โพสต์นี้ครอบคลุมบริการจัดเก็บไฟล์ของ Oracle Cloud Infrastructure (OCI)
ภาพรวม
Oracle® Storage Cloud Services ให้บริการพื้นที่จัดเก็บหลายประเภทตามความต้องการของคุณ เพื่อให้คุณสามารถเลือกบริการหนึ่งมากกว่าบริการอื่นได้ ข้อกำหนดอาจแตกต่างกันไปจาก:
- ถาวรกับไม่ถาวร:คุณต้องการที่เก็บข้อมูลประเภทใด ถาวรหรือไม่ถาวร
- ประเภทของข้อมูล:ประเภทข้อมูลที่คุณต้องการจัดเก็บ เช่น ข้อความ ฐานข้อมูล วิดีโอ ไฟล์เสียง รูปภาพ และอื่นๆ
- ประสิทธิภาพ:คุณกำลังดูประสิทธิภาพประเภทใด เช่น ความจุสูงสุด, IOPS, ปริมาณงาน และอื่นๆ
- ความทนทาน:คุณต้องการสำเนาข้อมูลกี่ชุด
- การเชื่อมต่อ:วิธีที่แอปเข้าถึงข้อมูล เช่น ภายในหรือข้ามเครือข่าย
- โปรโตคอล:โปรโตคอลประเภทใดที่คุณวางแผนจะใช้ เช่น บล็อก ไฟล์ หรือ HTTPS
ขึ้นอยู่กับความต้องการของคุณ OCI มีข้อเสนอดังต่อไปนี้:
- บล็อกการจัดเก็บข้อมูล
- NVMe ท้องถิ่น
- การจัดเก็บไฟล์
- การจัดเก็บวัตถุ
- เก็บถาวร
ที่มาของรูปภาพ:https://www.youtube.com/watch?v=XXqTGF8G0dk
ที่มาของตาราง:https://www.youtube.com/watch?v=gzRXsXQJXmw
พื้นที่จัดเก็บไฟล์คืออะไร
File Storage คือชุดของเอกสารที่มีลำดับชั้นซึ่งจัดอยู่ในไดเร็กทอรีที่มีชื่อ ซึ่งเป็นไฟล์ที่มีโครงสร้าง ระบบไฟล์แบบกระจายทำให้การกระจายดูเหมือนกับระบบไฟล์ในเครื่อง
บริการจัดเก็บไฟล์ (FSS)
ตามเอกสารประกอบของ Oracle Cloud Infrastructure:“บริการ Oracle Cloud Infrastructure File Storage ให้ระบบไฟล์เครือข่ายระดับองค์กรที่ทนทาน ปรับขนาดได้ กระจาย และขยายขนาดในคลาวด์โดยไม่ต้องเตรียมการล่วงหน้า คุณสามารถเชื่อมต่อกับระบบไฟล์บริการ File Storage จาก Bare Metal เครื่องเสมือน หรืออินสแตนซ์คอนเทนเนอร์ใน Virtual Cloud Network (VCN) ของคุณ คุณยังสามารถเข้าถึงระบบไฟล์จากภายนอก VCN โดยใช้ Oracle Cloud Infrastructure FastConnect และInternet Protocol security (IPSec) virtual private network (VPN) บริการ File Storage รองรับโปรโตคอล Network File System เวอร์ชัน 3.0 (NFSv3) บริการนี้รองรับโปรโตคอล Network Lock Manager (NLM) สำหรับฟังก์ชันการล็อกไฟล์”
ลักษณะสำคัญของ OCI FSS:
ตามกรณีศึกษา:การใช้ OCI File Storage Service (FSS) สำหรับ PeopleSoft ลักษณะเฉพาะของ OCI FSS มีดังต่อไปนี้:
- NFS v.3 พร้อม NLM สำหรับ POXIS
- บริการ AD-local ให้บริการในทุกภูมิภาค OCI
- ราคาที่คาดการณ์ได้สำหรับความจุที่จัดเก็บ
- ประสิทธิภาพที่ยืดหยุ่นซึ่งปริมาณงานเพิ่มขึ้นตามความจุที่เก็บไว้ เหมาะสมที่สุดสำหรับปริมาณงานแบบขนาน
กรณีการใช้งานสำหรับ OCI FSS ได้แก่:
กรณีศึกษา:การใช้ OCI File Storage Service (FSS) สำหรับ PeopleSoftmentions กรณีการใช้งานต่อไปนี้:
- การปรับขนาดแบบออนดีมานด์สำหรับการเข้าถึงและความจุที่ใช้ร่วมกัน
- แอพพลิเคชั่นยกและเปลี่ยน
- สำรองข้อมูลในระบบคลาวด์
- การจัดเก็บข้อมูลที่มีโครงสร้างหรือไม่มีโครงสร้างสำหรับข้อมูลขนาดใหญ่และการวิเคราะห์
- การทดสอบและการพัฒนา
- ข้อมูลขนาดใหญ่และการวิเคราะห์
- คอมพิวเตอร์ประสิทธิภาพสูง (HPC)
ที่มาของรูปภาพ:https://www.youtube.com/watch?v=XXqTGF8G0dk
วิธีสร้าง FSS ใน OCI
ก่อนที่จะพูดถึงรายละเอียดในการสร้าง FSS ใน OCI คุณต้องเข้าใจแนวคิดสำคัญบางประการที่จะใช้ระหว่างการสร้าง FFS
ส่วนย่อยต่อไปนี้มาจากเอกสารประกอบโครงสร้างพื้นฐานของ Oracle Cloud โดยตรง
เครือข่ายคลาวด์เสมือนจริง (VCN)
“เครือข่ายส่วนตัวที่คุณตั้งค่าในศูนย์ข้อมูล Oracle พร้อมกฎไฟร์วอลล์และเกตเวย์การสื่อสารประเภทใดประเภทหนึ่งที่คุณเลือกใช้ได้”
ซับเน็ต
“ส่วนย่อยที่คุณกำหนดใน VCN (เช่น 10.0.0.0/24 และ 10.0.1.0/24) ซับเน็ตมีการ์ดอินเทอร์เฟซเครือข่ายเสมือน (VNIC) ซึ่งแนบกับอินสแตนซ์ ซับเน็ตสามารถขยายภูมิภาคหรืออยู่ในโดเมนความพร้อมใช้งานเดียว ซับเน็ตประกอบด้วยช่วงที่อยู่ติดกันของที่อยู่ IP ที่ไม่ทับซ้อนกับซับเน็ตอื่นๆ ใน VCN สำหรับแต่ละซับเน็ต คุณต้องระบุกฎการกำหนดเส้นทางและรายการความปลอดภัยที่ใช้กับซับเน็ต”
กฎความปลอดภัย
“กฎไฟร์วอลล์เสมือนสำหรับ VCN ของคุณ VCN ของคุณมาพร้อมกับรายการความปลอดภัยเริ่มต้น และคุณสามารถเพิ่มได้อีก รายการความปลอดภัยเหล่านี้มีกฎการเข้าและออกที่ระบุประเภทของการรับส่งข้อมูลที่อนุญาตเข้าและออกจากอินสแตนซ์ คุณสามารถเลือกได้ว่าจะให้กฎเป็นสถานะหรือไร้สัญชาติ ต้องตั้งค่ากฎรายการความปลอดภัยเพื่อให้ไคลเอ็นต์สามารถเชื่อมต่อกับเป้าหมายการต่อเชื่อมระบบไฟล์ได้”
เมานต์เป้าหมาย
“เป้าหมายการต่อเชื่อมคือปลายทาง NFS ที่อยู่ในซับเน็ต VCN ที่คุณเลือก และให้การเข้าถึงเครือข่ายสำหรับระบบไฟล์ เป้าหมายการต่อเชื่อมให้ที่อยู่ IP หรือชื่อ DNS ที่ใช้ร่วมกับเส้นทางการส่งออกที่ไม่ซ้ำกันเพื่อต่อเชื่อมระบบไฟล์” เป้าหมายการเมานท์เดียวสามารถส่งออกระบบไฟล์จำนวนมากได้
ส่งออก
“การส่งออกควบคุมวิธีที่ไคลเอนต์ NFS เข้าถึงระบบไฟล์เมื่อพวกเขาเชื่อมต่อกับเป้าหมายการเมานท์ ระบบไฟล์จะถูกส่งออก (พร้อมใช้งาน) ผ่านเป้าหมายการเมานท์ เป้าหมายการเมานท์แต่ละชุดจะคงไว้ซึ่งการส่งออกซึ่งมีหนึ่งหรือหลายการส่งออก ระบบไฟล์ต้องมีการส่งออกอย่างน้อยหนึ่งเป้าหมายในหนึ่งเป้าหมายการต่อเชื่อม” สำหรับอินสแตนซ์ที่จะเมาต์ระบบไฟล์
ส่งออกชุด
“การรวบรวมการส่งออกตั้งแต่หนึ่งรายการขึ้นไปที่ควบคุมระบบไฟล์ที่ส่งออกเป้าหมายการเมานท์โดยใช้โปรโตคอล NFSv3 และวิธีที่ระบบไฟล์เหล่านั้นถูกค้นพบโดยใช้โปรโตคอลการเมาต์ NFS เป้าหมายการเมานต์แต่ละรายการมีชุดการส่งออก ระบบไฟล์แต่ละระบบที่เชื่อมโยงกับเป้าหมายการเมานท์มีอย่างน้อยหนึ่งการเอ็กซ์พอร์ตในชุดการเอ็กซ์พอร์ต”
เส้นทางการส่งออก
“เส้นทางที่ระบุเมื่อมีการสร้างการส่งออก โดยจะระบุระบบไฟล์ที่ไม่ซ้ำภายในเป้าหมายการเมานท์ ช่วยให้คุณเชื่อมโยงระบบไฟล์ได้มากถึงหนึ่งร้อยระบบกับเป้าหมายการเมาต์เดียว เส้นทางนี้ไม่เกี่ยวข้องกับเส้นทางใดๆ ภายในระบบไฟล์เอง หรือเส้นทางจุดเชื่อมต่อไคลเอ็นต์”
ภาพรวมการตั้งค่า
คุณต้องสร้างการตั้งค่าตามที่แสดงในภาพต่อไปนี้ คุณต้องสร้างเครือข่าย virtualcloud (VCN) หนึ่งเครือข่ายในหนึ่ง AD และสองเครือข่ายย่อย (สาธารณะและส่วนตัว) ภายใต้ VCN เดียว คุณใช้ซับเน็ตส่วนตัวสำหรับเมาต์เป้าหมายและซับเน็ตสาธารณะสำหรับไคลเอ็นต์ NFS แต่ละซับเน็ตมีกฎความปลอดภัยและตารางเส้นทางของตัวเองเพื่อให้รับส่งข้อมูลเข้าและออกได้
ที่มาของภาพ:https://www.youtube.com/watch?v=F5Umaxw6IL8&t=319s
ขั้นตอนในการสร้าง FSS ใน OCI
1:สร้าง VCN
ไปที่ เมนู> เครือข่าย> Virtual Cloud Networks .
ระบุชื่อ VCN ที่คุณต้องการ เลือก IP ใน CIDR BLOCK แล้วคลิกสร้างเครือข่ายคลาวด์เสมือน .
ตอนนี้ คุณสร้าง VCN แล้ว แต่ VCN ไม่มีซับเน็ตหรืออินเทอร์เน็ตเกตเวย์ให้ใช้งาน
2:สร้างซับเน็ต
สร้างสองเครือข่ายย่อย สาธารณะและส่วนตัว
คลิก สร้างเครือข่ายย่อย ป้อนรายละเอียดต่อไปนี้ แล้วคลิก สร้างซับเน็ต .
- ชื่อซับเน็ต
- ที่อยู่ IP ของซับเน็ต
- ชื่อตารางเส้นทาง
- การเข้าถึงซับเน็ต
- รายการความปลอดภัย
3:สร้างระบบไฟล์
ใช้ขั้นตอนต่อไปนี้เพื่อสร้างระบบไฟล์:
ขั้นแรก:สร้างที่เก็บไฟล์
ไปที่เมนู คลิก พื้นที่จัดเก็บไฟล์ แล้ว ระบบไฟล์ . ตอนนี้ สร้างเมานท์เป้าหมาย . เลือก VCN และ SUBNET ที่คุณสร้างไว้ก่อนหน้านี้ ปล่อยให้ที่อยู่ IP ส่วนที่ว่างเปล่า ระบบ เติมโดยอัตโนมัติ คลิก สร้าง .
วินาที:สร้างระบบไฟล์
ในการสร้างระบบไฟล์ บน ระบบไฟล์ แท็บ คลิก สร้างระบบไฟล์ ป้อนรายละเอียดต่อไปนี้ แล้วคลิก สร้างแท็บ :
- ชื่อระบบไฟล์ที่คุณต้องการ
- เส้นทางการส่งออก
- ติดข้อมูลเป้าหมาย
ก่อนติดตั้งระบบไฟล์นี้ คุณต้องกำหนดค่ารายการความปลอดภัยที่คุณสร้างขึ้นก่อนหน้านี้ ถ้าคุณไม่ทำเช่นนี้ อินสแตนซ์ของคุณจะไม่สามารถเข้าถึงระบบไฟล์นี้ได้ คุณต้องกำหนดค่ารายการความปลอดภัยเพื่ออนุญาตการรับส่งข้อมูลบนเครือข่ายย่อยเป้าหมายการต่อเชื่อม
หมายเหตุ :คุณสามารถสร้างรายการความปลอดภัยส่วนตัวของคุณเองจากคอนโซลและกำหนดให้กับซับเน็ต คุณสามารถใช้รายการความปลอดภัยสองรายการ ใช้ซับเน็ตส่วนตัวสำหรับเป้าหมายการเมาต์ ซับเน็ตสาธารณะคือรายการความปลอดภัยเริ่มต้น ซึ่งคุณใช้สำหรับไคลเอ็นต์ NFS คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆ กับรายการความปลอดภัยเริ่มต้น แต่คุณต้องกำหนดค่ากฎการเข้าและออกสำหรับรายการความปลอดภัยส่วนตัวดังที่แสดงในส่วนต่อไปนี้
ประการที่สาม:เพิ่มกฎการเข้า
ไปที่เป้าหมายการต่อเชื่อม คลิกที่ ซับเน็ต> รายการความปลอดภัย และคลิกที่PrivateSL> เพิ่มกฎขาเข้า .
เพิ่มกฎขาเข้าต่อไปนี้ที่อนุญาตการรับส่งข้อมูล TCP:
กฎการเข้า 1: CIDR ต้นทาง:10.0.0.0/16IP โปรโตคอล:TCPSource Port Range:AllDestination Port Range:2048-2050
กฎการเข้า 2: CIDR ต้นทาง:10.0.0.0/16IP โปรโตคอล:TCPSource Port Range:AllDestination Port Range:111
กฎการเข้าออก 3: CIDR ต้นทาง:10.0.0.0/16IP โปรโตคอล:UDPSource Port Range:AllDestination Port Range:111
กฎการเข้าออก 4: CIDR ต้นทาง:10.0.0.0/16IP โปรโตคอล:UDPSource Port Range:AllDestination Port Range:2048
ประการที่สี่:เพิ่มกฎการออก
เพิ่มกฎการออก:
กฎการออก 1: ปลายทาง CIDR:10.0.0.0/16IP โปรโตคอล:TCPDestination Port Range:AllSource Port Range:2048-2050
กฎการออก 2: CIDR ปลายทาง:10.0.0.0/16IP โปรโตคอล:TCPDestination Port Range:AllSource Port Range:111
กฎการออก 3: CIDR ปลายทาง:10.0.0.0/16IP โปรโตคอล:UDPDestination Port Range:AllSource Port Range:111
ประการที่ห้า:กำหนดให้กับซับเน็ตส่วนตัว
คุณได้กำหนดค่ารายการความปลอดภัยส่วนตัวด้วยกฎการเข้าและออกที่กำหนดให้กับเครือข่ายย่อยส่วนตัว ถัดไป สร้างอินสแตนซ์การประมวลผล 2 รายการ (FSS1 และ FSS2) เพื่อทดสอบระบบไฟล์ที่คุณสร้างขึ้น
ตอนนี้ ไปที่การติดตั้งระบบไฟล์ด้วยอินสแตนซ์การประมวลผล
ติดตั้งระบบไฟล์
ต่อไปนี้คือภาพรวมโดยย่อเกี่ยวกับวิธีการเมาต์ระบบไฟล์ด้วยไคลเอ็นต์ NFS:
- เปิดอินสแตนซ์ OCI จากคอนโซล
- ใช้ NFSv3 โปรโตคอลเพื่อเมานต์โวลุ่ม FSS
- ติดตั้ง
nfs-utils
(Oracle Linux® และ CentOS®) หรือnfs-common
(ระบบปฏิบัติการ Ubuntu®) ในระบบ Linux ของคุณ - สร้างไดเร็กทอรี
- บนคอนโซล FSS ให้คลิก เมานต์เป้าหมาย .
ใช้ข้อมูลที่อยู่ IP ส่วนตัวเพื่อเมานต์โวลุ่มโดยใช้ nfs
คำสั่ง
นี่คือขั้นตอน:
ขั้นตอนที่ 1
ไปที่ เมนู> คำนวณ> อินสแตนซ์> สร้างอินสแตนซ์ ป้อนรายละเอียดต่อไปนี้ แล้วคลิก สร้าง :
-
ตั้งชื่ออินสแตนซ์ของคุณ :FSS1
-
เครือข่ายคลาวด์เสมือน :FSSVCN (สร้างก่อนหน้านี้)
-
ซับเน็ต :Compute subnet (ค่าเริ่มต้นสำหรับเครื่อง Linux)
-
คีย์ SSH :คัดลอกจากเครื่องท้องถิ่นที่คุณต้องการเข้าถึงเครื่อง OCI Linux
$ cd ~/.ssh $ ls authorized_keys id_rsa id_rsa.pub known_hosts $ cat id_rsa.pub
ขั้นตอนที่ 2
ขณะนี้อินสแตนซ์การประมวลผล FSS1 กำลังทำงานอยู่ ให้ทำตามขั้นตอนเดียวกันเพื่อสร้าง FSS2 .
จากนั้น ssh ไปยัง FSS1 จากเครื่องโลคัลโดยใช้คำสั่งต่อไปนี้:
ssh opc@PublicIP_Address
ssh [email protected]
ssh [email protected]
ใช้ขั้นตอนต่อไปนี้และดำเนินการคำสั่งเหล่านี้ในเซสชันเทอร์มินัลที่คุณเพิ่งเริ่มติดตั้งระบบไฟล์ ทำตามขั้นตอนเหล่านี้สำหรับทั้งอินสแตนซ์การประมวลผล FSS1 และ FSS2
ขั้นตอนที่ 3
ติดตั้งยูทิลิตี้ NFS บนอินสแตนซ์การประมวลผล
ขั้นตอนที่ 4
สร้างจุดเชื่อมต่อในเครื่องเพื่อเมาต์ระบบไฟล์
ขั้นตอนที่ 5
เมานต์ระบบไฟล์
เรียกใช้คำสั่งเดียวกันบนอินสแตนซ์การประมวลผลอื่น FSS2
การทดสอบระบบไฟล์
ในการทดสอบระบบไฟล์ ให้ทำการทดสอบต่อไปนี้:
ใน FSS1
$ cd <Local mount>
$ sudo vi <File Name> (Create any file with some text)
ใน FSS2
$ cd <Local mount>
$ ls
คำสั่งนี้แสดงไฟล์ที่คุณสร้างบน FSS1
บทสรุป
เมื่อการใช้งานของคุณมีขนาดใหญ่ขึ้น การจัดเตรียมบริการ File Storage จะได้รับการจัดการอย่างสมบูรณ์และเป็นไปโดยอัตโนมัติ File Storage ยังให้พื้นที่จัดเก็บข้อมูลที่มีความคงอยู่สูง ปลอดภัย และทนทานสำหรับข้อมูล Oracle CloudInfrastructure สร้างขึ้นบนสถาปัตยกรรมแบบกระจาย File Storage ให้การปรับขนาดสำหรับข้อมูลของคุณและการเข้าถึงข้อมูลนั้น
เรียนรู้เพิ่มเติมเกี่ยวกับบริการข้อมูลของเรา
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม คุณยังสามารถคลิกแชทขาย เพื่อแชทตอนนี้และเริ่มการสนทนา