이 게시물은 Oracle Cloud Infrastructure(OCI) 파일 스토리지 서비스에 대해 다룹니다.
개요
Oracle® Storage Cloud Services는 요구 사항에 따라 여러 유형의 스토리지 서비스를 제공하므로 한 서비스를 다른 서비스보다 선택할 수 있습니다. 요구 사항은 다음과 다를 수 있습니다.
- 영구적 또는 비영구적:원하는 스토리지 유형(영구적 또는 비영구적)
- 데이터 유형:텍스트, 데이터베이스, 비디오, 오디오, 이미지 등과 같이 저장하려는 데이터 유형입니다.
- 성능:최대 용량, IOPS, 처리량 등과 같이 보고 있는 성능 유형입니다.
- 내구성:필요한 데이터 사본 수
- 연결성:앱이 로컬 또는 네트워크를 통해 데이터에 액세스하는 방법입니다.
- 프로토콜:차단, 파일 또는 HTTPS와 같이 사용할 프로토콜 유형입니다.
귀하의 요구 사항에 따라 OCI는 다음과 같은 서비스를 제공합니다.
- 볼륨 스토리지 차단
- 로컬 NVMe
- 파일 저장 공간
- 객체 스토리지
- 보관 저장소
이미지 출처:https://www.youtube.com/watch?v=XXqTGF8G0dk
표 출처:https://www.youtube.com/watch?v=gzRXsXQJXmw
파일 스토리지란 무엇입니까?
파일 스토리지는 자체 구조화된 파일인 명명된 디렉토리로 구성된 문서의 계층적 모음입니다. 분산 파일 시스템은 분산 모양을 로컬 파일 시스템과 똑같이 만듭니다.
파일 저장 서비스(FSS)
Oracle Cloud Infrastructure 문서에 따르면 "Oracle Cloud Infrastructure File Storage 서비스는 사전 프로비저닝 없이 클라우드에서 확장되는 내구성 있고 확장 가능하며 분산된 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. VCN(가상 클라우드 네트워크)의 베어메탈, 가상 머신 또는 컨테이너 인스턴스에서 File Storage 서비스 파일 시스템에 연결할 수 있습니다. Oracle Cloud Infrastructure FastConnect 및 IPSec(인터넷 프로토콜 보안) VPN(가상 사설망)을 사용하여 VCN 외부에서 파일 시스템에 액세스할 수도 있습니다. 파일 스토리지 서비스는 NFSv3(Network File System 버전 3.0) 프로토콜을 지원합니다. 이 서비스는 파일 잠금 기능을 위해 NLM(Network Lock Manager) 프로토콜을 지원합니다.”
OCI FSS의 주요 특징:
사례 연구:PeopleSoft용 OCI 파일 스토리지 서비스(FSS) 사용에 따르면, OCI FSS 특성은 다음과 같습니다.
- POXIS용 NLM이 포함된 NFS v.3
- 모든 OCI 지역에서 AD-local 서비스 이용 가능
- 저장된 용량에 대한 예측 가능한 가격
- 저장된 용량에 따라 처리량이 증가하는 탄력적인 성능, 병렬 워크로드에 가장 적합
OCI FSS의 사용 사례는 다음과 같습니다.
사례 연구:PeopleSoftmentions용 OCI 파일 스토리지 서비스(FSS) 사용 다음 사용 사례:
- 공유 액세스 및 용량을 위한 주문형 확장
- 리프트 앤 시프트 애플리케이션
- 클라우드 백업
- 빅 데이터 및 분석을 위한 정형 또는 비정형 데이터 저장
- 테스트 및 개발
- 빅 데이터 및 분석
- 고성능 컴퓨팅(HPC)
이미지 출처:https://www.youtube.com/watch?v=XXqTGF8G0dk
OCI에서 FSS를 만드는 방법
OCI에서 FSS를 생성하기 위한 세부 사항을 논의하기 전에 FFS 생성 시 사용할 몇 가지 중요한 개념을 이해해야 합니다.
다음 하위 섹션은 Oracle Cloud Infrastructure 설명서에서 직접 가져온 것입니다.
가상 클라우드 네트워크(VCN)
"오라클 데이터 센터에 설정한 사설 네트워크로, 방화벽 규칙과 사용하도록 선택할 수 있는 특정 유형의 통신 게이트웨이가 있습니다."
서브넷
"VCN에서 정의하는 세분화(예:10.0.0.0/24 및 10.0.1.0/24). 서브넷에는 인스턴스에 연결되는 VNIC(가상 네트워크 인터페이스 카드)가 포함되어 있습니다. 서브넷은 지역에 걸쳐 있거나 단일 가용성 도메인에 존재할 수 있습니다. 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 IP 주소 범위로 구성됩니다. 각 서브넷에 대해 해당 서브넷에 적용되는 라우팅 규칙과 보안 목록을 지정합니다."
보안 규칙
“VCN에 대한 가상 방화벽 규칙. VCN은 기본 보안 목록과 함께 제공되며 더 추가할 수 있습니다. 이러한 보안 목록은 인스턴스 안팎으로 허용되는 트래픽 유형을 지정하는 수신 및 송신 규칙을 제공합니다. 주어진 규칙이 stateful인지 stateless인지 선택할 수 있습니다. 클라이언트가 파일 시스템 마운트 대상에 연결할 수 있도록 보안 목록 규칙을 설정해야 합니다."
마운트 타겟
“마운트 대상은 선택한 VCN 서브넷에 있고 파일 시스템에 대한 네트워크 액세스를 제공하는 NFS 끝점입니다. 마운트 대상은 파일 시스템을 마운트하기 위해 고유한 내보내기 경로와 함께 사용되는 IP 주소 또는 DNS 이름을 제공합니다." 단일 마운트 대상은 많은 파일 시스템을 내보낼 수 있습니다.
내보내기
"내보내기는 NFS 클라이언트가 마운트 대상에 연결할 때 파일 시스템에 액세스하는 방법을 제어합니다. 파일 시스템은 마운트 대상을 통해 내보내집니다(사용 가능하게 됨). 각 탑재 대상은 하나 이상의 내보내기를 포함하는 내보내기 세트를 유지 관리합니다. 인스턴스가 파일 시스템을 마운트하려면 파일 시스템에는 하나의 마운트 대상에 하나 이상의 내보내기가 있어야 합니다.
세트 내보내기
"NFSv3 프로토콜을 사용하여 마운트 대상이 내보내는 파일 시스템과 NFS 마운트 프로토콜을 사용하여 해당 파일 시스템을 찾는 방법을 제어하는 하나 이상의 내보내기 모음입니다. 각 마운트 대상에는 내보내기 세트가 있습니다. 탑재 대상과 연결된 각 파일 시스템에는 내보내기 세트에 하나 이상의 내보내기가 있습니다."
내보내기 경로
“내보내기 생성 시 지정되는 경로입니다. 마운트 대상 내에서 파일 시스템을 고유하게 식별하여 최대 100개의 파일 시스템을 단일 마운트 대상에 연결할 수 있습니다. 이 경로는 파일 시스템 자체 내의 경로나 클라이언트 마운트 지점 경로와 관련이 없습니다."
설정 개요
다음 이미지와 같이 설정을 생성해야 합니다. 하나의 AD에 하나의 가상 클라우드 네트워크(VCN)를 생성하고 하나의 VCN 아래에 두 개의 서브넷(퍼블릭 및 프라이빗)을 생성해야 합니다. 탑재 대상에는 프라이빗 서브넷을 사용하고 NFS 클라이언트에는 퍼블릭 서브넷을 사용합니다. 각 서브넷에는 트래픽이 들어오고 나가는 것을 허용하는 고유한 보안 규칙과 라우팅 테이블이 있습니다.
이미지 출처:https://www.youtube.com/watch?v=F5Umaxw6IL8&t=319s
OCI에서 FSS를 만드는 단계
1:VCN 생성
메뉴> 네트워킹> 가상 클라우드 네트워크로 이동합니다. .
원하는 VCN 이름을 입력하고 CIDR BLOCK에서 IP를 선택한 다음 가상 클라우드 네트워크 만들기를 클릭합니다. .
이제 VCN을 생성했지만 VCN에 사용 가능한 서브넷이나 인터넷 게이트웨이가 없습니다.
2:서브넷 생성
두 개의 서브넷(공개 및 비공개)을 만듭니다.
서브넷 만들기를 클릭합니다. , 다음 세부정보를 입력하고 서브넷 만들기를 클릭합니다. .
- 서브넷 이름
- 서브넷의 IP 주소
- 라우팅 테이블 이름
- 서브넷 액세스
- 보안 목록
3:파일 시스템 생성
파일 시스템을 생성하려면 다음 단계를 따르십시오.
첫 번째:파일 저장소 만들기
메뉴로 이동하여 파일 저장소를 클릭합니다. 그런 다음 파일 시스템 . 이제 마운트 타겟을 만듭니다. . 이전에 생성한 VCN 및 SUBNET을 선택합니다. IP 주소는 그대로 둡니다. 섹션이 비어 있습니다. 시스템 자동으로 채워집니다. 만들기를 클릭합니다. .
두 번째:파일 시스템 생성
파일 시스템을 만들려면 파일 시스템에서 탭에서 파일 시스템 만들기를 클릭합니다. , 다음 세부정보를 입력하고 탭 만들기를 클릭합니다. :
- 원하는 파일 시스템의 이름입니다.
- 내보내기 경로
- 마운트 대상 정보
이 파일 시스템을 마운트하기 전에 이전에 만든 보안 목록을 구성해야 합니다. 이렇게 하지 않으면 인스턴스가 이 파일 시스템에 액세스할 수 없습니다. 탑재 대상 서브넷에서 트래픽을 허용하도록 보안 목록을 구성해야 합니다.
참고 :콘솔에서 자체 프라이빗 보안 목록을 생성하여 서브넷에 할당할 수 있습니다. 두 가지 보안 목록을 사용할 수 있습니다. 탑재 대상에 대해 프라이빗 서브넷을 사용합니다. 퍼블릭 서브넷은 NFS 클라이언트에 사용하는 기본 보안 목록입니다. 기본 보안 목록을 변경할 필요는 없지만 다음 섹션과 같이 개인 보안 목록에 대한 송신 및 수신 규칙을 구성해야 합니다.
세 번째:수신 규칙 추가
탑재 대상으로 이동하여 서브넷> 보안 목록을 클릭합니다. , PrivateSL> 수신 규칙 추가를 클릭합니다. .
TCP 트래픽을 허용하는 다음 수신 규칙을 추가하십시오.
인그레스 규칙 1: 소스 CIDR:10.0.0.0/16IP 프로토콜:TCPSource 포트 범위:AllDestination 포트 범위:2048-2050
인그레스 규칙 2: 소스 CIDR:10.0.0.0/16IP 프로토콜:TCPSource 포트 범위:AllDestination 포트 범위:111
인그레스 규칙 3: 소스 CIDR:10.0.0.0/16IP 프로토콜:UDPSource 포트 범위:AllDestination 포트 범위:111
인그레스 규칙 4: 소스 CIDR:10.0.0.0/16IP 프로토콜:UDPSource 포트 범위:AllDestination 포트 범위:2048
네 번째:송신 규칙 추가
이제 이그레스 규칙을 추가합니다.
이그레스 규칙 1: 대상 CIDR:10.0.0.0/16IP 프로토콜:TCP 대상 포트 범위:AllSource 포트 범위:2048-2050
이그레스 규칙 2: 대상 CIDR:10.0.0.0/16IP 프로토콜:TCP 대상 포트 범위:AllSource 포트 범위:111
이그레스 규칙 3: 대상 CIDR:10.0.0.0/16IP 프로토콜:UDP대상 포트 범위:AllSource 포트 범위:111
다섯 번째:프라이빗 서브넷에 할당
프라이빗 서브넷에 할당된 수신 및 송신 규칙을 사용하여 프라이빗 보안 목록을 구성했습니다. 다음으로 두 개의 컴퓨팅 인스턴스(FSS1 및 FSS2)를 생성하여 생성한 파일 시스템을 테스트합니다.
이제 컴퓨팅 인스턴스가 있는 파일 시스템 마운트로 이동합니다.
파일 시스템 마운트
다음은 NFS 클라이언트로 파일 시스템을 마운트하는 방법에 대한 간략한 개요입니다.
- 콘솔에서 OCI 인스턴스를 시작합니다.
- NFSv3 사용 FSS 볼륨을 마운트하는 프로토콜입니다.
nfs-utils
설치 (Oracle Linux® 및 CentOS®) 또는nfs-common
Linux 시스템의 (Ubuntu® 운영 체제)- 디렉토리를 만듭니다.
- FSS 콘솔에서 대상 마운트를 클릭합니다. .
개인 IP 주소 정보를 사용하여 nfs
를 사용하여 볼륨을 마운트합니다. 명령.
단계는 다음과 같습니다.
1단계
메뉴> 컴퓨팅> 인스턴스> 인스턴스 생성으로 이동합니다. , 다음 세부정보를 입력하고 만들기를 클릭합니다. :
-
인스턴스 이름 지정 :FSS1
-
가상 클라우드 네트워크 :FSSVCN(이전에 생성됨)
-
서브넷 :Compute 서브넷(Linux 시스템의 경우 기본값)
-
SSH 키 :OCI Linux 시스템에 액세스하려는 로컬 시스템에서 복사합니다.
$ cd ~/.ssh $ ls authorized_keys id_rsa id_rsa.pub known_hosts $ cat id_rsa.pub
2단계
이제 컴퓨팅 인스턴스 FSS1이 실행 중이므로 동일한 단계에 따라 FSS2를 만듭니다. .
그런 다음 다음 명령을 사용하여 로컬 시스템에서 FSS1으로 ssh합니다.
ssh opc@PublicIP_Address
ssh [email protected]
ssh [email protected]
다음 단계를 사용하고 방금 시작한 터미널 세션에서 이러한 명령을 실행하여 파일 시스템을 마운트합니다. 컴퓨팅 인스턴스 FSS1 및 FSS2 모두에 대해 다음 단계를 수행합니다.
3단계
컴퓨팅 인스턴스에 NFS 유틸리티를 설치합니다.
4단계
파일 시스템을 마운트할 로컬 마운트 지점을 만듭니다.
5단계
파일 시스템을 마운트합니다.
다른 컴퓨팅 인스턴스인 FSS2에서 동일한 명령을 실행합니다.
파일 시스템 테스트
파일 시스템을 테스트하려면 다음 테스트를 수행하십시오.
FSS1에서
$ cd <Local mount>
$ sudo vi <File Name> (Create any file with some text)
FSS2에서
$ cd <Local mount>
$ ls
이 명령은 FSS1에서 생성한 파일을 표시합니다.
결론
사용량이 늘어남에 따라 File Storage 서비스 프로비저닝은 완전히 자동으로 관리됩니다. 또한 File Storage는 Oracle CloudInfrastructure 데이터에 대해 매우 지속적이고 안전하며 내구성 있는 스토리지를 제공합니다. 분산 아키텍처를 기반으로 구축된 File Storage는 데이터에 대한 확장성과 해당 데이터에 대한 액세스를 제공합니다.
데이터 서비스에 대해 자세히 알아보세요.
피드백 탭을 사용하여 의견을 작성하거나 질문하십시오. 영업 채팅을 클릭할 수도 있습니다. 지금 채팅하고 대화를 시작하세요.