欢迎访问深圳敏捷云计算科技有限公司!
对于组织来说,无论数据是存储在本地还是云端,保护数据都至关重要。数据量持续增长,不断增加的存储需求尤其是本地存储,带来持续的挑战。存储数据在本地的需求可能来自于监管要求或特定应用程序或业务线的特定需求。这种必要性可能会减缓新服务和应用程序的推出,影响敏捷性。
Oracle云基础设施提供使用Oracle云基础设施对象存储服务的无限存储。Oracle云基础设施对象存储提供了标准层,适用于经常访问且需要快速检索的数据;低频访问层,适用于不常访问且对检索时间不敏感的数据;以及归档层,适用于长期存储。您可以利用跨区域复制进行灾难恢复。您还可以在Oracle云基础设施对象存储上配置生命周期管理策略,将文件移动到低频访问层并删除满足生命周期规则的文件,以及执行其他操作以降低存储成本。更多信息,请查看对象存储概览。
您可以使用Oracle云基础设施存储网关,将您的本地应用程序与Oracle云基础设施连接。能够将数据写入网络文件系统(NFS)目标的应用程序,也可以将数据写入Oracle云基础设施对象存储,无需修改应用程序以采用REST API。
架构
Oracle云基础设施存储网关用于将数据从能够将数据写入NFS目标的本地应用程序迁移到Oracle云基础设施对象存储。您可以使用Oracle云基础设施FastConnect进行安全且高效的传输。除了备份写入NFS目标的数据,您还可以直接将其他数据(如数据库中的数据)备份到对象存储。设置存储网关是一个简单的操作,包括以下步骤:
• 在Oracle云基础设施中的Oracle云基础设施计算实例上或本地安装存储网关。
• 在存储网关上创建一个文件系统,用于存储或检索来自对象存储的数据。
• 将存储网关的暴露的NFS挂载点映射到支持NFSv4客户端的任何主机。存储网关的挂载点映射到与其同名的对象存储桶。
对象存储桶及其内部的对象存在于一个扁平层次结构中。因此,对于嵌套目录中的文件,存储网关将目录层次结构平铺为对象存储中的嵌套对象前缀。
通过便捷的备份,存储网关提供以下特性:
• 自动对象删除:在存储网关文件系统上删除文件时,对象存储中的相应对象自动删除。
• 缓存固定:将文件固定到文件系统缓存中,以快速访问。
• 健康检查:自动检查服务和资源、本地存储、文件系统缓存、元数据存储和日志存储。
• 云同步:集成工具,用于从对象存储存储和检索文件。
有关存储网关的更多信息,请参阅存储网关概览。
以下图表说明了这一参考架构。该架构展示了在不太可能发生的区域中断的情况下,使用跨区域复制进行灾难恢复的用例。您可以使用复制策略启用复制。
架构包含以下组件:
区域
• Oracle云基础设施区域是一个地理上的局部区域,包含一个或多个数据中心,称为可用性域。区域彼此独立,相距遥远(跨越国家甚至大洲)。
网络连接
• 为了使您的管理员能够管理环境,您可以使用站点到站点IPSec VPN连接或专用的Oracle云基础设施FastConnect电路,与您现有的本地基础设施连接。利用私有端点选项实现对Oracle云基础设施内服务的私有访问。私有访问意味着流量不经过互联网。
分区
• 分区是Oracle云基础设施租户内跨区域的逻辑分隔。使用分区来组织您在Oracle云中的资源,控制对资源的访问,并设置使用配额。为了控制对给定分区中资源的访问,您需要定义策略,指定谁可以访问资源以及他们可以执行什么操作。
对象存储
• 对象存储提供了对大量结构化和非结构化数据的快速访问,包括数据库备份、分析数据和丰富内容,如图像和视频。使用标准存储来存储您需要快速、立即和频繁访问的“热”存储。使用归档存储来存储您要长期保留并很少或几乎不访问的“冷”存储。
云卫士
• 使用Oracle云卫士来监控和维护您在Oracle云基础设施中资源的安全。云卫士使用您可以定义的检测器配方来检查您的资源是否存在安全弱点,并监控操作者和用户是否有风险活动。当检测到任何配置错误或不安全活动时,云卫士推荐纠正措施并协助根据您可以定义的响应者配方采取这些措施。
建议
以下建议可作为起点。您的需求可能与这里描述的架构不同。
虚拟云网络(VCN)
• 创建VCN时,根据您计划附加到VCN中的子网的资源数量,确定所需的CIDR块数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络(在Oracle云基础设施、您的本地数据中心或另一云提供商中)重叠的CIDR块。
• 创建VCN后,您可以更改、添加和删除其CIDR块。
• 在设计子网时,考虑您的流量流向和安全需求。将特定层或角色内的所有资源附加到同一子网,这可以作为安全边界。
• 使用区域子网。
安全
• 主动使用Oracle云卫士来监控和维护您在OCI中资源的安全。云卫士使用您可以定义的检测器配方来检查您的资源是否存在安全弱点,并监控操作者和用户是否有风险活动。当检测到任何配置错误或不安全活动时,云卫士推荐纠正措施并协助根据您可以定义的响应者配方采取这些措施。
考虑因素
在部署此参考架构时,请考虑以下参数的需求:
性能
• 根据数据量,您可以使用Oracle云基础设施FastConnect或IPSec VPN来管理成本。为了更快的访问速度,可以使用对象存储的标准层来存储您经常需要的文件。
安全
• 默认情况下,Oracle云为存储在对象存储桶中的所有对象提供加密。为了额外的安全性,您可以选择使用客户管理的密钥来加密这些对象。
可用性
• 对象存储具有高可用性。然而,您可以选择配置跨区域复制,以防不太可能发生的区域性中断。
成本
• 根据您选择的对象存储层的不同,定价也会有所不同。因此,仔细考虑适当的层次是很重要的。此外,一些对象有保留要求,违反这些要求可能会触发额外的费用。关于这些要求和费用,请参阅对象存储概览。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
