Certificação OCI Foundations Associate 2024 (Módulo 4 – Storage)

Introdução ao Storage na OCI

No Oracle Cloud Infrastructure (OCI), o armazenamento é um componente fundamental que permite armazenar e gerenciar dados de maneira eficiente e segura. O OCI oferece várias soluções de armazenamento para atender a diferentes necessidades de negócios. Neste módulo, exploraremos detalhadamente os principais tipos de armazenamento oferecidos pela OCI, suas características, casos de uso e exemplos práticos.

1. Object Storage

O Object Storage é uma solução escalável e durável para armazenar dados não estruturados, como arquivos de log, backups, imagens e vídeos. Ele é projetado para alta durabilidade e acessibilidade.

Características:

• Escalabilidade: Armazena uma quantidade ilimitada de dados.
• Durabilidade: Replica dados automaticamente em múltiplos domínios de falha.
• Acessibilidade: Dados acessíveis via API RESTful.
• Segurança: Suporte a criptografia em repouso e em trânsito. E também pode usar chave pré-autenticada. E acesso privado de recursos OCI.
• Serviço Regional: Você cria um bucket para ser usado em uma região podendo ser público.
• Armazenamento: Várias camadas de armazenamento, em múltiplos tiers.

Casos de Uso:

• Armazenamento de dados de backup.
• Armazenamento de arquivos de mídia (imagens, vídeos).
• Logs e arquivos de dados analíticos.

Exemplo Prático:

# Criando um bucket no Object Storage usando o OCI CLI
oci os bucket create --name my_bucket --compartment-id <compartment_id>

# Fazendo upload de um arquivo para o bucket
oci os object put --bucket-name my_bucket --name my_file.txt --file /path/to/file.txt

Recursos do Object Storage na OCI

Componentes Principais

A imagem fornecida descreve os principais recursos do Object Storage na Oracle Cloud Infrastructure (OCI). Vamos detalhar cada um desses componentes:

1. Object

• Descrição: Um objeto no Object Storage é a unidade fundamental de armazenamento. Cada objeto consiste em dados e metadados associados.
• Componentes:
  • Dados do Objeto: O conteúdo real do arquivo ou dados que estão sendo armazenados.
  • Metadados do Objeto: Informações adicionais sobre o objeto, como tipo de arquivo, tamanho, data de criação, permissões, entre outros.

Exemplo: Se você armazena uma imagem chamada “foto.jpg”, os dados do objeto seriam a própria imagem, enquanto os metadados podem incluir informações como a data em que a foto foi tirada, o formato da imagem, etc.

2. Bucket

• Descrição: Um bucket é um contêiner que armazena objetos. Ele fornece uma maneira de organizar e agrupar objetos no Object Storage.
• Características:
  • Armazenamento em Bucket: Todos os objetos são armazenados dentro de um bucket.
  • Nome Único na Tenancy: Cada bucket deve ter um nome único dentro de uma tenancy (ambiente de locação).
  • Hierarquia Plana: O Object Storage usa uma hierarquia plana, o que significa que não há sub-buckets dentro de um bucket. Todos os objetos estão no mesmo nível dentro do bucket.

Exemplo: Você pode criar um bucket chamado “meu_bucket_imagens” para armazenar todas as suas imagens. Dentro deste bucket, você pode ter objetos como “foto1.jpg”, “foto2.png”, etc.

3. Namespace

• Descrição: Um namespace é uma entidade lógica que atua como um contêiner de nível superior para todos os buckets e objetos dentro de uma tenancy.
• Características:
  • Entidade Lógica: Agrupa todos os buckets e objetos sob uma única identidade.
  • Nome Global Único: Cada tenancy possui um namespace com um nome único globalmente, garantindo que não haja conflito de nomes entre diferentes tenancies.

Exemplo: Se o namespace da sua tenancy for “empresa_xyz”, todos os seus buckets e objetos estarão agrupados sob esse namespace. Portanto, você pode ter um bucket “meu_bucket_imagens” e um objeto “foto1.jpg” referenciado como “empresa_xyz/meu_bucket_imagens/foto1.jpg”.

Tiers de Object Storage na OCI

O Oracle Cloud Infrastructure (OCI) Object Storage oferece diferentes níveis (tiers) de armazenamento para atender a várias necessidades de negócios e otimizar os custos de armazenamento. Os três principais tiers de Object Storage são:

1. Standard Storage (Armazenamento Padrão)
2. Infrequent Access Storage (Armazenamento de Acesso Infrequente)
3. Archive Storage (Armazenamento de Arquivo)

Vamos detalhar cada um desses tiers:

1. Standard Storage (Armazenamento Padrão)

Descrição:

• O tier de Armazenamento Padrão é destinado a dados que requerem acesso frequente e imediato.
• Ideal para dados que são frequentemente lidos ou escritos.

Características:

• Alta Disponibilidade: Acesso rápido e contínuo aos dados.
• Desempenho: Projetado para alta performance em termos de leitura e escrita.
• Durabilidade: Alta durabilidade com replicação automática de dados em múltiplos domínios de falha.
• Custo: Maior custo de armazenamento em comparação aos outros tiers devido ao acesso rápido e frequente aos dados.

Casos de Uso:

• Dados de aplicações em tempo real.
• Conteúdo de sites e mídias.
• Arquivos de log e dados analíticos que precisam ser acessados frequentemente.

2. Infrequent Access Storage (Armazenamento de Acesso Infrequente)

Descrição:

• O tier de Armazenamento de Acesso Infrequente é destinado a dados que são acessados com menos frequência, mas ainda exigem acesso rápido quando necessário.
• Oferece um custo-benefício para dados que não são acessados diariamente, mas ainda precisam estar disponíveis sem demora.

Características:

• Disponibilidade: Dados disponíveis quase instantaneamente.
• Desempenho: Menor performance em comparação ao Armazenamento Padrão, mas ainda adequado para acesso ocasional.
• Durabilidade: Mesma durabilidade do Armazenamento Padrão com replicação automática de dados.
• Custo: Menor custo de armazenamento do que o Armazenamento Padrão, mas pode haver custos adicionais por acesso.

Casos de Uso:

• Dados históricos de negócios.
• Arquivos de backup que precisam ser recuperados ocasionalmente.
• Dados de conformidade que não são acessados frequentemente.

3. Archive Storage (Armazenamento de Arquivo)

Descrição:

• O tier de Armazenamento de Arquivo é destinado a dados que são raramente acessados e podem tolerar um tempo de recuperação mais longo.
• Ideal para arquivamento a longo prazo de dados que não precisam de acesso imediato.

Características:

• Disponibilidade: Maior tempo de recuperação, com recuperação dos dados levando horas.
• Desempenho: Não destinado para acesso rápido; projetado para armazenamento de longo prazo.
• Durabilidade: Mesma durabilidade dos outros tiers com replicação automática de dados.
• Custo: Menor custo de armazenamento, ideal para dados que raramente precisam ser acessados.

Casos de Uso:

• Arquivamento de registros financeiros e legais.
• Backups a longo prazo.
• Dados de conformidade e regulatórios.

Exemplo de Uso dos Tiers

Migração de Dados entre Tiers:

# Movendo um objeto do Standard Storage para o Archive Storage
oci os object put --bucket-name my_bucket --name my_file.txt --file /path/to/file.txt --storage-tier Archive

# Movendo um objeto do Archive Storage para o Standard Storage (necessário download e upload novamente)
oci os object get --bucket-name my_bucket --name my_file.txt --file /path/to/file.txt
oci os object put --bucket-name my_bucket --name my_file.txt --file /path/to/file.txt --storage-tier Standard

Os diferentes tiers de Object Storage da OCI permitem que as organizações escolham a melhor opção de armazenamento com base nas suas necessidades de acesso aos dados e considerações de custo. Entender quando usar cada tier ajuda a otimizar os custos de armazenamento enquanto garante que os dados estão disponíveis conforme necessário.

Auto-Tiering no Object Storage da OCI

O Auto-Tiering no Oracle Cloud Infrastructure (OCI) é um recurso avançado que otimiza automaticamente a colocação de dados nos tiers de armazenamento mais apropriados com base nos padrões de acesso. Esse mecanismo inteligente monitora o uso dos dados e migra automaticamente objetos entre o Armazenamento Padrão, Acesso Infrequente e Arquivo, conforme necessário. Isso garante que os dados frequentemente acessados estejam disponíveis rapidamente no tier de alto desempenho, enquanto dados acessados raramente são movidos para tiers de menor custo, maximizando a eficiência e reduzindo os custos operacionais sem a necessidade de intervenção manual.

Conclusão

O Object Storage na OCI é estruturado de forma a fornecer uma maneira eficiente e organizada de armazenar grandes volumes de dados não estruturados. Compreender esses recursos – objetos, buckets e namespaces – é crucial para utilizar efetivamente o serviço de Object Storage, garantindo organização, segurança e acessibilidade dos seus dados.

Se precisar de mais informações ou exemplos práticos, sinta-se à vontade para perguntar!

2. Block Storage

O Block Storage é uma solução de armazenamento em bloco que oferece volumes de alto desempenho que podem ser anexados a instâncias de computação. Esta solução consiste em manter os dados persistentes e duráveis.

Você pode criar e atachar discos nas suas instâncias, desatachar e excluir os discos e ainda manter os discos e presenvar os dados após excluir suas instâncias.

Tiers de Block Volumes na OCI

No Oracle Cloud Infrastructure (OCI), os Block Volumes oferecem três tiers de desempenho para atender a diferentes necessidades de carga de trabalho: Basic, Balanced e High Performance. Cada um desses tiers possui características específicas em termos de desempenho e custo, permitindo que os usuários escolham a opção mais adequada para suas aplicações.

1. Basic Performance (Desempenho Básico)

Descrição:

• O tier Basic é ideal para cargas de trabalho que não requerem alta performance de IOPS (operações de entrada/saída por segundo).
• Destinado a armazenamento de dados a um custo reduzido.

Características:

• IOPS: Até 2 IOPS por GB.
• Throughput: Até 60 KB/s por GB.
• Latência: Latência moderada, adequada para dados que não são acessados frequentemente.
• Custo: O mais baixo entre os três tiers, ideal para economizar em custos de armazenamento.

Casos de Uso:

• Dados de backup.
• Arquivos de log e dados arquivados.
• Cargas de trabalho de desenvolvimento e teste que não são sensíveis a desempenho.

2. Balanced Performance (Desempenho Balanceado)

Descrição:

• O tier Balanced é uma opção intermediária que oferece um equilíbrio entre custo e desempenho.
• Adequado para uma ampla gama de aplicações que requerem desempenho consistente.

Características:

• IOPS: Até 60 IOPS por GB.
• Throughput: Até 480 KB/s por GB.
• Latência: Baixa latência, adequada para aplicações que necessitam de desempenho consistente.
• Custo: Moderado, oferecendo um bom compromisso entre custo e desempenho.

Casos de Uso:

• Bancos de dados transacionais.
• Aplicações de negócios.
• Sistemas de arquivos de uso geral.

3. High Performance (Alto Desempenho)

Descrição:

• O tier High Performance é projetado para cargas de trabalho que exigem alta performance de IOPS e baixa latência.
• Ideal para aplicações críticas que dependem de desempenho rápido e consistente.

Características:

• IOPS: Até 75 IOPS por GB.
• Throughput: Até 600 KB/s por GB.
• Latência: Muito baixa, garantindo resposta rápida para aplicações de alta demanda.
• Custo: Mais alto entre os três tiers, refletindo o desempenho superior oferecido.

Casos de Uso:

• Aplicações OLTP (Processamento de Transações Online).
• Bancos de dados de alta performance.
• Grandes sistemas de processamento de dados em tempo real.

Comparação dos Tiers de Block Volumes

Tier	IOPS Máximo	Throughput Máximo	Latência	Custo
Basic	Até 2 IOPS/GB	Até 60 KB/s/GB	Moderada	Baixo
Balanced	Até 60 IOPS/GB	Até 480 KB/s/GB	Baixa	Moderado
High Performance	Até 75 IOPS/GB	Até 600 KB/s/GB	Muito Baixa	Alto

Os diferentes tiers de Block Volumes na OCI permitem que as organizações escolham a melhor opção de desempenho e custo para suas cargas de trabalho. Entender as características de cada tier ajuda a otimizar o desempenho das aplicações enquanto gerencia os custos de forma eficaz. Seja para armazenamento de dados a baixo custo, aplicações de uso geral ou necessidades de alta performance, a OCI oferece uma solução de Block Volume adequada para cada caso.

Encriptação dos Block Volumes na OCI

A Oracle Cloud Infrastructure (OCI) oferece recursos avançados de encriptação para proteger os dados armazenados nos Block Volumes. A encriptação é fundamental para garantir a segurança e conformidade dos dados, protegendo informações sensíveis contra acessos não autorizados. A imagem fornecida destaca dois aspectos principais da encriptação dos Block Volumes: Bring Your Own Keys (BYOK) e In-Transit Encryption.

1. Encriptação em Repouso

Descrição:

• Todos os Block Volumes na OCI são encriptados em repouso por padrão usando chaves de encriptação gerenciadas pela OCI.
• Isso garante que os dados estejam protegidos contra acessos não autorizados enquanto estão armazenados nos volumes.

Características:

• Criptografia Automática: Todos os dados são automaticamente encriptados antes de serem gravados no armazenamento.
• Chaves Gerenciadas pela OCI: OCI gerencia as chaves de encriptação de forma transparente para o usuário, proporcionando uma camada adicional de segurança.

2. Bring Your Own Keys (BYOK)

Descrição:

• O recurso BYOK permite que os usuários tragam suas próprias chaves de encriptação para usar com os Block Volumes.
• Isso proporciona um nível adicional de controle sobre a segurança das chaves de encriptação.

Características:

• Gerenciamento de Chaves: Usuários podem criar e gerenciar suas próprias chaves de encriptação usando o serviço Oracle Cloud Infrastructure Vault.
• Segurança Aprimorada: Oferece controle total sobre as chaves de encriptação, permitindo conformidade com políticas de segurança específicas.

Benefícios:

• Conformidade: Atende a requisitos regulatórios e de conformidade que exigem controle total sobre as chaves de encriptação.
• Flexibilidade: Permite aos usuários integrar sua infraestrutura de segurança existente com a OCI.

Exemplo:

• Criar uma chave de encriptação no OCI Vault e usá-la para encriptar um Block Volume.

3. In-Transit Encryption

Descrição:

• A encriptação em trânsito protege os dados enquanto eles são transferidos entre a instância de computação e o Block Volume.
• Garante que os dados não sejam interceptados ou modificados durante a transmissão.

Características:

• TLS (Transport Layer Security): OCI utiliza o protocolo TLS para encriptar dados em trânsito.
• Proteção de Dados: Garante que os dados estejam seguros enquanto são transferidos, protegendo contra ataques man-in-the-middle.

Exemplo Prático de Configuração

Criar e Anexar um Block Volume com Encriptação:

1. Criação do Volume:

   oci bv volume create --compartment-id <compartment_id> --availability-domain <availability_domain> --size-in-gbs 100 --display-name my_volume

2. Anexar o Volume a uma Instância:

   oci compute volume-attachment create --volume-id <volume_id> --instance-id <instance_id> --type paravirtualized

3. Configurar BYOK:

• Criar uma chave no OCI Vault:

oci kms management key create --compartment-id --key-shape '{"algorithm":"AES","length":"256"}' --display-name my_key

• Usar a chave criada para encriptar o volume:

oci bv volume update --volume-id --kms-key-id

A encriptação dos Block Volumes na OCI oferece uma camada robusta de segurança para proteger dados em repouso e em trânsito. Com a possibilidade de usar chaves gerenciadas pela OCI ou trazer suas próprias chaves (BYOK), os usuários têm flexibilidade e controle total sobre a segurança de seus dados. A combinação de encriptação em repouso e em trânsito garante que os dados estejam protegidos contra acessos não autorizados e ameaças durante todo o ciclo de vida do armazenamento.

Características:

• Desempenho: Oferece alta IOPS e baixa latência.
• Durabilidade: Dados replicados automaticamente para proteção contra falhas.
• Flexibilidade: Possibilidade de redimensionar volumes sem interrupção.
• Segurança: Suporte a criptografia em repouso e em trânsito.

Casos de Uso:

• Armazenamento de dados de aplicação.
• Sistemas de arquivos.
• Bases de dados.

Exemplo Prático:

# Criando um volume de Block Storage usando o OCI CLI
oci bv volume create --compartment-id <compartment_id> --availability-domain <availability_domain> --size-in-gbs 50 --display-name my_volume

# Anexando o volume a uma instância de computação
oci compute volume-attachment create --volume-id <volume_id> --instance-id <instance_id> --type paravirtualized

Os volumes podem ser de modo shareable, permitindo que várias VMs ao mesmo tempo possam ler e gravar os dados dentro do mesmo volume.

Os Block Volumes podem ser redimensionados (sempre para cima) de modo online e a qualquer momento no seu ambiente.

Você pode fazer a replicação dos seus Block Volumes entre regiões, de modo que pode usar este recurso como Disaster Recovery, Migração de dados, e expansão da sua estrutura. Esta replicação é feita de forma assíncrona de uma região para outra.

Você ainda pode agrupar os Block Volumes em grupos, de modo que os Volumes Groups permitem backups automatizados, backups de múltiplos volumes entre instâncias, e um fácil gerenciamento destes volumes.

3. File Storage

O serviço de File Storage da Oracle Cloud Infrastructure (OCI) oferece um sistema de arquivos distribuído altamente disponível e escalável, projetado para ser utilizado por aplicações que necessitam de um armazenamento compartilhado. A imagem fornecida ilustra a estrutura hierárquica do armazenamento de arquivos e os sistemas de arquivos distribuídos suportados, destacando suas características principais.

Estrutura Hierárquica de Documentos

Descrição:

• O File Storage organiza documentos em diretórios nomeados em uma estrutura hierárquica, começando do diretório raiz (root).
• A hierarquia permite uma organização clara e estruturada dos dados, facilitando a navegação e gerenciamento.

Características:

• Hierarquia: Diretórios organizados de forma lógica e hierárquica, semelhante aos sistemas de arquivos tradicionais.
• Facilidade de Uso: Permite a criação, deleção, leitura, escrita, compartilhamento e bloqueio de arquivos de maneira intuitiva.

Sistemas de Arquivos Distribuídos

Descrição:

• O File Storage da OCI é compatível com os principais protocolos de sistema de arquivos distribuídos, como NFS (Network File System) para Linux e SMB (Server Message Block) para Windows.
• Esses protocolos permitem que o File Storage seja montado em diferentes sistemas operacionais, proporcionando flexibilidade e interoperabilidade.

Características:

• Suporte a Vários Sistemas Operacionais: Compatível com UNIX (Linux) e Windows.
• Operações Completas: Suporta operações completas de arquivos, incluindo criação, deleção, leitura, escrita, compartilhamento e bloqueio.
• Suporte Amplo: Compatível com todos os principais sistemas operacionais e hipervisores.
• Sem Necessidade de Software Cliente Adicional: Geralmente não requer software cliente adicional para acesso.
• Acesso via Redes: Proporciona acesso ao armazenamento de arquivos através de redes, permitindo uso remoto e compartilhado.

Protocolos Suportados

• NFS (Network File System): Protocolo usado principalmente em sistemas UNIX/Linux para compartilhar diretórios e arquivos.
• Uso: Ideal para aplicações Linux que requerem um sistema de arquivos compartilhado.
• SMB (Server Message Block): Protocolo usado principalmente em sistemas Windows para compartilhamento de arquivos e impressoras.
• Uso: Adequado para ambientes Windows que necessitam de compartilhamento de arquivos.

Benefícios do File Storage na OCI

• Alta Disponibilidade: Projetado para fornecer alta disponibilidade, garantindo que os dados estejam sempre acessíveis.
• Escalabilidade: Capaz de escalar conforme a necessidade, suportando grandes volumes de dados sem comprometer o desempenho.
• Desempenho: Oferece alto desempenho para aplicações que requerem acesso rápido e consistente aos dados.
• Segurança: Inclui mecanismos robustos de segurança, como encriptação em trânsito e em repouso, controle de acesso baseado em IAM (Identity and Access Management) e integração com o OCI Vault para gerenciamento de chaves.

Exemplo Prático de Montagem de File System

Montar um sistema de arquivos NFS em uma instância Linux:

1. Criar um Sistema de Arquivos no OCI:

   oci fs file-system create --compartment-id <compartment_id> --availability-domain <availability_domain> --display-name my_file_system

2. Obter o Alvo de Montagem:

   oci fs mount-target list --compartment-id <compartment_id>

3. Montar o Sistema de Arquivos na Instância Linux:

   sudo mount -t nfs <mount_target_ip_address>:/<file_system_export> /mnt/my_file_system

Conclusão

O File Storage da OCI é uma solução poderosa e flexível para armazenamento compartilhado de arquivos, oferecendo suporte a protocolos amplamente utilizados como NFS e SMB. Sua capacidade de escalar, juntamente com características de alta disponibilidade e segurança, torna-o ideal para uma variedade de aplicações empresariais e cargas de trabalho que necessitam de um sistema de arquivos robusto e confiável.

Características:

• Escalabilidade: Suporta crescimento dinâmico do sistema de arquivos.
• Durabilidade: Alta disponibilidade e proteção de dados.
• Compatibilidade: Suporte a NFSv3.
• Segurança: Criptografia de dados em repouso e em trânsito.

Casos de Uso:

• Compartilhamento de arquivos entre instâncias de computação.
• Armazenamento de dados de aplicação que requerem acesso simultâneo.
• Repositórios de conteúdo.

Exemplo Prático:

# Criando um sistema de arquivos no File Storage usando o OCI CLI
oci fs file-system create --compartment-id <compartment_id> --availability-domain <availability_domain> --display-name my_file_system

# Montando o sistema de arquivos em uma instância de computação
sudo mount -t nfs <mount_target_ip_address>:/<file_system_export> /mnt/my_file_system

4. Archive Storage

Descrição: O Archive Storage é uma solução de armazenamento de baixo custo para dados que são raramente acessados, ideal para arquivamento a longo prazo.

Características:

• Baixo Custo: Preço competitivo para armazenamento a longo prazo.
• Durabilidade: Mesma durabilidade do Object Storage.
• Segurança: Suporte a criptografia em repouso e em trânsito.

Casos de Uso:

• Armazenamento de dados de conformidade e regulatórios.
• Arquivos de backup a longo prazo.
• Dados históricos que não precisam de acesso frequente.

Exemplo Prático:

# Movendo um objeto do Object Storage para o Archive Storage
oci os object put --bucket-name my_archive_bucket --name my_archive_file.txt --file /path/to/file.txt --storage-tier Archive

Conclusão do módulo

Neste módulo, exploramos os principais tipos de armazenamento oferecidos pela Oracle Cloud Infrastructure, incluindo Object Storage, Block Storage, File Storage e Archive Storage. Compreender as características e casos de uso de cada tipo de armazenamento é fundamental para selecionar a solução mais adequada às necessidades do seu ambiente.

Nos próximos módulos, continuaremos a explorar outros serviços e funcionalidades da OCI que são essenciais para a certificação OCI Foundations Associate.