Esta página ha sido traducida por una máquina.

Documentación de Oracle Cloud Infrastructure
Probar cuenta gratuita

Replicación de almacenamiento de objetos

Descubra cómo gestionar la replicación de objetos de Object Storage en cubos.

La replicación proporciona protección frente a interrupciones regionales, ayuda en los esfuerzos de recuperación ante desastres y aborda los requisitos de conformidad de redundancia de datos. El mantenimiento de varias copias de datos en ubicaciones regionales más cerca del acceso del usuario también puede reducir la latencia.

Para activar la replicación de Object Storage, debe crear una política de replicación en el cubo de origen que identifique la región y el cubo que es el destino de la replicación. Una vez creada la política de replicación, el cubo de destino es de solo lectura y solo lo actualiza la replicación desde el cubo de origen. Los objetos cargados en un cubo de origen después de la creación de la política se replican de manera asíncrona en el cubo de destino. Los objetos suprimidos del cubo de origen después de la creación de la política se suprimen automáticamente del cubo de destino. Los objetos cargados en un cubo de origen antes de la creación de la política no se replican.

Nota

La replicación sobrescribe todos los objetos del cubo de destino que tienen el mismo nombre que un objeto del cubo de origen. Un objeto replicado tiene el mismo nombre, metadatos, ETag y valor MD5 que el objeto del cubo de origen. El registro de hora de creación, el registro de hora de modificación y el estado de archivado pueden ser diferentes, por lo tanto, estos atributos no se replican desde el origen.

Tareas de Replicación

Puede realizar las siguientes tareas de replicación:

Políticas de IAM necesarias

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.

Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes.

Importante

La replicación no funciona si no autoriza al servicio Object Storage para que replique objetos en su nombre. Consulte Permisos del servicio para obtener más información.

Permisos del usuario

Debe disponer del acceso necesario tanto a los cubos de origen como a los de destino al configurar la replicación. También debe tener permisos para gestionar objetos en los cubos de origen y de destino.

Para administradores:

  • Puede crear una política que permita al grupo de IAM especificado gestionar espacios de nombre de Object Storage, cubos y sus objetos asociados en todos los compartimentos del arrendamiento. Por ejemplo, a continuación, se muestra una política de acceso de usuario simple que permite al grupo StorageAdmins realizar cualquier acción con los recursos del servicio Object Storage en el arrendamiento:

    Allow group StorageAdmins to manage object-family in tenancy

  • Como alternativa, puede crear políticas que reduzcan el ámbito de acceso. Por ejemplo, puede crear políticas que permitan al grupo StorageAdmins gestionar los cubos y los objetos de un compartimento denominado "ObjectStore" del arrendamiento:

    Allow group StorageAdmins to manage buckets in compartment ObjectStore
Allow group StorageAdmins to manage objects in compartment ObjectStore

Para obtener más información sobre otras alternativas para la escritura de políticas, consulte Detalles de Object Storage, Archive Storage y Data Transfer.

Permisos de servicio

Dado que Object Storage es un servicio regional, debe autorizar el servicio Object Storage de cada región para que realice la replicación en su nombre. Por ejemplo, puede autorizar el servicio Object Storage de la región Este de EE. UU. (Ashburn) para que gestione objetos en su nombre. Después de autorizar el servicio Object Storage, puede replicar los objetos de un cubo del Este de EE. UU. (Ashburn) en un cubo de otra región.

Para determinar el valor del identificador de región de una región de Oracle Cloud Infrastructure, consulte Regiones y dominios de disponibilidad.

Para administradores:

Para activar la replicación, debe autorizar que el servicio gestione objetos en su nombre:

  • Por ejemplo, a continuación, se muestra una política de acceso al servicio que permite al servicio Object Storage realizar cualquier acción con los recursos del arrendamiento de la región Oeste de EE. UU. (Phoenix):

    Allow service objectstorage-us-phoenix-1 to manage object-family in tenancy

  • Como alternativa, puede crear políticas que reduzcan el ámbito de acceso. Por ejemplo, puede crear una política que permita al servicio Object Storage realizar cualquier acción con los recursos de un compartimento denominado "ObjectStore" de la región Oeste de EE. UU. (Phoenix):

    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore
  • También puede crear políticas más restrictivas que otorguen los permisos individuales necesarios para la replicación. Por ejemplo:
    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore where any {request.permission='BUCKET_READ', request.permission='BUCKET_UPDATE', request.permission='OBJECT_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_RESTORE', request.permission='OBJECT_DELETE'}

Ámbito y restricciones

  • La creación de la política de replicación no crea automáticamente un cubo de destino. Cree el cubo de destino antes de crear la política de replicación en el cubo de origen.

  • Un bloque de origen o de destino puede estar en el nivel estándar de (Object Storage) o Archive Storage

  • Máximo de una política de replicación por cubo de origen.

  • Máximo de un origen por cada cubo de destino de replicación.

  • Máximo de un destino por cada cubo de origen de replicación.

  • Un cubo de destino no puede ser también un origen de replicación. La replicación encadenada no está soportada.

  • Una vez creada la política de replicación, el cubo de destino es de solo lectura y solo lo actualiza la replicación desde el cubo de origen. Los objetos cargados en cubo de origen se replican de manera automática en el cubo de destino. Los objetos suprimidos del cubo de origen se suprimen automáticamente del cubo de destino.

  • No puede suprimir un cubo de destino de replicación a menos que pare la replicación y vuelva a permitir la escritura en el cubo.

  • Las métricas de replicación no están disponibles actualmente en la consola.

Interacción entre la replicación y otras funciones de Object Storage

En esta sección se describen algunos elementos clave que debe conocer sobre la interacción entre las reglas de replicación y otras funciones de Object Storage.

Gestión del ciclo de vida

Puede combinar la replicación con las políticas de gestión del ciclo de vida que gestionan el archivado y la supresión de objetos. No obstante, las políticas de ciclo de vida deben respetar las propiedades de solo lectura del cubo de destino de replicación. Una política de ciclo de vida que suprima objetos del cubo de destino de replicación no funciona. Revise y pruebe cuidadosamente todas las políticas de combinación de replicación y ciclo de vida que implante.

A continuación, se muestran ejemplos de políticas de combinación que le pueden beneficiar:

  • Puede crear una política de ciclo de vida en el origen que suprima objetos con determinadas extensiones de archivo después de un número especificado de días. El resultado de dicha supresión también se reflejará en el destino de replicación.

  • Puede crear una política de ciclo de vida en el destino que archive objetos después de un número especificado de días. Si no necesita acceso inmediato a estos objetos, puede beneficiarse de un costo reducido de almacenamiento.

Cifrado del servidor mediante sus propias claves

La replicación no puede replicar objetos cifrados con una clave SSE-C. Para obtener más información, consulte Uso de sus propias claves para el cifrado del servidor.

Detención de la replicación

Puede detener la replicación, ya sea el origen o el destino de replicación.

  • Para detener la replicación desde el origen, suprima la política de replicación. La supresión de una política de replicación es permanente. No puede recuperar una política suprimida. Para replicar de nuevo en ese destino, cree una nueva política.

  • Para detener la replicación desde el destino, vuelva a permitir la escritura en el cubo de destino. Cuando se permite la escritura en el cubo, el bloque de destino ya no acepta las solicitudes de replicación desde el origen. El estado de replicación en el origen cambia de activo a estado de error del cliente. Si desea que este destino vuelva a ser el destino de replicación de destino, suprima la política en el cubo de origen y cree una nueva política.

¿Le ha resultado útil este artículo?