ファイル・システム・レプリケーション

ファイル・ストレージのクロス・リージョン・レプリケーションは、リージョン停止に対する保護や、ディザスタ・リカバリ作業の支援を提供し、データ冗長性のコンプライアンス要件に対処します。

あるファイル・システムのデータを同じリージョンまたは別のリージョン内の別のファイル・システムにレプリケートする方法を学習します。

レプリケーションの概念

ソース・ファイル・システム

データを別のリージョンまたは可用性ドメインに定期的にレプリケートするファイル・システム。ファイル・ロック、暗号化キー、タグなど、ファイル・システム・リソース固有のデータはレプリケートされません。レプリケーションの情報は、ソース・ファイル・システムの「詳細」ページを参照してください。

ターゲット・ファイル・システム

ソース・ファイル・システムからレプリケートされるデータの宛先。ターゲット・ファイル・システムにレプリケートされたデータには、ソース・ファイル・システムと同じファイルとフォルダの構造、スナップショット、メタデータおよび権限設定が含まれます。ファイル・システム割当て制限は親からコピーされますが、無効になっているため、手動で有効にする必要があります。ターゲット・ファイル・システムとして使用できるのは、まったくエクスポートされていないファイル・システムのみです。レプリケーションの情報は、ターゲット・ファイル・システムの「詳細」ページを参照してください。

レプリケーション・リソース

これはレプリケーション・プロセスの制御コンポーネントです。これにはレプリケーションに必要なすべての構成情報が含まれています。レプリケーション・リソースはソース・ファイル・システムにアタッチされます。レプリケーション・スナップショットを作成してデータ更新を取得してから、スナップショットをレプリケーション・ターゲットに送ります。レプリケーションは、ソース・ファイル・システムの「詳細」ページの「リソース」セクションにリスト表示されます。レプリケーション・リソースに適用されるタグは、レプリケーション・ターゲット・リソースにコピーされます。レプリケーションの情報は、レプリケーションの「詳細」ページを参照してください。

レプリケーション・ターゲット・リソース
レプリケーション・ターゲット・リソースは、宛先のリージョンおよび可用性ドメインに存在します。これは、レプリケーション・リソースからレプリケーション・スナップショットを受け取り、データをターゲット・ファイル・システムに適用します。レプリケーション・ターゲットは、レプリケーション・リソースの作成時に自動的に作成され、レプリケーション・リソースに適用されるタグはすべてターゲットにコピーされます。レプリケーション・ターゲット・リソースの作成後に手動で実行できる操作は、フェイルオーバー手順中の削除のみです。ファイル・システムの「レプリケーション・ターゲット」リンクは、「詳細」ページで確認できます。レプリケーション・ターゲットの情報は、レプリケーション・ターゲットの「詳細」ページを参照してください。
レプリケーション・スナップショット
最終スナップショット以降のソース・ファイル・システムの増分変更を取得します。スナップショット・データが、レプリケーション・リソースからレプリケーション・ターゲットに転送され、ターゲット・ファイル・システムに適用されます。レプリケーション・スナップショットはサービスによって管理されます。レプリケーション・スナップショットは、ソースおよびターゲットのファイル・システムの「スナップショット」ページにリスト表示されます。詳細は、レプリケーションとスナップショットを参照してください。
デルタ・サイクル

完全なレプリケーション操作。

  • アイドル: レプリケーションがデータの取得または適用を行っていません。
  • 取得中: レプリケーションがソース・スナップショット内の差分データを取得しています。
  • 転送中: レプリケーションがスナップショット・データを取得してコミットしています。
  • 適用中:レプリケーションがスナップショット・データをターゲット・ファイル・システムにコミットしています。
レプリケーション間隔
レプリケーション操作が実行される頻度。レプリケーション・リソースの作成時に間隔を指定します。
リカバリ時間目標(RTO)
予期しない障害やディザスタから通常の操作を再開するまでに許容できる最大時間。RTOは、ディザスタ発生後に中断の結果を許容できなくなる時点を定義します。
リカバリ・ポイント目標(RPO)
時間で計測した、データ損失の最大許容量。ソース・ファイル・システムに障害が発生した場合、RPOは、ターゲットに転送された最後のレプリケーション・スナップショットです。「レプリケーション・リカバリ・ポイント経過時間」メトリックを使用して、RPOをモニターします。レプリケーション・ターゲットの情報は、レプリケーション・ターゲットの「詳細」ページを参照してください。

レプリケーションの仕組み

ファイル・ストレージのレプリケーションを有効にするために、ソース・ファイル・システムにアタッチされたレプリケーション・リソースを作成します。レプリケーション・リソースによって、レプリケート先のターゲット・ファイル・システムとデータのレプリケート頻度が指定されます。ターゲット・ファイル・システムの場所は、ソース・ファイル・システムと同じリージョンの同じ可用性ドメインまたは別の可用性ドメインにすることも、別のリージョンにすることもできます。ターゲット・ファイル・システムとして使用できるのは、まったくエクスポートされていないファイル・システムのみです。レプリケーション・リソースが作成されると、ターゲット・ファイル・システムは読取り専用となり、レプリケーションによってのみ更新されます。ソース・ファイル・システムのデータ更新は、ターゲット・ファイル・システムに非同期にレプリケートされます。レプリケーションの作成を参照してください。

ターゲット・ファイル・システムにレプリケートされたデータには、ソース・ファイル・システムと同じファイルとフォルダの構造、スナップショット、メタデータおよび権限設定が含まれます。割当て制限ルールはソースからコピーされますが、無効化されており、手動で有効にする必要があります。ファイル・ロック、暗号化キー、タグなど、ファイル・システム固有のデータはレプリケートされません。ソース・ファイル・システムのクローンはレプリケートされません。ターゲット・ファイル・システムのキーとタグは個別に構成する必要があります。

レプリケーション・プロセス

レプリケーション・リソースが、ソース・ファイル・システム内に特別なレプリケーション・スナップショットを作成します。次に、スナップショットをレプリケーション・ターゲット・リソースに転送し、新しいデータをターゲット・ファイル・システムに書き込みます。最後に完了したレプリケーション・スナップショットは、次の間隔までソースとターゲット両方のファイル・システムに残ります。次の間隔でレプリケーション・プロセスによって古いレプリケーション・スナップショットが自動的に削除され、新しいスナップショットが作成されます。レプリケーションが有効であるかぎり、レプリケーション・プロセスは指定の間隔で繰り返されます。

この図では、プライマリ可用性ドメインのFile System AがFile System Bにレプリケートされます。レプリケーションによって、File System Aに書き込まれたデータのデルタがレプリケーション・スナップショットに取得されます。次に、データがレプリケーション・リソースがレプリケーション・ターゲット・リソースに転送され、File System Bにコピーされます。
この図は、一般的なレプリケーション設定を示しています。

プライマリ(ソース)可用性ドメインで停止が発生した場合、ターゲット・ファイル・システムにフェイルオーバーできます。ターゲット・ファイル・システムにフェイルオーバーするには、エクスポートして、アプリケーションとユーザーがアクセスできるようにします。詳細は、ディザスタ・リカバリを参照してください。

レプリケーションと停止のモニタリング

ファイル・ストレージ・サービスは、レプリケーション操作および潜在的な停止を追跡できるようにメトリックを提供します。メトリックを使用すると、レプリケーション・リソースによって実行されるソースとターゲットのファイル・システム間の転送、帯域幅、およびメタデータ操作などを分析できます。たとえば、帯域幅の問題および潜在的なボトルネックをモニターするには、ソース・ファイル・システム上の書込み操作の合計数と、ソース・ファイル・システムからターゲット・ファイル・システムへのデータ・エグレス合計をモニターできます。メトリックを使用して、ソース・ファイル・システムでのスナップショット作成からターゲットでの適用までの時間をモニターすることもできます。このようにして、ターゲット・ファイル・システムがソースからどの程度遅れているかや、停止が発生した場合に失われるデータ量を確認できます。ファイル・システムのメトリックおよびモニタリングの概要を参照してください。

可用性への影響を示すために、ソース・ファイル・システムのエラー率や待機時間などのメトリックにアラームを構成することをお薦めします。OCIのお知らせおよびステータス・ダッシュボードで一般的なサービスの停止をモニターして、フェイルオーバーに関する必要な決定を行うこともできます。サービスの停止は、必ずしもすべての顧客リソースに等しく影響を与えるわけではありません。このため、許容範囲を決定してアラームを設定することが非常に重要です。コンソールのお知らせおよびイベントを参照してください。

次のステップ

制限事項および考慮事項

  • テナンシが、リージョン間レプリケーションの宛先リージョンをサブスクライブする必要があります。リージョンをサブスクライブするには、リージョンの管理を参照してください。詳細は、推奨されるターゲット・リージョンを参照してください。
  • ファイル・システムのクロス・リージョン・レプリケーションを有効にするとき、そのプロセスには、ソース・ファイル・システムからターゲット・ファイル・システムへのデータの最初の同期が含まれます。ファイル・システムに書き込まれるデータの量によっては、この同期に数時間かかる場合があります。詳細は、レプリケーション時間の見積りを参照してください。
  • ファイル・システムごとに最大3つのレプリケーション・ジョブを構成できます。
  • 最小レプリケーション間隔は15分です。
  • レプリケーションを使用して、オンプレミスの場所からOracle Cloud Infrastructureにデータを移行することはできません。
  • ファイル・ロック、暗号化キー、タグなどのファイル・システム・リソース固有のデータはレプリケートされません。割当て制限ルールはソースからコピーされますが、無効化されており、手動で有効にする必要があります。レプリケーション・リソースに適用されるタグは、レプリケーション・ターゲットリソースにコピーされます。
  • ターゲット・ファイル・システムとして使用できるのは、まったくエクスポートされていないファイル・システムのみです。以前にエクスポートしたファイル・システムをターゲットとして使用するには、最初にそのファイル・システムのクローンを作成します。その後、クローンをターゲットとして使用できます。
  • ファイル・システム上でユーザー・スナップショットを作成または削除する場合は、そのファイル・システムをエクスポートしていなくても、レプリケーションのターゲット・ファイル・システムとして使用することはできません。
  • スナップショット・ポリシーがアタッチされたファイル・システムは、ターゲット・ファイル・システムとして使用できません。
  • ソース・ファイル・システムと一致しない割当て制限ルールを持つファイル・システムは、ターゲット・ファイル・システムとして使用できません。
  • レプリケーション・リソースを削除すると、ターゲット・ファイル・システム上のレプリケーション・スナップショットがユーザー・スナップショットに変換されます。これらのスナップショットの1つを削除した場合は、そのターゲット・ファイルを将来のレプリケーションのターゲット・ファイル・システムとして再利用することはできません。

レプリケーションのコストに関する考慮事項

ファイル・システムのレプリケーションを有効にすると、そのファイル・システムは、指定されたリージョンおよび可用性ドメイン内のターゲット・ファイル・システムにレプリケートされます。ファイル・ストレージは、ソース・ファイル・システムとターゲット・ファイル・システム両方について、ディスク上に格納された容量の合計について測定されます。ソース・ファイル・システムとターゲット・ファイル・システムの価格レートは同じです。詳細は、ファイル・システムの使用量および測定を参照してください。

請求には、リージョン間のレプリケーション・プロセスに適用されるすべてのネットワーク・コストが含まれます。レプリケーション・プロセスの一環として、ソース・ファイル・システムで更新されるすべてのデータがファイル・システム・レプリカに転送されるため、継続的に更新されるファイル・システムではネットワーク・コストが高くなります。同一リージョン内の可用性ドメイン間の帯域幅またはインバウンド・データ転送に対して追加料金はありません。

多くのレプリケーション・シナリオでは、元のソース・ファイル・システムまたはターゲット・ファイル・システムのクローンを使用します。最後に完全に適用されたスナップショットからソースをクローニングすると、ソースとターゲットの互換性が保証されます。フェイルバックのために新しいファイル・システムを使用することもできます。ただし、元のソース・ファイル・システムのクローンを使用する方が、新しいファイル・システムを使用するよりも高速でコスト効率が高い傾向があります。クローンの測定および請求の詳細は、クローンの測定された使用率を参照してください。ファイル・システム、スナップショットおよびクローンのレプリケーションでの使用時の測定の詳細な例は、レプリケーションの測定された使用率を参照してください。

推奨ターゲット・リージョン

ファイル・システムのレプリケーションを有効化し、新しいターゲット・ファイル・システムを作成する場合、レプリケート先のリージョンを選択します。ファイル・システムのソース・リージョンによって、コンソールでレプリケーション先のリージョンとして使用できる推奨ターゲット・リージョンが決まります。ほとんどのリージョンには、推奨の宛先リージョンとして使用可能な1つ以上のリージョンがあります。推奨されるターゲット・リージョンは、パフォーマンスを最大限に高めるために地理的な場所から選択されます。推奨されないリージョンにファイル・システムをレプリケートする必要がある場合は、そのリージョンでレプリケーションのターゲット・ファイル・システムを作成するか、APIまたはCLIを使用できます。

次の表に、Oracle Cloud Infrastructure商用レルムの推奨事項を示します。リージョンをサブスクライブするには、リージョンの管理を参照してください。

ソース・リージョン ターゲット・リージョン
オーストラリア東部(シドニー)

オーストラリア南東部(メルボルン)

日本東部(東京)

米国西部(サンノゼ)

オーストラリア南東部(メルボルン)

オーストラリア東部(シドニー)

シンガポール(シンガポール)

シンガポール西部(シンガポール)

ブラジル東部(サンパウロ)

ブラジル南東部(ヴィニェード)

チリ中央部(サンチアゴ)

米国東部(アッシュバーン)

米国西部(フェニックス)

ブラジル南東部(ヴィニェード)

ブラジル東部(サンパウロ)

米国東部(アッシュバーン)

カナダ南東部(モントリオール) カナダ南東部(トロント)
カナダ南東部(トロント) カナダ南東部(モントリオール)
チリ中央部(サンチアゴ) ブラジル東部(サンパウロ)
フランス中央部(パリ

フランス南部(マルセイユ)

ドイツ中央部(フランクフルト)

イタリア北西部(ミラノ)

オランダ北西部(アムステルダム)

英国南部(ロンドン)

米国東部(アッシュバーン)

フランス南部(マルセイユ)

フランス中央部(パリ

ドイツ中央部(フランクフルト)

イタリア北西部(ミラノ)

スペイン中央部(マドリード)

ドイツ中央部(フランクフルト)

フランス中央部(パリ

フランス南部(マルセイユ)

イタリア北西部(ミラノ)

イスラエル中央部(エルサレム)

日本東部(東京)

オランダ北西部(アムステルダム)

スウェーデン中央部(ストックホルム)

スイス北部(チューリッヒ)

英国南部(ロンドン)

英国西部(ニューポート)

インド南部(ハイデラバード)

インド西部(ムンバイ)

シンガポール(シンガポール)

シンガポール西部(シンガポール)

インド西部(ムンバイ)

インド南部(ハイデラバード)

シンガポール(シンガポール)

シンガポール西部(シンガポール)

英国南部(ロンドン)

イスラエル中央部(エルサレム)

英国南部(ロンドン)

ドイツ中央部(フランクフルト)

イタリア北西部(ミラノ)

フランス中央部(パリ

フランス南部(マルセイユ)

ドイツ中央部(フランクフルト)

スイス北部(チューリッヒ)

日本中央部(大阪)

日本東部(東京)

大韓民国北部(春川)

米国西部(サンノゼ)

日本東部(東京)

日本中央部(大阪)

オーストラリア東部(シドニー)

ドイツ中央部(フランクフルト)

シンガポール(シンガポール)

シンガポール西部(シンガポール)

大韓民国北部(春川)

大韓民国中部(ソウル)

メキシコ中央部(ケレタロ)

米国東部(アッシュバーン)

米国西部(フェニックス)

オランダ北西部(アムステルダム)

フランス中央部(パリ

ドイツ中央部(フランクフルト)

スウェーデン中央部(ストックホルム)

英国南部(ロンドン)

米国東部(アッシュバーン)

サウジアラビア西部(ジッダ) UAE東(ドバイ)
シンガポール(シンガポール)

シンガポール西部(シンガポール)

日本東部(東京)

インド西部(ムンバイ)

インド南部(ハイデラバード)

オーストラリア南東部(メルボルン)

シンガポール西部(シンガポール)

シンガポール(シンガポール)

日本東部(東京)

インド西部(ムンバイ)

インド南部(ハイデラバード)

オーストラリア南東部(メルボルン)

南アフリカ中央部(ヨハネスブルク) 英国南部(ロンドン)
大韓民国中部(ソウル)

大韓民国北部(春川)

日本東部(東京)

大韓民国北部(春川)

大韓民国中部(ソウル)

日本中央部(大阪)

日本東部(東京)

スペイン中央部(マドリード) フランス南部(マルセイユ)
スウェーデン中央部(ストックホルム)

ドイツ中央部(フランクフルト)

オランダ北西部(アムステルダム)

スイス北部(チューリッヒ)

ドイツ中央部(フランクフルト)

イタリア北西部(ミラノ)

英国南部(ロンドン)

アラブ首長国連邦中央部(アブダビ) UAE東(ドバイ)
UAE東(ドバイ)

サウジアラビア西部(ジッダ)

アラブ首長国連邦中央部(アブダビ)

英国南部(ロンドン)

英国西部(ニューポート)

フランス中央部(パリ

ドイツ中央部(フランクフルト)

インド西部(ムンバイ)

イスラエル中央部(エルサレム)

オランダ北西部(アムステルダム)

南アフリカ中央部(ヨハネスブルク)

スイス北部(チューリッヒ)

米国東部(アッシュバーン)

英国西部(ニューポート)

英国南部(ロンドン)

ドイツ中央部(フランクフルト)

米国中西部(シカゴ)

米国東部(アッシュバーン)

米国西部(フェニックス)

米国東部(アッシュバーン)

米国中西部(シカゴ)

米国西部(フェニックス)

米国西部(サンノゼ)

ブラジル東部(サンパウロ)

ブラジル南東部(ヴィニェード)

フランス中央部(パリ

メキシコ中央部(ケレタロ)

オランダ北西部(アムステルダム)

英国南部(ロンドン)

米国西部(フェニックス)

米国東部(アッシュバーン)

米国中西部(シカゴ)

米国西部(サンノゼ)

ブラジル東部(サンパウロ)

メキシコ中央部(ケレタロ)

米国西部(サンノゼ)

米国東部(アッシュバーン)

米国西部(フェニックス)

オーストラリア東部(シドニー)

日本中央部(大阪)

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

管理者向け: ユーザーによるファイル・システムの作成、管理および削除のポリシーを使用すると、ユーザーがファイル・システムとレプリケーションを作成して管理できます。

レプリケーションの作成と管理を可能にする限定的なポリシー:

Allow group Managers to manage replications in tenancy
Allow group Managers to manage file-systems in tenancy
Allow group Managers to use tag-namespaces in tenancy

ポリシーを初めて使用する場合は、ポリシーの開始およびファイル・ストレージ・サービスの詳細を参照してください。