Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI技術資料 : ファイル・ストレージ 概要

OCI技術資料 : ファイル・ストレージ 概要

Oracle Cloud Infrastructure (OCI) の技術説明資料、ファイル・ストレージ・サービスの概要編 (Level 100) です。

VCN内にエンド・ポイントを持つマネージドNFSサービスである、OCIファイル・ストレージについて解説しています。ユースケースの他、サービスを構成する基本的なコンポーネントと役割、インスタンスからのアクセス、セキュリティ、スナップショット、BCP機能についてカバーしています。

更新履歴
2026/06/28 3つの機能のスライドを追加:ファイル・システムの割当て制限、リソース・ロック、スナップショット・ロック
2025/12/15 テンプレート変更、フォーマット調整、古い情報と画像のアップデート
2024/12/25 高性能マウントターゲットの章を追加
2023/04/05 転送中暗号化のサポートされるパッケージの追記
2023/03/30 エクスポート・オプション : squash機能スライド追加
2023/03/28 レプリケーションの追加
2022/12/02 価格の更新
2022/08/08 ファイル・ストレージ・サービスのクローンのスライドを追加
2021/12/02 転送中暗号化に関するスライドを追加
2021/05/11 PPTテンプレート、アイコン更新
2020/06/19 暗号化128ビットからAES 256に修正
2020/04/21 最後にOracleコーポレートロゴのスライドを追加
2020/02/03 初版

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

Other Decks in Technology

Transcript

  1. 目次 3 セキュリティ 3.01 セキュリティ 3.02 セキュリティ・リスト 3.03 NFSエクスポート・オプション 3.04

    ファイル・ストレージの転送中TLS暗号化の使用 4 スナップショット 4.01 スナップショット 5 クローン 5.01 クローン 6 レプリケーション 6.01 レプリケーション 7 その他ガバナンス機能 7.01 ファイル・システムの割当て制限 7.02 リソース・ロック 7.03 スナップショット・ロック Copyright © 2026, Oracle and/or its affiliates 2 1 ファイル・ストレージ概念 1.01 OCIファイル・ストレージ・サービス 1.02 ファイル・ストレージ・サービス – ユースケース 1.03 ファイル・システム 1.04 マウント・ターゲット 1.05 エクスポート・パス 1.06 ファイル・システムのマウント 2 高性能マウント・ターゲット 2.01 高性能マウント・ターゲット(HPMT) 2.02 高性能マウント・ターゲット(HPMT)があると嬉しいこと 2.03 ファイル・ストレージ・サービス これまでとこれから 2.04 高性能マウント・ターゲット(HPMT)のリリースに伴う影響
  2. Oracle Cloud Infrastructure ストレージ・サービス 3 Copyright © 2026, Oracle and/or

    its affiliates ローカル NVMe ブロック・ ボリューム ファイル・ ストレージ オブジェクト・ ストレージ アーカイブ・ ストレージ タイプ NVMe SSDベースの 一時ストレージ NVMe SSD ベースの ブロックストレージ NFSv3 互換 ファイル・システム 耐久性の高い オブジェクトストレージ 長期アーカイブと バックアップ 耐久性 耐久性はないが、 再起動後もデータは存続 耐久性あり (1AD内に複数のコピー) 耐久性あり (1AD内に複数のコピー) 高耐久性 (AD間で複数のコピー) 高耐久性 (AD間で複数のコピー) 容量 テラバイト以上 ペタバイト以上 エクサバイト以上 無制限 無制限 ユニット サイズ BM : 51.2 TB VM : 6.4~25.6 TB 50 GB ~ 32 TB/Vol 32vol/インスタンス 最大8エクサバイト 10 TB/オブジェクト 10 TB/オブジェクト ユース ケース ビッグデータ、OLTP、高パフ ォーマンスのワークロード SAN のような機能を 必要とするアプリ (Oracle Database、エン タープライズアプリケーション) 共有ファイル・システムを 必要とするアプリ (EBS、HPC) ログ、画像、動画など 非構造化データ 長期的なアーカイブと バックアップ(Oracle Database バックアップ)
  3. OCIファイル・ストレージ・サービス • NFS v.3でアクセスするPOSIX準拠の共有ファイル・ストレージのマネージドサービス • 最大8エクサバイトまでスケーリング • 使った分(容量 x 時間)だけ課金

    機能  NFS v.3、 POSIX準拠、Network Lock Management (NLM)  任意の時点での状態を保存するスナップショット機能  スナップショットを切り離して独立させるクローニング機能  同一/他リージョンへのレプリケーション  ファイル・システムはデフォルトで暗号化  オプションで転送中TLS暗号化もサポート (oci-fss-util / stunnel)  NFSエクスポート・オプションによるセキュリティ  Kerberos認証、LDAP認可  管理コンソール、API/CLI、Terraform  Linux用のパラレルツール (partar, parcp, parrm) 5 Copyright © 2026, Oracle and/or its affiliates NFSマウント ・・・ インスタンス ファイル・ストレージ
  4. ファイル・ストレージ・サービス – ユースケース 6 Copyright © 2026, Oracle and/or its

    affiliates 汎用 ファイル・システム 検証開発用 データベース Oracleアプリケーションの Lift & Shift HPC スケールアウト構成の アプリケーション マイクロサービス コンテナ ビッグデータ・ 分析
  5. ファイル・システム • ファイル・システム・サービスにファイルを格納するための リソース • ファイル・システムにアクセスするには、1つ以上のマウント・ ターゲットをアタッチする • 可用性ドメイン内リソース、他の可用性ドメインからも アクセス可能だが、遅延が大きくなる

    • FastConnect/VPN を介してオンプレミスからのアクセスも 可能 7 Copyright © 2026, Oracle and/or its affiliates リージョン 可用性ドメイン1 可用性ドメイン2 VCN 10.0.0.0/16 サブネット 10.0.2.0/24 サブネット 10.0.0.0/24 NFSクライアント サブネット 10.0.1.0/24 NFSクライアント マウント・ターゲット ファイル・システム
  6. マウント・ターゲット • 特定のサブネットに配置されるNFSエンドポイント • NFSアクセスのために固定された1つのプライベートIP アドレスとDNS名を持つ • 可用性ドメイン内に作成され、同じ可用性ドメイン内の ファイル・システムをアタッチできる •

    マウント・ターゲットあたり100個のファイル・システムを アタッチ可能(異なるエクスポート・パスを割り当てる) • クライアントからのNFSアクセスに利用されるIPアドレス (VIP)1つの他に、内部フェイルオーバー・プロセス用に ユーザーには表示されない2つのIPアドレスが利用される →マウント・ターゲットを配置するサブネットには3つ以上の 空きプライベート IPアドレスが必要(/30のサブネットは使 用不可) →独立したサブネットに配置することを推奨 8 Copyright © 2026, Oracle and/or its affiliates リージョン 可用性ドメイン1 可用性ドメイン2 VCN 10.0.0.0/16 サブネット 10.0.2.0/24 サブネット 10.0.0.0/24 NFS クライアント サブネット 10.0.1.0/24 NFS クライアント マウント・ターゲット ファイル・システム
  7. エクスポート・パス ファイル・システム作成時に、マウント・ターゲットと関連付けるために指定する一意のパス • 同じマウント・ターゲットに関連付けられた2つのファイル・システムが重複するエクスポート・パスを持つことはできない 例)/example と /example/path のようなパスはNG • エクスポート・パスは、マウント・ターゲットのIPアドレスとともにファイル・システムをインスタンスにマウントするために使用

    例) のとき、マウント・コマンド実行例は ※ /mnt/mountpointA と /mnt/mountpointB は外部ファイル・システムがマウントされているNFSクライアント・インスタンス上のディレクトリ へのパス 9 Copyright © 2026, Oracle and/or its affiliates マウント・ターゲット(NFS エンドポイント) : 10.0.0.6 エクスポート・パス 1 : /example1/path エクスポート・パス 2 : /example2/path $ sudo mount 10.0.0.6:/example1/path /mnt/mountpointA $ sudo mount 10.0.0.6:/example2/path /mnt/mountpointB
  8. ファイル・システムのマウント 1. コンソールからインスタンスを起動 2. ボリュームのマウントにはNFSv3を利用 3. nfs-utils(Linux、Red HatまたはCentOS)もしくは nfs-common(UbuntuまたはDebian)をインスタンス上 にインストール

    4. ディレクトリを作成 5. ファイル・ストレージ・サービスのコンソールでマウント・ターゲットをクリック 6. nfsコマンドを使用し、プライベートIPアドレスでボリュームをマウント 注)ファイル・ストレージ・サービスの性能を引き出すためには、マウントオプションを指定しないことを推奨。オプション指定し ないことで、クライアントからサーバーに対してread/write操作に最適なウィンドウサイズをネゴシエーションする。 10 Copyright © 2026, Oracle and/or its affiliates opc@node01:~$ sudo mkdir -p /<ユーザーのターゲット・ディレクトリ> opc@node01:~$ sudo mount <IPアドレス>:<パス> /<ユーザーのターゲット・ディレクトリ> opc@node01:~$ sudo yum install nfs-utils opc@node01:~$ sudo mkdir -p /mnt/nfs opc@node01:~$ sudo mount 10.0.0.3:/fss-shared /mnt/nfs
  9. https://docs.oracle.com/ja-jp/iaas/Content/File/Tasks/managingmounttargets.htm#performance • マウント・ターゲットのタイプが、標準と高性能(スループット別に3種類)に分割 • 高性能マウントターゲットは、タイプ毎の容量資格/権利 (=最低限課金される容量)と最低利用期間(30日)が設定 • 標準マウントターゲットにReadスループット 1Gbpsの制限が追加* 高性能マウント・ターゲット(HPMT)

    12 旧マウント・ターゲット Readスループット 容量資格/権利 最低課金月額 最低利用期間 (なし) 600MB/s ~ 1 GB/s (ベストエフォート) 0 GB ¥0 なし マウント・ターゲットのタイプ Readスループット 容量資格/権利 最低課金月額(定 価) 最低利用期間 標準(Standard) 1 Gbps* 0 GB ¥0 なし 高性能(High Performance) : HPMT-20 20 Gbps 20,000 GB ¥840,000 30日 高性能(High Performance) : HPMT-40 40 Gbps 40,000 GB ¥1,680,000 30日 高性能(High Performance) : HPMT-80 80 Gbps 80,000 GB ¥3,360,000 30日 *2025/12/10 時点では標準MTの1Gbpsのスループット制限はまだ実装されていません、今後実装が予定されています 2024/8/27 Copyright © 2026, Oracle and/or its affiliates
  10. ファイル・ストレージ・サービス これまでとこれから これまで これから マウント・ターゲットあたり固定 (実質的にはスループット600MB/s ~1GB/s程度 が上限) 性能 マウント・ターゲットのサイズによってスループット性能

    が変わる(1Gbps ~ 80Gbps) 1つのファイル・システムに複数のマウント・ターゲット をアタッチしてスケール・アウトさせる(同一ホストから はマウントポイントが複数になる) 1GB/sを超える スループット性能への対 応 スケール・アウトに加えて、高性能マウント・ターゲッ ト(HPMT)を利用したスケール・アップが可能に(同 一ホストから同一マウントポイントのままスループット 性能向上) 利用するストレージサイズのみの考慮でOK 課金に関する考慮点 (レプリケーションなどは 除く) ストレージのサイズに加えて性能の考慮が必要 HPMT利用時には最低利用期間、最低利用料 金の考慮が必要 14 Copyright © 2026, Oracle and/or its affiliates
  11. 1Gbps~8Gbps の性能が必要な場合に、特にご注意ください 対象 影響 既存ユーザー MTあたり1Gbps以上の帯域を利用していない、 今後も利用予定なし • 作成済のMTの継続利用には影響なし •

    今後* 作成する標準MTも既存のMTと同等の価格で利用可能、ただし新設 MTの性能上限は既設のMT(8Gbps程度)より低い1Gbpsに制限される 現在MTあたり1Gbps ~約8Gbpsの帯域を利 用している、または今後の利用予定がある • 作成済のMTの継続利用には影響なし • 今後* 作成する標準MTは既存で作成済のMTより性能が劣る(1Gbpsの帯域 に制限) • 新規MTに既存MTと同等の性能(1~8Gbps)を期待する場合にはHPMTを利 用(HPMT20 : 20Gbps, 最低月額42万円~) 新規ユーザー MTあたり1Gbps以下で十分 • 特に影響なし(今までと同等の提案が可能) MTあたり1Gbps~8Gbpsの性能要求 • 今までは最低月額料金なし • これからはHPMT-20(最低1ヶ月、月額84万円以上)を含んだ見積もりが必要 MTあたり8Gbps以上 • 今までは対応不可だったが、今後はHPMTの提案が可能 高性能マウント・ターゲット(HPMT)のリリースに伴う影響 15 *2025/12/10 時点では1Gbpsの帯域制限はまだ実装されていません、今後実装が予定されています Copyright © 2026, Oracle and/or its affiliates
  12. セキュリティ 17 Copyright © 2026, Oracle and/or its affiliates ファイル・ストレージ・サービスを使用する際に考慮する必要がある、4つの異なるセキュリティ層

    1ファイル・システムをマウントする場合は、nolock、rsize、wsize などのマウントオプションを使用しないこと これらのオプションを使用すると、パフォーマンスとファイルロックの問題が発生する場合がある セキュリティ層 使用する機能 制御内容例 IAM サービス OCIユーザー、ポリシー インスタンス(NFSクライアント)と ファイル・ストレージ・サービス VCNの作成 ファイル・システムとマウント・ターゲットの作成、一覧表示、および関連付け ネットワーク・セキュリティ IPアドレス、CIDRブロック、セ キュリティ・リスト マウント・ターゲットへの NFSクライアント・インスタンスの接続 NFSエクスポート・オプション エクスポート、IPアドレス、 CIDRブロック ネットワーク・セキュリティ・レイヤーとNFS v.3セキュリティ・レイヤーを経由するソースIPア ドレスまたはCIDRブロックに基づいて、ファイル・システム単位でのアクセス制御 NFS v.3 UNIX セキュリティ /NFS v.3 Kerberosセキュリティ UNIXユーザー(にマップされ た Kerberosプリンシパル (Kerberosの場合))、ファイ ル・モード・ビット ファイル・システムのマウント1、書き込みファイルの読み取り、ファイルアクセスセキュリティ
  13. セキュリティ・リスト セキュリティ・リストを仮想ファイアウォールとして使用して、NFS クライアントが(同じサブネットにあっても) マウント・ターゲットを マウントしないようにすることができる ファイル・ストレージ・サービスで利用されるプロコルとポート これらのポートを開くと、 NFSクライアント からのトラフィックが有効になる •

    ステートフル、受信TCP ポート111、2048–2050 • ステートフル、受信UDP ポート111および2048 1ファイル・システムにアクセスするために VCN 内のすべてのサブネット (例 : 10.0.1.0/24)に対して、宛先 CIDR を 10.0.0.0/16 に変更。 すべてのルールはステートフルとなる。 18 Copyright © 2026, Oracle and/or its affiliates リージョン 可用性ドメイン1 可用性ドメイン2 VCN 10.0.0.0/16 サブネット 10.0.2.0/24 サブネット 10.0.0.0/24 NFS クライアント サブネット 10.0.1.0/24 NFS クライアント マウント・ターゲット ファイル・システム タイプ 送信元CIDR プロトコル 送信元ポート 宛先ポート 受信 10.0.0.0/241 TCP すべて 2048-2050 受信 10.0.0.0/24 TCP すべて 111 受信 10.0.0.0/24 UDP すべて 2048 受信 10.0.0.0/24 UDP すべて 111
  14. NFSエクスポート・オプション セキュリティ・リストは「all or nothing」アプローチ → クライアントはマウント・ターゲットにアクセス「できる」か「できない」のどちらか エクスポート・オプションを使用すると、 NFS共有環境でクライアントのファイル・システムへの接続、ファイルの読取り、 書込みなどアクセスを制御することができる •

    エクスポート・オプションの情報 : ファイル・システムOCID、エクスポート・パス、クライアントアクセスオプション ファイル・システムと関連するマウント・ターゲットの作成直後は、ファイル・システムのNFSエクスポート・オプションは、すべて のNFSクライアントに対してフルアクセスを許可するように設定されている ※デフォルトのエクスポート・オプションの内容 19 Copyright © 2026, Oracle and/or its affiliates
  15. NFSエクスポート・オプション(続き) Console/CLI/API でクライアント・エクスポート・オプションを設定 例)クライアントはマウント・ターゲットを共有するが、それぞれファイ ル・システムを持ち、互いのデータにアクセスできない • 10.0.0.0/24 に割り当てられたクライアント X は、ファイル・システム

    A に 対する読取り/書込み権限は必要だが、ファイル・システム B にはアクセス しない • 10.0.1.0/24 に割り当てられたクライアント Y は、ファイル・システム B に 対する読取り権限は必要だが、ファイル・システム Aにはアクセスしない • ファイル・システム A と B の両方が単一のマウント・ターゲットに関連付けら れている ファイル・システム Aのエクスポート・オプションの設定例 20 リージョン VCN 10.0.0.0/16 サブネット 10.0.0.0/24 NFSクライアント X サブネット 10.0.1.0/24 NFSクライアント Y サブネット 10.0.2.0/24 マウント・ターゲット ファイル・システム A ファイル・システム B 読取り/書込み 読取り Copyright © 2026, Oracle and/or its affiliates
  16. NFSエクスポート・オプション(続き) : squash機能 ファイル・ストレージにアクセスするユーザーに対して、読書 き権限を与えないようにする機能 システム権限のないユーザーである「なし(nobody)」用の UID/GID 65534を与えることで権限を下げる(squash) Squashの対象は以下の3通り •

    なし (nobody) • rootユーザー • すべてのユーザ 2つのエクスポートパスに対してrootユーザーでアクセス 21 リージョン エクスポート・パス Squash 対象ユーザー 読取り 書込み 実行 /mnt/none なし ◦ ◦ ◦ /mnt/root ルート ✕ ✕ ◦ VCN 10.0.0.0/16 サブネット 10.0.0.0/24 クライアント サブネット 10.0.2.0/24 ファイル・システム root user /mnt/none /mnt/root 読取り/書込み Copyright © 2026, Oracle and/or its affiliates
  17. • 転送中暗号化(In-transit TLS Encryption)を使用すると、TLS v.1.3(Transport Layer Security)暗号化 を使用して、インスタンスとマウントされたファイル・システム間でデータを保護できる • 有効化するには、インスタンスに

    oci-fss-utils パッケージ をインストールする https : //docs.oracle.com/en-us/iaas/Content/File/Tasks/intransitencryption.htm ファイル・ストレージの転送中TLS暗号化の使用 22 1. oci-fss-utilsのインストール 2. oci-fss-utils を利用しマウント sudo mount -t oci-fss 10.x.x.x:/<ファイル・システムのエクスポート・パス> /mnt/<マウント・ポイント> TLSトンネル ファイル・ストレージ インスタンス インスタンス NFSマウント Copyright © 2026, Oracle and/or its affiliates
  18. スナップショット 読取り専用でスペース効率の高い、ファイル・システムのポイント・イン・タイム・スナップショットを提供 • スナップショットを実行すると、ファイル・システムのルート・フォルダの下に、.snapshot という名前の隠しディレクトリが作成される • ファイル・システムごとに最大10,000のスナップショットを作成可能 • スナップショット内のファイルから復旧するか、cp または

    rsync コマンドを使用して、スナップショット全体をリストア可能 ターゲット・ファイル・システム内で、変更なしの状態でスナップショットを取得した場合、追加のストレージ容量は消費されない cp –r .snapshot/snapshot_name/*destination_directory_name 24 [opc@testvm ~]$ ls -l /mnt/TutorialFileSystem/.snapshot/ total 0 drwxr-xr-x. 2 root root 0 Feb 21 2025 Snapshot1 drwxr-xr-x. 2 root root 0 Feb 21 2025 Snapshot2 Copyright © 2026, Oracle and/or its affiliates
  19. クローン 既存のスナップショットに基づいて即座に新規ファイル・システムが作成される • 親ファイル・システムと同じAD内でのみ作成可能 • クローン作成後は、クローンへのデータ変更も親ファイル・システムへのデータ変更も互いに反映されず、それぞれ独立 ‐ 共有データ(クローン作成時点までのデータ)については親のデータを参照する(変更の反映はしない) • クローン作成後すぐにクローンへのREAD、WRITE操作ができる

    ‐ ただしハイドレーション(ソースからクローンにメタデータをコピーする非同期プロセス)中に共有データにアクセスするとパフォーマンスに影響がある • クローン・ツリーのルートを削除する場合、そのすべての子孫クローンをあらかじめ削除する必要がある • クローンのサービス制限は、通常のファイル・システムと同じ • 同時にハイドレーションできるクローン・ツリー内の最大クローン数と深さ ‐ 最大クローン数 : 10 ‐ 最大の深さ : 5 • 親ファイル・システムからクローンをデタッチし、完全独立させられる ‐ 共有データは、親からクローンにコピー ‐ デタッチ・プロセスは即時ではないがbackground実行のため、クローンは使用可能 ‐ デタッチしたいクローンが、他クローンの親になっていない必要がある 26 Copyright © 2026, Oracle and/or its affiliates 可用性ドメイン クローン クローン クローン ルート クローン クローン
  20. • ファイル・システムを別の可用性ドメインや別のリージョンにレプリケーションできる • コストはソースとターゲットのファイル・システムの容量の合計 • ソース・ファイル・システムに存在するスナップショットはすべてターゲット・ファイル・システムにレプリケートされる • 初期同期には数時間かかる可能性があるが、初期同期以降は差分データだけがレプリケーションされていく • レプリケーション間隔を選択できる(最低15分~)

    • レプリケーション見積り機能を使用すると、レプリケーションのサポート可否やコピーにかかる時間の見積もりができる • ターゲット・リージョンは事前定義済みの推奨ターゲット・リージョンから選択 ※ 推奨ターゲット・リージョン以外を選択したい場合は、そのリージョンでレプリケーション用ターゲット・ファイル・システムを作成/ API or CLIを使用 • 東京 → 大阪、シドニー、フランクフルト、シンガポール、シンガポール西部、春川、ソウル • 大阪 → 東京、春川、サンノゼ レプリケーション 28 東京リージョン VCN ファイル・システム 大阪リージョン VCN ファイル・システム Copyright © 2026, Oracle and/or its affiliates
  21. ファイル・システムの割当て制限(1/4) ユースケース • 特定ユーザーによる容量の使い過ぎ防止 • 部門やプロジェクトごとの容量管理 • ストレージ・コストの制御 • マルチテナント環境での公平なリソース利用

    3種類の適用範囲(併用可能) ※ UID / GID で指定した制限は、デフォルト制限を上書きする • ファイル・システム全体 • ユーザー(全ユーザーに適用される「デフォルト」 / UIDで指定) • グループ(全グループに適用される「デフォルト」 / GIDで指定) 2種類の制限(併用可能) ※ ソフト制限よりハード制限の方が大きくなるように設定する • ソフト制限:超過しても書込み可能、警告しきい値 • ハード制限:超過すると書込み停止、部分書込み機能はなく上限を超過する書込みは拒否( NFS_QUOTA エラー) 30 Copyright © 2026, Oracle and/or its affiliates ファイル・システム内の使用量を制御し、コスト管理を実現 割当て制限のタイプ 詳細 ファイル・システム全体 ファイル・システム全体の使用容量を制限 デフォルト・ユーザー すべてのユーザーに自動適用 デフォルト・グループ すべてのグループに自動適用 個々のユーザー UID で指定 デフォルト・ユーザーを上書き 個々のグループ GID で指定 デフォルト・グループを上書き
  22. ファイル・システムの割当て制限(2/4) 31 Copyright © 2026, Oracle and/or its affiliates 設定画面

    割当て制限機能の 有効化/無効化 の切り替え ファイル・システム全体の 合計使用容量を制限 すべてのユーザー/グループに 適用するルール ユーザー(UID)/グループ(GID)に 個別に適用するルール
  23. ファイル・システムの割当て制限(3/4) 個々のユーザー/グループの制限は、デフォルト制限の値に関係なく任意の値に設定でき、デフォルト値を上書きする 例)以下の設定では、UID が 1000のユーザーには 20 GB、それ以外のユーザーには 10 GB の制限が適用される

    • デフォルト・ユーザー:10 GB • UID 1000 のユーザー:20 GB ユーザー、グループ、ファイル・システムの3タイプは併用可能で、最小値の制限が優先適用される 例)以下の設定では、ユーザーは 10 GB までしか書き込みできない • ユーザー割当て:20 GB • グループ割当て:10 GB 部分書込み機能はなく、制限値を超える書込みは拒否される 例)以下の設定では、ユーザーは 8 GB の書き込みは成功するが、12 GB の書き込みは拒否される • ユーザー割当て:20 GB • グループ割当て:10 GB 32 Copyright © 2026, Oracle and/or its affiliates 動作のルール
  24. 制限・考慮事項について 運用上の注意 • 有効化 / 無効化の適用には最大1時間程度かかる(この間切り替えボタンが押せないことがある) • 制限一覧の「使用量」は、割当て制限が無効の場合、「0 GiB」になる •

    ファイル・システム使用量の確認に df コマンドは利用できない(スナップショットやクローン領域も含めて集計されるため) 割当て制限の仕様 • 最小容量は 10 GiB、設定単位は 1 GiB、誤差範囲は 64 KB • 0 GiB と設定すると、ファイルへの書き込みが不可になる • メタデータは制限対象外のため、ハード制限に達しても空のファイルやディレクトリは作成される • スナップショットは制限対象外 • クローンは親の制限、レプリケーションはソースの制限を継承し、デフォルトでは無効 • 猶予期間なし、 edquota や repquota などのコマンド非対応など、 Linuxネイティブのファイル・割当て制限とは動作が異なる ユーザー/グループ割当て制限の注意点 • LDAP/AD/OCI IAM連携は未対応、複数クライアントで同一ユーザーとして利用する 場合は外部の共通アイデンティティ・ストアによるUID/GID管理 • UID/GIDが異なれば、同じ割当て制限名を複数登録できる ファイル・システムの割当て制限(4/4) Copyright © 2026, Oracle and/or its affiliates 33
  25. リソース・ロック 【概要】 • リソースごとに設定し、そのリソースの変更/削除を防止する機能 • 適切なIAM権限を持つユーザーであればいつでも、ロックの追加、 変更、削除が可能 • 2タイプのロック(併用可能) ‐

    削除ロック:削除をブロック ‐ 完全ロック:削除、更新、移動をブロック 【注意点】 • ロックを設定していても、リソースの更新/削除の実行ポップアップ画 面に「リソース・ロックのオーバーライド」が表示される場合、チェックを 入れると、その操作の間のみロックが上書きされて実行される • ロックを設定していても、スナップショットに有効期限を設定している 場合、期限が来ればスナップショットは削除される • ロックは設定したリソースに対してのみ有効 例)ファイル・システムに削除ロックを設定しても、その配下のスナップショットや スナップショット・ポリシーなどには影響せず削除可能 34 Copyright © 2026, Oracle and/or its affiliates 設定したリソースに対して変更や削除を防止する機能
  26. 時間ベースのスナップショット・ロック(1/2) 【概要】 • 指定した日数の間、スナップショットの削除を防止する機能 (1 日 ~ 36,500 日 (100年)

    の間で指定可能) • スナップショット・ポリシーに設定すると、そのポリシーが作成する スナップショットにも自動適用される • ロックの追加、変更、削除には適切なIAM権限が必要 【注意点】 • スナップショットの有効期限を設定する場合、ロック期間は有効期限より長く設定できない • ロック中は当該スナップショットや、そのスナップショットを含むファイル・システムを削除できない 35 Copyright © 2026, Oracle and/or its affiliates 指定した日数が経過するまでスナップショットの削除を防止する機能 2026年5月7日に設定する場合
  27. 時間ベースのスナップショット・ロック(2/2) 【2タイプのロック】 • ガバナンス・モード - 設定後即ロックがかかる - 「リーガル・ホールド」を有効化すると無期限になる • コンプライアンス・モード

    - 変更猶予期間である「クーリングオフ期間」も併せて日数で設定する • クーリングオフ期間はロック期間より長く設定できない • クーリングオフ期間後は延長のみ可能となり、権限に関わらずいかなる ユーザーもその他の変更や削除は不可 • クーリングオフ期間もロックはかかっており、設定を変更しないとスナップ ショットは削除できない • クーリングオフ期間を0日に設定して、クーリングオフ期間なしもできる 36 Copyright © 2026, Oracle and/or its affiliates 指定した日数が経過するまでスナップショットの削除を防止する機能
  28. ファイル・ストレージのロック機能の比較 37 Copyright © 2026, Oracle and/or its affiliates リソース・ロック

    vs スナップショット・ロック ロックタイプ 保護対象 対象操作 設定変更 有効期限 用途、備考 リソース・ロック 削除 リソース 削除 常時可能 手動解除まで 誤削除防止 設定したリソースのみ対象 完全 リソース 変更 常時可能 手動解除まで 誤変更防止 設定したリソースのみ対象 スナップショット・ロック ガバナンス スナップショット 削除 常時可能 指定した日数 リーガル・ホールド は無期限 スナップショットの削除防止 スナップショット・ポリシーに設定すると、そのポリシーが作成するスナップ ショットにも自動適用 リーガル・ホールド有効化で無期限 コンプライアンス スナップショット 削除 クーリングオフの 期間中は変更 可、期間後は 延長のみ可 指定した日数 スナップショットの削除防止 スナップショット・ポリシーに設定すると、そのポリシーが作成するスナップ ショットにも自動適用 クーリングオフ期間終了後にイミュータブル化
  29. Oracle Cloud Infrastructure マニュアル・ドキュメント Oracle Cloud Infrastructure マニュアル • マニュアル(日本語)

    - https://docs.oracle.com/ja-jp/iaas/Content/home.htm • APIリファレンス - https://docs.cloud.oracle.com/iaas/api/ • テクニカル・ホワイト・ペーパー - https://docs.oracle.com/ja-jp/iaas/Content/General/Reference/aqswhitepapers.htm • リリースノート - https://docs.cloud.oracle.com/iaas/releasenotes/ • 既知の問題(Known Issues) - https://docs.oracle.com/ja-jp/iaas/Content/knownissues.htm • OCIアイコン・ダイアグラム集(PPT、SVG、Visio用) - https://docs.oracle.com/ja-jp/iaas/Content/General/Reference/graphicsfordiagrams.htm ※ 日本語版は翻訳のタイムラグのため情報が古い場合があります。最新情報は英語版をご確認ください。 40 Copyright © 2026, Oracle and/or its affiliates
  30. Oracle Cloud Infrastructure トレーニング・技術フォーラム Oracle Cloud Infrastructure 活用資料集 • https

    : //oracle-japan.github.io/ocidocs/ チュートリアル - Oracle Cloud Infrastructureを使ってみよう • https : //oracle-japan.github.io/ocitutorials/ Oracle Cloud ウェビナーシリーズ • https : //www.oracle.com/goto/ocws-jp Oracle 主催 セミナー、ハンズオン・ワークショップ • https : //www.oracle.com/search/events/_/N-2bu/ Oracle Cloud Infrastructure – General Forum(英語) • https : //cloudcustomerconnect.oracle.com/resources/9c8fa8f96f/summary 41 Copyright © 2026, Oracle and/or its affiliates