IBM Cloud Docs
Sobre o armazenamento de instância

Sobre o armazenamento de instância

O armazenamento de instância é um conjunto de uma ou mais unidades de estado sólido (espaços de armazenamento parcial completos ou isolados) que são conectados à sua instância de servidor virtual quando a instância é provisionada. O armazenamento de instância está próximo dos recursos de cálculo do servidor virtual e em um canal de comunicação de alta velocidade que é independente da rede.. Um disco de armazenamento de instância fornece armazenamento rápido, acessível e temporário para melhorar o desempenho de cargas de trabalho nativas da nuvem com espaço utilizável, buffers de armazenamento em cache ou um local para dados replicados. Os dados armazenados em armazenamento de instância são efêmeros, o que significa que os dados são vinculados diretamente ao ciclo de vida da instância. O disco de armazenamento de instância é automaticamente criado e destruído com a instância. Os dados de armazenamento da instância não são perdidos quando uma instância é apenas reinicializada.

O armazenamento de instâncias é uma tecnologia de armazenamento complementar aos volumes de dados e de inicialização Block Storage oferecidos com a VPC. Alguns exemplos de casos de uso para discos de armazenamento de instância são:

  • Sistemas de arquivos distribuídos: tecnologias como o Hadoop Distributed File System (HDFS), que fazem a triplicação dos dados entre vários servidores. Essas tecnologias podem melhorar a largura da banda de leitura e reter a confiabilidade, mantendo várias cópias dos dados. Recomenda-se que pelo menos três cópias dos dados sejam mantidas (de preferência em zonas de disponibilidade) quando você usar o Armazenamento de Instância para essas cargas de trabalho.
  • Trabalhos transacionais: O processamento de transações geralmente cria um número significativo de arquivos temporários. O armazenamento de instância é um ótimo lugar para armazenar temporariamente esses dados enquanto as transações são processadas, com os resultados armazenados persistentemente em um volume de dados.

Ciclo de vida de armazenamento de instância

O entendimento do ciclo de vida de armazenamento de instância é crítico. Sem um entendimento adequado de sua natureza temporária, as cargas de trabalho podem sofrer perda de dados.

O espaço de armazenamento de instância é alocado e anexado à instância de servidor virtual no momento do fornecimento. Ele é um elemento integrante e inseparável da instância de servidor virtual. Se você reinicializar sua instância (por meio de seu sistema operacional ou de uma interface de gerenciamento da IBM Cloud), os dados de armazenamento de instância serão retidos e a instância será reconectada aos seus discos originais.

No entanto, quando uma instância é interrompida ou desligada, o armazenamento da instância que está anexado à instância do servidor virtual é apagado criptograficamente e o armazenamento da instância não está mais disponível. O volume de inicialização da instância não é afetado. Para fins de auditoria, quando uma instância que tem um ou mais discos de armazenamento é desligada, um evento IBM Cloud Activity Tracker Event Routing é publicado para cada disco indicando que ele foi "limpo". A ação do evento é is.instance.disk.wipe. Consulte a tabela Compute Events na página Activity tracking(Rastreamento de atividade ) para obter uma lista desses eventos.

Quando um servidor virtual é desligado e, em seguida, ligado novamente para concluir a manutenção de um host ou zona, os dados efêmeros do armazenamento da instância não são restaurados. No entanto, aviso com antecedência é dado para janelas de manutenção. Para obter mais informações, consulte Entendendo as operações de manutenção de nuvem.

Se ocorrer uma Falha do Host, os dados no disco de armazenamento da instância serão perdidos A instância é reiniciada em outro host automaticamente a menos que Host failure auto restart esteja configurado para parar. Os discos provisionados agora estão vazios.

Em casos raros, pode ocorrer um erro de disco físico. Se ocorrer um erro de disco físico, a instância falha ao ler / gravar no disco falhado. A instância não é reiniciada automaticamente neste cenário. Entre em contato com seu representante de apoio para relatar o problema e identificar próximos passos. É possível parar e, em seguida, iniciar sua instância para efetivamente colocá-la em um disco diferente que seja funcional. Se você parar e depois iniciar a instância para colocá-la em um disco diferente, esse cenário apagará os dados de armazenamento da instância.

Os servidores virtuais que são implementados com vários discos de armazenamento de instância são dispersos por vários discos físicos. Nenhum disco de armazenamento de instância dentro de uma única instância de servidor virtual permanece no mesmo disco de apoio físico.

Os volumes de armazenamento de bloco e o armazenamento de instância são tecnologias complementares. Os volumes podem ser anexados a instâncias que têm armazenamento de instância. De fato, as instâncias que usam o armazenamento de instância geralmente usam volumes Block Storage para os requisitos de armazenamento persistente da carga de trabalho.

Criptografia e isolamento

Os dados de armazenamento de instância são protegidos com criptografia em disco. Os discos físicos usados para o armazenamento de instância são autocriptografados com o forte padrão de criptografia AES-256. Os dados são automaticamente decriptografados quando sua instância os acessa. Quando sua instância é encerrada ou excluída, o espaço de armazenamento subjacente é apagado e se torna irrecuperável. Nesse ponto, os dados são irrecuperáveis.

Os dados são criptografados automaticamente na mídia física no nível da unidade. No entanto, as chaves gerenciadas pelo cliente não são suportadas para armazenamento de instância. Para dados confidenciais, é altamente recomendável que os clientes usem criptografia de sistema de arquivos baseada em software, como LUKS para Linux® ou BitLocker para Windows®. Com essa tecnologia, os usuários podem criptografar totalmente dentro da instância e fornecer proteção extra para dados confidenciais em trânsito entre as instâncias e a mídia da unidade física. Alguns sistemas operacionais também fornecem algoritmos de criptografia com certificação FIPS que também podem ser usados. Consulte Criptografia de dispositivos de bloco usando LUKS para obter um exemplo de como criptografar dados em Red Hat Enterprise Linux®. No entanto, consulte a documentação do sistema operacional para obter informações específicas sobre como criptografar cada dispositivo.

Isolamento

O disco de armazenamento da instância que está anexado à instância do servidor virtual não pode ser compartilhado com outros servidores virtuais e não pode ser acessado por outros servidores virtuais no futuro. Os discos de armazenamento da instância são de uso único, de conexão única, para o servidor virtual que solicitou o armazenamento da instância. Há também o isolamento dos efeitos negativos de desempenho de diferentes servidores virtuais que estão acessando, lendo e gravando em diferentes partes do mesmo dispositivo físico (conforme descrito na próxima seção).

Desempenho

O armazenamento de instância é limitado por taxa. Se o armazenamento da instância alocado para a instância do servidor virtual for menor do que todo o disco de estado sólido (SSD) físico, os limites de largura de banda de E/S e de IOPS serão estabelecidos proporcionalmente ao tamanho do disco conectado. Esta limitação está em vigor para evitar que uma instância ocupada consuma mais do que a sua parte justa da largura da banda do dispositivo (vizinho barulhento).

Para Perfis de instância de Geração 3, o desempenho de gravação pode ser melhorado primeiro iniciando o disco de armazenamento de instância O priming envolve executar uma primeira gravação no disco.

Discos de armazenamento de várias instâncias

Quando você provisiona vários discos de instância em sua instância de servidor virtual, cada disco é provisionado a partir de um dispositivo físico subjacente separado. Essa configuração permite um melhor desempenho independente, bem como a implementação de soluções de alta disponibilidade de software, como o RAID baseado em software.

faturamento

Você é cobrado pelo armazenamento de instância apenas enquanto a instância de servidor virtual está em execução.

Restrições

O uso do armazenamento de instância vem com algumas restrições. Tenha em mente as seguintes informações quando estiver considerando o armazenamento de instâncias:

  • Não é possível conectar ou remover o disco de armazenamento de instância em uma instância de servidor virtual existente.
  • O disco de armazenamento de instância não pode ser usado como um disco de inicialização.
  • Trazer a sua própria chave (BYOK) não é suportado para armazenamento de instância.

Para evitar a perda de dados críticos, revise a política de retenção de dados e garanta que os dados críticos sejam armazenados no armazenamento persistente. Para obter mais informações, consulte Ciclo de armazenamento de instância.

Para obter mais informações sobre o provisionamento de uma instância de servidor virtual com armazenamento de instância, consulte Gerenciamento do armazenamento de instância.