A necessidade de mover grandes volumes de dados entre tenancies distintas do Oracle Cloud Infrastructure (OCI) é um desafio comum para empresas que operam ambientes multi-tenant ou que passam por processos de M&A. Tradicionalmente, o download local seguido de upload para o destino gera gargalos de latência e custos desnecessários de transferência de dados.
A abordagem via Rclone automatiza esse fluxo diretamente no backbone do OCI, eliminando a dependência de infraestrutura secundária para a movimentação. Abaixo, analisamos como implementar essa solução com a precisão exigida para ambientes de produção.
O Cenário Estratégico
Operar com base no conceito de "Sender" e "Receiver" permite que equipes de Engenharia e DevOps estabeleçam pipelines de transferência sem expor dados trafegados a endpoints públicos ou complexidades de configurações de rede externa.
Passo 1: Definição de Políticas (IAM)
A segurança no OCI é construída sobre o IAM. Para viabilizar a comunicação, é necessário configurar uma política de confiança cruzada (cross-tenancy). No SenderTenancy, você endossa o grupo responsável pela tarefa, enquanto no ReceiverTenancy você admite este grupo para gerenciar recursos no compartment de destino.
Passo 2: Implementação do Rclone
O Rclone atua como um gerenciador de sincronização robusto. Recomenda-se instalá-lo em uma compute instance dedicada dentro do ambiente de origem para otimizar o throughput.
Passo 3: Provisionamento dos Buckets
Configure os buckets nas regiões de origem e destino conforme as necessidades de latência do seu negócio.
Passo 4: Configuração dos Remotes
Utilize o rclone config para mapear os endpoints. É fundamental utilizar autenticação baseada em Instance Principal ou API Keys com o menor privilégio possível, visando a conformidade com as boas práticas de SecOps.
Passo 5: Execução do Transfer
Para otimizar a performance, utilize flags de concorrência (--transfers, --oos-upload-concurrency) ajustadas ao tamanho dos artefatos. Isso garante que a rede seja saturada de forma eficiente sem degradar o serviço.
Para executar a cópia, aplique o comando abaixo:
rclone --progress --oos-no-check-bucket --fast-list --no-traverse --transfers 8 --oos-chunk-size 10M --oos-upload-concurrency 10 --checkers 10 copy sourcebucket:senderbucket receiverbucket:receiverbucket
Essa estratégia não apenas simplifica a operação, mas reduz o downtime em cenários de migração e facilita a colaboração entre unidades de negócio. Monitore sempre os logs de Object Storage para identificar eventuais falhas de permissão no IAM durante o processo.
Artigo originalmente publicado em cloud-infrastructure.
