Sauvegardes de volume par blocs

• Liste des sauvegardes de volume
• Restauration d'une sauvegarde sur un nouveau volume
• Copie d'une sauvegarde de volume entre des régions
• Déplacement d'une sauvegarde de volume par blocs vers un autre compartiment
• Suppression d'une sauvegarde de volume

Voir aussi Sauvegarde manuelle d'un volume et Sauvegardes basées sur une politique (Politiques de sauvegarde).

Pour démarrer avec les sauvegardes de volume, un administrateur doit accorder l'accès utilisateur au moyen d'une politique IAM. Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès (GIA) aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Exemple de politique permettant aux administrateurs de volume par blocs de gérer des volumes par blocs, des sauvegardes et des groupes de volumes dans toutes les régions :

Allow group VolumeBackupAdmins to use volumes in tenancy
Allow group VolumeBackupAdmins to manage volume-backups in tenancy
Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy
Allow group VolumeBackupAdmins to inspect instances in tenancy
Allow group VolumeBackupAdmins to manage backup-policies in tenancy
Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Allow group BootVolumeBackupAdmins to use volumes in tenancy
Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy
Allow group BootVolumeBackupAdmins to inspect instances in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Les types de sauvegarde disponibles dans le service de volumes par blocs sont les suivants :

• Incrémentielle : Ce type de sauvegarde n'inclut que les modifications effectuées depuis la dernière sauvegarde.
• Complète : Ce type de sauvegarde inclut toutes les modifications apportées depuis la création du volume.

Exemple

Vous créez un volume par blocs de 50 Go, écrivez 25 Go sur le volume, puis lancez une sauvegarde complète du volume au jour 1 avec une période de conservation de deux jours. Une fois la sauvegarde terminée, la taille est de 25 Go.

Le jour 2, vous modifiez ensuite 2 Go de données existantes, écrivez 3 Go de nouvelles données et créez une sauvegarde incrémentielle. La taille unique de la sauvegarde incrémentielle est de 5 Go.

Au jour 3, une autre sauvegarde incrémentielle est effectuée avec 3 G de données existantes modifiées et 2 Go de nouvelles données ajoutées, soit un total de 5 Go.

Au jour 4, la sauvegarde complète est supprimée à l'expiration de la période de conservation. La taille de la sauvegarde incrémentielle est maintenant de 28 Go, dont le contenu est requis pour restaurer le contenu du volume au moment où la sauvegarde incrémentielle a été effectuée.

Le jour 5, la première période de conservation des sauvegardes incrémentielles expire. La taille de la sauvegarde pour cette deuxième sauvegarde incrémentielle est de 30 Go, soit la taille réelle du contenu du volume au moment où la deuxième sauvegarde incrémentielle a été effectuée. Comme les blocs sont conservés même après la suppression de la sauvegarde complète, le volume peut toujours être restauré à partir d'une sauvegarde incrémentielle.

La taille de la sauvegarde d'un volume peut être supérieure à la taille courante. Les raisons possibles d'une taille de sauvegarde plus importante peuvent être les suivantes :

• Toute partie d'un volume ayant fait l'objet d'une écriture est considérée comme initialisée et est toujours incluse dans une sauvegarde du volume.
• De nombreux systèmes d'exploitation écrivent ou mettent à zéro le contenu, ce qui marque ces blocs comme étant utilisés. Le service de volume par blocs considère ces blocs comme étant mis à jour et les inclut dans la sauvegarde du volume.
• Les sauvegardes de volume incluent également des métadonnées, qui peuvent atteindre 1 Go dans d'autres données. Par exemple, pour une sauvegarde complète d'un disque de démarrage Windows de 256 Go, la taille de sauvegarde pourrait être de 257 Go, car elle inclut 1 Go supplémentaire de métadonnées.

La copie de sauvegardes de volume par blocs entre des régions améliore les scénarios suivants :

• R récupération après sinistre et continuité des activités : La copie régulière des sauvegardes de volume par blocs vers une autre région, vous pouvez facilement reconstruire les applications et les données dans la région de destination en cas de sinistre à l'échelle de la région source.
• Migration et expansion : Vous pouvez facilement migrer et développer vos applications vers une autre région.

Vous pouvez également activer des sauvegardes automatisées inter-régions programmées avec des politiques définies par l'utilisateur. Voir Planification de copies de sauvegarde de volume entre les régions.

Pour copier des sauvegardes de volume entre des régions, vous devez avoir l'autorisation de lire et de copier des sauvegardes de volume dans la région source, et l'autorisation de créer des sauvegardes de volume dans la région de destination. Pour plus d'informations, voir Copie d'une sauvegarde de volume entre des régions.

Après avoir copié la sauvegarde de volume dans la nouvelle région, vous pouvez effectuer une restauration à partir de cette sauvegarde en créant un nouveau volume à partir de celle-ci. Suivez les étapes décrites dans la section Restauration d'une sauvegarde sur un nouveau volume.

Le service Volumes par blocs pour Oracle Cloud Infrastructure chiffre toujours tous les volumes par blocs, les volumes de démarrage et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec une clé de 256 bits.

Le service Chambre forte pour Oracle Cloud Infrastructure vous permet d'utiliser et de gérer vos propres clés pour chiffrer les volumes et leurs sauvegardes. Lorsque vous créez une sauvegarde de volume, la clé de chiffrement utilisée pour le volume est également utilisée pour la sauvegarde.

Vous pouvez remplacer la clé de chiffrement de la sauvegarde du volume par une autre clé de chiffrement du service de chambre forte ou par une clé gérée par Oracle. Pour plus d'informations, voir Modification de la clé principale de chiffrement affectée.

Lorsque vous restaurez la sauvegarde pour créer un nouveau volume, vous configurez une nouvelle clé. Voir Restauration d'une sauvegarde sur un nouveau volume. Voir aussi Chambre forte.

Si vous ne configurez pas l'utilisation du service de chambre forte pour un volume, le service de volumes par blocs utilise la clé de chiffrement fournie par Oracle. Cela s'applique à la fois au chiffrement des données au repos et en transit.

Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lors de la création d'une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.

Lors de la création de sauvegardes et de la restauration à partir de celles-ci, gardez à l'esprit les informations suivantes :

• Sauvegardez vos volumes d'applications critiques plusieurs fois par jour. Pour les applications critiques, nous vous recommandons de réaliser plusieurs sauvegardes par jour afin de minimiser l'objectif de point de récupération (OPR) possible.

  Note
  
  Avec les sauvegardes basées sur une politique, vous ne pouvez programmer qu'une seule sauvegarde et copie par jour. Les utilisateurs peuvent utiliser des sauvegardes manuelles pour lancer plusieurs sauvegardes en une journée. Pour la copie inter-région, il est recommandé de copier une seule sauvegarde par jour vers la région distante. Pour les RPO encore plus petits, consultez notre support de réplication.
• Configurer les délais de conservation et d'expiration de vos sauvegardes. Les sauvegardes sont automatiquement purgées après le délai d'expiration défini afin de libérer de l'espace et des coûts de stockage. Les sauvegardes manuelles n'expirent pas.

• Programmez ou créez vos sauvegardes pendant les heures creuses. Si vous remarquez que vos sauvegardes ne sont pas terminées au moment prévu, envisagez de modifier vos heures de sauvegarde programmées ou manuelles à une autre heure de la journée. Une sauvegarde quotidienne se termine toujours en moins de 24 heures.

• Organisez les données critiques et non critiques. Pour réduire la quantité de sauvegardes à gérer, nous recommandons d'utiliser des opérations de création, de sauvegarde et de récupération distinctes pour les données critiques et non critiques. Les données critiques comprennent généralement toutes les données requises pour la récupération et l'utilisation des applications. Il est recommandé de conserver les données critiques dans un volume par blocs secondaire au lieu de votre volume de démarrage. Les données non critiques incluent le swap, les fichiers temporaires, de cache ou de page et les journaux non critiques, et ont tendance à être plus volumineux.

• Utilisez des groupes de volumes pour créer des sauvegardes inter-volumes cohérentes en cas d'incident. Lorsque vos données sont réparties sur plusieurs volumes, vous pouvez les créer et les sauvegarder en tant que groupe de volumes. Comme les sauvegardes de groupe de volumes capturent systématiquement toutes les données synchronisées sur chaque volume, vous n'avez plus besoin d'arrêter vos instances pour prendre des instantanés individuels. Cette méthode est idéale pour les systèmes de fichiers et les applications qui prennent en charge la journalisation.
• Optimisez la récupération des données et le temps de récupération grâce à des sauvegardes cohérentes avec les applications. Vous pouvez réaliser des sauvegardes cohérentes avec les applications en mettant en pause ou en mettant au ralenti votre service avant de lancer une sauvegarde. Cela peut inclure l'arrêt de toutes les opérations d'E/S, la synchronisation de toutes les mémoires tampons et le vidage des transactions en cours. Vous pouvez ensuite envoyer un appel d'API pour sauvegarder un volume ou un groupe de volumes.
• Avant de créer une sauvegarde, assurez-vous que les données sont cohérentes : synchronisez le système de fichiers, démontez-le si possible, puis enregistrez les données de votre application. Seules les données stockées sur le disque sont sauvegardées. Lors de la création d'une sauvegarde, après le passage de la sauvegarde du statut REQUEST_RECEIVED à CREATING, vous pouvez reprendre l'écriture de données sur le volume. Pendant une sauvegarde, le volume en cours de sauvegarde ne peut pas être supprimé.
• Pour attacher un volume restauré auquel le volume initial est attaché, vous devrez peut-être d'abord modifier les ID partition. Cette exigence provient de systèmes d'exploitation qui ne vous permettent pas de restaurer des volumes identiques. Pour obtenir des instructions sur la modification des ID de partition, consultez la documentation de votre système d'exploitation.

Pour plus d'informations, voir Sauvegarde manuelle d'un volume et Restauration d'une sauvegarde sur un nouveau volume.

Les sauvegardes servent principalement à assurer la continuité des activités, la récupération après sinistre et l'archivage à long terme. Lorsque vous planifiez des sauvegardes, tenez compte des aspects suivants dans votre plan et vos objectifs :

• Fréquence : Fréquence à laquelle vous voulez sauvegarder vos données.
• Temps de récupération : Délai avant qu'une sauvegarde soit restaurée et accessible pour les applications qui l'utilisent. Alors que la durée d'une sauvegarde dépend de plusieurs facteurs, la durée est généralement de quelques minutes ou plus, en fonction de la taille des données sauvegardées et de la quantité de données modifiées depuis votre dernière sauvegarde.
• Nombre de sauvegardes stockées : Nombre de sauvegardes dont vous devez disposer, et programme de suppression de celles dont vous n'avez plus besoin. Vous ne pouvez créer qu'une sauvegarde à la fois. Ainsi, si une sauvegarde est en cours, vous devez effectuer cette sauvegarde avant d'en créer une autre. Pour plus de détails sur le nombre de sauvegardes que vous pouvez stocker, voir Détails de la performance pour les formes.

Les cas d'utilisation communs des sauvegardes sont les suivants :

• Besoin de créer plusieurs copies du même volume. Les sauvegardes sont très utiles pour créer des instances comportant de nombreux volumes qui doivent présenter la même structure de données.

• Prendre un instantané de votre travail que vous pourrez restaurer sur un nouveau volume ultérieurement.
• Disposer d'une copie de votre volume en cas de problème avec l'original.

Oracle Cloud Infrastructure Block Volume prend en charge les commandes SCSI UNMAP pour les volumes de démarrage et les volumes par blocs afin de récupérer de l'espace inutilisé. Utilisez ces commandes pour réduire la taille des sauvegardes, ce qui accélère les temps de restauration des sauvegardes. Pour plus d'informations, voir Prise en charge de SCSI UNMAP.

Pour obtenir des informations générales et des instructions sur le clonage d'un volume par blocs, voir Clonage d'un volume par blocs.