Documentation sur Oracle Cloud Infrastructure

Aperçu des volumes par blocs

Le service Oracle Cloud Infrastructure Block Volume vous permet de provisionner et de gérer dynamiquement des volumes de stockage par blocs . Vous pouvez créer, attacher, connecter et déplacer des volumes selon vos besoins en matière de stockage et d'applications, de stockage et de performance. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perte de données.

Les composants suivants sont requis pour créer un volume et l'attacher à une instance :

  • Instance : Hôte sans système d'exploitation ou machine virtuelle s'exécutant dans le nuage.

  • Attachement de volume : Il existe deux types d'attachement de volume :

    • iSCSI : Norme basée sur TCP/IP utilisée pour la communication entre un volume et une instance attachée.

    • Paravirtualisé : Attachement virtualisé disponible pour les machines virtuelles.

  • Volume : Il existe deux types de volume :

    • Volume par blocs : Périphérique de stockage par blocs détachable qui vous permet de développer dynamiquement la capacité de stockage d'une instance.

    • Volume de démarrage : Volume de démarrage détachable qui contient l'image permettant de démarrer une instance de calcul. Pour plus d'informations, voir Utilisation des volumes de démarrage.

Pour des définitions d'autres termes relatifs à Oracle Cloud Infrastructure, voir le glossaire.

L'option Toujours gratuit est disponible pour le service Volumes par blocs. Pour plus d'informations sur les ressources toujours gratuites, notamment sur les capacités et les limites, voir Offre de gratuité pour Oracle Cloud Infrastructure.
Conseil

Regardez une vidéo de présentation du service.

Scénarios types pour les volumes par blocs

Scénario A : Développement du stockage d'une instance

Une utilisation courante des volumes par blocs consiste à ajouter de la capacité de stockage à une instance Oracle Cloud Infrastructure. Après avoir lancé une instance et configuré votre réseau en nuage, vous pouvez créer un volume de stockage par blocs au moyen de la console ou de l'API. Ensuite, attachez  le volume à une instance à l'aide d'un attachement de volume. After the volume is attached, you connect  to the volume from your instance's guest OS using iSCSI . Le volume peut alors être monté et utilisé par votre instance.

Scénario B : Stockage persistant et durable

Il est possible de détacher un volume par blocs d'une instance et de le déplacer vers une autre instance sans perte de données. Cette persistance des données vous permet de migrer des données entre des instances et garantit que vos données sont stockées en toute sécurité, même lorsqu'elles ne sont pas connectées à une instance. Toutes les données restent intactes jusqu'à ce que vous reformatiez ou supprimiez le volume.

Pour déplacer votre volume vers une autre instance, démontez-le de l'instance initiale, mettez fin à la connexion iSCSI et attachez le volume à la seconde instance. À partir de là, connectez et montez le volume à partir du système d'exploitation invité de cette instance pour avoir accès à toutes vos données.

De plus, les volumes par blocs offrent un niveau élevé de durabilité des données par rapport aux lecteurs standard attachés. Tous les volumes sont répliqués automatiquement afin de les protéger contre les pertes de données. Voir Durabilité des volumes par blocs.

Scénario C : Ajustement de l'instance

Lorsque vous arrêtez une instance, vous pouvez conserver le volume de démarrage associé et l'utiliser pour lancer une nouvelle instance de type ou de forme différente. Vous pouvez ainsi passer aisément d'une instance sans système d'exploitation à une instance de machine virtuelle et inversement, ou augmenter ou réduire le nombre de coeurs pour une instance. Voir Création d'une instance pour savoir comment lancer une instance basée sur un volume de démarrage.

Types d'attachement de volume

Lorsque vous attachez un volume par blocs à une instance de machine virtuelle, vous disposez de deux options de type d'attachement, iSCSI ou paravirtualisé. Les attachements paravirtualisés simplifient le processus de configuration du stockage par blocs en supprimant les commandes supplémentaires requises avant la connexion à un volume attaché iSCSI. Cette simplification s'accompagne d'un compromis au niveau de la performance d'E/S par seconde pour les attachements iSCSI, supérieure à celle des attachements paravirtualisés. Sélectionnez le type d'attachement de volume qui convient le mieux à vos besoins.

Important

Connexion à des volumes sur des instances Linux

Lors de la connexion à des volumes d'instances Linux, pour monter automatiquement ces volumes au démarrage de l'instance, vous devez utiliser des options spécifiques dans le fichier /etc/fstab, sinon le lancement de l'instance peut échouer. Pour plus d'informations, voir Options traditionnelles du fichier fstab et Options du fichier fstab pour les volumes par blocs utilisant des chemins de périphérique cohérents.

iSCSI

Les attachements iSCSI sont la seule option lors de la connexion d'un volume par blocs à l'un des types d'instance suivants :

  • Instances sans système d'exploitation
  • Instances de machine virtuelle basées sur des images Windows publiées avant février 2018
  • Instances de machine virtuelle basées sur des images Linux publiées avant décembre 2017

Une fois le volume attaché, vous devez vous connecter à l'instance et utiliser l'outil de ligne de commande iscsiadm pour configurer la connexion iSCSI. Pour plus d'informations sur les étapes de configuration supplémentaires requises pour les attachements iSCSI, voir Commandes iSCSI et informations, Connexion à un volume par blocs et Déconnexion d'un volume.

Les performances d'E/S par seconde sont meilleures avec les attachements iSCSI qu'avec les attachements paravirtualisés. Pour plus d'informations sur la performance des volume attachés iSCSI, voir Performance des volumes par blocs.

Paravirtualisé

Les attachements paravirtualisés peuvent être utilisés lors de l'association de volumes aux types d'instance de machine virtuelle suivants :

  • Pour les instances de machine virtuelle lancées à partir d'une image de plate-forme, vous pouvez sélectionner cette option pour les images Linux publiées en décembre 2017 ou ultérieurement, et pour les images Windows publiées en février 2018 ou ultérieurement.
  • Pour les instances de machine virtuelle lancées à partir d'images personnalisées, le type d'attachement de volume dépend de celui de la machine virtuelle à partir de laquelle l'image personnalisée a été créée.

Après avoir attaché un volume avec le type d'attachement paravirtualisé, vous pouvez l'utiliser sans avoir à exécuter des commandes supplémentaires. En revanche, en raison de la surcharge liée à la virtualisation, cette solution limite la performance d'E/S par seconde maximale pour les volumes par blocs de grande taille.

Types d'accès aux volumes

Lorsque vous attachez un volume par blocs, vous pouvez spécifier l'une des options suivantes pour le type d'accès :

  • Lecture/écriture : Il s'agit de l'option par défaut pour les attachements de volume. Avec cette option, une instance peut lire et écrire des données sur le volume.

  • Lecture/écriture - Partageable : Avec cette option, vous pouvez attacher un volume à plusieurs instances à la fois et ces instances peuvent lire et écrire des données dans le volume. Pour éviter la corruption de données qui pourrait résulter d'opérations de lecture/écriture non contrôlées pour les attachements de volume multi-instances, vous devez installer et configurer une solution de grappes pour votre système avant d'utiliser le volume. Voir Configuration d'attachements de volumes multi-instances avec un accès en lecture/écriture pour plus d'informations.

  • Lecture seule : Cette option permet seulement la lecture des données sur le volume. La mise à jour des données du volume n'est pas autorisée. Indiquez cette option pour protéger les données contre les modifications accidentelles ou malveillantes.

Pour modifier le type d'accès d'un volume par blocs, vous devez détacher celui-ci et spécifier le nouveau type d'accès lorsque vous rattachez le volume. Pour plus d'informations, voir Détails d'un volume et Attachement d'un volume par blocs à une instance.

Le type d'accès aux volumes de démarrage est toujours Lecture/écriture. Si vous voulez modifier le type d'accès, vous devez arrêter l'instance et détacher le volume de démarrage. Vous pouvez ensuite le rattacher à une autre instance en tant que volume par blocs, en spécifiant Lecture seule comme type d'accès. Pour plus d'informations, voir Détachement d'un volume de démarrage et Attachement d'un volume par blocs à une instance.

Chemins de périphérique

Lorsque vous attachez un volume par blocs à une instance Linux compatible, vous pouvez sélectionner un chemin de périphérique qui reste cohérent entre les redémarrages de l'instance. Cela vous permet d'utiliser un chemin de périphérique cohérent pour référencer le volume. Par exemple, vous pouvez utiliser le chemin de périphérique lorsque vous définissez des options dans le fichier /etc/fstab pour monter automatiquement le volume au démarrage de l'instance.

Les chemins de périphérique cohérents sont pris en charge et activés par défaut sur les instances lorsque toutes les affirmations suivantes sont vraies :

  • L'instance a été créée au moyen d'une image de plate-forme.
  • L'image est une image Linux.
  • L'image a été publiée en novembre 2018 ou ultérieurement. Pour obtenir des numéros de version spécifiques, voir Notes de version des images.
  • L'instance a été lancée après le 11 janvier 2019.

Pour les instances lancées en utilisant l'OCID de l'image ou un volume de démarrage existant, si l'image source prend en charge les chemins de périphérique cohérents, l'instance prend en charge les chemins de périphérique.

Les chemins de périphérique cohérents ne sont pas activés par défaut pour les images de partenaires basées sur Linux et les images personnalisées créées à partir d'autres sources. Vous pouvez activer des chemins de périphérique cohérents pour ces images en modifiant les capacités d'image pour l'image personnalisée à l'aide de la procédure décrite ci-dessous. Cette fonction ne s'applique pas aux images Windows.

Pour plus d'informations sur les chemins de périphérique cohérents, voir Connexion à des volumes avec des chemins de périphérique cohérents.

Régions et domaines de disponibilité

Les volumes sont accessibles uniquement aux instances appartenant au même domaine de disponibilité. Vous ne pouvez pas déplacer un volume d'un domaine de disponibilité à un autre ou d'une région à une autre, car il est uniquement accessible dans la région ou le domaine de disponibilité dans lequel il a été créé. Toutefois, les sauvegardes de volumes ne sont pas limitées au domaine de disponibilité du volume source, vous pouvez les restaurer dans tout domaine de disponibilité situé dans cette région. Voir Restauration d'une sauvegarde sur un nouveau volume. Vous pouvez également copier une sauvegarde de volume dans une nouvelle région et restaurer la sauvegarde sur un volume de tout domaine de disponibilité situé dans la nouvelle région. Pour plus d'informations, voir Copie d'une sauvegarde de volume entre des régions.

Pour plus d'informations, voir Régions et domaines de disponibilité.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle, appelé identificateur Oracle Cloud (OCID). Pour des informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST, ou de l'interface CLI OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les sujets de cette documentation. Pour une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Pour des informations générales sur l'utilisation de l'API, voir API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Sécurité

Outre la création de politiques GIA, suivez ces meilleures pratiques de sécurité pour le service Volumes par blocs.

  • Chiffrer les volumes avec une clé personnalisée et effectuer la rotation des clés
  • Effectuer des sauvegardes périodiques
  • Utiliser le service Protection d'infrastructure en nuage Oracle pour détecter les problèmes de sécurité et y répondre
  • Vérifier la sécurité

Voir Sécurisation du service de volumes par blocs .

Surveillance des ressources

Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Déplacement de ressources

Vous pouvez déplacer les ressources de volumes par blocs, telles que les volumes par blocs, les volumes de démarrage, les sauvegardes de volume, les groupes de volumes et les sauvegardes de groupes de volumes, d'un compartiment vers un autre. Pour plus d'informations, voir Déplacer des ressources de volume par blocs entre des compartiments.

Marquage de ressources

Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.

Automatisation au moyen d'événements

Vous pouvez créer une automatisation en fonction des modifications d'état des ressources Oracle Cloud Infrastructure en utilisant des types d'événement, des règles et des actions. Pour plus d'informations, voir Aperçu des événements.

Les ressources de volume par blocs suivantes émettent des événements :

  • Volumes par blocs et sauvegardes de volume par blocs
  • Volumes de démarrage et sauvegardes de volume de démarrage
  • Groupes de volumes et sauvegardes de groupes de volumes
Note

Pour le dépannage, voir Dépannage des volumes par blocs et Problèmes connus - Volume par blocs.

Chiffrement des volumes par blocs

Le service Volumes par blocs pour Oracle Cloud Infrastructure chiffre toujours tous les volumes par blocs, les volumes de démarrage et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec une clé de 256 bits. Par défaut, tous les volumes et leurs sauvegardes sont chiffrés au moyen des clés de chiffrement fournies par Oracle. Chaque fois qu'un volume est cloné ou restauré à partir d'une sauvegarde, une nouvelle clé de chiffrement unique lui est affectée.

Vous avez la possibilité de chiffrer tous vos volumes et leurs sauvegardes à l'aide de clés que vous possédez et gérez au moyen du service de chambre forte. Pour plus d'informations, voir Chambre forte. Si vous ne configurez pas un volume pour l'utilisation du service de chambre forte ou que vous dissociez ultérieurement une clé du volume, le service de volumes par blocs utilise à la place la clé de chiffrement fournie par Oracle. Cela s'applique à la fois au chiffrement au repos et en transit paravirtualisé.

Pour comment utiliser votre propre clé pour les nouveaux volumes, voir Création d'un volume par blocs. Voir Modification d'une clé vers un volume par blocs pour comment affecter une clé à un volume existant ou la modifier.

Important

Le service Volumes par blocs ne prend pas en charge le chiffrement des volumes avec des clés chiffrées à l'aide de l'algorithme RSA (Rivest-Shamir-Adleman). Lorsque vous utilisez vos propres clés, vous devez utiliser des clés chiffrées à l'aide de l'algorithme AES (Advanced Encryption Standard). Cela s'applique aux volumes par blocs et aux volumes de démarrage.

Chiffrement en transit

Toutes les données transmises entre l'instance et le volume par blocs passent par un réseau interne très sécurisé. Si vous avez des exigences de conformité spécifiques relatives au chiffrement des données lors du transfert entre l'instance et le volume par blocs, le service Volumes par blocs permet d'activer le chiffrement en transit pour les attachements de volume paravirtualisés dans les instances de machine virtuelle.

Note

Le chiffrement en transit n'est pas activé pour ces formes dans les scénarios suivants :

  • Volumes de démarrage pour les instances lancées le 8 juin 2021 ou antérieurement.
  • Volumes attachés à l'instance lancée le 8 juin 2021 ou antérieurement

Pour activer le chiffrement en transit pour les volumes dans ces scénarios, vous devez détacher le volume de l'instance, puis le rattacher.

Important

Le chiffrement en transit pour les volumes de démarrage et par blocs n'est disponible que pour les instances de machine virtuelle lancées à partir d'images de plate-forme, avec les instances sans système d'exploitation qui utilisent les formes suivantes : BM.Standard.E3.128, BM.Standard.E4.128, BM.DenseIO.E4.128. Il n'est pas pris en charge sur les autres instances sans système d'exploitation. Pour vérifier si certaines images personnalisées Linux sont prises en charge et obtenir des informations supplémentaires, communiquez avec Oracle Support.
Important

Pour les instances sans système d'exploitation qui prennent en charge le chiffrement en transit, y compris les instances lancées à partir d'images personnalisées, il est toujours activé par défaut. Cela s'applique aux volumes de démarrage et aux volumes par blocs. Les formes sans système d'exploitation suivantes prennent en charge le chiffrement en transit pour le volume de démarrage de l'instance ainsi que les volumes par blocs attachés iSCSI :

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Note

Le chiffrement en transit pour les instances sans système d'exploitation n'est pas pris en charge pour les régions du nuage gouvernemental des États-Unis.

Éradication des données des volumes par blocs

Le service Oracle Cloud Infrastructure Block Volume utilise l'éradication des données en cas de remplacement éventuel par un effacement cryptographique afin de garantir que vos données sont correctement éliminées. Lorsque vous arrêtez un volume, les données associées sont remplacées dans l'infrastructure de stockage par une opération d'effacement cryptographique avant toute affectation future du volume.

Performance des volumes par blocs

La performance des volumes par blocs varie selon leur taille, voir Performance des volumes par blocs pour plus d'informations.

Vous pouvez sélectionner l'un des niveaux de performance suivants pour répondre aux exigences de vos volumes par blocs :

  • Équilibre

  • Ultra-haute performance

  • Performance élevée

  • Coût réduit

Si vos besoins évoluent, vous pouvez modifier le niveau de performance du volume. Pour savoir comment ajuster la performance d'un volume, voir Modification de la performance d'un volume.

Les volumes par blocs fournissent un ajustement dynamique de la performance avec réglage automatique. Pour plus d'informations, voir Ajustement dynamique de la performance.

Réplication de volume

Le service Volumes par blocs vous permet d'effectuer une réplication asynchrone automatique continue des volumes par blocs et de démarrage vers d'autres régions ou domaines de disponibilité au sein de la même région. La réplication entre domaines de disponibilité au sein de la même région n'est prise en charge que pour les régions comptant plusieurs domaines de disponibilité. Pour déterminer quelles régions comptent plusieurs domaines de disponibilité, voir le champ Domaines de disponibilité dans le tableau qui répertorie les régions sous À propos des régions et des domaines de disponibilité.

Cette fonctionnalité prend en charge les scénarios de récupération après sinistre, de migration et de développement de l'entreprise, sans nécessiter de sauvegardes des volumes. Pour plus d'informations, voir Réplication d'un volume.

Durabilité des volumes par blocs

Le service de volumes par blocs pour Oracle Cloud Infrastructure offre un niveau élevé de durabilité des données par rapport aux disques attachés standard. Tous les volumes sont répliqués automatiquement afin de les protéger contre les pertes de données. Plusieurs copies des données sont stockées de manière redondante sur différents serveurs de stockage intégrant des mécanismes de réparation. Pour atteindre l'objectif de niveau de service, le service de volumes par blocs est conçu pour assurer une durabilité annuelle de 99,99 % pour les volumes par blocs et de démarrage. Toutefois, il est recommandé de réaliser régulièrement des sauvegardes afin de protéger les données contre une panne d'un domaine de disponibilité.

Capacités et limites des volumes par blocs

Les volumes par blocs peuvent être créés avec des tailles allant de 50 Go à 32 To, par incréments de 1 Go. Par défaut, la taille des volumes par blocs est de 1 To.

Pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite, voir Limites de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Les limites supplémentaires sont les suivantes :

  • Volumes par blocs attachés par instance :
    32 volumes par blocs attachés pour toutes les formes, à l'exception des formes de machine virtuelle suivantes qui ont une limite de 16 volumes par blocs attachés paravirtualisés :
    • VM.Standard2.8
    • VM.DenseIO2.8
    • VM.Standard.E2.8
    • VM.Standard.E3.Flex
    • VM.Standard.E4.Flex
    • VM.Standard.A1.Flex
    • VM.Optimized3.Flex
  • Volumes de démarrage attachés par instance :

    Un volume de démarrage attaché

    Note

    Les volumes de démarrage attachés à une instance en tant que volume de données et non en tant que volume de démarrage de l'instance comptent pour la limite de volumes par blocs attachés.

  • Nombre de sauvegardes

    • Crédits universels mensuels : 100 000

    • Facturation à l'usage : 100 000