Sauvegarder vos données

Pour créer des architectures résilientes, sauvegardez vos données, vos applications et vos environnements d'exploitation (définis comme des systèmes d'exploitation configurés avec des applications) pour répondre aux exigences de vos objectifs de point de récupération (OPR) et de temps de récupération (ODR).

Sauvegarder les données dans les services de stockage

Architecte en nuage, gestionnaire des opérations en nuage, architecte de la sécurité

Identifiez les différents services où vos données résident dans votre application. Assurez-vous de bien comprendre les fonctionnalités de sauvegarde de chaque service et architecturez votre application autour d'elle.
Identifiez toutes les données de vos services de stockage en nuage (NVMe local, stockage par blocs, stockage de fichiers et stockage d'objets) qui nécessitent une sauvegarde et effectuez des sauvegardes manuelles ou automatiques.

Examinez les éléments suivants pour votre stockage en nuage :

  • Appareils NVMe attachés localement à Oracle Cloud Infrastructure

    Certaines formes d'instance dans Oracle Cloud Infrastructure incluent des appareils NVMe attachés localement. Ces appareils fournissent une latence extrêmement faible et un stockage par blocs haute performance. Ces appareils ne sont pas protégés par Oracle Cloud Infrastructure; il s'agit d'appareils individuels installés localement sur votre instance. Il vous incombe de protéger et de gérer la durabilité des données sur ces appareils.

    Vous devez tenir compte des trois principaux modes de défaillance lors de la protection de vos appareils NVMe locaux :

    • Échec d'un appareil NVMe
    • Perte de l'instance ou du domaine de disponibilité
    • Corruption ou perte de données en raison d'une erreur d'application ou d'utilisateur

    Vous pouvez atténuer la défaillance d'un périphérique NVMe dans Linux à l'aide du gestionnaire de volumes locaux (LVM) pour mettre en miroir le périphérique. Les deux autres nécessitent la mise en oeuvre d'une méthode de sauvegarde.

  • Oracle Cloud Infrastructure Block Volumes

    Le service de volume par blocs permet de provisionner et de gérer les volumes de stockage par blocs de façon dynamique. Tous les volumes sont conçus pour offrir une durabilité et sont exécutés sur des équipements redondants dans un seul domaine de disponibilité. Il offre des fonctions intégrées pour sauvegarder vos données dans Oracle Cloud Infrastructure Object Storage. Vous pouvez utiliser les sauvegardes pour assurer la continuité des activités et la récupération après sinistre. Les options de sauvegarde suivantes sont disponibles :

    • Sauvegardes programmées automatisées et basées sur une politique, avec un choix de sauvegardes incrémentielles ou complètes. Les stratégies sont prédéfinies ou définies par l'utilisateur.

    • Sauvegardes manuelles sur demande, avec un choix de sauvegardes incrémentielles ou complètes. Les sauvegardes manuelles ne sont associées à aucune période de conservation et sont stockées indéfiniment.

  • Service de stockage de fichiers d'Oracle Cloud Infrastructure

    Le service fournit un système de fichiers de réseau durable, évolutif, sécurisé et de niveau entreprise. Il s'agit d'un système de fichiers partagé. Les données sont répliquées pour la durabilité au sein de chaque domaine de disponibilité.

    Les options de sauvegarde suivantes sont disponibles :

    • Utilisez des instantanés pour la protection des données de votre système de fichiers. Les instantanés constituent une vue de vos systèmes de fichiers à un moment précis. Il s'agit de la copie sur écriture, ciblant l'ensemble du système de fichiers. Des scripts et des outils sont disponibles pour copier manuellement des instantanés dans le stockage d'objets dans la même région ou dans une autre. Pour une meilleure durabilité dans un domaine de disponibilité multiple, le service de stockage d'objets réplique les données stockées dans tous les domaines de disponibilité. Utilisez la suite Outils pour fichiers parallèles pour gérer les instantanés. La suite fournit des versions parallèles de tar, rm et cp et peut exécuter des demandes sur des systèmes de fichiers volumineux en parallèle, maximisant ainsi la performance pour les opérations de protection des données.
    • Utilisez les commandes rsync et rclone pour transférer des données vers Oracle Cloud Infrastructure Object Storage ou un autre système de fichiers.
  • Oracle Cloud Infrastructure Object Storage

    Ce service régional est une plate-forme de stockage haute performance à l'échelle d'Internet qui fournit des données hautement durables et disponibles dans plusieurs domaines de disponibilité dans une région comportant plusieurs domaines de disponibilité et dans plusieurs domaines d'erreur dans une région comportant un seul domaine de disponibilité. Le service offre une évolutivité Internet et un stockage haute performance pour vos données non structurées.

    Les données sont stockées de façon redondante sur plusieurs serveurs de stockage. Oracle Cloud Infrastructure Object Storage surveille activement l'intégrité des données et en assure la redondance. Le service détecte et répare automatiquement les données corrompues. Si une perte de redondance est détectée, le service crée automatiquement d'autres copies de données.

Sauvegarder des données dans vos bases de données

Architecte infonuagique, gestionnaire des opérations infonuagiques, architecte de sécurité

Effectuez des sauvegardes manuelles ou automatiques des données de vos bases de données.

Identifiez les exigences de sauvegarde en fonction du service de base de données que vous utilisez :

  • Systèmes de base de données Oracle Cloud Infrastructure

    Les systèmes Oracle Cloud Infrastructure Database fournissent des méthodes de création de sauvegardes de vos bases de données dans Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service ou un disque local.

    • Sauvegardes automatiques

      Lorsque vous activez la fonction Sauvegarde automatique, vous avez le choix entre le service de récupération autonome ou le stockage d'objets en tant que destination de sauvegarde. Le service de récupération autonome offre une récupération sans perte de données grâce à une protection de base de données en temps réel, utilise un paradigme de sauvegarde incrémentielle à jamais et effectue automatiquement une validation de récupération. Cela garantit que la base de données est toujours protégée et prête pour la récupération. Le stockage d'objets crée des sauvegardes incrémentielles complètes et quotidiennes hebdomadaires. Les deux destinations vous permettent de définir une période de conservation pour les sauvegardes et de gérer le programme de sauvegarde.

    • Sauvegardes sur demande

      Vous pouvez créer une sauvegarde de votre base de données à tout moment, sauf si elle est utilisée comme base de secours en association avec Oracle Data Guard. Lorsque le stockage d'objets est la destination de sauvegarde, les sauvegardes sur demande sont des sauvegardes complètes et restent dans le stockage d'objets même après l'arrêt de la base de données. Lorsque le service de récupération autonome est la destination, les sauvegardes sur demande sont des sauvegardes incrémentielles et sont conservées en fonction de la période de conservation.

      Vous pouvez également utiliser Oracle Recovery Manager (RMAN) pour gérer les sauvegardes de vos systèmes de base de données dans votre propre stockage d'objets.

    • Sauvegarde de disque local

      Les sauvegardes sont stockées localement dans la zone de récupération rapide du système de base de données. Il ne s'agit pas d'une approche recommandée car elle assure une faible durabilité et si le système de base de données devient indisponible, la sauvegarde n'est pas non plus disponible.

  • Cloud Service

    Vous pouvez configurer des sauvegardes complètes automatiques incrémentielles ou manuelles sur demande à l'aide d'Oracle Exadata Database Service. Vous pouvez utiliser la console ou l'API pour utiliser les sauvegardes de base de données Exadata gérées par Oracle Cloud Infrastructure. Vous pouvez utiliser l'utilitaire de sauvegarde, bkup_api, pour sauvegarder des bases de données sur un système de base de données Exadata vers un seau existant dans Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service et vers la zone de récupération rapide du disque local.

  • Oracle Autonomous Database

    Oracle Cloud Infrastructure sauvegarde automatiquement Oracle Autonomous Database et conserve les sauvegardes pendant 60 jours. Les sauvegardes automatiques sont des sauvegardes complètes hebdomadaires et des sauvegardes incrémentielles quotidiennes. Vous pouvez créer des sauvegardes manuelles pour compléter vos sauvegardes automatiques. Les sauvegardes manuelles sont stockées dans un seau Oracle Cloud Infrastructure Object Storage que vous créez et conservées pendant 60 jours.

    Vous pouvez également créer des sauvegardes à long terme avec des périodes de conservation comprises entre trois mois et jusqu'à dix ans.

Vérifier l'intégrité et les processus de sauvegarde

Architecte infonuagique, gestionnaire des opérations infonuagiques

Vérifiez que l'implémentation du processus de sauvegarde respecte l'objectif de temps de récupération (ODR) et l'objectif de point de récupération (OPR) au moyen d'un test de récupération.
  • Validez vos méthodes de protection NVMe avec des tests de basculement.
  • Utilisez les sauvegardes de volume par blocs d'Oracle Cloud Infrastructure pour restaurer un volume dans le même domaine de disponibilité ou dans un autre. En copiant des volumes par blocs vers d'autres régions, vous pouvez également restaurer un volume d'une autre région à des fins de récupération après sinistre. Validez régulièrement vos sauvegardes pour vous assurer que vous êtes en mesure de répondre à vos exigences d'ODR et d'OPR.
  • Utilisez un instantané pour restaurer des fichiers. Les instantanés de stockage de fichiers sont créés dans le dossier racine de votre système de fichiers, dans un répertoire masqué nommé .snapshot. Vous pouvez restaurer un fichier dans l'instantané ou un instantané entier à l'aide de la commande cp.
  • Pour éviter la perte de données en cas de catastrophe naturelle ou de défaillance d'un domaine de disponibilité, vous pouvez mettre en oeuvre des mécanismes de protection contre les catastrophes à l'aide de fonctions telles que la sauvegarde inter-région d'Oracle Cloud Infrastructure Block Volumes et la copie inter-région d'Oracle Cloud Infrastructure Object Storage.
  • Pour sauvegarder des données de système de fichiers sur des instances de calcul OCI Linux et Windows dans le stockage d'objets OCI, ce qui permet une récupération de fichiers unique, vous pouvez utiliser Oracle Secure Backup disponible dans Oracle Cloud Marketplace. Oracle Secure Backup est un produit sous licence (Utiliser sa propre licence).

Valider la sécurité et le chiffrement des sauvegardes

Architecte infonuagique, gestionnaire des opérations infonuagiques, architecte de sécurité

Assurez-vous que vos politiques d'authentification et d'autorisation du service Oracle Cloud Infrastructure Identity and Access Management vous permettent d'accéder à vos données. Vérifiez également l'intégrité des données grâce au chiffrement.

La sécurité d'accès suivante est fournie pour chaque service de stockage :

  • Service Oracle Cloud Infrastructure Identity and Access Management

    Créez des politiques pour fournir des contrôles d'accès granulaires à vos données et à ses sauvegardes.

  • Oracle Cloud Infrastructure Volume par blocs

    Le service chiffre tous les volumes par blocs et de démarrage au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec des clés de 256 bits. Tenez-vous compte des options de chiffrement supplémentaires suivantes.

    • Vous pouvez chiffrer tous vos volumes et leurs sauvegardes à l'aide de clés que vous possédez, et vous pouvez gérer les clés à l'aide d'Oracle Key Management Cloud Service.
    • Les données sont transférées entre une instance et le volume par blocs attaché au moyen d'un réseau interne hautement sécurisé. Vous pouvez activer le chiffrement en transit pour les attachements de volume paravirtualisés sur les instances de machine virtuelle.
  • Service de stockage de fichiers d'Oracle Cloud Infrastructure

    Le service chiffre toutes les données au repos. Par défaut, les systèmes de fichiers sont chiffrés à l'aide de clés de chiffrement gérées par Oracle.

    Vous pouvez chiffrer tous vos systèmes de fichiers à l'aide de clés que vous possédez. Vous pouvez gérer les clés à l'aide d'Oracle Key Management Cloud Service.

  • Oracle Cloud Infrastructure Object Storage

    Le service utilise AES-256-bit Advanced Encryption Standard (AES-256) pour chiffrer les données d'objet sur le serveur.

    Chaque objet est chiffré avec sa propre clé de chiffrement des données. Les clés de chiffrement des données sont toujours chiffrées avec une clé de chiffrement principale affectée au seau. Vous pouvez éventuellement configurer un seau de sorte qu'une clé de chiffrement principale d'Oracle Key Management Cloud Service lui soit affectée que vous contrôlez et effectuez la rotation selon votre propre programme.

  • Service de récupération autonome sans perte de données d'Oracle Database

    L'intégration avec la sauvegarde automatique garantit que toutes les sauvegardes sont chiffrées. Le chiffrement est requis pour toutes les sauvegardes stockées dans le service de récupération autonome. Le chiffrement utilise la clé utilisée pour le chiffrement de données transparent.

  • Systèmes de base de données
    • Les sauvegardes automatiques et sur demande du système de base de données sont chiffrées automatiquement à l'aide de la clé principale utilisée pour le chiffrement du portefeuille TDE.
    • Si Oracle Recovery Manager (RMAN) est utilisé pour gérer les sauvegardes de votre système de base de données vers votre propre stockage d'objets, le chiffrement est appliqué.
    • Si la sauvegarde du stockage local est utilisée pour les systèmes de base de données, Oracle recommande de les chiffrer à l'aide de l'interface de ligne de commande (dbcli).
  • Oracle Secure Backup

    Le chiffrement de sauvegarde est activé par défaut lors de la sauvegarde sur les appareils du service Stockage d'objets OCI. Les clés de chiffrement sont stockées dans le catalogue Oracle Secure Backup.

Répliquer vos données pour la récupération après sinistre

Architecte d'entreprise, architecte infonuagique, gestionnaire des opérations infonuagiques

Assurez-vous que toutes les données nécessaires à votre application pour la récupération après sinistre sont disponibles dans votre région de récupération après sinistre.

Tenez compte des points suivants :

  • Identifiez les données stockées dans vos systèmes de fichiers localement, dans le service de stockage de fichiers pour Oracle Cloud Infrastructure ou dans le service de stockage d'objets pour Oracle Cloud Infrastructure Object Storage qui sera requis en cas de récupération après sinistre.
    • Pour les fichiers des systèmes de fichiers locaux et FSS, vous pouvez utiliser des commandes telles que rsync et rclone pour copier des données dans la région RS. Si Oracle Secure Backup est utilisé pour les sauvegardes de système de fichiers, il peut être utilisé pour restaurer des données dans une région distante.
    • Pour les fichiers des systèmes de fichiers locaux résidant sur des volumes par blocs, vous pouvez copier périodiquement des sauvegardes de volume par blocs entre des régions.
    • Pour les fichiers du service de stockage d'objets, vous pouvez copier des objets d'une région vers des seaux d'autres régions
  • Pour les bases de données Oracle, utilisez Oracle Data Guard pour créer une base de données de secours physique dans votre région RS.