Présentation des sauvegardes de volume de blocs

Pour commencer à utiliser les sauvegardes de volume, un administrateur doit accorder l'accès utilisateur via une stratégie IAM. Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande et API REST).

Voici un exemple de stratégie permettant aux administrateurs de volumes de blocs de gérer des volumes de blocs, des sauvegardes et des groupes de volumes entre les régions :

Allow group VolumeBackupAdmins to use volumes in tenancy

Allow group VolumeBackupAdmins to manage volume-backups in tenancy

Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy

Allow group VolumeBackupAdmins to inspect instances in tenancy

Allow group VolumeBackupAdmins to manage backup-policies in tenancy

Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy

Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Allow group BootVolumeBackupAdmins to use volumes in tenancy

Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy

Allow group BootVolumeBackupAdmins to inspect instances in tenancy

Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy

Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy

Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Deux types de sauvegarde sont disponibles dans le service Block Volume :

• Incrémentielle : ce type de sauvegarde inclut uniquement les modifications effectuées depuis la dernière sauvegarde.
• Complète : ce type de sauvegarde inclut toutes les modifications depuis la création du volume.

La taille de la sauvegarde de volume peut être supérieure à la valeur en cours d'utilisation des volumes. Les raisons possibles peuvent être les suivantes :

• Toute partie d'un volume ayant été écrite est considérée comme initialisée et sera toujours incluse dans une sauvegarde de volume.

• De nombreux systèmes d'exploitation écrivent le contenu ou le remettent à zéro, ce qui marque ces blocs comme utilisés. Le service Block Volume considère ces blocs comme mis à jour et les inclut dans la sauvegarde de volume.

• Les sauvegardes de volume comprennent également des métadonnées, qui peuvent représenter jusqu'à 1 Go de données supplémentaires. Par exemple, pour la sauvegarde complète d'un disque d'initialisation Windows de 256 Go, vous pouvez voir une taille de sauvegarde de 257 Go, dont 1 Go de métadonnées supplémentaires.

Vous pouvez copier des sauvegardes de volumes de blocs entre les régions à l'aide de la console, de l'interface de ligne de commande, des SDK ou d'API REST. Pour connaître la procédure à suivre, reportez-vous à Copie d'une sauvegarde de volume entre des régions. Cette fonction améliore les scénarios suivants :

• Reprise après sinistre et continuité des activités : en copiant des sauvegardes de volume de blocs vers une autre région à intervalles réguliers, vous pouvez facilement reconstruire les applications et les données dans la région de destination si un sinistre se produit à l'échelle de la région source.
• Migration et développement : vous pouvez facilement migrer et développer vos applications vers une autre région.

Vous pouvez également activer les sauvegardes automatisées programmées entre régions avec des stratégies définies par l'utilisateur. Reportez-vous à Programmation des copies de sauvegarde de volume entre des régions.

Pour copier des sauvegardes de volume entre des régions, vous devez être autorisé à lire et à copier des sauvegardes de volume dans la région source, et à créer des sauvegardes de volume dans la région de destination. Pour plus d'informations, reportez-vous à Stratégie IAM requise.

Après avoir copié la sauvegarde de volume vers la nouvelle région, vous pouvez effectuer une restauration à partir de cette sauvegarde, en créant un volume à partir de la sauvegarde, à l'aide des étapes indiquées dans Restauration d'une sauvegarde vers un nouveau volume.

Le service Oracle Cloud Infrastructure Block Volume crypte toujours tous les volumes de blocs, les volumes d'initialisation et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec un cryptage de 256 bits.

Le service Oracle Cloud Infrastructure Vault permet d'ajouter et de gérer vos propres clés à utiliser pour le cryptage des volumes et de leurs sauvegardes. Lorsque vous créez une sauvegarde de volume, la clé de cryptage utilisée pour le volume l'est également pour la sauvegarde de volume.

Vous pouvez remplacer la clé de cryptage de la sauvegarde de volume par une autre clé de cryptage Vault ou par une clé gérée par Oracle. Pour plus d'informations, reportez-vous à Modification de la clé de cryptage pour une sauvegarde de volume.

Lorsque vous restaurez la sauvegarde pour créer un volume, vous configurez une nouvelle clé. Reportez-vous à Restauration d'une sauvegarde vers un nouveau volume. Voir aussi Vault.

Si vous ne configurez pas le volume pour qu'il utilise le service Vault, le service Block Volume utilise à la place la clé de cryptage fournie par Oracle. Ceci s'applique au cryptage au repos et au cryptage en transit.

Appliquez des balises aux ressources Block Volume afin de les organiser en fonction de vos besoins.

Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lorsque vous créez une ressource, ou mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Lorsqu'une sauvegarde de volume est créée, les balises du volume source sont automatiquement incluses. Cela inclut également les volumes avec des stratégies de sauvegarde personnalisées appliquées pour créer des sauvegardes programmées. Les balises du volume source sont affectées automatiquement à toutes les sauvegardes lors de leur création. Vous pouvez également appliquer des balises supplémentaires aux sauvegardes de volume selon vos besoins.

Lorsqu'une sauvegarde de volume est copiée vers une nouvelle région, les balises sont également copiées automatiquement avec la sauvegarde de volume. Lorsque le volume est restauré à partir d'une sauvegarde, le volume est restauré avec les balises du volume source.

Lors de la création de sauvegardes et de la restauration à partir de celles-ci, gardez à l'esprit les points suivants :

• • Sauvegardez vos volumes d'applications critiques plusieurs fois par jour. Pour les applications stratégiques, nous vous recommandons de réaliser plusieurs sauvegardes par jour afin de minimiser l'objectif de point de récupération (RPO).

    Remarque
    
    Avec les sauvegardes basées sur une stratégie, vous ne pouvez programmer qu'une seule sauvegarde et copie par jour. Les utilisateurs peuvent utiliser des sauvegardes manuelles pour lancer plusieurs sauvegardes en une journée. Pour la copie inter-région, il est recommandé de ne copier qu'une sauvegarde par jour dans la région distante. Pour un RPO encore plus petit, consultez notre support de réplication.
  • Configurez les délais de conservation et d'expiration pour vos sauvegardes. Les sauvegardes seront automatiquement purgées après le délai d'expiration défini pour libérer de l'espace de stockage et des coûts. Les sauvegardes manuelles n'expirent pas.

  • Programmez ou créez vos sauvegardes pendant les heures creuses. Si vous remarquez que vos sauvegardes ne se terminent pas à l'heure prévue, envisagez de remplacer les heures de sauvegarde programmées ou manuelles par une autre heure de la journée. Une sauvegarde quotidienne sera toujours terminée en moins de 24 heures.

  • Organiser les données critiques et non critiques. Pour réduire la quantité de sauvegardes à gérer, nous vous recommandons d'utiliser des opérations de création, de sauvegarde et de récupération distinctes pour les données critiques et non critiques. Les données critiques incluent généralement toutes les données requises pour la récupération et l'utilisation de l'application. Elles doivent être conservées dans un volume de blocs secondaire au lieu du volume d'initialisation. Les données non critiques incluent les fichiers swap, temporaires, de cache ou de page et les journaux non critiques, et ont tendance à être plus volumineux.

  • Utilisez les groupes de volumes pour créer des sauvegardes inter-volumes cohérentes en cas d'incident. Lorsque vos données sont réparties sur plusieurs volumes, vous pouvez les créer et les sauvegarder en tant que groupe de volumes. Etant donné que les sauvegardes de groupe de volumes capturent systématiquement toutes les données synchronisées sur chaque volume, vous n'avez plus à arrêter vos instances pour prendre des instantanés individuels. Cette méthode est idéale pour les systèmes de fichiers et les applications qui prennent en charge la journalisation.
  • Optimisez la capacité de récupération des données et le temps de récupération grâce à des sauvegardes cohérentes avec les applications. Vous pouvez réaliser des sauvegardes cohérentes avec les applications en mettant votre service en pause ou en le mettant au ralenti avant de lancer une sauvegarde. Cela peut inclure l'arrêt de toutes les opérations d'E/S, la synchronisation de tous les tampons de mémoire et le vidage des transactions en cours. Vous pouvez ensuite envoyer un appel d'API pour effectuer une sauvegarde d'un volume ou d'un groupe de volumes.
• Avant de créer une sauvegarde, assurez-vous que les données sont cohérentes : synchronisez le système de fichiers, démontez ce dernier si possible et enregistrez les données d'application. Seules les données sur le disque seront sauvegardées. Lors de la création d'une sauvegarde, lorsque l'état de la sauvegarde passe de REQUEST_RECEIVED à CREATING, vous pouvez revenir à l'écriture de données sur le volume. Lorsqu'une sauvegarde est en cours, le volume sauvegardé ne peut pas être supprimé.
• Si vous souhaitez attacher un volume restauré auquel est attaché le volume d'origine, sachez que certains systèmes d'exploitation ne vous autorisent pas à restaurer des volumes identiques. Pour résoudre ce problème, vous devez modifier les ID de partition avant de restaurer le volume. La procédure de modification de l'ID de partition d'un système d'exploitation varie selon le système d'exploitation. Pour obtenir des instructions, reportez-vous à la documentation de votre système d'exploitation.

Pour plus d'informations, reportez-vous àSauvegarde d'un volume et àRestauration d'une sauvegarde vers un nouveau volume.

Le rôle principal des sauvegardes consiste à répondre aux exigences en matière de continuité des activités, de récupération après sinistre et d'archivage à long terme. Lorsque vous planifiez une sauvegarde, votre programme et vos objectifs doivent tenir compte des éléments suivants :

• Fréquence : fréquence à laquelle vous voulez sauvegarder vos données.
• Temps de récupération : durée d'attente avant qu'une sauvegarde ne soit restaurée et rendue accessible aux applications qui l'utilisent. La durée de réalisation d'une sauvegarde varie en fonction de plusieurs facteurs, mais l'opération prend généralement quelques minutes voire plus, selon la taille des données sauvegardées et la quantité de données modifiées depuis la dernière sauvegarde.
• Nombre de sauvegardes stockées : nombre de sauvegardes dont vous devez disposer et programmation de la suppression de celles dont vous n'avez plus besoin. Vous ne pouvez créer qu'une seule sauvegarde à la fois. Par conséquent, si une sauvegarde est en cours, elle devra être terminée pour que vous puissiez en créer une autre. Pour plus d'informations sur le nombre de sauvegardes que vous pouvez stocker, reportez-vous à Capacités et limites de Block Volume.

Les cas d'emploi courants des sauvegardes sont les suivants :

• Création de plusieurs copies du même volume. Les sauvegardes sont très utiles lorsque vous devez créer un grand nombre d'instances avec de nombreux volumes nécessitant la même formation de données.

• Réalisation d'un cliché de votre travail que vous pourrez restaurer ultérieurement vers un nouveau volume.
• Garantie de disposer d'une copie de secours de votre volume en cas de problème avec la copie principale.

Oracle Cloud Infrastructure Block Volume prend en charge les commandes UNMAP SCSI permettant aux volumes d'initialisation et aux volumes de blocs de récupérer l'espace inutilisé. Utilisez ces commandes pour réduire la taille des sauvegardes, ce qui accélère les temps de restauration des sauvegardes. Pour plus d'informations, reportez-vous à la section Support for SCSI UNMAP.

Pour plus d'informations générales et connaître les étapes à suivre pour cloner un volume de blocs, reportez-vous à Clonage d'un volume de blocs.

Vous pouvez utiliser l'interface de ligne de commande, les API REST ou les kits SDK pour effectuer les opérations d'automatisation, de création de scripts et de gestion relatives aux sauvegardes de volume ainsi qu'à leur cycle de vie.