Présentation de Block Volume

Le service Oracle Cloud Infrastructure Block Volume permet de provisionner et de gérer les volumes de stockage de blocs  de façon dynamique. Vous pouvez créer, attacher, connecter et déplacer des volumes, ainsi que modifier les performances de volume, si nécessaire, afin de répondre à vos exigences en matière de stockage, de performances et d'application. Une fois qu'un volume est attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.

Les composants suivants sont nécessaires pour créer un volume et l'attacher à une instance :

  • Instance : hôte Bare Metal ou de machine virtuelle exécuté dans le cloud.
  • Attachement de volume : il existe deux types d'attachement de volume.

    • iSCSI : norme TCP/IP utilisée pour la communication entre un volume et une instance attachée.

    • Paravirtualisé : attachement virtualisé disponible pour les machines virtuelles.

  • Volume : il existe deux types de volume.

    • Volume de blocs : dispositif de stockage de blocs détachable qui permet de développer de façon dynamique la capacité de stockage d'une instance.

    • Volume d'initialisation : dispositif de volume d'initialisation détachable qui contient l'image utilisée pour initialiser une instance Compute. Pour plus d'informations, reportez-vous à Volumes d'initialisation.

Pour vous ne connaissez pas les autres termes utilisés dans Oracle Cloud Infrastructure, reportez-vous au glossaire.

Block Volume est admissible à Toujours gratuit. Pour plus d'informations sur les ressources Toujours gratuit, y compris les fonctionnalités supplémentaires et les limites, reportez-vous à Niveau gratuit d'Oracle Cloud Infrastructure.

Scénarios Block Volume standard

Scénario A : développement du stockage d'une instance

Une utilisation courante de Block Volume consiste à ajouter de la capacité de stockage à une instance Oracle Cloud Infrastructure. Une fois que vous avez lancé une instance et configuré votre réseau cloud, vous pouvez créer un volume de stockage de blocs via la console ou l'API. Ensuite, vous attachez  le volume à une instance à l'aide d'un attachement de volume. Une fois le volume attaché, vous vous connectez  au volume à partir du système d'exploitation invité de votre instance à l'aide d'iSCSI . Le volume peut ensuite être monté et utilisé par votre instance.

Scénario B : stockage persistant et durable

Un volume Block Volume peut être détaché d'une instance et déplacé vers une autre instance sans perte de données. La persistance des données permet de migrer des données entre des instances et de garantir leur stockage sécurisé, même lorsqu'elles ne sont pas connectées à une instance. Les données restent inchangées jusqu'à ce que vous reformatiez ou supprimiez le volume.

Pour déplacer un volume vers une autre instance, démontez le lecteur de l'instance initiale, mettez fin à la connexion iSCSI et attachez le volume à la seconde instance. Connectez et montez ensuite le lecteur à partir du système d'exploitation invité de cette instance pour avoir accès à toutes vos données.

De plus, les volumes Block Volume offrent un haut niveau de durabilité des données par rapport aux lecteurs attachés standard. Tous les volumes sont automatiquement répliqués afin d'éviter toute perte de données. Reportez-vous à Durabilité de Block Volume.

Scénario C : redimensionnement d'une instance

Lorsque vous mettez fin à une instance, vous pouvez conserver le volume d'initialisation associé et l'utiliser pour lancer une nouvelle instance avec une forme ou un type différent. Vous pouvez ainsi passer facilement d'une instance Bare Metal à une instance de machine virtuelle, et inversement, ou augmenter ou réduire le nombre de coeurs d'une instance. Reportez-vous à Création d'une instance pour connaître les étapes permettant de lancer une instance basée sur un volume d'initialisation.

Types d'attachement de volume

Lorsque vous attachez un volume de blocs à une instance de machine virtuelle, deux options s'offrent à vous pour le type d'attachement : iSCSI ou paravirtualisé. Les attachements paravirtualisés simplifient le processus de configuration du stockage de blocs en enlevant les commandes supplémentaires requises pour la connexion à un volume attaché iSCSI. En revanche, les performances d'E/S par seconde des attachements iSCSI sont supérieures à celles des attachements paravirtualisés. Analysez attentivement vos besoins avant de sélectionner un type d'attachement de volume.

Important

Connexion aux volumes sur les instances Linux

Lors de la connexion aux volumes sur les instances Linux, si vous voulez monter automatiquement ces volumes à l'initialisation de l'instance, vous devez utiliser certaines options spécifiques dans le fichier /etc/fstab, sinon le lancement de l'instance risque d'échouer. Pour plus d'informations, reportez-vous à Options /etc/fstab traditionnelles et à Options fstab pour les volumes de blocs avec des chemins de dispositif cohérents.

iSCSI

Les attachements iSCSI sont la seule option possible lors de la connexion d'un volume de blocs à l'un des types d'instance suivants :

  • Instances Bare Metal
  • Instances de machine virtuelle basées sur des images Windows publiées avant février 2018
  • Instances de machine virtuelle basées sur des images Linux publiées avant décembre 2017

Une fois le volume attaché, vous devez vous connecter à l'instance et utiliser l'outil de ligne de commande iscsiadm pour configurer la connexion iSCSI. Afin d'plus d'informations sur les étapes de configuration supplémentaires requises pour les attachements iSCSI, reportez-vous à Commandes et informations iSCSI, à Connexion à un volume et à Déconnexion d'un volume.

Les performances d'E/S par seconde sont meilleures avec les attachements iSCSI qu'avec les attachements paravirtualisés. Pour plus d'informations sur les performances des volumes attachés iSCSI, reportez-vous à Performances de Block Volume.

Paravirtualisé

Les attachements paravirtualisés constituent une option lors de l'attachement de volumes aux types d'instance de machine virtuelle suivants :

  • Pour les instances de machine virtuelle lancées à partir d'images fournies par Oracle, vous pouvez sélectionner cette option pour les images Linux publiées à partir de décembre 2017 et les images Windows publiées à partir de février 2018.
  • Pour les instances de machine virtuelle lancées à partir d'images personnalisées, le type d'attachement de volume est basé sur le type d'attachement de volume de la machine virtuelle à partir de laquelle l'image personnalisée a été créée.

Une fois que vous avez attaché un volume à l'aide du type d'attachement paravirtualisé, il est prêt à être utilisé et vous n'avez pas besoin d'exécuter de commandes supplémentaires. Toutefois, le temps système nécessaire à la virtualisation réduit les performances maximales d'E/S par seconde pour les volumes de blocs les plus volumineux.

Types d'accès à un volume

Lorsque vous attachez un volume de blocs, vous pouvez indiquer l'une des options suivantes pour le type d'accès :

  • Lecture/écriture : option par défaut pour les attachements de volume. Avec cette option, une instance peut lire et écrire des données sur le volume.
  • Lecture/écriture - Partageable : avec cette option, vous pouvez attacher un volume à plusieurs instances à la fois, et ces instances peuvent lire et écrire des données sur le volume. Afin d'empêcher l'altération des données en raison d'opérations de lecture/d'écriture non contrôlées avec des attachements de volume à plusieurs instances, vous devez installer et configurer pour le système une solution reposant sur des clusters pour pouvoir utiliser le volume. Pour plus d'informations, reportez-vous à Configuration d'attachements de volume à plusieurs instances avec un accès en lecture/écriture.

  • Lecture seule : avec cette option, une instance peut uniquement lire les données du volume. Elle ne peut pas les mettre à jour. Indiquez cette option pour protéger les données contre des modifications involontaires ou malveillantes.

Pour modifier le type d'accès d'un volume de blocs, vous devez détacher le volume et indiquer le nouveau type d'accès lorsque vous le rattachez. Pour plus d'informations, reportez-vous à Détachement d'un volume et à Attachement d'un volume.

Le type d'accès pour les volumes d'initialisation est toujours Lecture/écriture. Si vous souhaitez modifier le type d'accès, vous devez arrêter l'instance et détacher le volume d'initialisation. Vous pouvez ensuite le rattacher à une autre instance en tant que volume de blocs, en indiquant Lecture seule comme type d'accès. Pour plus d'informations, reportez-vous à Détachement d'un volume d'initialisation et à Attachement d'un volume.

Chemins de dispositif

Lorsque vous attachez un volume de blocs à une instance Linux compatible, vous pouvez sélectionner un chemin de dispositif qui reste cohérent entre les redémarrages de l'instance. Vous pouvez ainsi faire référence au volume grâce à un chemin de dispositif cohérent. Par exemple, vous pouvez utiliser le chemin de dispositif lorsque vous définissez des options dans le fichier /etc/fstab pour monter automatiquement le volume lors de l'initialisation de l'instance.

Les chemins de dispositif cohérents sont pris en charge sur les instances lorsque tous les éléments suivants sont vrais :

Pour les instances lancées à l'aide de l'OCID d'image ou d'un volume d'initialisation existant, si l'image source prend en charge les chemins de dispositif cohérents, l'instance les prend également en charge.

Les chemins de dispositif cohérents ne sont pas pris en charge sur les images de partenaire basées sur Linux ou les images personnalisées créées à partir d'autres sources. Cette fonctionnalité ne s'applique pas aux images basées sur Windows.

Important

Vous devez obligatoirement sélectionner un chemin de dispositif lorsque vous attachez un volume à l'aide de la console. La spécification d'un chemin de dispositif est facultative lorsque vous attachez un volume à l'aide de l'interface de ligne de commande, des API REST ou des kits SDK.

Pour plus d'informations sur les chemins de dispositif cohérents, reportez-vous à Connexion à des volumes présentant des chemins de dispositif cohérents.

Régions et domaines de disponibilité

Les volumes sont uniquement accessibles aux instances dans le même domaine de disponibilité . Vous ne pouvez pas déplacer des volumes entre des régions ou des domaines de disponibilité. Ils sont uniquement accessibles au sein de la région ou du domaine de disponibilité dans lequel ils ont été créés. Toutefois, les sauvegardes de volume ne sont pas limitées au domaine de disponibilité du volume source. Vous pouvez donc les restaurer vers n'importe quel domaine de disponibilité de cette région. Reportez-vous à Restauration d'une sauvegarde vers un nouveau volume. Vous pouvez également copier une sauvegarde de volume vers une nouvelle région et restaurer la sauvegarde vers un volume dans n'importe quel domaine de disponibilité de la nouvelle région. Pour plus d'informations, reportez-vous à Copie d'une sauvegarde de volume entre des régions.

Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé OCID (ID Oracle Cloud). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources , reportez-vous à Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure via la console (une interface basée sur un navigateur) ou l'API REST. Les instructions relatives à la console et à l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous serez invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut vérifier les compartiments que vous devez utiliser.

Surveillance des ressources

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Présentation de Monitoring et à Présentation de Notifications.

Déplacement des ressources

Vous pouvez déplacer des ressources Block Volume, telles que des volumes de blocs, des volumes d'initialisation, des sauvegardes de volume, des groupes de volumes et des sauvegardes de groupe de volumes d'un compartiment vers un autre. Pour plus d'informations, reportez-vous à Déplacement des ressources de volume de blocs entre les compartiments.

Balisage des ressources

Vous pouvez appliquer des balises à vos ressources afin de les organiser selon vos besoins. Vous pouvez appliquer des balises lors de la création d'une ressource ou mettre à jour la ressource ultérieurement avec les balises souhaitées. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Création d'une automatisation avec des événements

Vous pouvez créer une automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.

Les ressources Block Volume suivantes émettent des événements :

  • Volumes de blocs et sauvegardes de volume de blocs
  • Volumes d'initialisation et sauvegardes de volume d'initialisation
  • Groupes de volumes et sauvegardes de groupe de volumes
Remarque

En matière de dépannage, reportez-vous à Problèmes connus - Block Volume pour obtenir la liste des problèmes connus liés aux événements Block Volume.

Cryptage de volume de blocs

Le service Oracle Cloud Infrastructure Block Volume crypte toujours tous les volumes de blocs, les volumes d'initialisation et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec un cryptage de 256 bits. Par défaut, tous les volumes et leurs sauvegardes sont cryptés à l'aide des clés de cryptage fournies par Oracle. Chaque fois qu'un volume est cloné ou restauré à partir d'une sauvegarde, une nouvelle clé de cryptage unique lui est affectée.

Vous avez la possibilité de crypter tous vos volumes et leurs sauvegardes en utilisant les clés que vous possédez et gérez à l'aide du service Vault. Pour plus d'informations, reportez-vous à Présentation de Vault. Si vous ne configurez pas un volume pour qu'il utilise le service Vault ou si vous annulez ultérieurement l'affectation d'une clé au volume, le service Block Volume utilise à la place la clé de cryptage fournie par Oracle. Ceci s'applique au cryptage au repos et au cryptage en transit.

Pour plus d'informations sur l'utilisation de votre propre clé pour les nouveaux volumes, reportez-vous à Création d'un volume. Reportez-vous à Procédure d'affectation d'une clé à un volume de blocs existant pour savoir comment affecter la clé à un volume existant ou la modifier.

Toutes les données déplacées entre l'instance et le volume de blocs sont transférées via un réseau interne hautement sécurisé. Si vous avez des exigences de conformité spécifiques liées au cryptage des données pendant leur déplacement entre l'instance et le volume de blocs, le service Block Volume fournit une option d'activation du cryptage en transit pour les attachements de volume paravirtualisés sur les instances de machine virtuelle.

Important

Le cryptage en transit pour les volumes d'initialisation et de blocs est disponible uniquement pour les instances de machine virtuelle lancées à partir d'images fournies par Oracle. Il n'est pas pris en charge sur les instances Bare Metal. Il n'est pas non plus pris en charge dans la plupart des cas pour les instances lancées à partir d'images personnalisées importées dans le cadre des scénarios d'utilisation de votre propre image (BYOI). Pour vérifier la prise en charge de certaines images personnalisées basées sur Linux et obtenir plus d'informations, contactez le support technique Oracle. Reportez-vous à Obtention d'aide et contact avec le support technique.

Effacement des données de volume de blocs

Le service Oracle Cloud Infrastructure Block Volume utilise l'effacement des données par écrasement à terme, ce qui garantit que les volumes de blocs supprimés ne sont pas accessibles par une autre personne et que les données supprimées sont écrasées à terme. Lorsque vous mettez fin à un volume, les données associées sont écrasées dans l'infrastructure de stockage avant toute future allocation de volume.

Performances de Block Volume

Les performances de Block Volume varient selon la taille du volume. Reportez-vous à Performances de Block Volume pour plus d'informations.

La fonctionnalité de performances élastiques du service Block Volume permet de modifier de façon dynamique les performances de volume. Vous pouvez choisir l'une des options de performances suivantes pour les volumes de blocs :

  • Equilibré

  • Performances supérieures

  • Coût réduit

Pour plus d'informations sur cette fonctionnalité et sur les options de performances, reportez-vous à Performances élastiques de volume de blocs et à Modification des performances d'un volume.

Durabilité de Block Volume

Le service Oracle Cloud Infrastructure Block Volume offre un haut niveau de durabilité des données par rapport aux lecteurs attachés standard. Tous les volumes sont automatiquement répliqués afin d'éviter toute perte de données. Plusieurs copies de données sont stockées de manière redondante dans de multiples serveurs de stockage dotés de mécanismes de réparation intégrés. Pour l'objectif de niveau de service, le service Block Volume est conçu pour fournir une durabilité annuelle de 99,99 % pour les volumes de blocs et les volumes d'initialisation. Cependant, nous vous recommandons de réaliser régulièrement des sauvegardes afin de protéger les données contre la panne d'un domaine de disponibilité.

Capacités et limites de Block Volume

Les volumes Block Volume peuvent être créés dans des tailles allant de 50 Go à 32 To, par incrément de 1 Go. Par défaut, les volumes Block Volume sont de 1 To.

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite. Pour définir des limites propres aux compartiments sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Limites supplémentaires :

  • Volumes par instance : 32
  • Nombre de sauvegardes

    • Crédits universels mensuels : 100 000

    • Paiement à l'utilisation : 100 000