1. Migrer les données de volume Oracle Cloud Infrastructure entre les locations
  2. A propos de la migration des données de volume Oracle Cloud Infrastructure dans des locations

A propos de la migration des données de volume Oracle Cloud Infrastructure dans les locations

La migration de données entre locations peut s'avérer une tâche ardue. Toutefois, grâce à une planification appropriée et à l'utilisation de processus bien testés, vous pouvez migrer les données d'une location vers une autre en toute sécurité, avec peu de temps d'inactivité.

Ce document présente les options que vous pouvez utiliser pour migrer des données stockées sur des volumes Oracle Cloud Infrastructure (OCI) entre des locations OCI. Il est destiné uniquement à aider les clients qui cherchent à migrer des données d'une location vers une autre et vous montrera comment :
  • Migrer des données entre plusieurs locations client.
  • Migrez les données vers de nouvelles locations pour des raisons opérationnelles ou professionnelles, telles que le déplacement de prestataires de services.
  • Protégez-vous contre les attaques par ransomware.

Comprendre les méthodes de migration

Vous pouvez utiliser l'une des options suivantes pour migrer les données stockées sur vos volumes OCI, y compris les volumes d'initialisation et de blocs.

  • Clonage inter-locations ; pour les migrations de données au sein d'un domaine de disponibilité
  • Restauration inter-locations : pour les migrations de données entre les domaines de disponibilité
Grâce à ces options, les données peuvent être migrées en toute sécurité et avec très peu de temps d'inactivité.

Clonage entre locations

Avec le clonage inter-locations, les utilisateurs peuvent cloner leurs volumes d'initialisation et de données stockés dans une location vers une autre. Un volume cloné est une copie profonde de disque à disque ponctuelle et directe du volume source. Les volumes dans OCI sont disponibles en local. Une fois cloné, le domaine de disponibilité du nouveau volume est automatiquement déduit du volume d'origine. Si vous voulez migrer vers un domaine de disponibilité spécifique dans la même région, vous pouvez utiliser la restauration inter-location au lieu du clonage.

OCI expose uniquement les domaines de disponibilité logiques aux clients. Le domaine de disponibilité logique par rapport au domaine physique réel est défini par location et peut varier d'une location à l'autre. Par conséquent, même si un volume est répertorié comme stocké dans AD1 dans l'ancienne location, le volume cloné entre locations peut se trouver dans AD3 dans la nouvelle location. Ainsi, après le clonage, il se sentira comme si le volume s'était déplacé entre les AD, où, en fait, il réside sur le même AD physique. Si vous voulez migrer vers un domaine de disponibilité spécifique dans la même région, vous pouvez utiliser la restauration inter-location au lieu du clonage.

Restauration de location croisée

Avec la restauration inter-location, vous pouvez restaurer les sauvegardes de volume OCI pour les migrations entre les domaines de disponibilité. Les sauvegardes de volume OCI sont régionales et sont donc disponibles dans tous les domaines de disponibilité d'une région pour restauration. Cette option peut être utilisée sur des clones si les clients souhaitent migrer leurs volumes entre des domaines de disponibilité de la même région. Pour le moment, les utilisateurs ne peuvent pas copier les sauvegardes d'une location vers une autre. Ils peuvent uniquement restaurer les sauvegardes vers une autre location de la même région.

Comprendre les droits d'accès requis

Les droits d'accès requis pour effectuer ces opérations sont strictement contrôlés par les stratégies d'identité OCI. La stratégie Admit doit être définie dans l'ancienne location et la stratégie Endorse correspondante doit être définie dans la nouvelle location. Les utilisateurs peuvent ainsi exécuter des opérations inter-locations.

  • Vous devez configurer les identités inter-location uniquement pour les autres utilisateurs de la location sur demande, puis avec le plus grand soin. Vous devez ensuite enlever ces identités immédiatement une fois les opérations inter-locations terminées.
  • Accordez uniquement les droits d'accès requis pour exécuter les opérations inter-location.
  • N'accordez jamais de droits d'accès en écriture, mise à jour ou suppression aux utilisateurs inter-locations et ajoutez des conditions pour toutes les demandes entrantes basées sur les stratégies IAM.
Pour plus d'informations sur les différentes conditions disponibles pour valider chaque demande entrante, reportez-vous à Variables générales pour toutes les demandes, accessible à partir du sujet Explorer plus, ailleurs dans ce livre de jeux.