Sauvegarde des données

Pour créer des architectures résilientes, sauvegardez vos données, applications et environnements d'exploitation (définis comme des systèmes d'exploitation configurés avec des applications) afin de répondre aux exigences de vos objectifs de point de récupération (RPO) et de temps de récupération (RTO).

Sauvegarde des données dans les services de stockage

Architecte cloud, Gestionnaire des opérations cloud, Architecte de sécurité

Identifiez les différents services dans lesquels résident vos données dans votre application. Assurez-vous de bien comprendre la fonctionnalité de sauvegarde de chaque service et de concevoir votre application autour d'elle.
Identifiez toutes les données de vos services de stockage cloud (NVMe local, Block, File et Object Storage) qui nécessitent une sauvegarde, et effectuez des sauvegardes manuelles ou automatiques.

Examinez et tenez compte des points suivants pour votre stockage cloud :

  • Périphériques NVMe attachés localement Oracle Cloud Infrastructure

    Certaines formes d'instance dans Oracle Cloud Infrastructure incluent des périphériques NVMe attachés localement. Ces périphériques offrent une très faible latence et un stockage de blocs hautes performances. Ces périphériques ne sont pas protégés par Oracle Cloud Infrastructure. Il s'agit de périphériques individuels installés localement sur votre instance. Il vous incombe de protéger les données sur ces périphériques et d'en gérer la durabilité.

    Vous devez prendre en compte trois modes de défaillance principaux lors de la protection de vos périphériques NVMe locaux :

    • Echec d'un périphérique NVMe
    • Perte de l'instance ou du domaine de disponibilité
    • Corruption ou perte de données à cause d'une erreur de l'application ou de l'utilisateur

    Vous pouvez limiter la défaillance d'un périphérique NVMe sous Linux en utilisant le gestionnaire de volumes local (LVM) pour mettre en miroir le périphérique. Les deux autres nécessitent l'implémentation d'une méthode de sauvegarde.

  • Oracle Cloud Infrastructure Block Volumes

    Le service de volume de blocs vous permet de provisionner et de gérer les volumes de stockage de blocs de façon dynamique. Tous les volumes disposent de durabilité intégrées et sont exécutés sur du matériel redondant au sein d'un même domaine de disponibilité. Il fournit des fonctionnalités intégrées pour sauvegarder vos données dans Oracle Cloud Infrastructure Object Storage. Vous pouvez utiliser les sauvegardes pour assurer la continuité des activités et la récupération après sinistre. Les options de sauvegarde suivantes sont disponibles :

    • Sauvegardes planifiées automatisées et basées sur une stratégie, avec un choix d'incrémentiel ou complet. Les stratégies sont prédéfinies ou définies par l'utilisateur.

    • Sauvegardes manuelles à la demande, avec un choix de sauvegardes incrémentielles ou complètes. Les sauvegardes manuelles ne sont associées à aucune période de conservation et sont stockées indéfiniment.

  • Oracle Cloud Infrastructure File Storage

    Ce service offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Il s'agit d'un système de fichiers partagé. Les données sont répliquées à des fins de durabilité dans chaque domaine de disponibilité.

    Les options de sauvegarde suivantes sont disponibles :

    • Utilisez des instantanés pour la protection des données de votre système de fichiers. Les clichés constituent une vue cohérente et ponctuelle de vos systèmes de fichiers. Il s'agit d'une copie à l'écriture qui porte sur l'ensemble du système de fichiers. Les scripts et les outils permettent de copier manuellement des instantanés dans le stockage d'objets dans la même région ou dans une autre. Pour une durabilité accrue dans un domaine de disponibilité, Object Storage réplique les données stockées dans différents domaines de disponibilité. Utilisez la suite d'outils de fichiers parallèles pour gérer les clichés. La suite fournit des versions parallèles de tar, rm et cp et peut exécuter des demandes sur des systèmes de fichiers volumineux en parallèle, ce qui optimise les performances des opérations de protection des données.
    • Utilisez les commandes rsync et rclone pour transférer des données vers Oracle Cloud Infrastructure Object Storage ou un autre système de fichiers.
  • Oracle Cloud Infrastructure Object Storage

    Ce service régional est une plate-forme de stockage hautes performances à l'échelle d'Internet qui fournit des données hautement durables et disponibles sur plusieurs domaines de disponibilité dans une région à plusieurs domaines de disponibilité et sur plusieurs domaines de pannes dans une même région. Le service fournit un stockage à l'échelle d'Internet et hautes performances pour vos données non structurées.

    Les données sont stockées de façon redondante sur plusieurs serveurs de stockage. Oracle Cloud Infrastructure Object Storage surveille activement l'intégrité des données et assure leur redondance. Le service détecte et répare automatiquement les données endommagées. En cas de perte de redondance, le service crée automatiquement des copies de données plus nombreuses.

Sauvegarde des données dans vos bases de données

Architecte cloud, Gestionnaire des opérations cloud, Architecte de sécurité

Effectuez des sauvegardes manuelles ou automatiques des données de vos bases de données.

Identifiez les exigences de sauvegarde en fonction du service de base de données que vous utilisez :

  • Systèmes de base de données Oracle Cloud Infrastructure

    Les systèmes Oracle Cloud Infrastructure Database fournissent des méthodes de création de sauvegardes de vos bases de données dans Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service ou un disque local.

    • Sauvegardes automatiques

      Lorsque vous activez la fonctionnalité de sauvegarde automatique, vous avez le choix entre Autonomous Recovery Service ou Object Storage en tant que destination de sauvegarde. Autonomous Recovery Service offre une récupération sans perte de données avec une protection de base de données en temps réel, utilise un paradigme de sauvegarde incrémentielle permanente et effectue automatiquement une validation de récupération. Cela permet de garantir que la base de données est toujours protégée et prête pour la récupération. Object Storage crée des sauvegardes incrémentielles quotidiennes et complètes hebdomadaires. Les deux destinations vous permettent de définir une période de conservation pour les sauvegardes et de gérer la programmation de sauvegarde.

    • Sauvegardes à la demande

      Vous pouvez créer une sauvegarde de la base de données à tout moment, sauf si cette base de données assume le rôle de base de données de secours en association avec Oracle Data Guard. Lorsque le stockage d'objets est la destination de sauvegarde, les sauvegardes à la demande sont des sauvegardes complètes et restent dans le stockage d'objets même après l'interruption de la base de données. Lorsque Autonomous Recovery Service est la destination, les sauvegardes à la demande sont des sauvegardes incrémentielles et sont conservées en fonction de la période de conservation.

      Vous pouvez également utiliser Oracle Recovery Manager (RMAN) pour gérer les sauvegardes de vos systèmes de base de données vers votre propre instance Object Storage.

    • Sauvegarde sur disque local

      Les sauvegardes sont stockées localement dans la zone de récupération rapide du système de base de données. Cette approche n'est pas recommandée, car elle offre une faible durabilité et si le système de base de données devient indisponible, la sauvegarde l'est également.

  • Cloud Service

    Vous pouvez configurer des sauvegardes complètes automatiques incrémentielles ou manuelles à la demande à l'aide d'Oracle Exadata Database Service. Vous pouvez utiliser la console ou l'API pour utiliser les sauvegardes de base de données Exadata gérées par Oracle Cloud Infrastructure. L'utilitaire de sauvegarde bkup_api permet de sauvegarder des bases de données sur un système de base de données Exadata dans un bucket existant dans Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service et dans la zone de récupération rapide du disque local.

  • Oracle Autonomous Database

    Oracle Cloud Infrastructure sauvegarde automatiquement Oracle Autonomous Database et conserve les sauvegardes pendant 60 jours. Les sauvegardes automatiques sont des sauvegardes complètes hebdomadaires et des sauvegardes incrémentielles quotidiennes. Vous pouvez créer des sauvegardes manuelles pour compléter vos sauvegardes automatiques. Les sauvegardes manuelles sont stockées dans un bucket Oracle Cloud Infrastructure Object Storage que vous créez. Elles sont conservées pendant 60 jours.

    Vous pouvez également créer des sauvegardes à long terme avec des périodes de conservation allant de trois mois à dix ans.

Vérification de l'intégrité et des processus de sauvegarde

Architecte cloud, Gestionnaire des opérations cloud

Vérifiez que l'implémentation de votre processus de sauvegarde répond à l'objectif de délai de récupération (RTO) et à l'objectif de point de récupération (RPO) via un test de récupération.
  • Validez vos méthodes de protection NVMe avec des tests de basculement.
  • Utilisez les sauvegardes de volume de blocs Oracle Cloud Infrastructure pour restaurer un volume dans le même domaine de disponibilité ou dans un domaine de disponibilité différent. En copiant les volumes de blocs vers d'autres régions, vous pouvez également restaurer un volume dans une autre région à des fins de récupération après sinistre. Validez régulièrement vos sauvegardes pour vous assurer que vous pouvez répondre à vos exigences RTO et RPO.
  • Utilisez un instantané pour restaurer des fichiers. Les clichés de stockage de fichiers sont créés dans le dossier racine du système de fichiers, dans un répertoire masqué nommé .snapshot. Vous pouvez restaurer un fichier dans le cliché ou le cliché entier à l'aide de la commande cp.
  • Pour éviter la perte de données en cas de sinistre naturel ou de défaillance à l'échelle du domaine de disponibilité, vous pouvez implémenter des mécanismes de protection en cas de sinistre à l'aide de fonctionnalités telles que la sauvegarde inter-région d'Oracle Cloud Infrastructure Block Volumes et la copie inter-région d'Oracle Cloud Infrastructure Object Storage.
  • Pour sauvegarder les données de système de fichiers sur les instances OCI Compute Linux et Windows vers OCI Object Storage, vous pouvez utiliser Oracle Secure Backup, disponible dans Oracle Cloud Marketplace. Oracle Secure Backup est un produit sous licence (Bring Your Own License).

Validation de la sécurité et du cryptage des sauvegardes

Architecte cloud, Gestionnaire des opérations cloud, Architecte de sécurité

Assurez-vous que vos stratégies d'authentification et d'autorisation Oracle Cloud Infrastructure Identity and Access Management vous permettent d'accéder à vos données. Vérifiez également l'intégrité des données avec le chiffrement.

La sécurité d'accès suivante est fournie pour chaque service de stockage :

  • Oracle Cloud Infrastructure Identity and Access Management

    Créez des stratégies afin de fournir des contrôles d'accès affinés pour vos données et ses sauvegardes.

  • Oracle Cloud Infrastructure Block Volume

    Le service crypte tous les volumes de blocs et d'initialisation au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec des clés de 256 bits. Prenez en compte les options de chiffrement supplémentaires suivantes.

    • Vous pouvez crypter tous vos volumes et leurs sauvegardes à l'aide de clés que vous possédez, et vous pouvez gérer les clés à l'aide d'Oracle Key Management Cloud Service.
    • Les données sont transférées entre une instance et le volume de blocs attaché via un réseau interne hautement sécurisé. Vous pouvez activer le cryptage en transit pour les attachements de volume paravirtualisés sur des instances de machine virtuelle.
  • Oracle Cloud Infrastructure File Storage

    Le service crypte toutes les données inactives. Par défaut, les systèmes de fichiers sont cryptés à l'aide de clés de cryptage gérées par Oracle.

    Vous pouvez crypter tous vos systèmes de fichiers en utilisant des clés que vous possédez. Vous pouvez gérer les clés à l'aide d'Oracle Key Management Cloud Service.

  • Oracle Cloud Infrastructure Object Storage

    Le service utilise la norme AES-256 (Advanced Encryption Standard) 256 bits pour crypter les données d'objet sur le serveur.

    Chaque objet est crypté à l'aide de sa propre clé de cryptage de données. Les clés de cryptage de données sont toujours cryptées avec une clé de cryptage maître affectée au bucket. Vous pouvez éventuellement configurer un bucket pour qu'il dispose d'une clé de cryptage maître Oracle Key Management Cloud Service que vous contrôlez et sur laquelle vous effectuez des rotations selon votre propre programmation.

  • Oracle Database Zero Data Loss Autonomous Recovery Service

    L'intégration à la sauvegarde automatique garantit que toutes les sauvegardes sont cryptées. Le cryptage est requis pour toutes les sauvegardes stockées dans Autonomous Recovery Service. Le cryptage utilise la même clé que celle utilisée pour le chiffrement transparent des données.

  • Systèmes de base de données
    • Les sauvegardes automatiques et à la demande du système de base de données sont cryptées automatiquement à l'aide de la même clé maître que celle utilisée pour le cryptage du portefeuille de cryptage de données transparent.
    • Si Oracle Recovery Manager (RMAN) est utilisé pour gérer les sauvegardes du système de base de données sur votre propre stockage Object Storage, le cryptage est appliqué.
    • Si la sauvegarde de stockage local est utilisée pour les systèmes de base de données, Oracle vous recommande de les crypter à l'aide de l'interface de ligne de commande (dbcli).
  • Oracle Secure Backup

    Le cryptage de sauvegarde est activé par défaut lors de la sauvegarde vers des périphériques OCI Object Storage. Les clés de cryptage sont stockées dans le catalogue Oracle Secure Backup.

Réplication des données à des fins de récupération après sinistre

Architecte d'entreprise, Architecte cloud, Gestionnaire des opérations cloud

Assurez-vous que toutes les données nécessaires à votre application pour la récupération après sinistre sont disponibles dans votre région de récupération après sinistre.

Prenez les éléments suivants en considération :

  • Identifiez les données stockées dans vos systèmes de fichiers localement, dans le service Oracle Cloud Infrastructure File Storage ou dans le service Oracle Cloud Infrastructure Object Storage qui seront requises en cas de récupération après sinistre.
    • Pour les fichiers sur des systèmes de fichiers locaux et FSS, vous pouvez utiliser des commandes telles que rsync et rclone pour copier des données vers la région de récupération après sinistre. Si Oracle Secure Backup est utilisé pour les sauvegardes de système de fichiers, il peut être utilisé pour restaurer des données dans une région distante.
    • Pour les fichiers sur des systèmes de fichiers locaux résidant sur des volumes de blocs, vous pouvez copier régulièrement des sauvegardes de volume de blocs entre des régions.
    • Pour les fichiers sur le stockage d'objets, vous pouvez copier des objets d'une région vers des buckets d'autres régions
  • Pour les bases de données Oracle, utilisez Oracle Data Guard pour créer une base de données de secours physique dans votre région de récupération après sinistre.