Sauvegardez vos données sur site vers le Cloud à l'aide de Storage Gateway et Object Storage

La protection des données est essentielle pour les organisations, qu'elles soient stockées sur site ou dans le cloud. La quantité de données continue de croître, ce qui pose des défis permanents liés à l'ajout continu d'exigences en matière de stockage, en particulier lorsqu'elles sont stockées sur place. L'obligation de stocker des données sur place peut provenir d'une exigence réglementaire ou d'une exigence spécifique pour une demande ou un secteur d'activité. Cette nécessité peut ralentir le déploiement de nouveaux services et applications et influer sur l'agilité.

Oracle Cloud Infrastructure offre un stockage illimité à l'aide du service Oracle Cloud Infrastructure Object Storage. Oracle Cloud Infrastructure Object Storage fournit un niveau standard pour les données auxquelles on accède fréquemment et qui requiert un temps d'extraction plus rapide, un accès peu fréquent pour les données auxquelles on accède rarement et qui ne sont pas sensibles au temps d'extraction, et un niveau d'archivage pour le stockage à long terme. Vous pouvez utiliser la réplication interrégionale pour les scénarios de récupération après sinistre. Vous pouvez également configurer des stratégies de gestion du cycle de vie sur Oracle Cloud Infrastructure Object Storage pour déplacer des fichiers vers le niveau d'accès peu fréquent et supprimer des fichiers, respecter les règles du cycle de vie et d'autres opérations afin de réduire les coûts de stockage. Pour plus d'informations, reportez-vous à Présentation du stockage d'objet.

Vous pouvez utiliser Oracle Cloud Infrastructure Storage Gateway pour connecter vos applications sur site à Oracle Cloud Infrastructure. Les applications qui peuvent écrire des données dans une cible NFS (Network File System) peuvent également écrire des données dans Oracle Cloud Infrastructure Object Storage sans nécessiter de modification d'application pour intégrer les API REST.

Architecture

Oracle Cloud Infrastructure Storage Gateway permet de migrer des données à partir d'applications sur site qui peuvent écrire des données vers une cible NFS vers Oracle Cloud Infrastructure Object Storage. Vous pouvez utiliser Oracle Cloud Infrastructure FastConnect pour un transfert sécurisé et efficace.

En plus de sauvegarder les données écrites sur la cible NFS, vous pouvez également sauvegarder d'autres données (telles que les données d'une base de données) vers Object Storage directement. La configuration de Storage Gateway est une opération simple avec les étapes suivantes :

  • Installez Storage Gateway sur une instance Oracle Cloud Infrastructure Compute dans Oracle Cloud Infrastructure ou sur site.
  • Créez un système de fichiers sur la passerelle de stockage pour stocker ou extraire des données à partir d'Object Storage.
  • Mappez le point de montage NFS exposé de la passerelle de stockage avec tout hôte prenant en charge un client NFSv4. Le point de montage Storage Gateway est mappé avec un bucket Object Storage portant le même nom.

Les buckets Object Storage et les objets de ces buckets existent dans une hiérarchie plate. Ainsi, pour les fichiers des répertoires imbriqués, Storage Gateway aplatit la hiérarchie des répertoires en préfixes d'objet imbriqué dans Object Storage.

Grâce à des sauvegardes faciles, Storage Gateway offre les fonctionnalités suivantes :

  • Suppression automatique d'objet : lorsque vous supprimez des fichiers sur le système de fichiers Storage Gateway, l'objet correspondant dans Object Storage est automatiquement supprimé.
  • Mise en mémoire cache : permet d'accéder rapidement aux fichiers Pin dans le cache du système de fichiers.
  • Vérification de l'état : vérification automatisée des services et des ressources, stockage local, cache de système de fichiers, stockage des métadonnées et stockage des journaux.
  • Synchronisation cloud : utilitaire intégré permettant de stocker et d'extraire des fichiers à partir d'Object Storage.

Pour plus d'informations sur Storage Gateway, reportez-vous à Présentation de Storage Gateway.

Le diagramme suivant illustre cette architecture de référence. Cette architecture montre l'utilisation de la réplication interrégionale pour la reprise après sinistre en cas de panne régionale peu probable. Vous pouvez activer la réplication en utilisant une stratégie de réplication.



L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).

  • Connectivité réseau

    Pour permettre à vos administrateurs de gérer l'environnement, vous pouvez vous connecter à votre infrastructure sur site existante à l'aide de connexions VPN IPSec site à site ou de circuits FastConnect Oracle Cloud Infrastructure dédiés. Utilisez l'option Adresse privée pour activer l'accès privé aux services dans Oracle Cloud Infrastructure. L'accès privé signifie que le trafic ne passe pas par Internet

  • Compartiment

    Les compartiments sont des partitions logiques interrégionales dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui spécifient les personnes qui peuvent accéder aux ressources et les actions qu'elles peuvent effectuer.

  • Stockage d'objet

    Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de données, les données analytiques et les contenus riches tels que les images et les vidéos. Utilisez le stockage standard pour le stockage "chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "froid" que vous conservez pendant de longues périodes et accédez rarement ou rarement.

  • Cloud Guard

    Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs pour les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions, en fonction des recettes du répondeur que vous pouvez définir.

Recommandations

Utiliser les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

    Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous souhaitez configurer des connexions privées.

    Une fois que VCN a été créé, vous pouvez modifier, ajouter et enlever ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

    Utilisez des sous-réseaux régionaux.

  • Sécurité

    Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans OCI de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et surveiller les opérateurs et les utilisateurs pour les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions, en fonction des recettes de répondeur que vous pouvez définir.

Remarques

Lors du déploiement de cette architecture de référence, tenez compte de vos besoins pour les paramètres suivants : .

  • Performances

    Selon la quantité de données, vous pouvez utiliser Oracle Cloud Infrastructure FastConnect ou IPSec VPN pour gérer les coûts. Pour un accès plus rapide, vous pouvez utiliser le niveau Object Storage Standard pour stocker les fichiers dont vous avez besoin fréquemment.

  • Sécurité

    Par défaut, Oracle Cloud fournit le cryptage de tous les objets stockés dans les buckets Object Storage. Pour plus de sécurité, vous pouvez choisir de crypter ces objets à l'aide de clés gérées par le client.

  • Disponibilité

    Object Storage est hautement disponible. Toutefois, vous pouvez choisir de configurer la réplication interrégionale pour vous protéger contre les pannes régionales improbables.

  • Coût

    La tarification varie en fonction du niveau Object Storage choisi. Donc, examinez attentivement le niveau approprié. En outre, certains objets ont des exigences de conservation, et le non-respect des exigences peut déclencher des frais supplémentaires. Pour connaître ces exigences et coûts, reportez-vous à la section Aperçu du stockage d'objets.

Explorer plus

En savoir plus sur la sauvegarde de vos données sur site vers le cloud à l'aide de Storage Gateway et Object Storage.

Vérifiez les ressources supplémentaires suivantes :