Documentation Oracle Cloud Infrastructure

Présentation de Block Volume

Le service Oracle Cloud Infrastructure Block Volume permet de provisionner et de gérer les volumes de stockage de blocs  de façon dynamique. Vous pouvez créer, attacher, connecter et déplacer des volumes, ainsi que modifier les performances de volume, si nécessaire, afin de répondre à vos exigences en matière de stockage, de performances et d'application. Une fois qu'un volume est attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.

Les composants suivants sont nécessaires pour créer un volume et l'attacher à une instance :

  • Instance : hôte Bare Metal ou de machine virtuelle exécuté dans le cloud.

  • Attachement de volume : il existe deux types d'attachement de volume.

    • iSCSI : norme TCP/IP utilisée pour la communication entre un volume et une instance attachée.

    • Paravirtualisé : attachement virtualisé disponible pour les machines virtuelles.

  • Volume : il existe deux types de volume.

    • Volume de blocs : dispositif de stockage de blocs détachable qui permet de développer de façon dynamique la capacité de stockage d'une instance.

    • Volume d'initialisation : dispositif de volume d'initialisation détachable qui contient l'image utilisée pour initialiser une instance Compute. Pour plus d'informations, reportez-vous à Volumes d'initialisation.

Pour vous ne connaissez pas les autres termes utilisés dans Oracle Cloud Infrastructure, reportez-vous au glossaire.

Block Volume est admissible à Toujours gratuit. Pour plus d'informations sur les ressources Toujours gratuit, y compris sur les fonctions et les limites, reportez-vous à Niveau gratuit d'Oracle Cloud Infrastructure.
Conseil

Regardez une présentation vidéo du service.

Scénarios Block Volume standard

Scénario A : développement du stockage d'une instance

Une utilisation courante de Block Volume consiste à ajouter de la capacité de stockage à une instance Oracle Cloud Infrastructure. Une fois que vous avez lancé une instance et configuré votre réseau cloud, vous pouvez créer un volume de stockage de blocs via la console ou l'API. Ensuite, vous attachez  le volume à une instance à l'aide d'un attachement de volume. Une fois le volume attaché, vous vous connectez  au volume à partir du système d'exploitation invité de votre instance à l'aide d'iSCSI . Le volume peut ensuite être monté et utilisé par votre instance.

Scénario B : stockage persistant et durable

Un volume Block Volume peut être détaché d'une instance et déplacé vers une autre instance sans perte de données. La persistance des données permet de migrer des données entre des instances et de garantir leur stockage sécurisé, même lorsqu'elles ne sont pas connectées à une instance. Les données restent inchangées jusqu'à ce que vous reformatiez ou supprimiez le volume.

Pour déplacer un volume vers une autre instance, démontez le lecteur de l'instance initiale, mettez fin à la connexion iSCSI et attachez le volume à la seconde instance. Connectez et montez ensuite le lecteur à partir du système d'exploitation invité de cette instance pour avoir accès à toutes vos données.

De plus, les volumes Block Volume offrent un haut niveau de durabilité des données par rapport aux lecteurs attachés standard. Tous les volumes sont automatiquement répliqués afin d'éviter toute perte de données. Reportez-vous à Durabilité de Block Volume.

Scénario C : redimensionnement d'une instance

Lorsque vous mettez fin à une instance, vous pouvez conserver le volume d'initialisation associé et l'utiliser pour lancer une nouvelle instance avec une forme ou un type différent. Vous pouvez ainsi passer facilement d'une instance Bare Metal à une instance de machine virtuelle, et inversement, ou augmenter ou réduire le nombre de coeurs d'une instance. Reportez-vous à Création d'une instance pour connaître les étapes permettant de lancer une instance basée sur un volume d'initialisation.

Types d'attachement de volume

Lorsque vous attachez un volume de blocs à une instance de machine virtuelle, deux options s'offrent à vous pour le type d'attachement : iSCSI ou paravirtualisé. Les attachements paravirtualisés simplifient le processus de configuration du stockage de blocs en enlevant les commandes supplémentaires requises pour la connexion à un volume attaché iSCSI. En revanche, les performances d'E/S par seconde des attachements iSCSI sont supérieures à celles des attachements paravirtualisés. Analysez attentivement vos besoins avant de sélectionner un type d'attachement de volume.

Important

Connexion aux volumes sur les instances Linux

Lors de la connexion aux volumes sur les instances Linux, pour monter automatiquement ces volumes lors de l'initialisation de l'instance, vous devez utiliser certaines options spécifiques dans le fichier /etc/fstab, sinon le lancement de l'instance peut échouer. Pour plus d'informations, reportez-vous à Options /etc/fstab traditionnelles et à Options fstab pour les volumes de blocs avec des chemins de dispositif cohérents.

iSCSI

Les attachements iSCSI sont la seule option possible lors de la connexion d'un volume de blocs à l'un des types d'instance suivants :

  • Instances Bare Metal
  • Instances de machine virtuelle basées sur des images Windows publiées avant février 2018
  • Instances de machine virtuelle basées sur des images Linux publiées avant décembre 2017

Une fois le volume attaché, vous devez vous connecter à l'instance et utiliser l'outil de ligne de commande iscsiadm pour configurer la connexion iSCSI. Pour plus d'informations sur les étapes de configuration supplémentaires requises pour les associations iSCSI, reportez-vous à Commandes et informations iSCSI, à Connecting to a Block Volume et à Disconnecting From a Volume.

Les performances d'E/S par seconde sont meilleures avec les attachements iSCSI qu'avec les attachements paravirtualisés. Pour plus d'informations sur les performances des volumes attachés iSCSI, reportez-vous à Performances de Block Volume.

Paravirtualisé

Les attachements paravirtualisés constituent une option lors de l'attachement de volumes aux types d'instance de machine virtuelle suivants :

  • Pour les instances de machine virtuelle lancées à partir d'image de plate-forme, vous pouvez sélectionner cette option pour les images Linux publiées à partir de décembre 2017 et les images Windows publiées à partir de février 2018.
  • Pour les instances de machine virtuelle lancées à partir d'images personnalisées, le type d'attachement de volume est basé sur le type d'attachement de volume de la machine virtuelle à partir de laquelle l'image personnalisée a été créée.

Une fois que vous avez attaché un volume à l'aide du type d'attachement paravirtualisé, il est prêt à être utilisé et vous n'avez pas besoin d'exécuter de commandes supplémentaires. Toutefois, le temps système nécessaire à la virtualisation réduit les performances maximales d'E/S par seconde pour les volumes de blocs les plus volumineux.

Types d'accès à un volume

Lorsque vous attachez un volume de blocs, vous pouvez indiquer l'une des options suivantes pour le type d'accès :

  • Lecture/écriture : option par défaut pour les attachements de volume. Avec cette option, une instance peut lire et écrire des données sur le volume.

  • Lecture/écriture - Partageable : avec cette option, vous pouvez attacher un volume à plusieurs instances à la fois, et ces instances peuvent lire et écrire des données sur le volume. Afin d'empêcher l'altération des données à la suite d'opérations de lecture/d'écriture non contrôlées avec des attachements de volume à plusieurs instances, vous devez installer et configurer une solution reposant sur des clusters sur votre système pour pouvoir utiliser le volume. Pour plus d'informations, reportez-vous à Configuration d'attachements de volume à plusieurs instances avec un accès en lecture/écriture.

  • Lecture seule : avec cette option, une instance peut uniquement lire les données du volume. Elle ne peut pas les mettre à jour. Indiquez cette option pour protéger les données contre des modifications involontaires ou malveillantes.

Pour modifier le type d'accès d'un volume de blocs, vous devez détacher le volume et indiquer le nouveau type d'accès lorsque vous le rattachez. Pour plus d'informations, reportez-vous à Détails d'un volume et à Association d'un volume de blocs à une instance.

Le type d'accès pour les volumes d'initialisation est toujours Lecture/écriture. Si vous souhaitez modifier le type d'accès, vous devez arrêter l'instance et détacher le volume d'initialisation. Vous pouvez ensuite le rattacher à une autre instance en tant que volume de blocs, en indiquant Lecture seule comme type d'accès. Pour plus d'informations, reportez-vous à Détails d'un volume d'initialisation et à Association d'un volume de blocs à une instance.

Chemins de dispositif

Lorsque vous attachez un volume de blocs à une instance Linux compatible, vous pouvez sélectionner un chemin de dispositif qui reste cohérent entre les redémarrages de l'instance. Vous pouvez ainsi faire référence au volume grâce à un chemin de dispositif cohérent. Par exemple, vous pouvez utiliser le chemin de dispositif lorsque vous définissez des options dans le fichier /etc/fstab pour monter automatiquement le volume lors de l'initialisation de l'instance.

Les chemins d'appareil cohérents sont pris en charge et activés par défaut sur les instances lorsque tous les éléments suivants sont vrais :

  • L'instance a été créée à l'aide d'une image de plate-forme.
  • L'image est une image Linux.
  • L'image a été publiée en novembre 2018 ou ultérieurement. Pour connaître les numéros de version spécifiques, reportez-vous aux notes sur la version des images.
  • L'instance a été lancée après le 11 janvier 2019.

Pour les instances lancées à l'aide de l'OCID d'image ou d'un volume d'initialisation existant, si l'image source prend en charge les chemins de dispositif cohérents, l'instance les prend également en charge.

Les chemins d'appareil cohérents ne sont pas activés par défaut pour les images de partenaire basées sur Linux ni pour les images personnalisées créées à partir d'autres sources. Vous pouvez activer les chemins d'appareil cohérents pour ces images en modifiant les fonctionnalités de l'image personnalisée grâce à la procédure décrite ci-dessous. Cette fonctionnalité ne s'applique pas aux images basées sur Windows.

Pour plus d'informations sur les chemins de dispositif cohérents, reportez-vous à Connexion à des volumes présentant des chemins de dispositif cohérents.

Régions et domaines de disponibilité

Les volumes sont uniquement accessibles aux instances dans le même domaine de disponibilité . Vous ne pouvez pas déplacer des volumes entre des régions ou des domaines de disponibilité. Ils sont uniquement accessibles au sein de la région ou du domaine de disponibilité dans lequel ils ont été créés. Toutefois, les sauvegardes de volume ne sont pas limitées au domaine de disponibilité du volume source. Vous pouvez donc les restaurer vers n'importe quel domaine de disponibilité de cette région. Reportez-vous à Restauration d'une sauvegarde vers un nouveau volume. Vous pouvez également copier une sauvegarde de volume vers une nouvelle région et restaurer la sauvegarde vers un volume dans n'importe quel domaine de disponibilité de la nouvelle région. Pour plus d'informations, reportez-vous à Copie d'une sauvegarde de volume entre des régions.

Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé OCID (ID Oracle Cloud). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources , reportez-vous à Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), d'une API REST ou d'une interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut vérifier les compartiments que vous devez utiliser.

Sécurité

En plus de créer des stratégies IAM, suivez les meilleures pratiques de sécurité ci-après pour Block Volume.

  • Cryptage des volumes avec une clé personnalisée et rotation des clés
  • Réalisation de sauvegardes régulières
  • Utilisation d'Oracle Cloud Guard pour détecter les problèmes de sécurité et les corriger
  • Réalisation d'un audit de sécurité

Reportez-vous à Sécurisation de Block Volume .

Surveillance des ressources

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Déplacement des ressources

Vous pouvez déplacer des ressources Block Volume, telles que des volumes de blocs, des volumes d'initialisation, des sauvegardes de volume, des groupes de volumes et des sauvegardes de groupe de volumes d'un compartiment vers un autre. Pour plus d'informations, reportez-vous à Déplacement des ressources de volume de blocs entre les compartiments.

Balisage des ressources

Appliquez des balises à vos ressources afin de les organiser selon les besoins de votre entreprise. Appliquer des balises lors de la création d'une ressource ou mettre à jour la ressource ultérieurement avec les balises souhaitées. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Création d'une automatisation avec des événements

Vous pouvez créer une automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.

Les ressources Block Volume suivantes émettent des événements :

  • Volumes de blocs et sauvegardes de volume de blocs
  • Volumes d'initialisation et sauvegardes de volume d'initialisation
  • Groupes de volumes et sauvegardes de groupe de volumes
Remarque

En matière de dépannage, reportez-vous à Problèmes connus - Block Volume pour obtenir la liste des problèmes connus liés aux événements Block Volume.

Cryptage de volume de blocs

Le service Oracle Cloud Infrastructure Block Volume crypte toujours tous les volumes de blocs, les volumes d'initialisation et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec un cryptage de 256 bits. Par défaut, tous les volumes et leurs sauvegardes sont cryptés à l'aide des clés de cryptage fournies par Oracle. Chaque fois qu'un volume est cloné ou restauré à partir d'une sauvegarde, une nouvelle clé de cryptage unique lui est affectée.

Vous avez la possibilité de crypter tous vos volumes et leurs sauvegardes en utilisant les clés que vous possédez et gérez à l'aide du service Vault. Pour plus d'informations, reportez-vous à Vault. Si vous ne configurez pas un volume pour qu'il utilise le service Vault ou si vous annulez ultérieurement l'affectation d'une clé au volume, le service Block Volume utilise à la place la clé de cryptage fournie par Oracle. Ceci s'applique au cryptage au repos et au cryptage en transit paravirtualisé.

Pour plus d'informations sur l'utilisation de votre propre clé pour les nouveaux volumes, reportez-vous à Création d'un volume de blocs. Reportez-vous à Modification d'une clé vers un volume de blocs pour savoir comment affecter une clé à un volume existant ou la modifier.

Important

Le service Block Volume ne prend pas en charge le cryptage de volumes avec des clés cryptées à l'aide de l'algorithme RSA (Rivest-Shamir-Adleman). Lorsque vous utilisez vos propres clés, vous devez utiliser des clés cryptées à l'aide de l'algorithme AES (Advanced Encryption Standard). Cela s'applique aux volumes de blocs et d'initialisation.

Cryptage en transit

Toutes les données déplacées entre l'instance et le volume de blocs sont transférées via un réseau interne hautement sécurisé. Si vous avez des exigences de conformité spécifiques liées au cryptage des données pendant leur déplacement entre l'instance et le volume de blocs, le service Block Volume fournit une option d'activation du cryptage en transit pour les attachements de volume paravirtualisés sur les instances de machine virtuelle.

Remarque

Le cryptage en transit n'est pas activé pour ces formes dans les cas suivants :

  • Volumes d'initialisation des instances lancées le 8 juin 2021 ou à une date antérieure
  • Volumes attachés à l'instance le 8 juin 2021 ou à une date antérieure

Afin d'activer le cryptage en transit pour les volumes dans ces cas, vous devez détacher le volume de l'instance, puis le réattacher.

Important

Le cryptage en transit pour les volumes d'initialisation et de blocs est disponible uniquement pour les instances de machine virtuelle lancées à partir d'images de plate-forme, ainsi que pour les instances Bare Metal qui utilisent les formes suivantes : BM.Standard.E3.128, BM.Standard.E4.128, BM.DenseIO.E4.128. Il n'est pas pris en charge sur les autres instances Bare Metal. Pour confirmer la prise en charge de certaines images personnalisées basées sur Linux et pour plus d'informations, contactez le support technique Oracle.
Important

Pour les instances Bare Metal qui prennent en charge le cryptage en transit, y compris les instances lancées à partir d'images personnalisées, le cryptage en transit est toujours activé par défaut. Cela s'applique aux volumes de blocs et aux volumes d'initialisation. Les formes Bare Metal suivantes prennent en charge le cryptage en transit pour le volume d'initialisation de l'instance, ainsi que pour les volumes de blocs attachés iSCSI :

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Remarque

Le cryptage en transit sur les instances Bare Metal n'est pas pris en charge pour les régions US Government Cloud.

Effacement des données de volume de blocs

Le service Oracle Cloud Infrastructure Block Volume utilise l'élimination des données par écrasement éventuel avec effacement cryptographique pour garantir que vos données sont correctement éliminées. Lorsque vous mettez fin à un volume, les données associées sont écrasées dans l'infrastructure de stockage par un effacement cryptographique avant toute future allocation de volume.

Performances de Block Volume

Les performances de Block Volume varient selon la taille du volume. Reportez-vous à Performances de Block Volume pour plus d'informations.

Vous pouvez choisir l'un des niveaux de performances suivants pour répondre aux exigences de vos volumes de blocs :

  • Equilibré

  • Performances très élevées

  • Performances supérieures

  • Coût réduit

Si vos besoins changent, vous pouvez modifier le niveau de performances du volume. Pour savoir comment ajuster les performances d'un volume, reportez-vous à Modification des performances d'un volume.

Block Volume offre une fonctionnalité de redimensionnement dynamique des performances via le réglage automatique. Pour plus d'informations, reportez-vous à Redimensionnement dynamique des performances.

Réplication de volume

Le service Block Volume vous permet d'effectuer une réplication asynchrone automatique continue des volumes de blocs et des volumes d'initialisation vers d'autres régions ou domaines de disponibilité dans la même région. La réplication de domaine de disponibilité croisée dans la même région est prise en charge uniquement pour les régions qui disposent de plusieurs domaines de disponibilité. Pour déterminer les régions qui contiennent plusieurs domaines de disponibilité, reportez-vous au champ Domaines de disponibilité dans le tableau des régions dans A propos des régions et des domaines de disponibilité.

Cette fonctionnalité prend en charge les scénarios de récupération après sinistre, de migration et de développement des activités, sans nécessiter de sauvegardes de volume. Pour plus d'informations, reportez-vous à Réplication d'un volume.

Durabilité de Block Volume

Le service Oracle Cloud Infrastructure Block Volume offre un haut niveau de durabilité des données par rapport aux lecteurs attachés standard. Tous les volumes sont automatiquement répliqués afin d'éviter toute perte de données. Plusieurs copies de données sont stockées de manière redondante dans de multiples serveurs de stockage dotés de mécanismes de réparation intégrés. Pour l'objectif de niveau de service, le service Block Volume est conçu pour fournir une durabilité annuelle de 99,99 % pour les volumes de blocs et les volumes d'initialisation. Cependant, nous vous recommandons de réaliser régulièrement des sauvegardes afin de protéger les données contre la panne d'un domaine de disponibilité.

Capacités et limites de Block Volume

Les volumes Block Volume peuvent être créés dans des tailles allant de 50 Go à 32 To, par incrément de 1 Go. Par défaut, les volumes Block Volume sont de 1 To.

Pour obtenir la liste des limites applicables et instructions pour demander une augmentation de limite, reportez-vous aux limites de service. Pour définir des limites propres aux compartiments sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Limites supplémentaires :

  • Volume de blocs attachés par instance :
    32 volumes de blocs attachés pour toutes les formes, à l'exception des formes de machine virtuelle suivantes qui sont limitées à 16 volumes de blocs attachés paravirtualisés :
    • VM.Standard2.8
    • VM.DenseIO2.8
    • VM.Standard.E2.8
    • VM.Standard.E3.Flex
    • VM.Standard.E4.Flex
    • VM.Standard.A1.Flex
    • VM.Optimized3.Flex
  • Volumes d'initialisation attachés par instance :

    Un volume d'initialisation attaché

    Remarque

    Les volumes d'initialisation attachés à une instance en tant que volume de données et non en tant que volume d'initialisation de l'instance sont pris en compte dans la limite des volumes de blocs attachés.

  • Nombre de sauvegardes

    • Crédits universels mensuels : 100 000

    • Paiement à l'utilisation : 100 000