IBM Cloud Docs
A propos du stockage d'instance

A propos du stockage d'instance

Le stockage d'instance est un ensemble d'une ou de plusieurs unités SSD (espaces de stockage partiels complets ou isolés) qui sont connectées à votre instance de serveur virtuel lors de la mise à disposition de l'instance. Le stockage d'instance est proche des ressources de calcul du serveur virtuel et sur un canal de communication à haut débit indépendant du réseau. Un disque de stockage d'instance fournit un stockage temporaire rapide et abordable pour améliorer les performances des charges de travail natives du cloud avec un espace utilisable, des mémoires tampon de mise en cache ou un espace de réplication des données. Les données stockées sur le stockage d'instance sont éphémères, ce qui signifie que les données sont directement liées au cycle de vie de l'instance. Le disque de stockage d'instance est automatiquement créé et détruit avec l'instance. Les données de stockage de l'instance ne sont pas perdues lorsqu'une instance est seulement redémarrée.

Le stockage d'instance est une technologie de stockage complémentaire aux volumes d'amorçage et de données Block Storage proposés avec VPC. Voici quelques exemples de cas d'utilisation de disques de stockage d'instance :

  • Systèmes de fichiers répartis : technologies telles que HDFS (Hadoop Distributed File System), qui triple les données sur plusieurs serveurs. Ces technologies peuvent améliorer la largeur de bande de lecture et assurer la fiabilité en conservant plusieurs copies des données. Il est recommandé de conserver au moins trois copies des données (idéalement dans plusieurs zones de disponibilité) lorsque vous utilisez le stockage d'instance pour ces charges de travail.
  • Les travaux transactionnels : Le traitement des transactions crée généralement un nombre important de fichiers temporaires. Le stockage d'instance est un endroit idéal pour stocker temporairement ces données pendant que les transactions sont traitées, les résultats étant stockés de manière persistante sur un volume de données.

Cycle de vie du stockage d'instance

Il est indispensable que vous compreniez le cycle de vie du stockage d'instance. Sans une bonne compréhension de sa nature temporaire, les charges de travail peuvent subir des pertes de données.

L'espace de stockage d'instance est alloué et connecté à l'instance de serveur virtuel lors de la mise à disposition. Il s'agit d'un élément intégral et inséparable de l'instance de serveur virtuel. Si vous réamorcez votre instance (à partir de son système d'exploitation ou via une interface de gestion IBM Cloud), les données de stockage d'instance sont conservées et l'instance est reconnectée à ses disques d'origine.

Cependant, lorsqu'une instance est arrêtée, le stockage d'instance attaché à l'instance de serveur virtuel est cryptographiquement effacé et le stockage d'instance n'est plus disponible. Le volume d'amorçage de l'instance n'est pas affecté. À des fins d'audit, lorsqu'une instance comportant un ou plusieurs disques de stockage est arrêtée, un événement IBM Cloud Activity Tracker Event Routing est publié pour chaque disque, indiquant qu'il a été "effacé". L'action de l'événement est is.instance.disk.wipe. Consultez le tableau des événements de calcul sur la page de suivi des activités pour obtenir la liste de ces événements.

Lorsqu'un serveur virtuel est mis hors tension puis remis sous tension pour effectuer une maintenance d'hôte ou de zone, les données éphémères du stockage d'instance ne sont pas restaurées. Toutefois, un préavis est donné pour les fenêtres de maintenance. Pour plus d'informations, voir Présentation des opérations de maintenance de cloud.

Si une défaillance de l'hôte se produit, les données du disque de stockage de l'instance sont perdues. L'instance est redémarrée sur un autre hôte automatiquement, sauf si Host failure auto restart est défini pour s'arrêter. Les disques mis à disposition sont maintenant vides.

Dans de rares cas, une erreur de disque physique peut se produire. Si une erreur de disque physique se produit, l'instance ne parvient pas à lire / écrire sur le disque défaillant. L'instance n'est pas redémarrée automatiquement dans ce scénario. Contactez le responsable de l'assistance technique pour signaler l'incident et identifier les étapes suivantes. Vous pouvez arrêter, puis démarrer votre instance, pour la placer sur un autre disque fonctionnel. Si vous arrêtez puis démarrez votre instance pour la placer sur un autre disque, ce scénario efface les données de stockage de votre instance.

Les serveurs virtuels qui sont déployés avec plusieurs disques de stockage d'instance sont répartis sur plusieurs disques physiques. Deux disques de stockage d'une même instance de serveur virtuel ne se retrouvent pas sur le même disque physique de sauvegarde.

Les volumes de stockage par blocs et le stockage par instance sont des technologies complémentaires. Les volumes peuvent être connectés à des instances dotées de stockage d'instance. En fait, les instances qui utilisent le stockage d'instance utilisent généralement des volumes Block Storage pour les besoins de stockage permanent de la charge de travail.

Chiffrement et isolement

Les données de stockage d'instance sont sécurisées avec le chiffrement sur disque. Les disques physiques utilisés pour le stockage des instances sont auto-cryptés à l'aide de la norme de cryptage forte AES-256. Les données sont automatiquement déchiffrées lorsque votre instance accède aux données. Lorsque votre instance est arrêtée ou supprimée, l'espace de stockage sous-jacent est effacé et irrécupérable. A ce stade, les données sont irrécupérables.

Les données sont automatiquement chiffrées sur le support physique au niveau de l'unité. Toutefois, les clés gérées par le client ne sont pas prises en charge pour le stockage d'instance. Pour les données sensibles, il est fortement recommandé aux clients d'utiliser un logiciel de cryptage du système de fichiers tel que LUKS pour Linux® ou BitLocker pour Windows®. Avec cette technologie, les utilisateurs peuvent chiffrer entièrement dans l'instance et fournir une protection supplémentaire pour les données sensibles en transit entre les instances et le support de disque physique. Certains systèmes d'exploitation proposent également des algorithmes de chiffrement certifiés FIPS qui peuvent également être utilisés. Voir la section Chiffrement des blocs à l'aide de LUKS pour un exemple de chiffrement des données sur Red Hat Enterprise Linux®. Toutefois, consultez la documentation du système d'exploitation pour obtenir des informations spécifiques sur la manière de chiffrer chaque périphérique.

Isolement

Le disque de stockage de l'instance qui est attaché à l'instance de serveur virtuel ne peut être partagé avec aucun autre serveur virtuel et aucun autre serveur virtuel ne pourra y accéder à l'avenir. Les disques de stockage d'instance sont à usage unique, à attachement unique, pour le serveur virtuel qui a demandé le stockage d'instance. Il y a également une isolation des effets négatifs sur les performances des différents serveurs virtuels qui accèdent, lisent et écrivent sur différentes parties du même dispositif physique (comme décrit dans la section suivante).

Performances

Le débit du stockage d'instance est limité. Si l'instance de stockage allouée à l'instance de serveur virtuel est plus petite que l'ensemble du disque SSD (Solid State Disk) physique, des limites de bande passante E/S et d'IOPS sont mises en place proportionnellement à la taille du disque connecté. Cette limitation permet d'empêcher qu'une instance occupée ne consomme plus que sa juste part de la bande passante de l'unité (voisin bruyant).

Pour les profils d'instance de génération 3, les performances d'écriture peuvent être améliorées en amorçant d'abord le disque de stockage de l'instance. L'amorçage consiste à effectuer une première écriture sur le disque.

Disques de stockage d'instances multiples

Lorsque vous provisionnez plusieurs disques d'instance sur votre instance de serveur virtuel, chaque disque est provisionné à partir d'un périphérique physique sous-jacent distinct. Cette configuration permet d'améliorer les performances indépendantes et de mettre en œuvre des solutions de haute disponibilité logicielle telles que le RAID logiciel.

Facturation

Le stockage d'instance ne vous est facturé que lorsque l'instance de serveur virtuel est en cours d'exécution.

Restrictions

L'utilisation du stockage d'instance est soumise à certaines restrictions. Gardez les informations suivantes à l'esprit lorsque vous envisagez le stockage d'instances :

  • Vous ne pouvez pas connecter le disque de stockage d'instance à une instance de serveur virtuel existante ou l'en déconnecter.
  • Le disque du stockage d'instance ne peut pas être utilisé comme disque d'amorçage.
  • Les licences BYOK (Bring your own key) ne sont pas prises en charge pour le stockage d'instance.

Pour éviter la perte de données critiques, passez en revue la règle de conservation des données et vérifiez que les données critiques sont stockées sur le stockage persistant. Pour plus d'informations, voir Cycle de vie du stockage d'instance.

Pour plus d'informations sur le provisionnement d'une instance de serveur virtuel avec stockage d'instance, voir Gestion du stockage d'instance.