KB0038876
Public Cloud Block Storage - Partage des responsabilités
946 vues
19.08.2025 
Block volume
Objectif
Le RACI ci-dessous détaille le partage des responsabilités entre OVHcloud et le client pour le service Block Storage Public Cloud. Ce modèle peut aider le client à utiliser au mieux le service.
| Rôles |
|---|
| R : Est en charge de la Réalisation du processus |
| A : Est Approbateur de la réalisation du processus |
| C : Est Consulté pendant le processus |
| I : Est Informé des résultats du processus |
1. Avant la souscription
1.1. Spécifier le service en fonction des besoins
| Activité | Client | OVHcloud |
|---|---|---|
| Choisir la gamme de Block Storage en fonction des besoins (Classic, High speed, High speed gen2, LUKS ...) | RA | I |
| Renseigner les données à caractère personnel nécessaires pour la souscription au service | RA | I |
| Choisir la localisation du service en cohérence avec la localisation des instances | RA | I |
2. Mise à disposition du service
2.1. Installer le service
| Activité | Client | OVHcloud |
|---|---|---|
| Produire, acheminer, livrer et maintenir le matériel et les bâtiments d’hébergement | I | RA |
2.2. Modèle de réversibilité
| Activité | Client | OVHcloud |
|---|---|---|
| Importer des formats pris en charge pour les sauvegardes de volumes block ou snapshots dans l'infrastructure OpenStack | RA | I |
2.3. Installation du SI client
| Activité | Client | OVHcloud |
|---|---|---|
| Choisir le type de volume et provisionner un espace de stockage adapté au besoin | RA | CI |
| Installer l'ensemble des logiciels souhaités | RA |
3. Utilisation du service
3.1. Opérations
3.1.1. Opérations quotidiennes
| Activité | Client | OVHcloud |
|---|---|---|
| Gérer la sécurité logique des données installées sur l'instance (confidentialité, intégrité, sauvegardes, …) | RA | |
| Assurer l'accessibilité des volumes de données via les instances auxquelles ils sont attachés | RA | |
| Décider d’ajouter / supprimer une option de Block Storage (redimensionner, créer un snapshot, créer un volume backup) | RA | I |
| Réaliser l’ajout / suppression des options sur le Service Block Storage (redimensionner, créer un snapshot, créer un volume backup) | I | RA |
| Installer les briques de sécurité nécessaires en fonction des besoins | RA | |
| Administrer le service de stockage | I | RA |
| Administrer les données | RA | |
| Réaliser les backups | RA | |
| Réaliser les backups suite à la demande du client (en option) | CI | RA |
3.1.2. Gestion des accès
| Activité | Client | OVHcloud |
|---|---|---|
| Gérer les droits d’accès à l'interface de gestion (espace client OVHcloud) | RA | I |
| Gérer les accès physiques et logiques des équipes OVHcloud aux infrastructures | I | RA |
| Gérer les accès et la politique de sécurité des utilisateurs du service | RA |
3.1.3. Monitoring
| Activité | Client | OVHcloud |
|---|---|---|
| Gérer et monitorer la capacité des serveurs physiques en support des services Public Cloud | RA | |
| Suivre les performances des clusters de Block Storage | I | RA |
| Conserver les logs du control plane qui supervise l'instance (API, hyperviseur) | RA | |
| Conserver les logs du système d’information hébergé sur l'instance | RA | |
| Monitorer et surveiller le bon fonctionnement des dispositifs physiques (utilités) en support du stockage | I | RA |
| Créer, modifier, contrôler, restaurer, supprimer les jobs de backups | RA | |
| Créer les jobs des backups suite à la souscription à l'option Automated backups | AI | R |
| Réaliser la maintenance des dispositifs de stockage et de sauvegarde fournis | RA |
3.1.4. Stockage
| Activité | Client | OVHcloud |
|---|---|---|
| Assurer le chiffrement des données sur l'espace de stockage alloué | RA | CI |
3.1.5. Gestion
| Activité | Client | OVHcloud |
|---|---|---|
| Fournir l'inventaire des volumes de stockage consommé | I | RA |
| Gérer la sécurité de l'infrastructure de gestion (API, control plane) | RA | |
| Assurer la sécurité des OS, softwares et middlewares installés sur les instances | RA | |
| Gérer la sécurité physique des équipements et infrastructures hébergés | I | RA |
| Gérer la sécurité des données herbergées sur les volumes de stockage | RA |
3.1.6. Continuité d'activité
| Activité | Client | OVHcloud |
|---|---|---|
| Réaliser des tests périodiques de restauration de données | RA | |
| Maintenir un plan de continuité d’activité et de reprise d’activité pour le SI hébergé | RA | C |
| Gérer les systèmes de gestion automatiques de l’infrastructure mise à disposition | I | RA |
3.2. Gestion des évènements
3.2.1. Incidents
| Activité | Client | OVHcloud |
|---|---|---|
| Traiter les incidents matériels et réseau (tickets et contacts téléphoniques) | AI | RA |
| Traiter les autres incidents | RA | |
| Remplacer les éléments matériels défectueux des serveurs physiques et disques durs | I | RA |
| Restaurer les sauvegardes des volumes de données | RA | |
| Restaurer les sauvegardes en cas de souscription à une option gérée par OVHcloud | A | R |
3.2.2. Changements
| Activité | Client | OVHcloud |
|---|---|---|
| Déployer les correctifs, mettre à jour et configurer les OS, softwares, middlewares et systèmes d’information hébergés sur les instances | RA |
4. Réversibilité
4.1. Modèle de réversibilité
| Activité | Client | OVHcloud |
|---|---|---|
| Planifier les opérations de réversibilité | RA | |
| Choisir les infrastructures de repli | RA | CI |
| Exporter les données au format QCOW2 | RA | I |
4.2. Récupération des données
| Activité | Client | OVHcloud |
|---|---|---|
| Gérer les opérations de réversibilité | RA | |
| Migrer / transférer les données | RA |
5. Fin de service
5.1. Destruction des configurations
| Activité | Client | OVHcloud |
|---|---|---|
| Décommissionner les configurations associées au client après résiliation du contrat | RA |
5.2. Destruction des données
| Activité | Client | OVHcloud |
|---|---|---|
| Supprimer les données sur les volumes de stockage | RA | |
| Détruire les supports de stockage arrivés en fin de vie ou sur lesquels le processus de destruction sécurisé génère des erreurs | RA |
