Acerca de las cookies de este sitio Nuestros sitios web necesitan algunas cookies para funcionar correctamente (necesarias). Además, se pueden utilizar otras cookies con su consentimiento para analizar el uso del sitio, para mejorar la experiencia del usuario y para publicidad. Para obtener más información, consulte sus opciones de. Al visitar nuestro sitio web, acepta que procesemos la información tal y como se describe en ladeclaración de privacidad de IBM. Para facilitar la navegación, sus preferencias de cookies se compartirán entre los dominios web de IBM que se muestran aquí.
Información sobre la arquitectura de IBM Cloudant y el aislamiento de cargas de trabajo
Consulte la siguiente arquitectura de ejemplo para IBM® Cloudant® for IBM Cloud® y obtenga más información sobre los distintos niveles de aislamiento. Después de eso puede elegir la solución que mejor se ajuste a los requisitos de las cargas de trabajo que desee ejecutar en la nube.
Modelos de aislamiento y arquitectura de IBM Cloudant
IBM Cloudant es un sistema de base de datos multiarrendatario con mecanismos para distribuir cualquier recurso compartido, como la CPU o la E/S de forma equitativa entre los arrendatarios activos. IBM Cloudant implementa el aislamiento en la propia capa de base de datos y no basándose en los contenedores. Las se aíslan entre sí para el control de acceso, lo que significa que no es posible leer o escribir datos entre una instancia y otra.
El aislamiento de la carga de trabajo es una consideración importante para muchos clientes. Para seleccionar la mejor opción del plan de IBM Cloudant para que se ajuste a sus requisitos de aislamiento de carga de trabajo, consulte la información de arquitectura siguiente:
-
Planes Estándar y Lite en hardware de varios arrendatarios, que ofrece un excelente nivel de aislamiento.
-
Plan Estándar suministrado en una instancia de plan de hardware dedicado, que ofrece un nivel de aislamiento mejorado con respecto al plan estándar en hardware de varios arrendatarios.
Estándar y Lite
Los planes Estándar y Lite se suministran en despliegues de base de datos de IBM Cloudant grandes y compartidos en los que los clientes comparten recursos de cálculo y de almacenamiento. Los planes Estándar y Lite aplican un límite de velocidad de rendimiento suministrado, junto con otros mecanismos de aislamiento de recursos y de acceso dentro de la propia capa de base de datos. Juntos, proporcionan garantías de seguridad sólidas junto a una potente separación de recursos dentro del entorno compartido.
Se utiliza el cifrado de disco se utiliza para proporcionar cifrado en reposo mediante una clave de cifrado gestionada y propiedad de IBM. Los datos de los clientes residen en distintos archivos del disco.
Estándar en hardware dedicado
Una instancia de hardware dedicado ofrece un almacenamiento mejorado y un aislamiento de cálculo para sus datos más valiosos, incluido el uso de BYOK. Después de suministrar una instancia de hardware dedicado, puede suministrar muchas instancias de plan Estándar en esta instancia de hardware dedicado para almacenar los datos. Aunque estas instancias del plan estándar comparten el cálculo y el almacenamiento de hardware dedicado, las instancias no comparten el cálculo y el almacenamiento de hardware dedicado con otros clientes.
Se utiliza el cifrado de disco para proporcionar cifrado en reposo. En el plan Dedicated Hardware, los clientes pueden utilizar sus propias claves mediante el uso de IBM Cloud® BYOK de Key Protect para proteger aún más sus datos.
Las instancias de hardware dedicado proporcionan una lista de elementos permitidos de IP y utilización de red privada para proteger el acceso de red.
El aislamiento de datos y de recursos entre las instancias del plan Estándar en una instancia de hardware dedicado se proporciona mediante los potentes mismos mecanismos que se utilizan en la opción de despliegue multiarrendatario.