IBM Cloudant のアーキテクチャーとワークロードの分離について
IBM® Cloudant® for IBM Cloud® の以下のサンプル・アーキテクチャーを参照し、さまざまな分離レベルについて詳しく理解してください。 その後で、クラウドで実行するワークロードの要件に最適なソリューションを選択できます。
IBM Cloudant の分離モデルおよびアーキテクチャー
IBM Cloudant は、CPU や入出力などの共有リソースをアクティブ・テナント間で公平に分散するためのメカニズムを備えた、マルチテナント対応のデータベース・システムです。 IBM Cloudant は、コンテナーに依存することによってではなく、データベース層自体に分離を実装します。 インスタンスは、アクセス制御のために相互に分離されています。つまり、インスタンスとインスタンスの間でデータを読み取ることも書き込むこともできません。
ワークロードの分離は、多くのお客様にとって重要な考慮事項です。 ワークロードの分離要件のために最適な IBM Cloudant プランを選択するために、以下のアーキテクチャー情報を参照してください。
-
優れた独立性を提供する、マルチテナント・ハードウェアでの標準プランおよびライト・プラン。
-
マルチテナント・ハードウェアでの標準プランよりも優れた分離を提供する、専用ハードウェア・プラン・インスタンスにプロビジョンされた標準プラン。
標準およびライト
標準プランとライト・プランは、お客様がコンピュート・リソースとストレージ・リソースを共有する、大規模な共有 IBM Cloudant データベース・デプロイメントにプロビジョンされます。 標準プランとライト・プランでは、プロビジョンされるスループットの速度制限に加えて、データベース層自体の内部に組み込まれたリソース分離とアクセス分離のメカニズムが適用されます。 これらの組み合わせにより、共有環境内の堅固なリソース分離と共に、強力なセキュリティー保証が提供されます。
ディスク暗号化は、IBM が所有および管理する暗号鍵を使用して、保存中の暗号化を提供するために使用されます。 お客様データは、ディスク上のさまざまなファイルに存在します。
専用ハードウェアでの標準
専用ハードウェア・インスタンスにより、最も価値の高いデータでのストレージとコンピュートの分離が改善されます。これには、BYOK の使用が含まれます。 専用ハードウェア・インスタンスをプロビジョンしたら、その専用ハードウェア・インスタンスに標準プランの多数のインスタンスをプロビジョンしてデータを保管することができます。 それらの標準プランのインスタンスの間では専用ハードウェアのコンピュートとストレージが共有されますが、他のお客様とインスタンスが専用ハードウェアのコンピュートとストレージを共有することはありません。
ディスク暗号化は、保存中の暗号化を提供するために使用されます。 Dedicated Hardwareプランでは、IBM Cloud® Key ProtectのBYOKを使用することで、顧客は自分の鍵を使用することができ、データの安全性をさらに高めることができる。
専用ハードウェア・インスタンスは、IP の許可リストとプライベート・ネットワークの使用により、ネットワーク・アクセスを保護します。
専用ハードウェア・インスタンスでの標準プラン・インスタンスの間のデータおよびリソースの分離は、マルチテナント・デプロイメント・オプション内で使用されるものと同じ堅固なメカニズムを使用して提供されます。