IBM Cloud Docs
服务转出策略

服务转出策略

IBM Cloud® 拥有弹性全球网络,可承载您高可用性的云工作负载。 为了确保云基础架构和服务在我们的部署位置保持一致和稳定,我们为我们的服务目录管理创建了最佳实践。 这些最佳实践可帮助我们以最高效的方式完成推广,并将业务影响,成本和风险降至最低。 以下信息描述了有关何时期望或如何请求在您所在区域提供服务的准则。

此策略涵盖所有 IBM Cloud 公共 MZR,公共 单校区 MZR 和公共 数据中心

IBM® 将部署到公共位置的服务分类为核心或市场驱动的服务。

核心服务

所有 IBM® 多专区区域都包含以下核心服务,这些服务是大多数客户工作负载所需的最基本且最重要的服务。

  • IBM Cloud 平台 (控制台,CLI,Identity and Access Management和全局目录)
  • IBM Cloud® Virtual Private Cloud
    • IBM® Cloud Block Storage for Virtual Private Cloud
    • IBM Cloud® Virtual Servers for Virtual Private Cloud
    • Virtual Private Network (VPN) for VPC
    • IBM Cloud® Transit Gateway
    • Network Load Balancer for VPC
    • Application Load Balancer for VPC
    • Virtual Private Endpoint (VPE) for VPC
    • IBM Cloud® DNS Services
  • IBM Cloud Object Storage
  • IBM Cloud Databases for PostgreSQL
  • IBM Key Protect for IBM Cloud
  • IBM Cloud® Continuous Delivery
  • IBM Cloud Container Registry
  • IBM Cloud Kubernetes Service
  • Red Hat OpenShift on IBM Cloud

IBM Cloud 平台 (包括控制台,CLI,Identity and Access Management和全局目录) 是独立于任何区域或区域的全局可访问实例。 可从全局端点访问平台之类的全局资源。

部署层

IBM 标识可包含核心服务和/或市场驱动服务的以下部署层。

部署层级和服务类型
部署层 核心服务 市场驱动的服务
MZR “勾选标记”图标 “勾选标记”图标
单校区 MZR “勾选标记”图标 “勾选标记”图标
数据中心 “勾选标记”图标

核心服务部署

向现有 MZR 添加新的核心服务
在第一个 MZR 中部署新的核心服务并将其添加到此 IBM Cloud 服务转出策略之后,新的核心服务将在 90 天内部署到所有其他 MZR。
更新现有 MZR 中的现有核心服务
在第一个 MZR 中部署现有核心服务的一般可用更新并在发行说明中记录后,将在 30 天内将同一更新部署到所有其他 MZR。

并非所有依赖于硬件的概要文件和功能部件都在所有 MZR 中可用。 如果需要的服务依赖于此类概要文件或功能部件,请联系 IBM Cloud 销售 以获取有关可用性的详细信息。

某些服务可以更快部署。

市场驱动的部署

根据足够的客户需求部署市场驱动的服务。 要请求其中一个服务在您所在区域可用,请联系 IBM Cloud 销售人员

部署到除 MZR 以外的任何位置都始终由市场驱动。

市场驱动的分类涵盖除 MZR 描述中指定的情况以外的任何情况。

依赖关系和服务可用性标准

对于每个服务,您可以查看我们的依赖关系和可用性标准。

  • IBM Cloud 服务在全球多个 区域中可用
  • 可以使用各种模型来部署 IBM 服务,服务级别协议 中概述了适用于每个模型的 SLA 标准
  • 遵循我们的最佳实践,确保集成使用 IBM Cloud 服务的环境具有尽可能强的弹性。 查看体系结构中心中发布的 弹性文档
  • 要构建满足您需求的解决方案,请参阅 共享责任矩阵 以获取有关服务作用域的更多信息。
  • 为了获取快速参考,我们在 SLO 描述中包含指向服务的高可用性文档的链接。

依赖关系级别

服务的低级别实施和详细信息会根据您的设置和配置需求进行更改。 因此,我们提供了对依赖关系的高级说明。

这些级别可能被视为体系结构块图中的层或层。 每个层可能仅依赖于其下方的层,尽管在某些复杂服务的情况下,可能会在同一层中实现某些依赖关系。

核心服务构成了我们云基础架构的基础。 要使新的 MZR 位置上线,这些服务是必需的,并且需要在发生根本变化时在整个足迹范围内进行更新。

市场驱动的服务是基于市场需求,有赖于核心服务和这个市场驱动的范畴内的一些其他服务。 其他服务是支持适用于不同区域或行业的监管所需的服务。

市场驱动的分类涵盖除核心服务描述下指定的服务以外的所有服务。

服务到服务依赖关系

IBM Cloud 后端服务支持部署单元中的所有其他服务。

IBM Cloud 服务具有一组自包含在 MZR 部署单元中的依赖关系。 其余服务依赖关系使用从跨区域位置提供的全局服务。 未在 MZR 上托管的任何解决方案都可能需要托管控制平面服务的关联 MZR。

如果您是当前 IBM Cloud 客户,并且与 IBM签订了保密协议,那么可以通过转至 PaaS 合规性报告下的 合规性支持 来请求服务依赖关系报告,然后提交请求。

对于计算,存储,网络以及认证或授权的关键维度,我们指出以下依赖关系。

控制平面

控制平面的常见依赖关系包括:

  • 用于认证和授权的身份或平台数据平面
  • 审计跟踪服务
  • 内部服务,例如,提供工作流程,元数据存储,监视和日志记录
  • 负载均衡器,VPN 和其他网络基础架构服务

某些控制平面显然具有特定于服务的依赖关系。 例如,在启动裸机或 VM 实例时,计算控制平面取决于:

  • 用于检索所需系统映像的 Object Storage
  • 用于供应和连接卷的块卷控制平面
  • 用于供应和连接 NIC,子网等的网络控制平面
数据平面

核心服务数据平面遵循的一般原则是,每个数据平面都设计为具有最小的依赖关系,以便实现高可用性,快速诊断和快速恢复。 因此,即使在发生控制平面中断时,系统也会继续运行 (存在一些限制,例如,无法供应,重新引导或衰减)。

网络

网络数据和控制平面存在于每个部署单元中。

某些服务依赖于核心中的其他服务,例如,计算服务 (例如,裸机和 VM 实例) 依赖于“块卷”数据平面和“联网”数据平面,因此这些服务将受到数据平面的影响。 但是,如前所述,如果控制平面不需要关联的服务控制平面 (即,增大卷存储大小等),那么控制平面可能会发生中断,并且 Compute 实例将继续运行。

内部服务
所有面向内部或外部服务的客户都依赖于身份和平台数据平面进行认证和授权。 用于监视,日志记录和 IBM Cloud CLI 的控制平面以及用于安全服务的数据平面服务依赖于身份平台数据平面。 (特定配置可能有所不同。)
存储器
Object Storage 数据平面不依赖于块卷或 File Storage。 支持备份和复原的服务依赖于 Object Storage 来运行。 因此,这些服务要求“块卷”数据和控制平面存在于每个部署单元中。