IBM Cloud Docs
Arquitectura de Schematics

Arquitectura de Schematics

Obtenga información sobre la arquitectura del servicio de IBM Cloud® Schematics, las dependencias del servicio y cómo se aíslan entre sí las cargas de trabajo de los clientes en IBM Cloud Schematics?

Flujo de arquitectura

Schematics es un servicio multiarrendatario compartido. Durante el uso inicial, se suministra automáticamente una nueva instancia de servicio de Schematics para cada cuenta de usuario.

La siguiente imagen de arquitectura de la web ( Schematics ) muestra:

  • Componentes principales de Schematics
  • Interacción entre componentes de servicio
  • Servicios de gestión de claves utilizados
  • Uso de los servicios de observabilidad de IBM Cloud®
  • La función de los trabajos en tiempo de ejecución para interactuar con IBM Cloud APIs, la nube privada como vSphere, Kubernetes, y otros proveedores de nube pública como AWS, Google, etc

'Schematics arquitectura
'Schematics arquitectura

Aislamiento de cargas de trabajo

IBM Cloud Schematics implementa una sólida arquitectura de servicios multiarrendatario en la infraestructura compartida.

¿Cómo se aíslan las solicitudes de API al servicio de otras solicitudes de API?

Todas las solicitudes API al servidor Schematics Se gestionan como procesos de servicio independientes. Las solicitudes de IAM se realizan para autenticar el acceso de usuario a Schematics, espacios de trabajo y operaciones. Las solicitudes de API autenticadas se procesan y se ponen en cola como Schematics mensajes internos.

El gestor de colas de trabajos Schematics reenvía las solicitudes con el ID de trabajo y los mensajes de comprobación de estado. En cualquier momento, el motor de Schematics procesa un máximo de n solicitudes API. De manera predeterminada, n es igual a 20, pero este número lo puede ajustar manualmente el operador de Schematics basándose en la carga de trabajo de la API.

Para cada solicitud en cola de un usuario Schematics, el motor Schematics crea un runtime job dedicado que se ejecuta hasta su finalización. La solicitud se elimina de la cola cuando se procesa por completo. Los trabajos de Schematics no se comparten entre arrendatarios ni se reutilizan más tarde.

¿Cómo se aísla la información de IBM Cloudant y IBM Cloud Object Storage de otros datos de inquilinos?

Schematics no almacena ninguna información de identificación personal. La información técnica confidencial para un espacio de trabajo se almacena tal como se describe en ¿Qué información técnica se almacena en Schematics?. Los datos almacenados en Cloudant y IBM Cloud Object Storage se cifran en tránsito utilizando TLS y en reposo utilizando AES GCM 256 y cifrado de sobre. Consulte Protección de los datos con cifrado.

¿Cómo se aíslan los recursos en la nube de otros inquilinos?

Cuando utiliza Schematics para aprovisionar recursos en la nube, estos recursos se crean en su cuenta personal de IBM Cloud. El usuario es responsable de gestionar estos recursos y de mantenerlos actualizados para evitar vulnerabilidades de seguridad o tiempo de inactividad en sus cargas de trabajo. Los recursos en la nube se aprovisionan, actualizan y eliminan según se define en la plantilla de Terraform y lo solicita el usuario.

Dado que todos los recursos se crean en su cuenta personal, éstos no se comparten ni se reutilizan por otros arrendatarios de IBM Cloud.