Projektarchitektur

Projekte sind ein IBM Cloud®-Plattformfeature, das von einer hoch verfügbaren Infrastruktur mit mehreren Regionen unterstützt wird. Die Projekt-UI-und API-Services sind verwaltete Mikroservices, die in mindestens drei Regionen mit mehreren Zonen weltweit bereitgestellt werden. Ein Ausfall einer einzelnen Zone führt dazu, dass Serviceinstanzen in anderen Zonen, die sich in derselben Region befinden, übernommen werden. Ein regionaler Ausfall führt dazu, dass eine andere Region die Übernahme übernimmt. Projektmikroservices verwenden IBM verwaltete Instanzen von Continuous Delivery-Toolchains in mindestens drei Regionen, um aus mehreren Schritten bestehende Validierungs-, Bereitstellungs-und Löschressourcenjobs auszuführen.

Projekte erstellen Instanzen von IBM Cloud Schematics-Arbeitsbereichen in Ihrem Konto und verwenden diese, um Ressourcenjobs zu planen, bereitzustellen und auszulagern. Dadurch wird sichergestellt, dass der Terraform-Statusspeicher und jeder Zugriff auf private Ressourcen vollständig vom Kunden gesteuert werden. Die Benutzerschnittstelle, die API und die CLI des Arbeitsbereichs von Schematics können bei Bedarf verwendet werden, um zusätzliche Kontrolle und Sichtbarkeit darüber bereitzustellen, wie Infrastructure as Code (IaC) von Projekten verwaltet wird.

Das Löschen eines Schematics-Arbeitsbereichs, der von einem Projekt verwendet wird, kann zum Verlust des Terraform-Status für diese Konfiguration führen, was zu einem unerwarteten Verhalten für Projektbenutzer führen kann, z. B. dazu, dass das Projekt bei der nächsten Bereitstellung doppelte Ressourcen erstellt. Vom Projekt erstellte Schematics-Arbeitsbereiche sind mit den zugehörigen Projekten und Konfigurationen gekennzeichnet.

Projektdatenspeicherung

Projekte sind ein Multi-Tenant-Service, der ein regionales Datenspeichermodell verwendet, bei dem die Daten in der für das Projekt ausgewählten Region gespeichert werden. Insbesondere werden Projektkonfigurationsdaten (die Referenz auf die bereitstellbare Architektur und ausgewählte Eingaben) in einer Multi-Tenant-Datenbank IBM verwaltet IBM Cloudant in der Projektregion gespeichert. Die Schematics-Instanzen, die im Kundenkonto für ein Projekt erstellt wurden, befinden sich auch in der Projektregion. Dadurch wird sichergestellt, dass alle Konfigurationsdaten in der vom Kunden ausgewählten Region gespeichert werden. Grundlegende Projektmetadaten wie Name, Beschreibung und Status werden jedoch global repliziert, um die globale Suche zu ermöglichen und alle Projekte regionenübergreifend aufzulisten.

Projektdatenschutz

Projekte sind ein Multi-Tenant-Plattformservice, bei dem alle Projektdaten im Ruhezustand und während der Übertragung verschlüsselt werden. Der primäre Projektspeicher verwendet separate Dokumente für jedes Projekt in IBM® Cloudant® for IBM Cloud®. IBM Cloudant bietet zuverlässigen Datenschutz und Sicherheit. IBM Cloudant verschlüsselt beispielsweise alle ruhenden Daten und speichert automatisch drei Kopien jedes Dokuments auf verschiedenen Knoten in einem Cluster. Außerdem werden Projektdaten in regelmäßigen Abständen in IBM Cloud® Object Storagegesichert, das ebenfalls verschlüsselt ist. Der Zugriff auf Projektdaten wird durch IAM-Authentifizierungs-und -Berechtigungsrichtlinien geschützt, die die Clientisolation sicherstellen. Alle Projektdaten werden im Flug verschlüsselt, indem HTTPS mit TLS1.2+ verwendet wird.

Weitere Informationen zum IBM Cloudant-Datenschutz finden Sie unter Daten in IBM Cloudant. Weitere Informationen zum Object Storage-Datenschutz finden Sie unter Datensicherheit.