0 / 0
資料の 英語版 に戻る

Data Virtualizationアーキテクチャとワークロードの分離

最終更新: 2024年11月26日
Data Virtualizationアーキテクチャとワークロードの分離

Data Virtualizationは、顧客のデータとコンピュートを他の顧客や他のリソースグループから分離するアーキテクチャを提供する。 これは、サービスをプロビジョニングするリソースグループごとに別々の 'Kubernetes名前空間を使用し、これらの名前空間ごとに別々のワーカーノードを使用します。 プロビジョンされた各システムには、別個の暗号化ブロック・ストレージと別個のオブジェクト・ストレージ・バケットもあります。

アーキテクチャー

Data Virtualizationのアーキテクチャを確認し、さまざまな分離レベルについて学ぶことで、クラウドで実行したいワークロードの要件を満たすソリューションを選択できるようになります。

Data Virtualizationのアーキテクチャの概要を示す図。

Data Virtualizationワークロードの分離

エンタープライズData Virtualizationフォーメーションは「Kubernetesクラスタにプロビジョニングされる。 各形成は、その形成がプロビジョンされるリソース・グループにも固有の、お客様固有の名前空間に作成されます。 Data Virtualization処理を提供するポッドは分離されており、フォーメーション専用のワーカーノードで実行される。

それぞれの形成には、 Key Protect 管理の暗号鍵を使用して暗号化されたブロック・ストレージ・デバイスのセットも含まれています。 また、独自の Key Protect 管理対象鍵を使用することもできます。

バックアップは、お客様固有の暗号化オブジェクト・ストレージ・バケットに 14 日間以上保管されます。