Wissensprüfung - Überblick über die Plattformarchitektur
Ein Lösungsarchitekt wird bei IONOS aufgenommen und benötigt das korrekte mentale Modell für die Plattform. Ein Kollege bezieht sich auf "die Data Center Designer" und "ein virtuelles Rechenzentrum" austauschbar. Wie sollte der Architekt diese Verwechslung korrigieren?
Die Data Center Designer ist die grafische Steueroberfläche (wie man Ressourcen erstellt und verwaltet), während ein virtuelles Rechenzentrum die Organisationsgrenze ist, in der die Ressourcen residieren, und es ist an eine einzelne Region gebunden. Wenn man sie als dasselbe behandelt, wird die Tatsache verborgen, dass die Platzierung des virtuellen Rechenzentrums die Region, Segmentierung und das gemeinsame Netzwerk in einer nahezu permanenten Entscheidung festlegt.
FinCorp entwirft eine kundenseitige regulierte Anwendung. Der Architekt möchte die Standard-IONOS-Unternehmensform verwenden, damit die relationale Datenbank nie von dem Internet aus erreichbar ist. Welche Topologie sollte der Ausgangspunkt sein?
Die kanonische Form reduziert das Vertrauen von einem öffentlichen L7-Lastverteilungs-System auf eine zustandslose Rechenebene auf eine private-only-Datenebene, so dass die Datenbank überhaupt keine öffentliche Schnittstelle hat. Die Ablenker entweder exponieren die Datenebene oder verlassen sich auf eine Sicherheitsgruppe, um einen gemanagten Lastverteilungs-System zu schützen, was unmöglich ist, weil Netzwerksicherheitsgruppen und Netzwerkkarten-Feuerwände nicht an das gemanagte Lastverteilungs-System gebunden werden können.
Ein Architekt stellt fest, dass IONOS-Feuerwände und Network Security Groups an Server-NICs auf VDC-Ebene binden und nicht auf den Managed ALB, den Managed NLB oder die Kubernetes Cluster-Abstraktion angewendet werden. Welche Designschlussfolgerung ergibt sich daraus?
Da die Managed-Balancer und die Cluster-Abstraktion nicht durch NIC-Feuerwände oder NSGs geschützt werden können, bestimmt die Netzwerkebene, in der eine Ressource sitzt, ihre Exposition und macht die Segmentierung zur primären Steuerung. Ein LAN ist privat, bis es explizit mit dem Internet verbunden ist, sodass das Daten-Tier auf einem privaten LAN zu lassen die richtige, einfache Isolierung ist.
Die relationale Workload von FinCorp ist leseintensiv und das Team bittet den Architekten, Lese-Replikate bereitzustellen, wie sie auf einem Hyperscaler verwendet werden. Die von IONOS gemanagten Datenbanken bieten keine Lese-Replikate. Was ist der korrekte native Ansatz?
Die native Alternative zu Lese-Replikaten ist ein Cache plus Connection-Pooling: Der Cache absorbiert den leseintensiven Datenverkehr und der Pooler hält die Verbindungszahl innerhalb der von der Datenbank abgeleiteten Obergrenze. Die Plattform komponiert diese Fähigkeit aus Primitiven, anstatt ein gemanagtes Lese-Replikat-Feature anzubieten, und es gibt keinen gemanagten Change-Data-Capture-Stream von den Datenbanken, der wiederverwendet werden kann.
FinCorp muss sicherstellen, dass keine ausländische Gerichtsbarkeit die Offenlegung seiner Daten erzwingen kann, und seine Prüfer werden jeden Compliance-Anspruch überprüfen. Welche Aussage spiegelt die korrekte, verteidigungsfähige Position wider?
Die Rechtssouveränität ist eine Eigenschaft der Betreibergerichtsbarkeit, sodass eine EU-Region eines US-geführten Anbieters immer noch der CLOUD Act ausgesetzt ist, während IONOS EU-geführt ist. C5 ist eine Bescheinigung und IT-Grundschutz ist ein Zertifikat, ihre Service-Umfänge unterscheiden sich (Cubes ist in C5 enthalten, aber nicht in IT-Grundschutz; Sicherung und Managed Kubernetes sind in IT-Grundschutz enthalten, aber nicht in C5), sodass ein Anspruch den Service, die Bescheinigung, den Typ und das Datum nennen muss, anstatt die ganze Plattform zu verallgemeinern.