search
カスタマーサポート

Flosum クラウドアプリのアーキテクチャ

hashtag
概要

下の図は、CustomerおよびFlosumホステッドインストールの両方に適用されるBackup & Archiveを含むFlosumクラウドアプリケーションのアーキテクチャを示しています。両者の主な違いはクラウドVM(クラウド仮想マシン)の所有権です。

Customer-Hosted構成では、DevOps、Backup & Archive、Data Migratorがインストールされるクラウドインスタンスは顧客が所有し、インフラストラクチャを管理します。Flosumホステッド構成では、DevOps、Backup & Archive、Data MigratorはFlosumのAWSインスタンスにインストールされます。

上記の図に示された各コンポーネントについて、以下で説明します。

クラウド仮想マシン: Backup & Archiveアプリケーションをインストールするには仮想マシンが必要です。最適なパフォーマンスを確保するために、仮想マシンは推奨システム要件を満たす必要があります。以下の要件をサポートしている必要があります。

システム要件

RAM

32GB

CPU

4

AWSインスタンス

r5n.xlarge以上

オペレーティングシステム

Linux Ubuntu(x64)

ドメイン登録: Backup & Archiveアプリケーションをホストするにはドメイン登録が必要です。このドメインはBackup & Archiveアプリケーションをインストールする前に登録されている必要があります。

SSL証明書: Backup & ArchiveアプリケーションとSalesforce組織間の通信を保護するために、SSL(Secure Socket Layer)証明書が必要です。顧客は無料のSSL証明書と有料のSSL証明書のいずれかを選択できます。

circle-info

Flosum Backup & ArchiveはSSLではなくTLS 1.2以降のみをサポートします。古いTLSプロトコル(TLS 1.0および1.1)、アルゴリズム、暗号、構成は無効化されています。詳細については、以下の例を参照してください: SalesforceのTLS設定ガイドへのリンクarrow-up-right.

IDプロバイダ: Backup & Archiveアプリケーションのアクセス制御を管理するためにIDプロバイダを構成します。顧客は次のオプションから選択できます:

  • ユーザー名とパスワード認証

  • OAuth 2.0

  • シングルサインオン(SSO)

  • グローバル設定: Flosumは独自のユーザ管理アプリケーションを使用しており、Backup & Archiveアプリケーションへのアクセス制御を提供します。

Nginx:NginxはBackup & ArchiveのDockerコンテナへのリクエストのプロキシとして機能します。また、HTTPSをサポートするための証明書の使用を可能にします。NginxはBackup & ArchiveのDockerコンテナへのリクエストをプロキシし、SSL証明書機能を促進します。

MySQL: MySQLはBackup & Archiveアプリケーションの構成設定を保存します。たとえば、データベースはSalesforce組織へのアクセス情報(アクセストークンおよびリフレッシュトークン)、データセット、バックアップテンプレート、バックアップされたオブジェクトのCSVファイルID、バックアップおよびリストアジョブのログなどの情報を保存します。MySQLデータベースのイメージはDocker Composeファイル内でアプリケーション構成設定を保存します。

MySQLデータベースは顧客のバックアップを保存するためには使用されません。

ストレージ:ローカルストレージはデータベース内のデータ保存に使用され、次のタイプのいずれかになります:

  • ストレージ(SSD gp2)

  • ストレージ(SSD gp3)

  • ストレージ(S3)

circle-info

ローカルストレージのオプションとしてSSDまたはS3のいずれかを選択できます。ただし、S3はGCPやAzureではなくAWSにのみ適用されます。

Backup & Archiveは異なるタイプのファイルに対してバックアップ圧縮機能を提供します:

  • データおよびテキストファイルは60%まで圧縮できます。つまり、元のサイズと比較してバックアップサイズを60%削減できることを意味します。

  • 一方でバイナリファイルは圧縮できません。圧縮率は0%であり、圧縮によってさらにサイズを縮小できないことを示します。

匿名性およびVPNの使用: Backup & Archiveプラットフォームは匿名データ共有や匿名アクセスをサポートしていません。ただし、VPNとはシームレスに連携し、VPN接続の使用に制限はありません。

Salesforce Shield:Backup & ArchiveはSalesforce Shieldと完全に互換性があります。Salesforce Shieldは保存時のデータを暗号化し、Backup & Archiveを使用する場合、データはAPI経由で取得され、競合は発生しません。

Backup & ArchiveとSalesforceライセンス: Flosum DevOps用に、SalesforceのStandardおよびPlatformライセンスはDevOps本番組織にプロビジョニングされます。単一のBackup & Archiveライセンスキーで複数のSalesforce組織を管理できます。組織を追加すると顧客側で必要なストレージ容量が増加し、追加費用が発生します。

Flosumクラウドアプリケーション(例:DevOps、Backup & Archive)の現在のバージョン:成功ポータルでFlosum Backup & Archiveの現在のバージョンを確認してください:[https://success.flosum.com/s/solution]。

Flosum Backup & ArchiveとFlosum DevOpsは別製品です。Flosum Backup & ArchiveはFlosum DevOpsのアドオンではありません。各製品は独自のバージョン番号を持ちます。

前へサービスレベルアグリーメント(SLA)

最終更新

役に立ちましたか?