Arquitetura do Flosum Cloud Apps
Visão geral
O diagrama abaixo ilustra a arquitetura das Aplicações Flosum Cloud, incluindo Backup & Archive, que se aplica tanto a instalações hospedadas pelo Cliente quanto pela Flosum. A principal distinção entre as duas é a propriedade da VM na nuvem (Máquina Virtual na Nuvem).
Em uma configuração hospedada pelo Cliente, o cliente possui a instância na nuvem onde DevOps, Backup & Archive e Data Migrator estão instalados e gerencia a infraestrutura. Em uma configuração hospedada pela Flosum, DevOps, Backup & Archive e Data Migrator estão instalados na instância AWS da Flosum.
Cada componente mostrado no diagrama acima é explicado abaixo.
Máquina Virtual na Nuvem: Uma máquina virtual é necessária para instalar a aplicação Backup & Archive. A máquina virtual deve atender aos requisitos de sistema recomendados para garantir desempenho ideal. Ela deve suportar os seguintes requisitos.
RAM
32GB
CPU
4
Instância AWS
r5n.xlarge ou superior
Sistema Operacional
Linux Ubuntu (x64)
Registro de Domínio: É necessário um registro de domínio para hospedar a aplicação Backup & Archive. Este domínio deve ser registrado antes de instalar a aplicação Backup & Archive.
Certificado SSL: Um certificado Secure Socket Layer (SSL) é necessário para proteger a comunicação entre a aplicação Backup & Archive e sua organização Salesforce. Os clientes podem escolher entre um certificado SSL gratuito ou pago.
O Flosum Backup & Archive suporta apenas TLS 1.2 e versões posteriores, não SSL. Protocolos TLS mais antigos (TLS 1.0 e 1.1), algoritmos, cifras e configurações estão desativados. Para mais informações, consulte o exemplo a seguir: Link para o guia de configuração TLS do Salesforce.
Provedores de Identidade: Configure provedores de identidade para gerenciar o controle de acesso à aplicação Backup & Archive. Os clientes têm as seguintes opções para escolher:
Autenticação por nome de usuário e senha
OAuth 2.0
Single-Sign on (SSO)
Configurações Globais: A Flosum usa sua própria aplicação de Gerenciamento de Usuários, que fornece controles de acesso à aplicação Backup & Archive.
Nginx: O Nginx atua como um proxy para solicitações ao contêiner Docker do Backup & Archive. Ele também possibilita o uso de certificados para suportar HTTPS. O Nginx encaminha solicitações para o contêiner Docker do Backup & Archive e facilita a funcionalidade de certificados SSL.
MySQL: O MySQL armazena as configurações de configuração da aplicação Backup & Archive. Por exemplo, o banco de dados armazena informações sobre o acesso à org do Salesforce (token de acesso e token de atualização), conjuntos de dados, modelos de backup, IDs de arquivos CSV para objetos com backup e logs de jobs de backup e restauração. Uma imagem de banco de dados MySQL armazena as configurações da aplicação em um arquivo Docker compose.
O banco de dados MySQL não é usado para armazenar backups dos clientes.
Armazenamento: O armazenamento local é utilizado para guardar dados no banco de dados, que pode ser de um dos seguintes tipos:
Armazenamento (SSD gp2)
Armazenamento (SSD gp3)
Armazenamento (S3)
Você pode escolher SSD ou S3 como opção de armazenamento local. No entanto, S3 se aplica apenas à AWS, não ao GCP ou Azure.
O Backup & Archive oferece capacidades de compressão de backup para diferentes tipos de arquivos:
Arquivos de dados e texto podem ser comprimidos em 60%. Isso significa que o tamanho do backup pode ser reduzido em 60% em comparação com o tamanho original.
Arquivos binários, por outro lado, não podem ser comprimidos. Seu fator de compressão é 0%, indicando que não podem ser reduzidos em tamanho por compressão.
Anonimato e uso de VPN: A plataforma Backup & Archive não suporta compartilhamento anônimo de dados nem permite acesso anônimo a qualquer informação. No entanto, ela funciona perfeitamente com VPNs, e não há restrições ao usá-la com conectividade VPN.
Salesforce Shield: O Backup & Archive é totalmente compatível com o Salesforce Shield. O Salesforce Shield criptografa os dados em repouso, e ao usar o Backup & Archive, os dados são obtidos via APIs sem qualquer conflito.
Backup & Archive e Licenças Salesforce: Para o Flosum DevOps, licenças Salesforce Standard e Platform são provisionadas na organização DevOps de Produção. Uma única chave de licença do Backup & Archive pode gerenciar várias organizações Salesforce. Adicionar mais organizações aumentará o espaço de armazenamento necessário no lado do cliente e gerará um custo adicional.
Versão Atual das Aplicações Flosum Cloud (ou seja, DevOps, Backup & Archive): Verifique e confirme a versão atual do Flosum Backup & Archive no portal de sucesso: [https://success.flosum.com/s/solution].
O Flosum Backup & Archive e o Flosum DevOps são produtos separados. O Flosum Backup & Archive não é um complemento do Flosum DevOps. Cada produto tem seu número de versão.
Atualizado
Isto foi útil?