Enterprise Streaming Service
Enterprise Streaming Service – vollständig verwaltete Event Streaming Plattform der ix.Cloud für die Echtzeit-Verarbeitung von Events, Transaktionen und Zustandsänderungen.
:::info Status: Alpha Der Enterprise Streaming Service ist ein Community Service der ix.Cloud. :::
Er stellt eine vollständig verwaltete Event Streaming Plattform bereit, die von mehreren Kunden gemeinsam genutzt wird (Shared Service). Die Mandantentrennung wird durch die Plattform auf Topic-Ebene sichergestellt.
Der Service wird in den Rechenzentren der Inventx betrieben. Der Service erfüllt die regulatorischen Anforderungen an Datenhaltung, Mandantenisolation und Auditierbarkeit.
Die folgenden Leistungen werden durch Inventx erbracht und sind im Service enthalten.
Leistungsumfang Inventx
Managed Streaming Cluster
Inventx betreibt und überwacht die gesamte Streaming-Infrastruktur. Dazu gehören Broker-Management, Cluster-Skalierung, Rolling Upgrades, Patching und Kapazitätsplanung. Der Kunde nutzt die Plattform, ohne sich um den Betrieb kümmern zu müssen.
Schema Registry
Inventx stellt eine zentrale Schema Registry bereit. Diese ermöglicht es Producern und Consumern, Schemas zentral zu verwalten und die Kompatibilität zwischen Anwendungen sicherzustellen.
Unterstützte Schema-Typen:
- Avro
- Protobuf
- JSON Schema
Zugriffskontrolle & Mandantentrennung
Jedes Topic des Kunden beginnt mit dem Kundenkürzel, welches im System der Inventx festgelegt ist. Innerhalb dieses Prefixes können weitere Topic-Gruppen erstellt werden, um die Zugriffskontrolle granularer zu gestalten. Berechtigungen werden pro User und Topic-Prefix vergeben.
Unterstützte Authentifizierungsmethoden:
- SASL/SCRAM
- mTLS
- OAuth
Die Erfassung und Verwaltung von Clients erfolgt durch Inventx. Der Kunde erhält Reports, mit denen er die Berechtigungen innerhalb seiner Topics einsehen und überprüfen kann.
Topic Management
Nach der Vergabe eines Topic-Prefixes und der zugehörigen Berechtigungen können innerhalb dieses Bereichs Topics erstellt und konfiguriert werden:
- Direkt über die Kafka Admin API (sofern entsprechende Berechtigungen vorliegen)
- Über den Inventx Self-Service (geplant)
Konfigurierbare Topic-Einstellungen:
| Einstellung | Standard | Maximum |
|---|---|---|
| Retention Time | 7 Tage | 30 Tage |
| Partition Count | 12 | 96 |
Fest vorgegebene Einstellungen:
| Einstellung | Wert |
|---|---|
| Replication Factor | 3 |
Monitoring & Alerting
Inventx überwacht Cluster Health, Throughput und Partitionsverteilung in Echtzeit. Proaktives Alerting erfolgt bei Anomalien und SLA-relevanten Schwellenwerten.
Security
| Art | Beschreibung |
|---|---|
| Encryption in Transit | Bei mTLS-Authentifizierung immer garantiert. Bei OAuth oder SASL/SCRAM muss die Verbindung über TLS aufgebaut werden. |
| Encryption at Rest | Sichergestellt über die Standard-Disk-Encryption der ix.Cloud. |
| Application-Level Encryption | Wird nicht durch den Service abgedeckt. Liegt in der Verantwortung der jeweiligen Applikation. |
Topic Monitoring & Logs
Monitoring- und Log-Informationen für die eigenen Topics und Clients des Kunden werden über Reports bereitgestellt.
Interne Cluster- und Betriebslogs (z.B. Broker-/System-Logs) werden nicht bereitgestellt. Log-Forwarding in kundeneigene Systeme wird nicht unterstützt.
| Aufbewahrung | Dauer |
|---|---|
| Online | 90 Tage |
| Offline | 2 Jahre |
Verantwortung Kunde
Die folgenden Punkte liegen in der Verantwortung des Kunden.
Anbindung von Applikationen
Der Kunde ist verantwortlich für die Entwicklung, Konfiguration und den Betrieb seiner Producer- und Consumer-Applikationen. Dabei gelten folgende Rahmenbedingungen:
- Maximale Message-Grösse: 1 MB
- Topics müssen den zugewiesenen Topic-Prefix verwenden (der Applikationsname kann nicht frei gewählt werden)
- Connectors, die auf Shared-Ressourcen innerhalb des Clusters zugreifen (z.B. MirrorMaker 2), können nicht eingesetzt werden
- Die Kafka-Version wird durch den Enterprise Streaming Service vorgegeben
- Der Replication Factor ist fix und kann nicht beeinflusst werden
Netzwerkkonnektivität
Der Kunde stellt sicher, dass die Netzwerkkonnektivität zwischen seinen Consumer-/Producer-Applikationen und der Streaming-Plattform besteht (in Zusammenarbeit mit Inventx Network Services).
Schema-Registrierung
Schemas sind vor der Produktion in der Schema Registry zu registrieren.
Monitoring-Nutzung
Der Kunde nutzt die bereitgestellten Monitoring-Reports aktiv für die Überwachung seiner Topics und Kapazitäten.
Service Level Parameter (SLP)
Die Service Level Parameter orientieren sich am Leistungsübergabepunkt (LÜP) Plattform (PaaS) in der Stufe Platin.