Zabezpečení databáze vyžaduje pečlivé plánování, ale je důležité si uvědomit, že zabezpečení není stav, je to proces. Jakmile je databáze zavedena, je monitorování, upozorňování a hlášení změn nedílnou součástí průběžného řízení. Také bezpečnostní úsilí musí být v souladu s obchodními potřebami.
Prodejci databází pravidelně vydávají kritické záplaty, které řeší softwarové chyby nebo známá slabá místa, ale z různých důvodů je organizace často nejsou schopny nainstalovat včas, pokud vůbec. Důkazy naznačují, že společnosti se ve skutečnosti zhoršují v opravování databází, přičemž stále více porušují standardy dodržování předpisů a zásady správy. Patching, který vyžaduje výpadek databáze, by byl v prostředí 24/7 extrémně znepokojivý, většinu upgradů clusteru však lze provádět online.
ClusterControl je schopen provádět postupný upgrade distribuovaného prostředí, upgradovat a restartovat jeden uzel po druhém. Logické kroky upgradu se mohou mezi různými typy clusterů mírně lišit. Nástroj pro vyrovnávání zátěže automaticky zakáže nedostupné uzly, které jsou aktuálně upgradovány, takže aplikace nebudou ovlivněny.
Provozní hlášení o upgradech verzí a opravách je oblast, která vyžaduje neustálou pozornost, zejména s ohledem na rozšiřování databází s otevřeným zdrojovým kódem v mnoha organizacích a více databázových prostředí distribuovaných pro vysokou dostupnost.
ClusterControl poskytuje solidní rámec provozních sestav a může pomoci odpovědět na jednoduché otázky, jako je
- Jaké verze softwaru běží v daném prostředí?
- Které servery by měly být upgradovány?
- Kterým serverům chybí důležité aktualizace?
Automatické opravy databáze
ClusterControl poskytuje možnost automatického průběžného upgradu pro MySQL a MariaDB, aby bylo zajištěno, že vaše databáze budou vždy používat nejnovější záplaty a opravy.
Upgrady jsou online a provádějí se vždy na jednom uzlu. Uzel bude zastaven, poté bude aktualizován software a poté bude uzel znovu spuštěn. Pokud se upgradu uzlu nepodaří, proces upgradu se přeruší.
Průběžné aktualizace databáze MySQL
ClusterControl poskytuje možnost automatického průběžného upgradu databázových clusterů založených na MySQL tím, že automaticky aplikuje upgrade jeden uzel po druhém, což má za následek nulové prostoje.
Po úspěšné instalaci vybrané verze musíte provést postupný restart - uzly se restartují jeden po druhém.
ClusterControl vás v tomto kroku podpoří a zajistí, že uzly během restartu uzlu reagují správně.
Pomoc při upgradu databáze
ClusterControl usnadňuje upgrade vašich databází MongoDB a PostgreSQL tak, že jednoduchým kliknutím propagujete slave nebo repliku, abyste mohli upgradovat Master a naopak.
Souhrnná provozní zpráva databázového balíčku
ClusterControl poskytuje souhrnnou provozní zprávu o balíčku, která ukazuje, kolik technologií a bezpečnostních záplat je k dispozici pro upgrade.
Můžete jej vygenerovat ad-hoc a zobrazit v uživatelském rozhraní, odeslat prostřednictvím e-mailu nebo si můžete naplánovat doručení takové zprávy, například jednou týdně.
Jak můžete vidět, zpráva o upgradu obsahuje informace o různých hostitelích v clusteru, která databáze na nich byla nainstalována a v jaké verzi. Obsahuje také informace o tom, kolik dalších nainstalovaných balíčků není aktuálních. Můžete vidět celkový počet, kolik se týká databázových služeb, kolik poskytuje aktualizace zabezpečení a zbytek.
Zpráva o upgradu uvádí všechny neaktuální balíčky podle jednotlivých hostitelů. Na obrázku výše můžete vidět, že uzel 10.0.3.10 má dva balíčky MongoDB util, které nejsou aktuální (to jsou 2 balíčky DB uvedené v souhrnu). Dále je zde seznam bezpečnostních balíčků a všech ostatních balíčků, které nejsou aktuální.
Závěr
ClusterControl jde ještě o kus dál, aby se ujistil, že jste pokryti bezpečnostními (a dalšími) aktualizacemi. Jak jste viděli, je velmi snadné zjistit, zda jsou vaše systémy aktuální. ClusterControl může také pomoci při provádění upgradu uzlů databáze.