Pokud narazíte na tuto otázku doprovázenou pochybnostmi a skepsí, není nic jiného než běžné nasazení. To je fakt, ale výzva čeká na to, jak je architektura navržena a jak ji lze použít pro produkční nebo podnikové nasazení. Přicházejí výzvy, jak nasadit správným způsobem. Když říkáte správný způsob, musí být bezpečný, oddělený od veřejného internetu a musí mít omezený přístup, kdykoli je to možné, protože přenáší data přes internet.
V tomto blogu vás provedeme nasazením serveru Percona na hybridní cloud. Pojďme si nejprve vysvětlit, co je to vlastně hybridní cloud.
Co je to hybridní cloud?
Hybridní cloud se skládá z místního nebo privátního cloudu a následně z veřejného cloudu propojených úloh, které jsou nasazeny v různých výpočetních prostředích.
Tento termín je někdy běžně směšován nebo nekonzistentně používán s multi-cloudem, pro který je druhý z nich kombinací více veřejných cloudů nebo se soukromými a vlastními prostředími.
Hybridní cloud lze zjednodušit pomocí tohoto diagramu, jak ukazujeme níže:
Co je třeba zajistit pomocí hybridního cloudu
Je třeba zvážit a zajistit, aby správně fungoval váš hybridní cloud. Tyto ovladače jsou základem pro správné nastavení prostředí. Pokud jde o architekturu a bezpečnost, musí být bezpečný a má vliv na výkon vašich databázových serverů a také na komunikační faktor z interaktivity cloud-cloud.
Po obchodní stránce jsou běžné věci s Hybrid Cloud
-
Snížení kapitálových výdajů nebo obecných výdajů na IT.
-
Zvyšování flexibility a agilnosti, abychom mohli lépe reagovat na měnící se požadavky trhu.
-
Vytváření funkcí, jako jsou pokročilé analytické služby, které může být obtížné implementovat do stávajících prostředí.
-
Zlepšení kvality a dostupnosti služeb.
-
Zlepšení transparentnosti nákladů a spotřeby zdrojů.
-
Dodržování zákonů a nařízení o suverenitě dat.
-
Zabránění nebo omezení uzamčení dodavatele.
Pro návrh a vývoj jsou běžné ovladače:
-
Automatizace a urychlení zavádění aplikací pro dosažení rychlejšího uvedení na trh a kratších cyklů.
-
Využití rozhraní API a služeb na vysoké úrovni k urychlení vývoje.
-
Urychlení poskytování výpočetních a úložných zdrojů.
Ačkoli nejdůležitější věcí, zvláště u produkčního prostředí, musí být úplná introspekce vašeho prostředí. Kdo k nim má přístup (klienti, aplikace), jak k nim lze přistupovat, kdo k nim má přístup (inženýři), úroveň zabezpečení a jak jsou data bezpečně uložena.
-
Zajištění konzistentní autentizace, autorizace, auditování a zásad napříč výpočetními prostředími.
-
Používání konzistentních nástrojů a procesů k omezení složitosti.
-
Poskytování viditelnosti napříč prostředími.
Za účelem zabezpečení musí nasazení serveru Percona do hybridního cloudu zajistit, že přejde úroveň zabezpečení během síťové aktivity mezi hranicemi, tj. z místního nebo privátního cloudu do veřejný cloud a naopak. Úroveň zabezpečení komunikace infrastruktury může být,
-
Použití TLS pro komunikaci s databází
-
V soukromé síti. Existují možnosti, které někteří mohou implementovat, aby to udělali.
-
Multi-Protocol Label Switching (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
VPN spravovaná AWS
-
Cloudová VPN (GCP, Azure)
-
-
Softwarová VPN
Nasazení serveru Percona do hybridního cloudu
V tomto blogu nasadíme jednoduchou implementaci, kde náš master sedí ve veřejném cloudu a replika je umístěna na místě nebo v našem soukromém datovém centru. Abychom toho dosáhli, závisíme na používání softwarové VPN prostřednictvím OpenVPN.
Používání OpenVPN nám poskytuje náš hlavní tranzit pro bezpečný a bezpečný přenos dat přes internet proti vetřelcům a útočníkům. Zapouzdřuje naše data přes drát; servery jsou také přístupné pomocí lokálních IP adres v rámci jejich místní oblasti nebo privátní sítě. Naše předchozí blogy poskytly průvodce, jak můžete používat OpenVPN a nastavit zabezpečenou vrstvu pro nastavení multicloudu. K nasazení verze Percona Server 8.0 pomocí primární a repliky použijeme ClusterControl. ClusterControl si můžete zdarma stáhnout a svůj Percona Server můžete nasadit zdarma a velmi efektivně pro vaši produktivitu.
Nejprve klikněte na tlačítko nasazení v pravém horním rohu a zobrazí se průvodce nasazením. Provedeme nové nasazení, protože nebudeme importovat existující databázové servery Percona.
Dále zadejte podrobnosti o přístupu k serveru, jak je uvedeno níže,
Pokud jste si všimli, že uživatel „tulák“ nebude ve vašem například veřejný cloud. Pamatujte, že musí být nejprve vytvořen v operačním systému, aby měl ClusterControl svou autonomii řídit proces nasazení. Můžete se řídit našimi pokyny a také to musí být uživatel SSH bez hesla.
Dále definujeme typ databáze k nasazení a vybíráme Percona Server verze 8.0.
Definujte cestu k datovému adresáři, která ukazuje na /var/lib/mysql pomocí výchozí a také je to heslo správce/root.
Nakonec nyní zadejte název hostitele/IP adresu nebo FQDN serverů. Nyní ukážeme na 10.148.0.12, což je místní IP adresa našeho hlavního nebo primárního serveru umístěného v GCP. Na druhou stranu je naše replika umístěna on-prem pomocí IP adresy třídy C. Po definování stačí stisknout tlačítko nasazení a máme hotovo.
ClusterControl vám poskytne podrobnosti o tom, že úloha byla dokončena a úspěšně dokončena .
Teď, když je práce hotová, zde je topologie konečného výsledku.
Nasazení pomocí ClusterControl je velmi efektivní a rychlé, ale můžete to udělat i ručně. ClusterControl vám poskytuje příkazy, které je třeba provést, jak vidíte níže:
Závěr
Nasazení serveru Percona pro nastavení hybridního cloudu se neliší od běžného nasazení. Jediné, na co se musíte zaměřit, je architektonické nastavení a jeho ovladače zmíněné v tomto blogu, konkrétně zabezpečení a výkon vaší databáze při spuštění v produkci nebo naživu.