sql >> Databáze >  >> RDS >> Mysql

Nasazení serveru Percona do hybridního cloudu

Pokud narazíte na tuto otázku doprovázenou pochybnostmi a skepsí, není nic jiného než běžné nasazení. To je fakt, ale výzva čeká na to, jak je architektura navržena a jak ji lze použít pro produkční nebo podnikové nasazení. Přicházejí výzvy, jak nasadit správným způsobem. Když říkáte správný způsob, musí být bezpečný, oddělený od veřejného internetu a musí mít omezený přístup, kdykoli je to možné, protože přenáší data přes internet.

V tomto blogu vás provedeme nasazením serveru Percona na hybridní cloud. Pojďme si nejprve vysvětlit, co je to vlastně hybridní cloud.

Co je to hybridní cloud?

Hybridní cloud se skládá z místního nebo privátního cloudu a následně z veřejného cloudu propojených úloh, které jsou nasazeny v různých výpočetních prostředích.

Tento termín je někdy běžně směšován nebo nekonzistentně používán s multi-cloudem, pro který je druhý z nich kombinací více veřejných cloudů nebo se soukromými a vlastními prostředími.

Hybridní cloud lze zjednodušit pomocí tohoto diagramu, jak ukazujeme níže:

Co je třeba zajistit pomocí hybridního cloudu

Je třeba zvážit a zajistit, aby správně fungoval váš hybridní cloud. Tyto ovladače jsou základem pro správné nastavení prostředí. Pokud jde o architekturu a bezpečnost, musí být bezpečný a má vliv na výkon vašich databázových serverů a také na komunikační faktor z interaktivity cloud-cloud.

Po obchodní stránce jsou běžné věci s Hybrid Cloud

  • Snížení kapitálových výdajů nebo obecných výdajů na IT.

  • Zvyšování flexibility a agilnosti, abychom mohli lépe reagovat na měnící se požadavky trhu.

  • Vytváření funkcí, jako jsou pokročilé analytické služby, které může být obtížné implementovat do stávajících prostředí.

  • Zlepšení kvality a dostupnosti služeb.

  • Zlepšení transparentnosti nákladů a spotřeby zdrojů.

  • Dodržování zákonů a nařízení o suverenitě dat.

  • Zabránění nebo omezení uzamčení dodavatele.

Pro návrh a vývoj jsou běžné ovladače:

  • Automatizace a urychlení zavádění aplikací pro dosažení rychlejšího uvedení na trh a kratších cyklů.

  • Využití rozhraní API a služeb na vysoké úrovni k urychlení vývoje.

  • Urychlení poskytování výpočetních a úložných zdrojů.
     

Ačkoli nejdůležitější věcí, zvláště u produkčního prostředí, musí být úplná introspekce vašeho prostředí. Kdo k nim má přístup (klienti, aplikace), jak k nim lze přistupovat, kdo k nim má přístup (inženýři), úroveň zabezpečení a jak jsou data bezpečně uložena.

  • Zajištění konzistentní autentizace, autorizace, auditování a zásad napříč výpočetními prostředími.

  • Používání konzistentních nástrojů a procesů k omezení složitosti.

  • Poskytování viditelnosti napříč prostředími.


Za účelem zabezpečení musí nasazení serveru Percona do hybridního cloudu zajistit, že přejde úroveň zabezpečení během síťové aktivity mezi hranicemi, tj. z místního nebo privátního cloudu do veřejný cloud a naopak. Úroveň zabezpečení komunikace infrastruktury může být,

  • Použití TLS pro komunikaci s databází

  • V soukromé síti. Existují možnosti, které někteří mohou implementovat, aby to udělali.

    • Multi-Protocol Label Switching (MPLS)

    • SD-WAN

    • Amazon Direct Connect

    • Amazon Direct Connect + VPN

    • VPN spravovaná AWS

    • Cloudová VPN (GCP, Azure)

  • Softwarová VPN

Nasazení serveru Percona do hybridního cloudu

V tomto blogu nasadíme jednoduchou implementaci, kde náš master sedí ve veřejném cloudu a replika je umístěna na místě nebo v našem soukromém datovém centru. Abychom toho dosáhli, závisíme na používání softwarové VPN prostřednictvím OpenVPN.

Používání OpenVPN nám poskytuje náš hlavní tranzit pro bezpečný a bezpečný přenos dat přes internet proti vetřelcům a útočníkům. Zapouzdřuje naše data přes drát; servery jsou také přístupné pomocí lokálních IP adres v rámci jejich místní oblasti nebo privátní sítě. Naše předchozí blogy poskytly průvodce, jak můžete používat OpenVPN a nastavit zabezpečenou vrstvu pro nastavení multicloudu. K nasazení verze Percona Server 8.0 pomocí primární a repliky použijeme ClusterControl. ClusterControl si můžete zdarma stáhnout a svůj Percona Server můžete nasadit zdarma a velmi efektivně pro vaši produktivitu.

Nejprve klikněte na tlačítko nasazení v pravém horním rohu a zobrazí se průvodce nasazením. Provedeme nové nasazení, protože nebudeme importovat existující databázové servery Percona.

Dále zadejte podrobnosti o přístupu k serveru, jak je uvedeno níže,

Pokud jste si všimli, že uživatel „tulák“ nebude ve vašem například veřejný cloud. Pamatujte, že musí být nejprve vytvořen v operačním systému, aby měl ClusterControl svou autonomii řídit proces nasazení. Můžete se řídit našimi pokyny a také to musí být uživatel SSH bez hesla.

Dále definujeme typ databáze k nasazení a vybíráme Percona Server verze 8.0.

Definujte cestu k datovému adresáři, která ukazuje na /var/lib/mysql pomocí výchozí a také je to heslo správce/root.

Nakonec nyní zadejte název hostitele/IP adresu nebo FQDN serverů. Nyní ukážeme na 10.148.0.12, což je místní IP adresa našeho hlavního nebo primárního serveru umístěného v GCP. Na druhou stranu je naše replika umístěna on-prem pomocí IP adresy třídy C. Po definování stačí stisknout tlačítko nasazení a máme hotovo.

ClusterControl vám poskytne podrobnosti o tom, že úloha byla dokončena a úspěšně dokončena .

Teď, když je práce hotová, zde je topologie konečného výsledku.

Nasazení pomocí ClusterControl je velmi efektivní a rychlé, ale můžete to udělat i ručně. ClusterControl vám poskytuje příkazy, které je třeba provést, jak vidíte níže:

 

Závěr

Nasazení serveru Percona pro nastavení hybridního cloudu se neliší od běžného nasazení. Jediné, na co se musíte zaměřit, je architektonické nastavení a jeho ovladače zmíněné v tomto blogu, konkrétně zabezpečení a výkon vaší databáze při spuštění v produkci nebo naživu.


  1. Automatizace nasazení databáze MySQL

  2. vložení obrázku do html e-mailu

  3. Entity framework PostgreSQL

  4. Je středník nezbytný v SQL?