Hybridní cloud je běžným návrhem architektury v každé společnosti. Tento koncept kombinuje veřejný cloud, privátní cloud a dokonce i on-premise řešení, která firmám umožňuje mít flexibilitu v tom, kam ukládat a jak svá data používat. Pomáhá také při implementaci prostředí High Availability. Problém je v tom, že nasazení tohoto druhu prostředí může být těžký a časově náročný úkol. V tomto blogu uvidíme, co je to Hybrid Cloud, některé úvahy, které je třeba vzít v úvahu před jeho použitím, a jak toto prostředí nasadit pomocí ClusterControl.
Co je hybridní cloud?
Jedná se o topologii, která využívá kombinaci soukromého a veřejného cloudu a dokonce i místních služeb. Zní to podobně jako prostředí Multi-Cloud, ale hlavní rozdíl je v tom, že tento koncept se konkrétně týká kombinací veřejného a soukromého, což může zahrnovat i on-prem.
Úvahy o hybridních cloudových databázích
Přechod na hybridní prostředí je pro každou společnost jiný, protože má svůj vlastní jedinečný soubor dat, požadavků, omezení a procesů, které s ním souvisí.
Podívejme se na některé úvahy, které je třeba vzít v úvahu při plánování tohoto druhu topologie.
-
Soulad:Ujistěte se, že jste vybrali dodavatele, který se specializuje na vaše odvětví a je obeznámen s jedinečnými opatřeními pro dodržování předpisů, musí být splněny, ať už se jedná o HIPAA, FISMA, PCI nebo jakékoli jiné předpisy, ke kterým se vaše společnost přihlásila. V konečném důsledku by vaše strategie správy databází měla být určena tím, jaká architektura bude nejlépe odpovídat potřebám vašeho podnikání a bude se s vámi rozšiřovat, jak budete růst.
-
Zatížení:Každá databáze má jiné zatížení. Některým z nich se bude dařit lépe ve veřejném cloudu, některým na místě a některým v privátním cloudu. Znát svou pracovní zátěž je zásadní pro nalezení nejlepší kombinace pro vaše databáze.
-
Správa a údržba:Nové prostředí znamená nový způsob správy a údržby dat. Než se pustíte do skoku, ujistěte se, že máte ty správné kusy a lidi, kteří budou spravovat tato nová prostředí.
Jak nasadit PostgreSQL v prostředí hybridního cloudu
Předpokládáme, že máte spuštěnou instalaci ClusterControl a již jste vytvořili dva různé účty poskytovatele cloudu nebo jeden účet, pokud používáte veřejný a soukromý cloud u stejného poskytovatele cloudu nebo pokud používáte kombinace prostředí Cloud a On-prem.
Příprava cloudového prostředí
Nejprve si musíte vytvořit prostředí ve svém hlavním poskytovateli cloudu. V tomto případě použijeme AWS se 2 PostgreSQL uzly:
Ujistěte se, že máte ze serveru ClusterControl povolený provoz SSH a PostgreSQL úprava vaší skupiny zabezpečení:
Potom přejděte k sekundárnímu poskytovateli cloudu nebo k soukromým nebo místním serverům a vytvořte alespoň jeden virtuální počítač, který bude pohotovostním uzlem.
A znovu se ujistěte, že povolujete provoz SSH a PostgreSQL ze serveru ClusterControl:
V tomto případě povolujeme provoz bez jakéhokoli omezení zdroje, ale je to pouze příklad a v reálném životě se nedoporučuje.
Nasazení klastru PostgreSQL
Přejděte na svůj server ClusterControl a vyberte možnost „Deploy“. Pokud již máte spuštěnou instanci PostgreSQL, musíte místo toho vybrat „Importovat existující server/databázi“.
Při výběru PostgreSQL musíte zadat uživatele, klíč nebo heslo a port pro připojení pomocí SSH k vašim uzlům PostgreSQL. Potřebujete také název svého nového clusteru a pokud chcete, aby ClusterControl nainstaloval odpovídající software a konfigurace za vás.
Další informace o tomto kroku naleznete v požadavcích uživatele ClusterControl.
Po nastavení přístupových informací SSH musíte definovat uživatele databáze, verzi a datový adresář (volitelné). Můžete také určit, které úložiště chcete použít. V dalším kroku musíte přidat své servery do clusteru, který se chystáte vytvořit.
Při přidávání serverů můžete zadat IP nebo název hostitele. V tomto kroku můžete také přidat uzel umístěný u sekundárního poskytovatele cloudu nebo on-prem, protože ClusterControl nemá žádná omezení ohledně sítě, která má být použita, ale aby bylo jasnější, přidáme jej v příštím sekce. Jediným požadavkem je mít SSH přístup k uzlu.
V posledním kroku si můžete vybrat, zda bude vaše replikace synchronní nebo asynchronní.
V případě, že sem přidáváte svůj vzdálený uzel, je důležité použít asynchronní replikaci, pokud ne, může být váš cluster ovlivněn latencí nebo problémy se sítí.
Stav vytvoření můžete sledovat v monitoru aktivity ClusterControl.
Po dokončení úlohy můžete svůj nový cluster PostgreSQL vidět na hlavní obrazovce ClusterControl.
Přidání vzdáleného pohotovostního uzlu
Jakmile budete mít svůj cluster vytvořený, můžete na něm provádět několik úkolů, jako je nasazení/import nástroje pro vyrovnávání zatížení nebo replikačního uzlu.
Přejděte na akce clusteru a vyberte „Přidat slave replikace“:
Použijme možnost „Přidat novou podřízenou replikaci“, protože předpokládáme, že vzdálený uzel je čerstvou instalací, pokud ne, můžete místo ní použít možnost „Importovat stávající podřízenou replikaci“.
Zde stačí vybrat primární server, zadat IP adresu nového pohotovostního serveru a port databáze. Poté si můžete vybrat, zda chcete, aby ClusterControl nainstaloval software a zda má být replikace synchronní nebo asynchronní. Opět platí, že pokud přidáváte uzel v jiném umístění (od jiného poskytovatele cloudu nebo on-prem), měli byste použít asynchronní replikaci, abyste se vyhnuli problémům souvisejícím s výkonem sítě.
Tímto způsobem můžete přidat tolik replik, kolik chcete, a rozložit mezi ně provoz čtení pomocí nástroje pro vyrovnávání zatížení, který můžete také implementovat pomocí ClusterControl.
Vytváření replikačního uzlu můžete sledovat v monitoru aktivity ClusterControl.
A zkontrolujte svou konečnou topologii v části Zobrazení topologie.
Závěr
Tyto funkce ClusterControl vám umožní rychle nastavit replikaci v prostředí hybridního cloudu, mezi různými poskytovateli cloudu nebo dokonce mezi poskytovatelem cloudu a prostředím On-prem pro databázi PostgreSQL (a různé technologie) a spravovat nastavení v snadný a přátelský způsob. Pokud jde o komunikaci mezi poskytovateli cloudu nebo mezi soukromým a veřejným cloudem, z bezpečnostních důvodů musíte omezit provoz pouze ze známých zdrojů, abyste snížili riziko neoprávněného přístupu do vaší sítě.