Mysql
 sql >> база данни >  >> RDS >> Mysql

Разгръщане на сървър Percona в хибриден облак

Ако срещнете този въпрос, придружен от съмнения и скептицизъм, няма нищо по-различно от редовното внедряване. Това е факт, но предизвикателството очаква как е проектирана архитектурата и как може да се използва за производствено или корпоративно внедряване. Предизвикателствата идват от това как да се разположи по правилния начин. Когато казвате правилния начин, той трябва да бъде защитен, изолиран от публичния интернет и трябва да има ограничен достъп, когато е възможно, тъй като предава данни по интернет.

В този блог ще ви преведем през внедряването на Percona Server в хибриден облак. Нека първо разберем какво всъщност е хибриден облак.

Какво е хибриден облак?

Хибридният облак се състои от комбинация от локален или частен облак, а след това от тип публичен облак от взаимосвързани работни натоварвания, които се разполагат в множество изчислителни среди.

Понякога този термин обикновено се смесва или се използва непоследователно с мулти-облак, за който последният е смесица от множество публични облаци или с частни и локални среди.

Хибридният облак може да бъде опростен с тази диаграма, както сме показали по-долу:

Неща, които трябва да гарантирате с вашия хибриден облак

Има неща, които трябва да вземете предвид и да гарантирате, кои служи като вашия хибриден облак, за да работи правилно. Тези драйвери са вашата основа, за да настроите правилно средата. От гледна точка на архитектурата и сигурността, той трябва да е безопасен и да повлияе на производителността на сървърите на вашите бази данни, както и на комуникационния фактор от интерактивността в облак и облак.

От бизнес страна често срещаните неща с хибридния облак са,

  • Намаляване на капиталовите разходи или общите разходи за ИТ.

  • Повишаване на гъвкавостта и гъвкавостта, за да се отговори по-добре на променящите се пазарни изисквания.

  • Изграждане на възможности, като разширени услуги за анализ, които може да са трудни за внедряване в съществуващи среди.

  • Подобряване на качеството и наличността на услугата.

  • Подобряване на прозрачността по отношение на разходите и потреблението на ресурси.

  • Спазване на законите и разпоредбите относно суверенитета на данните.

  • Избягване или намаляване на блокирането на доставчика.

За проектиране и разработка често срещаните драйвери са:

  • Автоматизиране и ускоряване на пускането на приложения за постигане на по-бързо време за пускане на пазара и по-кратък цикъл.

  • Използване на API и услуги от високо ниво за ускоряване на разработката.

  • Ускоряване на предоставянето на ресурси за изчисление и съхранение.
     

Докато най-важното нещо, особено при производствена среда, трябва да имате пълна интроспекция на вашата среда. Кой има достъп до него (клиенти, приложения), как може да бъде достъпен, на кого е разрешен (инженерите) да има достъп до него, ниво на сигурност и как данните се съхраняват сигурно.

  • Осигуряване на последователно удостоверяване, упълномощаване, одит и правила в различните компютърни среди.

  • Използване на последователни инструменти и процеси за ограничаване на сложността.

  • Осигуряване на видимост в различни среди.


От съображения за сигурност внедряването на вашия Percona Server в хибриден облак трябва да гарантира, че той преминава нивото на сигурност по време на мрежова активност между границите, т.е. от неговия локален или частен облак към публичен облак и обратно. Нивото на сигурност за инфраструктурната комуникация може да бъде,

  • Използване на TLS за комуникация във вашата база данни

  • В частна мрежа. Има опции, които някои могат да приложат, за да го направят.

    • Превключване на многопротоколни етикети (MPLS)

    • SD-WAN

    • Amazon Direct Connect

    • Amazon Direct Connect + VPN

    • Управлявана VPN от AWS

    • Cloud VPN (GCP, Azure)

  • Софтуер VPN

Разгръщане на вашия Percona сървър в хибриден облак

В този блог ще внедрим просто разгръщане, при което нашият главен орган се намира в публичния облак, а реплика се намира на премиум или в нашия частен център за данни. За да постигнем това, разчитаме на използването на софтуерна VPN чрез OpenVPN.

Използването на OpenVPN ни предоставя като наш основен транзит за предаване на данни през интернет сигурно и безопасно срещу натрапници и нападатели. Той капсулира нашите данни през проводника; сървърите също са достъпни с локални IP адреси в тяхната локална зона или частна мрежа. Предишните ни блогове са предоставили ръководство за това как можете да използвате OpenVPN и да настроите защитен слой за вашата настройка в няколко облака. Ще използваме ClusterControl за внедряване на версия на Percona Server 8.0, използвайки първичен и реплика. ClusterControl може да бъде изтеглен безплатно и можете да разгърнете своя Percona Server безплатно и много ефективно за вашата производителност.

Първо щракнете върху бутона за внедряване, който се намира в горния десен ъгъл, и ще се покаже съветникът за внедряване. Ще направим новото внедряване, тъй като няма да импортираме съществуващи сървъри на бази данни Percona.

След това предоставете подробностите за достъп до сървъра, както е показано по-долу,

Ако сте забелязали, че потребителят "vagrant" няма да съществува във вашия публичен облак, например. Обърнете внимание, че той трябва да бъде създаден първо в ОС, така че ClusterControl да има своята автономия да управлява процеса на внедряване. Можете да следвате нашите указания и също така той трябва да е SSH потребител без парола.

Следва дефиниране на типа база данни за внедряване и ние избираме Percona Server версия 8.0.

Определете пътя на директорията с данни, който сочи към /var/lib/mysql от по подразбиране, а също и парола за администратор/root.

Накрая, посочете сега името на хоста/IP адреса или FQDN на сървърите. Сега ще посочим 10.148.0.12, който е локалният IP адрес на нашия главен или основен сървър, разположен в GCP. От друга страна, нашата реплика се намира локално, използвайки IP адрес от клас C. След като сте дефинирани, просто натиснете бутона за разгръщане и сме готови.

ClusterControl ще ви предостави подробности, че работата е завършена и успешно завършена .

Сега, когато работата е свършена, ето топологията на крайния резултат.

Внедряването с ClusterControl е много ефективно и бързо, но можете да направите това и ръчно. ClusterControl ви предоставя командите, които трябва да направите, точно както виждате по-долу:

 

Заключение

Разгръщането на вашия Percona Server за вашата настройка на хибриден облак не се различава от редовното внедряване. Всичко, върху което трябва да се съсредоточите, е архитектурната настройка и нейните драйвери, споменати в този блог, по-специално сигурността и производителността на вашата база данни, когато работите в производство или на живо.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. GET_FORMAT() Примери – MySQL

  2. Ръководство за разбиране на моделите за мащабиране на базата данни

  3. Най-добрият тип поле на база данни за URL

  4. Синтаксис на SQL CREATE DATABASE – Изброен от СУБД

  5. Съветникът за Entity Framework се срива на MySQL