Microsoft Azure ist vielen als alternative öffentliche Cloud-Plattform zu Amazon AWS bekannt. Es ist nicht einfach, diese beiden riesigen Unternehmen direkt zu vergleichen. Das Cloud-Geschäft von Microsoft – genannt Commercial Cloud – umfasst alles von Azure über Office 365 Enterprise-Abonnements bis hin zu Dynamics 365 und LinkedIn-Diensten. Nachdem LinkedIn von Microsoft übernommen wurde, begann es, seine Infrastruktur auf Azure zu verlagern. Der Umzug von LinkedIn zu Azure kann zwar einige Zeit dauern, demonstriert jedoch die Fähigkeiten und die Fähigkeit von Microsoft Azure, Millionen von Transaktionen zu verarbeiten. Das starke Unternehmenserbe, der Software-Stack und die Rechenzentrumstools von Microsoft bieten sowohl Vertrautheit als auch einen hybriden Ansatz für Cloud-Bereitstellungen.
Microsoft Azure ist sowohl als Infrastructure as a Service (IaaS) als auch als Platform as a Service (PaaS) aufgebaut. Der virtuelle Azure-Computer bietet eine sekundengenaue Abrechnung und ist derzeit eine Multi-Tenant-Compute. Es hat jedoch kürzlich eine Vorschau auf sein neues Angebot gegeben, mit dem virtuelle Maschinen auf physischen Single-Tenant-Servern ausgeführt werden können. Das Angebot heißt Azure Dedicated Hosts.
Azure bietet auch spezialisierte große Instanzen (z. B. für SAP HANA). Es gibt mandantenfähige Blöcke, Dateispeicher und viele weitere zusätzliche IaaS- und PaaS-Funktionen. Dazu gehören Objektspeicher (Azure Blob Storage), ein CDN, ein Docker-basierter Containerdienst (Azure Container Service), ein Batch-Computing-Dienst (Azure Batch) und ereignisgesteuertes „Serverless Computing“ (Azure Functions). Der Azure Marketplace bietet Software und Dienste von Drittanbietern an. Colocation-Anforderungen werden über Partnerbörsen (Azure ExpressRoute) erfüllt, die von Partnern wie Equinix und CoreSite angeboten werden.
Mit all diesen Angeboten hat Microsoft Azure sein Spiel verstärkt, um eine wichtige Rolle auf dem Markt für öffentliche Clouds zu spielen. Die den Verbrauchern angebotene PaaS-Infrastruktur hat viel Vertrauen gewonnen und viele verlagern ihre eigene Infrastruktur oder private Cloud in die öffentliche Cloud-Infrastruktur von Microsoft Azure. Dies ist besonders vorteilhaft für Benutzer, die eine Integration mit anderen Windows-Diensten wie Visual Studio benötigen.
Was ist also der Unterschied zwischen Azure und den anderen Clouds, die wir uns in dieser Serie angesehen haben? Microsoft hat sich stark auf KI, Analytik und das Internet der Dinge konzentriert. AzureStack ist ein weiteres „Cloud-trifft-Rechenzentrum“-Projekt, das sich auf dem Markt als echtes Unterscheidungsmerkmal erwiesen hat.
Vor- und Nachteile von Microsoft Azure Migration
Es gibt mehrere Dinge, die Sie berücksichtigen sollten, wenn Sie Ihre Legacy-Anwendungen oder -Infrastruktur zu Microsoft Azure verschieben.
Stärken
- Unternehmen, die sich strategisch für Microsoft-Technologie einsetzen, wählen im Allgemeinen Azure als ihren primären IaaS+PaaS-Anbieter. Die integrierte End-to-End-Erfahrung für Unternehmen, die .NET-Anwendungen mit Visual Studio (und verwandten Diensten) erstellen, ist unübertroffen. Microsoft nutzt auch seine enorme Vertriebsreichweite und seine Fähigkeit, Azure zusammen mit anderen Microsoft-Produkten und -Diensten zu verkaufen, um die Akzeptanz zu fördern.
- Azure bietet einen gut integrierten Ansatz für Edge-Computing und Internet der Dinge (IoT) mit Angeboten, die von seinem Hyperscale-Rechenzentrum bis hin zu Edge-Lösungen wie AzureStack und Data Box Edge reichen.
- Die Fähigkeiten von Microsoft Azure werden immer innovativer und offener. 50 % der Workloads sind neben zahlreichen Open-Source-Anwendungs-Stacks Linux-basiert. Microsoft hat eine einzigartige Vision für die Zukunft, die das Einbinden von Technologiepartnern durch native Erstanbieterangebote wie die von VMware, NetApp, Red Hat, Cray und Databricks beinhaltet.
Vorsicht
- Die Zuverlässigkeitsprobleme von Microsoft Azure stellen weiterhin eine Herausforderung für Kunden dar, hauptsächlich aufgrund der wachsenden Probleme von Azure. Seit September 2018 hatte Azure mehrere Vorfälle, die sich auf den Dienst auswirkten, einschließlich erheblicher Ausfälle im Zusammenhang mit Azure Active Directory. Aufgrund dieser Ausfälle haben Kunden keine Möglichkeit, die Ausfallzeit zu verringern.
- Gartner-Kunden stehen oft vor Herausforderungen bei der termingerechten Durchführung von Implementierungen innerhalb des Budgets. Dies kommt daher, dass Microsoft Kunden oft unangemessen hohe Erwartungen stellt. Vieles davon rührt daher, dass die Außendienstteams von Microsoft „ermutigt“ werden, Azure innerhalb ihres Kundenstamms angemessen zu positionieren und zu verkaufen.
- Unternehmen beklagen häufig die Qualität des technischen Supports von Microsoft (zusammen mit den steigenden Supportkosten) und Lösungsarchitekten vor Ort. Dies wirkt sich negativ auf die Kundenzufriedenheit aus und verlangsamt die Einführung von Azure und damit die Ausgaben der Kunden.
Microsoft ist vielleicht nicht Ihre erste Wahl, da es als „nicht so Open-Source-freundlicher“ Technologieriese angesehen wird, aber fairerweise hat es eine Menge Aktivitäten und Unterstützung innerhalb der Open-Source-Welt. Microsoft Azure bietet vollständig verwaltete Dienste für die meisten der führenden Open-Source-RDBMS-Datenbanken wie PostgreSQL, MySQL und MariaDB.
Galera-Cluster-Varianten (Percona, Codership oder MariaDB) werden von Azure leider nicht unterstützt. Die einzige Möglichkeit, Ihren Galera-Cluster in Azure bereitzustellen, ist über eine virtuelle Maschine. Vielleicht möchten Sie auch ihren Blog über die Verwendung von MariaDB Enterprise Cluster (das auf Galera basiert) auf Azure lesen.
Die virtuelle Maschine von Azure
Virtual Machine ist das gleichwertige Angebot für Recheninstanzen in GCP und AWS. Ein virtueller Azure-Computer ist ein On-Demand-Hochleistungs-Computing-Server in der Cloud und kann mit verschiedenen Methoden in Azure bereitgestellt werden. Dazu können die Benutzeroberfläche im Azure-Portal, die Verwendung vorkonfigurierter Images im Azure Marketplace, Skripterstellung über Azure PowerShell, die Bereitstellung aus einer Vorlage, die mithilfe einer JSON-Datei definiert ist, oder die direkte Bereitstellung über Visual Studio gehören.
Azure verwendet ein Bereitstellungsmodell namens Azure Resource Manager (ARM), das alle Ressourcen definiert, die Teil Ihrer gesamten Anwendungslösung sind, sodass Sie Ihre Lösung in einem einzigen Vorgang bereitstellen, aktualisieren oder löschen können .
Ressourcen können das Speicherkonto, Netzwerkkonfigurationen und IP-Adressen umfassen. Möglicherweise haben Sie schon einmal den Begriff „ARM-Vorlagen“ gehört, was im Wesentlichen die JSON-Vorlage bedeutet, die die verschiedenen Aspekte Ihrer Lösung definiert, die Sie bereitzustellen versuchen.
Azure Virtual Machines gibt es in verschiedenen Typen und Größen, wobei die Namen mit A-Serie bis N-Serie beginnen. Jeder VM-Typ wird unter Berücksichtigung bestimmter Workloads oder Leistungsanforderungen erstellt, einschließlich allgemeiner, rechenoptimierter, speicheroptimierter oder speicheroptimierter VMs. Sie können auch weniger gängige Typen wie GPU- oder Hochleistungs-Computing-VMs bereitstellen.
Ähnlich wie bei anderen öffentlichen Cloud-Angeboten können Sie Folgendes in Ihren VM-Instanzen tun...
- Verschlüsseln Sie Ihre Festplatte auf der virtuellen Maschine . Obwohl dies im Vergleich zu GCP und AWS nicht einfach ist. Das Verschlüsseln Ihrer virtuellen Maschine erfordert einen eher manuellen Ansatz. Sie müssen die Voraussetzungen für Azure Disk Encryption erfüllen. Da Galera Windows nicht unterstützt, sprechen wir hier nur von Linux-basierten Images. Grundsätzlich ist es erforderlich, dass die Module dm-crypt und vfat im System vorhanden sind. Sobald Sie diesen Teil richtig gemacht haben, können Sie die VM mit der Azure-Befehlszeilenschnittstelle verschlüsseln. Sie können sich ansehen, wie Sie Azure Disk Encryption für Linux-IaaS-VMs aktivieren, um zu sehen, wie das geht. Die Verschlüsselung Ihrer Festplatte ist sehr wichtig, insbesondere wenn Ihr Unternehmen oder Ihre Organisation verlangt, dass Ihre Galera-Cluster-Daten den Standards entsprechen müssen, die durch Gesetze und Vorschriften wie PCI DSS oder GDPR vorgeschrieben sind.
- Erstellen eines Snapshots . Sie können einen Snapshot entweder mit der Azure CLI oder über das Portal erstellen. Sehen Sie in deren Handbuch nach, wie es geht.
- Verwenden Sie Auto Scaling oder Virtual Machine Scale Sets, wenn Sie eine horizontale Skalierung benötigen . Sehen Sie sich die Übersicht über die automatische Skalierung in Azure oder die Übersicht über VM-Skalierungsgruppen an.
- Bereitstellung in mehreren Zonen . Stellen Sie Ihre VM-Instanzen in verschiedenen Verfügbarkeitszonen bereit, um Single-Point-of-Failure zu vermeiden.
Sie können Ihre virtuellen Maschinen auch auf unterschiedliche Weise erstellen (oder Informationen von ihnen abrufen). Sie können das Azure-Portal, Azure PowerShell, REST-APIs, Client-SDKs oder die Azure-Befehlszeilenschnittstelle verwenden. Virtuelle Maschinen im virtuellen Azure-Netzwerk können auch problemlos mit dem Netzwerk Ihrer Organisation verbunden und als erweitertes Rechenzentrum behandelt werden.
Microsoft Azure-Preise
Wie andere öffentliche Cloud-Anbieter bietet Microsoft Azure auch eine kostenlose Stufe mit einigen kostenlosen Diensten an. Es bietet auch Pay-as-you-go-Optionen und reservierte Instanzen zur Auswahl. Die nutzungsbasierte Bezahlung beginnt bei 0,008 $/Stunde bis 0,126 $/Stunde.
Für reservierte Instanzen gilt:Je länger Sie Azure verpflichten und vertraglich vereinbaren, desto mehr Sie sparen die Kosten. Microsoft Azure behauptet, Abonnenten dabei zu helfen, bis zu 72 % ihrer Abrechnungskosten im Vergleich zu seinem Pay-as-you-go-Modell einzusparen, wenn sich Abonnenten für eine ein- bis dreijährige Laufzeit für eine virtuelle Windows- oder Linux-Maschine anmelden. Microsoft bietet auch zusätzliche Flexibilität in dem Sinne, dass Sie Ihr Azure RI-Abonnement jederzeit kündigen und die verbleibende ungenutzte RI als Gebühr für eine vorzeitige Kündigung an Microsoft zurückgeben können, wenn sich Ihre geschäftlichen Anforderungen ändern.
Schauen wir uns die Preise im Vergleich zwischen GCP, AWS EC2 und einer virtuellen Azure-Maschine an. Dies basiert auf der Region us-east1 und wir vergleichen die Preisspannen für die Recheninstanzen, die zum Ausführen Ihres Galera-Clusters erforderlich sind.
Maschine/ | Google | AWS EC2 | Microsoft |
Freigegeben | f1-micro G1-klein Die Preise beginnen bei 0,006 $ bis 0,019 $ pro Stunde | t2.nano – t3a.2xlarge Der Preis beginnt bei 0,0058 $ bis 0,3328 $ pro Stunde | B-Serie Der Preis beginnt bei 0,0052 $ bis 0,832 $ pro Stunde |
Standard | n1-standard-1 – n1-standard-96 Preise beginnen bei 0,034 $ bis 3,193 $ pro Stunde | m4.large – m4.16xlarge m5.large – m5d.metal Preise beginnen bei 0,1 $ bis 5.424 $ pro Stunde | Av2 Standard, D2-64 v3 neueste Generation, D2s-64s v3 neueste Generation, D1-5 v2, DS1-S5 v2, DC-Serie Der Preis beginnt bei 0,043 $ bis 3,072 $ pro Stunde |
Hoher Arbeitsspeicher/Speicheroptimiert | n1-highmem-2 – n1-highmem-96 n1-megamem-96 n1-ultramem-40 – n1-ultramem-160 Preise beginnen bei 0,083 $ bis 17,651 $ pro Stunde | r4.large – r4.16xlarge x1.16xlarge – x1.32xlarge x1e.xlarge – x1e.32xlarge Preise beginnen bei 0,133 $ bis 26.688 $ pro Stunde | D2a – D64a v3, D2as – D64as v3, E2-64 v3 neueste Generation, E2a – E64a v3, E2as – E64as v3, E2s-64s v3 neueste Generation, D11-15 v2, DS11-S15 v2, M-Serie, Mv2-Serie, Instanzen, Extreme Memory Optimized Der Preis beginnt bei 0,043 $ bis 44,62 $ pro Stunde |
Hohe CPU/Speicher optimiert | n1-highcpu-2 – n1-highcpu-32 Preise beginnen bei 0,05 $ bis 2,383 $ pro Stunde | h1.2xlarge – h1.16xlarge i3.large – i3.metal I3en.large - i3en.metal d2.xlarge – d2.8xlarge Die Preise beginnen bei 0,156 $ bis 10,848 $ pro Stunde | Fsv2-Serie, F-Serie, Fs-Serie Der Preis beginnt bei 0,0497 $ bis 3,045 $ pro Stunde |
Datenverschlüsselung auf Microsoft Azure
Microsoft Azure bietet keine Verschlüsselungsunterstützung direkt für Galera Cluster (oder umgekehrt). Es gibt jedoch Möglichkeiten, Daten im Ruhezustand oder während der Übertragung zu verschlüsseln.
Verschlüsselung während der Übertragung ist ein Mechanismus zum Schutz von Daten, wenn sie über Netzwerke übertragen werden. Mit Azure Storage können Sie Daten sichern, indem Sie Folgendes verwenden:
- Verschlüsselung auf Transportebene, z. B. HTTPS, wenn Sie Daten in oder aus Azure Storage übertragen.
- Wire-Verschlüsselung, z. B. SMB 3.0-Verschlüsselung, für Azure-Dateifreigaben.
- Clientseitige Verschlüsselung, um die Daten zu verschlüsseln, bevor sie in den Speicher übertragen werden, und um die Daten zu entschlüsseln, nachdem sie aus dem Speicher übertragen wurden.
Microsoft verwendet Verschlüsselung, um Kundendaten zu schützen, wenn sie zwischen Kundenbereich und Microsoft-Clouddiensten übertragen werden. Genauer gesagt ist Transport Layer Security (TLS) das Protokoll, das die Rechenzentren von Microsoft verwenden, um mit Clientsystemen zu verhandeln, die mit Microsoft-Clouddiensten verbunden sind.
Perfect Forward Secrecy (PFS) wird ebenfalls verwendet, sodass jede Verbindung zwischen den Clientsystemen der Kunden und den Cloud-Diensten von Microsoft eindeutige Schlüssel verwendet. Verbindungen zu Microsoft Cloud-Diensten nutzen auch RSA-basierte 2.048-Bit-Verschlüsselungsschlüssellängen.
Verschlüsselung im Ruhezustand
Für viele Organisationen ist die Datenverschlüsselung im Ruhezustand ein obligatorischer Schritt, um Datenschutz, Compliance und Datenhoheit zu erreichen. Drei Azure-Features bieten die Verschlüsselung ruhender Daten:
- Storage Service Encryption ist immer aktiviert und verschlüsselt Speicherdienstdaten automatisch, wenn sie in Azure Storage geschrieben werden. Wenn Ihre Anwendungslogik erfordert, dass Ihre MySQL Galera Cluster-Datenbank wertvolle Daten speichert, kann das Speichern in Azure Storage eine Option sein.
- Die clientseitige Verschlüsselung bietet auch die Funktion der Verschlüsselung im Ruhezustand.
- Mit Azure Disk Encryption können Sie die Betriebssystemfestplatten und Datenfestplatten verschlüsseln, die eine virtuelle IaaS-Maschine verwendet. Azure Disk Encryption unterstützt auch die Aktivierung der Verschlüsselung auf virtuellen Linux-Computern, die mit Disk Striping (RAID) konfiguriert sind, mithilfe von mdadm und die Aktivierung der Verschlüsselung auf virtuellen Linux-Computern mithilfe von LVM für Datenträger
Galera Cluster Multi-AZ/Multi-Region/Multi-Cloud-Bereitstellungen mit GCP
Ähnlich wie AWS und GCP bietet Microsoft Azure keine direkte Unterstützung für die Bereitstellung eines Galera-Clusters in einer Multi-AZ/-Region/-Cloud. Sie können Ihre Knoten jedoch manuell bereitstellen und mithilfe von PowerShell oder Azure CLI Skripts erstellen, um dies für Sie zu erledigen. Alternativ können Sie beim Bereitstellen Ihrer VM-Instanz Ihre Knoten in verschiedenen Verfügbarkeitszonen platzieren. Microsoft Azure bietet neben seiner Verfügbarkeitszone auch eine andere Art von Redundanz, die als Virtual Machine Scale Sets bezeichnet wird. Sie können die Unterschiede zwischen virtuellen Maschinen und Skalierungsgruppen überprüfen.
Hochverfügbarkeit, Skalierbarkeit und Redundanz des Galera-Clusters auf Azure
Einer der Hauptgründe für die Verwendung eines Galera-Knoten-Clusters ist Hochverfügbarkeit, Redundanz und Skalierbarkeit. Wenn Sie Traffic weltweit bereitstellen, ist es am besten, Ihren Traffic nach Region bereitzustellen. Sie sollten sicherstellen, dass Ihr Architekturentwurf die Geoverteilung Ihrer Datenbankknoten umfasst. Um dies zu erreichen, werden Bereitstellungen mit mehreren AZ, mehreren Regionen oder mehreren Clouds/mehreren Rechenzentren empfohlen. Dadurch wird ein Ausfall des Clusters sowie eine Fehlfunktion aufgrund fehlenden Quorums verhindert.
Wie bereits erwähnt, verfügt Microsoft Azure über eine Lösung zur automatischen Skalierung, die mithilfe von Skalierungsgruppen genutzt werden kann. Auf diese Weise können Sie einen Knoten automatisch skalieren, wenn ein bestimmter Schwellenwert erreicht wurde (basierend auf dem, was Sie überwachen). Dies hängt davon ab, welche Gesundheitszustandselemente Sie überwachen, bevor es dann vertikal skaliert. Sie können sich ihr Tutorial zu diesem Thema hier ansehen.
Für Bereitstellungen in mehreren Regionen oder mehreren Clouds hat Galera einen eigenen Parameter namens gmcast.segment, der beim Serverstart festgelegt werden kann. Dieser Parameter wurde entwickelt, um die Kommunikation zwischen den Galera-Knoten zu optimieren und die Menge des zwischen den Netzwerksegmenten gesendeten Datenverkehrs zu minimieren. Dazu gehören Writeset-Relaying und IST- und SST-Spenderauswahl. Mit dieser Art der Einrichtung können Sie mehrere Knoten in verschiedenen Regionen bereitstellen. Abgesehen davon können Sie Ihre Galera-Knoten auch auf einem anderen Cloud-Anbieter bereitstellen, der von GCP, AWS, Microsoft Azure oder innerhalb eines On-Premise-Setups weiterleitet.
Wir empfehlen Ihnen, unseren Blog Multiple Data Center Setups Using Galera Cluster for MySQL or MariaDB and Zero Downtime Network Migration With MySQL Galera Cluster Using Relay Node zu lesen, um weitere Informationen zur Implementierung dieser Arten von zu sammeln Bereitstellungen.
Galera-Cluster-Datenbankleistung auf Microsoft Azure
Die zugrunde liegenden Hostmaschinen, die von virtuellen Maschinen in Azure verwendet werden, sind tatsächlich sehr leistungsfähig. Die neuesten VMs in Azure wurden bereits mit Netzwerkoptimierungsmodulen ausgestattet. Sie können dies in Ihren Kernel-Infos überprüfen, indem Sie (z. B. in Ubuntu) ausführen.
uname -r|grep azure
Hinweis:Stellen Sie sicher, dass Ihr Befehl die Zeichenfolge „azure“ enthält.
Für Centos/RHEL enthält die Installation von Linux Integration Services (LIS) seit Version 4.2 eine Netzwerkoptimierung. Um mehr darüber zu erfahren, besuchen Sie die Seite zur Optimierung des Netzwerkdurchsatzes.
Wenn Ihre Anwendung sehr empfindlich auf Netzwerklatenz reagiert, könnten Sie daran interessiert sein, sich die Proximity-Platzierungsgruppe anzusehen. Es befindet sich derzeit in der Vorschauphase (und wird noch nicht für die Verwendung in der Produktion empfohlen), aber dies hilft, Ihren Netzwerkdurchsatz zu optimieren.
Für die Art der virtuellen Maschine, die Sie verwenden würden, würde dies von den Anforderungen Ihres Anwendungsdatenverkehrs und den Ressourcenanforderungen abhängen. Für Abfragen mit hohem Speicherverbrauch können Sie mit Dv3 beginnen. Allerdings für speicheroptimierte, dann starten Sie mit der Ev3-Reihe. Beginnen Sie bei hohen CPU-Anforderungen, z. B. Datenbanken mit vielen Transaktionen oder Spieleanwendungen, mit der Fsv2-Serie.
Die Auswahl des richtigen Speichers und der erforderlichen IOPS für Ihr Datenbankvolumen ist ein Muss. Im Allgemeinen ist eine SSD-basierte persistente Festplatte die ideale Wahl. Beginnen Sie mit einer Standard-SSD, die kostengünstig ist und eine konsistente Leistung bietet. Diese Entscheidung kann jedoch davon abhängen, ob Sie langfristig mehr IOPS benötigen. Wenn dies der Fall ist, sollten Sie sich für Premium-SSD-Speicher entscheiden.
Wir empfehlen Ihnen auch, unseren Blog How to Improve Performance of Galera Cluster for MySQL or MariaDB zu lesen und zu lesen, um mehr über die Optimierung Ihres Galera-Clusters zu erfahren.
Datenbanksicherung für Galera-Knoten auf Azure
Es gibt keine naive Sicherungsunterstützung für Ihre MySQL Galera-Daten in Azure, aber Sie können einen Snapshot erstellen. Microsoft Azure bietet Azure VM Backup, das einen Snapshot erstellt, der geplant und verschlüsselt werden kann.
Wenn Sie alternativ die Datendateien Ihres Galera-Clusters sichern möchten, können Sie auch externe Dienste wie ClusterControl verwenden, Percona Xtrabackup für Ihre binäre Sicherung verwenden oder mysqldump oder mydumper für Ihre logischen Sicherungen verwenden. Diese Tools bieten Sicherungskopien Ihrer geschäftskritischen Daten und Sie können dies lesen, wenn Sie mehr erfahren möchten.
Galera-Clusterüberwachung auf Azure
Microsoft Azure hat seinen Überwachungsdienst namens Azure Monitor. Azure Monitor maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen, indem es eine umfassende Lösung zum Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen bereitstellt. Es hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und identifiziert proaktiv Probleme, die sie (und die Ressourcen, von denen sie abhängig sind) betreffen. Sie können Gesundheitswarnungen einrichten oder erstellen und sich über Hinweise und Warnungen benachrichtigen lassen, die in den von Ihnen bereitgestellten Diensten erkannt wurden.
Wenn Sie eine Überwachung speziell für Ihre Datenbank wünschen, müssen Sie externe Überwachungstools verwenden, die erweiterte, hochgranulare Datenbankmetriken haben. Sie können zwischen mehreren Optionen wählen, z. B. PMM von Percona, DataDog, Idera, VividCortex oder unserem eigenen ClusterControl (Überwachung ist KOSTENLOS mit der ClusterControl Community.)
Galera Cluster Database Security auf Azure
Wie in unseren vorherigen Blogs für AWS und GCP besprochen, können Sie den gleichen Ansatz zum Sichern Ihrer Datenbank in der Public Cloud wählen. Nachdem Sie einen virtuellen Computer erstellt haben, können Sie angeben, welche Ports nur geöffnet werden können, oder Ihre Netzwerksicherheitsgruppe in Azure erstellen und einrichten. Sie können festlegen, dass die Ports geöffnet sein müssen (insbesondere die Ports 3306, 4444, 4567, 4568), oder ein virtuelles Netzwerk in Azure erstellen und die privaten Subnetze angeben, wenn sie als privater Knoten verbleiben. Um dies hinzuzufügen, wenn Sie Ihre VMs in Azure ohne öffentliche IP einrichten, kann sie immer noch eine ausgehende Verbindung herstellen, nur weil sie SNAT und PAT verwendet. Wenn Sie mit AWS und GCP vertraut sind, wird Ihnen diese Erklärung gefallen, um das Verständnis zu erleichtern.
Eine weitere verfügbare Funktion ist die rollenbasierte Zugriffskontrolle in Microsoft Azure. Dadurch haben Sie die Kontrolle darüber, welche Personen Zugriff auf die spezifischen Ressourcen haben, die sie benötigen.
Darüber hinaus können Sie Ihre Daten während der Übertragung sichern, indem Sie eine TLS/SSL-Verbindung verwenden oder Ihre Daten im Ruhezustand verschlüsseln. Wenn Sie ClusterControl verwenden, ist die Bereitstellung sicherer Daten während der Übertragung einfach und unkompliziert. Sie können unseren Blog SSL-Schlüsselverwaltung und Verschlüsselung von MySQL-Daten während der Übertragung lesen, wenn Sie es ausprobieren möchten. Für ruhende Daten können Sie der Diskussion folgen, die ich zuvor im Abschnitt Verschlüsselung dieses Blogs angegeben habe.
Galera-Cluster-Fehlerbehebung
Microsoft Azure bietet eine große Auswahl an Protokolltypen, um die Fehlerbehebung und Prüfung zu unterstützen. Die Protokolle Aktivitätsprotokolle, Azure-Diagnoseprotokolle, Azure AD-Berichte, virtuelle Computer und Clouddienste, NSG-Flussprotokolle (Network Security Group) und Anwendungseinblick sind bei der Fehlerbehebung sehr hilfreich. Es ist möglicherweise nicht immer notwendig, auf alle diese Probleme einzugehen, wenn Sie eine Fehlerbehebung benötigen, es würde jedoch mehr Einblicke und Hinweise geben, wenn Sie die Protokolle überprüfen.
Wenn Sie ClusterControl verwenden, gehen Sie zu Protokolle -> Systemprotokolle, und Sie können die erfassten Fehlerprotokolle durchsuchen, die vom MySQL Galera-Knoten selbst stammen. Abgesehen davon bietet ClusterControl eine Echtzeit-Überwachung, die Ihr Alarm- und Benachrichtigungssystem im Notfall verstärkt oder wenn Ihre MySQL Galera-Knoten kaputt gehen.
Fazit
Zum Abschluss dieser dreiteiligen Blogserie haben wir Ihnen die Angebote und Vorteile der einzelnen Technologiegiganten gezeigt, die der Public-Cloud-Branche dienen. Es gibt Vor- und Nachteile bei der Auswahl einer gegenüber der anderen, aber was am wichtigsten ist, ist Ihr Grund für den Wechsel zu einer Public Cloud, ihre Vorteile für Ihr Unternehmen und wie sie die Anforderungen Ihrer Anwendung erfüllt.
Die Wahl des Anbieters für Ihr Galera-Cluster kann finanzielle Erwägungen beinhalten, z. B. „was am kostengünstigsten ist“ und besser zu Ihren Budgetanforderungen passt. Es könnte auch an Datenschutzgesetzen und der Einhaltung von Vorschriften oder sogar an dem Technologie-Stack liegen, den Sie verwenden möchten. Wichtig ist, wie Ihre Anwendung und Datenbank funktionieren, sobald sie in der Cloud sind und große Mengen an Datenverkehr verarbeiten. Es muss hochverfügbar und belastbar sein, über das richtige Maß an Skalierbarkeit und Redundanz verfügen und Backups erstellen, um die Datenwiederherstellung sicherzustellen.