Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Bereitstellen eines Percona-Servers in einer Hybrid Cloud

Wenn Ihnen diese Frage mit Zweifeln und Skepsis begegnet, unterscheidet sich nichts vom regulären Einsatz. Dies ist die Tatsache, aber die Herausforderung wartet darauf, wie die Architektur entworfen wird und wie sie für die Produktions- oder Unternehmensbereitstellung verwendet werden kann. Herausforderungen ergeben sich bei der richtigen Bereitstellung. Wenn Sie den richtigen Weg sagen, muss es sicher sein, vom öffentlichen Internet getrennt und wann immer möglich nur eingeschränkt zugänglich sein, da es Daten über das Internet überträgt.

In diesem Blog führen wir Sie durch die Bereitstellung von Percona Server in einer Hybrid Cloud. Lassen Sie uns zuerst die Grundlagen darüber erfahren, was eigentlich eine Hybrid Cloud ist.

Was ist eine Hybrid Cloud?

Hybrid-Cloud besteht aus einer Mischung aus einer On-Premise- oder einer Private-Cloud und dann mit einer Public-Cloud-Art von miteinander verbundenen Workloads, die in mehreren Computerumgebungen bereitgestellt werden.

Manchmal wird dieser Begriff häufig gemischt oder uneinheitlich mit Multi-Cloud verwendet, wobei letztere eine Mischung aus mehreren öffentlichen Clouds oder mit privaten und lokalen Umgebungen ist.

Eine Hybrid Cloud kann mit diesem Diagramm vereinfacht werden, wie wir unten gezeigt haben:

Dinge, die Sie bei Ihrer Hybrid Cloud sicherstellen sollten

Es gibt Dinge zu beachten und sicherzustellen, dass Ihre Hybrid Cloud richtig funktioniert. Diese Treiber sind Ihre Grundlage, um die Umgebung richtig einzurichten. In Bezug auf Architektur und Sicherheit muss es sicher sein, und es wirkt sich auf die Leistung Ihrer Datenbankserver und auch auf den Kommunikationsfaktor durch Cloud-Cloud-Interaktivität aus.

Auf der Geschäftsseite sind gemeinsame Dinge mit der Hybrid Cloud,

  • Reduzierung von Investitionen oder allgemeinen IT-Ausgaben.

  • Steigerung der Flexibilität und Agilität, um besser auf sich ändernde Marktanforderungen reagieren zu können.

  • Ausbau von Funktionen, wie z. B. erweiterte Analysedienste, die in bestehenden Umgebungen möglicherweise schwierig zu implementieren sind.

  • Verbesserung der Servicequalität und -verfügbarkeit.

  • Verbesserung der Transparenz bezüglich Kosten und Ressourcenverbrauch.

  • Gesetze und Vorschriften zur Datenhoheit beachten.

  • Vermeidung oder Verringerung der Herstellerbindung.

Gemeinsame Treiber für Design und Entwicklung sind:

  • Automatisierung und Beschleunigung von Anwendungseinführungen, um eine schnellere Markteinführung und kürzere Zykluszeiten zu erreichen.

  • Einsatz hochrangiger APIs und Dienste zur Beschleunigung der Entwicklung.

  • Beschleunigung der Bereitstellung von Rechen- und Speicherressourcen.
     

Während das Wichtigste, insbesondere in einer Produktionsumgebung, eine vollständige Selbstbeobachtung Ihrer Umgebung ist. Wer greift darauf zu (Clients, Anwendungen), wie kann darauf zugegriffen werden, wer darf (Techniker) darauf zugreifen, Sicherheitsniveau und wie Daten sicher gespeichert werden.

  • Gewährleistung konsistenter Authentifizierung, Autorisierung, Prüfung und Richtlinien in allen Computerumgebungen.

  • Verwenden einheitlicher Tools und Prozesse zur Begrenzung der Komplexität.

  • Umgebungsübergreifende Sichtbarkeit bieten.


Aus Sicherheitsgründen muss beim Bereitstellen Ihres Percona-Servers in einer Hybrid Cloud sichergestellt werden, dass er das Sicherheitsniveau während der Netzwerkaktivität zwischen Grenzen überschreitet, d. h. von seiner On-Premise- oder einer privaten Cloud zu einer öffentliche Cloud und umgekehrt. Das Sicherheitsniveau für die Infrastrukturkommunikation kann sein,

  • Verwendung von TLS für Ihre Datenbankkommunikation

  • In einem privaten Netzwerk. Es gibt Optionen, die einige implementieren können, um dies zu tun.

    • Multi-Protocol Label Switching (MPLS)

    • SD-WAN

    • Amazon Direct Connect

    • Amazon Direct Connect + VPN

    • AWS Managed VPN

    • Cloud-VPN (GCP, Azure)

  • Software-VPN

Bereitstellen Ihres Percona-Servers in einer Hybrid-Cloud

In diesem Blog stellen wir eine einfache Bereitstellung bereit, bei der sich unser Master in der öffentlichen Cloud befindet und sich ein Replikat vor Ort oder in unserem privaten Rechenzentrum befindet. Um dies zu erreichen, sind wir auf die Verwendung von Software-VPN über OpenVPN angewiesen.

Die Verwendung von OpenVPN dient uns als Haupttransit für die sichere Übertragung von Daten über das Internet vor Eindringlingen und Angreifern. Es kapselt unsere Daten über die Leitung; Auf Server wird auch mit lokalen IP-Adressen innerhalb ihres lokalen Bereichs oder privaten Netzwerks zugegriffen. Unsere vorherigen Blogs haben eine Anleitung bereitgestellt, wie Sie OpenVPN verwenden und eine sichere Ebene für Ihr Multi-Cloud-Setup einrichten können. Wir verwenden ClusterControl, um eine Version von Percona Server 8.0 mithilfe einer primären und einer Replik bereitzustellen. ClusterControl kann kostenlos heruntergeladen werden, und Sie können Ihren Percona-Server kostenlos und sehr effizient für Ihre Produktivität bereitstellen.

Klicken Sie zuerst auf die Bereitstellungsschaltfläche in der rechten oberen Ecke, und der Bereitstellungsassistent wird angezeigt. Wir werden die neue Bereitstellung vornehmen, da wir keine bestehenden Percona-Datenbankserver importieren werden.

Geben Sie als Nächstes die Details für den Serverzugriff wie unten gezeigt ein,

Falls Sie bemerkt haben, dass der Benutzer „vagrant“ in Ihrer Datei nicht vorhanden sein soll Öffentliche Cloud zum Beispiel. Beachten Sie, dass es zuerst im Betriebssystem erstellt werden muss, damit ClusterControl autonom den Bereitstellungsprozess steuern kann. Sie können unseren Richtlinien folgen und es muss auch ein passwortloser SSH-Benutzer sein.

Als nächstes definieren wir den Typ der bereitzustellenden Datenbank und wir wählen Percona Server Version 8.0.

Definieren Sie den Datenverzeichnispfad, der auf /var/lib/mysql zeigt default und auch das Admin/Root-Passwort.

Letztens geben Sie nun den Hostnamen/IP-Adresse oder FQDN der Server an. Jetzt verweisen wir auf 10.148.0.12, das ist die lokale IP-Adresse unseres Master- oder Primärservers, der sich auf der GCP befindet. Auf der anderen Seite befindet sich unser Replikat lokal unter Verwendung einer IP-Adresse der Klasse C. Einmal definiert, klicken Sie einfach auf die Bereitstellungsschaltfläche und wir sind fertig.

ClusterControl informiert Sie darüber, dass der Auftrag abgeschlossen und erfolgreich abgeschlossen wurde .

Nun, da die Arbeit erledigt ist, hier ist die Topologie des Endergebnisses.

Die Bereitstellung mit ClusterControl ist sehr effizient und schnell, aber Sie können dies auch manuell tun. ClusterControl stellt Ihnen die auszuführenden Befehle zur Verfügung, wie Sie unten sehen:

 

Fazit

Die Bereitstellung Ihres Percona-Servers für Ihr Hybrid-Cloud-Setup unterscheidet sich nicht von der regulären Bereitstellung. Alles, worauf Sie sich konzentrieren müssen, ist das architektonische Setup und seine Treiber, die in diesem Blog erwähnt werden, insbesondere die Sicherheit und Leistung Ihrer Datenbank, wenn sie in der Produktion oder live ausgeführt wird.