Datenbanksicherheit erfordert sorgfältige Planung, aber es ist wichtig, sich daran zu erinnern, dass Sicherheit kein Zustand, sondern ein Prozess ist. Sobald die Datenbank eingerichtet ist, sind Überwachung, Alarmierung und Berichterstattung über Änderungen ein wesentlicher Bestandteil des laufenden Managements. Außerdem müssen die Sicherheitsbemühungen an den geschäftlichen Anforderungen ausgerichtet werden.
Datenbankanbieter geben regelmäßig kritische Patch-Updates heraus, um Softwarefehler oder bekannte Schwachstellen zu beheben, aber aus einer Vielzahl von Gründen sind Unternehmen oft nicht in der Lage, sie zeitnah zu installieren, wenn überhaupt. Es gibt Hinweise darauf, dass Unternehmen beim Patchen von Datenbanken immer schlechter werden und immer mehr Compliance-Standards und Governance-Richtlinien verletzen. Patches, die eine Ausfallzeit der Datenbank erfordern, wären in einer 24/7-Umgebung von großer Bedeutung, die meisten Cluster-Upgrades können jedoch online durchgeführt werden.
ClusterControl ist in der Lage, ein fortlaufendes Upgrade einer verteilten Umgebung durchzuführen, wobei jeweils ein Knoten aktualisiert und neu gestartet wird. Die logischen Upgrade-Schritte können sich zwischen den verschiedenen Cluster-Typen geringfügig unterscheiden. Load Balancer würden nicht verfügbare Knoten, die gerade aktualisiert werden, automatisch auf die schwarze Liste setzen, sodass Anwendungen nicht betroffen sind.
Betriebsberichte zu Versions-Upgrades und Patches sind ein Bereich, der ständige Aufmerksamkeit erfordert, insbesondere angesichts der Verbreitung von Open-Source-Datenbanken in vielen Organisationen und der zunehmenden Verbreitung von Datenbankumgebungen für Hochverfügbarkeit.
ClusterControl bietet ein solides Framework für operative Berichte und kann bei der Beantwortung einfacher Fragen wie
helfen- Welche Versionen der Software werden in der Umgebung ausgeführt?
- Welche Server sollten aktualisiert werden?
- Auf welchen Servern fehlen wichtige Updates?
Automatisches Datenbank-Patching
ClusterControl bietet die Möglichkeit automatischer fortlaufender Upgrades für MySQL und MariaDB, um sicherzustellen, dass Ihre Datenbanken immer die neuesten Patches und Fixes verwenden.
Upgrades sind online und werden jeweils auf einem Knoten durchgeführt. Der Knoten wird gestoppt, dann wird die Software aktualisiert und dann wird der Knoten erneut gestartet. Wenn das Upgrade eines Knotens fehlschlägt, wird der Upgrade-Prozess abgebrochen.
Rollende MySQL-Datenbank-Upgrades
ClusterControl bietet die Möglichkeit für automatische fortlaufende Upgrades für MySQL-basierte Datenbank-Cluster, indem das Upgrade automatisch auf einen Knoten nach dem anderen angewendet wird, was zu null Ausfallzeiten führt.
Nach erfolgreicher Installation der ausgewählten Version müssen Sie einen rollierenden Neustart durchführen - die Knoten starten nacheinander neu.
ClusterControl unterstützt Sie dabei, sicherzustellen, dass Nodes während des Node-Neustarts korrekt reagieren.
Hilfe bei Datenbank-Upgrades
ClusterControl macht es einfach, Ihre MongoDB- und PostgreSQL-Datenbanken zu aktualisieren, indem Sie mit einem einfachen Klick einen Slave oder eine Replik heraufstufen, damit Sie den Master aktualisieren können und umgekehrt.
Zusammenfassender Betriebsbericht des Datenbankpakets
ClusterControl stellt den zusammenfassenden Betriebsbericht des Pakets bereit, der Ihnen zeigt, wie viele Technologie- und Sicherheitspatches für ein Upgrade verfügbar sind.
Sie können es ad-hoc generieren und in der Benutzeroberfläche anzeigen und senden per E-Mail oder Sie können einen solchen Bericht so planen, dass er Ihnen beispielsweise einmal pro Woche zugestellt wird.
Wie Sie sehen, enthält der Upgrade Report Informationen über verschiedene Hosts im Cluster, welche Datenbank darauf installiert wurde und in welcher Version. Es enthält auch Informationen darüber, wie viele andere installierte Pakete nicht auf dem neuesten Stand sind. Sie können die Gesamtzahl sehen, wie viele sich auf Datenbankdienste beziehen, wie viele Sicherheitsupdates bereitstellen und den Rest.
Der Upgrade-Bericht listet alle nicht aktuellen Pakete pro Host auf. Im obigen Screenshot sehen Sie, dass der Knoten 10.0.3.10 zwei MongoDB-Utility-Pakete hat, die nicht auf dem neuesten Stand sind (das sind die 2 DB-Pakete, die in der Zusammenfassung erwähnt werden). Dann gibt es eine Liste mit Sicherheitspaketen und allen anderen Paketen, die nicht aktuell sind.
Fazit
ClusterControl geht noch einen Schritt weiter, um sicherzustellen, dass Sie bezüglich der Sicherheits- (und anderer) Updates abgedeckt sind. Wie Sie gesehen haben, ist es sehr einfach festzustellen, ob Ihre Systeme auf dem neuesten Stand sind. ClusterControl kann auch bei der Durchführung des Upgrades der Datenbankknoten helfen.