sql >> Databasteknik >  >> RDS >> Mysql

Distribuera en Percona-server till ett hybridmoln

Om du stöter på den här frågan åtföljd av tvivel och skepsis, finns det inget som skiljer sig från den vanliga implementeringen. Detta är faktum, men utmaningen väntar hur arkitekturen är designad och hur den kan användas för produktion eller företagsinstallation. Utmaningar kommer om hur man distribuerar på rätt sätt. När du säger på rätt sätt måste det vara säkert, avskilt från det offentliga internet och måste ha begränsad tillgång till när det är möjligt eftersom det överför data över internet.

I den här bloggen guidar vi dig genom att distribuera Percona Server på ett hybridmoln. Låt oss först få grunderna om vad som faktiskt är ett hybridmoln.

Vad är ett hybridmoln?

Hybridmoln består av en blandning av ett lokalt eller ett privat moln, sedan med en publik molntyp av sammankopplade arbetsbelastningar som distribueras över flera datormiljöer.

Ibland blandas den här termen ofta eller används inkonsekvent med flera moln där det senare är en blandning av flera offentliga moln eller med privata och lokala miljöer.

Ett hybridmoln kan förenklas med detta diagram som vi har visat nedan:

Saker att säkerställa med ditt hybridmoln

Det finns saker att tänka på och se till som fungerar som ditt hybridmoln för att fungera korrekt. Dessa drivrutiner är din grund för att få miljöinställningen korrekt. Arkitektur och säkerhetsmässigt måste det vara säkert, och det har påverkat prestanda för dina databasservrar och även dess kommunikationsfaktor från moln-molninteraktivitet.

På affärssidan är vanliga saker med Hybrid Cloud,

  • Minska investeringsutgifter eller allmänna IT-utgifter.

  • Öka flexibiliteten och smidigheten för att bättre svara på förändrade marknadskrav.

  • Bygga ut möjligheter, såsom avancerade analystjänster, som kan vara svåra att implementera i befintliga miljöer.

  • Förbättring av tjänsternas kvalitet och tillgänglighet.

  • Förbättrad transparens när det gäller kostnader och resursförbrukning.

  • Att följa lagar och förordningar om datasuveränitet.

  • Undvika eller minska leverantörslåsning.

För design och utveckling är vanliga drivrutiner:

  • Automatisera och accelerera applikationsutrullningar för att uppnå snabbare tid till marknaden och kortare cykeltider.

  • Använda API:er och tjänster på hög nivå för att påskynda utvecklingen.

  • Accelerera tillhandahållandet av beräknings- och lagringsresurser.
     

Medan det viktigaste, särskilt med en produktionsmiljö, måste ha en fullständig introspektion av din miljö. Vem har åtkomst till den (klienter, applikationer), hur den kan nås, vem som har tillåtelse (ingenjörer) att få åtkomst till den, säkerhetsnivå och hur data lagras säkert.

  • Säkerställer konsekvent autentisering, auktorisering, granskning och policyer i alla datormiljöer.

  • Använda konsekventa verktyg och processer för att begränsa komplexiteten.

  • Ge synlighet över miljöer.


För säkerhets skull måste driftsättning av din Percona-server till ett hybridmoln säkerställa att den passerar säkerhetsnivån under nätverksaktivitet mellan gränser, d.v.s. från dess lokala eller privata moln till ett offentligt moln och vice versa. Säkerhetsnivån för infrastrukturkommunikation kan vara,

  • Använda TLS för din databaskommunikation

  • På ett privat nätverk. Det finns alternativ som vissa kan implementera för att göra det.

    • Multi-Protocol Label Switching (MPLS)

    • SD-WAN

    • Amazon Direct Connect

    • Amazon Direct Connect + VPN

    • AWS Managed VPN

    • Cloud VPN (GCP, Azure)

  • VPN-programvara

Distribuera din Percona-server till ett hybridmoln

I den här bloggen kommer vi att distribuera en enkel implementering där vår master sitter på det offentliga molnet och en replik finns på plats eller i vårt privata datacenter. För att uppnå detta är vi beroende av att använda programvaran VPN via OpenVPN.

Användning av OpenVPN ger oss som vår huvudsakliga transit för att överföra data över internet säkert och säkert mot inkräktare och angripare. Den kapslar in vår data över tråden; servrar nås också med lokala IP-adresser inom sitt lokala eller privata nätverk. Våra tidigare bloggar har gett en guide om hur du kan använda OpenVPN och ställa in ett säkert lager för din multimolninstallation. Vi kommer att använda ClusterControl för att distribuera en Percona Server 8.0-version med en primär och replika. ClusterControl kan laddas ner gratis, och du kan distribuera din Percona Server gratis och mycket effektivt för din produktivitet.

Klicka först på distributionsknappen som finns i det övre högra hörnet, så kommer distributionsguiden att dyka upp. Vi kommer att göra den nya implementeringen eftersom vi inte kommer att importera befintliga Percona-databasservrar.

Ange sedan serveråtkomstinformationen som visas nedan,

Om du märkte att användaren "vagrant" inte kommer att finnas i din public cloud, till exempel. Observera att det måste skapas först i operativsystemet så att ClusterControl har sin autonomi att styra distributionsprocessen. Du kan följa våra riktlinjer och det måste också vara en lösenordslös SSH-användare.

Nästa definierar vilken typ av databas som ska distribueras och vi väljer Percona Server version 8.0.

Definiera dess datakatalogsökväg som pekar till /var/lib/mysql av standard och även det är admin/root-lösenord.

Sistligen, ange nu värdnamnet/IP-adressen eller FQDN för servrarna. Nu kommer vi att peka på 10.148.0.12 som är den lokala IP-adressen för vår huvudserver eller primärserver i GCP. Å andra sidan är vår kopia lokaliserad med klass C IP-adress. När du har definierats, tryck bara på distribuera-knappen och vi är klara.

ClusterControl ger dig information om att jobbet har slutförts och slutförts framgångsrikt .

Nu när jobbet är klart, här är topologin för slutresultatet.

Distribuering med ClusterControl är mycket effektivt och snabbt men du kan också göra detta manuellt. ClusterControl ger dig kommandon som ska göras precis som du ser nedan:

 

Slutsats

Att distribuera din Percona Server för din Hybrid Cloud-installation skiljer sig inte från den vanliga driftsättningen. Allt du behöver fokusera på är den arkitektoniska installationen och dess drivrutiner som nämns i den här bloggen, särskilt säkerheten och prestandan för din databas när den körs i produktion eller live.


  1. Hur kan jag manipulera MySQL fulltext sökrelevans för att göra ett fält mer "värdefullt" än ett annat?

  2. 7 sätt Microsoft Access kan hjälpa ditt företag

  3. Bästa metoderna för att köra totaler – uppdaterad för SQL Server 2012

  4. Hur man returnerar en lista över språk som stöds i Oracle