Jeżeli natrafisz na to pytanie, któremu towarzyszą wątpliwości i sceptycyzm, to nic nie różni się od zwykłego wdrożenia. To fakt, ale wyzwanie czeka, jak zaprojektować architekturę i jak można ją wykorzystać do wdrożenia produkcyjnego lub korporacyjnego. Pojawiają się wyzwania, jak wdrożyć właściwy sposób. Kiedy mówisz właściwy sposób, musi być bezpieczny, odizolowany od publicznego Internetu i musi mieć ograniczony dostęp, gdy tylko jest to możliwe, ponieważ przesyła dane przez Internet.
W tym blogu przeprowadzimy Cię przez proces wdrażania Percona Server w chmurze hybrydowej. Najpierw zapoznajmy się z podstawami tego, czym właściwie jest chmura hybrydowa.
Co to jest chmura hybrydowa?
Chmura hybrydowa składa się z połączenia chmury lokalnej lub prywatnej, a następnie chmury publicznej i połączonych obciążeń, które są wdrażane w wielu środowiskach obliczeniowych.
Czasami ten termin jest często mieszany lub niekonsekwentnie używany w przypadku wielu chmur, w przypadku których ta ostatnia jest mieszanką wielu chmur publicznych lub środowisk prywatnych i lokalnych.
Chmurę hybrydową można uprościć za pomocą tego diagramu, jak pokazano poniżej:
Rzeczy, które należy zapewnić dzięki chmurze hybrydowej
Są rzeczy do rozważenia i upewnienia się, które służą jako Twoja chmura hybrydowa do prawidłowego działania. Te sterowniki są podstawą poprawnej konfiguracji środowiska. Jeśli chodzi o architekturę i bezpieczeństwo, musi być bezpieczna i ma wpływ na wydajność serwerów baz danych, a także na czynnik komunikacji z interaktywnością chmura-chmura.
Z punktu widzenia biznesu, wspólne cechy Hybrid Cloud to
-
Zmniejszenie nakładów inwestycyjnych lub ogólnych wydatków na IT.
-
Większa elastyczność i sprawność, aby lepiej reagować na zmieniające się wymagania rynku.
-
Tworzenie możliwości, takich jak zaawansowane usługi analityczne, które mogą być trudne do wdrożenia w istniejących środowiskach.
-
Poprawa jakości i dostępności usług.
-
Poprawa przejrzystości kosztów i zużycia zasobów.
-
Przestrzeganie praw i przepisów dotyczących suwerenności danych.
-
Unikanie lub zmniejszanie uzależnienia od dostawcy.
W przypadku projektowania i rozwoju popularne sterowniki to:
-
Automatyzacja i przyspieszenie wdrażania aplikacji w celu uzyskania szybszego czasu wprowadzania na rynek i krótszych cykli.
-
Wykorzystywanie interfejsów API i usług wysokiego poziomu w celu przyspieszenia rozwoju.
-
Przyspieszenie udostępniania zasobów obliczeniowych i pamięci masowej.
Choć najważniejsza rzecz, zwłaszcza w środowisku produkcyjnym, musi mieć pełną introspekcję swojego środowiska. Kto ma do niego dostęp (klienci, aplikacje), jak można uzyskać do niego dostęp, kto ma do niego dostęp (inżynierowie), poziom bezpieczeństwa i jak dane są bezpiecznie przechowywane.
-
Zapewnienie spójnego uwierzytelniania, autoryzacji, audytu i zasad we wszystkich środowiskach komputerowych.
-
Korzystanie ze spójnych narzędzi i procesów w celu ograniczenia złożoności.
-
Zapewnianie widoczności w różnych środowiskach.
Ze względów bezpieczeństwa wdrożenie serwera Percona w chmurze hybrydowej musi zapewniać przejście poziomu bezpieczeństwa podczas aktywności sieciowej między granicami, tj. z chmury lokalnej lub prywatnej do chmury chmura publiczna i odwrotnie. Poziom bezpieczeństwa komunikacji w infrastrukturze może być,
-
Korzystanie z TLS do komunikacji z bazą danych
-
W sieci prywatnej. Istnieją opcje, które niektórzy mogą zaimplementować, aby to zrobić.
-
Przełączanie etykiet wieloprotokołowych (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
Zarządzany VPN przez AWS
-
Cloud VPN (GCP, Azure)
-
-
Software VPN
Wdrażanie serwera Percona w chmurze hybrydowej
W tym blogu wdrożymy proste wdrożenie, w którym nasz master znajduje się w chmurze publicznej, a replika znajduje się lokalnie lub w naszym prywatnym centrum danych. Aby to osiągnąć, musimy korzystać z oprogramowania VPN przez OpenVPN.
Korzystanie z OpenVPN zapewnia nam jako główny tranzyt do przesyłania danych przez Internet w sposób bezpieczny i bezpieczny przed intruzami i atakującymi. Hermetyzuje nasze dane przez sieć; Serwery są również dostępne za pomocą lokalnych adresów IP w ich obszarze lokalnym lub sieci prywatnej. Nasze poprzednie blogi dostarczyły przewodnika, jak korzystać z OpenVPN i skonfigurować bezpieczną warstwę dla konfiguracji wielochmurowej. Użyjemy ClusterControl, aby wdrożyć wersję Percona Server 8.0 przy użyciu wersji podstawowej i repliki. ClusterControl można pobrać za darmo, a serwer Percona można wdrożyć za darmo i bardzo wydajnie dla swojej produktywności.
Najpierw kliknij przycisk wdrażania znajdujący się w prawym górnym rogu, a pojawi się kreator wdrażania. Wykonamy nowe wdrożenie, ponieważ nie będziemy importować istniejących serwerów baz danych Percona.
Następnie podaj szczegóły dostępu do serwera, jak pokazano poniżej,
Jeśli zauważyłeś, że użytkownik „włóczęga” nie powinien istnieć w Twoim na przykład chmura publiczna. Zwróć uwagę, że musi on zostać najpierw utworzony w systemie operacyjnym, aby ClusterControl miał autonomię w zarządzaniu procesem wdrażania. Możesz postępować zgodnie z naszymi wytycznymi, a także musi to być użytkownik SSH bez hasła.
Następnie definiujemy typ bazy danych do wdrożenia i wybieramy Percona Server w wersji 8.0.
Zdefiniuj ścieżkę katalogu danych wskazującą na /var/lib/mysql przez domyślne, a także hasło administratora/root.
Na koniec określ teraz nazwę hosta/adres IP lub FQDN serwerów. Teraz będziemy wskazywać na 10.148.0.12, który jest lokalnym adresem IP naszego głównego lub głównego serwera znajdującego się w GCP. Z drugiej strony nasza replika jest zlokalizowana lokalnie przy użyciu adresu IP klasy C. Po zdefiniowaniu wystarczy nacisnąć przycisk wdrażania i gotowe.
ClusterControl poda szczegółowe informacje, że zadanie zostało zakończone i pomyślnie zakończone .
Teraz, gdy zadanie zostało wykonane, oto topologia wyniku końcowego.
Wdrażanie za pomocą ClusterControl jest bardzo wydajne i szybkie, ale można to również zrobić ręcznie. ClusterControl udostępnia polecenia do wykonania, tak jak pokazano poniżej:
Wnioski
Wdrożenie serwera Percona w konfiguracji chmury hybrydowej nie różni się od zwykłego wdrożenia. Wszystko, na czym musisz się skupić, to konfiguracja architektury i jej sterowniki wymienione na tym blogu, w szczególności bezpieczeństwo i wydajność bazy danych podczas pracy w środowisku produkcyjnym lub na żywo.