Jeżeli natrafisz na to pytanie, któremu towarzyszą wątpliwości i sceptycyzm, to nic nie różni się od zwykłego wdrożenia. To fakt, ale wyzwanie czeka, jak zaprojektować architekturę i jak można ją wykorzystać do wdrożenia produkcyjnego lub korporacyjnego. Pojawiają się wyzwania, jak wdrożyć właściwy sposób. Kiedy mówisz właściwy sposób, musi być bezpieczny, odizolowany od publicznego Internetu i musi mieć ograniczony dostęp, gdy tylko jest to możliwe, ponieważ przesyła dane przez Internet.
W tym blogu przeprowadzimy Cię przez proces wdrażania Percona Server w chmurze hybrydowej. Najpierw zapoznajmy się z podstawami tego, czym właściwie jest chmura hybrydowa.
Co to jest chmura hybrydowa?
Chmura hybrydowa składa się z połączenia chmury lokalnej lub prywatnej, a następnie chmury publicznej i połączonych obciążeń, które są wdrażane w wielu środowiskach obliczeniowych.
Czasami ten termin jest często mieszany lub niekonsekwentnie używany w przypadku wielu chmur, w przypadku których ta ostatnia jest mieszanką wielu chmur publicznych lub środowisk prywatnych i lokalnych.
Chmurę hybrydową można uprościć za pomocą tego diagramu, jak pokazano poniżej:
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214335676.png)
Rzeczy, które należy zapewnić dzięki chmurze hybrydowej
Są rzeczy do rozważenia i upewnienia się, które służą jako Twoja chmura hybrydowa do prawidłowego działania. Te sterowniki są podstawą poprawnej konfiguracji środowiska. Jeśli chodzi o architekturę i bezpieczeństwo, musi być bezpieczna i ma wpływ na wydajność serwerów baz danych, a także na czynnik komunikacji z interaktywnością chmura-chmura.
Z punktu widzenia biznesu, wspólne cechy Hybrid Cloud to
-
Zmniejszenie nakładów inwestycyjnych lub ogólnych wydatków na IT.
-
Większa elastyczność i sprawność, aby lepiej reagować na zmieniające się wymagania rynku.
-
Tworzenie możliwości, takich jak zaawansowane usługi analityczne, które mogą być trudne do wdrożenia w istniejących środowiskach.
-
Poprawa jakości i dostępności usług.
-
Poprawa przejrzystości kosztów i zużycia zasobów.
-
Przestrzeganie praw i przepisów dotyczących suwerenności danych.
-
Unikanie lub zmniejszanie uzależnienia od dostawcy.
W przypadku projektowania i rozwoju popularne sterowniki to:
-
Automatyzacja i przyspieszenie wdrażania aplikacji w celu uzyskania szybszego czasu wprowadzania na rynek i krótszych cykli.
-
Wykorzystywanie interfejsów API i usług wysokiego poziomu w celu przyspieszenia rozwoju.
-
Przyspieszenie udostępniania zasobów obliczeniowych i pamięci masowej.
Choć najważniejsza rzecz, zwłaszcza w środowisku produkcyjnym, musi mieć pełną introspekcję swojego środowiska. Kto ma do niego dostęp (klienci, aplikacje), jak można uzyskać do niego dostęp, kto ma do niego dostęp (inżynierowie), poziom bezpieczeństwa i jak dane są bezpiecznie przechowywane.
-
Zapewnienie spójnego uwierzytelniania, autoryzacji, audytu i zasad we wszystkich środowiskach komputerowych.
-
Korzystanie ze spójnych narzędzi i procesów w celu ograniczenia złożoności.
-
Zapewnianie widoczności w różnych środowiskach.
Ze względów bezpieczeństwa wdrożenie serwera Percona w chmurze hybrydowej musi zapewniać przejście poziomu bezpieczeństwa podczas aktywności sieciowej między granicami, tj. z chmury lokalnej lub prywatnej do chmury chmura publiczna i odwrotnie. Poziom bezpieczeństwa komunikacji w infrastrukturze może być,
-
Korzystanie z TLS do komunikacji z bazą danych
-
W sieci prywatnej. Istnieją opcje, które niektórzy mogą zaimplementować, aby to zrobić.
-
Przełączanie etykiet wieloprotokołowych (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
Zarządzany VPN przez AWS
-
Cloud VPN (GCP, Azure)
-
-
Software VPN
Wdrażanie serwera Percona w chmurze hybrydowej
W tym blogu wdrożymy proste wdrożenie, w którym nasz master znajduje się w chmurze publicznej, a replika znajduje się lokalnie lub w naszym prywatnym centrum danych. Aby to osiągnąć, musimy korzystać z oprogramowania VPN przez OpenVPN.
Korzystanie z OpenVPN zapewnia nam jako główny tranzyt do przesyłania danych przez Internet w sposób bezpieczny i bezpieczny przed intruzami i atakującymi. Hermetyzuje nasze dane przez sieć; Serwery są również dostępne za pomocą lokalnych adresów IP w ich obszarze lokalnym lub sieci prywatnej. Nasze poprzednie blogi dostarczyły przewodnika, jak korzystać z OpenVPN i skonfigurować bezpieczną warstwę dla konfiguracji wielochmurowej. Użyjemy ClusterControl, aby wdrożyć wersję Percona Server 8.0 przy użyciu wersji podstawowej i repliki. ClusterControl można pobrać za darmo, a serwer Percona można wdrożyć za darmo i bardzo wydajnie dla swojej produktywności.
Najpierw kliknij przycisk wdrażania znajdujący się w prawym górnym rogu, a pojawi się kreator wdrażania. Wykonamy nowe wdrożenie, ponieważ nie będziemy importować istniejących serwerów baz danych Percona.
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214335790.png)
Następnie podaj szczegóły dostępu do serwera, jak pokazano poniżej,
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214335850.png)
Jeśli zauważyłeś, że użytkownik „włóczęga” nie powinien istnieć w Twoim na przykład chmura publiczna. Zwróć uwagę, że musi on zostać najpierw utworzony w systemie operacyjnym, aby ClusterControl miał autonomię w zarządzaniu procesem wdrażania. Możesz postępować zgodnie z naszymi wytycznymi, a także musi to być użytkownik SSH bez hasła.
Następnie definiujemy typ bazy danych do wdrożenia i wybieramy Percona Server w wersji 8.0.
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214335983.png)
Zdefiniuj ścieżkę katalogu danych wskazującą na /var/lib/mysql przez domyślne, a także hasło administratora/root.
Na koniec określ teraz nazwę hosta/adres IP lub FQDN serwerów. Teraz będziemy wskazywać na 10.148.0.12, który jest lokalnym adresem IP naszego głównego lub głównego serwera znajdującego się w GCP. Z drugiej strony nasza replika jest zlokalizowana lokalnie przy użyciu adresu IP klasy C. Po zdefiniowaniu wystarczy nacisnąć przycisk wdrażania i gotowe.
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214340064.png)
ClusterControl poda szczegółowe informacje, że zadanie zostało zakończone i pomyślnie zakończone .
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214340186.png)
Teraz, gdy zadanie zostało wykonane, oto topologia wyniku końcowego.
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214340183.png)
Wdrażanie za pomocą ClusterControl jest bardzo wydajne i szybkie, ale można to również zrobić ręcznie. ClusterControl udostępnia polecenia do wykonania, tak jak pokazano poniżej:
![](http://www.sqldat.com/article/uploadfiles/202205/2022051214340214.png)
Wnioski
Wdrożenie serwera Percona w konfiguracji chmury hybrydowej nie różni się od zwykłego wdrożenia. Wszystko, na czym musisz się skupić, to konfiguracja architektury i jej sterowniki wymienione na tym blogu, w szczególności bezpieczeństwo i wydajność bazy danych podczas pracy w środowisku produkcyjnym lub na żywo.