Microsoft Azure jest znany wielu jako alternatywna platforma chmury publicznej dla Amazon AWS. Nie jest łatwo bezpośrednio porównać te dwie gigantyczne firmy. Chmura biznesowa firmy Microsoft — nazwana chmura komercyjna — obejmuje wszystko, od Azure po subskrypcje Office 365 Enterprise, po usługi Dynamics 365 i LinkedIn. Po przejęciu LinkedIn przez Microsoft zaczął przenosić swoją infrastrukturę na Azure. Chociaż przeniesienie LinkedIn na Azure może zająć trochę czasu, pokazuje możliwości i zdolność Microsoft Azure do obsługi milionów transakcji. Silne dziedzictwo firmy Microsoft, stos oprogramowania i narzędzia do centrów danych oferują zarówno znajomość, jak i hybrydowe podejście do wdrożeń w chmurze.
Microsoft Azure jest zbudowany jako infrastruktura jako usługa (IaaS) oraz platforma jako usługa (PaaS). Maszyna wirtualna platformy Azure oferuje rozliczanie za sekundę i jest obecnie obliczeniem wielodostępnym. Niedawno jednak zaprezentował swoją nową ofertę, która umożliwia uruchamianie maszyn wirtualnych na serwerach fizycznych z jednym dzierżawcą. Oferta nosi nazwę dedykowanych hostów platformy Azure.
Azure oferuje również wyspecjalizowane duże wystąpienia (takie jak SAP HANA). Dostępne są bloki wielodostępne, przechowywanie plików i wiele innych dodatkowych funkcji IaaS i PaaS. Obejmują one magazyn obiektowy (Azure Blob Storage), CDN, usługę kontenerową opartą na platformie Docker (Azure Container Service), usługę przetwarzania wsadowego (Azure Batch) i sterowane zdarzeniami „przetwarzanie bezserwerowe” (Azure Functions). Portal Azure Marketplace oferuje oprogramowanie i usługi innych firm. Potrzeby dotyczące kolokacji są zaspokajane za pośrednictwem giełd partnerskich (Azure ExpressRoute) oferowanych przez partnerów takich jak Equinix i CoreSite.
Dzięki tym wszystkim ofertom platforma Microsoft Azure przyspieszyła swoją grę, aby odgrywać istotną rolę na rynku chmury publicznej. Infrastruktura PaaS oferowana klientom zyskała duże zaufanie i wielu z nich przenosi własną infrastrukturę lub chmurę prywatną do infrastruktury chmury publicznej Microsoft Azure. Jest to szczególnie korzystne dla konsumentów, którzy potrzebują integracji z innymi usługami Windows, takimi jak Visual Studio.
Czym więc różni się platforma Azure od innych chmur, którym przyjrzeliśmy się w tej serii? Microsoft skupił się na sztucznej inteligencji, analityce i Internecie rzeczy. AzureStack to kolejne przedsięwzięcie typu „cloud-meets-data center”, które było prawdziwym wyróżnikiem na rynku.
Microsoft Azure Migration Plusy i minusy
Istnieje kilka rzeczy, które należy wziąć pod uwagę przy przenoszeniu starszych aplikacji lub infrastruktury na Microsoft Azure.
Mocne strony
- Przedsiębiorstwa, które są strategicznie zaangażowane w technologię firmy Microsoft, zazwyczaj wybierają platformę Azure jako głównego dostawcę usług IaaS+PaaS. Zintegrowane, kompleksowe środowisko dla przedsiębiorstw tworzących aplikacje .NET przy użyciu programu Visual Studio (i powiązanych usług) jest niezrównane. Firma Microsoft wykorzystuje również swój ogromny zasięg sprzedaży i możliwość wspólnej sprzedaży platformy Azure z innymi produktami i usługami firmy Microsoft w celu promowania adopcji.
- Azure zapewnia dobrze zintegrowane podejście do przetwarzania brzegowego i Internetu rzeczy (IoT), z ofertami, które sięgają od hiperskalowanego centrum danych do rozwiązań brzegowych, takich jak AzureStack i Data Box Edge.
- Możliwości Microsoft Azure stają się coraz bardziej innowacyjne i otwarte. 50% obciążeń jest opartych na systemie Linux wraz z licznymi stosami aplikacji typu open source. Microsoft ma wyjątkową wizję przyszłości, która polega na pozyskiwaniu partnerów technologicznych poprzez natywne, własne oferty, takie jak VMware, NetApp, Red Hat, Cray i Databricks.
Przestrogi
- Problemy z niezawodnością Microsoft Azure nadal stanowią wyzwanie dla klientów, głównie ze względu na rosnące problemy Azure. Od września 2018 r. na platformie Azure wystąpiło wiele incydentów mających wpływ na usługi, w tym znaczne awarie związane z usługą Azure Active Directory. Te awarie sprawiają, że klienci nie mają możliwości złagodzenia przestojów.
- Klienci firmy Gartner często napotykają wyzwania związane z terminową realizacją wdrożeń w ramach budżetu. Wynika to z tego, że Microsoft często stawia nieracjonalnie wysokie oczekiwania klientom. Wiele z tego wynika z „zachęcania” terenowych zespołów sprzedażowych Microsoftu do odpowiedniego pozycjonowania i sprzedaży platformy Azure w ramach swojej bazy klientów.
- Przedsiębiorstwa często lamentują nad jakością pomocy technicznej Microsoft (wraz z rosnącymi kosztami wsparcia) oraz architektami rozwiązań terenowych. Wpływa to negatywnie na zadowolenie klientów i spowalnia wdrażanie platformy Azure, a tym samym na wydatki klientów.
Microsoft może nie być twoim pierwszym wyborem, ponieważ był postrzegany jako „niezbyt przyjazny dla open-source” gigant technologiczny, ale uczciwie mówiąc, podjął on wiele działań i wsparcia w ramach Świat Open Source. Microsoft Azure oferuje w pełni zarządzane usługi dla większości najlepszych baz danych RDBMS typu open source, takich jak PostgreSQL, MySQL i MariaDB.
WariantyGalera Cluster (Percona, Codership lub MariaDB) niestety nie są obsługiwane przez platformę Azure. Jedynym sposobem wdrożenia klastra Galera na platformę Azure jest użycie maszyny wirtualnej. Możesz również sprawdzić ich blog na temat korzystania z klastra MariaDB Enterprise Cluster (opartego na Galera) na platformie Azure.
Maszyna wirtualna platformy Azure
Maszyna wirtualna to odpowiednik oferty dla wystąpień obliczeniowych w GCP i AWS. Maszyna wirtualna platformy Azure to serwer obliczeniowy o wysokiej wydajności na żądanie w chmurze, który można wdrożyć na platformie Azure przy użyciu różnych metod. Mogą to być interfejs użytkownika w portalu Azure, korzystanie ze wstępnie skonfigurowanych obrazów w portalu Azure Marketplace, tworzenie skryptów za pomocą programu Azure PowerShell, wdrażanie z szablonu zdefiniowanego przy użyciu pliku JSON lub wdrażanie bezpośrednio za pomocą programu Visual Studio.
Azure używa modelu wdrażania o nazwie Azure Resource Manager (ARM), który definiuje wszystkie zasoby, które stanowią część ogólnego rozwiązania aplikacji, umożliwiając wdrażanie, aktualizowanie lub usuwanie rozwiązania w jednej operacji .
Zasoby mogą obejmować konto magazynu, konfiguracje sieci i adresy IP. Być może słyszałeś termin „szablony ARM”, co zasadniczo oznacza szablon JSON, który definiuje różne aspekty rozwiązania, które próbujesz wdrożyć.
Maszyny wirtualne platformy Azure są dostępne w różnych typach i rozmiarach, a ich nazwy zaczynają się od serii A do serii N. Każdy typ maszyny wirtualnej jest tworzony z myślą o określonych obciążeniach lub wymaganiach dotyczących wydajności, w tym ogólnego przeznaczenia, zoptymalizowanych pod kątem obliczeń, zoptymalizowanych pod kątem pamięci masowej lub zoptymalizowanych pod kątem pamięci. Możesz także wdrożyć mniej popularne typy, takie jak GPU lub maszyny wirtualne o wysokiej wydajności obliczeniowej.
Podobnie jak w przypadku innych ofert chmury publicznej, w instancjach maszyn wirtualnych można wykonywać następujące czynności...
- Zaszyfruj dysk na maszynie wirtualnej . Chociaż nie przychodzi to łatwo w porównaniu z GCP i AWS. Szyfrowanie maszyny wirtualnej wymaga bardziej ręcznego podejścia. Wymaga spełnienia wymagań wstępnych dotyczących szyfrowania dysków Azure. Ponieważ Galera nie obsługuje systemu Windows, mówimy tutaj tylko o obrazach opartych na systemie Linux. Zasadniczo wymaga to obecności w systemie modułów dm-crypt i vfat. Gdy już to zrobisz, możesz zaszyfrować maszynę wirtualną przy użyciu interfejsu wiersza polecenia platformy Azure. Możesz sprawdzić, jak włączyć szyfrowanie dysków Azure dla maszyn wirtualnych z systemem Linux IaaS, aby zobaczyć, jak to zrobić. Szyfrowanie dysku jest bardzo ważne, zwłaszcza jeśli Twoja firma lub organizacja wymaga, aby dane z klastra Galera były zgodne ze standardami wymaganymi przez przepisy ustawowe i wykonawcze, takie jak PCI DSS lub RODO.
- Tworzenie migawki . Migawkę można utworzyć przy użyciu interfejsu wiersza polecenia platformy Azure lub za pośrednictwem portalu. Sprawdź ich instrukcję, jak to zrobić.
- Użyj automatycznego skalowania lub zestawów skalowania maszyn wirtualnych, jeśli potrzebujesz skalowania w poziomie . Zapoznaj się z omówieniem autoskalowania na platformie Azure lub omówieniem zestawów skalowania maszyn wirtualnych.
- Wdrażanie w wielu strefach . Wdróż instancje maszyn wirtualnych w różnych strefach dostępności, aby uniknąć pojedynczego punktu awarii.
Możesz także tworzyć (lub pobierać informacje) swoje maszyny wirtualne na różne sposoby. Możesz użyć portalu Azure, programu Azure PowerShell, interfejsów API REST, zestawów SDK klienta lub interfejsu wiersza polecenia platformy Azure. Maszyny wirtualne w sieci wirtualnej Azure można również łatwo podłączyć do sieci organizacji i traktować jako rozszerzone centrum danych.
Ceny Microsoft Azure
Podobnie jak inni dostawcy chmury publicznej, Microsoft Azure oferuje również bezpłatną warstwę z niektórymi bezpłatnymi usługami. Oferuje również opcje płatności zgodnie z rzeczywistym użyciem i zarezerwowane instancje do wyboru. Płatność zgodnie z rzeczywistym użyciem zaczyna się od 0,008 USD/godz. – 0,126 USD/godz.
W przypadku wystąpień zarezerwowanych im dłużej zatwierdzasz i zawierasz umowę z platformą Azure, tym więcej oszczędzasz na kosztach. Microsoft Azure twierdzi, że pomaga subskrybentom zaoszczędzić do 72% kosztów rozliczeń w porównaniu z modelem płatności zgodnie z rzeczywistym użyciem, gdy subskrybenci zarejestrują się na okres od jednego do trzech lat na maszynę wirtualną z systemem Windows lub Linux. Microsoft oferuje również dodatkową elastyczność w tym sensie, że jeśli Twoja firma wymaga zmian, możesz anulować subskrypcję Azure RI w dowolnym momencie i zwrócić pozostałe niewykorzystane RI firmie Microsoft jako opłatę za wcześniejsze rozwiązanie.
Sprawdźmy, jak wygląda cena w porównaniu między GCP, AWS EC2 i maszyną wirtualną platformy Azure. Jest to oparte na regionie us-east1 i porównamy zakresy cen dla instancji obliczeniowych wymaganych do uruchomienia Twojego klastra Galera.
| Maszyna/ | Google | AWS EC2 | Microsoft |
| Udostępnione | f1-mikro G1-mały Ceny zaczynają się od 0,006 USD – 0,019 USD za godzinę | t2.nano – t3a.2xduże Cena zaczyna się od 0,0058 USD - 0,3328 USD za godzinę | Seria B Cena zaczyna się od 0,0052 USD - 0,832 USD za godzinę |
| Standardowy | n1-standard-1 – n1-standard-96 Ceny zaczynają się od 0,034 USD –3,193 USD za godzinę | m4.duży – m4.16xduży m5.large – m5d.metal Ceny zaczynają się od 0,1 USD do 5,424 USD za godzinę | Av2 Standard, najnowsza generacja D2-64 v3, najnowsza generacja D2s-64s v3, D1-5 v2, DS1-S5 v2, seria DC Cena zaczyna się od 0,043 USD - 3,072 USD za godzinę |
| Wysoka pamięć/optymalizacja pamięci | n1-highmem-2 – n1-highmem-96 n1-megamem-96 n1-ultramem-40 – n1-ultramem-160 Ceny zaczynają się od 0,083 USD –17,651 USD za godzinę | r4.large – r4.16xlarge x1,16xduże – x1,32xduże x1e.xduże – x1e.32xduże Ceny zaczynają się od 0,133 USD –26,688 USD za godzinę | D2a – D64a v3, D2as – D64as v3, E2-64 v3 najnowsza generacja, E2a – E64a v3, E2as – E64as v3, E2s-64s v3 najnowsza generacja, D11-15 v2, DS11-S15 v2, seria M, seria Mv2, instancje, ekstremalnie zoptymalizowana pamięć Cena zaczyna się od 0,043 USD - 44,62 USD za godzinę |
| Wysoka optymalizacja procesora/pamięci masowej | n1-highcpu-2 – n1-highcpu-32 Ceny zaczynają się od 0,05 USD - 2,383 USD za godzinę | h1.2xlarge – h1.16xlarge i3.large – i3.metal I3en.large - i3en.metal d2.xduże – d2.8xduże Ceny zaczynają się od 0,156 USD–10,848 USD za godzinę | seria Fsv2, seria F, seria Fs Cena zaczyna się od 0,0497 USD - 3,045 USD za godzinę |
Szyfrowanie danych na Microsoft Azure
Microsoft Azure nie oferuje obsługi szyfrowania bezpośrednio dla klastra Galera (lub odwrotnie). Istnieją jednak sposoby na szyfrowanie danych w stanie spoczynku lub w drodze.
Szyfrowanie w drodze to mechanizm ochrony danych przesyłanych przez sieci. Dzięki usłudze Azure Storage możesz zabezpieczyć dane za pomocą:
- Szyfrowanie na poziomie transportu, takie jak HTTPS, podczas przesyłania danych do lub z usługi Azure Storage.
- Szyfrowanie przewodowe, takie jak szyfrowanie SMB 3.0, dla udziałów plików platformy Azure.
- Szyfrowanie po stronie klienta, aby zaszyfrować dane przed przesłaniem do pamięci i odszyfrować dane po ich przesłaniu z pamięci.
Microsoft używa szyfrowania do ochrony danych klientów, gdy są one przesyłane między domeną klientów a usługami w chmurze firmy Microsoft. Mówiąc dokładniej, Transport Layer Security (TLS) to protokół, którego centra danych firmy Microsoft będą używać do negocjowania z systemami klienckimi, które są połączone z usługami w chmurze firmy Microsoft.
Perfect Forward Secrecy (PFS) jest również stosowana, aby każde połączenie między systemami klienckimi klientów a usługami w chmurze firmy Microsoft używało unikalnych kluczy. Połączenia z usługami w chmurze firmy Microsoft korzystają również z 2048-bitowych kluczy szyfrowania opartych na RSA.
Szyfrowanie w spoczynku
Dla wielu organizacji szyfrowanie danych w stanie spoczynku jest obowiązkowym krokiem w kierunku osiągnięcia prywatności danych, zgodności i suwerenności danych. Trzy funkcje platformy Azure zapewniają szyfrowanie danych w stanie spoczynku:
- Szyfrowanie usługi magazynu jest zawsze włączone i automatycznie szyfruje dane usługi magazynu podczas zapisywania ich w usłudze Azure Storage. Jeśli logika aplikacji wymaga bazy danych MySQL Galera Cluster do przechowywania cennych danych, przechowywanie w usłudze Azure Storage może być opcją.
- Szyfrowanie po stronie klienta zapewnia również funkcję szyfrowania w spoczynku.
- Szyfrowanie dysków Azure umożliwia szyfrowanie dysków systemu operacyjnego i dysków danych używanych przez maszynę wirtualną IaaS. Azure Disk Encryption obsługuje również włączanie szyfrowania na maszynach wirtualnych z systemem Linux, które są skonfigurowane z paskiem dysku (RAID) przy użyciu narzędzia mdadm oraz przez włączenie szyfrowania na maszynach wirtualnych z systemem Linux przy użyciu LVM dla dysków z danymi
Wdrożenia klastra Galera Multi-AZ/Multi-Region/Multi-Cloud z GCP
Podobnie jak AWS i GCP, Microsoft Azure nie oferuje bezpośredniej obsługi wdrażania klastra Galera w chmurze Multi-AZ/-Region/-Cloud. Możesz jednak wdrożyć węzły ręcznie, a także tworzyć skrypty przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby zrobić to za Ciebie. Alternatywnie, podczas aprowizacji wystąpienia maszyny wirtualnej można umieścić węzły w różnych strefach dostępności. Microsoft Azure oferuje również inny rodzaj nadmiarowości, poza strefą dostępności, zwaną zestawami skalowania maszyn wirtualnych. Możesz sprawdzić różnice między maszyną wirtualną a zestawami skalowania.
Wysoka dostępność, skalowalność i nadmiarowość klastra Galera na platformie Azure
Jednym z głównych powodów używania klastra węzłów Galera jest wysoka dostępność, nadmiarowość i możliwość skalowania. Jeśli obsługujesz ruch na całym świecie, najlepiej jest kierować go według regionu. Należy upewnić się, że projekt architektoniczny obejmuje geodystrybucję węzłów bazy danych. Aby to osiągnąć, zalecane są wdrożenia multi-AZ, multiregion lub multi-cloud/multi-data center. Zapobiega to awarii klastra, a także awarii spowodowanej brakiem kworum.
Jak wspomniano wcześniej, Microsoft Azure ma rozwiązanie do automatycznego skalowania, które można wykorzystać przy użyciu zestawów skalowania. Pozwala to na automatyczne skalowanie węzła po osiągnięciu określonego progu (na podstawie tego, co monitorujesz). Zależy to od tego, które elementy stanu kondycji monitorujesz, zanim zostaną przeskalowane w pionie. Możesz sprawdzić ich samouczek na ten temat tutaj.
W przypadku wdrożeń w wielu regionach lub w wielu chmurach, Galera ma swój własny parametr o nazwie gmcast.segment, dla którego można ustawić przy starcie serwera. Parametr ten ma na celu optymalizację komunikacji pomiędzy węzłami Galera oraz minimalizację ruchu przesyłanego pomiędzy segmentami sieci. Obejmuje to przekazywanie zbioru zapisu oraz wybór dawcy IST i SST. Ten typ konfiguracji umożliwia wdrożenie wielu węzłów w różnych regionach. Oprócz tego możesz również wdrożyć węzły Galera na routingu różnych dostawców chmury z GCP, AWS, Microsoft Azure lub w ramach konfiguracji lokalnej.
Zalecamy zapoznanie się z naszym blogiem Konfiguracje wielu centrów danych z wykorzystaniem Galera Cluster dla MySQL lub MariaDB oraz migracja sieci bez przestojów za pomocą MySQL Galera Cluster Korzystanie z węzła przekazywania, aby zebrać więcej informacji na temat implementacji tego typu wdrożenia.
Wydajność bazy danych klastra Galera na platformie Microsoft Azure
Podstawowe maszyny hosta używane przez maszyny wirtualne na platformie Azure są w rzeczywistości bardzo wydajne. Najnowsze maszyny wirtualne w Azure zostały już wyposażone w moduły optymalizacji sieci. Możesz to sprawdzić w informacjach o jądrze, uruchamiając (np. w Ubuntu).
uname -r|grep azureUwaga:upewnij się, że w poleceniu znajduje się ciąg „azure”.
W przypadku Centos/RHEL instalowanie dowolnych usług integracji systemu Linux (LIS) od wersji 4.2 obejmuje optymalizację sieci. Aby dowiedzieć się więcej na ten temat, odwiedź stronę poświęconą optymalizacji przepustowości sieci.
Jeśli Twoja aplikacja jest bardzo wrażliwa na opóźnienia w sieci, możesz zainteresować się grupą bliskości umieszczania. Jest obecnie w wersji zapoznawczej (i nie jest jeszcze zalecany do użytku produkcyjnego), ale pomaga to zoptymalizować przepustowość sieci.
W przypadku używanego typu maszyny wirtualnej będzie to zależeć od wymagań ruchu aplikacji i zapotrzebowania na zasoby. W przypadku zapytań, które zużywają dużo pamięci, możesz zacząć od Dv3. Jednak w celu optymalizacji pamięci zacznij od serii Ev3. W przypadku wysokich wymagań dotyczących procesora, takich jak baza danych o dużej liczbie transakcji lub aplikacje do gier, zacznij od serii Fsv2.
Wybór odpowiedniej pamięci masowej i wymaganych IOPS dla wolumenu bazy danych jest koniecznością. Ogólnie rzecz biorąc, dysk stały oparty na SSD jest idealnym wyborem. Zacznij od standardowego dysku SSD, który jest ekonomiczny i zapewnia stałą wydajność. Ta decyzja może jednak zależeć od tego, czy na dłuższą metę potrzebujesz więcej IOPS. W takim przypadku należy wybrać pamięć masową Premium SSD.
Zalecamy również zapoznanie się z naszym blogiem Jak poprawić wydajność klastra Galera dla MySQL lub MariaDB, aby dowiedzieć się więcej o optymalizacji klastra Galera.
Kopia zapasowa bazy danych dla węzłów Galera na platformie Azure
Nie ma istniejącej obsługi naiwnych kopii zapasowych danych MySQL Galera na platformie Azure, ale możesz zrobić migawkę. Microsoft Azure oferuje Azure VM Backup, który wykonuje migawkę, którą można zaplanować i zaszyfrować.
Alternatywnie, jeśli chcesz wykonać kopię zapasową plików danych z klastra Galera, możesz również skorzystać z usług zewnętrznych, takich jak ClusterControl, użyć Percona Xtrabackup do tworzenia kopii zapasowych binarnych lub użyć mysqldump lub mydumper do tworzenia kopii logicznych. Narzędzia te zapewniają kopie zapasowe danych o znaczeniu krytycznym i możesz je przeczytać, jeśli chcesz dowiedzieć się więcej.
Monitorowanie klastra Galera na platformie Azure
Microsoft Azure ma swoją usługę monitorowania o nazwie Azure Monitor. Azure Monitor maksymalizuje dostępność i wydajność Twoich aplikacji, dostarczając kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych z Twojej chmury i środowisk lokalnych. Pomaga zrozumieć, jak działają Twoje aplikacje i proaktywnie identyfikować problemy, które ich dotyczą (oraz zasoby, od których zależą). Możesz skonfigurować lub utworzyć alerty dotyczące kondycji, otrzymywać powiadomienia o poradach i alertach wykrytych we wdrożonych usługach.
Jeśli chcesz monitorować specyficznie dla swojej bazy danych, musisz użyć zewnętrznych narzędzi do monitorowania, które mają zaawansowane, bardzo szczegółowe metryki bazy danych. Istnieje kilka opcji do wyboru, takich jak PMM firmy Percona, DataDog, Idera, VividCortex lub nasz własny ClusterControl (monitorowanie jest BEZPŁATNE w ramach społeczności ClusterControl).
Bezpieczeństwo bazy danych klastra Galera na platformie Azure
Jak omówiliśmy w naszych poprzednich blogach dotyczących AWS i GCP, możesz zastosować to samo podejście do zabezpieczania bazy danych w chmurze publicznej. Po utworzeniu maszyny wirtualnej możesz określić, które porty mogą być tylko otwierane, lub utworzyć i skonfigurować grupę zabezpieczeń sieci na platformie Azure. Możesz skonfigurować porty, które muszą być otwarte (w szczególności porty 3306, 4444, 4567, 4568) lub utworzyć sieć wirtualną na platformie Azure i określić podsieci prywatne, jeśli pozostają jako węzeł prywatny. Aby to dodać, jeśli skonfigurujesz maszynę wirtualną na platformie Azure bez publicznego adresu IP, nadal może ona być połączeniem wychodzącym tylko dlatego, że używa SNAT i PAT. Jeśli znasz AWS i GCP, spodoba ci się to wyjaśnienie, aby ułatwić zrozumienie.
Kolejną dostępną funkcją jest kontrola dostępu oparta na rolach w Microsoft Azure. Daje to kontrolę nad tym, które osoby mają dostęp do określonych zasobów, których potrzebują.
Oprócz tego możesz zabezpieczyć przesyłane dane, korzystając z połączenia TLS/SSL lub szyfrując dane w stanie spoczynku. Jeśli używasz ClusterControl, wdrażanie bezpiecznych przesyłanych danych jest proste i łatwe. Możesz sprawdzić nasz blog Zarządzanie kluczami SSL i szyfrowanie danych MySQL w tranzycie, jeśli chcesz wypróbować. Aby uzyskać dane w spoczynku, możesz śledzić dyskusję, którą przedstawiłem wcześniej w sekcji Szyfrowanie na tym blogu.
Rozwiązywanie problemów z klastrem Galera
Microsoft Azure oferuje szeroką gamę typów dzienników ułatwiających rozwiązywanie problemów i przeprowadzanie inspekcji. Dzienniki Dzienniki aktywności, dzienniki diagnostyczne platformy Azure, raportowanie usługi Azure AD, maszyny wirtualne i usługi w chmurze, dzienniki przepływu Network Security Group (NSG) oraz wgląd w aplikacje są bardzo przydatne podczas rozwiązywania problemów. Nie zawsze może być konieczne zagłębianie się w te wszystkie, gdy potrzebujesz rozwiązania problemu, jednak dałoby to więcej informacji i wskazówek podczas sprawdzania dzienników.
Jeśli używasz ClusterControl, przejdź do Logs -> System Logs i będziesz mógł przeglądać przechwycone logi błędów pobrane z samego węzła MySQL Galera. Oprócz tego ClusterControl zapewnia monitorowanie w czasie rzeczywistym, które wzmocniłoby system alarmów i powiadomień w przypadku sytuacji awaryjnej lub gdy węzeł (węzły) MySQL Galera jest uszkodzony.
Wnioski
Kiedy kończymy tę trzyczęściową serię blogów, pokazaliśmy Ci oferty i zalety każdego z gigantów technologicznych obsługujących branżę chmury publicznej. Wybór jednego z nich ma swoje wady i zalety, ale najważniejszy jest powód przejścia na chmurę publiczną, korzyści dla Twojej organizacji oraz sposób, w jaki spełnia wymagania Twojej aplikacji.
Wybór dostawcy dla Twojego klastra Galera może wiązać się z względami finansowymi, takimi jak „co jest najbardziej opłacalne” i lepiej odpowiada Twoim potrzebom budżetowym. Może to również wynikać z przepisów dotyczących prywatności i zgodności z przepisami, a nawet z powodu stosu technologii, z którego chcesz korzystać. Ważne jest to, jak Twoja aplikacja i baza danych będą działać, gdy znajdą się w chmurze obsługującej duży ruch. Musi być wysoce dostępny, odporny, mieć odpowiedni poziom skalowalności i nadmiarowości oraz wykonywać kopie zapasowe, aby zapewnić odzyskiwanie danych.
