Bezpieczeństwo bazy danych wymaga starannego planowania, ale należy pamiętać, że bezpieczeństwo to nie stan, to proces. Po utworzeniu bazy danych monitorowanie, ostrzeganie i raportowanie o zmianach jest integralną częścią bieżącego zarządzania. Ponadto działania w zakresie bezpieczeństwa muszą być dostosowane do potrzeb biznesowych.
Dostawcy baz danych regularnie wydają krytyczne aktualizacje poprawek w celu usunięcia błędów oprogramowania lub znanych luk w zabezpieczeniach, ale z różnych powodów organizacje często nie są w stanie zainstalować ich na czas, jeśli w ogóle. Dowody wskazują, że firmy coraz gorzej radzą sobie z łataniem baz danych, przy czym coraz więcej osób narusza standardy zgodności i zasady zarządzania. Stosowanie poprawek, które wymaga przestoju bazy danych, stanowiłoby ogromny problem w środowisku 24/7, jednak większość aktualizacji klastrów można przeprowadzić online.
ClusterControl może wykonywać stopniowe uaktualnianie rozproszonego środowiska, uaktualniając i ponownie uruchamiając jeden węzeł na raz. Logiczne kroki uaktualniania mogą się nieznacznie różnić w zależności od różnych typów klastrów. Systemy równoważenia obciążenia automatycznie umieszczałyby na czarnej liście niedostępne węzły, które są obecnie uaktualniane, dzięki czemu nie ma to wpływu na aplikacje.
Raporty operacyjne dotyczące aktualizacji wersji i poprawek to obszar, który wymaga ciągłej uwagi, zwłaszcza w obliczu mnożenia się baz danych typu open source w wielu organizacjach i większej liczby środowisk baz danych dystrybuowanych w celu zapewnienia wysokiej dostępności.
ClusterControl zapewnia solidne ramy raportowania operacyjnego i może pomóc odpowiedzieć na proste pytania, takie jak
- Jakie wersje oprogramowania działają w środowisku?
- Które serwery należy zaktualizować?
- Którym serwerom brakuje krytycznych aktualizacji?
Automatyczne łatanie baz danych
ClusterControl zapewnia możliwość automatycznych aktualizacji kroczących dla MySQL i MariaDB, aby zapewnić, że Twoje bazy danych zawsze korzystają z najnowszych łatek i poprawek.
Aktualizacje są online i są wykonywane na jednym węźle na raz. Węzeł zostanie zatrzymany, następnie oprogramowanie zostanie zaktualizowane, a następnie węzeł zostanie ponownie uruchomiony. Jeśli węzeł nie zostanie uaktualniony, proces uaktualnienia zostanie przerwany.
Ciągłe aktualizacje bazy danych MySQL
ClusterControl zapewnia możliwość automatycznych uaktualnień kroczących dla klastrów baz danych opartych na MySQL poprzez automatyczne uaktualnianie jednego węzła na raz, co skutkuje zerowym przestojem.
Po pomyślnym zainstalowaniu wybranej wersji należy wykonać restart kroczący — węzły uruchamiają się jeden po drugim.
ClusterControl wspiera Cię w tym kroku, upewniając się, że węzły odpowiadają prawidłowo podczas restartu węzła.
Pomoc przy aktualizacji bazy danych
ClusterControl ułatwia aktualizację baz danych MongoDB i PostgreSQL poprzez proste kliknięcie, promując slave lub replikę, aby umożliwić aktualizację Master i vice versa.
Raport operacyjny podsumowujący pakiet baz danych
ClusterControl udostępnia raport operacyjny podsumowania pakietu, który pokazuje, ile poprawek technologicznych i zabezpieczeń można zaktualizować.
Możesz go wygenerować ad hoc i wyświetlić w interfejsie użytkownika, wysłać za pośrednictwem poczty e-mail lub możesz zaplanować dostarczanie takiego raportu na przykład raz w tygodniu.
Jak widać, Raport o uaktualnieniu zawiera informacje o różnych hostach w klastrze, jaka baza danych została na nich zainstalowana iw jakiej wersji. Zawiera również informacje o tym, ile innych zainstalowanych pakietów jest nieaktualnych. Możesz zobaczyć całkowitą liczbę, ile jest związanych z usługami baz danych, ile dostarcza aktualizacje bezpieczeństwa i resztę.
Raport o uaktualnieniu zawiera listę wszystkich nieaktualnych pakietów z podziałem na hosta. Na powyższym zrzucie ekranu widać, że węzeł 10.0.3.10 ma dwa nieaktualne pakiety MongoDB util (są to 2 pakiety DB wymienione w podsumowaniu). Następnie jest lista pakietów bezpieczeństwa i wszystkich innych pakietów, które nie są aktualne.
Wnioski
ClusterControl idzie o krok dalej, aby upewnić się, że jesteś objęty ochroną w zakresie aktualizacji zabezpieczeń (i innych). Jak zauważyłeś, bardzo łatwo jest sprawdzić, czy Twoje systemy są aktualne. ClusterControl może również pomóc w przeprowadzeniu aktualizacji węzłów bazy danych.
