Mysql
 sql >> Database >  >> RDS >> Mysql

Distribuzione di un server Percona su un cloud ibrido

Se ti imbatti in questa domanda accompagnata da dubbi e scetticismo, non c'è niente di diverso dal normale dispiegamento. Questo è il fatto, ma la sfida attende come viene progettata l'architettura e come può essere utilizzata per la produzione o l'implementazione aziendale. Le sfide vengono su come distribuire nel modo giusto. Quando dici nel modo giusto, deve essere sicuro, isolato dalla rete Internet pubblica e deve avere un accesso limitato quando possibile poiché trasmette dati su Internet.

In questo blog, ti guideremo nella distribuzione di Percona Server su un cloud ibrido. Diamo innanzitutto le nozioni di base su ciò che in realtà è un cloud ibrido.

Cos'è un cloud ibrido?

Il cloud ibrido è composto da una combinazione di un cloud locale o privato, quindi con un tipo di cloud pubblico di carichi di lavoro interconnessi distribuiti in più ambienti di elaborazione.

Talvolta questo termine è comunemente misto o utilizzato in modo incoerente con il multi-cloud per il quale quest'ultimo è un misto di più cloud pubblici o con ambienti privati ​​e locali.

Un cloud ibrido può essere semplificato con questo diagramma come mostrato di seguito:

Cose da garantire con il tuo cloud ibrido

Ci sono cose da considerare e garantire che funge da cloud ibrido per funzionare correttamente. Questi driver sono la tua base per ottenere correttamente la configurazione dell'ambiente. Dal punto di vista dell'architettura e della sicurezza, deve essere sicuro e ha influito sulle prestazioni dei server di database e anche sul suo fattore di comunicazione dall'interattività cloud-cloud.

Dal lato aziendale, le cose comuni con Hybrid Cloud sono,

  • Ridurre gli investimenti o la spesa IT generale.

  • Maggiore flessibilità e agilità per rispondere meglio alle mutevoli richieste del mercato.

  • Costruire funzionalità, come servizi di analisi avanzati, che potrebbero essere difficili da implementare negli ambienti esistenti.

  • Migliorare la qualità e la disponibilità del servizio.

  • Migliorare la trasparenza in merito a costi e consumo di risorse.

  • Rispettare le leggi e i regolamenti sulla sovranità dei dati.

  • Evitare o ridurre il blocco dei fornitori.

Per la progettazione e lo sviluppo, i driver comuni sono:

  • Automatizzazione e accelerazione dell'implementazione delle applicazioni per ottenere un time-to-market più rapido e tempi ciclo più brevi.

  • Utilizzare API e servizi di alto livello per accelerare lo sviluppo.

  • Accelerazione del provisioning delle risorse di calcolo e storage.
     

Mentre la cosa più importante, specialmente con un ambiente di produzione, deve avere un'introspezione completa del tuo ambiente. Chi vi accede (client, applicazioni), come è possibile accedervi, chi è autorizzato (tecnici) ad accedervi, livello di sicurezza e come i dati vengono archiviati in modo sicuro.

  • Garantire autenticazione, autorizzazione, controllo e policy coerenti in tutti gli ambienti informatici.

  • Utilizzo di strumenti e processi coerenti per limitare la complessità.

  • Fornire visibilità in tutti gli ambienti.


Per la sicurezza, la distribuzione di Percona Server su un cloud ibrido deve garantire che il livello di sicurezza durante l'attività di rete tra i confini, ovvero dal suo on-premise o un cloud privato a un cloud pubblico e viceversa. Il livello di sicurezza per la comunicazione dell'infrastruttura può essere,

  • Utilizzo di TLS per la comunicazione del database

  • Su una rete privata. Ci sono opzioni che alcuni possono implementare per farlo.

    • Cambio etichetta multiprotocollo (MPLS)

    • SD-WAN

    • Amazon Direct Connect

    • Amazon Direct Connect + VPN

    • VPN gestita da AWS

    • Cloud VPN (GCP, Azure)

  • VPN software

Distribuzione del server Percona su un cloud ibrido

In questo blog, implementeremo una distribuzione semplice in cui il nostro master si trova sul cloud pubblico e una replica si trova in locale o nel nostro data center privato. Per raggiungere questo obiettivo, dipendiamo dall'utilizzo del software VPN tramite OpenVPN.

L'utilizzo di OpenVPN ci fornisce come mezzo di transito principale per la trasmissione di dati su Internet in modo sicuro e protetto contro intrusi e aggressori. Incapsula i nostri dati via cavo; si accede anche ai server con indirizzi IP locali all'interno della loro area locale o rete privata. I nostri blog precedenti hanno fornito una guida su come utilizzare OpenVPN e impostare un livello sicuro per la tua configurazione multi-cloud. Utilizzeremo ClusterControl per distribuire una versione di Percona Server 8.0 utilizzando un primario e una replica. ClusterControl può essere scaricato gratuitamente e puoi distribuire il tuo Percona Server gratuitamente e in modo molto efficiente per la tua produttività.

In primo luogo, fai clic sul pulsante di distribuzione che si trova nell'angolo in alto a destra e verrà visualizzata la procedura guidata di distribuzione. Effettueremo la nuova distribuzione poiché non importeremo i server di database Percona esistenti.

Successivamente, fornisci i dettagli di accesso al server come mostrato di seguito,

Se hai notato che l'utente "vagabondo" non deve essere presente nel tuo cloud pubblico, per esempio. Si noti che deve essere creato prima nel sistema operativo in modo che ClusterControl abbia la sua autonomia per governare il processo di distribuzione. Puoi seguire le nostre linee guida e inoltre deve essere un utente SSH senza password.

Il prossimo passo è definire il tipo di database da distribuire e stiamo scegliendo Percona Server versione 8.0.

Definire il percorso della directory dei dati che punta a /var/lib/mysql tramite predefinita ed è anche la password di amministratore/root.

Infine, specifica ora il nome host/indirizzo IP o FQDN dei server. Ora indicheremo 10.148.0.12 che è l'indirizzo IP locale del nostro server principale o master che si trova in GCP. D'altra parte, la nostra replica si trova in loco utilizzando un indirizzo IP di classe C. Una volta definito, premi il pulsante di implementazione e il gioco è fatto.

ClusterControl ti fornirà i dettagli che il lavoro è stato completato e terminato con successo .

Ora, che il lavoro è terminato, ecco la topologia del risultato finale.

La distribuzione con ClusterControl è molto efficiente e veloce, ma puoi anche farlo manualmente. ClusterControl ti fornisce i comandi da eseguire proprio come vedi di seguito:

 

Conclusione

La distribuzione del server Percona per la configurazione del cloud ibrido non si differenzia dalla distribuzione regolare. Tutto ciò su cui devi concentrarti è la configurazione dell'architettura e i suoi driver menzionati in questo blog, in particolare la sicurezza e le prestazioni del tuo database durante l'esecuzione in produzione o live.