Hvis du støder på dette spørgsmål ledsaget af tvivl og skepsis, er der intet anderledes end den almindelige implementering. Dette er faktum, men udfordringen venter på, hvordan arkitekturen er designet, og hvordan den kan bruges til produktion eller virksomhedsimplementering. Der kommer udfordringer med, hvordan man implementerer den rigtige måde. Når du siger det på den rigtige måde, skal det være sikkert, afsondret fra det offentlige internet og skal have begrænset adgang til, når det er muligt, da det transmitterer data over internettet.
I denne blog guider vi dig gennem implementeringen af Percona Server på en hybridsky. Lad os først få det grundlæggende om, hvad der faktisk er en hybridsky.
Hvad er en hybridsky?
Hybridsky er sammensat af en blanding af en lokal eller en privat sky, derefter med en offentlig skytype af indbyrdes forbundne arbejdsbelastninger, der implementeres på tværs af flere computermiljøer.
Nogle gange er dette udtryk almindeligvis blandet eller inkonsekvent brugt med multi-cloud, hvor sidstnævnte er en blanding af flere offentlige skyer eller med private og lokale miljøer.
En Hybrid Cloud kan forenkles med dette diagram, som vi har vist nedenfor:
Ting at sikre med din hybridsky
Der er ting at overveje og sikre, som fungerer som din hybridsky for at fungere korrekt. Disse drivere er dit grundlag for at få miljøet sat op korrekt. Arkitektur og sikkerhedsmæssigt skal det være sikkert, og det har påvirket ydeevnen til dine databaseservere og også dets kommunikationsfaktor fra sky-sky-interaktivitet.
På forretningssiden er almindelige ting med Hybrid Cloud,
-
Reduktion af capex eller generelle IT-udgifter.
-
Øget fleksibilitet og smidighed til at reagere bedre på skiftende markedskrav.
-
Udbygning af funktioner, såsom avancerede analysetjenester, der kan være vanskelige at implementere i eksisterende miljøer.
-
Forbedring af kvaliteten og tilgængeligheden af service.
-
Forbedring af gennemsigtighed med hensyn til omkostninger og ressourceforbrug.
-
At følge love og regler om datasuverænitet.
-
Undgå eller reducere leverandørlåsning.
For design og udvikling er almindelige drivere:
-
Automatisering og acceleration af applikationsudrulning for at opnå hurtigere time-to-market og kortere cyklustider.
-
Anvendelse af API'er og tjenester på højt niveau for at fremskynde udviklingen.
-
Accelerering af leveringen af computer- og lagerressourcer.
Mens det vigtigste, især med et produktionsmiljø, skal have en fuldstændig introspektion af dit miljø. Hvem har adgang til det (klienter, applikationer), hvordan det kan tilgås, hvem der har tilladelse (ingeniører) til at få adgang til det, sikkerhedsniveau og hvordan data opbevares sikkert.
-
Sikring af ensartet godkendelse, godkendelse, revision og politikker på tværs af computermiljøer.
-
Brug af ensartet værktøj og processer for at begrænse kompleksiteten.
-
Giver synlighed på tværs af miljøer.
Af hensyn til sikkerheden skal implementering af din Percona-server til en hybridsky sikre, at den passerer sikkerhedsniveauet under netværksaktivitet mellem grænser, dvs. fra dens lokale eller private sky til en public cloud og omvendt. Sikkerhedsniveau for infrastrukturkommunikation kan være,
-
Brug af TLS til din databasekommunikation
-
På et privat netværk. Der er muligheder, som nogle kan implementere for at gøre det.
-
Multi-Protocol Label Switching (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
AWS Managed VPN
-
Cloud VPN (GCP, Azure)
-
-
Software VPN
Deployering af din Percona-server til en hybridsky
I denne blog implementerer vi en simpel implementering, hvor vores master sidder i den offentlige sky, og en replika er placeret på stedet eller vores private datacenter. For at opnå dette er vi afhængige af at bruge software VPN gennem OpenVPN.
Brug af OpenVPN giver os som vores vigtigste transit til at overføre data over internettet sikkert og sikkert mod ubudne gæster og angribere. Det indkapsler vores data over ledningen; servere tilgås også med lokale IP-adresser inden for deres lokale eller private netværk. Vores tidligere blogs har givet en guide til, hvordan du kan bruge OpenVPN og opsætte et sikkert lag til din multi-cloud-opsætning. Vi bruger ClusterControl til at implementere en Percona Server 8.0-version ved hjælp af en primær og replika. ClusterControl kan downloades gratis, og du kan installere din Percona Server gratis og meget effektivt for din produktivitet.
Klik først på implementeringsknappen i øverste højre hjørne, og implementeringsguiden vises. Vi udfører den nye implementering, da vi ikke importerer eksisterende Percona-databaseservere.
Angiv derefter serveradgangsoplysningerne som vist nedenfor,
Hvis du har bemærket, at brugeren "vagrant" ikke eksisterer i din public cloud, for eksempel. Bemærk, at det først skal oprettes i operativsystemet, så ClusterControl har sin autonomi til at styre implementeringsprocessen. Du kan følge vores retningslinjer, og det skal også være en SSH-bruger uden adgangskode.
Næste er at definere typen af database, der skal implementeres, og vi vælger Percona Server version 8.0.
Definer dens datamappesti, som peger på /var/lib/mysql ved at standard og også det er admin/root adgangskode.
Til sidst, specificer nu værtsnavnet/IP-adressen eller FQDN for serverne. Nu vil vi pege på 10.148.0.12, som er den lokale IP-adresse på vores master- eller primære server placeret i GCP. På den anden side er vores replika placeret on-prem ved hjælp af Klasse C IP-adresse. Når du er defineret, skal du bare trykke på implementeringsknappen, og vi er færdige.
ClusterControl vil give dig detaljer om, at jobbet er blevet fuldført og afsluttet. .
Nu, hvor jobbet er udført, er topologien for slutresultatet her.
Deployering med ClusterControl er meget effektivt og hurtigt, men du kan også gøre dette manuelt. ClusterControl giver dig de kommandoer, der skal udføres, ligesom du ser nedenfor:
Konklusion
Deployering af din Percona Server til din Hybrid Cloud-opsætning adskiller sig ikke fra den almindelige implementering. Alt du skal fokusere på er den arkitektoniske opsætning og dens drivere nævnt i denne blog, specifikt sikkerheden og ydeevnen af din database, når den kører i produktion eller live.