Databasebeveiliging vereist een zorgvuldige planning, maar het is belangrijk om te onthouden dat beveiliging geen staat is, maar een proces. Als de database eenmaal aanwezig is, zijn monitoring, alarmering en rapportage over wijzigingen een integraal onderdeel van het lopende beheer. Ook moeten de beveiligingsinspanningen worden afgestemd op de zakelijke behoeften.
Databaseleveranciers brengen regelmatig kritieke patch-updates uit om softwarefouten of bekende kwetsbaarheden aan te pakken, maar om verschillende redenen zijn organisaties vaak niet in staat om deze op tijd of helemaal niet te installeren. Er zijn aanwijzingen dat bedrijven steeds slechter worden in het patchen van databases, waarbij een toenemend aantal nalevingsnormen en governancebeleid schenden. Patchen waarvoor database-downtime nodig is, is een groot probleem in een 24/7-omgeving, maar de meeste clusterupgrades kunnen online worden uitgevoerd.
ClusterControl kan een doorlopende upgrade van een gedistribueerde omgeving uitvoeren, waarbij één knooppunt tegelijk wordt bijgewerkt en opnieuw gestart. De logische upgradestappen kunnen enigszins verschillen tussen de verschillende clustertypen. Load balancers zouden automatisch niet-beschikbare nodes die momenteel worden geüpgraded op de zwarte lijst zetten, zodat toepassingen niet worden beïnvloed.
Operationele rapportage over versie-upgrades en patches is een gebied dat constante aandacht vereist, vooral met de toename van open source-databases in veel organisaties en meer database-omgevingen die worden gedistribueerd voor hoge beschikbaarheid.
ClusterControl biedt een solide operationeel rapportagekader en kan helpen bij het beantwoorden van eenvoudige vragen zoals
- Welke versies van de software draaien in de omgeving?
- Welke servers moeten worden geüpgraded?
- Op welke servers ontbreken essentiële updates?
Automatische databasepatching
ClusterControl biedt de mogelijkheid voor automatische voortschrijdende upgrades voor MySQL en MariaDB om ervoor te zorgen dat uw databases altijd de nieuwste patches en fixes gebruiken.
Upgrades zijn online en worden op één knooppunt tegelijk uitgevoerd. Het knooppunt wordt gestopt, vervolgens wordt de software bijgewerkt en vervolgens wordt het knooppunt opnieuw gestart. Als een node niet kan upgraden, wordt het upgradeproces afgebroken.
Volgende MySQL-database-upgrades
ClusterControl biedt de mogelijkheid voor automatische voortschrijdende upgrades voor MySQL-gebaseerde databaseclusters door de upgrade automatisch één knooppunt per keer toe te passen, wat resulteert in nul downtime.
Na het succesvol installeren van de geselecteerde versie moet u een rollende herstart uitvoeren - de knooppunten herstarten één voor één.
ClusterControl ondersteunt u bij die stap om ervoor te zorgen dat knooppunten correct reageren tijdens het opnieuw opstarten van het knooppunt.
Bijstand bij het upgraden van database
ClusterControl maakt het gemakkelijk om uw MongoDB- en PostgreSQL-databases te upgraden door, met een simpele klik, een slave of replica te promoten zodat u de Master kunt upgraden en vice versa.
Databasepakket Samenvatting Operationeel Rapport
ClusterControl biedt het pakket Samenvatting Operationeel Rapport dat u laat zien hoeveel technologie- en beveiligingspatches beschikbaar zijn om te upgraden.
U kunt het ad-hoc genereren en in de gebruikersinterface bekijken, verzenden via e-mail of u kunt plannen dat een dergelijk rapport bijvoorbeeld eenmaal per week aan u wordt bezorgd.
Zoals u kunt zien, bevat het upgraderapport informatie over verschillende hosts in het cluster, welke database erop is geïnstalleerd en in welke versie. Het bevat ook informatie over hoeveel andere geïnstalleerde pakketten niet up-to-date zijn. U kunt het totale aantal zien, hoeveel gerelateerd zijn aan databaseservices, hoeveel beveiligingsupdates leveren en de rest.
Het upgraderapport vermeldt alle niet-up-to-date pakketten per host. In de bovenstaande schermafbeelding kunt u zien dat het knooppunt 10.0.3.10 twee MongoDB-utilpakketten heeft die niet up-to-date zijn (dat zijn de 2 DB-pakketten die in de samenvatting worden genoemd). Dan is er een lijst met beveiligingspakketten en alle andere pakketten die niet up-to-date zijn.
Conclusie
ClusterControl gaat een extra stap om ervoor te zorgen dat u gedekt bent met betrekking tot de beveiligings- (en andere) updates. Zoals je hebt gezien, is het heel eenvoudig om te weten of je systemen up-to-date zijn. ClusterControl kan ook helpen bij het uitvoeren van de upgrade van de databaseknooppunten.