Als je deze vraag tegenkomt die gepaard gaat met twijfels en scepsis, is er niets anders dan de reguliere implementatie. Dit is het feit, maar de uitdaging wacht op hoe de architectuur is ontworpen en hoe deze kan worden gebruikt voor productie of bedrijfsimplementatie. Uitdagingen komen op hoe de juiste manier te implementeren. Als je het op de juiste manier zegt, moet het veilig zijn, afgezonderd van het openbare internet en waar mogelijk beperkt toegankelijk zijn omdat het gegevens via internet verzendt.
In deze blog begeleiden we u bij het implementeren van Percona Server op een hybride cloud. Laten we eerst de basis bekijken van wat eigenlijk een hybride cloud is.
Wat is een hybride cloud?
Hybride cloud bestaat uit een mix van een on-premise of een privécloud, en vervolgens met een openbare cloud van onderling verbonden workloads die in meerdere computeromgevingen worden geïmplementeerd.
Soms wordt deze term vaak gemengd of inconsistent gebruikt met multi-cloud waarvoor de laatste een combinatie is van meerdere openbare clouds of met privé- en on-premises omgevingen.
Een hybride cloud kan worden vereenvoudigd met dit diagram zoals we hieronder hebben getoond:
Dingen die u moet verzekeren met uw hybride cloud
Er zijn dingen waar u rekening mee moet houden en ervoor moet zorgen dat deze als uw hybride cloud dienen om correct te werken. Deze stuurprogramma's vormen uw basis om de omgeving correct in te stellen. Qua architectuur en beveiliging moet het veilig zijn en heeft het invloed op de prestaties van uw databaseservers en ook op de communicatiefactor van cloud-cloud-interactiviteit.
Aan de zakelijke kant zijn de gemeenschappelijke dingen met Hybrid Cloud,
-
Het verminderen van capex of algemene IT-uitgaven.
-
Vergroten van flexibiliteit en wendbaarheid om beter te kunnen reageren op veranderende markteisen.
-
Het uitbouwen van mogelijkheden, zoals geavanceerde analyseservices, die in bestaande omgevingen misschien moeilijk te implementeren zijn.
-
De kwaliteit en beschikbaarheid van de service verbeteren.
-
Verbetering van de transparantie met betrekking tot kosten en resourceverbruik.
-
Naleving van wet- en regelgeving over gegevenssoevereiniteit.
-
Lock-in van leveranciers vermijden of verminderen.
Voor ontwerp en ontwikkeling zijn veelvoorkomende drijfveren:
-
Het automatiseren en versnellen van applicatie-implementaties voor een snellere time-to-market en kortere cyclustijden.
-
Gebruikmaken van hoogwaardige API's en services om de ontwikkeling te versnellen.
-
De levering van reken- en opslagbronnen versnellen.
Terwijl het belangrijkste, vooral bij een productieomgeving, een volledige introspectie van uw omgeving is. Wie er toegang toe heeft (klanten, applicaties), hoe toegang kan worden verkregen, wie (engineers) er toegang toe heeft, beveiligingsniveau en hoe gegevens veilig worden opgeslagen.
-
Zorgen voor consistente authenticatie, autorisatie, controle en beleid in alle computeromgevingen.
-
Consistente tools en processen gebruiken om de complexiteit te beperken.
-
Zichtbaarheid in verschillende omgevingen.
Voor de veiligheid moet de implementatie van uw Percona-server in een hybride cloud ervoor zorgen dat deze het beveiligingsniveau overschrijdt tijdens netwerkactiviteit tussen grenzen, d.w.z. van de on-premise of een privécloud naar een publieke cloud en vice versa. Het beveiligingsniveau voor infrastructuurcommunicatie kan zijn:
-
TLS gebruiken voor uw databasecommunicatie
-
Op een privénetwerk. Er zijn opties die sommigen kunnen implementeren om het te doen.
-
Multi-Protocol Label Switching (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
AWS beheerde VPN
-
Cloud VPN (GCP, Azure)
-
-
Software VPN
Uw Percona-server implementeren in een hybride cloud
In deze blog implementeren we een eenvoudige implementatie waarbij onze master zich in de openbare cloud bevindt en een replica zich op locatie of in ons privédatacenter bevindt. Om dit te bereiken, zijn we afhankelijk van het gebruik van software VPN via OpenVPN.
Het gebruik van OpenVPN biedt ons als onze belangrijkste doorvoer voor het veilig en veilig verzenden van gegevens via internet tegen indringers en aanvallers. Het kapselt onze gegevens over de draad in; servers zijn ook toegankelijk met lokale IP-adressen binnen hun lokale gebied of privénetwerk. Onze vorige blogs hebben een handleiding gegeven over hoe je OpenVPN kunt gebruiken en hoe je een veilige laag kunt opzetten voor je multi-cloud setup. We gebruiken ClusterControl om een Percona Server 8.0-versie te implementeren met een primary en replica. ClusterControl kan gratis worden gedownload en u kunt uw Percona Server gratis en zeer efficiënt inzetten voor uw productiviteit.
Klik eerst op de implementatieknop in de rechterbovenhoek en de implementatiewizard verschijnt. We zullen de nieuwe implementatie doen omdat we geen bestaande Percona-databaseservers importeren.
Geef vervolgens de details van de servertoegang op, zoals hieronder weergegeven,
Als je hebt gemerkt dat de gebruiker "zwerver" niet voorkomt in je publieke cloud bijvoorbeeld. Houd er rekening mee dat het eerst in het besturingssysteem moet worden gemaakt, zodat ClusterControl zijn autonomie heeft om het implementatieproces te regelen. Je kunt onze richtlijnen volgen en het moet ook een SSH-gebruiker zonder wachtwoord zijn.
Het volgende is het definiëren van het type database dat moet worden geïmplementeerd en we kiezen voor Percona Server versie 8.0.
Definieer het pad van de datadirectory dat verwijst naar /var/lib/mysql door standaard en ook het admin/root-wachtwoord.
Stel tot slot nu de hostnaam/IP-adres of FQDN van de servers op. Nu verwijzen we naar 10.148.0.12, het lokale IP-adres van onze hoofd- of primaire server in GCP. Aan de andere kant bevindt onze replica zich op locatie met een klasse C IP-adres. Eenmaal gedefinieerd, druk je gewoon op de knop Implementeren en we zijn klaar.
ClusterControl zal u voorzien van details dat de taak is voltooid en met succes is voltooid .
Nu de klus geklaard is, hier is de topologie van het eindresultaat.
Implementeren met ClusterControl is zeer efficiënt en snel, maar u kunt dit ook handmatig doen. ClusterControl biedt u de commando's die u moet uitvoeren zoals u hieronder ziet:
Conclusie
Het implementeren van uw Percona Server voor uw Hybrid Cloud-configuratie verschilt niet van de reguliere implementatie. Het enige waar u zich op hoeft te concentreren, zijn de architecturale instellingen en de bijbehorende stuurprogramma's die in deze blog worden genoemd, met name de beveiliging en prestaties van uw database wanneer deze in productie of live wordt uitgevoerd.