sql >> Base de Datos >  >> RDS >> Mysql

Implementación de un servidor Percona en una nube híbrida

Si se encuentra con esta pregunta acompañada de dudas y escepticismo, no hay nada diferente al despliegue regular. Este es el hecho, pero el desafío aguarda cómo se diseña la arquitectura y cómo se puede utilizar para la producción o la implementación empresarial. Los desafíos surgen sobre cómo implementar de la manera correcta. Cuando dices el camino correcto, tiene que ser seguro, aislado de la Internet pública y debe ser de acceso limitado siempre que sea posible, ya que transmite datos a través de Internet.

En este blog, lo guiaremos a través de la implementación de Percona Server en una nube híbrida. Veamos primero los conceptos básicos sobre lo que realmente es una nube híbrida.

¿Qué es una nube híbrida?

La nube híbrida se compone de una combinación de una nube local o privada, luego con un tipo de nube pública de cargas de trabajo interconectadas que se implementan en múltiples entornos informáticos.

A veces, este término se mezcla o se usa de manera inconsistente con varias nubes, en las que la última es una mezcla de varias nubes públicas o con entornos privados y locales.

Una nube híbrida se puede simplificar con este diagrama como se muestra a continuación:

Cosas para garantizar con su nube híbrida

Hay cosas que debe considerar y asegurarse de que sirvan como su nube híbrida para operar correctamente. Estos controladores son la base para configurar correctamente el entorno. En cuanto a la arquitectura y la seguridad, tiene que ser seguro y tiene un efecto en el rendimiento de los servidores de la base de datos y también en el factor de comunicación de la interactividad nube-nube.

Desde el punto de vista comercial, las cosas comunes con la nube híbrida son,

  • Reducir el gasto de capital o el gasto general en TI.

  • Aumentar la flexibilidad y la agilidad para responder mejor a las demandas cambiantes del mercado.

  • Desarrollar capacidades, como servicios de análisis avanzados, que pueden ser difíciles de implementar en entornos existentes.

  • Mejorar la calidad y disponibilidad del servicio.

  • Mejorar la transparencia en cuanto a costos y consumo de recursos.

  • Observar las leyes y regulaciones sobre soberanía de datos.

  • Evitar o reducir el bloqueo de proveedores.

Para diseño y desarrollo, los impulsores comunes son:

  • Automatizar y acelerar la implementación de aplicaciones para lograr un tiempo de comercialización más rápido y tiempos de ciclo más cortos.

  • Aprovechamiento de API y servicios de alto nivel para acelerar el desarrollo.

  • Aceleración del aprovisionamiento de recursos informáticos y de almacenamiento.
     

Mientras que lo más importante, especialmente con un entorno de producción, tiene que tener una introspección completa de su entorno. Quién accede (clientes, aplicaciones), cómo se puede acceder, quién tiene permiso (ingenieros) para acceder, nivel de seguridad y cómo se almacenan los datos de forma segura.

  • Garantizar autenticación, autorización, auditoría y políticas coherentes en todos los entornos informáticos.

  • Utilizar herramientas y procesos consistentes para limitar la complejidad.

  • Proporcionar visibilidad en todos los entornos.


Por motivos de seguridad, la implementación de su servidor Percona en una nube híbrida debe garantizar que supere el nivel de seguridad durante la actividad de la red entre límites, es decir, desde sus instalaciones o una nube privada a una nube pública y viceversa. El nivel de seguridad para la comunicación de la infraestructura puede ser,

  • Uso de TLS para la comunicación de su base de datos

  • En una red privada. Hay opciones que algunos pueden implementar para hacerlo.

    • Conmutación de etiquetas multiprotocolo (MPLS)

    • SD-WAN

    • Amazon Direct Connect

    • Amazon Direct Connect + VPN

    • VPN administrada por AWS

    • VPN en la nube (GCP, Azure)

  • Software VPN

Implementación de su servidor Percona en una nube híbrida

En este blog, implementaremos una implementación simple donde nuestro maestro se ubica en la nube pública y una réplica se ubica en las instalaciones o en nuestro centro de datos privado. Para lograr esto, dependemos del uso de software VPN a través de OpenVPN.

Usar OpenVPN nos brinda nuestro principal tránsito para transmitir datos a través de Internet de forma segura y protegida contra intrusos y atacantes. Encapsula nuestros datos a través del cable; También se accede a los servidores con direcciones IP locales dentro de su área local o red privada. Nuestros blogs anteriores han brindado una guía sobre cómo puede usar OpenVPN y configurar una capa segura para su configuración de múltiples nubes. Usaremos ClusterControl para implementar una versión de Percona Server 8.0 usando una principal y una réplica. ClusterControl se puede descargar de forma gratuita y puede implementar su servidor Percona de forma gratuita y muy eficiente para su productividad.

Primero, haga clic en el botón de implementación que se encuentra en la esquina superior derecha y aparecerá el asistente de implementación. Haremos la nueva implementación ya que no importaremos servidores de base de datos Percona existentes.

A continuación, proporcione los detalles de acceso al servidor como se muestra a continuación,

Si notó que el usuario "vagabundo" no existirá en su nube pública, por ejemplo. Tenga en cuenta que debe crearse primero en el sistema operativo para que ClusterControl tenga su autonomía para gobernar el proceso de implementación. Puede seguir nuestras pautas y también debe ser un usuario de SSH sin contraseña.

Lo siguiente es definir el tipo de base de datos a implementar y estamos eligiendo Percona Server versión 8.0.

Defina la ruta del directorio de datos que apunta a /var/lib/mysql mediante predeterminado y también su contraseña de administrador/raíz.

Por último, especifique ahora el nombre de host/dirección IP o FQDN de los servidores. Ahora, apuntaremos a 10.148.0.12, que es la dirección IP local de nuestro servidor maestro o principal ubicado en GCP. Por otro lado, nuestra réplica se encuentra en las instalaciones utilizando una dirección IP de Clase C. Una vez definido, simplemente presione el botón de implementación y listo.

ClusterControl le proporcionará detalles de que el trabajo se completó y finalizó con éxito .

Ahora que el trabajo está hecho, aquí está la topología del resultado final.

La implementación con ClusterControl es muy eficiente y rápida, pero también puede hacerlo manualmente. ClusterControl le proporciona los comandos para realizar tal como se ve a continuación:

 

Conclusión

La implementación de su servidor Percona para su configuración de nube híbrida no se diferencia de la implementación normal. Solo debe concentrarse en la configuración de la arquitectura y sus controladores mencionados en este blog, específicamente la seguridad y el rendimiento de su base de datos cuando se ejecuta en producción o en vivo.