Nếu bạn bắt gặp câu hỏi này kèm theo sự nghi ngờ và hoài nghi, thì không có gì khác với việc triển khai thông thường. Đây là thực tế, nhưng thách thức đang chờ đợi kiến trúc được thiết kế như thế nào và nó có thể được sử dụng như thế nào để triển khai sản xuất hoặc doanh nghiệp. Những thách thức đến với việc làm thế nào để triển khai đúng cách. Khi bạn nói đúng cách, nó phải được bảo mật, tách biệt với internet công cộng và phải được giới hạn truy cập bất cứ khi nào có thể vì nó truyền dữ liệu qua internet.
Trong blog này, chúng tôi sẽ hướng dẫn bạn cách triển khai Máy chủ Percona trên Đám mây kết hợp. Trước tiên, hãy tìm hiểu những điều cơ bản về cái thực sự là Đám mây lai.
Đám mây kết hợp là gì?
Đám mây kết hợp bao gồm hỗn hợp đám mây tại chỗ hoặc đám mây riêng, sau đó với loại đám mây công cộng chứa khối lượng công việc được kết nối với nhau được triển khai trên nhiều môi trường điện toán.
Đôi khi thuật ngữ này thường được sử dụng hỗn hợp hoặc không nhất quán với đa đám mây mà thuật ngữ này là hỗn hợp của nhiều đám mây công cộng hoặc với môi trường riêng tư và tại chỗ.
Một Đám mây Kết hợp có thể được đơn giản hóa với sơ đồ này như chúng tôi đã trình bày bên dưới:
Những điều cần đảm bảo với Đám mây kết hợp của bạn
Có những điều cần xem xét và đảm bảo rằng đám mây kết hợp của bạn hoạt động chính xác. Các trình điều khiển này là cơ sở của bạn để thiết lập môi trường một cách chính xác. Kiến trúc và bảo mật khôn ngoan, nó phải an toàn và nó ảnh hưởng đến hiệu suất của máy chủ cơ sở dữ liệu của bạn và cả yếu tố giao tiếp của nó từ tương tác đám mây-đám mây.
Về mặt kinh doanh, những điểm chung với Đám mây lai là
-
Giảm chi tiêu tổng hợp hoặc chi tiêu cho CNTT.
-
Tăng tính linh hoạt và nhanh nhẹn để đáp ứng tốt hơn với nhu cầu thay đổi của thị trường.
-
Xây dựng các khả năng, chẳng hạn như các dịch vụ phân tích nâng cao, có thể khó triển khai trong các môi trường hiện có.
-
Cải thiện chất lượng và tính khả dụng của dịch vụ.
-
Cải thiện tính minh bạch về chi phí và tiêu thụ tài nguyên.
-
Lưu ý các luật và quy định về chủ quyền dữ liệu.
-
Tránh hoặc giảm việc khóa nhà cung cấp.
Để thiết kế và phát triển, các trình điều khiển phổ biến là:
-
Tự động hóa và tăng tốc triển khai ứng dụng để đạt được thời gian ra thị trường nhanh hơn và thời gian chu kỳ ngắn hơn.
-
Tận dụng các dịch vụ và API cấp cao để tăng tốc độ phát triển.
-
Tăng tốc cung cấp tài nguyên máy tính và lưu trữ.
Trong khi điều quan trọng nhất, đặc biệt là với môi trường sản xuất, bạn phải có một cái nhìn sâu sắc về môi trường của bạn. Ai truy cập nó (máy khách, ứng dụng), cách có thể truy cập nó, ai được phép (kỹ sư) truy cập nó, mức độ bảo mật và cách dữ liệu được lưu trữ an toàn.
-
Đảm bảo xác thực, ủy quyền, kiểm tra và chính sách nhất quán trên các môi trường máy tính.
-
Sử dụng công cụ và quy trình nhất quán để hạn chế độ phức tạp.
-
Cung cấp khả năng hiển thị trên các môi trường.
Để bảo mật, việc triển khai Máy chủ Percona của bạn lên Đám mây kết hợp phải đảm bảo rằng máy chủ đó vượt qua mức độ bảo mật trong quá trình hoạt động mạng giữa các ranh giới, tức là từ đám mây tại chỗ hoặc đám mây riêng đến một đám mây công cộng và ngược lại. Mức độ bảo mật cho giao tiếp cơ sở hạ tầng có thể là,
-
Sử dụng TLS cho giao tiếp cơ sở dữ liệu của bạn
-
Trên mạng riêng. Có những tùy chọn mà một số có thể triển khai để làm điều đó.
-
Chuyển mạch nhãn đa giao thức (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
AWS Managed VPN
-
Cloud VPN (GCP, Azure)
-
-
Phần mềm VPN
Triển khai Máy chủ Percona của bạn cho một đám mây kết hợp
Trong blog này, chúng tôi sẽ triển khai một triển khai đơn giản trong đó chủ nhân của chúng tôi đặt trên đám mây công cộng và một bản sao được đặt tại cơ sở hoặc trung tâm dữ liệu riêng của chúng tôi. Để đạt được điều này, chúng tôi phụ thuộc vào việc sử dụng VPN phần mềm thông qua OpenVPN.
Việc sử dụng OpenVPN cung cấp cho chúng tôi vai trò trung chuyển chính để truyền dữ liệu qua internet một cách chắc chắn và an toàn chống lại những kẻ xâm nhập và tấn công. Nó đóng gói dữ liệu của chúng tôi qua dây; máy chủ cũng được truy cập bằng địa chỉ IP cục bộ trong khu vực cục bộ hoặc mạng riêng của chúng. Các blog trước đây của chúng tôi đã cung cấp hướng dẫn về cách bạn có thể sử dụng OpenVPN và thiết lập lớp bảo mật cho thiết lập đa đám mây của bạn. Chúng tôi sẽ sử dụng ClusterControl để triển khai phiên bản Percona Server 8.0 bằng bản chính và bản sao. ClusterControl có thể được tải xuống miễn phí và bạn có thể triển khai Máy chủ Percona của mình miễn phí và rất hiệu quả cho năng suất của bạn.
Trước tiên, hãy nhấp vào nút triển khai ở góc trên bên phải và trình hướng dẫn triển khai sẽ hiển thị. Chúng tôi sẽ thực hiện triển khai mới vì chúng tôi sẽ không nhập các máy chủ cơ sở dữ liệu Percona hiện có.
Tiếp theo, cung cấp chi tiết truy cập máy chủ như hình dưới đây,
Nếu bạn nhận thấy rằng người dùng "vagrant" sẽ không tồn tại trong đám mây công cộng chẳng hạn. Lưu ý rằng nó phải được tạo trước trong HĐH để ClusterControl có quyền tự chủ điều khiển quá trình triển khai. Bạn có thể làm theo các nguyên tắc của chúng tôi và đó cũng phải là người dùng SSH không có mật khẩu.
Tiếp theo là xác định loại cơ sở dữ liệu để triển khai và chúng tôi chọn Máy chủ Percona phiên bản 8.0.
Xác định đường dẫn thư mục dữ liệu trỏ đến / var / lib / mysql bằng mặc định và đó cũng là mật khẩu quản trị / gốc.
Cuối cùng, chỉ định ngay bây giờ tên máy chủ / địa chỉ IP hoặc FQDN của máy chủ. Bây giờ, chúng tôi sẽ trỏ đến 10.148.0.12, đây là địa chỉ IP cục bộ của máy chủ chính hoặc máy chủ chính của chúng tôi nằm trong GCP. Mặt khác, bản sao của chúng tôi được đặt tại chỗ sử dụng địa chỉ IP Lớp C. Sau khi xác định, chỉ cần nhấn vào nút triển khai và chúng tôi đã hoàn tất.
ClusterControl sẽ cung cấp cho bạn thông tin chi tiết rằng công việc đã được hoàn thành và kết thúc thành công .
Bây giờ, công việc đã hoàn tất, đây là cấu trúc liên kết của kết quả cuối cùng.
Triển khai bằng ClusterControl rất hiệu quả và nhanh chóng nhưng bạn cũng có thể thực hiện việc này theo cách thủ công. ClusterControl cung cấp cho bạn các lệnh cần thực hiện giống như bạn thấy bên dưới:
Kết luận
Việc triển khai Máy chủ Percona cho thiết lập Đám mây kết hợp của bạn không khác với việc triển khai thông thường. Tất cả những gì bạn phải tập trung vào là thiết lập kiến trúc và trình điều khiển của nó được đề cập trong blog này, đặc biệt là bảo mật và hiệu suất của cơ sở dữ liệu của bạn khi chạy trong sản xuất hoặc trực tiếp.