Microsoft Azure được nhiều người biết đến như một nền tảng đám mây công cộng thay thế cho Amazon AWS. Không dễ để so sánh trực tiếp hai công ty khổng lồ này. Kinh doanh đám mây của Microsoft - được gọi là đám mây thương mại - bao gồm mọi thứ từ Azure đến đăng ký Office 365 dành cho doanh nghiệp đến các dịch vụ Dynamics 365 đến LinkedIn. Sau khi LinkedIn được Microsoft mua lại, nó bắt đầu chuyển cơ sở hạ tầng của mình sang Azure. Mặc dù việc chuyển LinkedIn sang Azure có thể mất một khoảng thời gian, nhưng nó chứng tỏ khả năng của Microsoft Azure và khả năng xử lý hàng triệu giao dịch. Di sản doanh nghiệp mạnh mẽ, ngăn xếp phần mềm và các công cụ trung tâm dữ liệu của Microsoft cung cấp cả sự quen thuộc và cách tiếp cận kết hợp để triển khai đám mây.
Microsoft Azure được xây dựng dưới dạng Cơ sở hạ tầng dưới dạng Dịch vụ (IaaS) cũng như Nền tảng dưới dạng Dịch vụ (PaaS). Máy ảo Azure cung cấp tính năng thanh toán theo giây và nó hiện là một máy tính dành cho nhiều người thuê. Tuy nhiên, gần đây nó đã xem trước sản phẩm mới cho phép các máy ảo chạy trên các máy chủ vật lý của một người thuê. Sản phẩm được gọi là Máy chủ dành riêng cho Azure.
Azure cũng cung cấp các phiên bản lớn chuyên biệt (chẳng hạn như cho SAP HANA). Có nhiều khối đối tượng, lưu trữ tệp và nhiều khả năng IaaS và PaaS bổ sung khác. Chúng bao gồm lưu trữ đối tượng (Azure Blob Storage), CDN, dịch vụ vùng chứa dựa trên Docker (Azure Container Service), dịch vụ tính toán hàng loạt (Azure Batch) và “máy tính không máy chủ” hướng sự kiện (Azure Functions). Azure Marketplace cung cấp phần mềm và dịch vụ của bên thứ ba. Các nhu cầu về vị trí được đáp ứng thông qua trao đổi đối tác (Azure ExpressRoute) được cung cấp từ các đối tác như Equinix và CoreSite.
Với tất cả những dịch vụ này, Microsoft Azure đã đẩy mạnh trò chơi của mình để đóng một vai trò quan trọng trong thị trường đám mây công cộng. Cơ sở hạ tầng PaaS được cung cấp cho người tiêu dùng đã thu hút được nhiều sự tin tưởng và nhiều người đang chuyển cơ sở hạ tầng của riêng họ hoặc đám mây riêng sang cơ sở hạ tầng đám mây công cộng của Microsoft Azure. Điều này đặc biệt thuận lợi cho những người tiêu dùng cần tích hợp với các Dịch vụ Windows khác, chẳng hạn như Visual Studio.
Vậy điều gì khác biệt giữa Azure và các đám mây khác mà chúng ta đã xem xét trong loạt bài này? Microsoft đã tập trung rất nhiều vào AI, phân tích và Internet of Things. AzureStack là một nỗ lực khác của “trung tâm dữ liệu đáp ứng đám mây” đã trở thành một điểm khác biệt thực sự trên thị trường.
Ưu và nhược điểm của Microsoft Azure Migration
Có một số điều bạn nên cân nhắc khi chuyển các ứng dụng hoặc cơ sở hạ tầng kế thừa của mình sang Microsoft Azure.
Điểm mạnh
- Các doanh nghiệp cam kết chiến lược với công nghệ của Microsoft thường chọn Azure làm nhà cung cấp IaaS + PaaS chính của họ. Trải nghiệm tích hợp end-to-end dành cho các doanh nghiệp xây dựng ứng dụng .NET bằng Visual Studio (và các dịch vụ liên quan) là vượt trội. Microsoft cũng đang tận dụng phạm vi bán hàng khổng lồ và khả năng đồng bán Azure với các sản phẩm và dịch vụ khác của Microsoft để thúc đẩy việc áp dụng.
- Azure cung cấp phương pháp tiếp cận tích hợp tốt cho điện toán biên và Internet vạn vật (IoT), với các dịch vụ tiếp cận từ trung tâm dữ liệu siêu cấp của nó thông qua các giải pháp tiên tiến như AzureStack và Data Box Edge.
- Các khả năng của Microsoft Azure ngày càng trở nên đổi mới và cởi mở. 50% khối lượng công việc dựa trên Linux cùng với nhiều ngăn xếp ứng dụng nguồn mở. Microsoft có một tầm nhìn độc đáo cho tương lai bao gồm việc thu hút các đối tác công nghệ thông qua các dịch vụ gốc, của bên thứ nhất, chẳng hạn như các dịch vụ từ VMware, NetApp, Red Hat, Cray và Databricks.
Thận trọng
- Các vấn đề về độ tin cậy của Microsoft Azure tiếp tục là một thách thức đối với khách hàng, phần lớn là kết quả của những khó khăn ngày càng tăng của Azure. Kể từ tháng 9 năm 2018, Azure đã có nhiều sự cố ảnh hưởng đến dịch vụ, bao gồm cả sự cố ngừng hoạt động đáng kể liên quan đến Azure Active Directory. Những sự cố ngừng hoạt động này khiến khách hàng không có khả năng giảm thiểu thời gian ngừng hoạt động.
- Khách hàng của Gartner thường gặp thách thức với việc thực hiện triển khai đúng hạn trong phạm vi ngân sách. Điều này xuất phát từ việc Microsoft thường đưa ra những kỳ vọng cao một cách phi lý cho khách hàng. Phần lớn điều này bắt nguồn từ việc các nhóm bán hàng thực địa của Microsoft được “khuyến khích” bố trí và bán Azure một cách thích hợp trong cơ sở khách hàng của mình.
- Các doanh nghiệp thường than phiền về chất lượng hỗ trợ kỹ thuật của Microsoft (cùng với chi phí hỗ trợ ngày càng tăng) và các kiến trúc sư giải pháp hiện trường. Điều này tác động tiêu cực đến sự hài lòng của khách hàng, đồng thời làm chậm việc áp dụng Azure và do đó là chi tiêu của khách hàng.
Microsoft có thể không phải là lựa chọn đầu tiên của bạn vì nó được coi là một gã khổng lồ công nghệ "không thân thiện với nguồn mở", nhưng công bằng mà nói, nó đã chấp nhận rất nhiều hoạt động và hỗ trợ trong Thế giới mã nguồn mở. Microsoft Azure cung cấp các dịch vụ được quản lý đầy đủ cho hầu hết các cơ sở dữ liệu RDBMS mã nguồn mở hàng đầu như PostgreSQL, MySQL và MariaDB.
Rất tiếc, các biến thể củaGalera Cluster (Percona, Codership hoặc MariaDB) không được Azure hỗ trợ. Cách duy nhất bạn có thể triển khai Cụm Galera của mình cho Azure là sử dụng Máy ảo. Bạn cũng có thể muốn kiểm tra blog của họ về việc sử dụng MariaDB Enterprise Cluster (dựa trên Galera) trên Azure.
Máy ảo của Azure
Virtual Machine là sản phẩm tương đương dành cho các phiên bản máy tính trong GCP và AWS. Máy ảo Azure là một máy chủ điện toán theo yêu cầu, hiệu suất cao trên đám mây và có thể được triển khai trong Azure bằng nhiều phương pháp khác nhau. Chúng có thể bao gồm giao diện người dùng trong cổng Azure, sử dụng hình ảnh được định cấu hình trước trong thị trường Azure, viết tập lệnh thông qua Azure PowerShell, triển khai từ mẫu được xác định bằng cách sử dụng tệp JSON hoặc bằng cách triển khai trực tiếp thông qua Visual Studio.
Azure sử dụng mô hình triển khai được gọi là Trình quản lý tài nguyên Azure (ARM), xác định tất cả các tài nguyên tạo thành một phần của giải pháp ứng dụng tổng thể của bạn, cho phép bạn triển khai, cập nhật hoặc xóa giải pháp của mình chỉ trong một thao tác .
Tài nguyên có thể bao gồm tài khoản lưu trữ, cấu hình mạng và địa chỉ IP. Bạn có thể đã nghe thuật ngữ “mẫu ARM”, về cơ bản có nghĩa là mẫu JSON xác định các khía cạnh khác nhau của giải pháp mà bạn đang cố gắng triển khai.
Azure Virtual Machines có nhiều loại và kích cỡ khác nhau, với tên bắt đầu từ A-series đến N.-series. Mỗi loại máy ảo được xây dựng với khối lượng công việc hoặc nhu cầu hiệu suất cụ thể, bao gồm mục đích chung, tối ưu hóa tính toán, tối ưu hóa lưu trữ hoặc tối ưu hóa bộ nhớ. Bạn cũng có thể triển khai các loại ít phổ biến hơn như GPU hoặc máy ảo tính toán hiệu suất cao.
Tương tự như các dịch vụ đám mây công cộng khác, bạn có thể làm như sau trong các phiên bản máy ảo của mình ...
- Mã hóa đĩa của bạn trên máy ảo . Mặc dù điều này không dễ dàng khi so sánh với GCP và AWS. Mã hóa máy ảo của bạn yêu cầu một cách tiếp cận thủ công hơn. Nó yêu cầu bạn hoàn thành các điều kiện tiên quyết về Mã hóa đĩa Azure. Vì Galera không hỗ trợ Windows, chúng tôi chỉ nói ở đây về các hình ảnh dựa trên Linux. Về cơ bản, nó yêu cầu bạn phải có các mô-đun dm-crypt và vfat trong hệ thống. Khi bạn hiểu đúng phần đó, bạn có thể mã hóa máy ảo bằng Azure CLI. Bạn có thể xem cách Bật mã hóa đĩa Azure cho máy ảo Linux IaaS để biết cách thực hiện. Việc mã hóa đĩa của bạn là rất quan trọng, đặc biệt nếu công ty hoặc tổ chức của bạn yêu cầu dữ liệu Galera Cluster của bạn phải tuân theo các tiêu chuẩn do luật và quy định bắt buộc như PCI DSS hoặc GDPR.
- Tạo ảnh chụp nhanh . Bạn có thể tạo ảnh chụp nhanh bằng Azure CLI hoặc thông qua cổng thông tin. Xem hướng dẫn của họ để biết cách thực hiện.
- Sử dụng tự động chia tỷ lệ hoặc Bộ tỷ lệ máy ảo nếu bạn yêu cầu chia tỷ lệ ngang . Xem tổng quan về tính năng tự động chia tỷ lệ trong Azure hoặc tổng quan về bộ tỷ lệ máy ảo.
- Triển khai Đa vùng . Triển khai các phiên bản máy ảo của bạn vào các khu vực khả dụng khác nhau để tránh lỗi duy nhất.
Bạn cũng có thể tạo (hoặc lấy thông tin từ) máy ảo của mình theo nhiều cách khác nhau. Bạn có thể sử dụng cổng Azure, Azure PowerShell, API REST, SDK ứng dụng khách hoặc với Azure CLI. Các máy ảo trong mạng ảo Azure cũng có thể dễ dàng được kết nối với mạng của tổ chức bạn và được coi như một trung tâm dữ liệu mở rộng.
Định giá Microsoft Azure
Cũng giống như các nhà cung cấp dịch vụ đám mây công cộng khác, Microsoft Azure cũng cung cấp một cấp miễn phí với một số dịch vụ miễn phí. Nó cũng cung cấp các tùy chọn thanh toán khi bạn di chuyển và các phiên bản dành riêng để bạn lựa chọn. Thanh toán khi di chuyển bắt đầu từ 0,008 đô la / giờ - 0,126 đô la / giờ.
Đối với các phiên bản dành riêng, bạn càng cam kết và ký hợp đồng với Azure càng lâu bạn tiết kiệm chi phí. Microsoft Azure tuyên bố sẽ giúp người đăng ký tiết kiệm tới 72% chi phí thanh toán so với mô hình trả khi bạn sử dụng khi người đăng ký đăng ký thời hạn từ một đến ba năm cho Máy ảo Windows hoặc Linux. Microsoft cũng cung cấp tính linh hoạt bổ sung theo nghĩa là nếu nhu cầu kinh doanh của bạn thay đổi, bạn có thể hủy đăng ký Azure RI của mình bất kỳ lúc nào và trả lại RI chưa sử dụng còn lại cho Microsoft như một khoản phí chấm dứt sớm.
Hãy kiểm tra xem nó đang định giá so với GCP, AWS EC2 và Máy ảo Azure. Điều này dựa trên khu vực us-East1 và chúng tôi sẽ so sánh phạm vi giá cho các phiên bản máy tính cần thiết để chạy Galera Cluster của bạn.
| Máy / | Google | AWS EC2 | Microsoft |
| Được chia sẻ | f1-micro G1-small Giá bắt đầu từ $ 0,006 - $ 0,019 mỗi giờ | t2.nano - t3a.2xlarge Giá bắt đầu từ 0,0058 đô la - 0,3328 đô la mỗi giờ | Dòng B Giá bắt đầu từ $ 0,0052 - $ 0,832 mỗi giờ |
| Tiêu chuẩn | n1-standard-1 - n1-standard-96 Giá bắt đầu từ $ 0,034 - $ 3,193 mỗi giờ | m4.large - m4.16xlarge m5.large - m5d.metal Giá bắt đầu từ 0,1 đô la - 5,424 đô la mỗi giờ | Av2 Standard, D2-64 v3 thế hệ mới nhất, D2s-64s v3 thế hệ mới nhất, D1-5 v2, DS1-S5 v2, DC-series Giá bắt đầu từ $ 0,043 - $ 3,072 mỗi giờ |
| Bộ nhớ cao / Bộ nhớ được tối ưu hóa | n1-highmem-2 - n1-highmem-96 n1-megamem-96 n1-ultramem-40 - n1-ultramem-160 Giá bắt đầu từ $ 0,083 - $ 17,651 mỗi giờ | r4.large - r4.16xlarge x1.16xlarge - x1.32xlarge x1e.xlarge - x1e.32xlarge Giá bắt đầu từ 0,133 đô la - 26,688 đô la mỗi giờ | D2a - D64a v3, D2as - D64as v3, E2-64 v3 thế hệ mới nhất, E2a - E64a v3, E2as - E64as v3, E2s-64s v3 thế hệ mới nhất, D11-15 v2, DS11-S15 v2, M-series, Mv2-series, Instances, Extreme Memory Optimized Giá bắt đầu từ $ 0,043 - $ 44,62 mỗi giờ |
| Tối ưu hóa bộ nhớ / CPU cao | n1-highcpu-2 - n1-highcpu-32 Giá bắt đầu từ $ 0,05 - $ 2,383 mỗi giờ | h1.2xlarge - h1.16xlarge i3.large - i3.metal I3en.large - i3en.metal d2.xlarge - d2.8xlarge Giá bắt đầu từ $ 0,156 - $ 10,848 mỗi giờ | Fsv2-series, F-series, Fs-Series Giá bắt đầu từ $ 0,0497 - $ 3,045 mỗi giờ |
Mã hóa Dữ liệu trên Microsoft Azure
Microsoft Azure không cung cấp hỗ trợ mã hóa trực tiếp cho Galera Cluster (hoặc ngược lại). Tuy nhiên, có những cách bạn có thể mã hóa dữ liệu ở trạng thái nghỉ hoặc khi đang chuyển tiếp.
Mã hóa trong quá trình truyền là một cơ chế để bảo vệ dữ liệu khi dữ liệu được truyền qua các mạng. Với Azure Storage, bạn có thể bảo mật dữ liệu bằng cách sử dụng:
- Mã hóa cấp độ truyền tải, chẳng hạn như HTTPS, khi bạn chuyển dữ liệu vào hoặc ra khỏi Azure Storage.
- Mã hóa dây, chẳng hạn như mã hóa SMB 3.0, để chia sẻ tệp Azure.
- Mã hóa phía máy khách, để mã hóa dữ liệu trước khi được chuyển vào Bộ nhớ và để giải mã dữ liệu sau khi chuyển ra khỏi Bộ nhớ.
Microsoft sử dụng mã hóa để bảo vệ dữ liệu của khách hàng khi dữ liệu được chuyển tiếp giữa khu vực khách hàng và các dịch vụ đám mây của Microsoft. Cụ thể hơn, Bảo mật lớp truyền tải (TLS) là giao thức mà các trung tâm dữ liệu của Microsoft sẽ sử dụng để thương lượng với các hệ thống khách được kết nối với dịch vụ đám mây của Microsoft.
Perfect Forward Secrecy (PFS) cũng được sử dụng để mỗi kết nối giữa hệ thống máy khách của khách hàng và dịch vụ đám mây của Microsoft sử dụng các khóa duy nhất. Kết nối với các dịch vụ đám mây của Microsoft cũng tận dụng độ dài khóa mã hóa 2.048 bit dựa trên RSA.
Mã hóa Lúc Nghỉ
Đối với nhiều tổ chức, mã hóa dữ liệu ở chế độ nghỉ ngơi là một bước bắt buộc để đạt được quyền riêng tư, tuân thủ và chủ quyền dữ liệu. Ba tính năng Azure cung cấp mã hóa dữ liệu ở trạng thái nghỉ:
- Mã hóa dịch vụ lưu trữ luôn được bật và tự động mã hóa dữ liệu dịch vụ lưu trữ khi ghi dữ liệu đó vào Azure Storage. Nếu logic ứng dụng của bạn yêu cầu cơ sở dữ liệu MySQL Galera Cluster của bạn để lưu trữ dữ liệu có giá trị thì việc lưu trữ vào Azure Storage có thể là một lựa chọn.
- Mã hóa phía máy khách cũng cung cấp tính năng mã hóa không hoạt động.
- Mã hóa Đĩa Azure cho phép bạn mã hóa đĩa hệ điều hành và đĩa dữ liệu mà máy ảo IaaS sử dụng. Azure Disk Encryption cũng hỗ trợ cho phép mã hóa trên các máy ảo Linux được định cấu hình với tính năng xóa đĩa (RAID) bằng cách sử dụng mdadm và bằng cách bật mã hóa trên máy ảo Linux bằng cách sử dụng LVM cho đĩa dữ liệu
Triển khai Cụm Galera Đa AZ / Đa vùng / Đa đám mây với GCP
Tương tự như AWS và GCP, Microsoft Azure không cung cấp hỗ trợ trực tiếp cho việc triển khai Cụm Galera trên Multi-AZ / -Region / -Cloud. Tuy nhiên, bạn có thể triển khai các nút của mình theo cách thủ công cũng như tạo các tập lệnh bằng PowerShell hoặc Azure CLI để thực hiện việc này cho bạn. Ngoài ra, khi bạn cung cấp phiên bản Máy ảo của mình, bạn có thể đặt các nút của mình ở các vùng khả dụng khác nhau. Microsoft Azure cũng cung cấp một loại dự phòng khác, ngoài việc có vùng khả dụng của nó, được gọi là Bộ quy mô máy ảo. Bạn có thể kiểm tra sự khác biệt giữa máy ảo và bộ tỷ lệ.
Tính sẵn có, khả năng mở rộng và dự phòng cao của Cụm Galera trên Azure
Một trong những lý do chính để sử dụng cụm nút Galera là vì tính khả dụng cao, tính dự phòng và khả năng mở rộng quy mô của nó. Nếu bạn đang phục vụ lưu lượng truy cập trên toàn cầu, tốt nhất bạn nên phục vụ lưu lượng truy cập của mình theo khu vực. Bạn nên đảm bảo thiết kế kiến trúc của mình bao gồm phân phối địa lý của các nút cơ sở dữ liệu của bạn. Để đạt được điều này, nên triển khai đa AZ, đa vùng hoặc đa đám mây / đa trung tâm dữ liệu. Điều này ngăn không cho cụm đi xuống cũng như trục trặc do thiếu túc số.
Như đã đề cập trước đó, Microsoft Azure có giải pháp chia tỷ lệ tự động có thể được tận dụng bằng cách sử dụng các bộ tỷ lệ. Điều này cho phép bạn tự động phân tỷ lệ một nút khi một ngưỡng nhất định đã được đáp ứng (dựa trên những gì bạn đang theo dõi). Điều này phụ thuộc vào mục tình trạng sức khỏe mà bạn đang theo dõi trước khi nó phân chia theo chiều dọc. Bạn có thể xem hướng dẫn của họ về chủ đề này tại đây.
Để triển khai đa vùng hoặc đa đám mây, Galera có thông số riêng gọi là gmcast.segment có thể được đặt khi máy chủ khởi động. Tham số này được thiết kế để tối ưu hóa giao tiếp giữa các nút Galera và giảm thiểu lưu lượng được gửi giữa các phân đoạn mạng. Điều này bao gồm chuyển tiếp bộ ghi và lựa chọn nhà tài trợ IST và SST. Kiểu thiết lập này cho phép bạn triển khai nhiều nút ở các vùng khác nhau. Bên cạnh đó, bạn cũng có thể triển khai các nút Galera của mình trên các nhà cung cấp đám mây khác được định tuyến từ GCP, AWS, Microsoft Azure hoặc trong thiết lập tại chỗ.
Chúng tôi khuyên bạn nên xem blog của chúng tôi Nhiều Thiết lập Trung tâm Dữ liệu Sử dụng Galera Cluster cho MySQL hoặc MariaDB và Zero Downtime Network Migration With MySQL Galera Cluster Sử dụng Relay Node để thu thập thêm thông tin về cách triển khai các loại triển khai.
Hiệu suất Cơ sở dữ liệu Cụm Galera trên Microsoft Azure
Các máy chủ cơ bản được sử dụng bởi các máy ảo trong Azure, trên thực tế, rất mạnh mẽ. Máy ảo mới nhất trong Azure đã được trang bị các mô-đun tối ưu hóa mạng. Bạn có thể kiểm tra điều này trong thông tin hạt nhân của mình bằng cách chạy (ví dụ:trong Ubuntu).
uname -r|grep azureLưu ý:Đảm bảo rằng lệnh của bạn có chuỗi "azure" trên đó.
Đối với Centos / RHEL, cài đặt bất kỳ Dịch vụ Tích hợp Linux (LIS) nào kể từ phiên bản 4.2 có tối ưu hóa mạng. Để tìm hiểu thêm về điều này, hãy truy cập trang tối ưu hóa thông lượng mạng.
Nếu ứng dụng của bạn rất nhạy cảm với độ trễ mạng, bạn có thể quan tâm đến việc xem xét nhóm vị trí lân cận. Nó hiện đang ở dạng xem trước (và chưa được khuyến nghị sử dụng trong sản xuất) nhưng điều này giúp tối ưu hóa thông lượng mạng của bạn.
Đối với loại máy ảo bạn sẽ sử dụng, thì điều này sẽ phụ thuộc vào yêu cầu của lưu lượng ứng dụng và nhu cầu tài nguyên của bạn. Đối với các truy vấn tiêu tốn nhiều bộ nhớ, bạn có thể bắt đầu với Dv3. Tuy nhiên, để tối ưu hóa bộ nhớ, hãy bắt đầu với dòng Ev3. Đối với các yêu cầu CPU cao, chẳng hạn như cơ sở dữ liệu giao dịch cao hoặc các ứng dụng trò chơi, hãy bắt đầu với dòng Fsv2.
Chọn đúng bộ nhớ và IOPS cần thiết cho khối lượng cơ sở dữ liệu của bạn là điều bắt buộc. Nói chung, một đĩa bền bỉ dựa trên SSD là lựa chọn lý tưởng của bạn. Bắt đầu với SSD tiêu chuẩn tiết kiệm chi phí và cung cấp hiệu suất nhất quán. Tuy nhiên, quyết định này có thể phụ thuộc vào việc bạn có cần thêm IOPS trong thời gian dài hay không. Nếu đúng như vậy, bạn nên sử dụng bộ nhớ SSD Cao cấp.
Chúng tôi cũng khuyên bạn nên kiểm tra và đọc blog của chúng tôi Cách cải thiện hiệu suất của Cụm Galera cho MySQL hoặc MariaDB để tìm hiểu thêm về cách tối ưu hóa Cụm Galera của bạn.
Sao lưu cơ sở dữ liệu cho các nút Galera trên Azure
Hiện không có hỗ trợ sao lưu naitve cho dữ liệu MySQL Galera của bạn trong Azure, nhưng bạn có thể chụp nhanh. Microsoft Azure cung cấp Azure VM Backup giúp chụp ảnh nhanh có thể được lên lịch và mã hóa.
Ngoài ra, nếu bạn muốn sao lưu các tệp dữ liệu từ Galera Cluster của mình, bạn cũng có thể sử dụng các dịch vụ bên ngoài như ClusterControl, sử dụng Percona Xtrabackup để sao lưu nhị phân hoặc sử dụng mysqldump hoặc mydumper để sao lưu lôgic của bạn. Các công cụ này cung cấp các bản sao lưu cho dữ liệu quan trọng trong sứ mệnh của bạn và bạn có thể đọc phần này nếu muốn tìm hiểu thêm.
Giám sát Cụm Galera trên Azure
Microsoft Azure có dịch vụ giám sát tên là Azure Monitor. Azure Monitor tối đa hóa tính khả dụng và hiệu suất của các ứng dụng của bạn bằng cách cung cấp giải pháp toàn diện để thu thập, phân tích và hoạt động trên phép đo từ xa từ môi trường đám mây và tại chỗ của bạn. Nó giúp bạn hiểu các ứng dụng của bạn đang hoạt động như thế nào và chủ động xác định các vấn đề ảnh hưởng đến chúng (và các tài nguyên mà chúng phụ thuộc vào). Bạn có thể thiết lập hoặc tạo cảnh báo sức khỏe, nhận thông báo về các tư vấn và cảnh báo được phát hiện trong các dịch vụ bạn đã triển khai.
Nếu bạn muốn giám sát cụ thể cho cơ sở dữ liệu của mình, thì bạn sẽ cần sử dụng các công cụ giám sát bên ngoài có các chỉ số cơ sở dữ liệu nâng cao, chi tiết cao. Có một số lựa chọn mà bạn có thể chọn, chẳng hạn như PMM của Percona, DataDog, Idera, VividCortex hoặc ClusterControl của riêng chúng tôi (Giám sát MIỄN PHÍ với Cộng đồng ClusterControl.)
Bảo mật Cơ sở dữ liệu Cụm Galera trên Azure
Như đã thảo luận trong các blog trước đây của chúng tôi về AWS và GCP, bạn có thể thực hiện phương pháp tương tự để bảo mật cơ sở dữ liệu của mình trên đám mây công cộng. Sau khi tạo máy ảo, bạn có thể chỉ định cổng nào chỉ có thể mở hoặc tạo và thiết lập Nhóm bảo mật mạng của bạn trong Azure. Bạn có thể thiết lập các cổng cần mở (đặc biệt là các cổng 3306, 4444, 4567, 4568) hoặc tạo Mạng ảo trong Azure và chỉ định các mạng con riêng nếu chúng vẫn là một nút riêng tư. Để thêm điều này, nếu bạn thiết lập máy ảo của mình trong Azure mà không có IP công khai, nó vẫn có thể kết nối ra ngoài chỉ vì nó sử dụng SNAT và PAT. Nếu bạn đã quen với AWS và GCP, bạn sẽ thích phần giải thích này để dễ hiểu hơn.
Một tính năng khác có sẵn là Kiểm soát Truy cập Dựa trên Vai trò trong Microsoft Azure. Điều này cho phép bạn kiểm soát những người nào truy cập vào các tài nguyên cụ thể mà họ cần.
Ngoài ra, bạn có thể bảo mật dữ liệu khi truyền dữ liệu của mình bằng cách sử dụng kết nối TLS / SSL hoặc bằng cách mã hóa dữ liệu của bạn khi dữ liệu không hoạt động. Nếu bạn đang sử dụng ClusterControl, việc triển khai một dữ liệu an toàn trong quá trình truyền tải rất đơn giản và dễ dàng. Bạn có thể xem blog của chúng tôi Quản lý khóa SSL và mã hóa dữ liệu MySQL trong quá trình chuyển tuyến nếu bạn muốn dùng thử. Đối với dữ liệu ở trạng thái còn lại, bạn có thể theo dõi cuộc thảo luận mà tôi đã nêu trước đó trong phần Mã hóa của blog này.
Khắc phục sự cố Cụm Galera
Microsoft Azure cung cấp nhiều loại nhật ký để hỗ trợ khắc phục sự cố và kiểm tra. Nhật ký Nhật ký hoạt động, nhật ký chẩn đoán Azure, báo cáo Azure AD, Máy ảo và dịch vụ đám mây, nhật ký luồng Nhóm bảo mật mạng (NSG) và Thông tin chi tiết về ứng dụng rất hữu ích khi khắc phục sự cố. Có thể không phải lúc nào bạn cũng cần phải đi vào tất cả những điều này khi bạn cần khắc phục sự cố, tuy nhiên, nó sẽ bổ sung thêm thông tin chi tiết và manh mối khi kiểm tra nhật ký.
Nếu bạn đang sử dụng ClusterControl, hãy chuyển đến Nhật ký -> Nhật ký Hệ thống và bạn sẽ có thể duyệt các nhật ký lỗi đã ghi được lấy từ chính nút MySQL Galera. Ngoài ra, ClusterControl cung cấp khả năng giám sát thời gian thực để khuếch đại hệ thống cảnh báo và thông báo của bạn trong trường hợp khẩn cấp hoặc nếu (các) nút MySQL Galera của bạn bị lỗi.
Kết luận
Khi chúng tôi kết thúc loạt blog ba phần này, chúng tôi đã cho bạn thấy các dịch vụ và lợi thế của từng gã khổng lồ công nghệ phục vụ ngành công nghiệp đám mây công cộng. Có những thuận lợi và khó khăn khi chọn cái này hơn cái kia, nhưng điều quan trọng nhất là lý do bạn chuyển sang đám mây công cộng, lợi ích của nó đối với tổ chức của bạn và cách nó phục vụ các yêu cầu của ứng dụng của bạn.
Việc lựa chọn nhà cung cấp cho Cụm Galera của bạn có thể liên quan đến các cân nhắc tài chính như “cái gì tiết kiệm chi phí nhất” và phù hợp hơn với nhu cầu ngân sách của bạn. Nó cũng có thể là do luật bảo mật và tuân thủ quy định, hoặc thậm chí do nền tảng công nghệ mà bạn muốn sử dụng. Điều quan trọng là ứng dụng và cơ sở dữ liệu của bạn sẽ hoạt động như thế nào khi nó nằm trong đám mây xử lý lượng lớn lưu lượng truy cập. Nó phải có tính khả dụng cao, phải có khả năng phục hồi, có mức khả năng mở rộng và dự phòng phù hợp, đồng thời có các bản sao lưu để đảm bảo khôi phục dữ liệu.
