Se você se deparar com essa pergunta acompanhada de dúvidas e ceticismo, não há nada diferente da implantação regular. Este é o fato, mas o desafio aguarda como a arquitetura é projetada e como ela pode ser usada para produção ou implantação corporativa. Os desafios surgem sobre como implantar da maneira certa. Quando você diz o caminho certo, ele deve ser seguro, isolado da internet pública e ter acesso limitado sempre que possível, pois transmite dados pela internet.
Neste blog, orientaremos você na implantação do Percona Server em uma nuvem híbrida. Primeiro, vamos entender o básico sobre o que realmente é uma nuvem híbrida.
O que é uma nuvem híbrida?
A nuvem híbrida é composta por uma combinação de uma nuvem local ou privada e, em seguida, um tipo de nuvem pública de cargas de trabalho interconectadas que são implantadas em vários ambientes de computação.
Às vezes, esse termo é comumente misturado ou usado de forma inconsistente com várias nuvens para as quais a última é uma mistura de várias nuvens públicas ou com ambientes privados e locais.
Uma nuvem híbrida pode ser simplificada com este diagrama, como mostramos abaixo:
O que você deve garantir com sua nuvem híbrida
Há coisas a serem consideradas e garantir que serve como sua nuvem híbrida para operar corretamente. Esses drivers são sua base para obter a configuração do ambiente corretamente. Em termos de arquitetura e segurança, ele precisa ser seguro e afeta o desempenho dos servidores de banco de dados e também o fator de comunicação da interatividade nuvem-nuvem.
No lado comercial, as coisas comuns com a nuvem híbrida são:
-
Redução de capex ou gastos gerais de TI.
-
Aumento da flexibilidade e agilidade para responder melhor às mudanças nas demandas do mercado.
-
Construindo recursos, como serviços de análise avançada, que podem ser difíceis de implementar em ambientes existentes.
-
Melhorar a qualidade e disponibilidade do serviço.
-
Melhorar a transparência em relação a custos e consumo de recursos.
-
Observar leis e regulamentos sobre soberania de dados.
-
Evitar ou reduzir a dependência do fornecedor.
Para design e desenvolvimento, os drivers comuns são:
-
Automatização e aceleração de lançamentos de aplicativos para obter um tempo de lançamento no mercado mais rápido e tempos de ciclo mais curtos.
-
Aproveitando APIs e serviços de alto nível para acelerar o desenvolvimento.
-
Acelerando o provisionamento de recursos de computação e armazenamento.
Enquanto o mais importante, especialmente com um ambiente de produção, é ter uma introspecção completa do seu ambiente. Quem acessa (clientes, aplicativos), como pode ser acessado, quem tem permissão (engenheiros) para acessá-lo, nível de segurança e como os dados são armazenados com segurança.
-
Garantindo autenticação, autorização, auditoria e políticas consistentes em ambientes de computação.
-
Usar ferramentas e processos consistentes para limitar a complexidade.
-
Fornecendo visibilidade em todos os ambientes.
Para segurança, a implantação de seu servidor Percona em uma nuvem híbrida deve garantir que ele passe o nível de segurança durante a atividade de rede entre limites, ou seja, de sua nuvem local ou privada para uma nuvem pública e vice-versa. O nível de segurança para comunicação de infraestrutura pode ser,
-
Usando TLS para sua comunicação com o banco de dados
-
Em uma rede privada. Existem opções que alguns podem implementar para fazê-lo.
-
Multi-Protocol Label Switching (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
VPN gerenciada pela AWS
-
Cloud VPN (GCP, Azure)
-
-
Software VPN
Implantando seu servidor Percona em uma nuvem híbrida
Neste blog, implantaremos uma implantação simples em que nosso mestre fica na nuvem pública e uma réplica está localizada no local ou em nosso data center privado. Para conseguir isso, dependemos do uso de software VPN através do OpenVPN.
O uso do OpenVPN nos fornece como nosso principal trânsito para transmitir dados pela Internet com segurança e proteção contra intrusos e invasores. Ele encapsula nossos dados pela rede; os servidores também são acessados com endereços IP locais dentro de sua área local ou rede privada. Nossos blogs anteriores forneceram um guia sobre como você pode usar o OpenVPN e configurar uma camada segura para sua configuração de várias nuvens. Usaremos o ClusterControl para implantar uma versão do Percona Server 8.0 usando um primário e uma réplica. O ClusterControl pode ser baixado gratuitamente, e você pode implantar seu Servidor Percona gratuitamente e muito eficiente para sua produtividade.
Primeiro, clique no botão de implantação localizado no canto superior direito e o assistente de implantação será exibido. Faremos a nova implantação, pois não importaremos os servidores de banco de dados Percona existentes.
Em seguida, forneça os detalhes de acesso ao servidor conforme mostrado abaixo,
Se você notou que o usuário "vagrant" não deve existir em seu nuvem pública, por exemplo. Observe que ele deve ser criado primeiro no SO para que o ClusterControl tenha autonomia para governar o processo de implantação. Você pode seguir nossas diretrizes e também deve ser um usuário SSH sem senha.
A seguir, definimos o tipo de banco de dados a ser implantado e estamos escolhendo o Percona Server versão 8.0.
Defina o caminho do diretório de dados que aponta para /var/lib/mysql por padrão e também é a senha de administrador/raiz.
Por último, especifique agora o nome do host/endereço IP ou FQDN dos servidores. Agora, apontaremos para 10.148.0.12, que é o endereço IP local do nosso servidor principal ou principal localizado no GCP. Por outro lado, nossa réplica está localizada no local usando o endereço IP Classe C. Uma vez definido, basta apertar o botão deploy e pronto.
ClusterControl fornecerá detalhes de que o trabalho foi concluído e concluído com êxito .
Agora que o trabalho está feito, aqui está a topologia do resultado final.
A implantação com ClusterControl é muito eficiente e rápida, mas você também pode fazer isso manualmente. O ClusterControl fornece os comandos a serem feitos exatamente como você vê abaixo:
Conclusão
A implantação do Percona Server para sua configuração de nuvem híbrida não se diferencia da implantação regular. Tudo o que você precisa focar é na configuração arquitetônica e seus drivers mencionados neste blog, especificamente na segurança e desempenho do seu banco de dados quando executado em produção ou ao vivo.
