sql >> データベース >  >> NoSQL >> MongoDB

データベースの更新とセキュリティパッチを簡単に管理する方法

    データベースのセキュリティには注意深い計画が必要ですが、セキュリティは状態ではなく、プロセスであることを覚えておくことが重要です。データベースが設置されると、変更の監視、アラート、およびレポートは、継続的な管理の不可欠な部分になります。また、セキュリティへの取り組みはビジネスニーズに合わせる必要があります。

    データベースベンダーは、ソフトウェアのバグや既知の脆弱性に対処するために定期的に重要なパッチアップデートを発行していますが、さまざまな理由から、組織はそれらをタイムリーにインストールできないことがよくあります。証拠は、企業がデータベースにパッチを適用することで実際に悪化しており、コンプライアンス基準とガバナンスポリシーに違反する数が増加していることを示唆しています。データベースのダウンタイムを必要とするパッチ適用は、24時間年中無休の環境では非常に重要ですが、ほとんどのクラスターのアップグレードはオンラインで実行できます。

    ClusterControlは、分散環境のローリングアップグレードを実行し、一度に1つのノードをアップグレードして再起動することができます。論理的なアップグレード手順は、クラスターの種類によって若干異なる場合があります。ロードバランサーは、アプリケーションが影響を受けないように、現在アップグレードされている使用できないノードを自動的にブラックリストに登録します。

    バージョンのアップグレードとパッチに関する運用レポートは、特に多くの組織でオープンソースデータベースが急増し、高可用性のために分散されているデータベース環境が増えているため、常に注意を払う必要がある領域です。

    ClusterControlは、堅固な運用レポートフレームワークを提供し、

    のような簡単な質問に答えるのに役立ちます。
    • どのバージョンのソフトウェアが環境全体で実行されていますか?
    • どのサーバーをアップグレードする必要がありますか?
    • 重要な更新が欠落しているサーバーはどれですか?
    データベースの自動パッチ適用

    ClusterControlは、MySQLとMariaDBの自動ローリングアップグレード機能を提供し、データベースが常に最新のパッチと修正を使用するようにします。

    アップグレードはオンラインで、一度に1つのノードで実行されます。ノードが停止し、ソフトウェアが更新されてから、ノードが再起動されます。ノードのアップグレードに失敗した場合、アップグレードプロセスは中止されます。

    MySQLデータベースのアップグレードのローリング

    ClusterControlは、アップグレードを一度に1ノードずつ自動的に適用することで、MySQLベースのデータベースクラスターの自動ローリングアップグレード機能を提供します。これにより、ダウンタイムがゼロになります。

    選択したバージョンを正常にインストールした後、ローリングリスタートを実行する必要があります。ノードは1つずつリスタートします。

    ClusterControlは、ノードの再起動中にノードが適切に応答していることを確認するステップでサポートします。

    データベースアップグレードアシスタンス

    ClusterControlを使用すると、クリックするだけで、スレーブまたはレプリカを昇格させてマスターをアップグレードしたり、その逆を行ったりすることで、MongoDBおよびPostgreSQLデータベースを簡単にアップグレードできます。

    データベースパッケージの概要操作レポート

    ClusterControlは、アップグレードできるテクノロジーパッチとセキュリティパッチの数を示すパッケージ概要運用レポートを提供します。

    アドホックに生成してUIで表示し、送信することができます電子メールを介して、またはそのようなレポートがたとえば週に1回配信されるようにスケジュールすることができます。

    ご覧のとおり、アップグレードレポートには、クラスター内のさまざまなホスト、それらにインストールされているデータベース、およびそのバージョンに関する情報が含まれています。また、インストールされている他のパッケージの数に関する情報も含まれています。総数、データベースサービスに関連する数、セキュリティ更新プログラムを提供している数、およびその他の数を確認できます。

    アップグレードレポートには、ホストごとに最新ではないすべてのパッケージが一覧表示されます。上のスクリーンショットでは、ノード10.0.3.10に最新ではない2つのMongoDB utilパッケージがあることがわかります(これらは要約に記載されている2つのDBパッケージです)。次に、セキュリティパッケージと最新ではない他のすべてのパッケージのリストがあります。

    結論

    ClusterControlは、セキュリティ(およびその他の)更新について確実にカバーされるように、さらに一歩進んでいます。これまで見てきたように、システムが最新であるかどうかを知るのは非常に簡単です。 ClusterControlは、データベースノードのアップグレードの実行にも役立ちます。


    1. RedisレプリケーションとRedisシャーディング(クラスター)の違い

    2. Mongo$inオペレーターのパフォーマンス

    3. Mongo:一連のドキュメント内の単語の出現回数をカウントします

    4. mongodbからのtransparent_hugepage/defrag警告を回避する方法は?