疑問や懐疑論を伴うこの質問に出くわした場合、通常の展開と何ら変わりはありません。これは事実ですが、アーキテクチャがどのように設計され、本番環境またはエンタープライズ展開にどのように使用できるかという課題が待ち受けています。正しい方法で展開する方法に課題があります。あなたが正しい言い方をするとき、それは安全で、公共のインターネットから隔離されていなければならず、インターネットを介してデータを送信するので、可能な限りアクセスが制限されていなければなりません。
このブログでは、ハイブリッドクラウドにPerconaサーバーをデプロイする方法について説明します。まず、実際にハイブリッドクラウドとは何かについて基本を学びましょう。
ハイブリッドクラウドは、オンプレミスまたはプライベートクラウドと、複数のコンピューティング環境に展開されるパブリッククラウドタイプの相互接続されたワークロードの組み合わせで構成されます。
この用語は、複数のパブリッククラウドが混在しているマルチクラウド、またはプライベート環境とオンプレミス環境で一般的に混合されているか、一貫して使用されていない場合があります。
ハイブリッドクラウドは、以下に示すように、この図で簡略化できます。
正しく動作するためのハイブリッドクラウドとして機能するものを検討し、確認することがあります。これらのドライバーは、環境を正しくセットアップするための基礎となります。アーキテクチャとセキュリティの面では、安全である必要があり、データベースサーバーのパフォーマンスと、クラウドとクラウドの双方向性による通信要素に影響を与えます。
ビジネス面では、ハイブリッドクラウドの一般的な点は次のとおりです。
-
設備投資または一般的なIT支出の削減。
-
変化する市場の需要によりよく対応するために、柔軟性と敏捷性を向上させます。
-
既存の環境では実装が難しい可能性のある、高度な分析サービスなどの機能を構築します。
-
サービスの品質と可用性を向上させます。
-
コストとリソース消費に関する透明性の向上。
-
データ主権に関する法律と規制に注意してください。
-
ベンダーロックインの回避または削減。
設計と開発の場合、一般的な推進要因は次のとおりです。
-
アプリケーションのロールアウトを自動化および加速して、市場投入までの時間を短縮し、サイクルタイムを短縮します。
-
高レベルのAPIとサービスを活用して開発をスピードアップします。
-
コンピューティングリソースとストレージリソースのプロビジョニングを加速します。
特に本番環境で最も重要なことは、環境を完全に内省する必要があります。誰がアクセスするか(クライアント、アプリケーション)、どのようにアクセスできるか、誰がアクセスを許可されるか(エンジニア)、セキュリティのレベル、データを安全に保存する方法。
-
コンピューティング環境全体で一貫した認証、承認、監査、およびポリシーを確保します。
-
一貫したツールとプロセスを使用して複雑さを制限します。
-
環境全体の可視性を提供します。
セキュリティのために、Perconaサーバーをハイブリッドクラウドにデプロイするには、境界間のネットワークアクティビティ中、つまりオンプレミスまたはプライベートクラウドからパブリッククラウドおよびその逆。インフラストラクチャ通信のセキュリティレベルは次のようになります。
-
データベース通信にTLSを使用する
-
プライベートネットワーク上。それを行うために実装できるオプションがいくつかあります。
-
マルチプロトコルラベルスイッチング(MPLS)
-
SD-WAN
-
Amazonダイレクトコネクト
-
Amazon Direct Connect + VPN
-
AWSマネージドVPN
-
Cloud VPN(GCP、Azure)
-
-
ソフトウェアVPN
このブログでは、マスターがパブリッククラウド上にあり、レプリカがオンプレミスまたはプライベートデータセンターに配置されている単純な展開を展開します。これを実現するには、OpenVPNを介したソフトウェアVPNの使用に依存しています。
OpenVPNを使用すると、侵入者や攻撃者に対してインターネットを介して安全かつ安全にデータを送信するための主要なトランジットとして私たちを提供します。データをネットワーク経由でカプセル化します。サーバーには、ローカルエリアまたはプライベートネットワーク内のローカルIPアドレスを使用してアクセスすることもできます。以前のブログでは、OpenVPNを使用して、マルチクラウドセットアップ用のセキュアレイヤーをセットアップする方法についてのガイドを提供しています。 ClusterControlを使用して、プライマリとレプリカを使用してPerconaServer8.0バージョンをデプロイします。 ClusterControlは無料でダウンロードでき、PerconaServerを無料で展開して生産性を大幅に向上させることができます。
まず、右上隅にある展開ボタンをクリックすると、展開ウィザードが表示されます。既存のPerconaデータベースサーバーをインポートしないため、新しい展開を行います。
次に、以下に示すようにサーバーアクセスの詳細を入力します
ユーザー「vagrant」が、たとえば、パブリッククラウド。 ClusterControlが展開プロセスを支配する自律性を持つように、OSで最初に作成する必要があることに注意してください。ガイドラインに従うことができます。また、パスワードなしのSSHユーザーである必要があります。
次に、デプロイするデータベースのタイプを定義し、PerconaServerバージョン8.0を選択します。
/ var / lib/mysqlを指すデータディレクトリパスを次のように定義します。デフォルトであり、admin/rootパスワードでもあります。
最後に、サーバーのホスト名/IPアドレスまたはFQDNを指定します。ここで、GCPにあるマスターサーバーまたはプライマリサーバーのローカルIPアドレスである10.148.0.12を指定します。一方、レプリカはクラスCのIPアドレスを使用してオンプレミスに配置されます。定義したら、デプロイボタンを押すだけで完了です。
ClusterControlは、ジョブが完了し、正常に終了したことを示す詳細を提供します。 。
これで作業が完了しました。これが、最終結果のトポロジです。
ClusterControlを使用した展開は非常に効率的で高速ですが、手動で行うこともできます。 ClusterControlは、以下に示すように実行するコマンドを提供します。
ハイブリッドクラウドのセットアップにPerconaサーバーを導入しても、通常の導入と違いはありません。焦点を当てる必要があるのは、このブログで言及されているアーキテクチャのセットアップとそのドライバー、特に本番環境またはライブで実行しているときのデータベースのセキュリティとパフォーマンスだけです。