यदि आप संदेह और संदेह के साथ इस प्रश्न का सामना करते हैं, तो नियमित तैनाती से अलग कुछ नहीं है। यह तथ्य है, लेकिन चुनौती इंतजार कर रही है कि आर्किटेक्चर कैसे डिजाइन किया गया है और इसे उत्पादन या उद्यम परिनियोजन के लिए कैसे उपयोग किया जा सकता है। सही तरीके से तैनात करने के तरीके पर चुनौतियां आती हैं। जब आप सही तरीके से कहते हैं, तो इसे सुरक्षित होना चाहिए, सार्वजनिक इंटरनेट से अलग होना चाहिए और जब भी संभव हो इंटरनेट पर डेटा प्रसारित करने तक सीमित पहुंच होनी चाहिए।
इस ब्लॉग में, हम हाइब्रिड क्लाउड पर Percona सर्वर को परिनियोजित करने में आपका मार्गदर्शन करेंगे। आइए पहले मूल बातें जानें कि वास्तव में एक हाइब्रिड क्लाउड क्या है।
हाइब्रिड क्लाउड क्या है?
हाइब्रिड क्लाउड एक ऑन-प्रिमाइसेस या एक निजी क्लाउड के मिश्रण से बना होता है, फिर एक सार्वजनिक क्लाउड प्रकार के इंटरकनेक्टेड वर्कलोड के साथ जो कई कंप्यूटिंग वातावरण में तैनात होते हैं।
कभी-कभी यह शब्द बहु-क्लाउड के साथ मिश्रित या असंगत रूप से प्रयोग किया जाता है, जिसके लिए बाद वाला कई सार्वजनिक बादलों या निजी और ऑन-प्रिमाइसेस परिवेशों का मिश्रण होता है।
एक हाइब्रिड क्लाउड को इस आरेख के साथ सरल बनाया जा सकता है जैसा कि हमने नीचे दिखाया है:
आपके हाइब्रिड क्लाउड के साथ सुनिश्चित करने के लिए चीज़ें
विचार करने और सुनिश्चित करने के लिए कुछ चीजें हैं जो सही ढंग से संचालित करने के लिए आपके हाइब्रिड क्लाउड के रूप में कार्य करती हैं। ये ड्राइवर परिवेश सेटअप को सही ढंग से प्राप्त करने के लिए आपके आधार हैं। आर्किटेक्चर और सुरक्षा के लिहाज से, इसे सुरक्षित होना चाहिए, और इसने आपके डेटाबेस सर्वर के प्रदर्शन को प्रभावित किया है और क्लाउड-क्लाउड इंटरएक्टिविटी से इसके संचार कारक को भी प्रभावित किया है।
व्यावसायिक पक्ष पर, हाइब्रिड क्लाउड के साथ सामान्य चीजें हैं,
-
कैपेक्स या सामान्य आईटी खर्च को कम करना।
-
बाजार की बदलती मांगों के लिए बेहतर प्रतिक्रिया देने के लिए लचीलापन और चपलता बढ़ाना।
-
उन्नत विश्लेषण सेवाओं जैसी क्षमताओं का निर्माण करना, जिन्हें मौजूदा परिवेश में लागू करना मुश्किल हो सकता है।पी>
-
सेवा की गुणवत्ता और उपलब्धता में सुधार करना।
-
लागत और संसाधन खपत के संबंध में पारदर्शिता में सुधार करना।
-
डेटा संप्रभुता के बारे में कानूनों और विनियमों का पालन करना।
-
वेंडर लॉक-इन से बचना या कम करना।
डिजाइन और विकास के लिए, सामान्य ड्राइवर हैं:
-
बाजार में तेजी से समय और कम चक्र समय प्राप्त करने के लिए एप्लिकेशन रोलआउट को स्वचालित और तेज करना।
-
विकास को गति देने के लिए उच्च-स्तरीय API और सेवाओं का लाभ उठाना।
-
गणना और भंडारण संसाधनों के प्रावधान में तेजी लाना।
जबकि सबसे महत्वपूर्ण बात, विशेष रूप से एक उत्पादन वातावरण के साथ, आपके पर्यावरण का पूर्ण आत्मनिरीक्षण होना चाहिए। इसे कौन एक्सेस करता है (क्लाइंट, एप्लिकेशन), इसे कैसे एक्सेस किया जा सकता है, किसे (इंजीनियरों) को इसे एक्सेस करने की अनुमति है, सुरक्षा का स्तर, और डेटा को सुरक्षित रूप से कैसे स्टोर किया जाता है।
-
कंप्यूटिंग वातावरण में लगातार प्रमाणीकरण, प्राधिकरण, ऑडिटिंग और नीतियों को सुनिश्चित करना।
-
जटिलता को सीमित करने के लिए लगातार टूलिंग और प्रक्रियाओं का उपयोग करना।
-
सभी परिवेशों में दृश्यता प्रदान करना।
सुरक्षा के लिए, अपने Percona सर्वर को एक हाइब्रिड क्लाउड पर परिनियोजित करना यह सुनिश्चित करना चाहिए कि यह सीमाओं के बीच नेटवर्क गतिविधि के दौरान सुरक्षा के स्तर को पार करता है, अर्थात अपने ऑन-प्रिमाइसेस या निजी क्लाउड से सार्वजनिक बादल और इसके विपरीत। बुनियादी ढांचे के संचार के लिए सुरक्षा का स्तर हो सकता है,
-
अपने डेटाबेस संचार के लिए TLS का उपयोग करना
-
एक निजी नेटवर्क पर। ऐसे विकल्प हैं जो कुछ इसे करने के लिए लागू कर सकते हैं।
-
मल्टी-प्रोटोकॉल लेबल स्विचिंग (MPLS)
-
SD-WAN
-
अमेज़ॅन डायरेक्ट कनेक्ट
-
Amazon Direct Connect + VPN
-
AWS प्रबंधित VPN
-
क्लाउड VPN (GCP, Azure)
-
-
सॉफ्टवेयर VPN
अपने Percona सर्वर को एक हाइब्रिड क्लाउड में परिनियोजित करना
इस ब्लॉग में, हम एक साधारण परिनियोजन का परिनियोजन करेंगे जहां हमारा मास्टर सार्वजनिक क्लाउड पर बैठता है, और एक प्रतिकृति ऑन-प्रिमाइसेस या हमारे निजी डेटा केंद्र में स्थित होती है। इसे प्राप्त करने के लिए, हम OpenVPN के माध्यम से सॉफ़्टवेयर VPN का उपयोग करने पर निर्भर करते हैं।
OpenVPN का उपयोग हमें घुसपैठियों और हमलावरों के खिलाफ सुरक्षित और सुरक्षित रूप से इंटरनेट पर डेटा संचारित करने के लिए हमारे मुख्य पारगमन के रूप में प्रदान करता है। यह तार पर हमारे डेटा को समाहित करता है; सर्वरों को उनके स्थानीय क्षेत्र या निजी नेटवर्क में स्थानीय आईपी पते के साथ भी एक्सेस किया जाता है। हमारे पिछले ब्लॉग ने एक गाइड प्रदान किया है कि आप OpenVPN का उपयोग कैसे कर सकते हैं और अपने मल्टी-क्लाउड सेटअप के लिए एक सुरक्षित परत सेट कर सकते हैं। हम प्राथमिक और प्रतिकृति का उपयोग करके Percona Server 8.0 संस्करण को परिनियोजित करने के लिए ClusterControl का उपयोग करेंगे। ClusterControl को मुफ्त में डाउनलोड किया जा सकता है, और आप अपनी उत्पादकता के लिए अपने Percona सर्वर को निःशुल्क और बहुत ही कुशल तरीके से परिनियोजित कर सकते हैं।
सबसे पहले, दाएं ऊपरी कोने में पाए गए परिनियोजन बटन पर क्लिक करें, और परिनियोजन विज़ार्ड दिखाई देगा। हम नया परिनियोजन करेंगे क्योंकि हम मौजूदा Percona डेटाबेस सर्वर का आयात नहीं करेंगे।
अगला, सर्वर एक्सेस विवरण प्रदान करें जैसा कि नीचे दिखाया गया है,
यदि आपने देखा है कि उपयोगकर्ता "योनि" आपके में मौजूद नहीं होगा सार्वजनिक बादल, उदाहरण के लिए। ध्यान दें कि इसे पहले OS में बनाया जाना है ताकि ClusterControl के पास परिनियोजन प्रक्रिया को नियंत्रित करने की स्वायत्तता हो। आप हमारे दिशा-निर्देशों का पालन कर सकते हैं और इसे पासवर्ड रहित SSH उपयोगकर्ता भी होना चाहिए।
अगला परिनियोजित करने के लिए डेटाबेस के प्रकार को परिभाषित कर रहा है और हम Percona सर्वर संस्करण 8.0 को चुन रहे हैं।
इसके डेटा निर्देशिका पथ को परिभाषित करें जो /var/lib/mysql को इंगित करता है डिफ़ॉल्ट और यह व्यवस्थापक/रूट पासवर्ड भी है।
अंत में, अब सर्वर का होस्टनाम/आईपी पता या FQDN निर्दिष्ट करें। अब, हम 10.148.0.12 की ओर इशारा करेंगे जो कि GCP में स्थित हमारे मास्टर या प्राथमिक सर्वर का स्थानीय IP पता है। दूसरी ओर, हमारी प्रतिकृति क्लास सी आईपी एड्रेस का उपयोग करके ऑन-प्रिमाइसेस स्थित है। एक बार परिभाषित होने के बाद, बस डिप्लॉय बटन दबाएं और हमारा काम हो गया।
ClusterControl आपको विवरण प्रदान करेगा कि कार्य पूरा हो गया है और सफलतापूर्वक समाप्त हो गया है ।
अब जब काम पूरा हो गया है, तो यहां अंतिम परिणाम की टोपोलॉजी दी गई है।
ClusterControl के साथ परिनियोजन बहुत कुशल और तेज़ है लेकिन आप इसे मैन्युअल रूप से भी कर सकते हैं। ClusterControl आपको ठीक वैसे ही करने के लिए आदेश प्रदान करता है जैसे आप नीचे देखते हैं:
निष्कर्ष
अपने हाइब्रिड क्लाउड सेटअप के लिए अपने Percona सर्वर को परिनियोजित करना नियमित परिनियोजन से अलग नहीं है। आपको केवल इस ब्लॉग में उल्लिखित आर्किटेक्चरल सेटअप और उसके ड्राइवरों पर ध्यान केंद्रित करना है, विशेष रूप से उत्पादन या लाइव में चलने पर आपके डेटाबेस की सुरक्षा और प्रदर्शन।