आपके PostgreSQL डेटाबेस क्लस्टर को दूरस्थ रूप से प्रबंधित करते समय आपके लिए संसाधनों की एक विस्तृत श्रृंखला उपलब्ध है। सही उपकरणों के साथ इसे दूर से प्रबंधित करना कोई मुश्किल काम नहीं है।
पोस्टग्रेएसक्यूएल के लिए पूरी तरह से प्रबंधित सेवाओं का उपयोग करना एक अवलोकन प्रदान करता है जो आपके डेटाबेस को प्रबंधित करने के लिए आवश्यक अधिकांश चीज़ों को वितरित कर सकता है। वे आपको एक चेतावनी प्रणाली, मेट्रिक्स, समय लेने वाले सिस्टम प्रशासन कार्यों का स्वचालन, आपके बैकअप का प्रबंधन, आदि प्रदान करते हैं।
ऑन-प्रिमाइसेस चलाते समय यह एक अलग चुनौती होती है। यही हम इस ब्लॉग में कवर करेंगे। हम आपके PostgreSQL डेटाबेस क्लस्टर को दूरस्थ रूप से प्रबंधित करने के लिए टिप्स साझा करेंगे।
डेटाबेस ऑब्जर्वेबिलिटी
अवलोकन शब्द कुछ लोगों के लिए परिचित नहीं हो सकता है। अवलोकनीयता अतीत की बात नहीं है, यह आपके डेटाबेस (या यहां तक कि Paa या SaaS एप्लिकेशन) का प्रबंधन करते समय चलन है। पर्यवेक्षणीयता निगरानी से संबंधित है, लेकिन कुछ हद तक यह आपके डेटाबेस स्वास्थ्य और प्रदर्शन की स्थिति को निर्धारित करने की क्षमता को कवर करती है और इसमें एक सक्रिय और प्रतिक्रियाशील क्षमता होती है जो आपके डेटाबेस नोड्स की एक निश्चित स्थिति के आधार पर निर्णय लेती है।
इसका एक अच्छा उदाहरण ClusterControl में है। जब ClusterControl किसी दिए गए कॉन्फ़िगरेशन पर चेक के आधार पर चेतावनियों का पता लगाता है तो यह प्रदान किए गए चैनलों को अलर्ट भेजेगा। इन्हें सिस्टम या डेटाबेस एडमिनिस्ट्रेटर द्वारा सेटअप और कस्टमाइज किया जा सकता है।
यदि आपका प्राथमिक डेटाबेस खराब हो गया है और लेन-देन को संसाधित करने में असमर्थ है (या तो पढ़ें या लिखें) ClusterControl तदनुसार प्रतिक्रिया करेगा और एक विफलता को ट्रिगर करना शुरू कर देगा ताकि एक नया नोड अतिप्रवाह ट्रैफ़िक के अनुचित कारण को संसाधित कर सके। जबकि ऐसा होता है, क्लस्टर कंट्रोल इंजीनियरों को सूचित कर सकता है कि अलार्म ट्रिगर करके और अलर्ट भेजकर क्या हुआ। लॉग भी केंद्रीकृत होते हैं और कौन से जांच और नैदानिक कार्य एक ही स्थान पर किए जा सकते हैं, जिससे आप एक त्वरित परिणाम प्रदान कर सकते हैं।
हालांकि इसका मतलब यह नहीं हो सकता है कि ClusterControl अवलोकन के लिए एक पूर्ण पैकेज है, यह शक्तिशाली उपकरणों में से एक है। ऐसे उपकरण हैं जो विशेष रूप से कंटेनरीकृत वातावरण में प्रबंधित करने के लिए अधिक आर्किटेक्चर किए गए हैं जैसे रैंचर को डेटाडॉग के साथ मिश्रित किया गया है।
यह आपको दूर से प्रबंधित करने में कैसे मदद करता है?
प्रबंधन का एक मूल सिद्धांत मन की शांति है। यदि कोई समस्या आती है, तो अवलोकन के लिए आप जिन टूल का उपयोग कर रहे हैं, वे आपको आपके डेटाबेस क्लस्टर की स्थिति के बारे में सचेत करने के लिए ईमेल, एसएमएस या पेजर एप्लिकेशन (जैसे पेजरड्यूटी) के माध्यम से आपको सूचित करने में सक्षम होना चाहिए,
या आप नीचे दिए गए जैसे अलर्ट प्राप्त कर सकते हैं...
यह बहुत महत्वपूर्ण है कि परिवर्तन होने पर यह आपको सूचित करे। फिर आप अपने बुनियादी ढांचे की स्थिति में सुधार और विश्लेषण कर सकते हैं और व्यवसाय को प्रभावित करने वाले किसी भी प्रभाव से बच सकते हैं।
डेटाबेस ऑटोमेशन
यह बहुत महत्वपूर्ण है कि अधिकांश समय लेने वाले कार्य स्वचालित हों। स्वचालन आपको जनशक्ति को कम करने की अनुमति देता है। आपके PostgreSQL डेटाबेस क्लस्टर को स्वचालित करने का क्या अर्थ है?
विफलता
विफलता एक स्वचालित दृष्टिकोण है जो तब होता है जब एक अभूतपूर्व घटना होती है (जैसे हार्डवेयर पर विफलता, एक सिस्टम क्रैश, आपके मुख्य प्राथमिक नोड में बिजली की हानि, या संपूर्ण डेटा केंद्र में नेटवर्क हानि) . आपकी विफलता क्षमता का नियमित रूप से परीक्षण किया जाना चाहिए और उद्योग मानक प्रथाओं का पालन करना चाहिए। एक आंतरिक विफलता की सेवा खोज को इस बिंदु तक जाना चाहिए कि इसे सत्य के रूप में निर्धारित किया गया है और यह वास्तव में हो रहा है।
ClusterControl में, जब कोई घटना होती है, तो यह विफलता तंत्र को ट्रिगर करता है और सबसे अद्यतन स्टैंडबाय नोड को बढ़ावा देता है और फिर अलार्म को ट्रिगर करता है जैसा कि नीचे देखा गया है...
फिर, यह एक विफलता के लिए पृष्ठभूमि में काम करता है जैसा कि आपने नीचे देखा है , प्रगति आगे बढ़ रही है।
परिणाम को नीचे छोड़ते हुए छोड़ दें...
बैकअप शेड्यूलिंग
बैकअप आपदा और पुनर्प्राप्ति योजना (DRP) का एक बहुत ही महत्वपूर्ण हिस्सा है। जब आपका क्लस्टर डेटा एक विभाजित मस्तिष्क या नेटवर्क विभाजन मुठभेड़ों के बाद खराब हो जाता है तो बैकअप आपकी रीढ़ की हड्डी के रूप में कार्य करता है। ऐसे कुछ अवसर होते हैं जहां pg_rewind फायदेमंद भी हो सकता है लेकिन डेटा के इतने बड़े नुकसान और कम RPO और RTO से बचने के लिए आपके बैकअप का स्वचालन हमेशा बहुत महत्वपूर्ण होता है।
ClusterControl में आप बिना किसी विशेष टूल के बैकअप ले सकते हैं या बना सकते हैं या स्वचालित बैकअप स्क्रिप्ट के लिए उपयोगिता कार्य जोड़ सकते हैं। सब वहाँ हैं और यह आपके संगठन पर निर्भर करेगा कि बैकअप कब होगा और इसके प्रतिधारण सहित आपके बैकअप की क्या नीतियां हैं। वास्तव में, यहां सबसे महत्वपूर्ण बात यह है कि बैकअप आपके उत्पादन वातावरण में हस्तक्षेप नहीं करेगा और बैकअप होने पर आपके नोड्स को लॉक नहीं करेगा।
बैकअप सत्यापन भी यहां बहुत महत्वपूर्ण भूमिका निभाता है। निश्चिंत रहें, आपका बैकअप एक वैध प्रकार का बैकअप होना चाहिए और संकट होने पर एक विश्वसनीय प्रति होना चाहिए। अपने बैकअप को न केवल अपने परिसर या डेटा केंद्र में संग्रहीत करने के लिए तंत्र जोड़ना, बल्कि इसे क्लाउड में या उदाहरण के लिए AWS S3 या Google क्लाउड स्टोरेज में कहीं और सुरक्षित रूप से संग्रहीत करना।
ClusterControl के साथ, इसे नीचे दिखाए गए GUI का पालन करके आसानी से और अकेले ही प्लेटफॉर्म पर ले लिया गया है,
यह आपको आपके द्वारा चुनी गई बैकअप विधि को चुनने की अनुमति देता है, न केवल एक स्रोत में बल्कि क्लाउड में भी अपनी बैकअप प्रतिलिपि को फैलाकर अधिक बैकअप प्रतिधारण और आश्वासन जोड़ने के लिए इसे क्लाउड में संग्रहीत करता है। फिर, आपके पास बैकअप को सत्यापित करने का विकल्प होता है, जब वह बैकअप बनाना समाप्त कर लेता है, यह सत्यापित करने के लिए कि यह वैध है या नहीं। इसका एक हिस्सा यह भी है कि आप अपने बैकअप को एन्क्रिप्ट करना चुन सकते हैं जो आपके डेटा को आराम से संग्रहीत करते समय और सुरक्षा नियामक दिशानिर्देशों का पालन करते समय एक बहुत ही महत्वपूर्ण अभ्यास है।
डेटाबेस सुरक्षा
जब आपके PostgreSQL डेटाबेस क्लस्टर को दूरस्थ रूप से प्रबंधित करने की बात आती है, तो सुरक्षा आमतौर पर बहुसंख्यकों की प्राथमिक चिंता होती है। डेटाबेस को दूरस्थ रूप से कौन एक्सेस कर पाएगा या यह केवल स्थानीय होना चाहिए? सुरक्षा प्रतिबंध कैसे जोड़ें और उपयोगकर्ताओं को कैसे प्रबंधित करें और सुरक्षा विश्लेषक द्वारा उपयोगकर्ता की अनुमति की समीक्षा कैसे करें। अधिक सेट होना और अपनी वास्तुकला की एक स्पष्ट तस्वीर प्रदान करना बहुत महत्वपूर्ण है ताकि इसे विच्छेदित किया जा सके कि कमियां कहां हैं और सुरक्षा में सुधार या कसने के लिए आवश्यक चीजें क्या हैं।
ClusterControl आपको अपने PostgreSQL उपयोगकर्ताओं का एक सिंहावलोकन और प्रबंधन प्रदान करता है और आपको आपके pg_hba.conf के लिए एक विज़ुअलाइज़ेशन और एक संपादक प्रदान करता है, जो यह प्रबंधित करता है कि उपयोगकर्ताओं को कैसे प्रमाणित किया जा सकता है।
उपयोगकर्ता प्रबंधन के लिए यह डेटाबेस क्लस्टर में उपयोगकर्ताओं की सूची और इसके विशेषाधिकारों का एक सिंहावलोकन प्रदान करता है। यह आपको यहां उपयोगकर्ता के विशेषाधिकारों को संशोधित करने या बदलने की अनुमति भी देता है यदि यह आपकी सुरक्षा और कंपनी के दिशानिर्देशों के अनुसार नहीं है। दूरस्थ रूप से प्रबंधित करने के लिए आवश्यक है कि आपके सभी उपयोगकर्ताओं के पास विशिष्ट अनुमतियां और भूमिकाएं हों और जब इसे केवल उपयोग या एक्सेस किया जा सके और आपके डेटाबेस में क्षति से बचने के लिए भूमिका को सीमित कर दिया जाए।
आपके PostgreSQL में यह समीक्षा करना और सत्यापित करना भी बहुत महत्वपूर्ण है कि कोई चूक तो नहीं हुई है उपयोगकर्ता के प्रमाणीकरण के साथ। जब इसकी अनुमति दी जा सकती है और इसका दायरा सर्वर से जुड़ने में सक्षम हो सकता है। यह सबसे अच्छा है कि इसकी कल्पना की जाती है जैसे हमारे पास नीचे है,
इससे आप आसानी से सत्यापन कर सकते हैं और ऐसी संभावित खामियों के लिए अनदेखी किए गए प्रमाणीकरण से बच सकते हैं। कि एक हमलावर प्रमाणीकरण में कमजोर नियमों के कारण लॉग इन करने में सक्षम हो सकता है।
एसएसएल और एन्क्रिप्शन का उपयोग करना आपके डेटाबेस को दूरस्थ रूप से एक्सेस करने पर अधिक सुरक्षा और मजबूती जोड़ता है। लेकिन अगर आप अपने डेटाबेस को अपने संगठन परिसर के बाहर दूरस्थ रूप से एक्सेस कर रहे हैं, तो वीपीएन के माध्यम से लॉग इन करने जैसे अपने डेटा को इनकैप्सुलेट करना सबसे अच्छा है। आप मल्टी-डीसी पोस्टग्रेएसक्यूएल पर हमारा ब्लॉग देख सकते हैं:एक वीपीएन पर एक अलग भू-स्थान पर एक स्टैंडबाय नोड सेट करना।
केंद्रीकृत डेटाबेस लॉग
समेकित लॉग का केंद्रीकरण आपको अपने डेटाबेस समूहों और उनके व्यवहार को समझने के लिए सुरक्षा विश्लेषण उपकरण की जांच और कार्यान्वयन करने का एक बहुत ही सुविधाजनक तरीका प्रदान करता है। दूरस्थ डेटाबेस का प्रबंधन करते समय यह बहुत फायदेमंद होता है। कुछ सामान्य दृष्टिकोण ईएलके स्टैक या लॉग के लिए शक्तिशाली ओपन-सोर्स प्रबंधन, ग्रेलॉग का उपयोग करके लॉगस्टैश का उपयोग कर रहे हैं।
अपने डेटाबेस लॉग्स को केंद्रीकृत करना क्यों महत्वपूर्ण है?
यदि आपको क्लस्टर-व्यापी समस्या की जांच करने की आवश्यकता है और देखें कि आपके डेटाबेस क्लस्टर, प्रॉक्सी, या लोड बैलेंसर्स के माध्यम से क्या चल रहा है। केवल एक ही स्थान को देखना बहुत सुविधाजनक है। कुछ बहुत ही समृद्ध और शक्तिशाली उपकरण जैसे मैंने ऊपर उल्लेख किया है कि आप गतिशील और वास्तविक समय में खोज कर सकते हैं। वे मेट्रिक्स और ग्राफ़ भी प्रदान करते हैं जो विश्लेषण के लिए एक बहुत ही सुविधाजनक तरीका है।
ClusterControl के साथ, लॉग को एक्सेस करते समय एक सुविधा प्रदान की जाती है। हालांकि लॉग को केंद्रीय रूप से एकत्र और संग्रहीत नहीं किया जाता है, यह आपको एक सिंहावलोकन और लॉग को पढ़ने की क्षमता प्रदान करता है। नीचे देखें...
आप उन कार्यों की समीक्षा भी कर सकते हैं, जिन्हें ClusterControl ने पाया था और या तो अलार्म के आधार पर या नीचे दिए गए जॉब्स के माध्यम से कार्य किया था,
निष्कर्ष
अपने PostgreSQL डेटाबेस क्लस्टर को दूरस्थ रूप से प्रबंधित करना कठिन हो सकता है, खासकर जब सुरक्षा, निगरानी और विफलता की बात आती है। यदि आपके पास कार्यान्वयन, सुरक्षा और अवलोकनीयता के लिए सही उपकरण, उद्योग मानक और सर्वोत्तम अभ्यास हैं तो आप अपने डेटाबेस का प्रबंधन करते समय मन की शांति प्राप्त कर सकते हैं; आपके स्थान की परवाह किए बिना।