Concetti Chiave di MariaDB Gestito
Questa sezione presenta i concetti fondamentali del nostro servizio MariaDB Gestito. Comprendere questi principi ti aiuterà a sfruttare al massimo il tuo database gestito, allineandone le capacità alle tue esigenze applicative e ai requisiti di sicurezza.
Sovranità e Conformità SecNumCloud
Al centro del nostro prodotto vi è la sovranità digitale. Il servizio MariaDB Gestito è interamente ospitato sull'infrastruttura Cloud Temple, qualificata SecNumCloud 3.2 dall'ANSSI.
- Hosting 100% in Francia : I vostri dati rimangono sul territorio nazionale, al riparo dalle leggi extraterritoriali.
- Conformità nativa : La soluzione è progettata per soddisfare i requisiti normativi più rigorosi (GDPR, HDS, LPM, NIS2, PCI-DSS).
- Open Source e Reversibilità : Basandoci su standard aperti come MariaDB Community Server e Galera, garantiamo l'assenza di dipendenza tecnologica (vendor lock-in) e una portabilità totale dei vostri dati.
Architettura ad Alta Disponibilità : Galera Cluster + MaxScale
Per gli ambienti distribuiti, il nostro prodotto si basa su Galera Cluster per offrire un'alta disponibilità senza perdita di dati.
- Replicazione Sincrona : A differenza della replicazione asincrona tradizionale, ogni transazione viene validata su tutti i nodi del cluster prima di essere confermata. Ciò garantisce un Obiettivo di Punto di Ripristino (RPO) pari a zero : nessun dato validato può andare perso in caso di guasto.
- Distribuzione Multi-AZ : Il cluster è distribuito su tre Zone di Disponibilità (AZ) distinte. Il guasto di un intero datacenter non causa alcuna interruzione del servizio né perdita di dati.
- Failover Automatico : In caso di incidente su un nodo, il traffico viene reindirizzato automaticamente verso i nodi sani, garantendo un Obiettivo di Tempo di Ripristino (RTO) minimo.
- Proxy MaxScale : MaxScale è un proxy, router e load balancer avanzato per MariaDB. Gestisce il failover automatico nella replicazione, bilancia le richieste (writes vers primary, reads vers replicas via ReadWriteSplit) e offre filtri per cache, audit (QLAfilter) o sicurezza (RegexFilter).
Modelli di Distribuzione
Proponiamo due modelli per adattarsi alla criticità dei carichi di lavoro.
1. StandAlone
Questo modello distribuisce un'istanza singola del motore MariaDB.
- Caso d'uso : Questo modello di distribuzione è ideale per applicazioni semplici, come i CMS, che utilizzano un unico endpoint per connettersi ai database.
- Resilienza : Sebbene si tratti di un'istanza singola, lo storage sottostante è replicato su 3 AZ, consentendo un riavvio automatico su un altro AZ in caso di guasto hardware.
- SLA : 99,9% (esclusi i periodi di manutenzione).
2. Distribuito
Questo modello distribuisce un cluster Galera di 3 istanze del motore MariaDB, completato da un proxy MaxScale.
- Caso d'uso : Questo modello di distribuzione è ideale per le applicazioni con accessi distribuiti, come le applicazioni di data o business intelligence, che beneficiano di accessi in sola lettura senza impattare l'ingestione dei dati.
- Componenti :
- 3 Nodi MariaDB : Un nodo primario in lettura-scrittura (RW) e due nodi secondari in sola lettura (RO).
- Proxy MaxScale : Un router intelligente che distribuisce le query. Invia le scritture al nodo primario e bilancia le letture su tutti i nodi (
ReadWriteSplit), ottimizzando così le prestazioni.
- SLA : 99.9% (esclusi i periodi di manutenzione).
Nota Importante : Non è possibile modificare il modello di distribuzione di un cluster esistente (ad esempio, passare da StandAlone a Distributed). Questa operazione richiede la creazione di un nuovo cluster nel modello desiderato, tramite un ripristino.
Backup e Ripristino (PITR)
La protezione dei dati è garantita da una duplice strategia di backup.
-
Backup Fisico e Recupero punto nel tempo :
- Eseguiamo backup fisici completi quotidiani (
mariabackup) (senza interruzione del servizio). - Con la versione distributed, i log delle transazioni (binary logs) sono archiviati in modo continuo. Questa combinazione consente un ripristino PiTR fino al momento immediatamente precedente un incidente.
- Eseguiamo backup fisici completi quotidiani (
-
Backup Logico (
mysqldump) :- Vengono eseguiti anche export logici dei database.
- Offrono una granularità fine per ripristinare o esportare un singolo database.
Tutti i backup sono cifrati a riposo e archiviati sul nostro Object Storage S3, a sua volta qualificato SecNumCloud.
Sicurezza a Più Livelli
La sicurezza è integrata in ogni livello del servizio.
- Isolamento di Rete : Le istanze del database non sono mai esposte su Internet. L'accesso avviene esclusivamente tramite la rete privata del cliente.
- Crittografia end-to-end :
- In transito : Tutte le connessioni (dal client al database e tra i nodi del cluster) sono crittografate con TLS 1.3.
- A riposo : I dati su disco (tablespace InnoDB) e i backup sono crittografati con AES-256.
- Gestione degli Accessi : L'autenticazione è sicura (plugin
ed25519osha256_password), e i permessi sono gestiti secondo il principio del minimo privilegio.
Servizio Gestito ("Zero Ops")
L'obiettivo di MariaDB Gestito è liberarvi dalla complessità operativa. I nostri team gestiscono:
- Il provisioning e la configurazione iniziale.
- La gestione completa del ciclo di vita: aggiornamenti minori, applicazione delle patch di sicurezza.
- Il monitoraggio 24/7 dell'infrastruttura e del servizio.
- La gestione e la verifica dei backup.
Ciò consente ai vostri team di concentrarsi sullo sviluppo applicativo e sull'utilizzo dei propri dati.
Politica delle versioni e ciclo di vita
La Fondazione MariaDB pubblica versioni con supporto a lungo termine (LTS), garantendo stabilità e prevedibilità. Il nostro servizio si basa su queste versioni per assicurare la longevità della vostra infrastruttura.
| Versione | Tipo | Supportato fino a |
|---|---|---|
| MariaDB 11.4 | LTS | Maggio 2029 |
| MariaDB 11.8 | LTS | Giugno 2028 |
- Aggiornamenti minori : I patch di sicurezza e le correzioni di bug vengono applicati dai nostri team tramite rolling update (nodo per nodo) per evitare qualsiasi interruzione del servizio.
- Aggiornamenti maggiori : I passaggi di versione maggiori vengono pianificati in collaborazione con voi per allinearsi al vostro calendario.
- Fine del supporto : Vi notificheremo almeno 180 giorni prima della fine del supporto di una versione LTS per pianificare la migrazione alla versione successiva.
Dimensioni delle istanze
Le istanze StandAlone e Distributed sono disponibili con dimensioni predefinite:
| Dimensione | vCPU | Memoria | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn |
|---|---|---|---|---|---|---|---|
| XS | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 |
| S | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 |
| M | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 |
| L | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 |
| XL | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 |
| XXL | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 |
| 3XL | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 |
| 4XL | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 |
Nota : Lo storage è provisionato separatamente e può essere aumentato a caldo (da 2Gi a 128Gi) (ma non ridotto, tranne ricreando una nuova istanza.).