Кратко:
- Создание кластера управляемой БД занимает несколько минут, сервис делает большую часть работы.
- Управляемые БД экономят время, но требуют внимания пользователя для разных вариантов развертывания.
- Сервис управляемой БД выполняет функции, включая обновление ПО, мониторинг, резервное копирование и отказоустойчивость.
- Сервис минимизирует время настройки и поддержки системы, позволяя пользователям работать над своим продуктом.
- Обновление ПО происходит автоматически, а безопасность данных разделяется между пользователем и облаком.
- Пользователь сервиса отвечает за корректность работы приложения и БД, включая оптимизацию запросов и безопасность данных.
- Сервис предоставляет инструменты для мониторинга, но пользователь должен отслеживать и оценивать показатели.
- Сервисы управляемых БД облегчают жизнь, но пользователям следует уделять внимание важным аспектам работы с ними.
Распределение ответственности между Yandex Cloud и пользователем
Ответственность облачного провайдера
Как вы могли убедиться на практике, создание кластера управляемой БД и подключение к нему занимает лишь несколько минут. Почти всю работу — поднять и настроить виртуальные машины, установить ПО, сконфигурировать сеть — делает сервис.
Управляемые БД действительно экономят время. Давайте посмотрим, что требует внимания пользователя, для трёх вариантов развёртывания БД: на своём оборудовании, на виртуальной машине в облаке и с помощью сервиса управляемых БД.
Помимо создания кластера, сервис управляемой БД выполняет важные функции, в том числе связанные с отказоустойчивостью и доступностью БД. Вот за что отвечает сервис:
- своевременное обновление ПО;
- мониторинг работы хостов и БД;
- автоматическое создание резервных копий БД;
- репликация данных между хостами;
- автоматическое переключение нагрузки на резервную реплику при сбое на мастере.
То есть сервис минимизирует время, необходимое для настройки и поддержки системы, и позволяет вам работать над своим продуктом, не отвлекаясь на рутинные задачи по поддержке инфраструктуры.
В качестве примера рассмотрим, как сервис управляемой БД MySQL обновляет ПО.
Сервис поддерживает версии MySQL 5.7 и 8. При выходе новых минорных версий обновление происходит автоматически. Владельцы кластеров получают оповещение о сроках работ и доступности БД в этот период.
Когда версия СУБД становится неподдерживаемой, спустя месяц сервис направляет владельцам кластеров оповещение по электронной почте. Кластеры автоматически обновляются до следующей поддерживаемой версии через семь дней после оповещения для минорных версий и через один месяц для мажорных. Вам не нужно отслеживать выход обновлений и устанавливать их.
Ещё одна важная часть ответственности сервиса — обеспечение безопасности данных. На самом деле ответственность здесь общая, а точнее — разделяемая (shared responsibility), но на долю облака её приходится гораздо больше.
И наконец, облако предоставляет техническую поддержку, куда вы можете обратиться, если появятся вопросы или проблемы.
Ответственность пользователя
Вы, пользователь сервиса, отвечаете за корректность работы приложения и связанной с ним БД: правильность схемы данных, оптимизацию запросов к базе и т. д.
Если нужно перенести данные в облако (например, когда вы переходите на использование сервисов управляемых БД) — то вам понадобится сделать это самостоятельно.
Сервис предоставляет инструменты для мониторинга работы хостов и БД, но отслеживать и оценивать показатели — ваша обязанность. Если БД разрастётся или к ней будет гораздо больше запросов, чем планировалось, — вам самим нужно будет увеличить размер хранилища или число и класс хостов.
Если говорить о безопасности данных, вы несёте часть ответственности и за неё. Любые меры облачного провайдера могут оказаться бесполезны, если вы неправильно настроите доступ к кластерам и БД или установите пароли вроде 12345678, password и т. п.
Таким образом, сервисы управляемых БД значительно облегчают жизнь и экономят время. Но при этом помните, каким вещам следует уделять внимание, чтобы не возникало проблем.