Die Grundlagen des Managed MariaDB-Angebots
Der Dienst Managed MariaDB ist eine vollständig gemanagte relationale Open-Source-Datenbank MariaDB, die auf der souveränen SecNumCloud-Infrastruktur von Cloud Temple bereitgestellt wird. Basierend auf MariaDB Community Server (LTS-Version) und eine Architektur Galera Cluster für die Produktion garantiert dieser Service eine synchrone Hochverfügbarkeit für mehrere AZ mit automatischem Failover ohne Datenverlust.
Dieser Service ist sowohl für kritische Transaktionsanwendungen als auch für analytische Workloads konzipiert und übernimmt die gesamte betriebliche Komplexität eines Datenbankclusters: Bereitstellung, Replikation, Backups, Point-in-Time Recovery (PITR), Updates und Überwachung. Anwendungsteams können sich auf ihre Daten konzentrieren, nicht auf ihre Infrastruktur.
Unsere Schritte zur Einhaltung der Vorschriften
Unser Managed MariaDB-Angebot ist HDS- und ISO 27001-zertifiziert und über SecNumCloud-qualifizierte und C5-konforme Services verfügbar.
Die Vorteile des Managed MariaDB-Angebots von Cloud Temple
Ihre Daten, niemals verloren
RPO = 0 garantiert in der Produktion
Gewährleistung eines maximalen Schutzes durch die synchrone Replikation von Galera: Keine validierte Transaktion kann verloren gehen, selbst wenn ein Rechenzentrum vollständig ausfällt.
Eine stets verfügbare Basis
Automatisches Umschalten ohne Unterbrechung
Aufrechterhaltung der Dienstkontinuität mit nativem Failover: Bei einem Ausfall bedienen die verbleibenden Knoten die Anfragen weiter, ohne dass sich dies auf die Benutzer auswirkt.
Auf die Sekunde genau wiederherstellen
PITR und fortlaufende Sicherungen
Durch die Kombination von vollständigen Datensicherungen und Binärprotokollen genau vor einen Vorfall zurückgehen und so die volle Kontrolle über Ihre Daten erlangen.
Konzentrieren Sie sich auf Ihre Anwendung
Eine operierte und MySQL-kompatible 100%-Datenbank
Delegieren des gesamten Betriebs (Replikation, Updates, Monitoring) bei voller Kompatibilität mit Ihren bestehenden Tools und Anwendungen.
Die Schlüsselfunktionen des Managed MariaDB-Angebots
Galera Cluster (synchrone HA)
Synchroner Cluster auf 3 Knoten (1 primär, 2 sekundär). wsrep-Replikation (Write-Set Replication): Jede Transaktion wird von allen Knoten zertifiziert und validiert, bevor sie bestätigt wird. RPO = 0, automatisches Failover.
MaxScale (Proxy & Router)
Hochverfügbarer MariaDB-Proxy (aktiv/aktiv x2), der Read/Write-Splitting, Verbindungspooling, automatische Erkennung ausgefallener Knoten und Load Balancing von Leseanfragen bietet.
Point-in-Time Recovery (PITR)
Wiederherstellung der Datenbank zu jedem beliebigen Zeitpunkt. Nutzt vollständige physische Backups (mariabackup) und die kontinuierliche Archivierung von Binary Logs auf Object Storage S3.
Automatische (physische) Backups
Vollständige physische Backups (Snapshots des Volumens), geplant (daily/weekly) über mariabackup (hot backup ohne Betriebsunterbrechung), gespeichert auf Object Storage Cloud Temple, verschlüsselt im Ruhezustand.
Logische Backups (optional)
Geplante logische Backups (mysqldump), die Granularität auf Datenbankebene für Wiederherstellungen und Exporte bieten. Gespeichert auf Object Storage Cloud Temple.
TLS 1.3 Verschlüsselung
Verschlüsselung aller Galera Client-Server- und Inter-Knoten-Verbindungen (wsrep) mit TLS 1.3. X.509-Zertifikate, die von Cloud Temple verwaltet werden.
Verschlüsselung im Ruhezustand
Transparente Verschlüsselung von Daten (InnoDB-Tablespaces) und Backups mit AES-256.
Authentifizierung & Autorisierung
Native Verwaltung von MariaDB-Benutzerkonten mit Authentifizierung durch ed25519 (empfohlen), sha256_password oder mysql_native_password. Optionale LDAP/PAM-Integration. Granulare Berechtigungen nach Datenbank, Tabelle und Spalte.
InnoDB-Engine (Standard)
Transaktionsbasierte ACID-Speicherung als Standard. Unterstützung von Foreign Keys, Transaktionen, MVCC (Multi-Version Concurrency Control). Vollständig kompatibel mit MySQL InnoDB.
Slow Query Log
Konfigurierbare Aktivierung des Logs langsamer Anfragen (slow query log) mit einstellbarem Schwellenwert. Export in die zentralen Log-Senken des Kunden zur Analyse und Optimierung.
Anpassbare Konfiguration
MariaDB-Schlüsselparameter, die je nach Anwendungsprofil (innodb_buffer_pool_size, max_connections, character_set, timezone, sort_buffer_size, tmp_table_size) über Change-Management-Anfrage konfiguriert werden können.
Isolierung durch dedizierte Instanz
Jeder Kunde hat seinen eigenen MariaDB-Cluster auf einer dedizierten Infrastruktur mit einem isolierten privaten Netzwerk. Keine gemeinsame Nutzung von Daten zwischen Kunden.
Technische Spezifikationen
Ein Datenbankmigrationsprojekt oder ein kritischer Hochverfügbarkeitsbedarf? Lassen Sie uns gemeinsam austauschen.
Ob Sie eine Legacy-Anwendung modernisieren (Lift & Shift MySQL/MariaDB), einen Null-Datenverlust (RPO=0) mit einem Galera-Multi-AZ-Cluster garantieren oder ein anderes Projekt durchführen wollen, unsere Experten begleiten Sie. Wir helfen Ihnen bei der Dimensionierung Ihrer Instanzen, der Definition Ihrer Backup-Regeln (Point-in-Time Recovery) und der Konfiguration Ihrer Netzwerkisolation.
Teilen Sie uns Ihre Projektdetails über dieses Formular mit. Wir werden uns umgehend bei Ihnen melden, um die Datenbankarchitektur zu entwerfen, die Ihren Leistungs- und Compliance-Anforderungen gerecht wird.
Anwendungsfälle
Nein, die Netzwerkisolierung ist vollständig.
Der Zugriff auf Ihre MariaDB-Instanzen (oder Ihren MaxScale-Proxy) ist ausschließlich von Ihrem privaten Cloud Temple-Netzwerk aus möglich (über IPsec-VPN oder dedizierte Interconnection). Kein MySQL-Endpunkt ist dem Internet ausgesetzt, was Ihre Angriffsfläche erheblich reduziert und die Compliance-Anforderungen (PCI-DSS, HDS, LPM) erfüllt.
Um einen RPO (Maximaler Datenverlust) von Null zu gewährleisten.
Im Gegensatz zur herkömmlichen asynchronen Replikation (Primary-Replica), die eine Verzögerung der Replikation und das Risiko des Datenverlusts bei einem Failover toleriert, basiert unsere Produktionsarchitektur auf einer synchronen wsrep-Replikation über drei Rechenzentren (Multi-AZ). Jede Transaktion wird von allen Knotenpunkten zertifiziert und validiert, bevor sie dem Kunden bestätigt wird. Wenn ein Rechenzentrum ausfällt, bleiben Ihre validierten Daten intakt und das Failover erfolgt automatisch in weniger als 30 Sekunden.
Nein, das Routing ist völlig transparent.
In der Produktion wird dem MariaDB-Cluster der Hochverfügbarkeitsproxy MaxScale vorgeschaltet. Er übernimmt automatisch das Read/Write Splitting: Er leitet die Schreibanfragen an den primären Knoten und verteilt Ihre Leseanfragen (Load Balancing) auf die sekundären Knoten. Ihre Anwendungen (PHP, Java, Node.js...) verbinden sich normal, ohne dass eine Refaktorisierung erforderlich ist.
Eine sekundengenaue Wiederherstellung ist möglich.
Cloud Temple automatisiert vollständige physische Backups “im laufenden Betrieb” (über mariabackup) ohne Betriebsunterbrechung, die auf einem verschlüsselten Object Storage S3 gespeichert werden. Dieses Backup ermöglicht zusammen mit der kontinuierlichen Archivierung Ihrer Binärprotokolle (binary logs) Point-in-Time Recovery (PITR): Sie können die Zeit bis zur letzten bestätigten Transaktion vor einem Vorfall zurückdrehen. Die Standardaufbewahrung beträgt 7 Tage und kann optional auf bis zu 30 Tage erweitert werden.
Die Reversibilität ist nativ und ohne proprietäre Sperren.
Gemäß dem Data Act gehören Ihre Daten Ihnen. Sie können Ihre Daten jederzeit selbstständig über Standard-SQL-Dumps (mysqldump) exportieren, einen physischen Snapshot (mariabackup) kostenlos innerhalb von 15 Tagen wiederherstellen oder sogar Ihre Daten in Echtzeit über Change Data Capture (CDC / Debezium) extrahieren. Bei Kündigung werden Ihre Datenbanken, Backups und Binärlogs innerhalb von 7 Tagen sicher bereinigt.