Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.

Zur Standardansicht zurückkehren.

DBaaS

1 - Anleitungen

Hier finden Sie Anleitungen rund um den Basisbetrieb der DBaaS

1.1 - Zugangsdaten

Auswahl des Vertrags

Suchen Sie zunächst den passenden Vertrag Die Suchbegriffe MySQL, PostgreSQL, MariaDB aber auch mansvc werden ihnen die Auswahl erleichtern. Verträge

Vertragsdetails anzeigen lassen

Gehen Sie auf den Vertrag und lassen sich am unteren Ende der Vertragsdetails die Anmeldedaten anzeigen. Anzeige der Vertragsdetails dazu müssen Sie Anmeldedaten auswählen

Anmeldedaten

Sie sehen dann die Zugangsdaten die Sie benötigen um sich mit der DBaaS zu verbinden. Zugangsdaten Sie können sich nun mit diesen Daten mit der DBaaS verbinden. Wenn Sie dazu weitere Unterstützung benötigen schauen Sie bitte in folgende Anleitung

1.2 - Zur Datenbank verbinden

MySQL / MariaDB

Die benötigte Daten finden Sie im Kundenportal wie hier beschrieben.

$ mysql --ssl -h node-64130e880850ca3b9a420bb9.mansvc.psmanaged.com -u kd500789 -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 42
Server version: 10.6.12-MariaDB-1:10.6.12+maria~ubu2204-log mariadb.org binary distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0,084 sec)

MariaDB [(none)]> use kd500789
Database changed

MariaDB [kd500789]> show TABLES;
Empty set (0,095 sec)

MariaDB [kd500789]> quit
Bye

PostgreSQL

Comming Soon

1.3 - Anlegen neuer Datenbanken und Benutzer

In diesem Abschnitt erstellen wir eine neue Datenbank mit dem Namen newdb und einen Benutzer mit dem Namen newuser und gewähren dem entfernten System Zugriff auf die Datenbank newdb mit dem Benutzer newuser.

Melden Sie sich zunächst mit dem folgenden Befehl an der MariaDB-Shell an, ersetzen sie dabei node-abcd1234567890.mansvc.psmanaged.com und kd123456 mit den Anmeldedaten aus dem Kundenportal:

$ mysql -u admin -h node-abcd1234567890.mansvc.psmanaged.com -u kd123456 -p

Geben Sie Ihr Admin Passwort ein, wie im Kundenportal angezeigt, und erstellen Sie nach der Aufforderung eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> CREATE DATABASE newdb; 
MariaDB [(none)]> CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

Wenn sie dem entfernten Ziel mit der (Beispiel-)IP 62.138.222.4 Zugriff auf diese DB erlauben wollen, müssen Sie dem entfernten System die Berechtigung erteilen, sich mit der Datenbank newdb als Benutzer newuser zu verbinden. Dies können Sie mit dem folgenden Befehl tun:

MariaDB [(none)]> GRANT ALL ON newdb.* to 'newuser'@'62.138.222.4' IDENTIFIED BY 'password' WITH GRANT OPTION;

Anschließend lesen Sie die Berechtigungen neu ein und verlassen die MariaDB-Shell mit dem folgenden Befehl:

MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT;

Im Folgenden werden die einzelnen Parameter kurz erläutert:

  • newdb: Dies ist der Name der MariaDB-Datenbank, mit der sich der Benutzer verbinden möchte.
  • newuser: Dies ist der Name des MariaDB-Datenbankbenutzers.
  • 62.138.222.4: Es handelt sich um die IP-Adresse des entfernten Systems, von dem aus der Benutzer eine Verbindung herstellen möchte.
  • password: Dies ist das Passwort des Datenbankbenutzers. Wenn Sie newuser Fernzugriff auf alle Datenbanken gewähren wollen, führen Sie den folgenden Befehl aus:
MariaDB [(none)]> GRANT ALL ON *.* to 'newuser'@'62.138.222.4' IDENTIFIED BY 'password' WITH GRANT OPTION;

Wenn Sie als newuser Zugriff auf alle entfernten IP-Adressen auf newdb gewähren wollen, verwenden Sie % anstelle der IP-Adresse (208.117.84.50) wie unten gezeigt:

MariaDB [(none)]> GRANT ALL ON newdb.* to 'newuser'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;

Wenn Sie auf newdb als Benutzer newuser Zugriff auf alle IP-Adressen im Subnetz 62.138.222.0/24 gewähren wollen, führen Sie folgenden Befehl aus:

MariaDB [(none)]> GRANT ALL ON newdb.* to 'newuser'@'62.138.222.%' IDENTIFIED BY 'password' WITH GRANT OPTION;

2 - FAQ

2

Generelle Fragen

Was sind DBaaS?

Database as a Service (DBaaS) sind vollständig verwaltete, leistungsstarke Datenbank-Dienste auf Basis der Opensource Datenbanken MariaDB, MySQL oder PostgresSQL. Die Verwendung von voll verwalteten Datenbanken ist eine einfache Alternative zur manuellen Installation, Konfiguration, Wartung und Sicherung von Datenbanken. DBaaS umfasst Monitoring, Entstörung sowie tägliche Backups. DBaaS sind skalierbar und können so an sich ändernde Leistungsanforderungen angepasst werden. Dazu können die Instanzgrößen (Ram- und CPU Ressourcen) jederzeit angepasst werden, und zwar zu leistungsfähigerer Instanzgrößen, um Performanceengpässe zu überbrücken aber auch in die Gegenrichtung um kosteneffizient den realen Bedarf abzudecken. Der Datenspeicher kann jederzeit in festen 50GB Schritten erhöht werden. Der Zugriff auf die Daten wird durch die Festlegung auf feste, für den Zugriff auf die Datenbank erlaubte IPs und TLS verschlüsselten Datentransfer abgesichert. Sollte es zu Fehlern innerhalb der Daten kommen kann jederzeit ein Backupstand bereitgestellt werden. Dazu wird eine neue DBaaS-Instanz mit den Backupdaten bereitgestellt. Dieser Mechanismus kann auch genutzt werden, um zusätzlich Datenbanken für Test und Entwicklung bereitzustellen.

Welche DBMS werden unterstützt?

  • MariaDB
  • MySQL
  • PostgreSQL

Kann ich DBaaS mit anderen Plusserver-Produkten verbinden?

Ja, sofern die Produkte ein öffentliches Netzwerk erreichen können. Die DBaaS-Instanzen stellen ihren Dienst über eine öffentliche IP bereit.

Was ist eine Major- und eine Minorversion?

Jede Software, auch Datenbanksoftware, bietet neuere Versionen ihres Codes an, die in der Regel Fehlerkorrekturen, Sicherheitsverbesserungen und Erweiterungen enthalten. Im Allgemeinen umfasst ein Minor-Versions-Upgrade nur Änderungen, die mit bestehenden Anwendungen abwärtskompatibel sind. Im Gegensatz dazu kann eine Majorversion Inkompatibilitäten mit sich bringen.

Was sind Regionen und Availability Zones (AZ)?

PlusServer bietet mehrere Regionen und Verfügbarkeitszonen (AZs), um Kunden Hochverfügbarkeit und Disaster-Recovery-Optionen zu bieten. Jede AZ besteht aus einem oder mehreren Rechenzentren, die so konzipiert sind, dass sie unabhängig voneinander sind und im Falle von Ausfällen oder Katastrophen Redundanz bieten. AZs innerhalb einer Regionen bieten den Vorteil einer geringen Netzwerklatenz zwischen ihnen. Kunden können wählen, ob sie ihre Ressourcen in einer oder mehreren AZs für Hochverfügbarkeit und Disaster Recovery einsetzen wollen.

Was ist eine Region

Eine Region ist ein geografisches Gebiet, das aus mehreren isolierten und räumlich getrennten, also redundanten AZs besteht.

Anforderungen
  • Besteht aus mehreren isolierten und räumlich getrennten AZ innerhalb eines geografischen Gebiets.
  • Die Entfernung zwischen den Regionen beträgt >=300 km.
Beispiel
  • DE-WEST

Was ist eine Availability Zone (AZ)?

Eine Verfügbarkeitszone (AZ) ist ein Standort innerhalb einer Region, der aus einem oder mehreren Rechenzentren besteht, die so konzipiert sind, dass sie voneinander unabhängig sind und im Falle von Ausfällen oder Katastrophen Redundanz bieten. AZs innerhalb einer Regionen bieten den Vorteil einer geringen Netzwerklatenz zwischen ihnen. Kunden können ihre Ressourcen in einer oder mehreren AZs für Hochverfügbarkeit und Disaster Recovery bereitstellen.

Anforderungen
  • Liegt innerhalb einer Region und besteht aus einem oder mehreren Rechenzentren mit mindestens einer gemeinsamen Strom-, Netzwerk- und Kühlungsversorgung.
  • Ein AZ ist immer unabhängig von einem anderen (insbesondere in den Bereichen Strom [Einspeisung, Verteilung, USV, Notstrom], Netzwerk [Einspeisung, Router, Switches], Kühlung und Gebäude).
  • Die Latenzzeit zwischen den AZs innerhalb derselben Region beträgt <=2ms.
Beispiel
  • DE-NORTH-1
  • DE-WEST-2

Plusserver Regionen und AZ Liste

In der folgenden Tabelle sind die vom PlusServer angebotenen Regionen und AZs aufgeführt:

RegionAvailability ZoneStandort
DE-NORTHDE-NORTH-1Hamburg, Deutschland
DE-NORTH-2Hamburg, Deutschland
DE-WESTDE-WEST-1Köln, Deutschland
DE-WEST-2Düsseldorf, Deutschland

Wie kann ich die DBMS-Version bei der Erstellung einer DB-Instanz auswählen?

Aktuell bieten wir nur je eine Version je DBaaS. Wir planen weitere Versionen jeder DBaaS zur Auswahl zu stellen.

Kann ich eine neue Version vor dem Upgrade testen?

Da wir aktuell nur eine Version zur Auswahl stellen gibt es keinen Möglichkeit zum Upgrade und zum Test des Upgrades.

Abrechnung

Wie werden die Dienste abgerechnet?

Pay as you go

Wo kann ich meine Rechnungen finden?

Ihre Rechnung finde Sie im Kundenportal unter Verträge und Abrechnungen / Rechnungen

Was ist in den Preisen enthalten?

  • Abgesicherter Zugriff durch TLS und konfigurierbarer IP-Zugriffsbeschränkungen
  • Buchung und Skalierung direkt über das Kundenportal
  • Abrechnung nach “Pay as you go”
  • Plusserver stellt die passende Infrastruktur bereit
  • Plusserver betreibt die DBaaS im 24/7 Betrieb
  • Plusserver spielt regelmäßig sicherheitsrelevante Updates ein
  • Plusserver richtet ein tägliches Backup ein und hält 7 Backups vor
  • Plusserver überwacht und entstört die DBaaS
  • Ein Wechsel zu einer andere Nodegröße ist möglich
  • Die Datenfestplatte kann vergrößert werden

Gibt es Limitierungen

  • Defaultdatenbank und Superuser können nicht verändert oder gelöscht werden
    • Das Superuserrecht verbleibt bei PlusServer
    • Die Rechte werden von PlusServer für Backup und Monitoring benötigt
  • Erreichbarkeit der Datenbank ausschließlich über eine Public IP (IPv4)
    • keine VPN Tunnel möglich
    • keine direkte Verbindung zu anderen Produkten
  • Der Zugriff zu den DBaaS ist nur von explizit freigegebenen IPs / IP-Netzen möglich (IP Whitelisting)
    • Freizugebende IPs / IP-Netze müssen über Plusserver eingerichtet werden
    • Es dürfen keine Any-Freigaben (Zugriff von 0.0.0.0) erfolgen
    • Freigaben von IP-Netzen dürfen nur im Bereich /24 - /32 (für IPv4) liegen
  • Die Datenfestplatte kann nur vergrößert werden. Für eine Verkleinerung der Datenplatte muss ein neuer DBaaS gebucht werden und die Daten müssen exportiert/importiert werden

Wann beginnt und endet die Abrechnung?

  • Die Abrechnung erfolgt je voller Stunde
  • Die Abrechnung startet mit der nächsten vollen Stunde nach erfolgreicher Bereitstellung des DBaaS
  • Die Abrechnung endet mit der vollen Stunde der Kündigung des DBaaS. Diese Stunde wird noch voll abgerechnet

Ist der eingehende und ausgehende Netzwerkverkehr enthalten?

Jeglicher Traffic von und zu den DBaaS ist im Preis enthalten

Wie ist die Verfügbarkeit

Die Infrastruktur ist vollständig redundant aufgebaut. Wir garantieren daher eine SLA von 99,95.

Bereitstellung

Wie viele DBaaS-Instanzen kann ich betreiben?

Aktuell gibt es keine Limitierung

Wie fange ich an?

Wir haben für Sie eine Schnellstartanleitung erstellt

Wie kann ich Daten in eine DB-Instanz importieren?

Wir verwenden offizielle Versionen der DBMS, so dass Sie sich auf die offizielle Dokumentation für jedes DBMS verlassen können, um Daten in DBaaS zu importieren. Für PostgreSQL können Sie zum Beispiel pg_restore und für MySQL oder MariaDB mysqlimport verwenden.

Skalierung

Kann ich den Datenspeicher verkleinern?

Nein, eine Reduzierung des genutzten Speichers ist nicht vorgesehen. Sie können hier mit Export/Import die Daten in einen neuen DBaaS mit kleinerem Datenspeicher umziehen und den alten DBaaS kündigen um den Speicher wieder zu verringern.

Wird meine DB-Instanz während der Skalierung verfügbar bleiben?

Skalierung der Nodesize

Hier wird es eine kurze Unterbrechung geben, da die Node mit angepassten Ressourcen neu ausgerollt wird.

Skalierung des Speicherplatzes

Der Datenspeicher wir ohne Unterbrechnung erweitert

Wie ist die Leistung der einzelnen Nodegrößen?

Wir stellen bisher keine Benchmark-Ergebnisse für DBaaS zur Verfügung. Jeder geschäftliche Anwendungsfall ist anders, und die Benchmarks können sich stark von Ihren eigenen realen Anwendungsfällen unterscheiden. Beachten Sie jedoch, dass unsere Leistungsunterschiede linear sind.

Wo werden meine DB-Instanzen bereitgestellt?

Das hängt von der Auswahl der Region ab, die Sie ausgewählt haben. Weiter Informationen finden sie hier Plusserver Regionen und AZ Liste

Bieten wir Multi-AZ-Bereitstellungen an?

Bislang bieten wir keine Multi-AZ-Bereitstellungen an. Sie bekommen die DBaaS in jeweils einer Region bzw einem AZ bereitgestellt.

Backups und Wartung

Führen Sie Backups durch?

Ja, wir erstellen ein tägliches Backup der Daten

Kann ich manuelle Backups durchführen?

Wir verwenden offizielle Versionen von DBMS, so dass Sie sich auf die offizielle Dokumentation für jedes DBMS verlassen können, um Backups für Public Cloud-Datenbanken durchzuführen. Für PostgreSQL können Sie zum Beispiel pg_dump und für MySQL mysqldump verwenden um einen vollständigen Auszug ihrer Daten und der Datenbankstruktur zu exportieren.

Kann ich die von Plusserver erstellten Backups direkt herunterladen?

Nein, Sie können die von Plusserver erstellten Backups nicht direkt herunterladen.

Wo werden meine Backups gespeichert, und wie lange?

Die Backupdaten werden auf einen abgesichertes S3 Storage ausgelagert und dort 7 Tage vorgehalten

Was ist ein Wartungsfenster? Wird meine DB-Instanz während der Wartungsarbeiten verfügbar sein?

Die Backups werden ab 22:00 erstellt. Wir erstellen die Backups auf Snapshotbasis. Die Datenbank bleibt daher grundsätzlich verfügbar, wird aber für einen kurzen Moment in einen konsistenten Zustand gebracht (Read only).

Kann ich das Wartungsfenster ändern?

Derzeit können Sie das Wartungsfenster nicht anpassen.

Sicherheit

Welche Sicherheitsmechanismen gibt es für meine Datenbankinstanz?

  • Die Datenbank kann nur nach expliziter Freischaltung von berechtigten IPs oder IP-Bereichen genutzt werden. Wir empehlen dies so stark wie möglich einzugrenzen
  • Sie können sich ausschließlich TLS verschlüsselt mit der Datenbank verbinden

Wer kann anfangs auf meine Datenbankinstanz zugreifen?

Solange keine Freischaltungen vorgenommen wurden: Niemand

Wie kann ich neue Benutzer für meine Datenbankinstanz hinzufügen?

Anlegen neuer Datenbanken und Benutzer

Kann ich eine Verbindung zu meiner Datenbankinstanz über ein öffentliches Netzwerk herstellen?

Verbindung zur Datenbank

Ist der Datentransfer verschlüsselt

Ja, jegliche Kommunikation mit dem Service (API, SQL-Client, GUI) erfolt verschlüsselt. Wir erzeugen dafür Let’s Encrypt Zertifikate.

Fehlersuche

Meine Daten sind beschädigt

Wenn Ihre Daten beschädigt sind, haben Sie 2 Möglichkeiten:

  1. Wenn Ihre Daten wichtig sind, können Sie eine Sicherungskopie wiederherstellen, auf der Ihre Daten noch gültig sind. Für diesen Schritt müssen Sie selbst Nachforschungen anstellen.
  2. Wenn Ihre Daten gelöscht werden können, können Sie den DBaaS kündigen und einen neuen beauftragen oder einfach der offiziellen DBMS-Dokumentation folgen, um alle Daten zu löschen.

Ich erhalte Zertifikatswarnungen, wenn ich auf den Dienst zugreifen möchte

Wir verwenden Let’s Encrypt Zertifikate. Bitte prüfen Sie, ob die erforderlichen (Zwischen-)Zertifikate auf dem zugreifenden System vorhanden sind. Let’s Encrypt Zertifikate

Der verschlüsselte Zugriff auf den Service funktioniert nicht

Einige API- und auf SQL-Clients haben einen Schalter für SSL. Bitte prüfen Sie ob Sie eine Option für die verschlüsselte Kommunikation aktivieren müssen

Themenspeicher

Wo kann ich die Produkt-Roadmap finden?

Meine Abfragen sind langsam

Zertifizierungen

Sind meine Daten verschlüsselt?

Wie kann ich die Zugriffsrechte auf meine Datenbankinstanz verwalten?

Wie kann ich eine andere Nodegröße auswählen?

3 - Schnellstart

Bestellung

Sie benötigen schnell eine Datenbank? Dann führen wir Sie hier durch die Bestellung:

Kundenportal

Sie starten immer in unserem Kundenportal

Auswahl DBaaS

Navigieren Sie zunächst zu Cloud Services / Datenbanken

Auswahl Cloud Service DBaaS

Auswahl DBaaS

Wählen Sie die benötigte Datenbank aus Auswahl DBaaS

Auswahl Nodesize

Wählen Sie nun die Größe bzw. Leistungsfähigkeit aus. Sie wissen noch nicht welche Leistung Sie benötigen? Dann wählen Sie die kleinste Node und skallieren bei Bedarf später Auswahl Nodesize

Auswahl der Speichergröße

Sie starten immer mit mindestens 50GB Speicher für Ihre Daten. Auswahl Speichergröße

Freischalten des Zugriffs

Der Service ist über eine öffentliche IP erreichbar. Da diese frei aus dem Internet verfügbar ist und potentiell jedem “angegriffen” werden könnte, sperren wir intial jeglichen Zugriff auf den Service. Der reine Schutz durch eine verschlüsselte Verbindung mit Benutzername und Passwort ist nicht ausreichend. Deswegen muss dediziert angegeben werden, von welchen vertrauenswürdigen Quellen die DBaaS zugreifbar sein soll Sie müssen hier den Zugriff von einer oder mehrer externen Adressen oder Adressbereichen freischalten. Idealerweise ist hier nur die eine IP freigegeben, von der der Service genutzt wird.

Einrichten des externen Zugriffs

Auswahl der Region

Auswahl der Region Sie können hier auswählen in welcher Region der Service bereitgestellt werden soll.

Auswahl des Rechnungsprofils

Sie sind neuer Kunde bei Plusserver und bekommen noch keine Rechnung? Dann wählen Sie Neues Rechnungsprofil. Sind Sie bereits Kunde: Dann können Sie aus bereits bestehenden Rechnungsprofilen wählen und bekommen den neuen DBaaS mit auf eine bestehende Rechnung, diese müssen Sie dann auswählen. Auswahl Rechnungsprofil

Auslösen der Bestellung

Prüfen Sie bitte über die Zusammenfassung Ihre eingegeben Daten. Lesen Sie bitte die Bestimmungen und Vereinbarungen und bestätigen diese. Erst danach können Sie die Bestellung mit dem Kopf jetzt kostenpflichtig bestellen abschließen

Zusammenfassung der Bestellung

Bestellstatus verfolgen

Direkt nach der Bestellung werden Sie auf den Bestellstatus weitergeleitet. Sie können hier jederzeit den Status laufender Aufträge einsehen.

  • new: Status direkt nach dem Auftrag
  • processing: Status sobald die automatische Bereitstellung angelaufen ist
  • failed: Es ist leider etwas schiefgegangen, bitte öffnen Sie ein Ticket hier im Portal, so dass wir Ihnen schnellstmöglich helfen können.
  • DONE: Herzlichen Glückwunsch, Ihr neuer DBaaS steht zur Verfügung Auftrag erfolgreich ausgeführt

Zugangsdaten einsehen

Direkt nach der Bestellung können Sie vom Auftrag aus direkt zum Vertrag springen. Dort finden Sie die Zugangsdaten. Sie können die Zugangsdaten aber auch jederzeit über die Verträge finden. Mehr Details finden Sie in dieser Anleitung.

Erste Schritte mit dem Service

Schauen Sie hier bitte in unsere Anleitungsartikel

Anpassung

Feature kommt in Q2 2023

Kündigung

Feature kommt im April 2023