Traconin tietojärjestelmien ensisijainen tietokantavaihtoehto on aina PostgreSQL. Syitä ovat ominaisuussetti, luotettavuus, toimintavarmuus, turvallisuus sekä se, että oman PostgreSQL-asennuksemme (palvelimet Siilo ja Piilo) suunnittelu ja toteutus monitorointeineen ja varmuuskopiointeineen on tehty erityisellä huolellisuudella.
Muita tietokannanhallintajärjestelmiä, kuten MariaDB:tä (MySQL) tai MongoDB:tä, voi käyttää sellaisten 3. osapuolen sovellusten tukena, jotka eivät tue PostgreSQL:ää. Traconin kehittäjien tulisi aina koodata omat sovelluksensa PostgreSQL:ää vastaan, ellei muuhun tietokantavalintaan ole järjestelmäkehityksen johtajan hyväksymää perusteltua syytä.
Aputietokantana voi käyttää Redistä. Redistä ajetaan Docker-kontissa sovelluskontin vieressä, ellei erityistä tarvetta esim. HA-setupiin ole.
PostgreSQL-palvelin Siilo (siilo.tracon.fi)
PostgreSQL-palvelin on konfiguroitu Ansible-konfiguraationhallintajärjestelmällä. Tästä vastaa rooli postgresql, jota ei tule sekottaa rooliin postgresql-docker (konekohtainen PostgreSQL-tietokanta Docker-kontissa, ei tuotantokäyttöön).
Palomuuri
Siilon konekohtainen palomuuri sallii SSH-yhteydet kaikkialta ja PostgreSQL-yhteydet (5432) verkosta 91.105.251.64/27. Palomuuriin täytynee puhkaista vielä uusi reikä PostgreSQL-yhteyksiä Piilolta sitten, kun Piilon lopullinen IP-osoite on tiedossa.
Monitorointi
Toteuttamatta, mutta kunhan keritään sinne asti, tehdään se Prometheuksella.
Varmuuskopiointipalvelin Piilo (piilo.tracon.fi)
Tietokantojen varmuuskopiointiratkaisu on Barman. Käytämme Barmanin dokumentaation suosittelemaa varmuuskopiointisetuppia:
Barman-varmuuskopiointipalvelin on konfiguroitu Ansible-konfiguraationhallintajärjestelmällä. Tästä vastaa rooli postgresql-barman.
Palomuuri
SSH kaikkialta.