用戶對雲計算的交付能力已經不再滿足於單純的基礎設施(IaaS)交付,他們希望數據中心中的更多傳統IT 服務能以雲服務模式進行交付,其中最爲迫切的就是數據庫。將數據庫以雲服務模式交付給用戶,就是數據庫即服務——DBaaS,也稱雲數據庫。
傳統數據庫管理面臨諸多挑戰是DBaaS興起的驅動力,概括起來有以下幾個方面:
資源利用率低:與服務器虛擬化的情形相似,傳統IT煙囪式部署架構,不僅導致應用服務器資源利用率低,大量的數據庫服務器同樣資源空閒嚴重,造成硬軟件投資浪費。
使用成本高:數據庫是業務數據的載體決定了數據庫運維管理的重要性,需要具備專業數據庫技能的管理員才能駕馭數據庫的日常運維;昂貴的數據庫軟件license和維保成本令IT管理者頭疼。
管理難度大:數據的高安全性和完整性要求決定了數據庫架構的複雜性,服務器HA、容量管理、監控、容災備份和恢復等都對管理員造成了極大了壓力。
業務響應慢:傳統的數據庫部署都是被動響應客戶的需求,從接收需求到完成交付通常都需要幾周至幾月的時間,嚴重製約業務部門的工作效率。
雲數據庫的誕生,使得困擾用戶的上述問題得以迎刃而解。
一、數據庫即服務的目標
雲數據庫將數據庫資源池化,通過網絡將服務交付給客戶,如圖1所示。傳統各委辦局都需要各自建設維護自己的數據庫系統,在DBaaS模式下,他們只需通過一個WEB門戶提交數據庫需求申請,就可以快速獲得所需要的數據庫系統,省時省力。
數據庫即服務的目標在於:
1)幫助業務部門減少數據庫總體擁有成本(TCO)。通過平臺的整合、標準化,充分利用硬件資源,合理的共享數據庫軟件,減少數據庫軟件使用量,從而從整體上降低數據庫使用成本。
2)數據庫資源的敏捷交付。業務部門不再需要經過漫長的無奈的等待去獲取到數據庫資源,他們可以通過自助服務的方式,選擇所需的配置規格,幾分鐘後就可以生成數據庫實例。而且,隨着業務量的變化,可以在線申請資源擴容,享受到雲彈性的優勢。
3)降低管理員負擔。將繁瑣的、低效的手工部署和配置、監控工作程序化、自動化,大大解放數據庫管理員的工作負荷,使得數據庫管理員可以聚焦到更有價值的工作上。
圖1數據庫即服務實現數據庫資源池化
二、數據庫即服務的體系架構
雲平臺的標準體系架構由物理層、虛擬化層、雲服務層、雲運維管理、雲服務管理、雲安全管理6大部分構成。雲數據庫不同於雲主機,雲數據庫一般基於物理服務器和物理存儲部署,這是因爲數據庫服務器負載通常高於應用服務器,承載數據庫的服務器本身不適合虛擬化。因此雲數據庫的體系架構與雲計算平臺的體系架構稍有不同,數據庫即服務的體系架構如圖2所示:
圖2數據庫即服務體系架構
物理層以高性能服務器、高性能存儲和網絡設備構成。數據庫資源層負責將數據庫資源池化,形成各種類型的數據庫資源池,如Oracle資源池,MySQL資源池,PostgreSQL資源池和SQL Server資源池。數據庫服務層通過門戶向租戶提供數據庫資源自動化交付、數據庫生命週期管理、賬號管理、表空間管理、報警管理、備份恢復管理等功能。
雲安全防護平臺爲物理層、數據庫資源層、數據庫服務層提供全方位的安全防護,包括漏洞掃描、主機防禦、租戶隔離、認證與審計、數據安全等模塊。滿足國家有關雲安全標準的要求。雲運行監控與維護管理平臺爲雲平臺運維管理員提供設備管理、配置管理、鏡像管理、備份管理、日誌管理、監控與報表等,滿足雲平臺的日常運維的需求。雲服務管理平臺主要爲雲服務管理員提供服務交付的管理,包括組織架構管理、租戶管理、雲業務流程定義、計費策略定義等。
三、數據庫即服務的特性
3.1 兼容主流數據庫
數據庫即服務給傳統IT帶來的價值需要體現在能夠兼容現有的業務應用上。存量的業務系統如果不能遷移到雲上,其價值將大打折扣,對客戶的吸引力也會大大降低。
目前在多數行業,基於Oracle開發的業務系統佔據大部分比例。圖3所示的是某省級政府各廳局委辦業務系統所使用數據庫的佔比圖。從圖中可以看到,商業數據庫軟件在業務系統中佔據絕對優勢。因此,DBaaS服務能兼容的數據庫類型就成了衡量DBaaS產品的關鍵指標。
圖3政務業務使用數據庫類型統計
典型的DBaaS服務應能提供對目前主流數據庫的支持:Oracle、SQL Server和MySQL。廣泛的兼容性保證了客戶的應用能夠平滑的、以較小的代價遷移到雲上。
3.2 高安全
DBaaS是一個多租戶共享使用的環境,租戶數據安全除了基本的數據庫安全管理以外,還需要針對雲環境進行安全加強。DBaaS安全體系架構如圖4所示。
圖4DBaaS安全體系架構
DBaaS應支持以下增強的安全特性:
租戶網絡隔離:雲的基本安全原則就是租戶網絡隔離,雲數據庫須滿足不同的租戶網絡嚴格隔離的要求。
資源隔離:數據庫實例對硬件資源的需求如CPU、內存資源可以得到隔離保護,IO資源最大使用量可以得到限制,避免租戶數據庫之間的資源爭用和相互干擾,確保數據庫服務SLA的達成。
數據庫軟件級隔離:不同租戶的數據庫實例使用不同的數據庫軟件代碼,使得租戶數據庫升級或者打補丁不會對其他租戶造成影響;而且可將數據庫的最高管理權限交還給租戶,保證僅雲租戶擁有其數據庫的最高管理權限——此爲公安部信息系統安全等級保護標準的要求。
數據庫審計:在雲環境下,數據庫審計應採用基於流量旁路的審計方案且只有租戶能看到屬於他們數據庫的審計信息。
自定義備份:支持租戶按庫靈活定義備份策略。如備份方式,全備份或者增量備份;備份週期是日備份、周備份還是月備份等。
訪問安全:支持租戶配置訪問控制列表,基於IP白名單授權訪問。
3.3 高可用
DBaaS高可用預防單點故障,其實現原理如下:將多臺服務器(大於2臺)組建成集羣,讓它們都提供數據庫服務,再配置1臺或多臺服務器作爲整個集羣的熱備服務器,有點類似於硬盤Raid組hotspare盤,集羣中的任何生產節點都可以共享備份節點。這樣就既實現了HA,同時又將資源閒置率降到了最低。其架構示意圖如圖5所示。
圖5 DBaaS高可用實現
3.4 靈活性
DBaaS的靈活性體現在以下一些方面:
彈性,同其他雲服務一樣,DBaaS的彈性是基本要求。用戶能對數據庫實例自助增加CPU、內存、數據盤和IO資源,以滿足業務增長的需要。
配置靈活性,用戶能針對數據庫實例的屬性進行自配置,如修改IP、實例名或者端口;能對備份恢復策略進行修改;對數據庫監控要素和報警閥值進行自定義。
數據庫遷移,提供數據庫遷移功能,以便自動實現實例在物理服務器間的遷移。
數據交換,支持數據庫導入導出,實現與外部數據的交換。
四、數據庫即服務的自動化交付流程
數據庫即服務的自動化交付流程如圖6所示:
圖6 DBaaS自動化交付流程
由管理員在物理機上安裝好操作系統,並安裝好數據庫模板。管理員將物理機加入物理資源池管理,配置集羣和相應參數。
租戶通過門戶填寫數據庫請求,提交數據庫類型、CPU核數、內存、連接數、網段、字符集等數據庫參數;
由租戶管理員審覈申請並審批通過;
系統下發租戶的數據庫參數;
DBaaS平臺根據租戶請求在物理機資源池中挑選最合適的一臺服務器,並在其上自動創建所需的數據庫實例;
DBaaS平臺將數據庫信息及賬號發送給租戶,租戶使用數據庫。
五、數據庫即服務的適用場景
數據庫即服務實現了數據庫的整合、服務的敏捷交付以及系統的自動化部署功能,因此,數據庫即服務具備廣泛的適用場景。
在傳統IT環境,各種數據庫分散部署,資源割裂不能共享,維護困難,軟硬件成本高昂。使用DBaaS能有效提高資源利用率,合法共享昂貴的數據庫軟件,減輕維護人員的工作負荷。下面對傳統部署模式與DBaaS部署模式的直接成本進行一個簡單對比,以5臺Oracle數據庫服務器爲例(需支持熱備),傳統模式下需要部署在10臺服務器上(兩兩組成集羣),DBaaS模式下只需要3臺服務器(2主1備),假設傳統每臺5萬,共10臺;DBaaS每臺7萬,共3臺; 假設每臺服務器購買4CPU license,5萬/CPU。綜合數據庫軟件成本(不計維保費用),對比如下表:
成本構成 服務器 CPU 總計
傳統模式(萬元) 50 200 250
DBaaS模式(萬元) 21 60 81
表1傳統模式與DBaaS模式成本對比
很顯然,採用DBaaS模式可以將軟硬件成本大幅降低。
在私有云環境下,DBaaS將數據庫打包成雲資源,與計算、存儲資源一樣以雲服務方式交付給業務部門,使得業務部門享受到快捷、彈性的數據庫服務。在專有云環境下,雲服務商通過DBaaS服務豐富雲服務目錄,拉近與業務的距離,增強用戶粘性。建立客戶和雲服務商雙贏、持久共存的雲生態環境。
結束語
數據庫即服務隨着雲服務模式的流行正在被廣泛關注和認可。它不僅讓用戶不再關心底層的物理硬件和操作系統,甚至連數據庫的部署和管理都不用關心。讓用戶能夠將精力聚焦到他們的核心業務上去,或者極大的提升傳統IT部門和業務部門的生產力。數據庫即服務產品在傳統IT、私有云和專有云領域都有它的用武之地。在用戶需求和雲計算技術的雙重推動下,數據庫即服務必將得到越來越多用戶的青睞。
本文來自:http://www.chinaz.com/news/2016/0104/491690.shtml