雲計算已經進入普及期,不少企業開始從自建數據中心轉向雲計算。在雲計算資源的使用上,從最開始只是使用IaaS層基礎資源,轉向使用包括雲數據庫在內的各類PaaS資源。數據庫是企業IT架構的核心部分,RDS關係型數據庫服務已經成爲企業重度依賴的雲服務。
過去7年的持續發展,2018年阿里雲首次進入Gartner的數據庫魔力象限,能夠入選Gartner,這是中國數據庫廠商的一次突破。阿里雲入圍Gartner充分說明,在新一波技術浪潮之上進行創新,纔可能做出突破。雲數據庫已經不僅僅是簡單地完成數據庫在雲資源中的搭建,數據庫曾經是IT系統中最昂貴的投入之一。對企業CXO們(CEO、CFO、CTO、CIO等)而言,更加靈活的生命週期管理,可以實現成本的合理投入及靈活管理。對DBA技術人員而言,更高的安全性、更全面的監控能力、更便捷的運維方式,將改變DBA在企業的工作模式及地位。
從企業管理者及DBA的角度,我們將針對企業對數據庫的各方面需求基於:全生命週期、全方位運維、全鏈路安全、全鏈路監控、多引擎覆蓋 5個方面進行橫向對比,希望給廣大讀者呈現一張《2018阿里云云數據庫RDS核心能力演進》大圖。
全生命週期
靈活的生命週期管理,可以讓企業以最合適的投入成本使用雲計算資源,對於任何規模的企業,這都是開源節流的有力手段。一個IT項目通常會經歷以下階段:
項目規劃:按量付費(升、降級)以進行功能開發、性能等驗證
系統上線:按量付費轉包年包月,以長期節省成本
系統擴充:包年包月升級
系統萎縮:包年包月降級
系統下線:包年包月按量付費 -> 按量付費資源釋放 -> 銷燬實例(徹底刪除數據)
當然雲計算也應該提供能力,以避免企業由於業務過程中突發情況,忘記充值導致需要進行“續費解鎖”,甚至是由於已經到達實例續費最後期限而到導致資源釋放後,需要通過“過期重建”進行數據找回。
這些能力構成雲數據庫的“全生命週期”管理能力,可以看到阿里雲在2018年進行了重點功能提升,已經可以滿足企業大部份需求,唯獨還沒有提供“包年包月轉按量付費”能力,這一功能我們也即將會開放。
全方位運維
曾經DBA的工作就是日復一日地進行數據庫安裝、部署、巡檢、備份、恢復,在很多企業中DBA只是一個運維職位,爲數據庫的正常運行而負責。而到了雲時代,DBA可以跳出這些枯燥的的日常工作,雲計算已經將這些功能自動化實現,使得DBA可以更進一步爲企業數據的運行效率而負責。
2018年阿里雲在RDS中大幅度同比2017年提高實例生產效率達1倍之多。在高可用版部署模式下,不提高任何成本即可支持“跨區高可用”部署,爲企業提供更爲可靠的同城雙中心跨區域容災體驗。
通過精細化調度管理策略,將“可維護時間段”從4小時縮短到1小時。同時,提供“待處理事件”功能,實現與用戶進行可視化的運維管理協調的交互能力。企業的DBA可以更爲有效地管理運維時間,在遇到雲資源後端發現硬件問題預警,必須進行網絡或HA切換時可以自行調整切換閃斷時間,降低對企業業務正常運行的干擾。
數據管理提供除了免費版外,針對中大型企業的DBA提供高級版、企業版,數據管理企業版,是一種集數據管理、結構管理、研發流程、用戶管理、權限管理、訪問安全於一體的數據管理服務。基於RDS及數據管理企業版,企業DBA可以從繁重的日常數據庫管理工作中脫離出來,以數據爲中心爲企業提供更有價值的數據管理服務,如:
研發人員從線下環境結構設計,到SQL發佈預審,到生產發佈的完整數據庫研發流程
字段級別細粒度操作權限管控,所有用戶操作在線化、可溯源
支持根據業務靈活配置結構設計、數據變更、數據導出等操作的審批流程
統一研發與數據庫交互的入口,任何用戶都不再直接接觸數據庫賬號密碼也不需要頻繁切換數據庫連接進行管理jbk.39.net/yiyuanfengcai/zn_dlbhyy大連治療早 泄的醫院jbk.39.net/yiyuanfengcai/tsyl_dlbhyy大連包 皮手術醫院jbk.39.net/yiyuanfengcai/yyjs_dlbhyy大連好的男 科醫院
等等……
全鏈路安全
數據庫安全從資源層、連接層、存儲層,到審計、脫敏,方方面面都關乎企業命脈。
資源層:在傳統IT部署環境下,我們會通過物理機房准入的制度,來控制我們的第三方服務人員甚至是我方人員進入機房以管理資源的使用安全。而在雲計算環境下“資源授權管理(簡稱RAM)”成爲了數據安全管理的基礎,可以控制不同的人或服務只可以使用或調度限定的數據庫實例操作。
連接層:2018年重點添加了“安全組管理”功能,爲用戶批量授權提供了便捷的渠道,可以批量快速地添加訪問IP白名單,簡化DBA工作量。公網DDoS防護爲需要打開公網連接的企業提供有效的屏障,提高公網連接安全性。並支持通過SSL實現數據訪問鏈路的加密,以防止在數據傳輸過程被第三方攝取數據。
存儲層:通過TDE透明加密,在不調整用戶業務應用程序的前提下,實現數據落盤加密,確保用戶數據在雲環境下的數據私密性。
高級功能:2018年阿里雲將“SQL審計”升級爲“SQL洞察” 可以按照數據庫、用戶、客戶端IP、線程ID、執行時長、掃描行數等進行多維度檢索。新增SQL分析功能,可以對指定時間段異常SQL定位性能問題。採用新的列式存儲和壓縮技術,平均可幫您節省大約60%的成本。數據管理提供企業版支持,可以針對數據列進行數據脫敏並提供更全面的企業數據管理權限模型,及操作帳號審覈機制。
全鏈路監控
良好的監控及報警能力,可以提高雲數據庫的管理效率,同時智能CloudDBA可以提高技術運維人員的問題處理效率,保障企業數據庫高效穩定運行。
2018年阿里雲主要投入在提高監控頻率,並將CloudDBA推廣到所有RDS引擎中,以爲企業提供更好的服務能力。CloudDBA是監控和管理RDS實例性能及運行狀況的服務,針對SQL語句的性能、CPU使用率、IOPS使用率、內存使用率、磁盤空間使用率、連接數、鎖信息、熱點表等,CloudDBA提供了智能的診斷及優化功能,能最大限度發現數據庫存在的或潛在的健康問題。CloudDBA的診斷基於單個實例,該診斷會提供問題詳情及相應的解決方案,可爲您管理實例運行狀況帶來極大的便利。
2018年阿里云云數據庫RDS新添加引擎版本
通過提供更多最新的市場版本,特別是企業級版本功能,如:SQL Server AlwaysON、MariaDB TX及PPAS 10的ORACLE兼容性及ADAM工具。阿里云爲更多不同需求的企業核心系統提供了支持,引擎版本幾乎覆蓋了市場上所有主流引擎的最高版本。讓企業用戶遷移上雲時避免不必要的版本調整,以最小的工作代價完成系統上雲工作。
SQL Server 2017 AlwaysOn,面向高端企業級客戶
MariaDB TX,全球唯一MariaDB TX企業級版本公共雲服務提供商
PostgreSQL 10,提供自研Ganos時空引擎,實現關係數據庫中的時空+業務SQL聯合
PPAS 10,提供更強的ORACLE兼容性,並與ADAM工具配合提供更平滑的遷移體驗
總結:
爲用戶提供更核心且實用的價值,是阿里雲一貫的承諾。2018年雲數據庫RDS發展上,不但針對MySQL、SQL Server、PostgreSQL提供了適合個人入門用戶的基礎版產品,以實惠的價格普惠廣大中小用戶。阿里雲更從企業需求出發,重點在全生命週期、全方位運維、全鏈路安全、全鏈路監控、多引擎覆蓋 5個方面進行發力,爲企業用戶提供更優質的雲數據庫服務。爲不同層次的用戶提供貼心及高品質的服務,已經成爲雲計算最核心的價值,期待產業變革爲個人及企業用戶帶來更多體驗的提升。 -- 我們爲之努力!