共计 1792 个字符,预计需要花费 5 分钟才能阅读完成。
各位朋友大家好,当我抉择 DBA 这个行业的时候,素来没有想过有一天我会坐在经营的地位上抱着我的笔记本一个字一个字的敲下这篇文章。故事还要从一个周之前说起,当我迎着向阳走在下班路上时收到了公司公众号的推送——DBA 行业是否将会沦亡?我陷入了迷茫,没有人通知我除了要爱护数据安全之外还须要爱护本人的饭碗平安。
但的确,随着大数据时代的到来,随同数据量暴涨而生的各种自动化运维平台极大地强占了 DBA 的生存空间,所以才会呈现纷纷绕绕的各种传言。
而在我看来,DBA 依然是无奈被取代的职业,自动化运维平台尽管解决了大部分的运维工作,但在各个看似重型的平台两头依然存在很多无奈被填补的细节破绽,而这些细节才是决定咱们工作品质的要害。
对于开发运维人员来说,首要面对的是效率与平安问题。随着数据库品种的细分化,每种数据库都有本人的个性和官网工具,利用可能同时应用 2 - 3 种数据库作为长久层存储,一种桌面数据库可视化工具很难齐全笼罩,同时桌面端工具不具备平安属性,数据库明文明码更容易传递,企业外部引入的堡垒机等管控机制难以达到数据层,之前的管控破绽被放大,但又不足便捷通明的权限管理体系,才导致了当初数据治理难、数据管控难的景象。
而咱们在做的 CloudQuery 也是这样一款服务于 DBA 和开发运维等数据操作人员的工具平台。因为平台纳管了目前市面上大多数的数据源,所以对于我这个 DBA 来说每天大部分的工作工夫都在跟这个平台打交道,并不需要其余的桌面可视化工具,而我能亲自体验到带来的便捷有以下几点:
– Web 模式拜访,无需本地装置
CloudQuery 本身是以软件模式部署在服务器上的,反对公有云、私有云、混合云部署,企业外部只须要部署一台服务器即可满足多个团队的应用。同时基于 web 的模式不依赖于任何操作系统,只有有浏览器即可拜访,避免企业外部呈现员工入职或转岗时须要装置一堆桌面端工具的难堪局面。
– 纳管数据源丰盛,数据操作反对度广
刚刚提到了 CloudQuery 作为数据的对立拜访入口,数据库反对范畴与深度就成为了是否接入应用的根底因素。目前 CloudQuery 曾经反对了市面上的大部分数据库,并且针对已纳管的数据库都进行了个性反对。同时咱们还在不停迭代欠缺中,所以如果呈现了数据库未能满足的状况也请大家不要焦急,能够去看下官网的将来版本打算,兴许就有你感兴趣的性能呢?
– 便捷的 DBA 工具箱
因为我是个 DBA 嘛,尽管在帮经营写文章,但做人不能忘本,最后开发这款工具就是发现现有的智能化运维平台太过重量级,反而漠视了很多跟工作相干的细节,所以咱们在 CloudQuery 中也为咱们的同行贴心带上了罕用的工具,比方数据库终端反对、脚本上传、文件执行等等。
– 细粒度权限管控,精准受权
大家都晓得 DBA 最次要的职责是爱护数据安全,所以一旦遇到数据安全问题,背锅的永远都是咱们,于是咱们索性在 CloudQuery 中间接引入平安模块,这也是目前市面上支流的运维工具不具备的个性。
CloudQuery 自研的权限中间件模块把数据库权限进行程度和垂直宰割,力度能够管制到表级别,受权的时候能够进行点状精准受权,同时反对的受权动作多达 30 多种,例如常见的 CRUD 以及 CreateTable、DropTable 等。
– 查导拆散,避免数据透露
只有数据操作权限也并不够用,在我做 DBA 的几年深切地感触到只有数据落地,是不可能防止数据泄露的,所以 CloudQuery 最近一次迭代也减少了导出权限的管控,将数据查问跟数据导出动作拆散开来,从本源上解决了数据流传以及数据泄露等问题。
– 审计溯源,定位追责疾速精确
后面说了这么多都是管控、限度。然而一旦呈现问题,咱们依然须要审计来帮咱们回放过后的场景。因为经验过翻看 40 多个小时录像只为找到一条误删记录的失望,所以咱们在设计 CloudQuery 时,在每一个波及用户操作的中央都进行了埋点,同时以数据库元素、数据操作、用户、操作 ip 等不同维度进行明细筛选,疾速定位到责任人,拉出去祭天。
好了,我的字数凑满了,洋洋洒洒一千多字就是想通知大家,在当下互联网行业中,每个岗位其实都存在内卷,要想成为不可代替的那个,必须深耕在本人的岗位中,时刻把握行业动态的同时一直晋升本人的能力,找到本人的价值,能力不被内卷。以此与大家共勉,心愿咱们都能成为无可替代的人!
官网地址:https://cloudquery.club/
