共计 2526 个字符,预计需要花费 7 分钟才能阅读完成。
数字时代下,随着企业向数字化、在线化、智能化高速演进,存储需要呈指数级增长,业务也面临着更多热点和突发流量带来的挑战,这就对数据库安全牢靠、超高性能、易运维性提出了更高要求。
天翼云自研 TeleDB 数据库采纳云原生架构,具备即开即用、稳固牢靠、平安运行、弹性伸缩、轻松治理、经济实用等特点,可为用户提供稳固牢靠的企业级数据库服务,帮忙企业圆满解决上述问题。
与传统数据库相比,TeleDB 具备高性能、高可用、高安全性、低成本、易运维五大劣势。
高性能:反对线程池,缩小线程反复创立与销毁局部的开销,进步性能及零碎稳定性;反对读写拆散,进步数据库整体读写性能。
高可用:反对同城跨 AZ 多活容灾,反对两地三核心金融级部署场景。
高安全性:反对传输、存储加密,应用多重平安防护技术,无力抗击各种歹意攻打,保障数据安全,进攻 DDoS 攻打、防 SQL 注入。
低成本:反对弹性伸缩,依据监测数据库压力和数据存储量的变动,灵便调整实例规格。
易运维:业余数据库治理平台提供实例在线监控、运维、降级等便当的能力。
劣势的获得离不开天翼云当先的技术实力和弱小的研发能力,TeleDB 采纳五大关键技术为企业数字化转型打造松软底座。
关键技术一:线程池
TeleDB 应用线程池技术,解决最大连接数限度以及过多线程带来的零碎开销,在高并发连贯时切换代价更小、内存损耗更低、执行效率更高,可提供继续稳固的高性能读写能力。
TeleDB 线程池技术通过事后创立肯定数量的线程,在监听到新的申请时,从线程池中调配一个线程来提供服务,服务完结后线程不会间接销毁,而是放回线程池期待解决其余的申请,防止了线程和内存对象频繁创立和销毁,缩小了上下文切换,进步资源利用率,从而在肯定水平上进步零碎的性能和稳定性。
TeleDB 线程池限度了并发线程数,即限度了 TeleDB 的 running 线程数,无论零碎有多少连贯或者申请,超过最大设置的线程数都须要排队,让零碎放弃高性能程度,从而避免数据库呈现雪崩,对 TeleDB 起到爱护作用。
关键技术二:高性能读写
读写性能始终是数据库系统的瓶颈,TeleDB 优化了复制技术及应用高性能硬件,无效晋升了集群的读写能力。
TeleDB 采纳缩短 IO 门路以及高性能存储卡的形式进步了磁盘自身的读写性能瓶颈,可能轻松应答单机上万高并发读写的须要;优化主从复制,一方面缩小复制 IO 交互,另一方面打消和优化锁竞争,大大地进步 TeleDB 数据复制整体的性能;反对数据节点的多个从库实现读写拆散,缓解主库的压力,主从只负责各自的写和读,进而进步数据库集群的整体性能。
关键技术三:闪回查问
TeleDB 反对闪回查问,通过闪回查问,能够高效查问实例、数据库、数据表在过来某个工夫点的信息。用户操作不当导致误删改数据后,可通过闪回查问疾速找回。
关键技术四:跨 AZ 高可用
TeleDB 高可用集群反对多种复制架构(异步、半同步、组复制)的集群搭建,反对多种实例模式(单主、多主、只读),反对监控复制、执行治理工作(故障转移、手工切换等)。
TeleDB 配置操作简略,可一键式实现相干高可用集群部署操作;实现自动检测、主动切换,无需人工干预;切换过程保障主备数据完全一致,未同步数据不会返回事务响应;反对 Auto Failover 和 Manual Switchover;Failover 后,主动对原主节点进行后续治理保护;提供对 Virtual IP 的治理和反对,路由切换,实现主库到从库的路由秒级切换。
TeleDB 高可用集群反对跨 AZ 部署,主可用区创立主数据库实例,其余可用区创立数据库正本,从主数据库实例同步数据复制到备用数据库实例,实现了跨 AZ 高可用。主数据库实例为应用程序申请提供服务,而备用数据库实例则会在呈现故障时接管服务。TeleDB 反对故障自动检测、切换和修复能力,无需人工干预,容灾切换中具备智能化高可用切换策略个性,能够实现机架感知,就近切换,在跨 AZ 场景上防止流量在各核心长距离有效传输,晋升数据库集群整体可用性。
同时 TeleDB 还在一直摸索同城双集群高可用、异地多活。通过数据库集群间解耦,实现故障域隔离,从而防止全局性的网络故障和集群治理组件故障;数据库外部计算与存储拆散,将存储管理放到上层共享存储中,解决数据同步带来的延时问题,同时减少了计算能力的弹性伸缩能力;通过配置多正本,能够实现 AZ、Region 级高可用容灾策略。
天翼云目前在华北、西安、苏州等多地具备 3AZ 部署。
关键技术五:数据安全
第三方调研机构《数据泄露调查报告》指出:数据库蒙受威逼是数据透露事件产生的次要起因,其占比高达 90%;整体信息系统平安,数据安全重要性占比高达 74%。企事业单位中存在诸多外围零碎,如订单交易系统、政务零碎、波及企业信用和公信力的业务零碎等,一旦泄密将给企业带来毁灭性的损失。
TeleDB 反对数据库状态监控、数据库审计、数据库危险扫描、SQL 防火墙、访问控制等性能,可提供黑白名单和例外策略、用户登录管制、用户拜访权限管制,并具备数据库审计和灵便的告警性能,整体造成事先监控、事中管制和预先审计的残缺平安防护体系,确保数据安全,防备信息透露和篡改。该体系蕴含:
事先防护:
a. 虚构公有云和网络安全组实现网络隔离
b. 黑白名单
c. 数据库主 / 子帐号和平安组实现访问控制
事中爱护:
a. 传输加密,通过 TLS 加密、SSL 加密实现传输加密
b. 存储加密,通过动态加密、表空间加密对数据进行加密
c. 反对自主访问控制及强制访问控制,强制访问控制反对行级粒度
d. 云盘加密,基于块存储对整个数据盘进行加密,即便数据备份泄露也无奈解密,最大限度爱护数据安全
预先审计:
a.SQL 审计,记录用户对数据库实例相干的操作事件,回绝非法操作,便于日后的查问、审计和回溯
b. 日志治理:记录实例的谬误日志、慢日志明细和慢日志统计,便于定位问题故障
c. 历史事件:开启历史事件性能后能够查看用户的运维操作日志,例如在某个工夫创立了实例、批改了参数
数据库是撑持企业数字化转型的要害基础设施之一,在企业倒退过程中施展着重要作用。天翼云 TeleDB 数据库可全方位晋升企业数据存储能力、进步数据安全性,为企业治理及业务高质量倒退继续赋能,让企业跑出“数字加速度”。
