一文讀懂天翼云自研TeleDB數(shù)據(jù)庫五大關(guān)鍵特性

  • 人閱讀
  • 2022-06-01 12:23:58

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

數(shù)字時(shí)代下,隨著企業(yè)向數(shù)字化、在線化、智能化高速演進(jìn),存儲(chǔ)需求呈指數(shù)級(jí)增長,業(yè)務(wù)也面臨著更多熱點(diǎn)和突發(fā)流量帶來的挑戰(zhàn),這就對數(shù)據(jù)庫安全可靠、超高性能、易運(yùn)維性提出了更高要求。

天翼云自研TeleDB數(shù)據(jù)庫采用云原生架構(gòu),具備即開即用、穩(wěn)定可靠、安全運(yùn)行、彈性伸縮、輕松管理、經(jīng)濟(jì)實(shí)用等特點(diǎn),可為用戶提供穩(wěn)定可靠的企業(yè)級(jí)數(shù)據(jù)庫服務(wù),幫助企業(yè)圓滿解決上述問題。

與傳統(tǒng)數(shù)據(jù)庫相比,TeleDB具備高性能、高可用、高安全性、低成本、易運(yùn)維五大優(yōu)勢。

高性能:支持線程池,減少線程重復(fù)創(chuàng)建與銷毀部分的開銷,提高性能及系統(tǒng)穩(wěn)定性;支持讀寫分離,提高數(shù)據(jù)庫整體讀寫性能。

高可用:支持同城跨AZ多活容災(zāi),支持兩地三中心金融級(jí)部署場景。

高安全性:支持傳輸、存儲(chǔ)加密,使用多重安全防護(hù)技術(shù),有力抗擊各種惡意攻擊,保證數(shù)據(jù)安全,防御DDoS攻擊、防SQL注入。

低成本:支持彈性伸縮,根據(jù)監(jiān)測數(shù)據(jù)庫壓力和數(shù)據(jù)存儲(chǔ)量的變化,靈活調(diào)整實(shí)例規(guī)格。

易運(yùn)維:專業(yè)數(shù)據(jù)庫管理平臺(tái)提供實(shí)例在線監(jiān)控、運(yùn)維、升級(jí)等便利的能力。

優(yōu)勢的取得離不開天翼云領(lǐng)先的技術(shù)實(shí)力和強(qiáng)大的研發(fā)能力,TeleDB采用五大關(guān)鍵技術(shù)為企業(yè)數(shù)字化轉(zhuǎn)型打造堅(jiān)實(shí)底座。

關(guān)鍵技術(shù)一:線程池

TeleDB使用線程池技術(shù),解決最大連接數(shù)限制以及過多線程帶來的系統(tǒng)開銷,在高并發(fā)連接時(shí)切換代價(jià)更小、內(nèi)存損耗更低、執(zhí)行效率更高,可提供持續(xù)穩(wěn)定的高性能讀寫能力。

TeleDB線程池技術(shù)通過預(yù)先創(chuàng)建一定數(shù)量的線程,在監(jiān)聽到新的請求時(shí),從線程池中分配一個(gè)線程來提供服務(wù),服務(wù)結(jié)束后線程不會(huì)直接銷毀,而是放回線程池等待處理其他的請求,避免了線程和內(nèi)存對象頻繁創(chuàng)建和銷毀,減少了上下文切換,提高資源利用率,從而在一定程度上提高系統(tǒng)的性能和穩(wěn)定性。

TeleDB線程池限制了并發(fā)線程數(shù),即限制了TeleDB的running線程數(shù),無論系統(tǒng)有多少連接或者請求,超過最大設(shè)置的線程數(shù)都需要排隊(duì),讓系統(tǒng)保持高性能水平,從而防止數(shù)據(jù)庫出現(xiàn)雪崩,對TeleDB起到保護(hù)作用。

關(guān)鍵技術(shù)二:高性能讀寫

讀寫性能一直是數(shù)據(jù)庫系統(tǒng)的瓶頸,TeleDB優(yōu)化了復(fù)制技術(shù)及使用高性能硬件,有效提升了集群的讀寫能力。

TeleDB 采用縮短IO路徑以及高性能存儲(chǔ)卡的方式提高了磁盤本身的讀寫性能瓶頸,能夠輕松應(yīng)對單機(jī)上萬高并發(fā)讀寫的需要;優(yōu)化主從復(fù)制,一方面減少復(fù)制IO交互,另一方面消除和優(yōu)化鎖競爭,大大地提高TeleDB數(shù)據(jù)復(fù)制整體的性能;支持?jǐn)?shù)據(jù)節(jié)點(diǎn)的多個(gè)從庫實(shí)現(xiàn)讀寫分離,緩解主庫的壓力,主從只負(fù)責(zé)各自的寫和讀,進(jìn)而提高數(shù)據(jù)庫集群的整體性能。

關(guān)鍵技術(shù)三:閃回查詢

TeleDB支持閃回查詢,通過閃回查詢,可以高效查詢實(shí)例、數(shù)據(jù)庫、數(shù)據(jù)表在過去某個(gè)時(shí)間點(diǎn)的信息。用戶操作不當(dāng)導(dǎo)致誤刪改數(shù)據(jù)后,可通過閃回查詢快速找回。

關(guān)鍵技術(shù)四:跨AZ高可用

TeleDB高可用集群支持多種復(fù)制架構(gòu)(異步、半同步、 組復(fù)制)的集群搭建,支持多種實(shí)例模式(單主、多主、只讀),支持監(jiān)控復(fù)制、執(zhí)行管理任務(wù)(故障轉(zhuǎn)移、手工切換等)。

TeleDB配置操作簡單,可一鍵式完成相關(guān)高可用集群部署操作;實(shí)現(xiàn)自動(dòng)檢測、自動(dòng)切換,無需人工干預(yù);切換過程保障主備數(shù)據(jù)完全一致,未同步數(shù)據(jù)不會(huì)返回事務(wù)響應(yīng);支持Auto Failover和Manual Switchover;Failover后,自動(dòng)對原主節(jié)點(diǎn)進(jìn)行后續(xù)管理維護(hù);提供對Virtual IP的管理和支持,路由切換,實(shí)現(xiàn)主庫到從庫的路由秒級(jí)切換。

TeleDB高可用集群支持跨AZ部署,主可用區(qū)創(chuàng)建主數(shù)據(jù)庫實(shí)例,其他可用區(qū)創(chuàng)建數(shù)據(jù)庫副本,從主數(shù)據(jù)庫實(shí)例同步數(shù)據(jù)復(fù)制到備用數(shù)據(jù)庫實(shí)例,實(shí)現(xiàn)了跨AZ高可用。主數(shù)據(jù)庫實(shí)例為應(yīng)用程序請求提供服務(wù),而備用數(shù)據(jù)庫實(shí)例則會(huì)在出現(xiàn)故障時(shí)接管服務(wù)。TeleDB支持故障自動(dòng)檢測、切換和修復(fù)能力,無需人工干預(yù),容災(zāi)切換中具備智能化高可用切換策略特性,可以實(shí)現(xiàn)機(jī)架感知,就近切換,在跨AZ場景上避免流量在各中心長距離無效傳輸,提升數(shù)據(jù)庫集群整體可用性。

同時(shí)TeleDB還在不斷探索同城雙集群高可用、異地多活。通過數(shù)據(jù)庫集群間解耦,實(shí)現(xiàn)故障域隔離,從而避免全局性的網(wǎng)絡(luò)故障和集群管理組件故障;數(shù)據(jù)庫內(nèi)部計(jì)算與存儲(chǔ)分離,將存儲(chǔ)管理放到下層共享存儲(chǔ)中,解決數(shù)據(jù)同步帶來的延時(shí)問題,同時(shí)增加了計(jì)算能力的彈性伸縮能力;通過配置多副本,可以實(shí)現(xiàn)AZ、Region級(jí)高可用容災(zāi)策略。

天翼云目前在華北、西安、蘇州等多地具有3AZ部署。

關(guān)鍵技術(shù)五:數(shù)據(jù)安全

第三方調(diào)研機(jī)構(gòu)《數(shù)據(jù)泄露調(diào)查報(bào)告》指出:數(shù)據(jù)庫遭受威脅是數(shù)據(jù)泄漏事件發(fā)生的主要原因,其占比高達(dá) 90%;整體信息系統(tǒng)安全,數(shù)據(jù)安全重要性占比高達(dá) 74%。企事業(yè)單位中存在諸多核心系統(tǒng),如訂單交易系統(tǒng)、政務(wù)系統(tǒng)、涉及企業(yè)信譽(yù)和公信力的業(yè)務(wù)系統(tǒng)等,一旦泄密將給企業(yè)帶來毀滅性的損失。

TeleDB支持?jǐn)?shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫風(fēng)險(xiǎn)掃描、SQL防火墻、訪問控制等功能,可提供黑白名單和例外策略、用戶登錄控制、用戶訪問權(quán)限控制,并具有數(shù)據(jù)庫審計(jì)和靈活的告警功能,整體形成事前監(jiān)控、事中控制和事后審計(jì)的完整安全防護(hù)體系,確保數(shù)據(jù)安全,防范信息泄漏和篡改。該體系包含:

事前防護(hù):

a.虛擬私有云和網(wǎng)絡(luò)安全組實(shí)現(xiàn)網(wǎng)絡(luò)隔離

b.黑白名單

c.數(shù)據(jù)庫主/子帳號(hào)和安全組實(shí)現(xiàn)訪問控制

事中保護(hù):

a.傳輸加密,通過TLS加密、SSL加密實(shí)現(xiàn)傳輸加密

b.存儲(chǔ)加密,通過靜態(tài)加密、表空間加密對數(shù)據(jù)進(jìn)行加密

c.支持自主訪問控制及強(qiáng)制訪問控制,強(qiáng)制訪問控制支持行級(jí)粒度

d.云盤加密,基于塊存儲(chǔ)對整個(gè)數(shù)據(jù)盤進(jìn)行加密,即使數(shù)據(jù)備份泄露也無法解密,最大限度保護(hù)數(shù)據(jù)安全

事后審計(jì):

a.SQL審計(jì),記錄用戶對數(shù)據(jù)庫實(shí)例相關(guān)的操作事件,拒絕非法操作,便于日后的查詢、審計(jì)和回溯

b.日志管理:記錄實(shí)例的錯(cuò)誤日志、慢日志明細(xì)和慢日志統(tǒng)計(jì),便于定位問題故障

c.歷史事件:開啟歷史事件功能后可以查看用戶的運(yùn)維操作日志,例如在某個(gè)時(shí)間創(chuàng)建了實(shí)例、修改了參數(shù)

數(shù)據(jù)庫是支撐企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施之一,在企業(yè)發(fā)展過程中發(fā)揮著重要作用。天翼云TeleDB數(shù)據(jù)庫可全方位提升企業(yè)數(shù)據(jù)存儲(chǔ)能力、提高數(shù)據(jù)安全性,為企業(yè)管理及業(yè)務(wù)高質(zhì)量發(fā)展持續(xù)賦能,讓企業(yè)跑出“數(shù)字加速度”。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )