雲端計算已經進入普及期，不少企業開始從自建資料中心轉向雲端計算。在雲端計算資源的使用上，從最開始只是使用IaaS層基礎資源，轉向使用包括雲資料庫在內的各類PaaS資源。資料庫是企業IT架構的核心部分，RDS關係型資料庫服務已經成為企業重度依賴的雲服務。

過去7年的持續發展，2018年阿里雲首次進入Gartner的資料庫魔力象限，能夠入選Gartner，這是中國資料庫廠商的一次突破。阿里雲入圍Gartner充分說明，在新一波技術浪潮之上進行創新，才可能做出突破。雲資料庫已經不僅僅是簡單地完成資料庫在雲資源中的搭建，資料庫曾經是IT系統中最昂貴的投入之一。對企業CXO們（CEO、CFO、CTO、CIO等）而言，更加靈活的生命週期管理，可以實現成本的合理投入及靈活管理。對DBA技術人員而言，更高的安全性、更全面的監控能力、更便捷的運維方式，將改變DBA在企業的工作模式及地位。

從企業管理者及DBA的角度，我們將針對企業對資料庫的各方面需求基於：全生命週期、全方位運維、全鏈路安全、全鏈路監控、多引擎覆蓋 5個方面進行橫向對比，希望給廣大讀者呈現一張《2018阿里云云資料庫RDS核心能力演進》大圖。

全生命週期

靈活的生命週期管理，可以讓企業以最合適的投入成本使用雲端計算資源，對於任何規模的企業，這都是開源節流的有力手段。一個IT專案通常會經歷以下階段：

專案規劃：按量付費（升、降級）以進行功能開發、效能等驗證
系統上線：按量付費轉包年包月，以長期節省成本
系統擴充：包年包月升級
系統萎縮：包年包月降級
系統下線：包年包月按量付費 -> 按量付費資源釋放 -> 銷燬例項（徹底刪除資料）
當然雲端計算也應該提供能力，以避免企業由於業務過程中突發情況，忘記充值導致需要進行“續費解鎖”，甚至是由於已經到達例項續費最後期限而到導致資源釋放後，需要通過“過期重建”進行資料找回。

這些能力構成雲資料庫的“全生命週期”管理能力，可以看到阿里雲在2018年進行了重點功能提升，已經可以滿足企業大部份需求，唯獨還沒有提供“包年包月轉按量付費”能力，這一功能我們也即將會開放。

全方位運維

曾經DBA的工作就是日復一日地進行資料庫安裝、部署、巡檢、備份、恢復，在很多企業中DBA只是一個運維職位，為資料庫的正常執行而負責。而到了雲時代，DBA可以跳出這些枯燥的的日常工作，雲端計算已經將這些功能自動化實現，使得DBA可以更進一步為企業資料的執行效率而負責。

2018年阿里雲在RDS中大幅度同比2017年提高例項生產效率達1倍之多。在高可用版部署模式下，不提高任何成本即可支援“跨區高可用”部署，為企業提供更為可靠的同城雙中心跨區域容災體驗。

通過精細化排程管理策略，將“可維護時間段”從4小時縮短到1小時。同時，提供“待處理事件”功能，實現與使用者進行視覺化的運維管理協調的互動能力。企業的DBA可以更為有效地管理運維時間，在遇到雲資源後端發現硬體問題預警，必須進行網路或HA切換時可以自行調整切換閃斷時間，降低對企業業務正常執行的干擾。

資料管理提供除了免費版外，針對中大型企業的DBA提供高階版、企業版，資料管理企業版，是一種集資料管理、結構管理、研發流程、使用者管理、許可權管理、訪問安全於一體的資料管理服務。基於RDS及資料管理企業版，企業DBA可以從繁重的日常資料庫管理工作中脫離出來，以資料為中心為企業提供更有價值的資料管理服務，如：

研發人員從線下環境結構設計，到SQL釋出預審，到生產釋出的完整資料庫研發流程
欄位級別細粒度操作許可權管控，所有使用者操作線上化、可溯源
支援根據業務靈活配置結構設計、資料變更、資料匯出等操作的審批流程
統一研發與資料庫互動的入口，任何使用者都不再直接接觸資料庫賬號密碼也不需要頻繁切換資料庫連線進行管理
等等……
全鏈路安全

資料庫安全從資源層、連線層、儲存層，到審計、脫敏，方方面面都關乎企業命脈。

資源層：在傳統IT部署環境下，我們會通過物理機房准入的制度，來控制我們的第三方服務人員甚至是我方人員進入機房以管理資源的使用安全。而在雲端計算環境下“資源授權管理（簡稱RAM）”成為了資料安全管理的基礎，可以控制不同的人或服務只可以使用或排程限定的資料庫例項操作。
連線層：2018年重點添加了“安全組管理”功能，為使用者批量授權提供了便捷的渠道，可以批量快速地新增訪問IP白名單，簡化DBA工作量。公網DDoS防護為需要開啟公網連線的企業提供有效的屏障，提高公網連線安全性。並支援通過SSL實現資料訪問鏈路的加密，以防止在資料傳輸過程被第三方攝取資料。
儲存層：通過TDE透明加密，在不調整使用者業務應用程式的前提下，實現資料落盤加密，確保使用者資料在雲環境下的資料私密性。
高階功能：2018年阿里雲將“SQL審計”升級為“SQL洞察” 可以按照資料庫、使用者、客戶端IP、執行緒ID、執行時長、掃描行數等進行多維度檢索。新增SQL分析功能，可以對指定時間段異常SQL定位效能問題。採用新的列式儲存和壓縮技術，平均可幫您節省大約60%的成本。資料管理提供企業版支援，可以針對資料列進行資料脫敏並提供更全面的企業資料管理許可權模型，及操作帳號稽核機制。

全鏈路監控

良好的監控及報警能力，可以提高雲資料庫的管理效率，同時智慧CloudDBA可以提高技術運維人員的問題處理效率，保障企業資料庫高效穩定執行。

2018年阿里雲主要投入在提高監控頻率，並將CloudDBA推廣到所有RDS引擎中，以為企業提供更好的服務能力。CloudDBA是監控和管理RDS例項效能及執行狀況的服務，針對SQL語句的效能、CPU使用率、IOPS使用率、記憶體使用率、磁碟空間使用率、連線數、鎖資訊、熱點表等，CloudDBA提供了智慧的診斷及優化功能，能最大限度發現數據庫存在的或潛在的健康問題。CloudDBA的診斷基於單個例項，該診斷會提供問題詳情及相應的解決方案，可為您管理例項執行狀況帶來極大的便利。

多引擎覆蓋(及能力提升)

2018年阿里云云資料庫RDS新新增引擎版本

通過提供更多最新的市場版本，特別是企業級版本功能，如：SQL Server AlwaysON、MariaDB TX及PPAS 10的ORACLE相容性及ADAM工具。阿里云為更多不同需求的企業核心系統提供了支援，引擎版本幾乎覆蓋了市場上所有主流引擎的最高版本。讓企業使用者遷移上雲時避免不必要的版本調整，以最小的工作代價完成系統上雲工作。

SQL Server 2017 AlwaysOn，面向高階企業級客戶
MariaDB TX，全球唯一MariaDB TX企業級版本公共雲服務提供商
PostgreSQL 10，提供自研Ganos時空引擎，實現關係資料庫中的時空+業務SQL聯合
PPAS 10，提供更強的ORACLE相容性，並與ADAM工具配合提供更平滑的遷移體驗

總結：
為使用者提供更核心且實用的價值，是阿里雲一貫的承諾。2018年雲資料庫RDS發展上，不但針對MySQL、SQL Server、PostgreSQL提供了適合個人入門使用者的基礎版產品，以實惠的價格普惠廣大中小使用者。阿里雲更從企業需求出發，重點在全生命週期、全方位運維、全鏈路安全、全鏈路監控、多引擎覆蓋 5個方面進行發力，為企業使用者提供更優質的雲資料庫服務。為不同層次的使用者提供貼心及高品質的服務，已經成為雲端計算最核心的價值，期待產業變革為個人及企業使用者帶來更多體驗的提升。 -- 我們為之努力！