2018阿裏雲雲數據庫RDS核心能力演進
過去7年的持續發展,2018年阿裏雲首次進入Gartner的數據庫魔力象限,能夠入選Gartner,這是中國數據庫廠商的一次突破。阿裏雲入圍Gartner充分說明,在新一波技術浪潮之上進行創新,才可能做出突破。雲數據庫已經不僅僅是簡單地完成數據庫在雲資源中的搭建,數據庫曾經是IT系統中最昂貴的投入之一。對企業CXO們(CEO、CFO、CTO、CIO等)而言,更加靈活的生命周期管理,可以實現成本的合理投入及靈活管理。對DBA技術人員而言,更高的安全性、更全面的監控能力、更便捷的運維方式,將改變DBA在企業的工作模式及地位。
從企業管理者及DBA的角度,我們將針對企業對數據庫的各方面需求基於:全生命周期、全方位運維、全鏈路安全、全鏈路監控、多引擎覆蓋 5個方面進行橫向對比,希望給廣大讀者呈現一張《2018阿裏雲雲數據庫RDS核心能力演進》大圖。
全生命周期
靈活的生命周期管理,可以讓企業以最合適的投入成本使用雲計算資源,對於任何規模的企業,這都是開源節流的有力手段。一個IT項目通常會經歷以下階段:
項目規劃:按量付費(升、降級)以進行功能開發、性能等驗證
系統上線:按量付費轉包年包月,以長期節省成本
系統擴充:包年包月升級
系統萎縮:包年包月降級
系統下線:包年包月按量付費 -> 按量付費資源釋放 -> 銷毀實例(徹底刪除數據)
這些能力構成雲數據庫的“全生命周期”管理能力,可以看到阿裏雲在2018年進行了重點功能提升,已經可以滿足企業大部份需求,唯獨還沒有提供“包年包月轉按量付費”能力,這一功能我們也即將會開放。
全方位運維
曾經DBA的工作就是日復一日地進行數據庫安裝、部署、巡檢、備份、恢復,在很多企業中DBA只是一個運維職位,為數據庫的正常運行而負責。而到了雲時代,DBA可以跳出這些枯燥的的日常工作,雲計算已經將這些功能自動化實現,使得DBA可以更進一步為企業數據的運行效率而負責。
2018年阿裏雲在RDS中大幅度同比2017年提高實例生產效率達1倍之多。在高可用版部署模式下,不提高任何成本即可支持“跨區高可用”部署,為企業提供更為可靠的同城雙中心跨區域容災體驗。
通過精細化調度管理策略,將“可維護時間段”從4小時縮短到1小時。同時,提供“待處理事件”功能,實現與用戶進行可視化的運維管理協調的交互能力。企業的DBA可以更為有效地管理運維時間,在遇到雲資源後端發現硬件問題預警,必須進行網絡或HA切換時可以自行調整切換閃斷時間,降低對企業業務正常運行的幹擾。
數據管理提供除了免費版外,針對中大型企業的DBA提供高級版、企業版,數據管理企業版,是一種集數據管理、結構管理、研發流程、用戶管理、權限管理、訪問安全於一體的數據管理服務。基於RDS及數據管理企業版,企業DBA可以從繁重的日常數據庫管理工作中脫離出來,以數據為中心為企業提供更有價值的數據管理服務,如:
研發人員從線下環境結構設計,到SQL發布預審,到生產發布的完整數據庫研發流程
字段級別細粒度操作權限管控,所有用戶操作在線化、可溯源
支持根據業務靈活配置結構設計、數據變更、數據導出等操作的審批流程
統一研發與數據庫交互的入口,任何用戶都不再直接接觸數據庫賬號密碼也不需要頻繁切換數據庫連接進行管理
等等……
全鏈路安全
數據庫安全從資源層、連接層、存儲層,到審計、脫敏,方方面面都關乎企業命脈。
資源層:在傳統IT部署環境下,我們會通過物理機房準入的制度,來控制我們的第三方服務人員甚至是我方人員進入機房以管理資源的使用安全。而在雲計算環境下“資源授權管理(簡稱RAM)”成為了數據安全管理的基礎,可以控制不同的人或服務只可以使用或調度限定的數據庫實例操作。
連接層:2018年重點添加了“安全組管理”功能,為用戶批量授權提供了便捷的渠道,可以批量快速地添加訪問IP白名單,簡化DBA工作量。公網DDoS防護為需要打開公網連接的企業提供有效的屏障,提高公網連接安全性。並支持通過SSL實現數據訪問鏈路的加密,以防止在數據傳輸過程被第三方攝取數據。
存儲層:通過TDE透明加密,在不調整用戶業務應用程序的前提下,實現數據落盤加密,確保用戶數據在雲環境下的數據私密性。
高級功能:2018年阿裏雲將“SQL審計”升級為“SQL洞察” 可以按照數據庫、用戶、客戶端IP、線程ID、執行時長、掃描行數等進行多維度檢索。新增SQL分析功能,可以對指定時間段異常SQL定位性能問題。采用新的列式存儲和壓縮技術,平均可幫您節省大約60%的成本。數據管理提供企業版支持,可以針對數據列進行數據脫敏並提供更全面的企業數據管理權限模型,及操作帳號審核機制。
全鏈路監控
良好的監控及報警能力,可以提高雲數據庫的管理效率,同時智能CloudDBA可以提高技術運維人員的問題處理效率,保障企業數據庫高效穩定運行。
2018年阿裏雲主要投入在提高監控頻率,並將CloudDBA推廣到所有RDS引擎中,以為企業提供更好的服務能力。CloudDBA是監控和管理RDS實例性能及運行狀況的服務,針對SQL語句的性能、CPU使用率、IOPS使用率、內存使用率、磁盤空間使用率、連接數、鎖信息、熱點表等,CloudDBA提供了智能的診斷及優化功能,能最大限度發現數據庫存在的或潛在的健康問題。CloudDBA的診斷基於單個實例,該診斷會提供問題詳情及相應的解決方案,可為您管理實例運行狀況帶來極大的便利。
多引擎覆蓋(及能力提升)
2018年阿裏雲雲數據庫RDS新添加引擎版本
通過提供更多最新的市場版本,特別是企業級版本功能,如:SQL Server AlwaysON、MariaDB TX及PPAS 10的ORACLE兼容性及ADAM工具。阿裏雲為更多不同需求的企業核心系統提供了支持,引擎版本幾乎覆蓋了市場上所有主流引擎的最高版本。讓企業用戶遷移上雲時避免不必要的版本調整,以最小的工作代價完成系統上雲工作。
SQL Server 2017 AlwaysOn,面向高端企業級客戶
MariaDB TX,全球唯一MariaDB TX企業級版本公共雲服務提供商
PostgreSQL 10,提供自研Ganos時空引擎,實現關系數據庫中的時空+業務SQL聯合
PPAS 10,提供更強的ORACLE兼容性,並與ADAM工具配合提供更平滑的遷移體驗
總結:
為用戶提供更核心且實用的價值,是阿裏雲一貫的承諾。2018年雲數據庫RDS發展上,不但針對MySQL、SQL Server、PostgreSQL提供了適合個人入門用戶的基礎版產品,以實惠的價格普惠廣大中小用戶。阿裏雲更從企業需求出發,重點在全生命周期、全方位運維、全鏈路安全、全鏈路監控、多引擎覆蓋 5個方面進行發力,為企業用戶提供更優質的雲數據庫服務。為不同層次的用戶提供貼心及高品質的服務,已經成為雲計算最核心的價值,期待產業變革為個人及企業用戶帶來更多體驗的提升。 -- 我們為之努力!
2018阿裏雲雲數據庫RDS核心能力演進