• 自建資料庫

年關將至，開發運維會擔心公司業務、資料安全等，當然也包括資料庫。很多使用者已經使用了雲資料庫，由雲服務商提供的資料庫服務來儲存資料、進行資料備份和恢復、安全審計、管理資料庫節點等。還有一部分使用者還在購買主機UHost來自行安裝資料庫，其中存在很多問題需要使用者自行解決，不利於使用者將精力集中在核心業務上。

我們建議使用UCloud雲資料庫UDB產品，同時可以使用資料傳輸UDTS將自建資料庫遷移到UDB的。對於自建的資料庫，難道就不需要保護了嗎？一種方法是可以自建從庫，但同事也需要對資料同步進度進行監控。另外，UCloud提供了資料方舟來保護資料庫所在的雲硬碟UDisk，從而保障自建資料庫的資料。

• 存在問題

安全鑑權

前端時間黑客入侵了大量MongoDB資料庫，原因之一是MongoDB預設配置不需要鑑權即可訪問，而使用者在使用時未對此預設配置進行修改。如果自建的資料庫是MongoDB，請一定要配置鑑權；對於其他自建的資料庫，也請檢查安全鑑權以及密碼強度等。

限制外網訪問

安裝、構建自建資料庫時需要限制對外開放的埠，建議使用UCloud防火牆UFirewall來限制對外提供服務和連線使用的防火牆規則。例如對於安裝MySQL的雲主機UHost，建議只允許22埠和3306埠來進行管理和訪問。另外如果自建資料庫在內網使用或通過堡壘機進行管理，則可以限制允許訪問的來源IP地址。

資料庫主從庫

如何在對自建的資料庫構建從庫，還需要根據不同資料庫型別來自行搭建，並維護主從資料庫一致的問題。資料庫讀寫操作並不均衡，從庫還可以作為只讀節點，減輕主資料庫讀訪問壓力。

如果是在自建資料庫需要自行維護，而會浪費很多精力在基礎架構上，這些問題完全可以使用UDB產品來很好的解決。

安全審計

對於資料庫和資料，一方面需要進行備份、進行安全防護，另一方面還需要對資料庫的操作進行審計，自建的資料庫只能自行搭建資料庫審計系統，無疑這又增加了DBA和研發的難度。UCloud U市場提供第三方合作伙伴的資料庫審計系統，將會比自建安全審計系統更方便。

UCloud提供資料庫審計UDAS產品，但只支援UDB產品，並不支援自建的資料庫，因此我們還是建議您選用UDB產品。

資料備份

即便自建資料庫也要儘可能的保障資料的安全性和可靠性，UCloud提供資料方舟UDataArk，在磁碟級別對資料庫進行備份，並可以實現12小時內任一秒的恢復。

上週出現的“爐石傳說”資料庫故障也引起了業界對於資料備份和恢復以及安全意識的反思。合理的使用資料方舟即可很好的在故障發生後快速恢復資料、快速恢復業務，將對用於的影響減至最低。

• 資料方舟

產品簡介

資料方舟（UCloud DataArk）是為UCloud 雲主機磁碟提供連續資料保護的服務。支援線上實時備份、具有精確到秒級的資料恢復能力。避免誤操作、惡意破壞對資料造成的損失，有效保護您的珍貴資料。

如何備份

資料方舟備份內容包括雲主機的系統盤和掛載的資料盤，不需要使用者干預可實現自動線上備份。備份無需暫停業務或停止磁碟讀寫，不影響線上業務，不損耗磁碟I/O效能。使用者仍可手動建立三份備份。滿足多場景備份需求。

如何恢復

恢復資料支援選擇恢復系統盤或資料盤的備份。在資料恢復時間點上，可以恢復3天內任意0點資料，恢復24小時內任意整點資料，恢復12小時內任意一秒的資料。

同時還支援將3天內任意0點資料、24小時內任意整點資料、12小時內任意一秒資料複製到新的塊裝置。

面臨的挑戰

資料方舟在業界還是遙遙領先，無論在效能、還是恢復時效性上均有顯著優勢。但資料方舟在今後的發展中，還有一些需要處理的挑戰。例如雲平臺下大量的隨機IO寫操作，流量突增導致的過載問題，還有就是後端儲存成本的挑戰，將任意一秒的資料可恢復性從最長12小時延長至24小時甚至更長時間，在技術上難度並不大，關鍵是後端儲存成本的挑戰。

資料方舟產品無論面對之前的領先優勢，還是面對當今自我的挑戰，都會坦然相待，發展目標就是讓資料方舟更好的幫助客戶解決問題。

使用雲資料庫UDB

縱使資料方舟有非常多的好處、有很大的領先優勢，但其實現原理是基於硬碟的備份，無法對資料庫事務級資料和操作進行處理。我們建議您使用UCloud雲資料庫UDB產品，包括MySQL、MongoDB、Postgre SQL資料庫。

UCloud資料傳輸服務UDTS提供從自建資料庫到UDB的資料遷移。

有關UDB在避免類似“爐石傳說”故障的做法請參考《從爐石傳說資料庫故障看雲資料庫備份策略》。

• 後續

活動

加群討論問題、獲取試用碼/代金券

瞭解更多技術細節，請掃一下二維碼加入UCloud資料方舟產品討論群，並將有機會獲取試用碼/代金券。

在2017年春節之後我們將會有更豐富的技術活動，等待你的參與。