《平安科技:云数据库服务RDS-PostgreSQL设计从0到N(22页).pdf》由会员分享,可在线阅读,更多相关《平安科技:云数据库服务RDS-PostgreSQL设计从0到N(22页).pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、1为何需要RDS从一张图说起开箱即用自来水厂=云供应商水源、消毒、净化、贮存自来水厂蓄水池cloud通信网络 终端用户终端消费者水管按需付费自主灵活弹性扩容触手可及资源共享部署、计算、存储、监控机房建设、设备采购、安全产品采购安装部署、运维管理、安全保障产品研发产品运营应用运维数据库高可用架构、备份管理安全合规、审计、漏洞修复云使用者云提供商 2初生从0到1RDS用户需要什么?高可靠扩展性安全成本单区高可用多区分级容灾机制全局数据备份轻松扩展计算和存储资源多个只读实例支持VPC,CDFW,SSL,加密支持灵活的付费模式多种资源套餐DNS的ACL白名单策略分布式防火墙CDFWcgroup等优化资
2、源分配算法,合理的资源调配,细粒度资源管控实现利润最大化合规审计库级加密加密中间件等支持弹性扩缩容,通过机器学习做更精准的容量伸缩,满足业务在不同负载下对成本控制的极致追求备份时间备份周期保留时长跨区恢复灵活的套餐设置,多种计费策略,满足不同业务需求备份资源管控租户隔离计量安全计费产品形态产品架构图平安云提供关系型数据库RDS(Relational Database Service)服务,提供容灾、备份、临时恢复、监控等方面的全套解决方案,是一种稳定可靠、可弹性伸缩的在线数据库服务。架构实现关键功能及服务 提供主从双机热备高可用机制、容灾机制 支持自动备份,以及备份策略调整 支持在线扩容,在线
3、缩容,丰富的套餐选项 支持通过监控大盘查看性能数据 服务可用性不低于99.967%数据持久性:不低于99.9999%主可用区RTO15min,RPO=0min 灾备可用区RTO30min RPO15min应用场景l数据强一致场景存储和处理交易、账户等数据,提供安全审计,跨地域容灾,数据强一致的数据库服务。l 企业核心级业务场景提供的双机高可用和共享存储架构。l 读写分离场景针对读多写少的场景,可将热点库增加只读实例,大幅提升读取能力。Thetis云数据库安全组CDFW主可用区 高可用分布式磁盘&磁带混合文件系统FDE加密Thetis同城可用区高可用replicationThetis远程可用区高
4、可用replication云数据库安全组CDFW云数据库安全组CDFWsnapshotSSL加密传输SSL加密传输SSL加密传输SSL加密传输SSL加密传输快照备份FDE加密FDE加密网络CDX接入层CDX接入层CDX接入层应用SSL加密传输SSL加密传输SSL加密传输SSL加密传输SSL加密传输SSL加密传输基础功能付费模式灵活计费预付费 包月(按月扣费)购买时一次性付清费用后付费 按小时 跑批扣费 手动续费:续费单位为月,最小续期1个月,续费时费用一次结清。自动续费:勾选后到期前N天系统进续费判断。预付费:实例到期后第27天,实例处于锁定状态,无法访问。实例到期后第8天,实例的计算资源和存
5、储资源、数据备份一并释放。后付费:欠费当天第7天,实例被锁定,无法访问。欠费后第8天,实例的计算资源和存储资源、数据备份一并释放。到期或欠费续费资源可直接释放剩余周期的费用可以通过提工单形式申请退还。提前退订计费模式与规则升降配次数无限制升配需补差价升配降配配置变更实现弹性伸缩随时变更计算资源 升级实例计算规格 降级实例计算规格随时变更存储资源 升级实例存储规格 可以对计算规格进行升级或降级。常规实例的计算规格升级或降级时,会同时升级或降级对应灾备实例的计算规格。只读实例的计算规格可以独立调整。计算资源可以对存储规格进行升级。常规实例的存储规格升级时,会同时升级对应灾备实例和只读实例的存储规格
6、。存储资源计量租户管理ACL访问控制白名单管理cgroup隔离 RDS-PostgreSQL由域名为访问入口,在域名服务上做了ACL控制,只有租户VPC可以解析该租户创建的RDS的域名。ACL访问控制 多租户的实例共享物理主机,通过cgroup对CPU、内存等资源做逻辑隔离,使不同租户间的实例资源独立,不会互相影响。白名单管理租户管理Cgroup隔离没有开放互联网访问,只有开通了数据库安全组(CDFW)的ECS服务子网/IP才允许访问RDS-PostgreSQL服务。云安全考虑数据破坏数据丢失业务流量被劫持不安全的接口和API拒绝服务恶意的内部人员共享技术漏洞存储安全:存储加密,数据库透明加密
7、,中间件加密,用户加密,备份,容灾传输安全:SSL,备份加密,攻击保护,SQL注入租户用户:RAM控制,用户操作审计,DB操作审计云数据库提供商:变更记录,主机/DB操作审计合规审计数据安全物理隔离:防火墙,独占主机逻辑隔离:IPVS/IPtable,docker,VM,VPC,白名单,ACL隔离安全性安全合规PostgreSQL特殊场景块级加密插件管理物理复制3细节+生态从1到N云计算云数据库安全云数据库监控云数据库编排/调度服务AIOPS标准服务裸机虚拟容器云存储块文件对象备份加密数据中心&SD-WAN DNS白名单ELB云网络DRDSRDSREDISDDSTiDBUI、API、SDK加密
8、审计SQL防御增值服务故障自愈动态阈值根因分析DBPaaS概览数据联邦数据迁移数据归档AIOPSDMSPAAUD计量计费自助服务任务管理资源管理平安云门户CXPCXPDBaaSDBaaSDBaaSDBaaSBGPBGPDCILVXLVX平安云门户dbaas.pacloud.pubdbaas.pacloud.pubCXPDBaaSDBaaS平安云门户dbaas.pacloud.pub生产AZ同城AZ远程AZ异地容灾启用站点多活编排与调度调度服务流程控制配置化管理编排引擎&编排日志满足各种执行顺序的需求编排配置化,配置模块化执行编排,对编排执行状态可控降低开发难度尽量复用代码开始选择ABDFEC支
9、持分流结束串行或并行执行异常续作开始选择ABDFEC结束支持合流流程控制DMS一站式云端数据库管理多数据源支持实时性能诊断便捷的数据库操作智能监控与告警异常检测容量预测根因分析统一入口无需关心后端数据联邦数据迁移 数据联邦技术,将多个或多种数据源组合,向应用提供统一虚拟视图,应用不需要知道数据的存储位置,数据结构和保存方式 使用数据联邦技术,应用无需关心后端是否使用相同类型的数据源,也无需ETL的数据迁移 数据联邦技术,为应用对数据的使用提供更大的便捷性和实时性异构数据迁移大版本升级数据归档冷热分离提升性能节约成本多云部署 应用迁移上云,数据库拆分,版本升级等场景,均涉及数据迁移,是云数据库生态的重要组成部分 数据迁移服务,能大幅降低数据库实施重大变更业务的停服时间 数据迁移服务,能实现数据库异地多活,核心业务数据异步解耦,赋能业务 数据归档是业务数据生命周期管理的重要内容 数据归档通过对冷热数据的分离,使得大表变小表,对热数据使用缓存或高性能存储,能大幅提升业务系统性能 数据归档对冷数据进行压缩存储,列存,使用底性能的设备,能大幅降低 IT 成本无需数据移动数据生态