企業級分散式資料庫 - GaussDB介紹
目錄
什麼是GaussDB
簡介
應用場景
產品架構
產品優勢
安全
責任共擔
身份認證與訪問控制
資料保護技術
審計與日誌
監控安全風險
故障恢復
認證證書
GaussDB與其他服務的關係
約束與限制
計費模式
什麼是GaussDB
簡介
GaussDB是華為自主創新研發的分散式關係型資料庫。該產品具備企業級複雜事務混合負載能力,同時支援分散式事務,同城跨AZ部署,資料0丟失,支援1000+的擴充套件能力,PB級海量儲存。同時擁有云上高可用,高可靠,高安全,彈性伸縮,一鍵部署,快速備份恢復,監控告警等關鍵能力,能為企業提供功能全面,穩定可靠,擴充套件性強,效能優越的企業級資料庫服務。
應用場景
- 交易型應用
大併發、大資料量、以聯機事務處理為主的交易型應用,如政務、金融、電商、O2O、電信CRM/計費等,服務能力支援高擴充套件、彈性擴縮,應用可按需選擇不同的部署規模。
- 詳單查詢
具備PB級資料負載能力,通過記憶體分析技術滿足海量資料邊入庫邊查詢要求,適用於安全、電信、金融、物聯網等行業的詳單查詢業務。
產品架構
GaussDB分散式形態整體架構如下:
產品優勢
- 高安全
GaussDB擁有TOP級的商業資料庫安全特性:資料動態脫敏,TDE透明加密,行級訪問控制,密態計算。能夠滿足政企&金融級客戶的核心安全訴求。
- 健全的工具與服務化能力
GaussDB已經擁有華為雲,商用服務化部署能力,同時支援DAS、UGO、DRS等生態工具。有效保障使用者開發、運維、優化、監控、遷移等日常工作需要。
- 全棧自研
GaussDB基於鯤鵬生態,是當前國內唯一能夠做到全棧自主可控的國產品牌。同時GaussDB能夠基於硬體優勢在底層不斷進行優化,提升產品綜合性能。
- 開源生態
GaussDB已經支援開源社群,並提供主備版版本下載。
安全
責任共擔
華為雲安全責任共擔模型
身份認證與訪問控制
身份認證:使用者訪問雲資料庫 GaussDB時支援對資料庫使用者進行身份驗證,包含密碼驗證和IAM驗證兩種方式。
密碼驗證:登入資料庫時,需要對帳號密碼進行驗證,驗證成功後方可進行操作。IAM驗證:使用統一身份認證服務
(Identity and Access Management, IAM)進行精細的許可權管理。
訪問控制:
- 許可權控制:購買例項之後,您可以使用IAM為企業中的員工設定不同的訪問許可權,以達到不同員工之間的許可權隔離,通過IAM進行精細的許可權管理。
- VPC和子網:虛擬私有云(Virtual Private Cloud, VPC)為雲資料庫構建隔離的、使用者自主配置和管理的虛擬網路環境,提升使用者雲上資源的安全性,簡化使用者的網路部署。子網提供與其他網路隔離的、可以獨享的網路資源,以提高網路安全性。
- 安全組:安全組是一個邏輯上的分組,為同一個虛擬私有云內具有相同安全保護需求並相互信任的彈性雲伺服器和GaussDB資料庫例項提供訪問策略。
資料保護技術
GaussDB通過多種資料保護手段和特性,保障儲存在GaussDB中的資料安全可靠。
| 資料保護手段 |
簡要說明 |
|---|---|
| 傳輸加密(HTTPS) |
支援HTTP和HTTPS兩種傳輸協議,為保證資料傳輸的安全性,推薦您使用更加安全的HTTPS協議。 |
| 資料備份 |
支援設定資料庫的備份和恢復,來保障資料的可靠性。 |
| 敏感操作保護 |
控制檯支援敏感操作保護,開啟後執行刪例項等敏感操作時,系統會進行身份驗證,進一步保證GaussDB配置和資料的安全性。 |
| SSL資料加密 |
可以使用SSL來加密資料庫GaussDB和客戶端的連線。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性,以實現客戶端和伺服器之間的安全通訊。 |
審計與日誌
雲審計服務(Cloud Trace Service,CTS),是華為雲安全解決方案中專業的日誌審計服務,提供對各種雲資源操作記錄的收集、儲存和查詢功能,可用於支撐安全分析、合規審計、資源跟蹤和問題定位等常見應用場景。
通過雲審計服務,您可以記錄與GaussDB例項相關的操作事件,便於日後的查詢、審計和回溯。
監控安全風險
雲監控服務為使用者提供一個針對雲資料庫、雲伺服器等資源的立體化監控平臺。使您全面瞭解雲上的資源使用情況、業務的執行狀況,並及時收到異常告警做出反應,保證業務順暢執行。
故障恢復
GaussDB會在資料庫例項的備份時段中建立資料庫例項的自動備份,提供了多種方式恢復例項的資料,用以滿足不同的使用場景,支援將例項的節點分別部署在多個可用區,以此來實現AZ級高可用。當主節點發生故障時,備節點會自動升級為主節點,保證例項的可用性。
認證證書
華為雲服務及平臺通過了多項國內外權威機構(ISO/SOC/PCI等)的安全合規認證,使用者可自行申請下載合規資質證書。另外,華為雲還提供了以下銷售許可證及軟體著作權證書,供使用者下載和參考。
GaussDB與其他服務的關係
GaussDB與其他服務的關係如表1。
| 表1 與其他服務的關係 |
|
| 相關服務 |
互動功能 |
| 彈性雲伺服器(ECS) |
GaussDB服務通過彈性雲伺服器(Elastic Cloud Server,簡稱ECS)遠端連線GaussDB可以有效的降低應用響應時間、節省公網流量費用。 |
| 虛擬私有云(VPC) |
對您的GaussDB例項進行網路隔離和訪問控制。 |
| 物件儲存服務(OBS) |
儲存GaussDB例項的自動和手動備份資料。 |
| 雲監控服務(Cloud Eye) |
雲監控服務是一個開放性的監控平臺,幫助使用者實時監測GaussDB資源的動態。雲監控服務提供多種告警方式以保證及時預警,為您的服務正常執行保駕護航。 |
| 雲審計服務(CTS) |
雲審計服務(Cloud Trace Service,簡稱CTS),為使用者提供雲服務資源的操作記錄,供您查詢、審計和回溯使用。 |
| 資料管理服務(DAS) |
使用資料管理服務(Data Admin Service,簡稱DAS),通過專業優質的視覺化操作介面,提高資料管理工作的效率和安全。 |
約束與限制
雲資料庫 GaussDB在使用上有一些固定限制,用來提高例項的穩定性和安全性,具體詳見表1。
| 表1 功能約束與限制 |
|
| 功能 |
使用限制 |
| 資料庫訪問 |
如果GaussDB例項與彈性雲伺服器處於不同的安全組,系統預設不能訪問。需要在GaussDB的安全組新增一條“入”的訪問規則。
|
| 部署 |
例項所部署的伺服器,對使用者都不可見,即只允許應用程式通過IP地址和埠訪問資料庫。 |
| 資料庫的root許可權 |
建立例項頁面只提供管理員root使用者許可權。 說明: 在2022.08.30後,GaussDB為root使用者開放了sysadmin許可權。新建立例項的root使用者都將擁有sysadmin許可權,而存量例項執行版本升級後,root使用者也將擁有sysadmin許可權,如果需要進行版本升級,請聯絡客服處理。 如果存量例項未進行版本升級,則管理員root使用者許可權為:createrole,createdb和monadmin。由於舊版本root許可權低於完整的管理員使用者許可權, 部分SQL語法/函式執行時會報許可權不足,例如:create tablespace 等 |
| 重啟GaussDB例項 |
無法通過命令列重啟,必須通過GaussDB的管理控制檯操作重啟例項。 |
| GaussDB備份檢視 |
GaussDB例項在物件儲存服務上的備份檔案,對使用者不可見。 |
計費模式
提供按小時、按月、按年的計費方式供您靈活選擇,使用越久越便宜。
預付費(包年包月):這種購買方式相對於按需付費提供更大的折扣,對於長期使用者,推薦該方式。
按需付費(小時):這種購買方式比較靈活,可以即開即停,按實際使用時長計費。以自然小時為單位整點計費,不足一小時按一小時計費。
支援區域:
華北-北京四 華東-上海一 華南-廣州 華南-廣州-友好使用者環境 西南-貴陽一 亞太-新加坡
更詳細的資訊可去官網瞭解。
- GaussDB資料型別轉換介紹
- 通過公網連線GaussDB資料庫例項
- GaussDB資料型別介紹
- 如何通過DAS連線GaussDB
- 企業級分散式資料庫 - GaussDB介紹
- GaussDB 資料庫實驗環境搭建指導
- Tableau連線openGauss實踐
- 以學校資料模型為例,掌握在DAS下使用GaussDB
- openGauss資料庫共享儲存特性簡介
- openGauss資料庫原始碼解析系列文章——備份恢復機制:openGauss增量備份技術(上)
- openGauss資料庫客戶端接入認證詳解
- Excel連線openGauss資料庫實操
- openGauss資料庫原始碼解析系列文章——備份恢復機制:openGauss全量備份技術
- 超市進銷存之openGauss資料庫的應用與實踐
- 在WPS表格裡製作連線到openGauss的實時重新整理報表
- openGauss資料庫PostGIS 安裝與使用
- openGauss中Schema賦權小試
- openGauss Cluster Manager RTO Test
- 【我和openGauss的故事】openGauss獲獎專案講解
- openGauss易知易會的幾個實用特性