一文讀懂天翼雲自研 TeleDB 數據庫五大關鍵特性

語言: CN / TW / HK
時間 2022-11-02 21:15:18
主題:

數字時代下,隨着企業向數字化、在線化、智能化高速演進,存儲需求呈指數級增長,業務也面臨着更多熱點和突發流量帶來的挑戰,這就對數據庫安全可靠、超高性能、易運維性提出了更高要求。

天翼雲自研TeleDB數據庫採用雲原生架構,具備即開即用、穩定可靠、安全運行、彈性伸縮、輕鬆管理、經濟實用等特點,可為用户提供穩定可靠的企業級數據庫服務,幫助企業圓滿解決上述問題。

與傳統數據庫相比,TeleDB具備高性能、高可用、高安全性、低成本、易運維五大優勢。

高性能:支持線程池,減少線程重複創建與銷燬部分的開銷,提高性能及系統穩定性;支持讀寫分離,提高數據庫整體讀寫性能。

高可用:支持同城跨AZ多活容災,支持兩地三中心金融級部署場景。

高安全性:支持傳輸、存儲加密,使用多重安全防護技術,有力抗擊各種惡意攻擊,保證數據安全,防禦DDoS攻擊、防SQL注入。

低成本:支持彈性伸縮,根據監測數據庫壓力和數據存儲量的變化,靈活調整實例規格。

易運維:專業數據庫管理平台提供實例在線監控、運維、升級等便利的能力。優勢的取得離不開天翼雲領先的技術實力和強大的研發能力,

TeleDB採用五大關鍵技術為企業數字化轉型打造堅實底座。

關鍵技術一:線程池

TeleDB使用線程池技術,解決最大連接數限制以及過多線程帶來的系統開銷,在高併發連接時切換代價更小、內存損耗更低、執行效率更高,可提供持續穩定的高性能讀寫能力。

TeleDB線程池技術通過預先創建一定數量的線程,在監聽到新的請求時,從線程池中分配一個線程來提供服務,服務結束後線程不會直接銷燬,而是放回線程池等待處理其他的請求,避免了線程和內存對象頻繁創建和銷燬,減少了上下文切換,提高資源利用率,從而在一定程度上提高系統的性能和穩定性。

TeleDB線程池限制了併發線程數,即限制了TeleDB的running線程數,無論系統有多少連接或者請求,超過最大設置的線程數都需要排隊,讓系統保持高性能水平,從而防止數據庫出現雪崩,對TeleDB起到保護作用。

關鍵技術二:高性能讀寫

讀寫性能一直是數據庫系統的瓶頸,TeleDB優化了複製技術及使用高性能硬件,有效提升了集羣的讀寫能力。

TeleDB採用縮短IO路徑以及高性能存儲卡的方式提高了磁盤本身的讀寫性能瓶頸,能夠輕鬆應對單機上萬高併發讀寫的需要;優化主從複製,一方面減少複製IO交互,另一方面消除和優化鎖競爭,大大地提高TeleDB數據複製整體的性能;支持數據節點的多個從庫實現讀寫分離,緩解主庫的壓力,主從只負責各自的寫和讀,進而提高數據庫集羣的整體性能。

關鍵技術三:閃回查詢

TeleDB支持閃回查詢,通過閃回查詢,可以高效查詢實例、數據庫、數據表在過去某個時間點的信息。用户操作不當導致誤刪改數據後,可通過閃回查詢快速找回。

關鍵技術四:跨AZ高可用

TeleDB高可用集羣支持多種複製架構(異步、半同步、 組複製)的集羣搭建,支持多種實例模式(單主、多主、只讀),支持監控複製、執行管理任務(故障轉移、手工切換等)。

TeleDB配置操作簡單,可一鍵式完成相關高可用集羣部署操作;實現自動檢測、自動切換,無需人工干預;切換過程保障主備數據完全一致,未同步數據不會返回事務響應;支持Auto Failover和Manual Switchover;Failover後,自動對原主節點進行後續管理維護;提供對Virtual IP的管理和支持,路由切換,實現主庫到從庫的路由秒級切換。

TeleDB高可用集羣支持跨AZ部署,主可用區創建主數據庫實例,其他可用區創建數據庫副本,從主數據庫實例同步數據複製到備用數據庫實例,實現了跨AZ高可用。主數據庫實例為應用程序請求提供服務,而備用數據庫實例則會在出現故障時接管服務。

TeleDB支持故障自動檢測、切換和修復能力,無需人工干預,容災切換中具備智能化高可用換策略特性,可以實現機架感知,就近切換,在跨AZ場景上避免流量在各中心長距離無效傳輸,提升數據庫集羣整體可用性。

同時TeleDB還在不斷探索同城雙集羣高可用、異地多活。通過數據庫集羣間解耦,實現故障域隔離,從而避免全局性的網絡故障和集羣管理組件故障;數據庫內部計算與存儲分離,將存儲管理放到下層共享存儲中,解決數據同步帶來的延時問題,同時增加了計算能力的彈性伸縮能力;通過配置多副本,可以實現AZ、Region級高可用容災策略。

天翼雲目前在華北、西安、蘇州等多地具有3AZ部署。

關鍵技術五:數據安全

第三方調研機構《數據泄露調查報吿》指出:數據庫遭受威脅是數據泄漏事件發生的主要原因,其佔比高達90%;整體信息系統安全,數據安全重要性佔比高達74%。企事業單位中存在諸多核心繫統,如訂單交易系統、政務系統、涉及企業信譽和公信力的業務系統等,一旦泄密將給企業帶來毀滅性的損失。

TeleDB支持數據庫狀態監控、數據庫審計、數據庫風險掃描、SQL防火牆、訪問控制等功能,可提供黑白名單和例外策略、用户登錄控制、用户訪問權限控制,並具有數據庫審計和靈活的吿警功能,整體形成事前監控、事中控制和事後審計的完整安全防護體系,確保數據安全,防範信息泄漏和篡改。該體系包含:

事前防護

a.虛擬私有云和網絡安全組實現網絡隔離

b.黑白名單

c.數據庫主/子帳號和安全組實現訪問控制

事中保護

a.傳輸加密,通過TLS加密、SSL加密實現傳輸加密

b.存儲加密,通過靜態加密、表空間加密對數據進行加密

c.支持自主訪問控制及強制訪問控制,強制訪問控制支持行級粒度

d.雲盤加密,基於塊存儲對整個數據盤進行加密,即使數據備份泄露也無法解密,最大限度保護數據安全

事後審計

a.SQL審計,記錄用户對數據庫實例相關的操作事件,拒絕非法操作,便於日後的查詢、審計和回溯。

b.日誌管理:記錄實例的錯誤日誌、慢日誌明細和慢日誌統計,便於定位問題故障

c.歷史事件:開啟歷史事件功能後可以查看用户的運維操作日誌,例如在某個時間創建了實例、修改了參數

數據庫是支撐企業數字化轉型的關鍵基礎設施之一,在企業發展過程中發揮着重要作用。天翼雲TeleDB數據庫可全方位提升企業數據存儲能力、提高數據安全性,為企業管理及業務高質量發展持續賦能,讓企業跑出“數字加速度”。