一文讀懂天翼雲自研 TeleDB 資料庫五大關鍵特性

語言: CN / TW / HK

數字時代下,隨著企業向數字化、線上化、智慧化高速演進,儲存需求呈指數級增長,業務也面臨著更多熱點和突發流量帶來的挑戰,這就對資料庫安全可靠、超高效能、易運維性提出了更高要求。

天翼雲自研TeleDB資料庫採用雲原生架構,具備即開即用、穩定可靠、安全執行、彈性伸縮、輕鬆管理、經濟實用等特點,可為使用者提供穩定可靠的企業級資料庫服務,幫助企業圓滿解決上述問題。

與傳統資料庫相比,TeleDB具備高效能、高可用、高安全性、低成本、易運維五大優勢。

高效能:支援執行緒池,減少執行緒重複建立與銷燬部分的開銷,提高效能及系統穩定性;支援讀寫分離,提高資料庫整體讀寫效能。

高可用:支援同城跨AZ多活容災,支援兩地三中心金融級部署場景。

高安全性:支援傳輸、儲存加密,使用多重安全防護技術,有力抗擊各種惡意攻擊,保證資料安全,防禦DDoS攻擊、防SQL注入。

低成本:支援彈性伸縮,根據監測資料庫壓力和資料儲存量的變化,靈活調整例項規格。

易運維:專業資料庫管理平臺提供例項線上監控、運維、升級等便利的能力。優勢的取得離不開天翼雲領先的技術實力和強大的研發能力,

TeleDB採用五大關鍵技術為企業數字化轉型打造堅實底座。

關鍵技術一:執行緒池

TeleDB使用執行緒池技術,解決最大連線數限制以及過多執行緒帶來的系統開銷,在高併發連線時切換代價更小、記憶體損耗更低、執行效率更高,可提供持續穩定的高效能讀寫能力。

TeleDB執行緒池技術通過預先建立一定數量的執行緒,在監聽到新的請求時,從執行緒池中分配一個執行緒來提供服務,服務結束後執行緒不會直接銷燬,而是放回執行緒池等待處理其他的請求,避免了執行緒和記憶體物件頻繁建立和銷燬,減少了上下文切換,提高資源利用率,從而在一定程度上提高系統的效能和穩定性。

TeleDB執行緒池限制了併發執行緒數,即限制了TeleDB的running執行緒數,無論系統有多少連線或者請求,超過最大設定的執行緒數都需要排隊,讓系統保持高效能水平,從而防止資料庫出現雪崩,對TeleDB起到保護作用。

關鍵技術二:高效能讀寫

讀寫效能一直是資料庫系統的瓶頸,TeleDB優化了複製技術及使用高效能硬體,有效提升了叢集的讀寫能力。

TeleDB採用縮短IO路徑以及高效能儲存卡的方式提高了磁碟本身的讀寫效能瓶頸,能夠輕鬆應對單機上萬高併發讀寫的需要;優化主從複製,一方面減少複製IO互動,另一方面消除和優化鎖競爭,大大地提高TeleDB資料複製整體的效能;支援資料節點的多個從庫實現讀寫分離,緩解主庫的壓力,主從只負責各自的寫和讀,進而提高資料庫叢集的整體效能。

關鍵技術三:閃回查詢

TeleDB支援閃回查詢,通過閃回查詢,可以高效查詢例項、資料庫、資料表在過去某個時間點的資訊。使用者操作不當導致誤刪改資料後,可通過閃回查詢快速找回。

關鍵技術四:跨AZ高可用

TeleDB高可用叢集支援多種複製架構(非同步、半同步、 組複製)的叢集搭建,支援多種例項模式(單主、多主、只讀),支援監控複製、執行管理任務(故障轉移、手工切換等)。

TeleDB配置操作簡單,可一鍵式完成相關高可用叢集部署操作;實現自動檢測、自動切換,無需人工干預;切換過程保障主備資料完全一致,未同步資料不會返回事務響應;支援Auto Failover和Manual Switchover;Failover後,自動對原主節點進行後續管理維護;提供對Virtual IP的管理和支援,路由切換,實現主庫到從庫的路由秒級切換。

TeleDB高可用叢集支援跨AZ部署,主可用區建立主資料庫例項,其他可用區建立資料庫副本,從主資料庫例項同步資料複製到備用資料庫例項,實現了跨AZ高可用。主資料庫例項為應用程式請求提供服務,而備用資料庫例項則會在出現故障時接管服務。

TeleDB支援故障自動檢測、切換和修復能力,無需人工干預,容災切換中具備智慧化高可用換策略特性,可以實現機架感知,就近切換,在跨AZ場景上避免流量在各中心長距離無效傳輸,提升資料庫叢集整體可用性。

同時TeleDB還在不斷探索同城雙叢集高可用、異地多活。通過資料庫叢集間解耦,實現故障域隔離,從而避免全域性性的網路故障和叢集管理元件故障;資料庫內部計算與儲存分離,將儲存管理放到下層共享儲存中,解決資料同步帶來的延時問題,同時增加了計算能力的彈性伸縮能力;通過配置多副本,可以實現AZ、Region級高可用容災策略。

天翼雲目前在華北、西安、蘇州等多地具有3AZ部署。

關鍵技術五:資料安全

第三方調研機構《資料洩露調查報告》指出:資料庫遭受威脅是資料洩漏事件發生的主要原因,其佔比高達90%;整體資訊系統安全,資料安全重要性佔比高達74%。企事業單位中存在諸多核心繫統,如訂單交易系統、政務系統、涉及企業信譽和公信力的業務系統等,一旦洩密將給企業帶來毀滅性的損失。

TeleDB支援資料庫狀態監控、資料庫審計、資料庫風險掃描、SQL防火牆、訪問控制等功能,可提供黑白名單和例外策略、使用者登入控制、使用者訪問許可權控制,並具有資料庫審計和靈活的告警功能,整體形成事前監控、事中控制和事後審計的完整安全防護體系,確保資料安全,防範資訊洩漏和篡改。該體系包含:

事前防護

a.虛擬私有云和網路安全組實現網路隔離

b.黑白名單

c.資料庫主/子帳號和安全組實現訪問控制

事中保護

a.傳輸加密,通過TLS加密、SSL加密實現傳輸加密

b.儲存加密,通過靜態加密、表空間加密對資料進行加密

c.支援自主訪問控制及強制訪問控制,強制訪問控制支援行級粒度

d.雲盤加密,基於塊儲存對整個資料盤進行加密,即使資料備份洩露也無法解密,最大限度保護資料安全

事後審計

a.SQL審計,記錄使用者對資料庫例項相關的操作事件,拒絕非法操作,便於日後的查詢、審計和回溯。

b.日誌管理:記錄例項的錯誤日誌、慢日誌明細和慢日誌統計,便於定位問題故障

c.歷史事件:開啟歷史事件功能後可以檢視使用者的運維操作日誌,例如在某個時間建立了例項、修改了引數

資料庫是支撐企業數字化轉型的關鍵基礎設施之一,在企業發展過程中發揮著重要作用。天翼雲TeleDB資料庫可全方位提升企業資料儲存能力、提高資料安全性,為企業管理及業務高質量發展持續賦能,讓企業跑出“數字加速度”。