数据库运维管理工具经过多年的发展,从脚本化方式过渡到产品化、通用化工具,再到平台化、自动化工具。随着云技术的兴起,这些产品又实现了自身的云化,并支持云原生数据库,并且正在向智能化阶段演进。
据研究机构预判,2025年中国数据库工具及服务的整体市场规模将达到101亿元。从国家政策层面看,国家对核心技术的政策要求不断提高,国产数据库正在加速向全行业渗透,对数据库运维管理类产品来说是一个极好的机遇。
然而,数据库运维管理类产品也面临着很多挑战。调研显示,大型金融机构在数据库产品选型中看重稳定、安全和性能。具体来说,大型企业数据库实例多、数据体量大,对数据库管理工具有更高的体验和稳定要求。在大量数据实例和内容的情况下,要做到稳定可靠运行,需要更高的运维分析能力。同时,要保障这些实例和海量数据运行的安全,包括复杂严格的权限管控、网络层面的策略管控等。有些企业甚至采用物理隔离方式解决安全问题。
不仅如此,数据库产品百花齐放,权限管理方式各不相同。因用户使用不当,容易出现配置漏洞。加之数据库自身的权限管理方式(密码和账号)易于传播,人员变动如员工离职等也容易导致密码泄露风险。
在日常使用方面,DBA运维操作缺乏有效控制和审计,可能导致“删库跑路”等极端事件发生。在数据稽查方面,经过数据迁移、转换、还原后数据是否依然一致也是客户的一大痛点。除了数据库自身使用方面的安全挑战外,数据库与外界联系的网络安全挑战也很突出。进入云时代后,网络复杂性更高,包括混合云、多云技术等,再叠加上多样的数据库访问协议,网络安全保障和措施的难度大幅提升。云网络的访问质量也是一直以来的挑战点,不同运营商、不同区域的网络质量不一样。当然,通过网络就会有各种网络攻击的风险和问题,也是需要去解决的。
最后,数据库是一个复杂的技术支撑系统,用户对产品能否有效的辅助其开发运维也非常关注。例如:用户在面对数据库运行时出现的异常,需要及时感知问题,并迅速止损,让服务降级到系统及业务可接受的范围内。异常发生后,用户还需要对问题进行根因分析,执行优化动作。
为应对上述挑战,天翼云推出了数据库管理DMS。DMS是异构数据库的一站式全生命周期管理平台,为企业提供统一的数据资产视图、统一的数据库开发规范、统一的数据安全策略及统计变更管理,让数据库使用高效、安全和规范。
DMS的核心能力包括全局数据库管理,解决异构和多数据库管理问题,强化了对异构多云多环境数据库的支持。在安全方面,DMS提供数据安全的访问控制、敏感数据的保护,并在研发流程中嵌入数据库研发规范方面的功能和管控,做到变化风险评估、拦截高危操作并提供审批能力,将数据库安全风险管控贯穿整个使用流程。DMS提供了一键诊断,根因分析等智能运维方式和手段,辅以良好的交互设计,让数据库运维工作降低了难度。
上图是天翼云数据管理服务DMS的平台架构图。DMS通过统一访问层为用户提供了统一的界面入口和统一的Open API支持,并提供AI智能问答提供对话式访问方式。
DMS主要包含五个功能板块:数据资产管理、数据可视化开发(包含SQL语句或者数据对象的编写和执行、数据导入导出等等)、操作管控(通过操作审批流程,对操作风险进行管控,以及之后的审计风险评估)、数据安全(提供三权分立的账户与权限管理能力、密码检测、操作审计日志等)以及运维管理(包含基于指标或实时运行数据的诊断与根因分析,请求分析和会话管理等)。
DMS通过统一元数据管理,完成开发过程和安全管控融合闭环。通过数据资产管理,解决了多环境的统一问题;通过角色和权限管理,解决了数据访问的成员录入问题以及团队权限、权限精度问题。DMS通过图表结构的可视化设计、结构对比、发布审批等功能提升协作的安全性和企业内使用的应用性。
在操作管控能力域中,DMS不仅会考虑到SQL规范的审核还包含性能的审核,提供出优化建议等等,以提升整个数据库使用的安全性,降低数据库使用风险。在易用性方面,DMS提供了一个SQL查询窗口来做到数据查询、数据变更和数据导入导出能力。
为满足用户数据安全的需求,DMS提供了结构对比和数据对比两个功能。这两个功能的流程比较相似,用户可以选择要对比的库表以及对比的范围。在执行对比操作过后,我们可以看到对比的差异,并且最终还可以根据差异去生成变更的DDL或者DML。用户可以查看这种变更语句、下载或提交功能执行。
在网络的安全和稳定性方面,DMS有自身独特的优势。基于AONE服务提供的安全层、网络层保障能力。能够在多云、混合云、私有云等复杂的网络环境下,获得链路的高可靠性、高安全性和低延迟,解决了数据库运维管理面临的网络安全和联通性问题。
随着技术的不断进步和市场需求的不断变化,天翼云数据管理服务DMS将继续演进,以满足企业对于数据库管理的更高要求。我们期待DMS在未来能够为更多企业提供强有力的数据管理支持,助力企业在数字化道路上稳步前行。
