一文读懂天翼云自研TeleDB数据库五大关键特性
2022-06-02
数字时代下,随着企业向数字化、在线化、智能化高速演进,存储需求呈指数级增长,业务也面临着更多热点和突发流量带来的挑战,这就对数据库安全可靠、超高性能、易运维性提出了更高要求。
天翼云自研TeleDB数据库采用云原生架构,具备即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,可为用户提供稳定可靠的企业级数据库服务,帮助企业圆满解决上述问题。
与传统数据库相比,TeleDB具备高性能、高可用、高安全性、低成本、易运维五大优势。
高性能:支持线程池,减少线程重复创建与销毁部分的开销,提高性能及系统稳定性;支持读写分离,提高数据库整体读写性能。
高可用:支持同城跨AZ多活容灾,支持两地三中心金融级部署场景。
高安全性:支持传输、存储加密,使用多重安全防护技术,有力抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入。
低成本:支持弹性伸缩,根据监测数据库压力和数据存储量的变化,灵活调整实例规格。
易运维:专业数据库管理平台提供实例在线监控、运维、升级等便利的能力。
优势的取得离不开天翼云领先的技术实力和强大的研发能力,TeleDB采用五大关键技术为企业数字化转型打造坚实底座。
关键技术一:线程池
TeleDB使用线程池技术,解决最大连接数限制以及过多线程带来的系统开销,在高并发连接时切换代价更小、内存损耗更低、执行效率更高,可提供持续稳定的高性能读写能力。
TeleDB线程池技术通过预先创建一定数量的线程,在监听到新的请求时,从线程池中分配一个线程来提供服务,服务结束后线程不会直接销毁,而是放回线程池等待处理其他的请求,避免了线程和内存对象频繁创建和销毁,减少了上下文切换,提高资源利用率,从而在一定程度上提高系统的性能和稳定性。
TeleDB线程池限制了并发线程数,即限制了TeleDB的running线程数,无论系统有多少连接或者请求,超过最大设置的线程数都需要排队,让系统保持高性能水平,从而防止数据库出现雪崩,对TeleDB起到保护作用。
关键技术二:高性能读写
读写性能一直是数据库系统的瓶颈,TeleDB优化了复制技术及使用高性能硬件,有效提升了集群的读写能力。
TeleDB 采用缩短IO路径以及高性能存储卡的方式提高了磁盘本身的读写性能瓶颈,能够轻松应对单机上万高并发读写的需要;优化主从复制,一方面减少复制IO交互,另一方面消除和优化锁竞争,大大地提高TeleDB数据复制整体的性能;支持数据节点的多个从库实现读写分离,缓解主库的压力,主从只负责各自的写和读,进而提高数据库集群的整体性能。
关键技术三:闪回查询
TeleDB支持闪回查询,通过闪回查询,可以高效查询实例、数据库、数据表在过去某个时间点的信息。用户操作不当导致误删改数据后,可通过闪回查询快速找回。
关键技术四:跨AZ高可用
TeleDB高可用集群支持多种复制架构(异步、半同步、 组复制)的集群搭建,支持多种实例模式(单主、多主、只读),支持监控复制、执行管理任务(故障转移、手工切换等)。
TeleDB配置操作简单,可一键式完成相关高可用集群部署操作;实现自动检测、自动切换,无需人工干预;切换过程保障主备数据完全一致,未同步数据不会返回事务响应;支持Auto Failover和Manual Switchover;Failover后,自动对原主节点进行后续管理维护;提供对Virtual IP的管理和支持,路由切换,实现主库到从库的路由秒级切换。
TeleDB高可用集群支持跨AZ部署,主可用区创建主数据库实例,其他可用区创建数据库副本,从主数据库实例同步数据复制到备用数据库实例,实现了跨AZ高可用。主数据库实例为应用程序请求提供服务,而备用数据库实例则会在出现故障时接管服务。TeleDB支持故障自动检测、切换和修复能力,无需人工干预,容灾切换中具备智能化高可用切换策略特性,可以实现机架感知,就近切换,在跨AZ场景上避免流量在各中心长距离无效传输,提升数据库集群整体可用性。
同时TeleDB还在不断探索同城双集群高可用、异地多活。通过数据库集群间解耦,实现故障域隔离,从而避免全局性的网络故障和集群管理组件故障;数据库内部计算与存储分离,将存储管理放到下层共享存储中,解决数据同步带来的延时问题,同时增加了计算能力的弹性伸缩能力;通过配置多副本,可以实现AZ、Region级高可用容灾策略。
天翼云目前在华北、西安、苏州等多地具有3AZ部署。
关键技术五:数据安全
第三方调研机构《数据泄露调查报告》指出:数据库遭受威胁是数据泄漏事件发生的主要原因,其占比高达 90%;整体信息系统安全,数据安全重要性占比高达 74%。企事业单位中存在诸多核心系统,如订单交易系统、政务系统、涉及企业信誉和公信力的业务系统等,一旦泄密将给企业带来毁灭性的损失。
TeleDB支持数据库状态监控、数据库审计、数据库风险扫描、SQL防火墙、访问控制等功能,可提供黑白名单和例外策略、用户登录控制、用户访问权限控制,并具有数据库审计和灵活的告警功能,整体形成事前监控、事中控制和事后审计的完整安全防护体系,确保数据安全,防范信息泄漏和篡改。该体系包含:
事前防护:
a.虚拟私有云和网络安全组实现网络隔离
b.黑白名单
c.数据库主/子帐号和安全组实现访问控制
事中保护:
a.传输加密,通过TLS加密、SSL加密实现传输加密
b.存储加密,通过静态加密、表空间加密对数据进行加密
c.支持自主访问控制及强制访问控制,强制访问控制支持行级粒度
d.云盘加密,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护数据安全
事后审计:
a.SQL审计,记录用户对数据库实例相关的操作事件,拒绝非法操作,便于日后的查询、审计和回溯
b.日志管理:记录实例的错误日志、慢日志明细和慢日志统计,便于定位问题故障
c.历史事件:开启历史事件功能后可以查看用户的运维操作日志,例如在某个时间创建了实例、修改了参数
数据库是支撑企业数字化转型的关键基础设施之一,在企业发展过程中发挥着重要作用。天翼云TeleDB数据库可全方位提升企业数据存储能力、提高数据安全性,为企业管理及业务高质量发展持续赋能,让企业跑出“数字加速度”。