摘要: 2018年云数据库RDS发展上,不但针对MySQL、SQL Server、PostgreSQL提供了适合个人入门用户的基础版产品,以实惠的价格普惠广大中小用户。更加入最新的MariaDB TX企业版,及大幅度提高PPAS的Oracle兼容性,从企业需求出发,重点在全生命周期、全链路安全、全链路监控、全方位运维、多引擎覆盖 5个方面进行发力,为企业用户提供更优质的云数据库服务。
云计算已经进入普及期,不少企业开始从自建数据中心转向云计算。在云计算资源的使用上,从最开始只是使用IaaS层基础资源,转向使用包括云数据库在内的各类PaaS资源。数据库是企业IT架构的核心部分,RDS关系型数据库服务已经成为企业重度依赖的云服务。
过去7年的持续发展,2018年阿里云首次进入Gartner的数据库魔力象限,能够入选Gartner,这是中国数据库厂商的一次突破。阿里云入围Gartner充分说明,在新一波技术浪潮之上进行创新,才可能做出突破。云数据库已经不仅仅是简单地完成数据库在云资源中的搭建,数据库曾经是IT系统中最昂贵的投入之一。对企业CXO们(CEO、CFO、CTO、CIO等)而言,更加灵活的生命周期管理,可以实现成本的合理投入及灵活管理。对DBA技术人员而言,更高的安全性、更全面的监控能力、更便捷的运维方式,将改变DBA在企业的工作模式及地位。
从企业管理者及DBA的角度,我们将针对企业对数据库的各方面需求基于:全生命周期、
全方位运维、全链路安全、全链路监控、多引擎覆盖 5个方面进行横向对比,希望给广大读者呈现一张《2018阿里云云数据库RDS核心能力演进》大图。 全生命周期
| 2017 | 2018 |
按量付费 | 支持 | 支持 |
按量付费立即升级 | 支持 | 支持 |
按量付费立即降级 | 支持 | 支持 |
按量付费 转 包年包月 | - | 支持 |
包年包月 | 支持 | 支持 |
包年包月立即升级 | 支持 | 支持 |
包年包月立即降级 | - | 支持 |
包年包月到期升/降级 | 支持 | 支持 |
包年包月 转 按量付费 | - | - |
按量付费资源释放 | 支持 | 支持 |
续费解锁 | 支持(7天内) | 支持(7天内) |
过期重建 | - | 支持(15天内) |
销毁实例 | - | 支持 |
灵活的生命周期管理,可以让企业以最合适的投入成本使用云计算资源,对于任何规模的企业,这都是开源节流的有力手段。一个IT项目通常会经历以下阶段:
- 项目规划:按量付费(升、降级)以进行功能开发、性能等验证
- 系统上线:按量付费转包年包月,以长期节省成本
- 系统扩充:包年包月升级
- 系统萎缩:包年包月降级
- 系统下线:包年包月按量付费 -> 按量付费资源释放 -> 销毁实例(彻底删除数据)
- 当然云计算也应该提供能力,以避免企业由于业务过程中突发情况,忘记充值导致需要进行“续费解锁”,甚至是由于已经到达实例续费最后期限而到导致资源释放后,需要通过“过期重建”进行数据找回。
这些能力构成云数据库的“全生命周期”管理能力,可以看到阿里云在2018年进行了重点功能提升,已经可以满足企业大部份需求,唯独还没有提供“包年包月转按量付费”能力,这一功能我们也即将会开放。
全方位运维
| 2017 | 2018 |
实例生产时间 | 7-15分钟 | 2-7分钟 |
跨区高可用 | 部分引擎及地区 | 全引擎,覆盖85%以上地域 |
可维护时间段 | 最小单位4小时 | 最小单位1小时 |
参数管理 | MySQL | MySQL/PostgreSQL/PPAS |
实例备份 | 支持 | 支持 |
实例恢复(克隆) | 支持 | 支持 |
库/表级恢复 | - | 支持MySQL/SQLServer |
回收站 | 长达7天 | 长达15天,支持完全销毁 |
数据管理 | 免费版 | 免费版/高级版/企业版 |
SLA理赔 | 工单申请 | 自助式理赔 |
曾经DBA的工作就是日复一日地进行数据库安装、部署、巡检、备份、恢复,在很多企业中DBA只是一个运维职位,为数据库的正常运行而负责。而到了云时代,DBA可以跳出这些枯燥的的日常工作,云计算已经将这些功能自动化实现,使得DBA可以更进一步为企业数据的运行效率而负责。
2018年阿里云在RDS中大幅度同比2017年提高实例生产效率达1倍之多。在高可用版部署模式下,不提高任何成本即可支持“跨区高可用”部署,为企业提供更为可靠的同城双中心跨区域容灾体验。
通过精细化调度管理策略,将“可维护时间段”从4小时缩短到1小时。同时,提供“待处理事件”功能,实现与用户进行可视化的运维管理协调的交互能力。企业的DBA可以更为有效地管理运维时间,在遇到云资源后端发现硬件问题预警,必须进行网络或HA切换时可以自行调整切换闪断时间,降低对企业业务正常运行的干扰。
数据管理提供除了免费版外,针对中大型企业的DBA提供高级版、企业版,数据管理企业版,是一种集数据管理、结构管理、研发流程、用户管理、权限管理、访问安全于一体的数据管理服务。基于RDS及数据管理企业版,企业DBA可以从繁重的日常数据库管理工作中脱离出来,以数据为中心为企业提供更有价值的数据管理服务,如:
- 研发人员从线下环境结构设计,到SQL发布预审,到生产发布的完整数据库研发流程
- 字段级别细粒度操作权限管控,所有用户操作在线化、可溯源
- 支持根据业务灵活配置结构设计、数据变更、数据导出等操作的审批流程
- 统一研发与数据库交互的入口,任何用户都不再直接接触数据库账号密码也不需要频繁切换数据库连接进行管理
- 等等……
全链路安全
| 2017 | 2018 |
资源授权管理 | 支持 | 支持 |
IP白名单 | 支持 | 支持 |
安全组管理 | - | 支持 |
公网DDoS防护 | 支持 | 支持 |
SSL连接加密 | 支持 | 支持 |
TDE透明加密 | 支持 | 支持 |
SQL审计 | 支持 | 支持(升级为SQL洞察) |
按列数据脱敏 | - | 支持(数据管理企业版) |
数据库安全从资源层、连接层、存储层,到审计、脱敏,方方面面都关乎企业命脉。
- 资源层:在传统IT部署环境下,我们会通过物理机房准入的制度,来控制我们的第三方服务人员甚至是我方人员进入机房以管理资源的使用安全。而在云计算环境下“资源授权管理(简称RAM)”成为了数据安全管理的基础,可以控制不同的人或服务只可以使用或调度限定的数据库实例操作。
- 连接层:2018年重点添加了“安全组管理”功能,为用户批量授权提供了便捷的渠道,可以批量快速地添加访问IP白名单,简化DBA工作量。公网DDoS防护为需要打开公网连接的企业提供有效的屏障,提高公网连接安全性。并支持通过SSL实现数据访问链路的加密,以防止在数据传输过程被第三方摄取数据。
- 存储层:通过TDE透明加密,在不调整用户业务应用程序的前提下,实现数据落盘加密,确保用户数据在云环境下的数据私密性。
- 高级功能:2018年阿里云将“SQL审计”升级为“SQL洞察” 可以按照数据库、用户、客户端IP、线程ID、执行时长、扫描行数等进行多维度检索。新增SQL分析功能,可以对指定时间段异常SQL定位性能问题。采用新的列式存储和压缩技术,平均可帮您节省大约60%的成本。数据管理提供企业版支持,可以针对数据列进行数据脱敏并提供更全面的企业数据管理权限模型,及操作帐号审核机制。
全链路监控
| 2017 | 2018 |
报警规则 | 支持 | 支持 |
监控频率 | 最短间隔60秒/次 | 最短间隔5秒/次 |
CloudDBA | 只支持MySQL | 支持MySQL / SQLServer / PostgreSQL / PPAS |
良好的监控及报警能力,可以提高云数据库的管理效率,同时智能CloudDBA可以提高技术运维人员的问题处理效率,保障企业数据库高效稳定运行。
2018年阿里云主要投入在提高监控频率,并将CloudDBA推广到所有RDS引擎中,以为企业提供更好的服务能力。CloudDBA是监控和管理RDS实例性能及运行状况的服务,针对SQL语句的性能、CPU使用率、IOPS使用率、内存使用率、磁盘空间使用率、连接数、锁信息、热点表等,CloudDBA提供了智能的诊断及优化功能,能最大限度发现数据库存在的或潜在的健康问题。CloudDBA的诊断基于单个实例,该诊断会提供问题详情及相应的解决方案,可为您管理实例运行状况带来极大的便利。
多引擎覆盖(及能力提升)
| 2017 | 2018 |
MySQL | 5.5 / 5.6 / 5.7 5.7只支持基础版 | 5.5 / 5.6 / 5.7 全面支持高可用版 BinLog支持自定义保留时长 |
SQL Server | 2008R2 / 2012 / 2016 | 2008R2 / 2012 / 2016 / 2017 2016及以上版本全面开放Linked Server功能,并提供基于OSS的原生数据恢复上云能力。当中2017版更支持AlwaysOn企业级横向只读扩展功能,2008R2支持升级到2016及以上版本。 |
MariaDB TX | - | TX 10.3 全球独家公共云MariaDB TX企业级版本官方授权,持续提供官方认证的最新安全补丁更新。支持窗口函数、在线数据溯源恢复、 在线添加列等企业级特性。 |
PostgreSQL | 9.4 | 9.4 / 10 最新版本提供阿里云自研云数据库时空引擎Ganos,可以通过对时间/空间位置信息的图形图像数据,表示事物的位置、形态、变化及大小分布等多维信息,与业务数据进行联合查询。 |
PPAS | 9.3 | 9.3 / 10 最新版本对ORACLE兼容性有了进一步提升,支持对象名自动大写调整、SYS_CONNECT_BY_PATH、ROLLUP/CUBE/GROUPING SETS、HASH分区表、SELECT … FOR UPDATE WAIT n、支持存储过程及函数嵌套、存储过程支持PARALLEL及NO_PARLLEL。同时配合ADAM数据库及应用迁移工具,可以大大缩短ORACLE到阿里云PPAS迁移的人力成本,为用户长期节省大量License费用及合规风险。 |
2018年阿里云云数据库RDS新添加引擎版本
通过提供更多最新的市场版本,特别是企业级版本功能,如:SQL Server AlwaysON、MariaDB TX及PPAS 10的ORACLE兼容性及ADAM工具。阿里云为更多不同需求的企业核心系统提供了支持,引擎版本几乎覆盖了市场上所有主流引擎的最高版本。让企业用户迁移上云时避免不必要的版本调整,以最小的工作代价完成系统上云工作。
- SQL Server 2017 AlwaysOn,面向高端企业级客户
- MariaDB TX,全球唯一MariaDB TX企业级版本公共云服务提供商
- PostgreSQL 10,提供自研Ganos时空引擎,实现关系数据库中的时空+业务SQL联合
- PPAS 10,提供更强的ORACLE兼容性,并与ADAM工具配合提供更平滑的迁移体验
总结:
为用户提供更核心且实用的价值,是阿里云一贯的承诺。2018年云数据库RDS发展上,不但针对MySQL、SQL Server、PostgreSQL提供了适合个人入门用户的基础版产品,以实惠的价格普惠广大中小用户。阿里云更从企业需求出发,重点在全生命周期、
全方位运维、全链路安全、全链路监控、多引擎覆盖 5个方面进行发力,为企业用户提供更优质的云数据库服务。为不同层次的用户提供贴心及高品质的服务,已经成为云计算最核心的价值,期待产业变革为个人及企业用户带来更多体验的提升。 -- 我们为之努力!