企业级分布式数据库 - GaussDB介绍
目錄
什么是GaussDB
簡介
應用場景
產品架構
產品優勢
安全
責任共擔
身份認證與訪問控制
數據保護技術
審計與日志
???????監控安全風險
???????故障恢復
???????認證證書
GaussDB與其他服務的關系
約束與限制
計費模式
什么是GaussDB
簡介
GaussDB是華為自主創新研發的分布式關系型數據庫。該產品具備企業級復雜事務混合負載能力,同時支持分布式事務,同城跨AZ部署,數據0丟失,支持1000+的擴展能力,PB級海量存儲。同時擁有云上高可用,高可靠,高安全,彈性伸縮,一鍵部署,快速備份恢復,監控告警等關鍵能力,能為企業提供功能全面,穩定可靠,擴展性強,性能優越的企業級數據庫服務。
應用場景
- 交易型應用
大并發、大數據量、以聯機事務處理為主的交易型應用,如政務、金融、電商、O2O、電信CRM/計費等,服務能力支持高擴展、彈性擴縮,應用可按需選擇不同的部署規模。
- 詳單查詢
具備PB級數據負載能力,通過內存分析技術滿足海量數據邊入庫邊查詢要求,適用于安全、電信、金融、物聯網等行業的詳單查詢業務。
產品架構
GaussDB分布式形態整體架構如下:
產品優勢
- 高安全
GaussDB擁有TOP級的商業數據庫安全特性:數據動態脫敏,TDE透明加密,行級訪問控制,密態計算。能夠滿足政企&金融級客戶的核心安全訴求。
- 健全的工具與服務化能力
GaussDB已經擁有華為云,商用服務化部署能力,同時支持DAS、UGO、DRS等生態工具。有效保障用戶開發、運維、優化、監控、遷移等日常工作需要。
- 全棧自研
GaussDB基于鯤鵬生態,是當前國內唯一能夠做到全棧自主可控的國產品牌。同時GaussDB能夠基于硬件優勢在底層不斷進行優化,提升產品綜合性能。
- 開源生態
GaussDB已經支持開源社區,并提供主備版版本下載。
安全
???????責任共擔
華為云安全責任共擔模型
身份認證與訪問控制
身份認證:用戶訪問云數據庫 GaussDB時支持對數據庫用戶進行身份驗證,包含密碼驗證和IAM驗證兩種方式。
密碼驗證:登錄數據庫時,需要對帳號密碼進行驗證,驗證成功后方可進行操作。IAM驗證:使用統一身份認證服務
(Identity and Access Management, IAM)進行精細的權限管理。
訪問控制:?
- 權限控制:購買實例之后,您可以使用IAM為企業中的員工設置不同的訪問權限,以達到不同員工之間的權限隔離,通過IAM進行精細的權限管理。
- VPC和子網:虛擬私有云(Virtual Private Cloud, VPC)為云數據庫構建隔離的、用戶自主配置和管理的虛擬網絡環境,提升用戶云上資源的安全性,簡化用戶的網絡部署。子網提供與其他網絡隔離的、可以獨享的網絡資源,以提高網絡安全性。
- 安全組:安全組是一個邏輯上的分組,為同一個虛擬私有云內具有相同安全保護需求并相互信任的彈性云服務器和GaussDB數據庫實例提供訪問策略。
數據保護技術
GaussDB通過多種數據保護手段和特性,保障存儲在GaussDB中的數據安全可靠。
| 傳輸加密(HTTPS) | 支持HTTP和HTTPS兩種傳輸協議,為保證數據傳輸的安全性,推薦您使用更加安全的HTTPS協議。 |
| 數據備份 | 支持設置數據庫的備份和恢復,來保障數據的可靠性。 |
| 敏感操作保護 | 控制臺支持敏感操作保護,開啟后執行刪實例等敏感操作時,系統會進行身份驗證,進一步保證GaussDB配置和數據的安全性。 |
| SSL數據加密 | 可以使用SSL來加密數據庫GaussDB和客戶端的連接。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性,以實現客戶端和服務器之間的安全通訊。 |
審計與日志
云審計服務(Cloud Trace Service,CTS),是華為云安全解決方案中專業的日志審計服務,提供對各種云資源操作記錄的收集、存儲和查詢功能,可用于支撐安全分析、合規審計、資源跟蹤和問題定位等常見應用場景。
通過云審計服務,您可以記錄與GaussDB實例相關的操作事件,便于日后的查詢、審計和回溯。
???????監控安全風險
云監控服務為用戶提供一個針對云數據庫、云服務器等資源的立體化監控平臺。使您全面了解云上的資源使用情況、業務的運行狀況,并及時收到異常告警做出反應,保證業務順暢運行。
???????故障恢復
GaussDB會在數據庫實例的備份時段中創建數據庫實例的自動備份,提供了多種方式恢復實例的數據,用以滿足不同的使用場景,支持將實例的節點分別部署在多個可用區,以此來實現AZ級高可用。當主節點發生故障時,備節點會自動升級為主節點,保證實例的可用性。
???????認證證書
華為云服務及平臺通過了多項國內外權威機構(ISO/SOC/PCI等)的安全合規認證,用戶可自行申請下載合規資質證書。另外,華為云還提供了以下銷售許可證及軟件著作權證書,供用戶下載和參考。
GaussDB與其他服務的關系
GaussDB與其他服務的關系如表1。
| 表1?與其他服務的關系 | |
| 相關服務 | 交互功能 |
| 彈性云服務器(ECS) | GaussDB服務通過彈性云服務器(Elastic Cloud Server,簡稱ECS)遠程連接GaussDB可以有效的降低應用響應時間、節省公網流量費用。 |
| 虛擬私有云(VPC) | 對您的GaussDB實例進行網絡隔離和訪問控制。 |
| 對象存儲服務(OBS) | 存儲GaussDB實例的自動和手動備份數據。 |
| 云監控服務(Cloud Eye) | 云監控服務是一個開放性的監控平臺,幫助用戶實時監測GaussDB資源的動態。云監控服務提供多種告警方式以保證及時預警,為您的服務正常運行保駕護航。 |
| 云審計服務(CTS) | 云審計服務(Cloud Trace Service,簡稱CTS),為用戶提供云服務資源的操作記錄,供您查詢、審計和回溯使用。 |
| 數據管理服務(DAS) | 使用數據管理服務(Data Admin Service,簡稱DAS),通過專業優質的可視化操作界面,提高數據管理工作的效率和安全。 |
約束與限制
云數據庫?GaussDB在使用上有一些固定限制,用來提高實例的穩定性和安全性,具體詳見表1。
| 表1?功能約束與限制 | |
| 功能 | 使用限制 |
| 數據庫訪問 |
如果GaussDB實例與彈性云服務器處于不同的安全組,系統默認不能訪問。需要在GaussDB的安全組添加一條“入”的訪問規則。
|
| 部署 | 實例所部署的服務器,對用戶都不可見,即只允許應用程序通過IP地址和端口訪問數據庫。 |
| 數據庫的root權限 | 創建實例頁面只提供管理員root用戶權限。 說明: 在2022.08.30后,GaussDB為root用戶開放了sysadmin權限。新創建實例的root用戶都將擁有sysadmin權限,而存量實例執行版本升級后,root用戶也將擁有sysadmin權限,如果需要進行版本升級,請聯系客服處理。 如果存量實例未進行版本升級,則管理員root用戶權限為:createrole,createdb和monadmin。由于舊版本root權限低于完整的管理員用戶權限, 部分SQL語法/函數執行時會報權限不足,例如:create tablespace 等 |
| 重啟GaussDB實例 | 無法通過命令行重啟,必須通過GaussDB的管理控制臺操作重啟實例。 |
| GaussDB備份查看 | GaussDB實例在對象存儲服務上的備份文件,對用戶不可見。 |
計費模式
提供按小時、按月、按年的計費方式供您靈活選擇,使用越久越便宜。
預付費(包年包月):這種購買方式相對于按需付費提供更大的折扣,對于長期使用者,推薦該方式。
按需付費(小時):這種購買方式比較靈活,可以即開即停,按實際使用時長計費。以自然小時為單位整點計費,不足一小時按一小時計費。
支持區域:
華北-北京四??華東-上海一??華南-廣州??華南-廣州-友好用戶環境??西南-貴陽一??亞太-新加坡
更詳細的信息可去官網???????了解。
總結
以上是生活随笔為你收集整理的企业级分布式数据库 - GaussDB介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 读《现代软件工程——构建之法》有感
- 下一篇: 拉线位移传感器的原理和选型注意事项