2018阿裡雲雲資料庫RDS核心能力演進

全面支援高可用版雲計算已經進入普及期，不少企業開始從自建資料中心轉向雲計算。在雲計算資源的使用上，從最開始隻是使用IaaS層基礎資源，轉向使用包括雲資料庫在内的各類PaaS資源。資料庫是企業IT架構的核心部分，RDS關系型資料庫服務已經成為企業重度依賴的雲服務。

過去7年的持續發展，2018年阿裡雲首次進入Gartner的資料庫魔力象限，能夠入選Gartner，這是中國資料庫廠商的一次突破。阿裡雲入圍Gartner充分說明，在新一波技術浪潮之上進行創新，才可能做出突破。雲資料庫已經不僅僅是簡單地完成資料庫在雲資源中的搭建，資料庫曾經是IT系統中最昂貴的投入之一，對企業CXO們（CEO、CFO、CTO、CIO等）而言，更加靈活的生命周期管理，可以實作成本的合理投入及靈活管理。對DBA技術人員而言，更高的安全性、更全面的監控能力、更便捷的運維方式，将改變DBA在企業的工作模式及地位。

從企業管理者及DBA的角度，我們将針對企業對資料庫的各方面需求，基于：全生命周期、全方位運維、全鍊路安全、全鍊路監控、多引擎覆寫

5個方面進行橫向對比，給廣大讀者呈現一張《2018阿裡雲雲資料庫RDS核心能力演進》大圖。

全生命周期

靈活的生命周期管理，可以讓企業以最合适的投入成本使用雲計算資源，對于任何規模的企業，這都是開源節流的有力手段。一個IT項目通常會經曆以下階段：

- 項目規劃：按量付費（升、降級）以進行功能開發、性能等驗證

- 系統上線：按量付費轉包年包月，以長期節省成本

- 系統擴充：包年包月更新

- 系統萎縮：包年包月降級

- 系統下線：包年包月按量付費 -> 按量付費資源釋放 -> 銷毀執行個體（徹底删除資料）

當然雲計算也應該提供能力，以避免企業由于業務過程中突發情況，忘記充值導緻需要進行“續費解鎖”，甚至是由于已經到達執行個體續費最後期限而到導緻資源釋放後，需要通過“過期重建”進行資料找回。

這些能力構成雲資料庫的“全生命周期”管理能力，可以看到阿裡雲在2018年進行了重點功能提升，幾乎覆寫企業IT系統生命周期的所有場境的自助化管理。

全方位運維

曾經DBA的工作就是日複一日地進行資料庫安裝、部署、巡檢、備份、恢複，在很多企業中DBA隻是一個運維職位，為資料庫的正常運作而負責。而到了雲時代，DBA可以跳出這些枯燥的的日常工作，雲計算已經将這些功能自動化實作，使得DBA可以更進一步為企業資料的運作效率而負責。

2018年阿裡雲RDS實作的生産效率同比2017年大幅度提高達1倍之多。如果合乎選用的是高可用版部署模式，在不提高任何成本的前提下，即可支援“多可用區”模式，為企業提供更為可靠的同城雙中心跨區域容災體驗。已有使用者也可以通過“遷移可用區”遷移到“多可用區”以提高企業核心業務系統的容災能力。相比傳統動辄數十萬的跨中心光纜部署費用，這一部署模式在阿裡雲RDS中，不需要使用者多支付任何費用。

通過精細化排程管理政策，我們将“可維護時間段”從4小時縮短到1小時。同時，提供“待處理事件”功能，與使用者實作可視化的運維管理互動能力。企業的DBA可以更為有效地管理運維時間，在遇到雲資源後端發現硬體問題預警，必須進行網絡或HA切換時可以自行調整切換閃斷時間，降低對企業業務正常運作的幹擾。

資料管理(DMS)提供除了免費版外，針對中大型企業的DBA提供進階版、企業版。資料管理企業版，是一種集資料管理、結構管理、研發流程、使用者管理、權限管理、通路安全于一體的資料管理服務。基于RDS及資料管理企業版，企業DBA可以從繁重的日常資料庫管理工作中脫離出來，以資料為中心為企業提供更有價值的資料管理服務，如：

- 研發人員從線下環境結構設計，到SQL釋出預審，到生産釋出的完整資料庫研發流程

- 字段級别細粒度操作權限管控，所有使用者操作線上化、可溯源

- 支援根據業務靈活配置結構設計、資料變更、資料導出等操作的審批流程

- 統一研發與資料庫互動的入口，任何使用者都不再直接接觸資料庫賬号密碼也不需要頻繁切換資料庫連接配接進行管理

- 等等……

全鍊路安全 

資料庫安全從資源層、連接配接層、存儲層，到審計，方方面面都關乎企業命脈。

- 資源層：在傳統IT部署環境下，我們會通過實體機房準入的制度，來控制我們的第三方服務人員甚至是我方人員進入機房以管理資源的使用安全。而在雲計算環境下“資源授權管理（簡稱RAM）”成為了資料安全管理的基礎，可以控制不同的人或服務隻可以使用或排程限定的資料庫執行個體操作。

- 連接配接層：2018年重點添加了“安全組管理”功能，為使用者批量授權提供了便捷的管道，可以批量快速地添加通路IP白名單，簡化DBA工作量。公網DDoS防護為需要打開公網連接配接的企業，提供有效的屏障，提高公網連接配接安全性。同時，MySQL引擎支援通過SSL實作資料通路鍊路的加密，以防止在資料傳輸過程被第三方攝取資料。

- 存儲層：通過TDE透明加密，在不調整使用者業務應用程式的前提下，實作資料落盤加密，確定使用者資料在雲環境下的資料私密性。

- 進階功能：2018年阿裡雲将“SQL審計”更新為“SQL洞察” 可以按照資料庫、使用者、用戶端IP、線程ID、執行時長、掃描行數等進行多元度檢索。新增SQL分析功能，可以對指定時間段異常SQL定位性能問題。采用新的列式存儲和壓縮技術，平均可幫您節省大約60%的成本。資料管理企業版，支援針對資料列進行資料脫敏并提供更全面的企業資料管理權限模型，及操作帳号稽核機制，全方位提供業務資料安全。

全鍊路監控

良好的監控及報警能力，可以提高雲資料庫的管理效率，同時智能CloudDBA可以提高技術運維人員的問題處理效率，保障企業資料庫高效穩定運作。

2018年阿裡雲主要投入在提高監控頻率，實時監控展示支援每秒重新整理，監控頻率日志記錄支援每5秒記錄1次。同時今年，将CloudDBA推廣到所有RDS引擎，為企業提供更好的服務能力。CloudDBA是監控和管理RDS執行個體性能及運作狀況的服務，針對SQL語句的性能、CPU使用率、IOPS使用率、記憶體使用率、磁盤空間使用率、連接配接數、鎖資訊、熱點表等，CloudDBA提供了智能的診斷及優化功能，能最大限度發現資料庫存在的或潛在的健康風險問題。CloudDBA的診斷基于單個執行個體，該診斷會提供問題詳情及相應的解決方案，可為您管理執行個體運作狀況帶來極大的便利。

多引擎覆寫(及能力提升)

2018年阿裡雲雲資料庫RDS新添加引擎版本

通過提供更多最新的市場版本，特别是企業級版本功能，如：SQL Server AlwaysOn、MariaDB TX及PPAS 10的ORACLE相容性及ADAM工具。阿裡雲為更多不同需求的企業核心系統提供了支援，引擎版本幾乎覆寫了市場上所有主流引擎的最高版本。讓企業使用者遷移上雲時避免不必要的版本調整，以最小的工作代價完成系統上雲工作。

- SQL Server 2017 AlwaysOn，面向高端企業級客戶

- MariaDB TX，全球唯一MariaDB TX企業級版本公共雲服務提供商

- PostgreSQL 10，提供自研Ganos時空引擎，實作關系資料庫中的時空+業務SQL聯合

- PPAS 10，提供更強的ORACLE相容性，并與ADAM工具配合提供更平滑的遷移體驗

總結：

為使用者提供更核心且實用的價值，是阿裡雲一貫的承諾。2018年雲資料庫RDS發展上，不但針對MySQL、SQL

Server、PostgreSQL提供了适合個人入門使用者的基礎版産品，以實惠的價格普惠廣大中小使用者。阿裡雲更從企業需求出發，重點在全生命周期、全方位運維、全鍊路安全、全鍊路監控、多引擎覆寫

5個方面進行發力，為企業使用者提供更優質的雲資料庫服務。為不同層次的使用者提供貼心及高品質的服務，已經成為雲計算最核心的價值，期待産業變革為個人及企業使用者帶來更多體驗的更新。

-- 我們為之努力！