数字时代下,随着企业向数字化、在线化、智能化高速演进,存储需求呈指数级增长,业务也面临着更多热点和突发流量带来的挑战,这就对数据库安全可靠、超高性能、易运维性提出了更高要求。
天翼云自研TeleDB数据库采用云原生架构,具备即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,可为用户提供稳定可靠的企业级数据库服务,帮助企业圆满解决上述问题。
与传统数据库相比,TeleDB具备高性能、高可用、高安全性、低成本、易运维五大优势。
高性能:支持线程池,减少线程重复创建与销毁部分的开销,提高性能及系统稳定性;支持读写分离,提高数据库整体读写性能。
高可用:支持同城跨AZ多活容灾,支持两地三中心金融级部署场景。
高安全性:支持传输、存储加密,使用多重安全防护技术,有力抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入。
低成本:支持弹性伸缩,根据监测数据库压力和数据存储量的变化,灵活调整实例规格。
易运维:专业数据库管理平台提供实例在线监控、运维、升级等便利的能力。
优势的取得离不开天翼云领先的技术实力和强大的研发能力,TeleDB采用五大关键技术为企业数字化转型打造坚实底座。
关键技术一:线程池
TeleDB使用线程池技术,解决最大连接数限制以及过多线程带来的系统开销,在高并发连接时切换代价更小、内存损耗更低、执行效率更高,可提供持续稳定的高性能读写能力。
TeleDB线程池技术通过预先创建一定数量的线程,在监听到新的请求时,从线程池中分配一个线程来提供服务,服务结束后线程不会直接销毁,而是放回线程池等待处理其他的请求,避免了线程和内存对象频繁创建和销毁,减少了上下文切换,提高资源利用率,从而在一定程度上提高系统的性能和稳定性。
TeleDB线程池限制了并发线程数,即限制了TeleDB的running线程数,无论系统有多少连接或者请求,超过最大设置的线程数都需要排队,让系统保持高性能水平,从而防止数据库出现雪崩,对TeleDB起到保护作用。
关键技术二:高性能读写
读写性能一直是数据库系统的瓶颈,TeleDB优化了复制技术及使用高性能硬件,有效提升了集群的读写能力。
TeleDB 采用缩短IO路径以及高性能存储卡的方式提高了磁盘本身的读写性能瓶颈,能够轻松应对单机上万高并发读写的需要;优化主从复制,一方面减少复制IO交互,另一方面消除和优化锁竞争,大大地提高TeleDB数据复制整体的性能;支持数据节点的多个从库实现读写分离,缓解主库的压力,主从只负责各自的写和读,进而提高数据库集群的整体性能。
关键技术三:闪回查询
TeleDB支持闪回查询,通过闪回查询,可以高效查询实例、数据库、数据表在过去某个时间点的信息。用户操作不当导致误删改数据后,可通过闪回查询快速找回。
关键技术四:跨AZ高可用
TeleDB高可用集群支持多种复制架构(异步、半同步、 组复制)的集群搭建,支持多种实例模式(单主、多主、只读),支持监控复制、执行管理任务(故障转移、手工切换等)。
TeleDB配置操作简单,可一键式完成相关高可用集群部署操作;实现自动检测、自动切换,无需人工干预;切换过程保障主备数据完全一致,未同步数据不会返回事务响应;支持Auto Failover和Manual Switchover;Failover后,自动对原主节点进行后续管理维护;提供对Virtual IP的管理和支持,路由切换,实现主库到从库的路由秒级切换。
TeleDB高可用集群支持跨AZ部署,主可用区创建主数据库实例,其他可用区创建数据库副本,从主数据库实例同步数据复制到备用数据库实例,实现了跨AZ高可用。主数据库实例为应用程序请求提供服务,而备用数据库实例则会在出现故障时接管服务。TeleDB支持故障自动检测、切换和修复能力,无需人工干预,容灾切换中具备智能化高可用切换策略特性,可以实现机架感知,就近切换,在跨AZ场景上避免流量在各中心长距离无效传输,提升数据库集群整体可用性。
同时TeleDB还在不断探索同城双集群高可用、异地多活。通过数据库集群间解耦,实现故障域隔离,从而避免全局性的网络故障和集群管理组件故障;数据库内部计算与存储分离,将存储管理放到下层共享存储中,解决数据同步带来的延时问题,同时增加了计算能力的弹性伸缩能力;通过配置多副本,可以实现AZ、Region级高可用容灾策略。
天翼云目前在华北、西安、苏州等多地具有3AZ部署。
关键技术五:数据安全
第三方调研机构《数据泄露调查报告》指出:数据库遭受威胁是数据泄漏事件发生的主要原因,其占比高达 90%;整体信息系统安全,数据安全重要性占比高达 74%。企事业单位中存在诸多核心系统,如订单交易系统、政务系统、涉及企业信誉和公信力的业务系统等,一旦泄密将给企业带来毁灭性的损失。
TeleDB支持数据库状态监控、数据库审计、数据库风险扫描、SQL防火墙、访问控制等功能,可提供黑白名单和例外策略、用户登录控制、用户访问权限控制,并具有数据库审计和灵活的告警功能,整体形成事前监控、事中控制和事后审计的完整安全防护体系,确保数据安全,防范信息泄漏和篡改。该体系包含:
事前防护:
a.虚拟私有云和网络安全组实现网络隔离
b.黑白名单
c.数据库主/子帐号和安全组实现访问控制
事中保护:
a.传输加密,通过TLS加密、SSL加密实现传输加密
b.存储加密,通过静态加密、表空间加密对数据进行加密
c.支持自主访问控制及强制访问控制,强制访问控制支持行级粒度
d.云盘加密,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护数据安全
事后审计:
a.SQL审计,记录用户对数据库实例相关的操作事件,拒绝非法操作,便于日后的查询、审计和回溯
b.日志管理:记录实例的错误日志、慢日志明细和慢日志统计,便于定位问题故障
c.历史事件:开启历史事件功能后可以查看用户的运维操作日志,例如在某个时间创建了实例、修改了参数
数据库是支撑企业数字化转型的关键基础设施之一,在企业发展过程中发挥着重要作用。天翼云TeleDB数据库可全方位提升企业数据存储能力、提高数据安全性,为企业管理及业务高质量发展持续赋能,让企业跑出“数字加速度”。
好文章,需要你的鼓励
开源数据库服务商Percona为PostgreSQL推出透明数据加密(TDE)扩展,填补了该数据库在企业级安全功能方面的空白。该pg_tde扩展目前已包含在Percona PostgreSQL发行版中,可加密磁盘上所有数据库文件,并支持与主流密钥管理服务集成。Percona正努力将此功能纳入PostgreSQL主发行版,帮助用户满足GDPR等法规的加密要求。
新加坡国立大学研究团队开发了SPIRAL框架,通过让AI与自己对弈零和游戏来提升推理能力。实验显示,仅训练AI玩简单扑克游戏就能让其数学推理能力提升8.6%,通用推理提升8.4%,且无需任何数学题目作为训练材料。研究发现游戏中的三种推理模式能成功转移到数学解题中,为AI训练提供了新思路。
西部数据首席产品与工程官Ahmed Shihab表示,公司HAMR技术进展顺利,OptiNAND能提供容量优势。HAMR技术物理原理已突破,正进行制造工艺优化。相比希捷10盘片技术,西数11盘片设计提供更大发展空间,可更快推向市场。OptiNAND结合UltraSMR算法可实现更高单盘容量。公司采取保守策略,注重可靠性,客户已完成相关软件认证。硬盘在数据经济中仍是基础,在视频监控等写密集型应用中具备成本和耐久性优势。
同济大学团队开发的GIGA-ToF技术通过融合多帧图像的"图结构"信息,创新性地解决了3D相机噪声问题。该技术利用图像间的不变几何关系,结合深度学习和数学优化方法,在合成数据集上实现37.9%的精度提升,并在真实设备上展现出色泛化能力,为机器人、AR和自动驾驶等领域提供更可靠的3D视觉解决方案。