-
自建数据库
年关将至,开发运维会担心公司业务、数据安全等,当然也包括数据库。很多用户已经使用了云数据库,由云服务商提供的数据库服务来存储数据、进行数据备份和恢复、安全审计、管理数据库节点等。还有一部分用户还在购买主机UHost来自行安装数据库,其中存在很多问题需要用户自行解决,不利于用户将精力集中在核心业务上。
我们建议使用UCloud云数据库UDB产品,同时可以使用数据传输UDTS将自建数据库迁移到UDB的。对于自建的数据库,难道就不需要保护了吗?一种方法是可以自建从库,但同事也需要对数据同步进度进行监控。另外,UCloud提供了数据方舟来保护数据库所在的云硬盘UDisk,从而保障自建数据库的数据。
-
存在问题
安全鉴权
前端时间黑客入侵了大量MongoDB数据库,原因之一是MongoDB默认配置不需要鉴权即可访问,而用户在使用时未对此默认配置进行修改。如果自建的数据库是MongoDB,请一定要配置鉴权;对于其他自建的数据库,也请检查安全鉴权以及密码强度等。
限制外网访问
安装、构建自建数据库时需要限制对外开放的端口,建议使用UCloud防火墙UFirewall来限制对外提供服务和连接使用的防火墙规则。例如对于安装MySQL的云主机UHost,建议只允许22端口和3306端口来进行管理和访问。另外如果自建数据库在内网使用或通过堡垒机进行管理,则可以限制允许访问的来源IP地址。
数据库主从库
如何在对自建的数据库构建从库,还需要根据不同数据库类型来自行搭建,并维护主从数据库一致的问题。数据库读写操作并不均衡,从库还可以作为只读节点,减轻主数据库读访问压力。
如果是在自建数据库需要自行维护,而会浪费很多精力在基础架构上,这些问题完全可以使用UDB产品来很好的解决。
安全审计
对于数据库和数据,一方面需要进行备份、进行安全防护,另一方面还需要对数据库的操作进行审计,自建的数据库只能自行搭建数据库审计系统,无疑这又增加了DBA和研发的难度。UCloud U市场提供第三方合作伙伴的数据库审计系统,将会比自建安全审计系统更方便。
UCloud提供数据库审计UDAS产品,但只支持UDB产品,并不支持自建的数据库,因此我们还是建议您选用UDB产品。
数据备份
即便自建数据库也要尽可能的保障数据的安全性和可靠性,UCloud提供数据方舟UDataArk,在磁盘级别对数据库进行备份,并可以实现12小时内任一秒的恢复。
上周出现的“炉石传说”数据库故障也引起了业界对于数据备份和恢复以及安全意识的反思。合理的使用数据方舟即可很好的在故障发生后快速恢复数据、快速恢复业务,将对用于的影响减至最低。
-
数据方舟
产品简介
数据方舟(UCloud DataArk)是为UCloud 云主机磁盘提供连续数据保护的服务。支持在线实时备份、具有精确到秒级的数据恢复能力。避免误操作、恶意破坏对数据造成的损失,有效保护您的珍贵数据。
如何备份
数据方舟备份内容包括云主机的系统盘和挂载的数据盘,不需要用户干预可实现自动在线备份。备份无需暂停业务或停止磁盘读写,不影响线上业务,不损耗磁盘I/O性能。用户仍可手动创建三份备份。满足多场景备份需求。
如何恢复
恢复数据支持选择恢复系统盘或数据盘的备份。在数据恢复时间点上,可以恢复3天内任意0点数据,恢复24小时内任意整点数据,恢复12小时内任意一秒的数据。
同时还支持将3天内任意0点数据、24小时内任意整点数据、12小时内任意一秒数据复制到新的块设备。
面临的挑战
数据方舟在业界还是遥遥领先,无论在性能、还是恢复时效性上均有显著优势。但数据方舟在今后的发展中,还有一些需要处理的挑战。例如云平台下大量的随机IO写操作,流量突增导致的过载问题,还有就是后端存储成本的挑战,将任意一秒的数据可恢复性从最长12小时延长至24小时甚至更长时间,在技术上难度并不大,关键是后端存储成本的挑战。
数据方舟产品无论面对之前的领先优势,还是面对当今自我的挑战,都会坦然相待,发展目标就是让数据方舟更好的帮助客户解决问题。
使用云数据库UDB
纵使数据方舟有非常多的好处、有很大的领先优势,但其实现原理是基于硬盘的备份,无法对数据库事务级数据和操作进行处理。我们建议您使用UCloud云数据库UDB产品,包括MySQL、MongoDB、Postgre SQL数据库。
UCloud数据传输服务UDTS提供从自建数据库到UDB的数据迁移。
有关UDB在避免类似“炉石传说”故障的做法请参考《从炉石传说数据库故障看云数据库备份策略》。
-
后续
活动
加群讨论问题、获取试用码/代金券
了解更多技术细节,请扫一下二维码加入UCloud数据方舟产品讨论群,并将有机会获取试用码/代金券。
在2017年春节之后我们将会有更丰富的技术活动,等待你的参与。