基于云計算的數(shù)據(jù)庫服務(wù)應(yīng)用研究

安 全

（江蘇安博電子有限公司，徐州 221000）

1 引言

數(shù)據(jù)庫服務(wù)提供豐富的自助管理功能，以及完善性監(jiān)控體系和多重安全防護(hù)措，并提供專業(yè)的數(shù)據(jù)庫管理平臺，讓企用戶能夠在云中輕松設(shè)置、操作和擴(kuò)展關(guān)基于按需即供的設(shè)計思路，向云應(yīng)用提供關(guān)系型數(shù)據(jù)庫服務(wù)，包括MySQL、MSSQLServer、ORACLE等。功能上支持?jǐn)?shù)據(jù)庫的創(chuàng)建和訪問，數(shù)據(jù)庫的管理、備份和恢復(fù)，支持用戶使用客戶端軟件進(jìn)行數(shù)據(jù)庫管理。

2 數(shù)據(jù)庫服務(wù)的分類

關(guān)系型數(shù)據(jù)庫服務(wù)具有完善的性能監(jiān)控體系和安全防護(hù)措施，并提供專業(yè)管理平臺，讓用戶能夠在云中輕松設(shè)置、操作和擴(kuò)展關(guān)系型數(shù)據(jù)庫。

云平臺提供統(tǒng)一一套大數(shù)據(jù)集群給多個租戶共享使用，多租戶共享的資源包括：CPU、內(nèi)存、硬盤和大數(shù)據(jù)服務(wù)組件等，租戶按需申請、釋放資源和服務(wù)。多租戶之間采用文件隔離方式，即通過HDFS、HBase、Hive等劃分租戶訪問區(qū)域進(jìn)行隔離；同時，對HDFS、HBase、Hive、MapReduce、Spark、Storm等提供多實例支持，即一個租戶對應(yīng)一個服務(wù)實例；共享模式可以提供更加靈活的付費(fèi)模式，即基于租戶的數(shù)據(jù)量和任務(wù)計算時間等付費(fèi)。

3 云數(shù)據(jù)庫資源池設(shè)計

（1）云數(shù)據(jù)庫資源池構(gòu)建

根據(jù)對數(shù)據(jù)庫類型的需求以及數(shù)量的多少，可選擇構(gòu)建混合型物理資源池，即在同一套物理集群上同時承載Oracle，MySQL或者PostgreSQL；或者分別為每種數(shù)據(jù)庫構(gòu)建不同的物理集群，形成單一的數(shù)據(jù)庫資源池。

（2）云數(shù)據(jù)庫資源隔離機(jī)制

在物理服務(wù)器上，數(shù)據(jù)庫實例間不能像虛擬機(jī)一樣進(jìn)行資源隔離，但卻存在資源隔離的需求，否則會造成不同數(shù)據(jù)庫對資源的爭用。云數(shù)據(jù)庫引擎利用Linux平臺的CGROUP技術(shù)實現(xiàn)數(shù)據(jù)庫之間資源（CPU，內(nèi)存、IO等）隔離和控制，避免相互之間資源爭用。在Windows平臺下的SQLServer則利用資源調(diào)度器實現(xiàn)CPU、內(nèi)存和IO的隔離。

多租戶將大數(shù)據(jù)集群的資源隔離成一個個資源集合，彼此互不干擾，用戶通過“租用”需要的資源集合，來運(yùn)行應(yīng)用和作業(yè)，并存放數(shù)據(jù)。在大數(shù)據(jù)集群上可以存在多個資源集合來支持多個用戶的不同需求。

（3）安全性

租戶之間的資源是隔離的，一個租戶對資源的使用不影響其它租戶，保證了每個租戶根據(jù)業(yè)務(wù)需求去配置相關(guān)的資源，可提高資源利用效率。構(gòu)建的高可靠，高性能、高擴(kuò)展性的對象存儲系統(tǒng)，同時實現(xiàn)存儲服務(wù)管理、存儲服務(wù)消費(fèi)服務(wù)和開發(fā)指南，提供對象管理、密鑰管理、用戶對象存儲監(jiān)控和全局對象存儲監(jiān)控。以多種方式保證用戶數(shù)據(jù)庫實例的可靠及服務(wù)，包括支持主備實例發(fā)放、支持?jǐn)?shù)據(jù)庫備份恢復(fù)。

（4）高可靠性

數(shù)據(jù)庫服務(wù)的高可用架構(gòu)有幾種實現(xiàn)方式，常見的有負(fù)載均衡集群（Load Balance），失效切換（Failover）集群。

負(fù)載均衡集群以O(shè)racle RAC（Real Application Cluster）為代表，其優(yōu)點是多節(jié)點同時提供服務(wù)猶如使用單一數(shù)據(jù)庫實例。單節(jié)點故障時，服務(wù)可以迅速切換到其他節(jié)點上，不會造成業(yè)務(wù)中斷。

失效切換集群是更多數(shù)據(jù)庫高可用所采用的技術(shù)，如MySQL HA依靠負(fù)載均衡加數(shù)據(jù)庫復(fù)制實現(xiàn)主從熱備；SQL Server HA通過微軟集群軟件MSCS來實現(xiàn)；Oracle RAC one Node通過Oracle Clusterware實現(xiàn)主備HA。

4 云數(shù)據(jù)庫服務(wù)

（1）云數(shù)據(jù)庫服務(wù)申請

選擇云服務(wù)平臺，在資源模塊選擇數(shù)據(jù)庫服務(wù)，進(jìn)入數(shù)據(jù)庫服務(wù)管理視圖。創(chuàng)建數(shù)據(jù)庫入口，輸入用戶需求數(shù)據(jù)庫的相應(yīng)規(guī)格參數(shù)：CPU個數(shù)，內(nèi)存，連接數(shù)，DBA用戶密碼，網(wǎng)段，版本，字符集等信息，提交申請。

（2）云數(shù)據(jù)庫管理

云數(shù)據(jù)庫提供了豐富的管理功能，包括數(shù)據(jù)庫基本信息，賬號管理，表空間管理，alert日志管理，系統(tǒng)資源監(jiān)控，實例遷移和備份恢復(fù)。

（3）測量和統(tǒng)計資源消費(fèi)

系統(tǒng)資源以租戶為單位進(jìn)行計劃和分配，租戶是系統(tǒng)資源的申請者和消費(fèi)者，其資源消費(fèi)能夠被測量和統(tǒng)計。

（4）保證數(shù)據(jù)安全和訪問安全

多租戶場景下，分開存放不同租戶的數(shù)據(jù)，以保證數(shù)據(jù)安全；控制用戶對租戶資源的訪問權(quán)限，以保證訪問安全。

基于用戶和角色的認(rèn)證統(tǒng)一體系，遵從帳戶/角色模型，實現(xiàn)通過角色進(jìn)行權(quán)限管理，對用戶進(jìn)行批量授權(quán)管理。支持安全協(xié)議，使用帳戶管理系統(tǒng)，并對帳戶信息進(jìn)行安全認(rèn)證。對用戶進(jìn)行審計。提供統(tǒng)一證書管理功能，并基于界面進(jìn)行整個集群的證書配置和更換，解決了用戶針對單個組件需要依次更換證書的繁瑣操作。

5 結(jié)束語

基于云計算平臺的大數(shù)據(jù)服務(wù)提升計算效率，計算資源和數(shù)據(jù)存儲在同一個節(jié)點，減少網(wǎng)絡(luò)I/O。在云端一鍵部署，幾分鐘就可以建一個集群；將大數(shù)據(jù)運(yùn)維工作交給專業(yè)的云平臺大數(shù)據(jù)工程師來做。云數(shù)據(jù)庫具有動態(tài)可擴(kuò)展、高可用性、低成本、易用性、大規(guī)模并行處理等突出優(yōu)點，是大數(shù)據(jù)時代企業(yè)實現(xiàn)低成本的大規(guī)模數(shù)據(jù)存儲的理想選擇。