演講嘉賓簡介:劉軍民(米諾),阿裡雲NoSQL資料庫産品專家。阿裡雲資料庫産品事業部,雲Cassandra資料庫産品經理。Cassandra中文社群發起人之一。
以下内容根據演講視訊以及PPT整理而成。
觀看回放
https://developer.aliyun.com/live/245371 更多課程請進入“資料庫大講堂”了解 https://developer.aliyun.com/topic/database/lives 本次分享主要圍繞以下五個方面:一、課前小故事
二、上雲的煩惱
三、雲資料庫專屬叢集 —— MyBase 四、回歸初心,讓煩惱煙消雲散
五、問答環節
一、課前小故事
-
韓先楚上将制勝要點 —— “對手不知道我的厲害”
韓先楚,中國人們解放軍陸軍上軍,參加過北韓戰争,海南島戰争等,戰功赫赫。尤其在海南島戰争中,他一而再,再而三的上書中央申請,提前取得了海南島戰役的勝利,之後便開始了北韓戰争。假如沒有在北韓戰争前拿下海南島戰役的勝利,或許結果就完全不一樣了。當人們采訪韓先楚将軍作戰體會,制勝要點時,他的回答非常質樸,沒有任何理論羁絆,“對手不知道我的厲害”。
2.雲資料庫領域也屬于上将 —— 雲專屬資料庫
雲資料庫專屬叢集在資料庫領域也屬于上将的角色,而且很多人還是不太清楚雲資料庫專屬叢集厲害的點,與韓先楚将軍的回答非常相似。資料庫大講堂系列課程将帶領大家一起學習雲資料庫專屬叢集的設計理念,核心的功能點。
二、上雲的煩惱
下圖是通過訪談大部分資料庫客戶而總結的各類資料庫的優缺點,包括線下自建資料庫客戶、雲上自建資料庫客戶、雲資料庫客戶等。
1. 線下自建資料庫
首先不選擇上雲,使用線下自建資料庫的客戶是出于幾點考慮,包括考慮到線下自建資料庫可以自主可控,他們會認為不可控的資料庫是不可信的;其次是資源獨占,所有資源可以自己配置設定,如果放在雲上那麼資源需要與人共享、不可見、不可控,導緻很多客戶缺乏安全感;最後是資料安全不受自己控制。線下自建資料庫的缺點也是顯而易見的,比如營運複雜,所有的硬體需要自己購買,建資料中心,選址,供電,資料庫中的ip需要自己安裝配置;運維壓力大,機房斷電會嚴重影響業務,運維同學的壓力非常大;上線周期長,比如公司決定做一個東西,從構思到上線周期會非常長;擴充性差,很多傳統的資料庫采用煙囪式的架構,存儲和計算的擴容非常麻煩,需要有專門的團隊負責;成本高,資料中心的建構需要很高的成本,以及運維需要額外的人力成本。
2. 上雲的選擇
雲上自建資料庫
既然線下自建資料庫有諸多弊端,很多客戶會選擇兩種上雲的方案。一種是在雲上自建資料庫,購買基礎的IDC,計算存儲的網絡資源,自行安裝資料庫。這種方案的優點是上線周期縮短,不需要建構資料中心,買很多硬體,可以在雲上直接購買資源,快速部署業務。其次,擴充性水準達到中等水準,通過雲上的資源擴充相對簡單了很多。還有雲DC(資料中心)基礎設施是非常穩定的。但是缺點還是有一些,包括營運複雜,DBA需要自行安裝部署資料庫、搭建HA、備份、監控、告警等很多事情;運維的壓力依然比較大,很多東西需要DBA自己負責管理;雲上的資源需要共享,也沒有SLA的可靠性保障。
雲資料庫
另外一種是使用雲資料庫,它的優點非常明顯,由于是服務化的産品,可以全托管,運維的壓力大幅度下降,雲廠商提供後端運維的能力,業務方專注于業務開發;擴充性可以做到最優,很多雲服務産品都是可以通過簡單的幾個按鈕就實作計算資源的擴容;SLA保障是高可靠的;還有豐富的配套工具,如資料遷移工具,資料庫管理工具、監控工具等等。但此時還是會擔心資料安全的問題,在雲上是看不見、摸不着、心裡發虛的狀态,無主機權限,隻有執行個體權限。凡是後端相關的客戶都是不可見的,主機審計也無從下手,最多隻能審計DB執行個體;其次是成本會增加,雲上自建資料庫隻需要付ECS等基礎資源費用,10%以上的價格可能會上漲;最後想要獨占資源也是做不到的。
3. CXO、DBA、開發運維關注點各不相同,如何均衡?
企業裡面不同角色的人關注點是不一樣的,CFO關注成本,CEO還關注快速上線,自主可控,資料安全等等,CTO關注自主可控、資料安全、資源獨占等。DBA關注自主可控,資源獨占,這對系統的穩定性和可用性都有一定的保障。開發運維關心便捷性,服務化和全托管。那麼如何讓這麼多角色的同學都滿意?如何得到一個最優解?
-
雲資料庫産品經理的冥思苦想
下圖是整個阿裡雲的一線的同學一起冥思苦想讨論的方案,即能否把IDC搬到雲上,在雲上建構自主可控的IDC,全面上雲之後,依然可以自主可控,同時做到降本增效。以這個想法為初衷,阿裡雲推出了雲資料庫“專屬叢集”MyBase。它可以提供為客戶專屬資源,整台實體機上的資源都是獨占獨享的,不會與雲上租戶争搶。第二點,MyBase可以開放OS權限,上面所有安裝的軟體客戶都可以看得到,甚至系統中的日志都可以看得見,心裡不再發虛,背景還可以自己裝軟體。第三點,當客戶有多個資料庫時,比如Redis、MongoDB等,MyBase也都可以支援。此外,客戶可以根據自己業務排程資源。最後一點,MyBase客戶可以使用用全套的阿裡雲核心技術。從下面的時間線可以看到,經曆2012年的RDS雲托管,到2015年的NoSQL雲托管,到2017年的PolarDB雲原生資料庫,到2019年,阿裡雲終于推出了MyBase這個産品形态。
三、雲資料庫專屬叢集 —— MyBase
1. 産品定義
雲資料庫專屬叢集是以主機形式購買雲資料庫服務,目前包括RDS、MySQL、PostgreSQL、SQL Server和Redis服務,在賦予PaaS資料庫同樣能力外,額外具備資源超配、混合部署、資源排程、彈性政策、更開放的權限、自主運維等能力。可以滿足打中型企業客戶會雲上資料庫自主管理的核心需求。目前的售賣方式是按月購買,兩台起配,主機付費,執行個體免費。支援本地SSD盤和ESSD雲盤(需另付費),支援神龍伺服器。
雲資料庫專屬叢集有幾個特點,首先是自定義資源超配,200%的超配或者300%超配都可以。其次是自定義混合部署,可以将多個資料庫産品同時配置部署。還可以自助選擇資源排程的模式,可內建阿裡雲資料庫核心DBaaS。還有下面重點要介紹的權限開放。
2. 權限開放
雲資料庫服務形态變化
從下圖中可以直覺的看到之前很多客戶是在資源池中,資源是共享的。使用了雲資料庫服務之後,所有資源是獨占的,雲資料庫做到了最純粹的實體隔離。
開放OS權限
開放OS權限之後不僅可以保留所有的運維工作模式,可充分發揮DBA的價值,可及時解決資料庫問題。開放OS權限還可以部署原有自研管理系統,如監控等。這個功能就是為了打消原來客戶看不見、摸不着的問題。
MyBase開放OS登入
客戶可直接登入到購買的專享主機上,執行指令,檢視作業系統的狀态,比如資料庫執行個體空間目錄,作業系統等目錄下的日志都可檢視。客戶可以挂載獨立雲盤,提供給客戶可寫功能,執行個體日志資訊提供給客戶可讀功能。最重要的一點是,客戶還可以部署和運作自己的程序和工具。
MyBase豐富的權限開放
DBA常用的OS工具都已經内嵌到MyBase中,如抓包的工具(tcpdump),make;cmake;pt工具指令;上傳下載下傳工具(lrzsz),用戶端(mysql;pssql)等等,客戶可以直接使用。
下圖中列出了MyBase系統預裝好的軟體,大家可以學習參考,包括常用的編譯軟體包,歡迎大家來體驗。
3. MyBase關聯堡壘機,做最安全的資料庫
在沒開權限時,客戶會心裡發虛,看不見摸不着。但開了權限之後,又會擔心有OS權限會把背景所有東西弄亂。舉例而言,權限好比初戀少女等情人,怕你不來,來了又怕你亂來。權限是同樣的道理,怕你不開,開了之後又怕你亂開亂用,引入很多額外風險。此時,客戶在登入之後需要通過MyBase關聯堡壘機,不能胡亂操作,所有操作需要經過操作審計,存檔審計記錄,甚至一些高危操作會受到限制。此外,職權也會受到一些管控,管理者會給不同的帳号配置設定不同的權限,進而避免權限亂用的問題。所有的操作都提供了安全認證,通過短信驗證碼的認證,才能做下一步操作。
前面提到公司裡有很多不同的角色的同學,每個角色的關注點不盡相同,彼此之間有一些沖突和沖突。上雲or不上雲? 上雲之後選擇雲上自建資料庫or 雲資料庫?都是困擾客戶的主要問題,MyBase主要通過以下四點來解決目前面臨的挑戰與糾結:
第一點:針對易用性,MyBase通過雲服務簡化了所有流程,将阿裡巴巴雲服務的核心的技術功能都提供給客戶。支援現有的RDS。基于阿裡巴巴積累了多年的擴充能力,使用MyBase可以輕松做到強擴充,。目前客戶隻需要主機付費,其它都是免費使用。
-
第二點:針對自主可控的擔憂,MyBase做到了安全隔離。整個實體機交給客戶,客戶獨享資源,同時通過MyBase關聯堡壘機的操作審計、職權管控、安全認證等功能來進行權限管理。客戶不用再擔心資源争搶問題,以及資料安全的問題。
-第三點:依然針對自主可控問題,MyBase做到了開放OS權限,還兼顧了客戶在作業系統中運維習慣,客戶可以部署原來的運維工具,充分發揮DBA同學的優勢。
-
第四點:為客戶帶來降本增效的産品形态。客戶可以自定義資源超配的參數,結合自己業務的特點靈活調整。
結合這四點基本可以打消原先不同類型客戶的上雲煩惱,同時滿足企業不同角色的同學的訴求。這正是MyBase産品設計的出發點,為了解決各類使用者的痛點。
-
第二點:針對自主可控的擔憂,MyBase做到了安全隔離。整個實體機交給客戶,客戶獨享資源,同時通過MyBase關聯堡壘機的操作審計、職權管控、安全認證等功能來進行權限管理。客戶不用再擔心資源争搶問題,以及資料安全的問題。
第三點:依然針對自主可控問題,MyBase做到了開放OS權限,還兼顧了客戶在作業系統中運維習慣,客戶可以部署原來的運維工具,充分發揮DBA同學的優勢。
第四點:為客戶帶來降本增效的産品形态。客戶可以自定義資源超配的參數,結合自己業務的特點靈活調整。
重大優惠
目前,針對不同使用者MyBase推出了很多優惠活動。使用者可以直接到官網點選購買MyBase産品,免費試用1個月,歡迎大家來體驗雲資料庫專屬叢集MyBase,提供您的寶貴建議。
MyBase使用步驟非常簡單:第一步是建立叢集;之後是添加主機(伺服器);第三步是部署執行個體。最後就可以使用了。
感興趣的同學可以掃描進入資料庫上雲釘釘群,專門用于解答MyBase上雲中的各類問題。歡迎大家試用産品、提出需求、吐槽産品、提供建議。
問題1:我想在MyBase主機上安裝額外的軟體,跑跑自己寫的腳本,可以嗎?(A)
A. 可以的, follow your heart B. 這哪行,聞所未聞 C. 不确定,讓我再想想
問題2:使用了MyBase産品之後,已開放了OS權限。OS中任意目錄都可以随心所欲的删除嗎?(B)
A. 正确 B. 錯誤
提示:需求經過MyBase堡壘機安全管控之後再進行操作,有些目錄是受系統保護的。