演讲嘉宾简介:刘军民(米诺),阿里云NoSQL数据库产品专家。阿里云数据库产品事业部,云Cassandra数据库产品经理。Cassandra中文社区发起人之一。
以下内容根据演讲视频以及PPT整理而成。
观看回放https://developer.aliyun.com/live/245371
更多课程请进入“数据库大讲堂”了解
https://developer.aliyun.com/topic/database/lives
本次分享主要围绕以下五个方面:
一、课前小故事
二、上云的烦恼
三、云数据库专属集群 —— MyBase
四、回归初心,让烦恼烟消云散
五、问答环节
一、课前小故事
- 韩先楚上将制胜要点 —— “对手不知道我的厉害”
韩先楚,中国人们解放军陆军上军,参加过朝鲜战争,海南岛战争等,战功赫赫。尤其在海南岛战争中,他一而再,再而三的上书*申请,提前取得了海南岛战役的胜利,之后便开始了朝鲜战争。假如没有在朝鲜战争前拿下海南岛战役的胜利,或许结果就完全不一样了。当人们采访韩先楚将军作战体会,制胜要点时,他的回答非常质朴,没有任何理论羁绊,“对手不知道我的厉害”。
2.云数据库领域也属于上将 —— 云专属数据库
云数据库专属集群在数据库领域也属于上将的角色,而且很多人还是不太清楚云数据库专属集群厉害的点,与韩先楚将军的回答非常相似。数据库大讲堂系列课程将带领大家一起学习云数据库专属集群的设计理念,核心的功能点。
二、上云的烦恼
下图是通过访谈大部分数据库客户而总结的各类数据库的优缺点,包括线下自建数据库客户、云上自建数据库客户、云数据库客户等。
1. 线下自建数据库
首先不选择上云,使用线下自建数据库的客户是出于几点考虑,包括考虑到线下自建数据库可以自主可控,他们会认为不可控的数据库是不可信的;其次是资源独占,所有资源可以自己分配,如果放在云上那么资源需要与人共享、不可见、不可控,导致很多客户缺乏安全感;最后是数据安全不受自己控制。线下自建数据库的缺点也是显而易见的,比如运营复杂,所有的硬件需要自己购买,建数据中心,选址,供电,数据库中的ip需要自己安装配置;运维压力大,机房断电会严重影响业务,运维同学的压力非常大;上线周期长,比如公司决定做一个东西,从构思到上线周期会非常长;扩展性差,很多传统的数据库采用烟囱式的架构,存储和计算的扩容非常麻烦,需要有专门的团队负责;成本高,数据中心的构建需要很高的成本,以及运维需要额外的人力成本。
2. 上云的选择
云上自建数据库
既然线下自建数据库有诸多弊端,很多客户会选择两种上云的方案。一种是在云上自建数据库,购买基础的IDC,计算存储的网络资源,自行安装数据库。这种方案的优点是上线周期缩短,不需要构建数据中心,买很多硬件,可以在云上直接购买资源,快速部署业务。其次,扩展性水平达到中等水平,通过云上的资源扩展相对简单了很多。还有云DC(数据中心)基础设施是非常稳定的。但是缺点还是有一些,包括运营复杂,DBA需要自行安装部署数据库、搭建HA、备份、监控、告警等很多事情;运维的压力依然比较大,很多东西需要DBA自己负责管理;云上的资源需要共享,也没有SLA的可靠性保障。
云数据库
另外一种是使用云数据库,它的优点非常明显,由于是服务化的产品,可以全托管,运维的压力大幅度下降,云厂商提供后端运维的能力,业务方专注于业务开发;扩展性可以做到最优,很多云服务产品都是可以通过简单的几个按钮就实现计算资源的扩容;SLA保障是高可靠的;还有丰富的配套工具,如数据迁移工具,数据库管理工具、监控工具等等。但此时还是会担心数据安全的问题,在云上是看不见、摸不着、心里发虚的状态,无主机权限,只有实例权限。凡是后端相关的客户都是不可见的,主机审计也无从下手,最多只能审计DB实例;其次是成本会增加,云上自建数据库只需要付ECS等基础资源费用,10%以上的价格可能会上涨;最后想要独占资源也是做不到的。
3. CXO、DBA、开发运维关注点各不相同,如何均衡?
企业里面不同角色的人关注点是不一样的,CFO关注成本,CEO还关注快速上线,自主可控,数据安全等等,CTO关注自主可控、数据安全、资源独占等。DBA关注自主可控,资源独占,这对系统的稳定性和可用性都有一定的保障。开发运维关心便捷性,服务化和全托管。那么如何让这么多角色的同学都满意?如何得到一个最优解?
- 云数据库产品经理的冥思苦想
下图是整个阿里云的一线的同学一起冥思苦想讨论的方案,即能否把IDC搬到云上,在云上构建自主可控的IDC,全面上云之后,依然可以自主可控,同时做到降本增效。以这个想法为初衷,阿里云推出了云数据库“专属集群”MyBase。它可以提供为客户专属资源,整台物理机上的资源都是独占独享的,不会与云上租户争抢。第二点,MyBase可以开放OS权限,上面所有安装的软件客户都可以看得到,甚至系统中的日志都可以看得见,心里不再发虚,后台还可以自己装软件。第三点,当客户有多个数据库时,比如Redis、MongoDB等,MyBase也都可以支持。此外,客户可以根据自己业务调度资源。最后一点,MyBase客户可以使用用全套的阿里云内核技术。从下面的时间线可以看到,经历2012年的RDS云托管,到2015年的NoSQL云托管,到2017年的PolarDB云原生数据库,到2019年,阿里云终于推出了MyBase这个产品形态。
三、云数据库专属集群 —— MyBase
1. 产品定义
云数据库专属集群是以主机形式购买云数据库服务,目前包括RDS、MySQL、PostgreSQL、SQL Server和Redis服务,在赋予PaaS数据库同样能力外,额外具备资源超配、混合部署、资源调度、弹性策略、更开放的权限、自主运维等能力。可以满足打中型企业客户会云上数据库自主管理的核心需求。目前的售卖方式是按月购买,两台起配,主机付费,实例免费。支持本地SSD盘和ESSD云盘(需另付费),支持神龙服务器。
云数据库专属集群有几个特点,首先是自定义资源超配,200%的超配或者300%超配都可以。其次是自定义混合部署,可以将多个数据库产品同时配置部署。还可以自助选择资源调度的模式,可集成阿里云数据库内核DBaaS。还有下面重点要介绍的权限开放。
2. 权限开放
云数据库服务形态变化
从下图中可以直观的看到之前很多客户是在资源池中,资源是共享的。使用了云数据库服务之后,所有资源是独占的,云数据库做到了最纯粹的物理隔离。
开放OS权限
开放OS权限之后不仅可以保留所有的运维工作模式,可充分发挥DBA的价值,可及时解决数据库问题。开放OS权限还可以部署原有自研管理系统,如监控等。这个功能就是为了打消原来客户看不见、摸不着的问题。
MyBase开放OS登录
客户可直接登录到购买的专享主机上,执行命令,查看操作系统的状态,比如数据库实例空间目录,操作系统等目录下的日志都可查看。客户可以挂载独立云盘,提供给客户可写功能,实例日志信息提供给客户可读功能。最重要的一点是,客户还可以部署和运行自己的进程和工具。
MyBase丰富的权限开放
DBA常用的OS工具都已经内嵌到MyBase中,如抓包的工具(tcpdump),make;cmake;pt工具命令;上传下载工具(lrzsz),客户端(mysql;pssql)等等,客户可以直接使用。
下图中列出了MyBase系统预装好的软件,大家可以学习参考,包括常用的编译软件包,欢迎大家来体验。
3. MyBase联动堡垒机,做最安全的数据库
在没开权限时,客户会心里发虚,看不见摸不着。但开了权限之后,又会担心有OS权限会把后台所有东西弄乱。举例而言,权限好比初恋少女等情人,怕你不来,来了又怕你乱来。权限是同样的道理,怕你不开,开了之后又怕你乱开乱用,引入很多额外风险。此时,客户在登录之后需要通过MyBase联动堡垒机,不能胡乱操作,所有操作需要经过操作审计,存档审计记录,甚至一些高危操作会受到限制。此外,职权也会受到一些管控,管理员会给不同的帐号分配不同的权限,从而避免权限乱用的问题。所有的操作都提供了安全认证,通过短信验证码的认证,才能做下一步操作。
四、回归初心,让烦恼烟消云散
前面提到公司里有很多不同的角色的同学,每个角色的关注点不尽相同,彼此之间有一些矛盾和冲突。上云or不上云? 上云之后选择云上自建数据库or 云数据库?都是困扰客户的主要问题,MyBase主要通过以下四点来解决目前面临的挑战与纠结:
第一点:针对易用性,MyBase通过云服务简化了所有流程,将阿里巴巴云服务的核心的技术功能都提供给客户。支持现有的RDS。基于阿里巴巴积累了多年的扩展能力,使用MyBase可以轻松做到强扩展,。目前客户只需要主机付费,其它都是免费使用。
-
第二点:针对自主可控的担忧,MyBase做到了安全隔离。整个物理机交给客户,客户独享资源,同时通过MyBase联动堡垒机的操作审计、职权管控、安全认证等功能来进行权限管理。客户不用再担心资源争抢问题,以及数据安全的问题。
-第三点:依然针对自主可控问题,MyBase做到了开放OS权限,还兼顾了客户在操作系统中运维习惯,客户可以部署原来的运维工具,充分发挥DBA同学的优势。- 第四点:为客户带来降本增效的产品形态。客户可以自定义资源超配的参数,结合自己业务的特点灵活调整。
结合这四点基本可以打消原先不同类型客户的上云烦恼,同时满足企业不同角色的同学的诉求。这正是MyBase产品设计的出发点,为了解决各类用户的痛点。
- 第四点:为客户带来降本增效的产品形态。客户可以自定义资源超配的参数,结合自己业务的特点灵活调整。
第一点:针对易用性,MyBase通过云服务简化了所有流程,将阿里巴巴云服务的核心的技术功能都提供给客户。支持现有的RDS。基于阿里巴巴积累了多年的扩展能力,使用MyBase可以轻松做到强扩展,。目前客户只需要主机付费,其它都是免费使用。
第二点:针对自主可控的担忧,MyBase做到了安全隔离。整个物理机交给客户,客户独享资源,同时通过MyBase联动堡垒机的操作审计、职权管控、安全认证等功能来进行权限管理。客户不用再担心资源争抢问题,以及数据安全的问题。
第三点:依然针对自主可控问题,MyBase做到了开放OS权限,还兼顾了客户在操作系统中运维习惯,客户可以部署原来的运维工具,充分发挥DBA同学的优势。
第四点:为客户带来降本增效的产品形态。客户可以自定义资源超配的参数,结合自己业务的特点灵活调整。
结合这四点基本可以打消原先不同类型客户的上云烦恼,同时满足企业不同角色的同学的诉求。这正是MyBase产品设计的出发点,为了解决各类用户的痛点。
重大优惠
目前,针对不同用户MyBase推出了很多优惠活动。用户可以直接到官网点击购买MyBase产品,免费试用1个月,欢迎大家来体验云数据库专属集群MyBase,提供您的宝贵建议。
MyBase使用步骤非常简单:第一步是创建集群;之后是添加主机(服务器);第三步是部署实例。最后就可以使用了。
感兴趣的同学可以扫描进入数据库上云钉钉群,专门用于解答MyBase上云中的各类问题。欢迎大家试用产品、提出需求、吐槽产品、提供建议。
五、问答环节
问题1:我想在MyBase主机上安装额外的软件,跑跑自己写的脚本,可以吗?(A)
A. 可以的, follow your heart B. 这哪行,闻所未闻 C. 不确定,让我再想想
问题2:使用了MyBase产品之后,已开放了OS权限。OS中任意目录都可以随心所欲的删除吗?(B)
A. 正确 B. 错误
提示:需求经过MyBase堡垒机安全管控之后再进行操作,有些目录是受系统保护的。