用户对云计算的交付能力已经不再满足于单纯的基础设施(IaaS)交付,他们希望数据中心中的更多传统IT 服务能以云服务模式进行交付,其中最为迫切的就是数据库。将数据库以云服务模式交付给用户,就是数据库即服务——DBaaS,也称云数据库。
传统数据库管理面临诸多挑战是DBaaS兴起的驱动力,概括起来有以下几个方面:
资源利用率低:与服务器虚拟化的情形相似,传统IT烟囱式部署架构,不仅导致应用服务器资源利用率低,大量的数据库服务器同样资源空闲严重,造成硬软件投资浪费。
使用成本高:数据库是业务数据的载体决定了数据库运维管理的重要性,需要具备专业数据库技能的管理员才能驾驭数据库的日常运维;昂贵的数据库软件license和维保成本令IT管理者头疼。
管理难度大:数据的高安全性和完整性要求决定了数据库架构的复杂性,服务器HA、容量管理、监控、容灾备份和恢复等都对管理员造成了极大了压力。
业务响应慢:传统的数据库部署都是被动响应客户的需求,从接收需求到完成交付通常都需要几周至几月的时间,严重制约业务部门的工作效率。
云数据库的诞生,使得困扰用户的上述问题得以迎刃而解。
一、数据库即服务的目标
云数据库将数据库资源池化,通过网络将服务交付给客户,如图1所示。传统各委办局都需要各自建设维护自己的数据库系统,在DBaaS模式下,他们只需通过一个WEB门户提交数据库需求申请,就可以快速获得所需要的数据库系统,省时省力。
数据库即服务的目标在于:
1)帮助业务部门减少数据库总体拥有成本(TCO)。通过平台的整合、标准化,充分利用硬件资源,合理的共享数据库软件,减少数据库软件使用量,从而从整体上降低数据库使用成本。
2)数据库资源的敏捷交付。业务部门不再需要经过漫长的无奈的等待去获取到数据库资源,他们可以通过自助服务的方式,选择所需的配置规格,几分钟后就可以生成数据库实例。而且,随着业务量的变化,可以在线申请资源扩容,享受到云弹性的优势。
3)降低管理员负担。将繁琐的、低效的手工部署和配置、监控工作程序化、自动化,大大解放数据库管理员的工作负荷,使得数据库管理员可以聚焦到更有价值的工作上。
图1数据库即服务实现数据库资源池化
二、数据库即服务的体系架构
云平台的标准体系架构由物理层、虚拟化层、云服务层、云运维管理、云服务管理、云安全管理6大部分构成。云数据库不同于云主机,云数据库一般基于物理服务器和物理存储部署,这是因为数据库服务器负载通常高于应用服务器,承载数据库的服务器本身不适合虚拟化。因此云数据库的体系架构与云计算平台的体系架构稍有不同,数据库即服务的体系架构如图2所示:
图2数据库即服务体系架构
物理层以高性能服务器、高性能存储和网络设备构成。数据库资源层负责将数据库资源池化,形成各种类型的数据库资源池,如Oracle资源池,MySQL资源池,PostgreSQL资源池和SQL Server资源池。数据库服务层通过门户向租户提供数据库资源自动化交付、数据库生命周期管理、账号管理、表空间管理、报警管理、备份恢复管理等功能。
云安全防护平台为物理层、数据库资源层、数据库服务层提供全方位的安全防护,包括漏洞扫描、主机防御、租户隔离、认证与审计、数据安全等模块。满足国家有关云安全标准的要求。云运行监控与维护管理平台为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等,满足云平台的日常运维的需求。云服务管理平台主要为云服务管理员提供服务交付的管理,包括组织架构管理、租户管理、云业务流程定义、计费策略定义等。
三、数据库即服务的特性
3.1 兼容主流数据库
数据库即服务给传统IT带来的价值需要体现在能够兼容现有的业务应用上。存量的业务系统如果不能迁移到云上,其价值将大打折扣,对客户的吸引力也会大大降低。
目前在多数行业,基于Oracle开发的业务系统占据大部分比例。图3所示的是某省级政府各厅局委办业务系统所使用数据库的占比图。从图中可以看到,商业数据库软件在业务系统中占据绝对优势。因此,DBaaS服务能兼容的数据库类型就成了衡量DBaaS产品的关键指标。
图3政务业务使用数据库类型统计
典型的DBaaS服务应能提供对目前主流数据库的支持:Oracle、SQL Server和MySQL。广泛的兼容性保证了客户的应用能够平滑的、以较小的代价迁移到云上。
3.2 高安全
DBaaS是一个多租户共享使用的环境,租户数据安全除了基本的数据库安全管理以外,还需要针对云环境进行安全加强。DBaaS安全体系架构如图4所示。
图4DBaaS安全体系架构
DBaaS应支持以下增强的安全特性:
租户网络隔离:云的基本安全原则就是租户网络隔离,云数据库须满足不同的租户网络严格隔离的要求。
资源隔离:数据库实例对硬件资源的需求如CPU、内存资源可以得到隔离保护,IO资源最大使用量可以得到限制,避免租户数据库之间的资源争用和相互干扰,确保数据库服务SLA的达成。
数据库软件级隔离:不同租户的数据库实例使用不同的数据库软件代码,使得租户数据库升级或者打补丁不会对其他租户造成影响;而且可将数据库的最高管理权限交还给租户,保证仅云租户拥有其数据库的最高管理权限——此为公安部信息系统安全等级保护标准的要求。
数据库审计:在云环境下,数据库审计应采用基于流量旁路的审计方案且只有租户能看到属于他们数据库的审计信息。
自定义备份:支持租户按库灵活定义备份策略。如备份方式,全备份或者增量备份;备份周期是日备份、周备份还是月备份等。
访问安全:支持租户配置访问控制列表,基于IP白名单授权访问。
3.3 高可用
DBaaS高可用预防单点故障,其实现原理如下:将多台服务器(大于2台)组建成集群,让它们都提供数据库服务,再配置1台或多台服务器作为整个集群的热备服务器,有点类似于硬盘Raid组hotspare盘,集群中的任何生产节点都可以共享备份节点。这样就既实现了HA,同时又将资源闲置率降到了最低。其架构示意图如图5所示。
图5 DBaaS高可用实现
3.4 灵活性
DBaaS的灵活性体现在以下一些方面:
弹性,同其他云服务一样,DBaaS的弹性是基本要求。用户能对数据库实例自助增加CPU、内存、数据盘和IO资源,以满足业务增长的需要。
配置灵活性,用户能针对数据库实例的属性进行自配置,如修改IP、实例名或者端口;能对备份恢复策略进行修改;对数据库监控要素和报警阀值进行自定义。
数据库迁移,提供数据库迁移功能,以便自动实现实例在物理服务器间的迁移。
数据交换,支持数据库导入导出,实现与外部数据的交换。
四、数据库即服务的自动化交付流程
数据库即服务的自动化交付流程如图6所示:
图6 DBaaS自动化交付流程
由管理员在物理机上安装好操作系统,并安装好数据库模板。管理员将物理机加入物理资源池管理,配置集群和相应参数。
租户通过门户填写数据库请求,提交数据库类型、CPU核数、内存、连接数、网段、字符集等数据库参数;
由租户管理员审核申请并审批通过;
系统下发租户的数据库参数;
DBaaS平台根据租户请求在物理机资源池中挑选最合适的一台服务器,并在其上自动创建所需的数据库实例;
DBaaS平台将数据库信息及账号发送给租户,租户使用数据库。
五、数据库即服务的适用场景
数据库即服务实现了数据库的整合、服务的敏捷交付以及系统的自动化部署功能,因此,数据库即服务具备广泛的适用场景。
在传统IT环境,各种数据库分散部署,资源割裂不能共享,维护困难,软硬件成本高昂。使用DBaaS能有效提高资源利用率,合法共享昂贵的数据库软件,减轻维护人员的工作负荷。下面对传统部署模式与DBaaS部署模式的直接成本进行一个简单对比,以5台Oracle数据库服务器为例(需支持热备),传统模式下需要部署在10台服务器上(两两组成集群),DBaaS模式下只需要3台服务器(2主1备),假设传统每台5万,共10台;DBaaS每台7万,共3台; 假设每台服务器购买4CPU license,5万/CPU。综合数据库软件成本(不计维保费用),对比如下表:
成本构成 服务器 CPU 总计
传统模式(万元) 50 200 250
DBaaS模式(万元) 21 60 81
表1传统模式与DBaaS模式成本对比
很显然,采用DBaaS模式可以将软硬件成本大幅降低。
在私有云环境下,DBaaS将数据库打包成云资源,与计算、存储资源一样以云服务方式交付给业务部门,使得业务部门享受到快捷、弹性的数据库服务。在专有云环境下,云服务商通过DBaaS服务丰富云服务目录,拉近与业务的距离,增强用户粘性。建立客户和云服务商双赢、持久共存的云生态环境。
结束语
数据库即服务随着云服务模式的流行正在被广泛关注和认可。它不仅让用户不再关心底层的物理硬件和操作系统,甚至连数据库的部署和管理都不用关心。让用户能够将精力聚焦到他们的核心业务上去,或者极大的提升传统IT部门和业务部门的生产力。数据库即服务产品在传统IT、私有云和专有云领域都有它的用武之地。在用户需求和云计算技术的双重推动下,数据库即服务必将得到越来越多用户的青睐。
本文来自:http://www.chinaz.com/news/2016/0104/491690.shtml
