安 全

（江苏安博电子有限公司，徐州 221000）

1 引言

数据库服务提供丰富的自助管理功能，以及完善性监控体系和多重安全防护措，并提供专业的数据库管理平台，让企用户能够在云中轻松设置、操作和扩展关基于按需即供的设计思路，向云应用提供关系型数据库服务，包括MySQL、MSSQLServer、ORACLE等。功能上支持数据库的创建和访问，数据库的管理、备份和恢复，支持用户使用客户端软件进行数据库管理。

2 数据库服务的分类

关系型数据库服务具有完善的性能监控体系和安全防护措施，并提供专业管理平台，让用户能够在云中轻松设置、操作和扩展关系型数据库。

云平台提供统一一套大数据集群给多个租户共享使用，多租户共享的资源包括：CPU、内存、硬盘和大数据服务组件等，租户按需申请、释放资源和服务。多租户之间采用文件隔离方式，即通过HDFS、HBase、Hive等划分租户访问区域进行隔离；同时，对HDFS、HBase、Hive、MapReduce、Spark、Storm等提供多实例支持，即一个租户对应一个服务实例；共享模式可以提供更加灵活的付费模式，即基于租户的数据量和任务计算时间等付费。

3 云数据库资源池设计

（1）云数据库资源池构建

根据对数据库类型的需求以及数量的多少，可选择构建混合型物理资源池，即在同一套物理集群上同时承载Oracle，MySQL或者PostgreSQL；或者分别为每种数据库构建不同的物理集群，形成单一的数据库资源池。

（2）云数据库资源隔离机制

在物理服务器上，数据库实例间不能像虚拟机一样进行资源隔离，但却存在资源隔离的需求，否则会造成不同数据库对资源的争用。云数据库引擎利用Linux平台的CGROUP技术实现数据库之间资源（CPU，内存、IO等）隔离和控制，避免相互之间资源争用。在Windows平台下的SQLServer则利用资源调度器实现CPU、内存和IO的隔离。

多租户将大数据集群的资源隔离成一个个资源集合，彼此互不干扰，用户通过“租用”需要的资源集合，来运行应用和作业，并存放数据。在大数据集群上可以存在多个资源集合来支持多个用户的不同需求。

（3）安全性

租户之间的资源是隔离的，一个租户对资源的使用不影响其它租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。构建的高可靠，高性能、高扩展性的对象存储系统，同时实现存储服务管理、存储服务消费服务和开发指南，提供对象管理、密钥管理、用户对象存储监控和全局对象存储监控。以多种方式保证用户数据库实例的可靠及服务，包括支持主备实例发放、支持数据库备份恢复。

（4）高可靠性

数据库服务的高可用架构有几种实现方式，常见的有负载均衡集群（Load Balance），失效切换（Failover）集群。

负载均衡集群以Oracle RAC（Real Application Cluster）为代表，其优点是多节点同时提供服务犹如使用单一数据库实例。单节点故障时，服务可以迅速切换到其他节点上，不会造成业务中断。

失效切换集群是更多数据库高可用所采用的技术，如MySQL HA依靠负载均衡加数据库复制实现主从热备；SQL Server HA通过微软集群软件MSCS来实现；Oracle RAC one Node通过Oracle Clusterware实现主备HA。

4 云数据库服务

（1）云数据库服务申请

选择云服务平台，在资源模块选择数据库服务，进入数据库服务管理视图。创建数据库入口，输入用户需求数据库的相应规格参数：CPU个数，内存，连接数，DBA用户密码，网段，版本，字符集等信息，提交申请。

（2）云数据库管理

云数据库提供了丰富的管理功能，包括数据库基本信息，账号管理，表空间管理，alert日志管理，系统资源监控，实例迁移和备份恢复。

（3）测量和统计资源消费

系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，其资源消费能够被测量和统计。

（4）保证数据安全和访问安全

多租户场景下，分开存放不同租户的数据，以保证数据安全；控制用户对租户资源的访问权限，以保证访问安全。

基于用户和角色的认证统一体系，遵从帐户/角色模型，实现通过角色进行权限管理，对用户进行批量授权管理。支持安全协议，使用帐户管理系统，并对帐户信息进行安全认证。对用户进行审计。提供统一证书管理功能，并基于界面进行整个集群的证书配置和更换，解决了用户针对单个组件需要依次更换证书的繁琐操作。

5 结束语

基于云计算平台的大数据服务提升计算效率，计算资源和数据存储在同一个节点，减少网络I/O。在云端一键部署，几分钟就可以建一个集群；将大数据运维工作交给专业的云平台大数据工程师来做。云数据库具有动态可扩展、高可用性、低成本、易用性、大规模并行处理等突出优点，是大数据时代企业实现低成本的大规模数据存储的理想选择。