专场7.4-中国银联分布式数据库在金融场景下的技术探索与实践-赵智慧.pdf

《专场7.4-中国银联分布式数据库在金融场景下的技术探索与实践-赵智慧.pdf》由会员分享，可在线阅读，更多相关《专场7.4-中国银联分布式数据库在金融场景下的技术探索与实践-赵智慧.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、银联分布式数据库在金融行业云的探索与实践赵智慧 中国银联 云计算中心目录银联自研分布式数据库201520192021数据库中间件数据库中间件UPSQL ProxyUPSQL Proxy分布式数据库分布式数据库UPDRDBUPDRDB目前已在3个region上线商用赋能银联云赋能银联云UPDRDB技术架构Lamost Storage EngineMetadata&CoprocessorCoordinator DataNode#4UPSQL(Master)UPSQL(Standby)UPSQL(Slave)CoordinatorCoordinatorUPSQL(Master)UPDRDB Data

2、Node#2UPSQL(Master)UPSQL(Standby)UPSQL(Slave)DataNode#1UPSQL(Master)UPSQL(Standby)UPSQL(Slave)DataNode#3UPSQL(Master)UPSQL(Standby)UPSQL(Slave)UPSQL(Standby)UPSQL(Slave)InnoDB Storage Engine 单点DDL 数据库连接池 流式通信 分布式死锁检测 复杂语句支持 自动扩缩容目录探索金融行业云银联云银联云稳定可靠金融级安全自主可控智能开放探索金融行业云稳定可靠、扩展性强、性能优越的金融级云分布式数据库跨AZ跨机房部

3、署主从架构故障恢复机制高性能高性能海量数据存储大并发交易型数据分片应用透明高安全高安全用户管理连接安全SQL安全访问控制数据安全安全审计水平扩缩容垂直扩缩容数据均衡高扩展高扩展高可用高可用可视化可视化实时监控告警任务调度高可管理高可管理一键化部署智能巡检集群管理日志服务数据库管理目录高安全性01多角色权限控制密码加密认证插件用户管理用户管理02身份鉴别异常登陆隔离机制SSL加密连接连接安全连接安全03SQL黑白名单SQL统计SQL安全安全04访问权限控制VPC与子网安全组访问控制访问控制05定期备份与还原加密存储敏感字段脱敏数据安全数据安全06SQL审计管理操作审计安全审计安全审计SQL黑白名

4、单 设置SQL黑白名单来实现SQL访问控制和告警，防止未授权的高危SQL语句在数据库中执行语句分类权限策略实时生效SQL黑白名单 根据语句类型或语句摘要，由用户进行标识和分类：灰：一般为新增语句或类型白：可放行语句黑：禁止直行 在用户维度配置三种策略：ALLOW：允许执行DENY：拒绝执行ALARM：允许执行但报警SQL语句摘要SQL摘要摘要安全规则安全规则select?黑名单.摘要计算规则判断用户用户用户规则用户规则user_1灰名单放行.放行、拒绝、告警SQL黑白名单/技术实践应用场景：高危SQL、细粒度执行权限控制一致性还原 使分布式数据库集群恢复到历史的某一指定时刻，并保证事务一致性状

5、态1分布式集群备份指定时间点事务一致性1Full backup method and device for distributed database system and computer readable storage mediumP.CN112000521B.2021.08.27一致性还原集中式数据库还原（回档）到任意时间点分布式数据库还原（回档）到任意时间点全量binlog008binlog009binlog010增量回放全量还原全量db#1-binlog008db#1-binlog010全量db#2-binlog101db#2-binlog102db#2-binlog103全量db#

6、3-binlog97db#3-binlog98db#3-binlog99快速增量回放全量还原撮合分析撮合回放目标时间点目标时间点 全量还原 通过增量binlog快速还原到距离目标时间点较近的安全时间点通过分析目标时间点附近的各分片增量binlog，挑选出已完成的分布式事务进行还原扩展分析区扩展分析区db#1-binlog009其他参与者1xa preparexa commit其他参与者2xa preparexa commit最后参与者write xa logcommitdelete xa log一致性还原寻找回放时间点寻找回放时间点 一致性还原寻找回放时间点寻找回放时间点撮合分析区撮合分析区