中亦科技-多元数据库时代下数据库智能运维的探索.pdf

《中亦科技-多元数据库时代下数据库智能运维的探索.pdf》由会员分享，可在线阅读，更多相关《中亦科技-多元数据库时代下数据库智能运维的探索.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、多元数据库时代下数据库智能运维的探索黄远邦 北京中亦安图科技股份有限公司CONTENTS目 录数据库运维痛点解决之道分享与实践Q&A客户案例1 数据库运维痛点开源NoSQL OracleMySQLPostgreSOLRedis MongoDBDB2SQLServer开源关系型商业关系型达梦金仓信创集中式OceanBase GaussDB信创分布式GoldenDBTDSQLTiDB.openGauss公有云私有云一体机物理机虚拟机RDSX86CPUARMCPU敲命令等人工运维数千个数据库节点无法满足大规模、规范化、精细化运维和业务连续性要求新上一个业务系统，或者存量的业务系统，一升级应用版本，系

2、统很容易就因为新功能或者被修改的存量功能没有充分测试，而引发全局的性能问题或者系统可用性的问题！要是能建设一个平台，在开发阶段、测试阶段对开发的SQL质量、schema设计进行上线前的审核，就好了！唉，现在做数据库运维，压力真是越来越大了。唉，现在做数据库运维，压力真是越来越大了。举例来说，管理的数据库种类真是越来越多了，之前只有oracle、DB2、SQLServer,后来又引入了开源的关系型数据库，MySQL、PostgreSQL,还有开源的NoSQL如Redis、MongoDB、ES，随着信创数据库的落地,集中式的有什么达梦、金仓、openGauss,分布式的有OB、高斯、TDSQL、g

3、oldenDB、TiDB、巨杉，一个数据中心少则5、6种，多则十几种不同品牌的数据库。面临几个问题，1、学不过来 2、管不过来 3、每个数据库都有一个平台、风格、理念、菜单位置都不一样，也很难推动原厂商去做定制、打通。要是能有一个平台，可以直接在一个平台上按照统一规范管理所有主流数据库就好了！业务和数据库的很多问题，过去了无法查。要是有个平台，记录数据库的历史会话、历史SQL、历史锁、历史争用等信息就好了！能否协助我们从数据库运维转到数据库运营上来，提升数据库运维管理水平呢举例来说，我们把数据库DBA变为数据库服务中心，将对外的服务能力全体体现在ITSM的服务目录中，用户（应用维护人员、项目组

4、开发人员）在ITSM提单，例如数据库资源申请、创建用户、授权、异机恢复、查杀会话等，在ITSM审批通过后，DBA直接调用数据库管理平台完成了资源交付的自动化、例行或标准变更，如此一来，工作可以被量化、也可以被计费，为后来可能的科技子公司做好准备！2 解决之道分享与实践高可用体系主备高可用存储高可用安装规划与工艺集群高可用两地三中心高可用定期演练权限管控独立账号隔离细粒度权限控制危险/未授权操作拦截防统方操作导出数据管控水印防泄漏操作审计操作留痕越权操作、拦截操作未授权IP的操作提醒数据脱敏动态脱敏敏感表/列定义非生产环境需脱敏变更安全DML/DDL审核与执行数据修改前自动备份SQL审核体系代码

5、提交就审核自助审核服务边开发边审核SIT/UAT阶段审核压测阶段审核集成idea/jenkins环境一致性开发、SIT、uat、准生成、演练环境保持一致数据安全体系访问安全统一维护入口双因子验证IP白名单备份恢复体系数据库增量备份定期恢复演练数据库全备日志定期备份数据库恢复应急手册备份介质管理预防性维护体系数据日常库巡检备份等专题检查数据库监控 1数据库深度巡检容量指标分析容量趋势提醒日常运维/变更体系每年变更提前规划，减少临时变更次数ITSM/ITTL，变更严格管控流程先测试后生产，成熟的变更操作手册应急体系业务应急流程慢SQL应急技术应急手册根因分析 5-10锁的查杀限流与熔断主动性能分析

6、体系DBA、项目组、应用维护人员参与慢SQL分析全生命周期管理主动进行实例性能分析生产运行阶段测试阶段数据加密底层磁盘加密备份加密硬件、OS、数据库版本、补丁和参数保持一致集中化管理标准化管理自动化管理可视化管理智能化管理统一管理事前预防-SQL审核事中1/5/10开发人员边写 代码边审核开发人员提交代码即审核功能测试、压力测试阶段审核生产运行阶段查缺补漏1分钟发现问题5分钟分析问题10分钟解决问题经验即产品一键故障诊断不断丰富的场景相关系数等ML算法安全管控统一数据库访问入口细粒度权限管控实例、schema、表、