阿里云企业级自治数据库RDS 详解-企业级云原生数据库最佳实践分论坛（31页）.pdf

1、阿里云企业级自治数据库RDS 详解宋利兵高级技术专家Contents目录01RDS MySQL 产品02RDS MySQL 自研内核RDS MySQL 产品高效支持阿里巴巴集团电商系统10余年01云存储（ESSD 云盘）高性能云服务器 ECS（神龙架构）计算与存储分离存储资源池化云原生 Kubernetes 多租户CPU 和内存资源池化MySQLPostgreSQLSQL ServerMariaDB数据库自治服务自动扩缩容、SQL限流、SQL自诊断、SQL自优化云原生 基于K8S+容器实现基础设施即服务(IaaS)与平台即服务(PaaS)垂直融合 ESSD 云盘资源池化支持预置 IOPS高可用

2、 主备架构承诺 SLA 目标 99.99%支持跨可用区与跨地域部署 三节点架构保证 RPO=0企业级 全链路安全与合规（支持透明数据加密 TDE、自带密钥 BYOK 和 SSL）吞吐率可达开源 MySQL 的 1.5x云数据库 RDS 自动优化周期数据采集数据库数据处理数据计算与存储消息管道实时数据计算数据归一数据聚合数据转化数据存储预测模型神经网络调整缓冲池缓存缺失率缓存大小调整响应时间控制器操作规划操作调度决策制定决策执行操作执行与回退数据库数据库国内规模最大，高效支撑阿里巴巴集团电商系统 10 余年智能化 数据库自治服务，支持自感知、自修复、自优化、自运维及自安全阿里云RDS-云原生自治

3、数据库DB(主)DB(备)HA切换实例探测复制可用区A容灾系统机房探测SLB可用区BOSSOSS稳定:完整的监控探测能力和快速恢复能力RDS MySQL 产品-服务高可用主备跨可用区部署与跨地域容灾部署能力99.99%的可用性、秒级切换OSSOSSDB(主)DB(备)HA切换实例探测复制可用区A可用区B容灾系统机房探测SLB可用区C日志RDS MySQL 产品-服务高可用稳定:完整的监控探测能力和快速恢复能力主备跨可用区部署与跨地域容灾部署能力99.99%的可用性、秒级切换自研三节点企业版跨三可用区部署机房级别的容灾切换能力，RPO=0OSSDB(主)DB(备)HA切换实例探测复制可用区A可用

4、区B容灾系统机房探测日志实时备份数据恢复SLBOSS可用区C日志RDS MySQL 产品-服务高可用稳定:完整的监控探测能力和快速恢复能力主备跨可用区部署与跨地域容灾部署能力99.99%的可用性、秒级切换自研三节点企业版跨三可用区部署机房级别的容灾切换能力，RPO=0实时备份保证异常情况下服务快速拉起计算存储结合架构本地盘宿主机动态流控切换秒级闪断计算存储分离架构更简洁的扩容流程计算、存储本地无感扩容分钟级的只读节点扩展能力DB(主)DB(备)复制DB(新主)DB(新备)复制全量数据的流式备份增量binlog的oss应用实时数据的主备同步VIP切换SLBOSS=6 TiB计算(主)计算(备)存

5、储(主)存储(备)复制TCP/RDMAVIP切换主存储扩容备计算节点扩容备存储扩容主计算节点扩容SLB=32 TiBRDS MySQL 产品 资源池化和云原生弹性:数据搬迁效率提升云原生能力读写分离地址写请求读请求主实例只读实例只读实例3000 100自动读写分离+只读权重设置自动读写分离，业务无需修改线性扩展读性能，最高可扩展至 5 只读实例支持延迟阈值设置，超过阈值的只读实例将不被分配读流量支持事物拆分和只读复制延迟读写分离地址 1业务请求主实例只读实例只读实例读写分离地址 2分析请求可以设置多个读写分离地址，实现业务流量隔离读写分离地址可以设置“只读”和“读写”模式多读写分离地址+业务流

6、量隔离RDS MySQL 产品 自动读写分离专有网络VPC&平滑切换能力传输链路的SSL加密自研AliIpFilter安全模块支持本地盘TDE和云盘加密等多种介质用户自带密钥加密BYOK能力支持密钥不落盘能力SQL审计能力API操作记录审计事前防护事中保护事后审计用户ECSRDSTDE透明加密云盘加密用户密钥管理密钥访问授权BYOK密钥加密RDS控制系统KMS密钥管理用户ECSSLB审计日志本地存储云盘存储云盾SLBIpfilter用户ECS云盾RDS MySQL 产品 企业级数据安全安全:最严格的安全合规要求日志同步公网访问他云IDC云下IDC克隆恢复实例管理链路管理备份管理SQL审计DAS