平安科技：云数据库服务RDS-PostgreSQL设计从0到N（22页）.pdf

1、1为何需要RDS从一张图说起开箱即用自来水厂=云供应商水源、消毒、净化、贮存自来水厂蓄水池cloud通信网络 终端用户终端消费者水管按需付费自主灵活弹性扩容触手可及资源共享部署、计算、存储、监控机房建设、设备采购、安全产品采购安装部署、运维管理、安全保障产品研发产品运营应用运维数据库高可用架构、备份管理安全合规、审计、漏洞修复云使用者云提供商 2初生从0到1RDS用户需要什么？高可靠扩展性安全成本单区高可用多区分级容灾机制全局数据备份轻松扩展计算和存储资源多个只读实例支持VPC，CDFW，SSL，加密支持灵活的付费模式多种资源套餐DNS的ACL白名单策略分布式防火墙CDFWcgroup等优化资

2、源分配算法，合理的资源调配，细粒度资源管控实现利润最大化合规审计库级加密加密中间件等支持弹性扩缩容，通过机器学习做更精准的容量伸缩，满足业务在不同负载下对成本控制的极致追求备份时间备份周期保留时长跨区恢复灵活的套餐设置，多种计费策略，满足不同业务需求备份资源管控租户隔离计量安全计费产品形态产品架构图平安云提供关系型数据库RDS（Relational Database Service）服务，提供容灾、备份、临时恢复、监控等方面的全套解决方案，是一种稳定可靠、可弹性伸缩的在线数据库服务。架构实现关键功能及服务 提供主从双机热备高可用机制、容灾机制 支持自动备份，以及备份策略调整 支持在线扩容，在线

3、缩容，丰富的套餐选项 支持通过监控大盘查看性能数据 服务可用性不低于99.967%数据持久性：不低于99.9999%主可用区RTO15min，RPO=0min 灾备可用区RTO30min RPO15min应用场景l数据强一致场景存储和处理交易、账户等数据，提供安全审计，跨地域容灾，数据强一致的数据库服务。l 企业核心级业务场景提供的双机高可用和共享存储架构。l 读写分离场景针对读多写少的场景，可将热点库增加只读实例，大幅提升读取能力。Thetis云数据库安全组CDFW主可用区 高可用分布式磁盘&磁带混合文件系统FDE加密Thetis同城可用区高可用replicationThetis远程可用区高

4、可用replication云数据库安全组CDFW云数据库安全组CDFWsnapshotSSL加密传输SSL加密传输SSL加密传输SSL加密传输SSL加密传输快照备份FDE加密FDE加密网络CDX接入层CDX接入层CDX接入层应用SSL加密传输SSL加密传输SSL加密传输SSL加密传输SSL加密传输SSL加密传输基础功能付费模式灵活计费预付费 包月（按月扣费）购买时一次性付清费用后付费 按小时 跑批扣费 手动续费：续费单位为月，最小续期1个月，续费时费用一次结清。自动续费：勾选后到期前N天系统进续费判断。预付费：实例到期后第27天，实例处于锁定状态，无法访问。实例到期后第8天，实例的计算资源和存

5、储资源、数据备份一并释放。后付费：欠费当天第7天，实例被锁定，无法访问。欠费后第8天，实例的计算资源和存储资源、数据备份一并释放。到期或欠费续费资源可直接释放剩余周期的费用可以通过提工单形式申请退还。提前退订计费模式与规则升降配次数无限制升配需补差价升配降配配置变更实现弹性伸缩随时变更计算资源 升级实例计算规格 降级实例计算规格随时变更存储资源 升级实例存储规格 可以对计算规格进行升级或降级。常规实例的计算规格升级或降级时，会同时升级或降级对应灾备实例的计算规格。只读实例的计算规格可以独立调整。计算资源可以对存储规格进行升级。常规实例的存储规格升级时，会同时升级对应灾备实例和只读实例的存储规格

6、。存储资源计量租户管理ACL访问控制白名单管理cgroup隔离 RDS-PostgreSQL由域名为访问入口，在域名服务上做了ACL控制，只有租户VPC可以解析该租户创建的RDS的域名。ACL访问控制 多租户的实例共享物理主机，通过cgroup对CPU、内存等资源做逻辑隔离，使不同租户间的实例资源独立，不会互相影响。白名单管理租户管理Cgroup隔离没有开放互联网访问，只有开通了数据库安全组（CDFW）的ECS服务子网/IP才允许访问RDS-PostgreSQL服务。云安全考虑数据破坏数据丢失业务流量被劫持不安全的