華為雲GaussDB堅持安全可信目標,驅動產品高質量發展

2023-08-16     華為雲

原標題:華為雲GaussDB堅持安全可信目標,驅動產品高質量發展

8月16日,第14屆中國資料庫技術大會(DTCC2023)在北京國際會議中心順利舉行。大會以「數智賦能 共築未來」為主題,邀請了上百位行業專家,一起探討新時代下各類型資料庫的最新動態和應用實踐,帶來一場資料庫領域的年度盛宴。會上,華為雲資料庫服務產品部總經理蘇光牛圍繞「打造最可信資料庫,華為雲GaussDB給世界一個更優選擇」做了精彩發言。

軟體世界,「可信」是基礎

蘇光牛說,在軟體世界裡,可信是所有創新和可持續發展的基礎。隨著雲服務的興起,大家逐步認識到,軟體服務才是數字化轉型的核心,未來也將從「軟體定義一切」演進到「一切皆服務」。不管哪個時代,資料庫始終是軟體產業中的根技術,它上連應用,下連基礎設施,有承上啟下的關鍵作用。

而如今,在中國的軟體和雲發展的過程中,無序的開發和不受控已經成為明顯的弱點。根據第三方報告顯示,全球超過四分之一的組織經歷了與公共雲相關的安全事件,開源軟體也被無限制地廣泛應用組合,其中,缺乏供應鏈透明度的軟體極易受到惡意篡改和攻擊,種種風險都在阻礙軟體和雲產業的高速發展。

面臨嚴苛的外部環境,還有企業數字化轉型過程中的巨大不確定性,讓業界都充分認識到,軟體必須堅持可信優先。華為也以此作為對自身發展的要求,在2019年發布了IPD可信框架與方法,表示產品必須具備安全性(security)、可靠性、可用性、韌性、隱私性、安全性(safety)六大特徵。這也驅動了華為的資料庫從軟體自主逐步走向軟體可信。

華為可信軟體工程實踐

華為的可信框架構建起了從產品定義、系統設計、軟體實現到交付運維運營等所有環節、從結果到過程的全部可信,保證產品從創新到客戶落地的整個過程是完整、雙向一致可追溯的。

蘇光牛表示,華為雲GaussDB資料庫就是基於這套可信軟體工程打造的產品。早在2001年,華為就開始了對資料庫的研發,並廣泛應用到華為通信領域的各個產品中。2019年,隨著華為IPD可信框架和方法的發布,GaussDB資料庫也正式對外發布,不僅要解決華為集團內部業務連續性的訴求,還將承擔金融、關基等更多行業對資料庫全面創新的使命。這幾年,大量的銀行、保險、證券、能源等行業的核心業務系統都運行在了GaussDB資料庫上,經過各種場景的打磨,華為雲GaussDB也逐漸成熟,去滿足更多場景下的客戶訴求。

同時,軟體和應用的開發還高度依賴相關的開發工具,資料庫也不例外。華為研發了一整套自主創新、完全可信的軟體開發流水線,提供從項目管理、IDE、代碼開發到部署端到端的全生命周期能力。華為雲GaussDB資料庫基於這套軟體開發流水線完成了開發,還構建起6環9層33步的測試防護網,覆蓋了絕大部分代碼和場景,當前已經有20萬測試用例消減了大部分基本問題,並通過全鏈路的深度交互測試平台減少低機率、複雜交互類的問題,還構建了10多個行業客戶場景化的防護網,消減了場景化問題,實現真正的高質量。

基於可信軟體工程,打造「五高兩易」全新的GaussDB

「基於華為可信軟體工程方法論,我們將可信理念融入到了GaussDB的每個能力中,形成了高可用、高安全、高性能、高彈性、高智能,易部署、易遷移『五高兩易』的全面能力。」蘇光牛就其中的一些關鍵能力做了分享。

  • 高可用

GaussDB與工行聯創推出了國內首個基於存算分離的雙集群強一致方案,讓同城的兩個數據中心完全部署兩套獨立的資料庫軟體,任何軟硬體故障完全隔離,真正實現了7*24小時服務不間斷;對於一些容災等級要求不高的系統,也提供基於本地盤的單集群跨數據中心拉遠的方案,更具性價比,滿足客戶不同容災等級的可靠性要求。

針對慢SQL導致資料庫資源使用升高、執行變慢、無法繼續對外提供服務的問題,GaussDB通過全局快慢車道、單類SQL精準管控實現了對慢SQL的資源管控,通過內存熔斷、線程池熔斷等機制讓系統扛得穩、可逃生,滿足了可信框架中的「韌性」要求。

  • 高性能

深入到資料庫最底層對性能進行了優化,採用B-Link協議和堆表設計,避免了頁面結構變化導致的性能下降問題;用邏輯時鐘CSN代替事務快照,極大提升了大規模分布式下的處理性能;寫日誌路徑採用無鎖設計,足以支撐200萬以上tpmC的寫入性能。通過工程實踐的不斷打磨,GaussDB實現了真正的高性能。

  • 高安全

相比傳統資料庫採用單點存儲加密可能會引起的管理員惡意獲取密鑰解密、信息泄露等風險來說,GaussDB的全密態方案讓用戶自己持有數據加解密密鑰,加解密過程僅在客戶端完成,讓數據在存儲、傳輸、查詢整個生命周期過程中均以密文形態存在。因此無論數據處於何種狀態,攻擊者都無法獲取到有效信息,從而保障了企業數據全生命周期的隱私安全。

  • 高智能

對於DBA來說,最具挑戰的問題是,當系統出現亞健康狀態,如何快速感知到問題,及時識別和分析阻塞點,從而方便進一步的判斷和操作。GaussDB的SQL Audit工具,在開發驗證階段就可以幫助SQL通過自動審核滿足規範要求,大幅降低系統出現亞健康的情況,DBMind則提供了慢SQL根因分析、索引推薦、異常檢測等多樣化的運維功能,讓DBA更加得心應手。

  • 易遷移

異構資料庫遷移是一項大工程,企業需要考慮如何選擇合適的目標資料庫、遷移的風險、工作量、如何提升遷移效率、改造後如何保證數據的準確性等一系列問題。對此,GaussDB的一站式工程化遷移解決方案,通過UGO提前評估、結構遷移、DRS在線遷移和數據對比、流量回放、灰度並行等,讓原本不確定的遷移擔憂變成確定、可信的遷移計劃。

GaussDB成為TOP客戶的一致選擇

蘇光牛提到,華為雲GaussDB已經成為金融政企客戶自主創新的一致選擇,得到行業的廣泛認可。Gartner最新報告也顯示,華為雲是全球唯一獲得雲資料庫管理系統「客戶之選」的雲廠商,客戶滿意和推薦度高達98%。

在金融行業,國有六大行中的四家都已經上線了GaussDB資料庫。工商銀行上線了200多套GaussDB資料庫集群,其5A級信貸系統的可靠性得到了十倍的提升;郵儲銀行使用GaussDB建成了全球銀行最大的分布式核心系統,業務效率提升了30%以上。在關基行業,國家管網、國網陝西電力、陝西財政等越來越多的大型央國企和政務系統也紛紛選擇了GaussDB作為核心系統自主創新的首選,性能都得到大幅度提升。

未來,華為雲GaussDB將會持續技術創新,做企業核心應用雲化的可信數據底座,與客戶和夥伴一起發力,共建繁榮資料庫產業生態,共贏數字化未來。

文章來源: https://twgreatdaily.com/8a730d52f67be5925472957b6fd1cae1.html