GaussDB选择分布键原则-应用场景
金融核心交易
适用于各类银行核心交易系统分布式改造,数据库的原生分布式能力可以极大的降低改造和迁移工作量。两地三中心等极致高可用能力,可以为核心业务保驾护航。
优势
大容量高扩展:支持TB~PB级单库容量和在线扩容,避免分库分表,降低应用开发难度
金融级高可用:同城双活部署实现同城两中心业务同时接入,一中心故障,业务秒级恢复
大并发高性能:主要业务流程并发交易响应时延<3s,报表和复杂查询类场景执行耗时从20+min降至秒级
ERP/CRM
支持企业级混合负载和丰富的企业级特性,在长事务、超复杂SQL等场景下性能卓越,可以很好的满足ERP/CRM复杂的业务模型。
优势
开放生态:支持线下主备开源版本,支持线上托管型主备实例和分布式实例,不锁定用户,拥有开放生态
灵活管理:支持多租户资源管理方案,灵活管理应用用户
企业级服务:提供丰富的企业级特性,支持高可用,统一监控平台,不断提升开发&运维的效率
安全稳定:集成云上多种安全特性,且软硬件完全支持可信
政企OA/办公
安全可信,支持主流软硬件,适用于政府和企业OA/办公等管理支撑系统业务。
优势
开放生态:支持线下主备开源版本,支持线上托管型主备实例和分布式实例,不锁定用户,拥有开放生态
灵活管理:支持多租户资源管理方案,灵活管理应用用户
企业级服务:提供丰富的企业级特性,支持高可用,统一监控平台,不断提升开发&运维的效率
安全稳定:集成云上多种安全特性,且软硬件完全支持可信
华为高斯数据库服务
GaussDB约束与限制
云数据库 GaussDB在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见表1。
表1 功能约束与限制
|
功能
|
使用限制
|
|---|---|
数据库访问 |
如果GaussDB实例未开通公网访问,则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GaussDB实例所属安全组允许访问的范围内。如果GaussDB实例与弹性云服务器处于不同的安全组,系统默认不能访问。需要在GaussDB的安全组添加一条“入”的访问规则。 GaussDB实例的默认端口为8000,只能在创建实例时修改。 |
部署 |
实例所部署的服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 |
数据库的root权限 |
创建实例页面只提供管理员root用户权限。
在2022.08.30后,GaussDB为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限,而存量实例执行版本升级后,root用户也将拥有sysadmin权限,如果需要进行版本升级,请联系客服处理。 如果存量实例未进行版本升级,则管理员root用户权限为:createrole,createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限, 部分SQL语法/函数执行时会报权限不足,例如:create tablespace 等 |
重启GaussDB实例 |
无法通过命令行重启,必须通过GaussDB的管理控制台操作重启实例。 |
GaussDB备份查看 |
GaussDB实例在对象存储服务上的备份文件,对用户不可见。 |
说明:GaussDB权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
GaussDB部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问GaussDB时,需要先切换至授权区域。
根据授权精细程度分为角色和策略。
角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。
如表1所示,包括了GaussDB的所有系统权限。
|
策略名称
|
描述
|
类别
|
|---|---|---|
GaussDB FullAccess |
云数据库GaussDB服务的所有执行权限。 |
系统策略 |
GaussDB ReadOnlyAccess |
云数据库GaussDB服务的只读访问权限。 |
系统策略 |
表2列出了GaussDB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
表2 常用操作与系统权限的关系
|
操作
|
GaussDB FullAccess
|
GaussDB ReadOnlyAccess
|
|---|---|---|
创建GaussDB实例 |
√ |
x |
删除GaussDB实例 |
√ |
x |
查询GaussDB实例列表 |
√ |
√ |
GaussDB数据库服务相关文档
本章将介绍在GaussDB的管理控制台购买实例。目前,GaussDB支持“按需计费”和“包年/包月”计费方式购买。您可以根据业务需要定制相应计算能力和存储空间的GaussDB实例。
配置访问日志后,GaussDB实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。您可以查看GaussDB实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。
本实践使用DRS的实时同步功能将本地Oracle数据库实时迁移至华为云GaussDB。通过全量+增量同步,实现源数据库Oracle和目标数据库GaussDB的数据长期同步。
本章提供GaussDB使用BenchmarkSQL进行性能测试的方法和测试数据报告。BenchmarkSQL,一个JDBC基准测试工具,内嵌了TPC-C测试脚本,支持很多数据库,如PostgreSQL、Oracle和Mysql等。
本章将介绍在GaussDB的管理控制台购买实例。目前,GaussDB支持“按需计费”和“包年/包月”计费方式购买。您可以根据业务需要定制相应计算能力和存储空间的GaussDB实例。
GaussDB选择分布键原则
快速使用GaussDB
GaussDB数据库服务
实例连接方式介绍
GaussDB提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。
|
连接方式
|
IP地址
|
使用场景
|
说明
|
|---|---|---|---|
DAS连接 |
无需使用IP地址 |
通过华为云数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。GaussDB默认开通DAS连接权限。 |
易用、安全、高级、智能。 |
内网连接 |
内网IP地址 |
系统默认提供内网IP地址。当应用部署在弹性云服务器上,且该弹性云服务器与GaussDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与GaussDB实例。 安全性高,可实现GaussDB的较好性能。 |
推荐使用内网连接。 |
公网连接 |
弹性公网IP |
不能通过内网IP地址访问GaussDB实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与GaussDB实例。 降低安全性。 |
为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的GaussDB实例在同一子网,使用内网连接。 |
