GaussDB入门
了解华为云数据库 GaussDB
-
超高可用
支持跨机房、同城、异地、多活高可用,支持分布式强一致,数据0丢失
支持跨机房、同城、异地、多活高可用,支持分布式强一致,数据0丢失
-
卓越性能
极致性能和准线性扩展,PB级存储和1000+节点,企业级负载下性能卓越
极致性能和准线性扩展,PB级存储和1000+节点,企业级负载下性能卓越
-
安全开放
核心代码拥有100%知识产权,单机主备开源,打造openGauss开放生态
核心代码拥有100%知识产权,单机主备开源,打造openGauss开放生态
-
企业级特性
智能诊断,索引推荐等丰富的企业级特性,有效提升客户开发运维效率
智能诊断,索引推荐等丰富的企业级特性,有效提升客户开发运维效率
高斯数据库视图应用场景
金融核心交易
适用于各类银行核心交易系统分布式改造,数据库的原生分布式能力可以极大的降低改造和迁移工作量。两地三中心等极致高可用能力,可以为核心业务保驾护航。
优势
大容量高扩展:支持TB~PB级单库容量和在线扩容,避免分库分表,降低应用开发难度
金融级高可用:同城双活部署实现同城两中心业务同时接入,一中心故障,业务秒级恢复
大并发高性能:主要业务流程并发交易响应时延<3s,报表和复杂查询类场景执行耗时从20+min降至秒级
ERP/CRM
支持企业级混合负载和丰富的企业级特性,在长事务、超复杂SQL等场景下性能卓越,可以很好的满足ERP/CRM复杂的业务模型。
优势
开放生态:支持线下主备开源版本,支持线上托管型主备实例和分布式实例,不锁定用户,拥有开放生态
灵活管理:支持多租户资源管理方案,灵活管理应用用户
企业级服务:提供丰富的企业级特性,支持高可用,统一监控平台,不断提升开发&运维的效率
安全稳定:集成云上多种安全特性,且软硬件完全支持可信
政企OA/办公
安全可信,支持主流软硬件,适用于政府和企业OA/办公等管理支撑系统业务。
优势
开放生态:支持线下主备开源版本,支持线上托管型主备实例和分布式实例,不锁定用户,拥有开放生态
灵活管理:支持多租户资源管理方案,灵活管理应用用户
企业级服务:提供丰富的企业级特性,支持高可用,统一监控平台,不断提升开发&运维的效率
安全稳定:集成云上多种安全特性,且软硬件完全支持可信
GaussDB数据库安全
身份认证与访问控制
身份认证
用户访问云数据库 GaussDB时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。
密码验证
您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对帐号密码进行验证,验证成功后方可进行操作。
IAM验证
您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用GaussDB资源。具体请参见创建IAM用户并登录。
访问控制
权限控制
购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。
VPC和子网
虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。
子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。
具体内容请参见创建虚拟私有云和子网。
安全组
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和GaussDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
数据保护技术
GaussDB通过多种数据保护手段和特性,保障存储在GaussDB中的数据安全可靠。
多种数据保护手段
|
数据保护手段
|
简要说明
|
详细介绍
|
|---|---|---|
传输加密(HTTPS) |
支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 |
构造请求 |
数据备份 |
支持设置数据库的备份和恢复,来保障数据的可靠性。 |
数据备份 |
敏感操作保护 |
控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB配置和数据的安全性。 |
|
SSL数据加密 |
可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 |
SSL连接数据库 |
监控安全风险
云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
监控指标
GaussDB提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量的等。支持的监控指标以及如何创建告警规则。
监控指标周期目前支持1分钟、10秒,默认监控周期为1分钟。通过开启秒级监控可以提高监控指标的精确值。
事件监控
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对GaussDB的操作事件收集到云监控服务,并在事件发生时进行告警。
故障恢复
GaussDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1-732天)保存数据库实例的自动备份。
GaussDB提供了多种方式恢复实例的数据,用以满足不同的使用场景
多可用区
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。GaussDB支持将实例的节点分别部署在多个可用区,以此来实现AZ级高可用。
故障转移
GaussDB是一个多节点的实例,主备版实例默认只有1个主节点,分布式版实例DN默认只有一个主节点,其余节点为备节点。当主节点发生故障时,备节点会自动升级为主节点,保证实例的可用性。
GaussDB数据库约束与限制
云数据库 GaussDB在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。
功能约束与限制
功能
使用限制
数据库访问
如果GaussDB实例未开通公网访问,则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。
弹性云服务器必须处于目标GaussDB实例所属安全组允许访问的范围内。
如果GaussDB实例与弹性云服务器处于不同的安全组,系统默认不能访问。需要在GaussDB的安全组添加一条“入”的访问规则。
GaussDB实例的默认端口为8000,只能在创建实例时修改。
部署
实例所部署的服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。
数据库的root权限
创建实例页面只提供管理员root用户权限。
说明:
在2022.08.30后,GaussDB为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限,而存量实例执行版本升级后,root用户也将拥有sysadmin权限,如果需要进行版本升级,请联系客服处理。
如果存量实例未进行版本升级,则管理员root用户权限为:createrole,createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限, 部分SQL语法/函数执行时会报权限不足,例如:create tablespace 等
重启GaussDB实例
无法通过命令行重启,必须通过GaussDB的管理控制台操作重启实例。
GaussDB备份查看
GaussDB实例在对象存储服务上的备份文件,对用户不可见。
GaussDB入门常见问题
GaussDB入门常见问题
-
GaussDB与其他服务的关系
弹性云服务器(ECS):GaussDB服务通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接GaussDB可以有效的降低应用响应时间、节省公网流量费用。
虚拟私有云(VPC):对您的GaussDB实例进行网络隔离和访问控制。
对象存储服务(OBS):存储GaussDB实例的自动和手动备份数据。
云监控服务(Cloud Eye):云监控服务是一个开放性的监控平台,帮助用户实时监测GaussDB资源的动态。云监控服务提供多种告警方式以保证及时预警,为您的服务正常运行保驾护航。
云审计服务(CTS):云审计服务(Cloud Trace Service,简称CTS),为用户提供云服务资源的操作记录,供您查询、审计和回溯使用。
企业管理服务(EPS):企业管理服务(Enterprise Project Management Service,简称EPS)提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理。
标签管理服务(TMS):标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。
数据管理服务(DAS):使用数据管理服务(Data Admin Service,简称DAS),通过专业优质的可视化操作界面,提高数据管理工作的效率和安全。
-
GaussDB数据库如何赋予用户SUPER权限?
GaussDB数据库不能赋予用户SUPER权限,如果无法导入存储过程,是因为存储过程语句中有部分需要super权限的语句,去掉这些语句后,即可正常导入存储过程。
-
如何将GaussDB数据库实例资源解冻?
欠费冻结:用户可通过续费或充值来解冻资源,恢复实例正常使用。欠费冻结的实例允许续费、释放或删除;已经到期的包周期实例不能发起退订,未到期的包周期实例可以退订。
-
冻结、解冻、释放GaussDB数据库实例资源时对业务的影响?
1.资源冻结时:
资源将被限制访问和使用,会导致您的业务中断。例如实例被冻结时,会使得用户无法再连接至数据库。
包周期资源被冻结后,将被限制进行变更操作。
资源被冻结后,可以手动进行退订/删除。
2.资源解冻时:资源将被解除限制,用户可以连接至数据库。
3.资源释放时:资源将被释放,实例将被删除,删除前将依据用户策略决定是否执行回收站备份。
-
GaussDB数据库实例权限如何设置?
GaussDB数据库实例部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问GaussDB时,需要先切换至授权区域。
-
GaussDB数据库权限策略是什么?
根据授权精细程度分为角色和策略
角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权
IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
-
GaussDB数据库实例被锁怎么处理?
因为某些操作可能导致数据库实例被锁,可以通过一些步骤进行解锁,
-
当业务压力过大时,备机的回放速度跟不上主机的速度如何处理?
问题描述
当业务压力过大时,备机的回放速度跟不上主机的速度。在系统长时间的运行后,备机上会出现日志累积。当主机故障后,数据恢复需要很长时间,数据库不可用,严重影响系统可用性。
解决方案
GaussDB提供极致RTO能力,开启极致RTO(Recovery Time Object,恢复时间目标),可以减少主机故障后数据的恢复时间,提高了可用性。
如需使用极致RTO能力,您可以在管理控制台右上角,选择工单 > 新建工单,提交开通申请。
注意事项
极致RTO只关注同步备机的RTO是否满足需求。
开启极致RTO会消耗备机更多CPU和内存。
1.4及之前版本开启极致RTO会有流控效果。
极致RTO不支持备机读。如果查询备机可能导致备机无法提供服务。
-
将根证书导入Windows/Linux操作系统
导入Windows操作系统
1、单击“开始”,运行框输入“MMC”,回车。
2、在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。
3、在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
4、在“证书管理”对话框,选择“计算机账户”,单击“下一步”。
5、在“选择计算机”对话框,单击“完成”。
6、在“添加或删除管理单元”对话框,单击“确定”。
7、在MMC控制台,双击“证书”。
8、右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。
9、单击“下一步”。
10、单击“浏览”,将文件类型更改为“所有文件 (*.*)”。
11、找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。
须知:您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。
12、单击“下一步”。
13、单击“完成”。
14、单击“确定”,完成根证书导入。
导入Linux操作系统
您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。
