申请试用

首页 > 产品中心 > 分布式数据库 > 华为云数据库GaussDB

icon行业数字化转型的核心是数据库,从集中式走向分布式icon
数据库面临的挑战
挑战1:
互联网改变用户消费行为
数据量、并发量百倍增长
挑战2:
需要实时准确商业和行政决策
数据及时更新与混合负载
挑战3:
供应链风险,国外数据库占主流
技术层面存在自主创新需求
iconGaussDB:自研旗舰交易型数据库,给世界一个更优选择icon

自主研发,商用领先,全栈国产化开放生态,提供极致可用、极致性能、极致安全、极致易用的数据服务

核心优势
高可用:同城跨AZ,平均交易响应时间<60 ms
同城RPO=0,RTO<60s;异地RPO<10s,RTO<10min;
高性能:高并发事务查询能力领先54%,复杂事务查询时延领先82%
单节点:150万tpmC;分布式强一致:32节点1500万tpmC
高安全:满足国际CC EAL4+安全标准,国内唯一
动态脱敏、统一审计、全密态、防篡改等多维度来守护系统和数据安全支持国密算法
低成本:高度兼容Oracle,一站式去O迁移;云服务化高效运维
数据迁移完全在线,无风险;Oracle常用语法无需人工改造,低成本
icon支持分布式和集中式两种部署架构、多种IAAS资源,实现灵活低成本部署icon
核心价值
• 客户业务规模大小不一,同时提供分布式与集中式两种部署架构,针对小规模业务提供集中式部署简化复杂度和成本;针对大规模业务,提供分布式部署。
• 支持ECS、BMS和MCS三种物理资源部署。
• 满足客户对不同规格的诉求。
• 从硬件到操作系统,支持主流国产软硬件满足客户全栈国产化替代诉求。
icon基于分布式理论打造国产原生分布式数据库架构icon

 

iconGaussDB 分布式架构核心组件介绍icon

 

icon高可用-GaussDB提供金融级高可用,实现全场景容灾icon

 

icon高可用-多层级冗余保障无单点故障icon
核心价值:
传统数据库通常是单机或主备部署,在单机可靠性方面具有较全面的保障,但仍然无法避免单点故障以及脑裂风险,GaussDB所有故障场景可检测、可恢复,通过硬件冗余、实例冗余、数据冗余,实现整个系统无单点故障。
关键技术-硬件高可用:
• 存储:磁盘RAID冗余
• 网络:双交换机冗余
• 网卡:多网卡冗余
• 主机:UPS电源保护
关键技术-软件高可用:
• 协调节点CN实例多活冗余
• 数据节点/全局事务管理/集群管理器实例Active-Standby冗余

 

icon高可用-并行回放实现极致RTO,由Oracle的分钟级提升到10秒内icon

解决什么问题:
1. 分布式数据库相比集中式数据库可承载更大数据量,RTO要求更高,技术难度更大。

2. 重保场景下,业务连续性较高,需要快速恢复。

 

icon高可用-跨AZ/Region容灾技术icon
同城三AZ
主要特征:
 同城部署,应用分担,近实时故障切换
 高性能就近访问:可配置不同的逻辑单元,实现应用层的就近数据访问
指标:
RPO=0S;RTO<60S
同城高可用
主要特征:
 同城部署,应用分担
 双AZ对等部署,实现AZ双活
 近实时故障切换
指标:
RPO=0S; RTO<60S
两地三中心
主要特征:
 AB数据中心同城双活
 C数据中心异地容灾
 双集群,对主集群影响小
指标:
RPO<10s;RTO<10min
icon高可用-跨AZ/Region容灾技术-同城跨3AZicon
客户场景:
·客户只有同城一个或三个数据中心,非金融核心务。
·适用客户的高性能、高可靠、资源物理隔离、对成本敏感的业务系统。
主要特征:
·跨3AZ部署,对外提供3个CN节点IP。业务做双AZ部署,通过CN节点IP连接。
·GaussDB,进行数据读写操作。
·GaussDB服务内部实现CN和计算&数据节点的故障切换。·GaussDB负责对业务的读写请求进行负载均衡,根据业务压力动态扩容,且对业务透明。
关键技术:
·DN Shard内高可用:多个副本之间采用Quorum或paxos日志复制。
·CN高可用:多活全对等。
icon高可用-基于Paxos分布式一致性协议,实现单集群多地多中心高可用部署方案icon
高可用关键需求与竞争力
□基于Paxos分布式一致性协议:
• 实现DN自选主和日志复制,解决AZ内RTO抖动问题,
RTO稳定在10s内。
• 单集群多地多中心高可用部署,自选主、自仲裁,支
持在线增删备机。
icon高可用:备份+闪回,保障多层次、多策略数据恢复icon
备份恢复
应用场景:
适用于数据量大,对备份效率要求高的场景。
关键技术:
全量+增量备份:全量备份保障数据完整性,增量备份保障备份和恢复效率
多种备份介质:支持备份到NAS、OBS以及第三方一体机等丰富的备份介质
PITR:支持恢复到任意时间点,当前只支持OBS和NAS介质
细粒度备份恢复:支持库级、表级备份恢复
闪回恢复
应用场景:
• 适用于误操作导致数据丢失的场景,相比备份恢复,能快速精确的恢复数据,仅Ustore引擎支持。
关键技术:
• 闪回查询:可查询过去某个时间点表的某个snapshot数据
• 闪回表:可将表快速恢复至某个特定时间点
• 闪回DROP/TRUNCATE:可恢复意外删除的表
icon高性能:分布式并行执行框架,提升分布式执行效率icon

分布式执行框架会根据业务SQL生成最优执行计划,通过算子下推、并行执行等技术,提升分布式执行效率:
□ 算子下推
• 完美sharding的单节点执行,点査、增删改等不需要DN间数据交互的场景下,CN将SQL直接下发至DN执行

• 跨节点分布式执行,关联查询等需要DN间数据交互的场景下,CN将执行计划下发给DN,DN间通过Streaming算子完成数据聚合
□ 并行执行
• 节点间支持DDL、DML等SQL语句并行执行;节点内支持基于数据页的并行查询

 

icon高性能:查询重写+算子下推+Stream流技术,让分布式JOIN少走“枉路”,大幅提升性能icon

核心问题:分布式架构下,如何确保JOIN查询计划最优;如何避免Proxy瓶颈;如何减少跨节点JOIN的数据传输

 

icon高性能:高并发交互式查询,支撑上千并发联机查询icon

核心问题:如何处理高并发点查询;如何处理复杂SQL;如何防止SQL搞跨整集群

问题一:如何处理高并发毫秒级点查询
核心技术:
·多CN:CN是对等多活,提供负载均衡和多并发连接能力。
·线程池:3多线程处理形式,保证内核的充分利用,还能防止过分调度。
·连接池:创建和管理一个连接的缓冲池的技术。
·SQL Bypass:parse层对这类查询做简单的模式判别后,进入到特殊的执行路径里,跳过经典的执行器执行框架。
问题二:如何防止慢SQL搞垮整集群
核心技术:
·运行态实时视图:实时监控运行状态和资源消耗
·基于规则的异常资源实时监控
icon高性能:GTM-Lite,大幅提升分布式扩展性icon

解决什么问题:

1、提升事务处理性能,包括单机事务,以及跨节点的复杂分布式事务。适合对事务有强一致读并且性能要求高的场景。

2、提升分布式的扩展性,适合超大规模的业务场景。

效果:分布式扩展比由0.6提升到0.85,相当于在大规模集群下,性能提升25%。

 

icon高性能:全并行多核框架,充分释放多核时代性能潜能icon

 

icon高扩展:Scale-out在线横向扩展icon

 

icon高安全:数据安全面临的威胁和挑战icon
数据安全传输(in transfer)
问题:传输状态下的数据保护
威胁:仿冒、钓鱼攻击、重放...
方案:HTTPS、TLS...
数据安全运维(under operation)
问题:运维形态下的数据保护
威胁:权限提升、篡改数据、数据泄露
方案:防篡改数据库、密态数据库
数据安全展示(outside system)
问题:数据查询后的数据保护
威胁:隐私泄露、权限提升...
方案:数据动态脱敏、Row Levelsecurity
数据安全计算(in calculation)
问题:查询计算中的数据保护
威胁:栈溢出信息泄露
方案:全密态数据库
数据安全存储(at rest)
问题:存储状态下的数据保护
威胁:拖库、信息提取
方案:透明加密(Transparent Data
Encryption)、数据存储加密(Encryption API)
icon高安全:GaussDB安全架构icon

 

icon高安全:GaussDB安全能力全景icon

构建完整的基础安全能力,并依据环境诉求不断强化,满足上层业务诉求。

访问控制
■基于角色的权限管理模型
■三权分立模型
■行级访问控制(RLS)
■内置角色机制
认证鉴权
■用户与身份管理
■口令登录认证机制
■口令安全策略
操作审计
■ 传统审计机制,支持DDL&DML
■ 审计日志查询
■ 审计日志管理
■ 细粒度审计机制,自定义策略
■ 防篡改
加密
■密钥管理
■证书管理
■备份加密
■透明加密(TDE)
■全密态
脱敏
■动态脱敏
icon高安全:访问控制icon

 

icon高安全:数据透明加密,用户无感知icon

使用场景:
1、关键在于透明,即对用户来说无需更改现有的应用系统和操作习惯,授权用户访问可得明文数据,未授权用户访问得到的是密文数据。
2、适合客户对业务数据有很高机密性要求,但又不想在业务SQL做改动的场景。

透明数据加密(TDE):
• 对数据库的数据文件进行加密;
• 加密/解密过程实时处理,用户无感知;
• 可以避免恶意攻击者在OS层面绕过数据库权限控制机制或窃取磁盘直接访问用户数据的情况。
功能描述:
• 数据库启动阶段,CN/DN通过身份认证(如kerberos)链接KMS服务器;
• 通过KMS服务器的集群密钥(CEK)来解密数据库服务器自身保存的加密密钥(DEK),从而获取到密钥明文;
• 密钥明文缓存在内存中,机器下单或者集群关闭,钥明文将被清理。
特性说明:
• 每个数据库单独配置加密保护,在创建数据库时指定加密;
• 支持AES、SM4算法。
icon高安全:全密态计算,基于密文数据的检索与计算,保障用户隐私安全icon

使用场景:
1、关键在于密钥掌握在用户自己手上,数据库管理员无法获取。加解密过程仅在客户侧完成,数据在存储、传输、查询整个生命周期过程中均以密文形态存在,避免管理员恶意获取密钥解密数据。传统的加密方式,在服务端加密,密钥管理员是可以获取的。

 

icon高安全:GaussDB全密态数据库特点icon
特点:
数据隐式转换:原始数据与加密数据转换,用户无感知。
• 数据缓存:通过数据缓存的模块,将客户端密钥信息,加密列信息缓存在客户端里,提升查询性能。
支持JDBC接口:通过改造加密驱动,重载标准接口,为开发者提供多样性选择。
支持国密算法:支持多种国产加密算法。
icon高安全:数据脱敏,确保敏感数据看不到icon
背景诉求

大数据时代中数据蕴藏的巨大价值同时也带来了隐私信息保护方面的难题,数据脱敏用于实现大数据高效共享的同时对敏感信息的安全保护。

适用场景

涉及敏感信息的行业都对数据脱敏有着天然的需求,例如金融政府、医疗等。其在应用开发、测试、培训等活动中都需要使用数据,因此都可以使用脱敏功能来避免敏感信息的泄露风险。

关键技术

策略可配置:客户可结合自身业务场景识别敏感数据并使用DDL在表的指定列创建脱敏策略。
策略可扩展:内置数值、字符、时间类型脱敏函数,支持用户自定义脱敏函数。
访问控制:制定脱敏策略后,只有管理员和表对象的owner才能访问原始数据。
• 数据可用性:脱敏数据可以参与实际运算及使用,在SQL引擎中支持最终返回时脱敏。

icon高安全:防篡改数据库提升数据完整性的韧性,保障数据的可信存储和可信运维icon

使用场景:
1、数据追溯:数字货币、政务、食品安全等领域渴望全向追踪管理,防止数据篡改与作弊,实现多方认同;
2、数据上云:运维管理由“用户自管理”向“第三方托管管理”过渡,推进云服务第三方可信。

 

icon高安全:GaussDB防篡改数据库特点icon
核心思想
➢ 数据完整性(Integrity)保护:对防篡改账本表进行数据增、删、改操作,系统会在系统中记录行级数据变化追溯信息,操作的追溯信息,并通过密码学算法生成校验信息。通过对校验信息的保护、比对、验证,起到对重要数据的完整性保护,识别、阻止未授权更改。
核心价值
➢ 易用:使用SCHEMA级别隔离,创建SCHEMA时指定账本属性,在该SCHEMA中创建的用户表自动成为账本;
➢ 无感:账本表支持增、删、改、查,与普通表语法一致;
➢ 可追溯:对账本表的数据修改,均会以hash变迁的形式在历史表中记录数据的变迁记录,以SOL的形式在全局表中记录数据操作;
➢ 融合:账本表可以和其他表关联进行事务或查询;
➢ 高并发:账本表中数据行与行之间无关联,可以支持并发更改;
icon高安全:GaussDB通过国内外安全顶级认证icon

 

icon去O搬迁:去“O”是当前全行业的痛点,我们拥有完备的方案icon

 

icon常见Oracle语法兼容,降低业务迁移难度icon

 

icon逻辑复制,支持GaussDB到GaussDB的数据同步icon

 

icon云数据库拓展了DBA团队的价值icon

价值:云数据库服务能帮助DBA实现数据库运维效率提升,让客户数据库团队能深入到应用的数据架构设计

 

icon云数据数据库服务优势icon

DBA借助云数据库的支撑,高效完成日常的管理与运维!

云数据库服务优势
即开即用
从申请到可用只需要短短几分钟,快速!
稳定可靠
主实例出现问题,服务可以快速自动切换到备实例上,省事又省心!
便捷管理
管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控!
弹性伸缩
随时根据业务情况弹性伸缩所需资源,按需开支,量身订做,合身!
高性能
底层硬件,CPU,网络,存储芯片的垂直整合,有底气!根据业务需要,随时调整参数,可定制!
易迁移
一键式数据迁移,应用迁移微中断;如应用支持双活,则可以保证无感迁移!
iconGaussDB运维全景icon
服务中心(SC)-Console

又叫conosle页面。主要面向使用用户,提供用户对于数据库的常规管理操作,包括实例下发,删除,备份等。

运维中心(OC)

主要面向运维人员,提供所有云服务的监控、告警、日志、资源等信息的查看与操作,同时也提供了其他运维平面的入口。

DBS运维管理平台-OPS

又称OPS页面,是数据库服务提供的针对数据库的运维页面提供运维人员对用户实例具体信息查看,任务流信息查看备份管理,数据库系统参数配置,引擎信息管理等操作。

iconGaussDB Console:一站式集群生命周期管理icon

GaussDB Console集成集群管理,备份管理,容灾管理,数据库性能监控能力,实现一站式管理

 

iconGaussDB Console:实例级、节点级、组件级 多层级性能监控icon

 

iconGaussDB OPS:一站式数据库监控、运维、诊断服务icon
实例管理
• 集群版本升级、参数修复、DN主备切换
• 一键登入节点运维
• 节点修复、节点替换、HA监控配置
节点管理
• 白屏化运维、远程命令
任务管理
• 异步任务图形化展示、无状态重试
• 可控任务流程
配置管理
• 一键式配置:系统参数、规格、内核版本、特性白名单控制
• 多种存储介质选择:NAS,OBS
iconGaussDB OPS:一键式版本升级icon

 

iconGaussDB OPS:一键式扩容icon

扩容主要分为加节点和数据重分布两个阶段,除切换元数据外均支持在线业务。

➢ 加节点阶段:主要完成新的CN/DN节点的安装、元信息同步、启动等操作。

➢ 数据重分布阶段:主要完成基线数据搬迁、增量数据搬迁(在线业务)、切换元数据等操作。

 

iconGaussDB OPS:一键式节点修复和替换icon

节点修复:当集群中主机上的某些组件发生故障(如二进制损坏,程序Crash等),能够通过节点修复的方式,修复对应组件,快速恢复集群。
节点替换:当集群中某些主机发生硬件故障,无法修复时,可以通过节点替换,更换新的主机,通过全量数据build,同步数据到新主机上。

 

iconGaussDB API能力icon

 

icon华为云Stack+GaussDB:中国金融政企市场国产数据库领导者icon

 

icon华为云Stack+GaussDB:中国金融政企市场国产数据库领导者icon

中国工商银行:
移动互联网改变用户消费行为,新常态、新技术加速金融行业转型,智慧金融进入新时代。
银行业务架构变化,推动核心系统分布式改造和互联网金融业务创新,工行具备国有大行担当,加快分布式新核心建设。

 

iconGaussDB助力邮政储蓄银行新一代核心云原生分布式创新实践icon

 

iconGaussDB全面上线华为集团流程ITMetaERP系统icon

 

 
产品推荐 查看更多>>
    华为云数据库服务RDS

    云数据库RDS是一种基于云计算平台的即 开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。

    安全防护

    性价比高

    立即咨询 查看详情
    阿里云银行业分布式架构解决方案

    阿里云银行业分布式架构解决方案助力银行构建高可用、灵活扩展的IT系统。利用分布式数据库、微服务架构和容器技术,提升数据处理效率,保障服务连续性。同时,方案支持监管合规,确保数据安全和隐私保护,满足银行业务的严苛要求。

    支持线性扩展的服务化框架

    分布式架构下的服务调用性能

    服务的有效治理

    高效的服务监控

    立即咨询 查看详情
    分布式事务数据库HotDB Server

    HotDB Server兼容主流数据库协议和 SQL92/SQL99标准语法,支持自动水平拆分和垂直拆分,能在数据存储分布式化环境下为应用提供集中式数据库的操作体验。

    高效稳定

    功能完备

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图