TA的每日心情 | 衰 2021-2-2 11:21 |
---|
签到天数: 36 天 [LV.5]常住居民I
|
对于大型网站系统而言,有三个难以逾越的难题:
1、数据资源已近乎等同生存资本,如何保障网站数据不丢失?
2、网站业务停服带来巨大经济损失,如何构建多级高可用?
3、高并发流量带来的系统压力激增,系统如何应对?
阿里云云数据库RDS沉淀阿里巴巴集团多年数据库技术,深耕各行业数据库解决方案,对网站系统的各级难题均有可靠的应对策略。
一、网站数据安全
数据安全已经成为一家网站赖以生存的资本,尤其对于电商网站而言,数据近乎等于直接的生存资源。近日国内某知名电商网站也遭遇了拖库危机,可见数据安全的维护并非朝夕之功。
RDS融合阿里巴巴多年安全经验,提供完整的安全事故前、中、后完整的处理链路:
事前:在网络入口实时检测,当发现有超大流量攻击时,可以做到对源IP进行清洗, 清洗无效情况下可以直接拉黑洞;
每个实例可以与ECS加入专有的VPC网络, 在TCP层直接隔离;
支持配置IP白名单对访问来源进行有效控制;
事中:使用RDS 安全访问模式,此时所有SQL请求会经过RDS的PROXY,Proxy 会开启SQL防扩功能 ,对每一条SQL进行安全扫描 ;
安全规则库已达10W多条,只要有SQL注入异常就会被检查到,线上检查准确率达99.99%;
事后:事故后可进行有效的SQL审计。查询所有的访问源和行为,对所有攻击行为做到有证可查,有据可依。
二、业务数据多级高可用
网站业务的持续可用是营收的保障,一个操作不慎就可能引起一天甚至一周的停服。近日,某市银行数据由于数据库文件损坏导致无法恢复,造成前端柜面业务及后台渠道服务业务长时间终断的故事,并上了监管部门的文件。连金融企业都在业务运维中存在重大系统安全风险,普通的用户更是难以保障。
云数据库RDS集成了4个层级的数据容灾,足以提供99.95%的业务可用性保障。
RDS所有实例采用主备架构,两个实例位于不同服务器,自动同步数据。HA系统实时监测,主实例不可用时,系统会自动将数据库连接切换至备实例。
RDS也支持在不同可用区部署主备实例,独立的电力、网络环境可提升数据可靠性,实现同城容灾。
RDS for MySQL支持异地数据灾备,将数据备份至与主实例不同的国内其他节点下,在突发状况下,可将异地灾备实例切换为主实例,保证业务不中断。
此外,支持RDS自定义备份策略,每天自动备份后上传至OSS,不占用数据库空间,降低存储成本。7天内数据可实现秒级恢复(更长时间的数据恢复开发中,预计12月左右上线,会作为一项单独的服务,可支持更远久的数据备份存储及恢复)
三、应对高并发流量
高并发流量及业务增长带来的数据压力是快速发展的网站不得不面对的。相比自建数据库应对高并发流量费时费力的部署,除了云端便捷的扩张,RDS更提供了缓存化和扩展化的高并发数据库解决方案。基于云数据库的高并发优势,RDS处理了双十一99%的订单。
缓存化:通过缓存加速数据库的访问
大部分网站访问都遵循28原则,80%的访问请求,最终落在20%的数据上。因此,我们可以对热点数据进行缓存,减少这些数据的访问路径,减轻对数据库的压力,从而改善系统性能。
OCS和KVSTORE兼容Memcached和redis协议。即开即用,快速部署实现。搭配RDS使用,按数据热度分类存储,可有效应对并发性流量的涌入。
扩展化:数据读写分离,解决性能瓶颈
不论是高并发流量还是业务增长带来的访问激增,数据库性能会成为最大的瓶颈。读写分离是数据库解决性能的常见方案。 RDS for MySQL支持创建只读实例,自动实现部署和数据同步,可解决访问带来的数据库性能压力。
|
|