2018年,互联网上有关一家创业公司数据丢失的事件,又一次引发了IT业界的热烈探讨。2018以来,数据安全事故频发。2018年7月24日,由于某云广州一区主备两条运营商网络链路同时中断,导致部分用户出现资源访问失败、控制台登录异常。7月18日,某海外平台全球负载均衡系统出现问题,导致Snapchat等多个热门在线服务遭遇停机或者响应缓慢情况。6月27日,某平台因为运维失误,导致一些客户访问官方控制台出现问题…
图片
伴随着在企业内部价值的不断提升,数据已经成为了企业的生命线与核心资产。频繁出现的数据安全“黑天鹅”事件,让大众对数据安全的关注再次上升到了新的高度。如何通过技术实现更好的数据安全?
作为承载着企业关键数据的数据库,安全性、可靠性、稳定性一直是它的的核心价值,如何保证数据安全可用就成为了数据库平台特别是金融级数据库最为重要的能力之一。
SequoiaDB作为领先的金融级分布式数据库,在数据安全、高可用、容灾和多活等方面有着丰富的技术解决方案。
容灾与多活
双活容灾即灾备系统中使主生产端数据库和备机端数据库同时在线运行,处于可读可查询的状态的技术。这不仅保证数据不丢失,也能保证所有系统在遭遇事故时更短时间内重新上线。一个中心宕机,所有前端应用可以立刻切换至双活中心继续使用。
大多数银行数据中心还需要“双活”容灾的能力,即在两个数据中心实时进行备份,一旦失去一个中心,所有业务可以及时切换中心继续运行。同时,通过数据中心“双活”,在保证数据安全下,也将数据存储,数据处理的高可用性和灾难恢复相结合,这样数据管理可以以更低的成本实现连续的可用性,并以最少的努力最大限度地利用“双活”的数据中心。
SequoiaDB原生支持数据库内核级别的高可用以及跨数据中心灾备能力,不需要使用第三方工具即可使用多副本对数据进行保护,完全满足金融级要求:
•数据中心内高可用安全:RPO、RTO为0,迅速响应无缝切换;
•异地容灾:异地容灾和备份,保证数据安全,中心间距离超过1000km以上。满足“两地三中心”的监管需求;
•同城双活:同城双中心的数据实时同步,保证数据一致;双中心数据可以实现同时读写,大大提升读写效率;中心切换RPO 为0 ,RTO 小于 1分钟;
•更便捷的灾备管理:系统集群中统一管理灾备中心,简化了维护成本,也帮助使用者更快上手。
数据多副本
为了解决使用PC服务器内置硬盘作为存储,可能导致的极端情况下持久性问题,SequoiaDB使用3分数据冗余的存储机制。简单来说,任何一个数据分区在生产环境下必须配置不少于3份副本,使得任何一条用户记录存储在三台物理机中。
这种策略保证了在极端情况下,如果由于崩溃或硬件问题导致PC服务器磁盘故障,同样的数据还能够在另外在线的服务器中访问,并依据该副本数据恢复故障设备中的数据。
简单来看,每个数据分区中的三副本包含一个主节点与两个从节点,每个节点的角色由选举算法决定。如图所示,主节点负责读写操作;从节点则负责只读操作。当主节点被写入数据后,节点会根据集合的属性判断是否立刻返回,还是需要等待其他节点成功写入后才返回。
读写分离
基于数据组“一主多从”的特性,SequoiaDB可以实现分布式架构下的读写分离。
• 数据在多个分布节点内自动复制,并实现写请求和读请求的自动分离,避免读请求对数据写入的影响。
• 此外,可进一步定制数据分布策略,保证不同类型业务可以运行在同一平台上,但同时又不会互相干扰,比如“冷/热数据区分离”,写交易的“强一致性”和“弱一致性”分离以及“查询/批量分离”
除了操作返回策略以外,SequoiaDB还可以配置应用程序默认读取的节点,可以选择优先主节点、优先从节点、或随机读取等策略。在返回策略与读取策略不同配置的情况下,集合对外体现的一致性策略则会不同。
数据库作为数据管理的最核心枢纽,也将不断提高数据安全、数据可用性方面的功能。通过双活、多活以及高可用灾备等机制不断创新,数据库安全将会提升一个新的台阶。
