暂无图片
暂无图片
3
暂无图片
暂无图片
暂无图片

《数据安全警示录(修订版)》序言 - 无危不至 千方百计

原创 eygle 2019-08-31
1052

Oracle DBA手记4 – 数据安全警示录》一书最初写作于2012年,转眼已经是8个年头,当时还是Oracle 10g的天下,而现在19c已经发布。感谢电子社的支持,今天有机会将这本书更定、补充再次出版,也有一些感触在这里记录下来,奉献给支持我们的读者们。


本书主旨

这本书是我自己最喜欢的一本,也应该是我的作品中对读者和企业最有价值的经验分享,所以这些年一直念念不忘,不断记录、不断完善,希望能够在新时代让这本书再次发挥一些光和热。

本书所以命名为《数据安全警示录》,其实就是想借助我在职业生涯中所见、所闻、所历,将那些有关数据的风险、灾难如实的刻画下来,给读者作为警示,引发思考,进而采取行动,制定原则,规避和防范问题。

 

以我自己的职业生涯为例,我越是学习,就越是发现自己所知甚少,而所缺甚多,在飞速发展的信息技术领域,这种感觉往往使人焦虑。作为数据库或者数据环境的管理者,岗位职责非常重大,在网络上流传着很多『从删库到跑路』的故事,往往在工作中的一个不慎,就会导致不可挽回的灾难性局面,让企业遭受灭顶之灾。那么如何在这样的环境下生存,并且能够成就企业或者客户所托呢?


我想没有什么比在工作中不断建立指导自己工作的原则,并且坚持执行更加重要的了。每年我们都会亲眼目睹很多因为疏忽造成的低级错误,比如错误的删除数据文件、错误的删除对Oracle生死攸关的Redo日志文件,这些问题和技能无关,但是事关工作原则。我曾经在一篇文章中写道,知道如何绕过问题,往往比知道如何解决问题更重要。作为DBA的职业素养,应该包含一种称为『预感』的东西,当我们需要执行某些任务的时候,应该敏锐的感知其中可能存在的风险点,然后设计方案防范或者迂回过去,而不是赴汤蹈火然后力挽狂澜。


每个人都可以承认自己的知识有限,但是不能接受缺失行动准则。风险和灾难千变万化,而规则可以不变应对万变。


我在自己的工作历程中,不断总结提炼,形成了一系列指导自己工作的指导原则,通过这些原则的指引,我自己从未陷入不可控制的困境之中,也从未让自己有失所托。过去我曾经在自己的网站和一些书籍中表达过这些原则,其中包括《DBA的四大守则》、《Oracle数据库DevOps的三十六计》等。


而这本书就是我的思考总结,当然这些内容不一定适合你,我希望的是,通过阅读本书能够促使读者朋友们思考和总结适用于自己的行动原则,如果本书中记录的案例,描述的法则能够有一条一行让大家有感有行,进而发挥作用防患于未然,那就是对于作者最大的回馈

 

基于我的创作思考,这本书的第一版在内容上走了两个极端,一是通过极复杂的具体的灾难处理过程,让读者能够学习和掌握这些复杂案例的处理技能;二是通过极简的案例描述和分析,提炼可以规避问题的法则,期望以原则来防范问题


这两个层面,也正是云和恩墨这些年走过的历程。在创业之前,云和恩墨的技术团队,以强大的单兵能力著称,屡屡临危授命力挽狂澜并且久经考验,帮助很多用户挽救了大量的数据灾难,本书中的很多案例就是这样的昨日重现。然而随着服务体系的建立和完善,今天我们更加关注的是通过制定标准的服务流程和规范,通过内嵌服务理念的产品,帮助用户防患于未然,不必再陷入这样的境地

前者治标,后者治本,显然后者才是用户的真正期待,而些微的技能和技巧,不过只是小道,又只有极少数的读者能够借鉴掌握并付诸实践。


所以在本书的修订过程中,我主要加强了对于后者的补充,期望在数据服务走向自动化和智能化的过程中,让这些来自于实践的法则能给予读者一些帮助和助力。而本书的第二章(运筹帷幄三十六计)则正是这样的原则思想高度提炼,早已在其他书籍中结集出版。


云数据库时代

在本书出版的8年间,数据库领域已经发生了翻天覆地的变革,我以为,近代数据库技术的发展可以划分为三个阶段,分别是:

·  商业数据库时代:以Oracle、DB2、Sybase、SQL Server 等产品为代表,开创了一个企业级软件时代;

·  开源数据库时代:以MySQL、PostgreSQL、MongoDB、Redis 等产品为代表,推动和成就了互联网时代;

·  云数据库时代:以Oracle的自治数据库、AWS 的 Aurora、阿里云的PolarDB等产品为代表,开创了云时代;

 

在商业数据库时代,发展出一批伟大的产品和公司,Oracle 是其中的代表,至今仍以近2000亿美元的市值巍峨屹立,这个时代的商业数据库成就了一系列庞大的企业级软件,ERP、CRM 等领域都有相当体量的企业存在,这个时代也是企业级软件的时代,微软 和 IBM 都有卓越的数据库产品,曾经是一个三足鼎立的数据库时代渐渐被 Oracle 一枝独秀。


在开源数据库时代,呈现百花齐放的生态,支撑和成就了互联网行业,然而这些开源数据库产品本身并未获得应有的价值回报,近期很多开源数据库都在调整其开源协议,尤其是面对云的时代变革。历数开源时代的代表,MySQL 以10亿美金卖身SUN公司,辗转落入Oracle的囊中,大数据的标志 Cloudera 和 Hortonworks 合并也仅仅 50亿左右的市值,MongoDB 市值 40亿美元左右,Elastic 市值 25亿左右,这些数据库产品的总市值还不及『微软以262 亿美元全现金收购的LinkedIn』,这个时代是互联网的时代。


在云数据库时代,数据库则成为了云内核的一部分、一个组件,甚至不复单独存在,Amazon 提供 Redshift 和 Aurora 等多种数据库产品,阿里云有 PolarDB 等多种数据库,在这个时代云才是永恒的主角,数据库渐渐沉淀在底层,依托云的价值而存在,AWS、微软、Google、阿里巴巴成为了云时代的主角。


数据库领域经历了分分合合,再次呈现出百花齐放的局面,这让我想起《易经》的一句『见群龙无首,吉』,唯有百花齐放,才见活力,企业也才有了选择上的自由

 

诚然,大时代风起云涌,但是如果落地到企业级,我们认为用户的核心诉求仍然是不变的,云和恩墨从创业开始,就在企业手册中描述了这样一个认知,无论对于数据库还是IT架构,用户的核心诉求安全、连续、高效 和智能不曾改变。所以我曾经的主题演讲用了八个字:稳筑基石,云帆万里。只有打好基础,才能云途高远,否则一切都只是空中楼阁,遇到真正的危机就可能轰然倒塌

Security-Small.jpg



就企业的核心数据而言:

·  安全:安全是基石,尤其是云时代的数据安全,没有数据安全甚至就没有企业生存,欧盟在2018年5月25日生效了 GDPR 法案,对于安全做出了严格的要求,对违反者可以做出2000万欧元或企业全球年营业额4%的重量级处罚。在国内,2018年汉庭的严重数据泄露已经将近2亿用户的信息泄露;

·  连续:永续运行是云时代和互联网时代的核心诉求,无连续就无发展,传统企业也渐渐的走上了24x7不间断服务的道路上来,数据库的连续运行只是其中的一环;

·  高效:性能是支持业务高速增长,获得竞争力的关键,是成本和效率的核心。

·  智能:智慧智能是未来科技的必然发展方向,是企业竞争的制高点,是产品和技术演进的终极目标,信息技术的各个环节都在走向智能化。

 

如前所诉,今天数据库的竞争已经转移到了云上来,而云时代的数据库更多的是依托前两个时代的技术积累,继承其一致性、可用性,增强其分布式、弹性伸缩、安全能力,应云而生、为云而生,谁能够在云上掌握话语权,谁才能够在未来的云时代掌握数据先机。

然而无论是任何时代,云上还是云下,数据安全都是企业最最重要的核心诉求,云时代安全问题则是更加突出,这样看来,本书在今天的意义远远超越了第一版的时代。


产品理念

随着百花齐放的云数据时代的到来,我们发现企业面临的数据应用和运维形态正在变得更加复杂,以下图谱中的数据库产品往往大量存在于企业生产环境中,企业的数据库品类往往从以前的2~3种,增加到今天包含商用和开源数据库的7~8种,这对于企业的技术管理能力带来了巨大的挑战。


Multi-DB-Small.jpg

 

所以我认为今天的企业数据平台建设,应当改变思想,从自底向上转变为自顶向下。所谓自底向上是指,先根据业务系统的需要引入各种数据库,再向上谋求统一和简化的管理;而自顶向下则是指,先构建平台化的数据管理能力,再引入能够统一管理收缩自如的数据库产品。


遵循数据管理平台化、统一化的思想,以及数据库运维自动化和智能化的思路,云和恩墨研发了融合多数据库管理于一体的zCloud云平台,只有真正具备了统一和自动化的管理能力,才能够应对云数据库时代复杂多样化的数据库环境:

zCloud-Small.jpg


谈到数据库运维就离不开性能,而性能的核心要素是应用。在应用层业务总是通SQL来访问数据,控制住SQL 也就控制住了系统的性能和稳定性,我们可以回想,以前DBA面对一个数据库时就曾经四处救火焦头烂额,如果在云时代面临 5~10 种数据库将会是什么局面?


我们必须改变线上优化排障的局面,防患胜于救灾

云和恩墨的 SQM (SQL 质量审核和性能管理)平台致力于在开发测试环节发现和解决SQL性能问题,通过自动化和智能化实现性能管控也就规避了线上救火。SQM的审核功能,正是总结了来自实践中的优化原则,内置到开发测试过程中,以DevOps理念实现了预防性优化。

SQM-small.jpg



当然,本书反复强调了对于企业数据环境而言,备份重于一切,有备方能无患,所以云和恩墨独立研发了ZDBM-数据库备份一体机产品,可以通过实时的在线Redo备份实现近零数据丢失的数据保护,帮助用户防范意外的数据损失。

zdbm.png



云和恩墨的产品历程,就是我们团队用过去职业生涯的知识积累、用户实践不断思考的成果输出,这些产品中,涵盖了本书所陈列的各种运维安全原则,我们期望通过思考输出的作品和产品化的能力,能够帮助更多的读者和企业规避数据运维和管理风险。而这些产品中的很多,都已经通过SaaS或其他形式免费提供给用户,包括智能巡检平台 – Bethune,在线SQL审核和技术问答 – 墨天轮,MySQL数据库一体机 – MyData 等等。


致谢

    首先我要感谢杨廷琨老师,在本书修订的过程中,他再次给予我很多真知灼见,并且提供了几个有趣的案例。他在技术方面的不断探究、沉稳敏锐,永远是我学习的榜样。

    其次我要感谢云和恩墨的技术团队,他们在面临压力,迎接挑战,排忧解难的过程中,践行了我们的理想和原则,不断为云和恩墨『数据驱动,成就未来』的企业理念添砖加瓦。

    最后我要感谢我的家人,虽然他们并不懂得这些技术内容的真实含义,但是他们与我共享了很多处理问题的艰难时光,给予我坚定不移的支持,并且永远是我奋斗的动力源泉,与孩子们分享技术的原则和生活中的成长并无二致。

 

最后的最后,我要感谢一直支持我的读者和客户们,正是你们的支持才让我继续保有分享开放的机缘,不揣浅薄,不断诉说。

 

我但愿书中这些看起来似乎遥远的故事,能够警醒某些你曾经似曾相识的场景,并且永远不要面对这样的灾难。

                                                                     

                                                                                     盖国强(Eygle)

                                                                                     2019-03-03 于北京


最后修改时间:2019-09-01 13:36:47
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论