数据库服务能力成熟度模型

数据库服务能力成熟度模型定义了3项一级指标，27项二级指标。

数据库服务能力成熟度模型定义了5个能力等级。

一、 规划设计能力

1. 架构规划咨询

概述：

过程描述：

2. 容灾备份规划

概述：

过程描述：

a ）服务提供方了解客户需求，基于成本因素考虑，客户可根据自身业务数据的容灾要求和数据中心分布情况，选择不同的部署方案。针对客户不同的数据中心架构，在数据可靠性与可用性上做出权衡．做到灵活部署。

b ）根据客户的需求，如项目的可用性、一致性、成本要求等，进行场景细分设计，选择合适的部署方案，如：同城三中心架构、同城单中心架构、两地三中心架构、两中心架构等。

c ）根据需求方对数据安全性、可靠性、持久性的需求选择合适的备份方式，需要达到自动备份、一键式恢复的能力。并可以提供自定义备份策略。通常数据库的备份分为全量备份和增量备份。 

d ）服务方支持恢复到某一时间点的能力，通过数据库回档能力，最大程度地减少系统损失。通过指定恢复的冷备副本，一键式完成恢复操作。并可提供详细的恢复流程指引说明。

3. 数据安全规划

概述：

过程描述：

a ）根据客户需求确定需要满足的标准要求，建议有可参考的国标等。

b ）设计安全审计部分功能规则，如什么情况下会产生审计数据，每个审计记录中需要包含哪些信息。根据需求制定安全审计查阅、选择性审计中的组件等安全评估内容。

c ）根据需求，制定用户数据保护策略，如基于安全属性的访问策略、带安全属性的用户数据输出、不带安全属性的用户数据输入、基本内部传送保护等。

d ）设计标识与鉴别规则，满足每个数据库用户具有标准的安全属性，通过设定鉴别、标示时机来满足用户鉴别需求。

e ）设计安全功能行为的管理规则，已识别的授权角色对安全管理功能应进行权限划分。

f ）制定安全功能保护策略、容错策略。

4. 产品选型规划

概述：

过程描述：

a ）产品需求分析；用户根据开发要求、性能／成本平衡、产品的运行管理工具、后期产品升级、所选产品是否满足国标和行标要求、安全等级要求、总成本分析等诸多因素，对所选产品提出可量化的需求指标。 

b ）产品选型分析，可从如下角度对产品进行评估：

c ）产品选型测试：根据选择的产品，模拟业务运行环境进行产品测试，包括功能、高可用、性能、稳定性、安全性以及相关工具的测试工作。 

d ）产品选型确认：根据用户需求和产品测试结果综合评估，确定最终产品。

5. 开发规范设计

概述：

过程描述：

a ）服务方确定系统架构，可以从存储层、中间件层、运营管理系统三个架构进行规划设计。 

b ）设计数据库开发规范，如数据库命书规范、表设计规范、 SQL 开发规范、接日连接驱动规范等。 

c ）设计数据分片内容，根据分表字段确定拆分维度，通过定义规则实现数据库的垂直拆分或水平拆分。并确定部分开源数据库的兼容性。 

d ）如果是分布式事务可以进行事务隔离机制的设计，常见的四种标准隔离级别为未提交读、提交读、重复读、串行化，至少需要完整地支持两种，以满足业务多样性的需求。

e ）设计数据库治理相关功能点，如实例管理功能、监控与告警功能、参数管理、备份恢复功能、数据库加密及脱敏功能、审计功能等常见治理相关功能点。

6. 数据库运维规范设计

概述：

过程描述：

a ）制定数据库运维组织架构、管理流程、管理变更流程、故障响应等级、运维培训规范、应急演练规范。

b ）制定数据库运维规范相关手册，如数据库操作手册、数据库例行维护手册、故障处理手册、应急手册等。

c ）根据需求方的资源环境情况和业务场景，提供系统环境配置建议。

7. 数据模型物理化设计

概述：

过程描述：

a ）数据库服务方与开发商或用户方交流逻辑模型相关信息，了解逻辑模型的业务特性，如并发量、读写特性、数据访问规律、数据增长情况等。

b ）对逻辑模型的业务特性进行分析，结合数据库特性，从性能、数据生命周期等维度综合考虑，制定逻辑模型的物理化设计，包括制定分区分表分库策略、选取合适的表类型、确定表和索引等对象的属性特征、规划前瞻性索引设计等。

8. 数据生命周期设计

概述：

过程描述：

a ）与开发商或用户方交流业务数据的相关信息。

b ）根据业务数据的特质将数据进行归类，比如临时数据、中间数据、在用数据、静态数据、存档数据等。

c ）根据不同类别的数据的生命周期需求制定不同的管理方案，包括但不限于：

二、 实施部署能力

1. 单机部署

概述：

过程描述：

a ）部署前环境检查：检查服务器部署环境中的磁盘空间、产品版本、操作系统和版本号；检查数据库选型、操作系统核心参数配置是否满足数据库安装所需的基本要求。

b ）部署安装：按照数据库标准化安装步骤和客户需求，完成相应数据库产品的单机部署。

c ）部署后调整验证及交付：

2. 集群部署

概述：

过程描述：

a ）部署前准备：

b ）部署安装：按照数据库标准化安装步骤和客户需求，完成相应数据库产品的安装及参数配置。

c ）部署后调整验证及交付：

3. 容灾架构部署

概述：

过程描述：

a ）部署前准备：

b ）部署安装：根据容灾架构设计方案，进行容灾架构部署与配置，对于数据库产品组件的构成和负载，细化容灾解决方案中每个组件的拓扑。

c ）部署后调整验证及交付：

4. 同步架构设计与部署

概述：

过程描述：

a ）需求与环境调研：调研需求方的业务环境，如系统数据量、同步实效性，同步业务架构、网络环境等，调研需求方的同步架构设计需求。

b ）方案设计：根据客户需求和业务环境．制定部署方案。包括同步任务的种类和能力要求，实时性要求，数据对象的范围和类型，同步过程的冗余及事务机制，自动化程度等。

c ）同步部署：申请相关资源和权限，根据需求调研和申请的环境，进行数据同步任务的配置与调度，在不影响或较少影响生产环境的前提下同步数据。

d ）同步测试与校验：数据同步完成后，利用同步校验工具或平台完成全量数据和增量数据的校验和修复工作，保证同步的数据准确一致。

e ）同步优化：通过调整参数等方式，不断优化同步的一致性和性能。

5. 数据库迁移

概述：

过程描述：

a ）前期调研评估：数据库服务方调研迁移背景和用户环境，了解客户需求，明确迁移场景、数据量、环境信息、停机时间、迁移计划等重要信息；对迁移工作进行兼容性评估、风险评估和规划设计，制定并审核迁移实施计划、迁移方案和回退方案。

b ）中期迁移实施：

c ）后期保障护航：对可能出现的业务高峰和突发问题，数据库服务方应配置数据库专家快速响应，如遇到无法处理的情况，依据回退方案和演练细则逐步完成回退，保障业务系统稳定运行。

6. 数据库升级

概述：

过程描述：

a ）前期调研评估；数据库服务方调研客户环境，了解客户需求；对升级工作进行风险评估和规划设计，制定并审核升级实施计划、升级方案和回退方案

b ）中期迁移实施：

c ）后期保障护航；对可能出现的业务高峰和突发问题，数据库服务方应配置数据库专家快速响应，如遇到无法处理的情况，依据回退方案和演练细则逐步完成回退，保障业务系统稳定运行。

7. 数据库整合

概述：

过程描述：

a ）前期调研评估：成立项目组，数据库服务方调研客户环境，了解客户需求；对整合工作进行风险评估和规划设计，制定并审核整合实施计划、整合方案和回退方案，方案需包括性能评估规划、资源划分等内容。

b ）中期迁移实施：

c ）后期保障护航：对可能出现的业务高峰和突发问题，数据库服务方应配置数据库专家快速响应如遇到无法处理的情况，依据回退方案和演练细则逐步完成回退，保障业务系统稳定运行。

三、 运维运营能力

1. 基本运维

概述：

过程描述：

a ）电话或其他聊天工具联系到一线工程师，及时响应。一线工程师沟通了解问题紧急程度，对问题进行初步判断，确认故障级别及处理难易程度。如若疑难操作，升级到二线专家、三线专家介入。

b ）若客户提供远程工具，则立即通过远程工具进行故障分析及处理。若无法通过远程支持，工程师及时赶到现场提供服务。

c ）在问题分析后，沟通协商解决问题，恢复业务正常运行。

d ）问题处理后写邮件或报告，对问题原因、操作细节、后续建议形成文档留存。

2. 云化运维

概述：

过程描述：

a ）数据库服务方规划并配置云化数据库平台的资源。

b ）确定云化数据库的资源需求和特性需求，例如架构、版本、容灾高可用等。

c ）根据需求一键式安装部署所需数据库，一键式安装部署功能包括单机、集群、容灾架构。

d ）通过云化运维平台对数据库进行标准、统一的运维管理操作。

e ）通过云化运维平台实现数据库的集中监控、集中备份等云化运维需求。

f ）当确定数据库不再使用时，通过云化数据库平台对相关数据库进行下线操作。

3. 数据库监控

概述：

过程描述：

a ）调研和需求分析：对需求方的数据库监控需求进行调研和分析，了解数据库规模、数据规模、网络拓扑、集群部署等客观信息，并收集需求方对于数据库监控实际要解决的技术问题、管理规范等需求，明确数据库监控的指标以及监控频率等重要信息。

b ）方案制定：针对需求方的数据库客观应用信息和部署信息，结合用户的实际需求，制定数据库监控方案，内容包括但不限于数据采集方式、采集数据类型、数据传输、数据处理、数据存储、异常告警和可视化等，以及监控平台的具体部署方式。

c ）监控实施：根据数据库监控实施方案，部署监控环境，将需要进行监控的数据库加入到数据库监控平台，并配置监控值、报警方式等信息。

d ）监控验证：针对部署完成的监控平台环境，对监控进行功能验证。针对异常告警，模拟用户实际场景，进行告警功能验证，通过监控平台对数据库状态、可用性、性能、安全性、空间、报错等关键指标进行监控报警。

e ）监控上线：对验证通过的监控方案上线运行。

4. 监控检查

概述：

过程描述：

a ）调研和需求分析：对需求方的数据库巡检需求进行调研和分析，了解数据库规模、数据规模、网络拓扑、集群部署等客观信息，并收集需求方对于数据库巡检的实际需求。

b ）方案制定：针对需求方的数据库客观应用信息和部署信息，结合用户的实际需求，制定数据库巡检方案，包括数据采集方式、采集数据类型、数据处理、数据存储、数据分析、处理方案推荐和巡检可视化等，以及确定巡检平台的具体部署方式和巡检方式。以上所有方案流程具备详细的操作手册和执行明细。

c ）巡检实施：根据制定的巡检方案，进行巡检平台部署和实施。

d ）巡检验证：根据巡检方案和操作手册，巡检平台对数据库进行定期巡检。保证巡检平台的运行符合用户需求，巡检结果准确，并且针对问题推荐合理的处理方式和处理建议。

e ）巡检上线：对验证通过的巡检方案上线运行。

5. SQL 审核

概述：

过程描述：

a ）数据库服务方与用户沟通SQL审核的管理流程，确定其中关键角色。

b ）安装部署相关脚本或SQL审核工具。

c ）确定需要审核的数据库和相关人员。

d ）根据具体的审核需求，连接数据库采集SQL信息，或由用户提交审核信息，或者其他SQL来源。

e ）查看SQL审核结果，发现SQL代码存在的隐患。

f ） 制定相关的优化建议并提交相关人员。

g ）由相关人员对存在隐患的SOL代码进行整改。

h ）对比整改前后的SQL运行情况，确认整改的执行性和优化的有效性。

6. 备份恢复

概述：

过程描述：

a ）制定备份策略：制定并确认备份策略。

b ）备份策略部署：按照备份策略，进行备份策略部署，包括但不限于备份脚本的编写与部署、设置备份任务、备份存放位置、备份文件存储格式、备份文件加密方式、备份方式、备份频度、冗余策略等。

c ）备份确认：确认备份的有效性和备份策略的准确性。

d ）制定恢复策略和方案；根据故障场景和用户需求，制定恢复策略和方案，应充分考虑业务的特点、投入成本等多方面因素。

e ）验证恢复策略：按照恢复方案，进行恢复测试，确认恢复脚本的可行性和完整性。

f ）恢复演练：定期执行恢复演练，熟悉恢复过程，确认恢复各步骤的详细时间，为故障发生时快速实现业务恢复奠定基础。

g ）实施恢复：根据故障场景，结合恢复策略和恢复工具的特点，选定恢复方案并实现数据快速恢复。

7. 安全审计

概述：

过程描述：

a ）调研和需求分析：对需求方的安全审计需求进行调研和分析，了解需求方的管理规范、管理流程和审计需求。

b ）制定方案：根据需求分析结果，制定安全审计方案。方案包括但不限于安全审计的配置操作手册、安全审计结果记录、安全审计结果呈现等。

c ）安全审计实施：根据制定的安全审计方案，对安全审计进行在线或离线的启用、关闭等，并对相关的审计规则、告警规则等进行配置。如果有安全审计的辅助平台，要一并部署并保证能顺利执行。

d ）安全审计验证：根据安全审计方案实施后，形成满足需求方的安全审计环境。与需求方一起选取代表性的业务场景，对安全审计功能进行验证，从而证明安全审计功能满足需求方的要求。

8. 应急方案演练

概述：

过程描述：

a ）应急响应启动：故障发生，启动快速应急响应流程。

b ）灾难评估启动：根据灾难的不同等级，结合风险、技术、人员等综合条件，评估已有的灾备手段，选出可行的应急方案。

c ）灾难恢复决策启动；根据灾难评估的结果及选出可行的应急方案，进行灾难恢复决策。

d ）应急演练启动：相应的应急小组成员、应急厂家人员根据灾难评估和灾难恢复决策，根据应急演练计划及应用演练具体操作步骤，正式启动应急演练，应急演练执行过程包括但不限于：

e）应急方案演练总结：根据应急演练执行的具体操作步骤在应急演练的各流程阶段出现的问题与应急小组成员专项讨论及优化改进，更新应急方案。

9. 培训

概述：

过程描述：

a ）培训前：培训提供方应全面评估需求方人员团队专业技能水平程度、项目环境技术特点以及后期对技术的要求制定全面和持续的培训教学计划和任务，包括讲师师资、时间计划、教学教案，测试练习、培训目标等方面的制定。

b ） 培训中：培训提供方根据培训教学大纲在确定的场所或通过网络方式，通过理论联系实际和循序渐进的原则逐步开展教学任务。

c ）培训后：培训提供方应根据培训教学任务，分阶段、分专业对受训学员进行真实、公开的能力水平测评工作，按照学习成绩和掌握能力水平程度，给予结业、合格、优秀等分级别认定，有条件的培训提供方根据企业标准制定认证培训工作，并在行业内推动人才认证的互认体系和标准。

10. 性能优化

概述：

过程描述：

a ）数据库服务方对需求方的优化需求与业务特性进行调研。

b ）根据调研情况收集数据库的相关性能信息。

c ）结合调研信息，对收集的数据库性能信息进行深度分析，分析包括但不限于数据库的架构、配置、参数、表设计、索引设计、SQL等维度，发现相关性能问题和原因。

d ）对发现的问题提出优化改进建议并制定性能优化目标。

e ）在用户的测试环境验证优化建议。

f ）制定适合现状的优化实施方案。

g ）在用户给定的时间窗口，对数据库存在的问题进行优化调整。

11. 模型优化

概述：

过程描述：

a ）数据库服务方向开发商或用户方了解数据模型相关信息，了解逻辑模型的业务特性，如并发量读写特性、数据访问规律、数据增长情况等。

b ）收集模型的相关性能数据。

c ）对数据模型的业务特性进行分析，结合数据库特性，从性能、数据生命周期等维度综合考虑，制定数据模型更优的物理化设计，包括制定分区分表分库策略、选取合适的表类型、确定表和索引等对象的属性特征、规划前瞻性索引设计等，以满足规模效应下相关业务的处理需求。

d ）对数据模型物理化后的数据库对象进行优化调整或重构。

e ）对比优化调整或重构后的结果，确定达到性能提升的效果。

12. 数据生命周期管理

概述：

过程描述：

a ）数据备份与恢复：针对数据特性和全生命周期管理需要，设置满足需求方要求的数据备份策略在发生极端灾难时保证备份数据可恢复。

b ）数据备份转储；为满足需求方定制化备份存储的需求，数据备份可以转储到需求方指定的磁盘带库等存储设备上。

c ）数据容灾：针对需求方数据容灾的需要，数据库服务方可对数据库进行不同级别的容灾建设来满足数据容灾的要求，比如多副本多中心容灾等。

d ）数据迁移：数据库服务方针对需求方具体数据迁移需要，制定相关数据迁移方案，并实施落实。

e ）数据归档：对需求方不同数据性质和生命周期的数据进行数据归档。

f ）数据清理：针对需求方需要，对不同生命周期的数据进行定期数据清理。

最近文章推荐：

• 云数据库介绍
  

• SQL Server SQL语句跟踪

• SQL Server 空间绘图
  

• SQL Server Nchar、Nvarchar 和 Unicode

• SQL Server 线上排查异常SQL

• Windows 动态磁盘卷
  

• SQL Server MVCC
  

• SQL Server 安装与访问
  

• SQL Server 登录账号与数据库用户

• SQL Server 事务复制同步慢
  

• Windows 电源计划对 SQL 查询影响
  

• SQL Server 存储过程最佳实践
  

• SQL Server 数据库精确点还原
  

• SQL Server NUL 设备

  
  

历史文章推荐：

• SQL Server AlwaysOn AG 无AD域无DNS的跨子网集群实战
  

• Windows Cluster 投票权问题
  

• Windows Cluster 分布式算法
  

• SQL Server 高可用方案介绍
  

• SQL Server 增量数据同步
  

• SQL Server 配置 Zabbix 监控

• SSMS 非常有用的一些功能

• Babelfish for PostgreSQL

• SQL Server 自动化运维工具 dbatools

• Windows 10 Install SQL Server 2005

• SQL Server 客户端超时设置

• SQL Server 补丁理解及安装