过载保护相关:当然春节期间真实访问量会超过我们前期评估的访问量,我们还需要有相应过载保护的方案;与业务方一起制定过载保护措施:增加数据库敏感指标监控,及时发现异常,譬如:监控活动连接数超过CPU核心数告警,及时排查原因,并通过程序启动提前预埋过载保护策略; 过载保护策略可能需要业务方一起参与:例如在连接失败或超时情况下会有相应提示或引导新用户到其他流程中,减少用户重复请求次数。在异常情况出现时,采取减少请求数,异步限流降低拆、分享请求速率等措施减轻数据库端压力。例如QQ红包,能力业务峰值较大时,就会引导用户休息一会儿,或加入其它策略; 异地灾备:我们前面的工作做完,基本就能撑住业务的压力了,但是考虑到活动期间系统的容灾能力,这里也建议企业根据自身的业务特点来考虑是否需要异地灾备的方案。 扩容数据库。怎么快速扩容?扩容时需要注意哪些问题? 祝海强:扩容的目的是解决可能的数据库性能和容量瓶颈。扩容时需要注意以下几点: ? 根据业务架构情况,采取不同的扩容方式,譬如,研发在初期就设计好使用分布式数据库,即分库分表水平拆分,直接把不同的库放到不同的实例上去,通过物理设备数量和规格的线性增长可以很顺利的扩展性能; ? 如果是资源有限的情况下,尽可能让核心数据库独占物理设备性能,避免其他非核心影响到核心业务数据库; 合理设置读策略,让备机承担读请求比例(并设置更灵活的读策略,确保在数据一致性和性能之间的均衡)。 如果故障无法避免,有没有备选方案将损失降到最低? 祝海强:如果故障无法避免。我们应该从两个角度确保业务快速恢复,降低损失: 一是从技术策略上,需要平衡系统性能和数据安全;例如某些涉及交易的核心数据库故障后,数据库需要花大量时间核对数据方能重新恢复数据库,那么如果启用了数据强一致的方案,就可以很容易恢复业务。 二是从管理策略上,让故障恢复流程烂熟于心,每个步骤对应责任人,衔接顺利,并且做好严格的管控,避免越忙越乱导致误操作。 如何从容应对每一次挑战,腾讯云有没有结合自身实践经验的分享? 根据业务的使用场景,如果业务的数据库在云上,可以借用云上数据库弹性扩容缩容的特点,将活动期间数据库的规格升级到大规格,活动结束后,再缩容回来降低成本,这样可以让用户的整体成本实现良性循环。 与其他公司的同类品相比,腾讯云数据库的优势在哪? 祝海强:首先是稳定性,我们对外提供的数据库达到99.95%的高可用性,这个是得到过工信部可信云认证的,目前已经有大量的企业运行在腾讯云上。另外通过大量的软硬件优化,在同等配置下,我们的性能只高不低。而且我们支持基于MySQL、PostgreSQL、SQLServer等多种引擎数据库,可以为不同业务提供不同的产品。最后,在春节期间,腾讯云将一如既往的提供7*24h人工值守服务,协助云上的每个用户顺利过好春节。 数据库行业,还有哪些难以防范的攻击,腾讯云有哪些心得? 祝海强:安全是云数据库的重中之重,我们内部对安全的要求,一直摆在最优先的位置。目前对于数据的攻击层出不穷,有些容易预防,有些则难以察觉。 而对于数据库本身来讲,我们的建议是,对整个业务系统和数据库,都要做到6个维度进行数据安全保护:攻击者进不去,非授权者信息拿不到,窃取保密信息看不懂,系统和信息篡改不了,系统工作瘫不了。 攻击者进不去:至少需要从网络层杜绝攻击者接触到数据库;例如,应该避免通过互联网访问管理数据库,避免未经授权内网设备访问数据库;如果值班同事需要在家运维,也应选择通过VPN访问数据库;条件差点儿至少应该采用复杂密码,使用不常见端口,且仅在必要的时间开放互联网访问数据库。 (责任编辑:本港台直播) |