阿里云RDS管控架构

1、阿里云RDS管控架构云数据库管控发展历程 云数据库管控未来云RDS PG现状云数据库管控架构目 录RDS PG现状01MasterPostgresql10SlaveW/Rzone1zone2MasterPostgresql9.4SlaveW/Rzone1zone2MasterPostgresql10只读实例SlaveW/Rzone1zone2RO MRO SRzone1zone2存储计算结合形态一MasterPostgresql11SlaveW/Rzone1zone2MasterPostgresql10SlaveW/Rzone1zone2存储计算分离MasterW/Rzone1 pg10 基础

2、版MasterW/Rzone1 pg11 基础版MasterW/Rzone1 pg12 基础版形态二云数据库管控架构02、云数据库自建数据库性价比规模化带来的硬件成本降低；弹性资源按需付费；专业的 内核团队维护PostgreSQL；免费公网流量自研高可用系统30秒内故障切换提供99.95%的可用性；三节点企业版故障自主选举能力数据可靠性9个9，同时提供RPO=0的三节点企业版产品 提供精确到秒级的数据恢复和找回能力，跨城容灾自己化的备份、监控和告警能力，自动化的异常检测和自 愈能力，一键版本升级提供本地盘、云盘多种产品形态满足不同性能要求，CloudDBA提供高级优化功能支持数据链路加密、数据

3、落盘加密、秘钥轮转管理、SQL 审计、实例操作日志审计开源内核弹性能力差、公网收费需要独立的开发部署该可用系统，开源内核没有自主选 举能力，实现RPO=0的方案的成本极高，数据恢复依赖自建备份 日志备份系统，跨城容灾成本高无自动备份系统，购买或自研独立的监控报警系统投入 大，版本升级的成本高依赖资深DBA，支出大，受制于人SQL审计能力，加密能力需要自建，数据安全黑天鹅风 险高可用性可靠性易用性性能安全云数据 vs. 自建数据库经济稳定弹性安全为什么上云IAAS层资源抽象(硬件、ECS、云盘、VIP)稳定性保障监控 高可用切换 异常自愈智能报警CloudDBA自助诊断运维弹性运维能力弹性升降级

4、按需付费快速实例克隆恢复自动定时备份数据库代理读写分离SQL审计增值功能同城、跨城容灾应用程序控制台安全防护(链路加密、数据加密，访问权限控制)MySQLSQLServerPostgreSQLMariaDBMongoDBRedisPOLARDBADB稳定安全弹性经济愿景：打造世界一流的云数据库操作系统阿里云数据库管控职责数据同步公网访问他云/云下IDC克隆恢复控制台实例管理 链路管理 备份管理SQL审计CloudDBAOpenAPIKMSOSSECSSLBSLB写流量数据库代理读流量RDS(主)RDS(备)RDS(只读)RDS(只读)可用区A可用区B可用区CRDS(日志)RDS(新)密钥管理数

5、据备份+日志备份VPC云监控SLS监控数据审计日志产品架构云数据库管控资源层运维管理层接入层k8s统一资源调度实例管理API商品配置系统售卖系统任务系统离线调度在线调度物理机控制台企业控制台OpenAPIECSSSDESSD备份系统基础运维API高可用系统容灾系统报警系统日志系统SQL审计异常自愈主机运维供应链实例运维运维部署全链路监控主动运维性能监控技术架构x采购部署资源预测售卖数据分析 库存分析资源利用率分析一键化部署 新机型演进 DEVOPS故障&过保主机故障检测 资源争抢问题IOHang检测自动化宕机下线 热迁移秒级闪断硬件加速(RDMA,25G)售卖主备打散售卖水位控制 资源隔离资源

6、碎片控制经济：IAAS层自动化程度和成本控制* 高可用版主备间心跳同步* 物理机跨机架、跨ASW部署，主备跨可用区部署能力* 机房级别的容灾切换能力* 实时备份保证异常情况下服务快速拉起* 三节点企业版的三机房部署容灾防脑裂稳定：完整的监控探测能力和快速恢复能力DB(主)DB(备)HA切换实例探测复制可用区A容灾系统可用区B机房探测日志实时备 份数据恢复SLBOSS异地灾备OSS本地盘宿主机动态流控 切换秒级闪断计算存储结合架构计算存储分离架构DB(主)复制DB(新主)DB(新备)复制DB(备)全量数据的 流式备份增量binlog的oss应用实时数据的 主备同步VIP切换SLBOSS计算(主)

7、计算(备)存储(主)存储(备)复制TCP/RDMAVIP切换主存储节点 扩容备计算节点 扩容备存储节点 扩容主计算节点 扩容SLB更简洁的扩容流程 计算存储的本地扩容 分钟级的弹性能力弹性：数据搬迁效率的提升和云原生能力事前防护专有网络VPC&安全组传输链路的SSL加密自研AliIpFilter安全模块事中保护支持本地盘TDE和云盘加密等多种介质用户自带密钥加密BYOK能力支持密钥不落盘能力事后审计SQL审计能力API操作记录审计安全：最严格的安全合规要求RDSSSL云盘加密用户密钥管理密钥访问授权BYOK密钥加密RDS控制系统KMS密钥管理用户ECSIpfilter云盾审计日志加密数据库SG

8、X硬件加密云盘存储SLB云数据库管控发展历程03数据库接入的标准化 数据库模型的标准化 拓扑抽象标准化自动诊断 自动修复 自动告警实例自动化搬迁 宕机自动下线自动化告警抑制分析 智能参数优化 智能化水位分析智能化RDS四大引擎百万数据节点全面覆盖业内各类型引擎阿里云数据库管控发展史抽象建模标准化描述主机实例（Master）主机实例（slave）主机实例（Master）主机实例（slave）主机实例（Master）主机实例（slave）主endpoint读写分离endpoint只读endpoint描述语言实例生产RDS产品存储存储存储存储存储存储集群实例Cluster分片实例Shard分片实例S

9、hard只读实例ReadOnly标准化RDS巡检手动修复策略反馈告警告警告警过滤失败事件复制中断 备库不可用 复制指向错 误链路异常 参数不一致自愈实例体检 诊断修复* 单点异常自动化修复保障SLA* 自动化系统和人工形成正向反馈* 内置多种自动化修复决策树异常自愈系统事件中心告警系统监控大盘阿里云工程师用户自动化硬件水位预测实例性能预测实例画像分析Buffer Pool智能参数调节基于预测的HASelf-driving磁盘/负载水位预测动态资源调度成本压缩调控Performance InsightsCloudDBA全链路监控分析智能化云数据库管控未来04未来展望开启云数据库全面云化之路所有创新企业共同开启全面上云的新