Обзор RDS — сервис для работы с реляционными базами данных

Сервис для работы с реляционными базами данных RDS позволяет развертывать базы данных MySQL корпоративного уровня, не беспокоясь об установке, настройке, обслуживании, резервном копировании или времени безотказной работы.

Что это такое

RDS построена на архитектуре высокой готовности, поддерживает безопасность данных и работу механизма резервного копирования, способна устранять неполадки за несколько секунд.

СМОТРИТЕ ТАКЖЕ: 1C: Документооборот — обзор функциональных возможностей СЭД

Возможности

RDS предусматривает поддержку ряда возможностей, обеспечивающих мгновенную доступность данной службы, ее простую эксплуатацию и техобслуживание, резервное копирование и восстановление данных, отдельные возможности обеспечения безопасности с привлечением шифрования соединения и хранилища и т. д.

Мгновенная доступность

Вы можете получить экземпляр БД на консоли управления и доступ к RDS через ECS, чтобы сократить время отклика приложения и плату за общедоступный сетевой трафик.

Легкая эксплуатация и техническое обслуживание

Рутинные операции по обслуживанию и управлению RDS, включая обработку аппаратных и программных сбоев и обновление исправлений базы данных, выполняются легко.

С помощью консоли управления вы можете перезагружать экземпляры БД, сбрасывать пароли, изменять параметры, просматривать журналы ошибок или медленных запросов и восстанавливать данные.

Кроме того, вы можете просматривать информацию об экземпляре БД в режиме реального времени, включая использование ЦП, количество операций ввода-вывода в секунду (IOPS), подключения к базе данных и объем хранилища. Затем вы можете создавать или масштабировать экземпляры БД соответствующим образом.

Шифрование хранилища

RDS использует статическое шифрование, шифрование табличного пространства и гомоморфное шифрование для сохраняемых данных. Ключи шифрования управляются Data Encryption Workshop (DEW).

Восстановление данных

Вы можете восстановить данные из резервных копий или в любой момент времени в течение срока хранения резервной копии. В большинстве сценариев есть возможность использовать файлы резервных копий для восстановления данных в существующий или новый экземпляр БД в любой момент времени в течение 732 дней. После проверки данных их можно перенести обратно в основной экземпляр БД RDS.

ВАМ МОЖЕТ БЫТЬ ИНТЕРЕСНО: MAS Project — качественное управление предприятием

Горячее резервное копирование на два хоста

RDS использует архитектуру горячего резерва, в которой отработка отказа при возникновении сбоя занимает всего одну минуту.

Шифрование передачи

RDS использует Transport Layer Security (TLS) и Secure Sockets Layer (SSL) для обеспечения шифрования во время передачи. Вы можете загрузить сертификат цепочки сертификатов (CA) из консоли RDS и загрузить его при подключении к базе данных для проверки подлинности.

Совместимость

Методы работы механизмов баз данных (модулей БД), предоставляемых RDS, такие же, как и у собственных механизмов. Кроме того, RDS совместим с существующими программами и инструментами.

Защита безопасности

RDS защищен несколькими уровнями брандмауэров, которые могут обеспечить безопасность данных, спасая от различных вредоносных атак, таких как DDoS-атаки и SQL-инъекции. Рекомендуется получать доступ к RDS через частную сеть, чтобы защитить экземпляры БД RDS от DDoS-атак.

Какие задачи решает

RDS как сервис по работе реляционными базами данных принимает участие в гибкой настройке ресурсов в соответствии с запросами пользователей, обеспечивает доступ к ресурсам отдельным группам пользователей, имеет защиту от DDoS-атак, выполняет резервное копирование и удаление данных.

Эластичное масштабирование

Вы можете гибко настроить нужные ресурсы в зависимости от ваших требований к обслуживанию и платить только за то, что используете. Cloud Eye может отслеживать изменения загрузки базы данных и места для хранения данных. Вы можете соответствующим образом настроить классы экземпляров БД.

Сетевая изоляция

RDS использует службу виртуального частного облака (VPC) и группы безопасности сети для изоляции экземпляров БД. VPC позволяют определить IP-адреса, которым разрешен доступ к RDS. Вы можете запускать свои экземпляры БД в облаке VPC для повышения безопасности. Можно также настроить подсети и группы безопасности для управления доступом к экземплярам БД.

Контроль доступа

RDS контролирует доступ через учетную запись/пользователя IAM и группы безопасности. Когда вы создаете экземпляр БД RDS, RDS автоматически создает учетную запись. При необходимости вы можете создать пользователя IAM и авторизовать объекты базы данных для пользователя IAM базы данных для разделения разрешений. Группы безопасности VPC могут иметь правила, регулирующие как входящий, так и исходящий трафик инстансов БД.

Удаление данных

Когда вы удаляете экземпляр БД RDS, подключенные к нему диски, пространство для хранения объектов, занимаемое его резервными копиями, и все данные, которые он хранит, будут удалены. Эти данные невозможно впоследствии просмотреть или восстановить.

Анти-DDoS

Когда вы подключаетесь к экземпляру БД RDS через общедоступную сеть, ваш экземпляр БД может подвергаться распределенной атаке типа «отказ в обслуживании». Если система безопасности RDS обнаружит DDoS-атаку, она включит функцию анти-DDoS. Если функция не может защититься от атаки или атака достигает порога черной дыры, запускается обработка черной дыры, чтобы обеспечить доступность службы RDS.

Резервное копирование данных

RDS автоматически создает резервные копии данных каждый день и загружает файлы резервных копий в службу хранилища объектов (OBS). Файлы резервных копий могут храниться в течение 732 дней и могут быть восстановлены всего за несколько кликов.

Вы можете установить пользовательскую политику резервного копирования и создавать резервные копии вручную в любое время.

Примеры реализации

Сервис RDS находит сценарии применения в приложениях Интернета вещей, интернет-магазинах, мобильных приложениях и играх. Предлагаем вам подробно ознакомиться с ними, а также рассмотреть примеры реализации таких сервисов у крупнейших мировых провайдеров.

Приложения Интернета вещей (IoT)

Выделенные инстансы поддерживают высокий уровень параллелизма и пропускной способности, что делает их отличным выбором для приложений Интернета вещей. Масштабируйте с помощью ПО промежуточного слоя распределенной базы данных (DDM) для дальнейшего увеличения емкости.

Преимущества

• Превосходное представление

Производительность базы данных поддерживается в сценариях с высокой степенью параллелизма.

• Обработка огромного количества запросов на чтение

Создайте дополнительные реплики чтения в регионе, чтобы увеличить пропускную способность приложения.

ИНТЕРЕСНО: Обзор сервиса для анализа звонков Ringostat

Интернет-магазины и мобильная электронная коммерция

RDS для MySQL — это надежная и экономичная база данных для приложений электронной и мобильной коммерции, позволяющая вашим приложениям справляться с резкими скачками трафика и продаж без простоев или потери данных.

Преимущества

• Отсутствие риска потери данных

Репликация на реплики только для чтения выполняется с помощью расширенной полусинхронной репликации, обеспечивающей нулевую потерю данных при больших нагрузках.

• Экономическая эффективность

RDS для MySQL имеет открытый исходный код, что делает его недорогим выбором для предприятий.

Цифровые государственные услуги

RDS для MySQL можно безопасно масштабировать для платформ электронного правительства, чтобы обрабатывать запросы от миллионов пользователей.

Преимущества

• Многофункциональность

Доступен широкий набор функций управления непрерывностью бизнеса, включая резервное копирование и восстановление, мониторинг показателей, отчеты о тревогах и основные/резервные конфигурации высокой доступности.

• Безопасность

VPC, брандмауэры, группы безопасности и соединения SSL используются для усиления безопасности и защиты данных.

Мобильные приложения и мобильные игры

Выделенные экземпляры с высокой доступностью обеспечивают высокую производительность и надежность, необходимые для запуска мобильных онлайн-приложений и игр с миллионами пользователей. Масштабируйте с помощью ПО промежуточного слоя распределенной базы данных (DDM) для дальнейшего увеличения емкости.

Преимущества

• Поддержка огромного количества подключений

RDS для MySQL поддерживает десятки тысяч подключений с малым временем отклика.

• Расширенная первичная/резервная репликация

Многопоточная репликация сокращает задержки процесса.

Amazon Aurora у Amazon Web Services

Amazon Aurora является системой управления реляционными базами данных, созданной для облачного размещения и совмещенной с MySQL и PostgreSQL. Сервис предоставляет доступность и производительность коммерческих баз данных при существенно меньших затратах.

Примеры применения

Модернизация корпоративных приложений

Используйте корпоративные программы, например управление отношениями с клиентами, планирование корпоративных ресурсов, программное обеспечение для выставления счетов с высокой производительностью и доступностью.

Создание приложений SaaS

Настраивайте работу надежных многопользовательских программ с высокой производительностью (SaaS), используя гибкие возможности хранилища и инстансов.

Создание глобальных распределенных приложений

Вы можете развертывать игры для мобильных устройств, онлайн-сервисы и приложения для соцсетей, нуждающиеся в масштабировании и устойчивости.

Переход на бессерверные технологии

Избавьтесь от необходимости управлять ресурсами и оплачивайте только то, что потребляете, исходя из преимуществ точного и моментального масштабирования за 90% цены.

База данных SQL Azure у Microsoft Azure

База данных SQL Azure — это реляционная база данных, представляемая в виде услуги по модели PaaS (платформа как услуга). Располагается в облаке Azure.

Наилучшим образом подходит для современных облачных программ, которые нуждаются в последних стабильных возможностях SQL Server, создание и маркетинг которых имеют ограничения во времени.

База данных SQL предлагает две версии развертывания, каждая из которых составлена на основе стандартного программного и аппаратного обеспечения, находящегося во владении компании Microsoft, которая отвечает за ее размещение и обслуживание.

SQL Server позволяет пользоваться встроенными возможностями и функциями, не нуждающимися в сложной настройке (локально или в облаке Azure). База данных SQL имеет ряд дополнительных функций, не поддерживаемых SQL Server, например управление, аналитику и высокую доступность.

Cloud SQL у Google Cloud Platform

Полностью управляемая служба реляционных баз данных для MySQL, PostgreSQL и SQL Server с обширными коллекциями расширений, метками конфигурации и экосистемами для разработчиков.

Особенности

Полная управляемость

Cloud SQL автоматически обеспечивает надежность, безопасность и масштабируемость ваших баз данных, чтобы бизнес продолжал работать без сбоев. Cloud SQL автоматизирует все резервные копии, репликацию, исправления шифрования и увеличение емкости, обеспечивая при этом доступность более 99,95 % в любой точке мира.

Интеграция

Доступ к экземплярам Cloud SQL обеспечен практически из любого приложения. Поддерживается подключение из App Engine, Compute Engine, Google Kubernetes Engine и вашей рабочей станции. Откройте для себя возможности аналитики, используя BigQuery для прямых запросов к базам данных Cloud SQL.

Надежность

Легко настраивайте репликацию и резервное копирование для защиты ваших данных. Идите дальше, включив автоматический переход на другой ресурс, чтобы сделать вашу базу данных высокодоступной. Ваши данные автоматически шифруются, Cloud SQL соответствует требованиям SSAE 16, ISO 27001 и PCI DSS, а также HIPAA.

IBM Db2 on Cloud у IBM Cloud

IBM Db2 on Cloud — это полностью управляемая облачная база данных SQL, которая предлагает выделенную операционную группу, восстановление на определенный момент времени, технологию аварийного восстановления с высокой доступностью (HADR) с поддержкой нескольких зон и независимое масштабирование для защиты ваших корпоративных приложений.

Функции

Полностью управляемый сервис

Выделенная команда, доступная 24×7, управление обновлениями ОС, исправлениями безопасности и многим другим.

Высокая доступность

Конфигурация с тремя HA-узлами с поддержкой мультизональных регионов.

Гибкое масштабирование

Независимое масштабирование вычислительных ресурсов и хранилища в зависимости от потребностей.

Геореплицированное аварийное восстановление

Расширенная региональная доступность за счет добавления узла аварийного восстановления по требованию.

Объединение данных

Запросы между PostgreSQL, Oracle, SQL Server и экземплярами Db2 в облаке или локально.

Защита данных

Встроенный аудит, элементы управления доступом к строкам/столбцам, IBM Key Protect и многое другое.

GaussDB (for MySQL) у Alibaba Cloud

GaussDB (для MySQL) — это совместимая с MySQL служба распределенных баз данных корпоративного уровня. Виртуализация функций данных (DFV) используется для отделения хранилища от вычислений и может автоматически масштабироваться до 128 ТБ на экземпляр. Аварийное переключение может быть выполнено в течение нескольких секунд. Она обеспечивает превосходную производительность коммерческой базы данных по цене базы данных с открытым исходным кодом.

Выводы

RDS включает комплексную систему мониторинга производительности, многоуровневые меры безопасности и профессиональную платформу управления базами данных, позволяющую легко настраивать и масштабировать реляционную базу данных.
На консоли RDS можно выполнять практически все необходимые задачи, и не требуется никакого программирования. Консоль упрощает операции и снижает рутинные рабочие нагрузки по эксплуатации и техническому обслуживанию, поэтому вы можете сосредоточиться на разработке приложений и служб.