平安云RDS-PostgreSQL产品获年度最佳应用案例奖
2019-07-097月4日-7日,以“未来已来”为主题的PostgresConf.CN2019大会在北京香格里拉盛大召开,大会被列为Postgresql.org官网全球重要会议。平安科技平安云数据库团队受邀参会,与来自国内外五百余名PostgreSQL使用者和爱好者一起,探讨新技术赋能PG技术发展与应用落地,共享此次技术盛宴。
PG年度最佳应用案例奖
本次大会,中国PostgreSQL分会组织了首次PG数据库领域技术、产品与方案、人物大型评选活动,对PG领域有重大推动和贡献作用的企业和专家进行表彰,平安云RDS-PostgreSQL产品凭借在金融领域对PG的实践推广荣获“PG年度最佳应用案例奖”。
案例分享,平安集团推广PG的5年心路历程
会上,平安科技数据库与存储产品团队总经理汪洋发表重要演讲,分享《平安集团推广PG的5年心路历程》。随着全球化数字时代的到来,金融服务已开启数字化革命,面对行业竞争格局的改变,金融企业如何适应市场变化、对待新兴技术已成为众多金融企业所关心的重要话题。
平安集团作为全球领先的综合金融集团,坚持“科技引领金融”的发展理念,运用现代科技的巨大力量,引领金融行业的转型,平安集团从2013年开始造“云“,并从2015年引入PG到现在,平安云积累了大量金融行业应用实践经验并进行了创新,推出平安云关系型数据库RDS-PostgreSQL。
平安云关系型数据库提供容灾、备份、临时恢复、监控等方面的全套解决方案,是一种稳定可靠、可弹性伸缩的在线数据库服务。根据最佳实践,提供多种比例套餐供自定义消费,为用户提供一站式的关系型数据库解决方案。
平安云RDS-PostgreSQL产品优势
- 服务高可用
RDS-PostgreSQL采用了数据库双机热备机制,提供了99.967%的服务可用性。还提供了三重容灾机制,除了本地部署双机热备的主节点外,还支持同城、远程部署双机热备的容灾从节点,主节点和容灾从节点基于主从复制进行数据同步,从而有效避免单个数据中心引发的故障。
- 服务高可靠
RDS-PostgreSQL在双机热备场景下,由于主备节点共享存储,所以主备切换时不会发生数据丢失。RDS-PostgreSQL基于主从流复制进行数据同步,实现秒级数据备份,提供自动数据备份和手动数据备份功能,有效应对由于数据中心级别的故障可能导致的数据丢失以及人为误操作导致的数据丢失。
- 服务高性能
依托平安多年的金融系统管理经验和生产实践,平安云RDS-PostgreSQL提供了最佳性能参数配置,也可根据用户实际场景灵活调整。随着业务量的变化,可以按需升级服务实例的规格提供更高的性能。同时还支持读写分离部署提高数据库整体的读性能,减轻主数据库的压力。在读写分离部署架构下,RDS-PostgreSQL可以部署同城或远程只读节点,可以有效地实现同城远程的数据共享。只读节点有单独配置的访问域名,方便同城远程应用就近访问查询数据,可以明显提升查询效率。
- 服务高安全
访问控制:RDS-PostgreSQL由域名为访问入口,在域名服务上做了ACL控制,只有用户VPC可以解析该域名;没有开放互联网访问,只有开通了数据库安全组(CDFW)的ECS服务IP或者用户VPC才允许访问RDS服务。数据库帐号管理功能可以针对不同的用户设置对不同数据库的只读或者读写权限。用户还可以选择在在ECS应用与数据库访问间启用SSL加密连接,确保全链路通信加密。
租户隔离:多租户共享物理主机,但是在租户的实例层,通过OS上的隔离技术对CPU、内存、IOPS、IO带宽、网卡流量做了逻辑隔离;每个实例在存储上分配了独立的逻辑LUN盘,确保每个用户分配的容量资源独占和隔离。
数据加密:为防止由于数据库文件的意外泄露导致的安全风险,RDS-PostgreSQL从KMS服务中获取DataKey,作为数据库加密的密钥,对数据库文件进行透明加密(Full database encryption)。此密钥由用户自己从KMS服务获取并管理。这样即使数据库文件被拷贝走没有密钥也无法读取数据。