软件世界,“可信”是基础
苏光牛说,在软件世界里,可信是所有创新和可持续发展的基础。过去,大部分我们熟知的公司本质上都可以说是软件公司。随着云服务的兴起,大家逐步认识到,软件服务才是数字化转型的核心,未来也将从软件定义一切演进到“一切皆服务”。不管哪个时代,数据库始终是软件产业中的根技术,它上连应用,下连基础设施,有承上启下的关键作用。
而如今,在中国的软件和云发展的过程中,无序的开发和不受控已经成为明显的弱点。根据第三方报告显示,全球超过四分之一的组织经历了与公共云相关的安全事件,开源软件也被无限制地广泛应用组合,其中,缺乏供应链透明度的软件极易受到恶意篡改和攻击,种种风险都在阻碍软件和云产业的高速发展。
面临严苛的外部环境,还有企业数字化转型过程中的巨大不确定性,让业界都充分认识到,软件必须坚持可信优先。华为也以此作为对自身发展的要求,在2019年发布了IPD可信框架与方法,表示产品必须具备安全性(security)、可靠性、可用性、韧性、隐私性、安全性(safety)六大特征。这也驱动了华为的数据库从软件自主逐步走向软件可信。
华为可信软件工程实践
华为的可信框架构建起了从产品定义、系统设计、软件实现到交付运维运营等所有环节、从结果到过程的全部可信,保证产品从创新到客户落地的整个过程是完整、双向一致可追溯的。
苏光牛表示,华为云GaussDB数据库就是基于这套可信软件工程打造的产品。早在2001年,华为就开始了对数据库的研发,并广泛应用到华为通信领域的各个产品中。2019年,随着华为IPD可信框架和方法的发布,GaussDB数据库也正式对外发布,不仅要解决华为集团内部业务连续性的诉求,还将承担金融、关基等更多行业对数据库全面创新的使命。这几年,大量的银行、保险、证券、能源等行业的核心业务系统都运行在了GaussDB数据库上,经过各种场景的打磨,华为云GaussDB也逐渐成熟,去满足更多场景下的客户诉求。
同时,软件和应用的开发还高度依赖相关的开发工具,数据库也不例外。华为研发了一整套自主创新、完全可信的软件开发流水线,提供从项目管理、IDE、代码开发到部署端到端的全生命周期能力。华为云GaussDB数据库基于这套软件开发流水线完成了开发,还构建起6环9层33步的测试防护网,覆盖了绝大部分代码和场景,当前已经有20万测试用例消减了大部分基本问题,并通过全链路的深度交互测试平台减少低概率、复杂交互类的问题,还构建了10多个行业客户场景化的防护网,消减了场景化问题,实现真正的高质量。
基于可信软件工程,打造“五高两易”全新的GaussDB
“基于华为可信软件工程方法论,我们将可信理念融入到了GaussDB的每个能力中,形成了高可用、高安全、高性能、高弹性、高智能,易部署、易迁移五高两易的全面能力。”苏光牛就其中的一些关键能力做了分享。
高可用:GaussDB与工行联创推出了国内首个基于存算分离的双集群强一致方案,让同城的两个数据中心完全部署两套独立的数据库软件,任何软硬件故障完全隔离,真正实现了7*24小时服务不间断;对于一些容灾等级要求不高的系统,也提供基于本地盘的单集群跨数据中心拉远的方案,更具性价比,满足客户不同容灾等级的可靠性要求。
针对慢SQL导致数据库资源使用升高、执行变慢、无法继续对外提供服务的问题,GaussDB通过全局快慢车道、单类SQL精准管控实现了对慢SQL的资源管控,通过内存熔断、线程池熔断等机制让系统扛得稳、可逃生,满足了可信框架中的“韧性”要求。
高性能:深入到数据库最底层对性能进行了优化,采用B-Link协议和堆表设计,避免了页面结构变化导致的性能下降问题;用逻辑时钟CSN代替事务快照,极大提升了大规模分布式下的处理性能;写日志路径采用无锁设计,足以支撑200万以上tpmC的写入性能。通过工程实践的不断打磨,GaussDB实现了真正的高性能。
高安全:相比传统数据库采用单点存储加密可能会引起的管理员恶意获取密钥解密、信息泄露等风险来说,GaussDB的全密态方案让用户自己持有数据加解密密钥,加解密过程仅在客户端完成,让数据在存储、传输、查询整个生命周期过程中均以密文形态存在。因此无论数据处于何种状态,攻击者都无法获取到有效信息,从而保障了企业数据全生命周期的隐私安全。
高智能:对于DBA来说,最具挑战的问题是,当系统出现亚健康状态,如何快速感知到问题,及时识别和分析阻塞点,从而方便进一步的判断和操作。GaussDB的SQL Audit工具,在开发验证阶段就可以帮助SQL通过自动审核满足规范要求,大幅降低系统出现亚健康的情况,DBMind则提供了慢SQL根因分析、索引推荐、异常检测等多样化的运维功能,让DBA更加得心应手。
易迁移:异构数据库迁移是一项大工程,企业需要考虑如何选择合适的目标数据库、迁移的风险、工作量、如何提升迁移效率、改造后如何保证数据的准确性等一系列问题。对此,GaussDB的一站式工程化迁移解决方案,通过UGO提前评估、结构迁移、DRS在线迁移和数据对比、流量回放、灰度并行等,让原本不确定的迁移担忧变成确定、可信的迁移计划。
GaussDB成为TOP客户的一致选择
苏光牛提到,华为云GaussDB已经成为金融政企客户自主创新的一致选择,得到行业的广泛认可。Gartner最新报告显示,华为云是全球唯一获得云数据库管理系统“客户之选”的云厂商,客户满意和推荐度高达98%。
在金融行业,国有六大行中的四家都已经上线了GaussDB数据库。工商银行上线了200多套GaussDB数据库集群,其5A级信贷系统的可靠性得到了十倍的提升;邮储银行使用GaussDB建成了全球银行最大的分布式核心系统,业务效率提升了30%以上。在关基行业,国家管网、国网陕西电力、陕西财政等越来越多的大型央国企和政务系统也纷纷选择了GaussDB作为核心系统自主创新的首选,性能都得到大幅度提升。
未来,华为云GaussDB将会持续打磨更领先的技术,更多的创新,做企业核心应用云化的可信数据底座,也希望和更多客户和伙伴一起发力,繁荣数据库产业生态,共赢数字化未来。