RDS云数据库服务介绍

多种资源套餐
产品形态
灵活的套餐设置， 多种计费策略，满 足不同业务需求
计费
支持弹性扩缩容，通过 机器学习做更精准的容 量伸缩，满足业务在不 同负载下对成本控制的 极致追求
计量
备份
备份时间 备份周期 保留时长 跨区恢复
安全
合规审计 库级加密 加密中间件等
优化资源分配算法， 合理的资源调配， 细粒度资源管控实 现利润最大化
基础功能
计费模式与规则
付费模式
• 灵活计费 • 预付费
包月（按月扣费） 购买时一次性付清费用
• 后付费
按小时 跑批扣费
续费
• 手动续费：续费单位为月，最小续期1个月，续费时费用一次结清。 • 自动续费：勾选后到期前N天系统进续费判断。
到期或欠费
• 预付费：实例到期后第2~7天，实例处于锁定状态，无法访问。实例到 期后第8天，实例的计算资源和存储资源、数据备份一并释放。
RDS云数据库服务介绍
1
为何需要RDS
从一张图说起
开箱即用
自来水厂 = 云供应商
水源、消毒、净化、贮存
部署、计算、存储、监控
触手可及 资源共享
蓄水池
自来水厂
水管Hale Waihona Puke Baidu
自主灵活 弹性扩容
cloud 通信网络
终端消费者
按需付费
终端用户
云提供商
• 机房建设、设备采购、安全产品采购 • 安装部署、运维管理、安全保障
应用
网络
SSL加密传输
云数据库 安全组CDFWSSL加密传输
SSL加密传输
云数据库 安全组CDFW
SSL加密传输
CDX接入层
CDX接入层
SSL加密传输
主可用区 高可用
SSL加密传输
同城可用区 高可用
SSL加密传输
云数据库 安全组CDFSWSL加密传输
CDX接入层
SSL加密传输 远程可用区
高可用
FDE加密 Thetis
l 读写分离场景
针对读多写少的场景，可将热点库增加只读实例， 大幅提升读取能力。
关键功能及服务
✓ 提供主从双机热备高可用机制、容灾机制 ✓ 支持自动备份，以及备份策略调整 ✓ 支持在线扩容，在线缩容，丰富的套餐选项 ✓ 支持通过监控大盘查看性能数据 ✓ 服务可用性不低于99.967% ✓ 数据持久性：不低于99.9999% ✓ 主可用区RTO<15min，RPO=0min ✓ 灾备可用区RTO<30min RPO<15min
资源管控
租户隔 离
DNS的ACL 白名单策略 分布式防火墙CDFW cgroup等
架构实现
平安云提供关系型数据库RDS（Relational Database Service）服务，提供容灾、备份、临时恢复、监控 等方面的全套解决方案，是一种稳定可靠、可弹性伸缩的在线数据库服务。
产品架构图
应用场景
SSL加密传输 FDE加密
replication
Thetis
SSL加密传输 FDE加密
replication
Thetis
snapshot
快照备份
分布式磁盘&磁带混合文件系统
l 数据强一致场景
存储和处理交易、账户等数据，提供安全审计， 跨地域容灾，数据强一致的数据库服务。
l 企业核心级业务场景
提供的双机高可用和共享存储架构。
合规审计
• 租户用户：RAM控制，用户操作审计，DB操作审计 • 云数据库提供商：变更记录，主机/DB操作审计
隔离安全性
• 物理隔离：防火墙，独占主机 • 逻辑隔离：IPVS/IPtable，docker，
VM，VPC ，白名单，ACL
PostgreSQL特殊场景
块级加密
插件管理
物理复制
3
细节+生态——从1到N
备份
加密
云网络
DNS 白名单 ELB
数据中心 & SD-WAN
云 数 据 库 安 全
加密
审计
SQL防御
站点多活
平安云门户
dbaas.pacloud.pub
平安云门户
dbaas.pacloud.pub
平安云门 户
dbaas.pacloud.pub
LVX
BGP
BGP
CXP
DCI
CXP
异地容灾启用
LVX
租户管理
租户管理
• ACL访问控制 • 白名单管理 • cgroup隔离
ACL访问控制
• RDS-PostgreSQL由域名为访问入口，在域名服务上做了 ACL控制，只有租户VPC可以解析该租户创建的RDS的域名。
白名单管理
• 没有开放互联网访问，只有开通了数据库安全组（CDFW） 的ECS服务子网/IP才允许访问RDS-PostgreSQL服务。
• 数据库高可用架构、备份管理 • 安全合规、审计、漏洞修复
云使用者
• 产品研发 • 产品运营 • 应用运维
2
初生——从0到1
RDS用户需要什么？
高可靠
单区高可用 多区分级容灾机制 全局数据备份
扩展性
安全
成本
轻松扩展计算和存储资源 VPC，CDFW，SSL，加 灵活的付费模式
多个只读实例支持
密支持
Cgroup隔离
• 多租户的实例共享物理主机，通过cgroup对CPU、内存等资源 做逻辑隔离，使不同租户间的实例资源独立，不会互相影响。
安全合规
云安全考虑
• 数据破坏 • 数据丢失 • 业务流量被劫持 • 不安全的接口和API • 拒绝服务 • 恶意的内部人员 • 共享技术漏洞
数据安全
• 存储安全：存储加密，数据库透明加密，中间件加密， 用户加密，备份，容灾 • 传输安全：SSL，备份加密，攻击保护，SQL注入
• 随时变更存储资源
升级实例存储规格
计算资源
• 可以对计算规格进行升级或降级。 • 常规实例的计算规格升级或降级时，会同时升级或降级对应灾备实
例的计算规格。 • 只读实例的计算规格可以独立调整。
存储资源
• 可以对存储规格进行升级。 • 常规实例的存储规格升级时，会同时升级对应灾备实例和只读
实例的存储规格。
CXP
DBaaS DBaaS
• 后付费：欠费当天~第7天，实例被锁定，无法访问。欠费后第8天，实 例的计算资源和存储资源、数据备份一并释放。
提前退订
• 资源可直接释放 • 剩余周期的费用可以通过提工单形式申请退还。
升配降配
• 升降配次数无限制 • 升配需补差价
计量
配置变更
• 实现弹性伸缩 • 随时变更计算资源
升级实例计算规格 降级实例计算规格
DBPaaS概览
云 数 据 库 监 控
故障自愈
动态阈值 根因分析
UI、API、SDK
标准服务
计量计费
自助服务
任务管理
资源管理
增值服务
AIOPS
DMS
数据联邦 数据迁移
APIAOAPUS D 数据归档
编排/调度服务
云数据库
RDS
REDIS
DDS
DRDS
TiDB
云计算
裸机 虚拟 容器
云存储
块 文件 对象