【51CTO.com原創稿件】今日話題(262)數據庫只有上云才是出路嗎？

數據安全無小事，云時代，數據庫是自建好還是上云好？歡迎從以下方面進行討論~
1、數據庫遷移至云端能否幫助您節約成本？
2、如何確保數據受到保護？
3、數據庫是否始終可訪問/可用？
4、如何確保性能優化？
5、數據庫是否可擴展？
6、是否該將部分應用/數據保留在內部設施中？

以下內容來自51CTO開發者微信交流群的討論分享

何不智:
1.數據庫遷移至云端能否幫助您節約成本？
主要減少硬件成本和硬件運維成本，但其他成本應該不會明顯的減少

2.如何確保數據受到保護？
安全保護：云平臺和操作系統防火墻/IP訪問策略/操作系統和數據庫審計/權限/操作系統和數據庫日志/堡壘機
數據保護：RAC+DG，DB_ULTRA_SAFE 參數、透明數據加密

3.數據庫是否始終可訪問/可用？
上云后，云平臺自身成為額外的故障點，云平臺通常并不能實現其承諾的可用性（ 比如 DDOS、光纜割接導致的線路中斷或受影響、騰訊云磁盤靜默錯誤、雷暴導致 Azure 云宕機 ），也往往將不可用歸咎于不可抗力，難以索賠，即使發生問題后云平臺提供補償，補償額也往往不足以覆蓋企業的損失

4.如何確保性能優化？
上系統前：
合理規劃硬件配置
充分的性能基準測試、模擬生產環境壓力測試

上系統后：
持續的 SQL 審核、性能監控和調優

5.數據庫是否可擴展？
Oracle、MySQL家族 目前都支持橫向擴展了，其他的不清楚

6.是否應該將部分應用/數據保留在內部設施中？
應該，因為云平臺自身就是一個單點故障風險點
***定期將云平臺數據備份到本地，或是在本地搭建 DG，異步同步數據和作為備機

明明:
1、 數據庫遷移至云端能否幫助您節約成本？
這個要看公司的量，在一個量以內，能節省，否則。。。

2、如何確保數據受到保護？
多備份冗余

3、數據庫是否始終可訪問/可用？
必須的，如有可以，雙活分布式

4、如何確保性能優化？
根據監控，高并發等，根據業務調優

5、數據庫是否可擴展？
這個要考慮，但不一定是必需，因為有些數據可以備份

6、是否該將部分應用/數據保留在內部設施中？
這個看公司安全要求，有些數據只能放在內部設施中，在以后，如果量大，云和本地同時部署

成本
Angie.Z:
如果不考慮成本，自建數據庫在安全方面、性能方面、自主可控性上都會高于云服務。

何星:
但是企業要生存，都會看成本的呀，尤其中小企業

Angie.Z:
云數據庫是趨勢

歸真返璞:
但是云數據庫影響因素太多，尤其是高響應，對系統反應時間要求高的系統。

Angie.Z:
那就要看性能優化了

何星:
可能影響數據庫性能的因素包括配置、數據庫擴展、數據庫設計、編碼質量以及數據與用戶量等。。

Joshua Zheng:
低成本，小公司可以考慮雲數據，但是大企業一般的內部信息都自建內網訪問

狂暴小鋼炮:
小企業來說云數據庫AZ 多Region 的的方案是可以有效節省成本以及數據保護的。大企業來說還是自建對成本節省比較多吧.

Angie.Z:
為什么自建節省成本呢？

LrMissing:
這個要看就設備的服役年限，年限越長，投入均攤的情況下，單位成本越低

兔子 酋長:
得了吧，主要是安全，電算不算，地皮算不算

Angie.Z:
云數據庫的話是按需收費

LrMissing:
@虛擬化—兔子 酋長—北京 沒有數據計算之前，不要說的太絕對

LrMissing:
我只是陳述合理的成本計算方式，沒有把本地和云進行成本對比。你要是想反駁，建議還是以數據和事實說話，

兔子 酋長:
大型機房的電費和地皮費本來就是占運行的一大塊，我們自己在亦莊有個大型數據中心，四層大樓，每年的空調電費，機房電費就占很多，具體的不知道，但是真心不比其他的運維費少

LrMissing:
所以我說要看服役年限，設備的投入基本上是一次性的。配套設施的投入是周期性可預估的，
這些東西綜合起來計算，再考慮實際的情況和需求，然后對比云平臺的投入成本和維護成本，這樣對比下來會比較清晰

LrMissing:
舉個例子，假設我在IDC租一個標準機柜1.5W/Y，里面放8臺服務器兩臺交換機8*5+2*0.7=41.4W。然后服役年限預計5年，總成本是1.5*5+41.4=48.9W。然后每年的平均成本就是48.9/5=9.78W/Y。然后你再計算相同的服務在云平臺每年的投入成本是多少。。這樣比較可以對比了

兔子 酋長:
一個機房拉電纜很貴的

LrMissing:
那是機房的成本。不是我租用的成本

LrMissing:
我這里計算的是IDC托管

兔子 酋長:
傳統機房一個柜子3500w到頭了

LrMissing:
機房建設這塊我確實不懂。。

兔子 酋長:
根本放不了多少服務器，現在一個高配的服務器啟動就500w

兔子 酋長:
還有單獨建立變電站，人員值班室，人工，24小時值班

LrMissing:
你要考慮實際情況，租用機房的不一定都是大型企業

兔子 酋長:
托管多省錢啊

LrMissing:
而且自建機房的題量也不一定都是那么大的

何星:
出于成本考慮，如何權衡呢

明明:
如果數據不是特重要，或是沒有想像的重要，上云

LrMissing:
成本考慮得從公司經營層面看了，按營收的百分比來分配呀，預算不都是這么來的呀

LrMissing:
假如每年凈利潤100W，非互聯網公司，次年拿出80W做IT投入也不現實呀，即使是互聯網企業，也要看盈利的業務點在哪里，再權衡分配

LrMissing:
我感覺這不是個技術問題

IT－深圳白榮:
主要還是人防，是關鍵

LrMissing:
制度是技術的保障，技術是制度的支撐。人員管理是所有的核心。。

IT－深圳白榮:
對頭對頭

明明:
666

LrMissing:
制度再完善，技術再NB。一個高權限的DBA帶走你的數據也是分分鐘的事情

明明:
人員才是核心

IT－深圳白榮:
那就自己搭建模，開庫，架構，布局，不用太多的。權限自己把控

運維
凡夫俗子:
據說微軟的服務器是沉到海底的？

狂暴小鋼炮:
沉海底估計也是為了節約費用..一個是機箱扇熱。一個是潮汐發電？

LrMissing:
主要還是散熱

凡夫俗子:
是的啊，但是海底運維好困難；估計也不會運維，壞了直接替換

LrMissing:
困難在哪里？硬件維護？還是應用維護？

凡夫俗子:
換塊硬盤不會要運維人員也下到海底吧

狂暴小鋼炮:
你要更換配件怕是一個模塊化的箱子這樣拉起來？

LrMissing:
谷歌和微軟的我記得是機器人自動更換的

狂暴小鋼炮:
這個。。。已經超過我的想象了

兔子 酋長:
那個是半潛的吧

LrMissing:
谷歌微軟和亞馬遜的數據中心基本上可以代表地球***的水準了

狂暴小鋼炮:
民用的***水平吧...

LrMissing:
NONONO，軍用的也比不上

凡夫俗子:
鵝廠不是在國內挖山洞呢嗎

兔子 酋長:
以后的三沙市估計會用這種方式建立數據中心吧

狂暴小鋼炮:
我感覺像國內那種 軍用如果不計成本的玩 高大上的話 誰也比不上吧

LrMissing:
高大上是比不上

LrMissing:
但是這些東西不僅僅是硬實力還有軟實力呀

LrMissing:
早在2014年，谷歌公司就應用了當時***收購的DeepMind AI設備的機器學習，以幫助管理整個龐大的數據中心網絡的用電情況。
通過分析來自120個變量的歷史數據，如功耗、冷卻泵速、溫度，算法能夠計算和實施更高效的數據中心設備冷卻方式。其結果是什么?冷卻需求降低40%，能源消耗總體減少15%，可以大幅減少運營成本

LrMissing:
至于數據安全方面的考量，就仁者見仁智者見智了

安全

刀鋒:
數據安全一直不容忽視；不光是技術層，政策也要跟上，華為就是，下不碰數據，上不做應用，中間不融資

打雜-守望者-深圳：
華住被脫褲，上云估計不會發生，云數據庫一般都不讓外網訪問

彭寧:
云的安全性高還是傳統機房（即自建）安全性高呢……華住也算有頭有臉的公司，但是整個it建設實在是慘，假如公司建設完備，運維能力強，當然是自己搞更好，一般般的還是用云

LrMissing:
太片面了，華住的事情和是否上云沒有必然關系，云數據庫不讓外網訪問，難道自建或者IDC托管的數據庫就應該讓外網訪問了嗎？
這是偷換概念，安全工作和手段沒有做到位導致的結果，如果不重視，上云與否結果都是一樣的
天馬:
這里要糾正一個概念，上云和信息安全是兩個概念，放云端的資料同樣可以做到信息安全，放內網的資料不處理好同樣也不安全；

何星:
確實

天馬:
任何企業都應該把信息安全放首位，但是國內沒有針對信息安全立法，華住程序員泄漏客戶資料也沒有受到任何處罰

looffy:
自營酒店的重點還是門店管理上，it是弱項，沒辦法，跟攜程那種不一樣

LrMissing:
技術架構沒做好，架構在其次，一般出問題的多是管理上的漏洞

何星:
云的安全性高還是傳統機房（即自建）安全性高呢

明明:
目前還是在自建安全些，云畢竟不是自已可以控的；但是為幾臺數據庫自建，成本又高，

LrMissing:
這個取決于公司的重視程度和技術實力

明明:
除非自己寫引擎，自己弄加密算法

LrMissing:
大白話就是在IT系統方面砸的資金量

明明:
MD5 SHA1都破了

LrMissing:
IDC托管也可以的

明明:
這倒是的

兔子 酋長:
私有云還是安全

Angie.Z:
不少企業會采用混合云方法，即將部分應用遷移至云端，而較為敏感的專有信息則繼續駐留在內部設施中。在這種情況下，企業仍能發揮DBaaS的種種優勢，且同時面對自己所熟悉的內部環境。

Hello CC！:
有備無患，只要備份好，放哪都是可以的

LrMissing:
聽過一句話，大概是：所有的問題都是管理造成的，沒有例外

是否考慮上云
何星:
IDC機房 有沒有想過上云呢

兔子 酋長:
沒事小企業誰上私有云啊

狂暴小鋼炮:
IDC機房其實應該算是云的基礎服務。我個人覺得

LrMissing:
本來就是

兔子 酋長:
上云怎么都得300宿主的規模吧

LrMissing:
任何云都脫離不了實體IDC

兔子 酋長:
我們單獨建立過云機房，成本是傳統機房的兩倍多

狂暴小鋼炮:
云機房和傳統機房有什么區別？

狂暴小鋼炮:
在基建上？

LrMissing:
你這多出來的部分其實是軟性的投入

兔子 酋長:
供電啊，網絡啊

LrMissing:
用來搭建和完善云環境的

兔子 酋長:
主要是供電和網絡

兔子 酋長:
高密度服務器放置，散熱也要單獨考慮

LrMissing:
我能說我前單位，用的移動的IDC。六個機柜都是免費的嗎

狂暴小鋼炮:
怕是贊助的把。哈哈

LrMissing:
差不多吧

何星:
說了這么多，有哪些好的、值得信賴的云數據庫呢？

LrMissing:
AWS木有之一

狂暴小鋼炮:
我也是說。值得信賴也就AWS了。沒有之一

兔子 酋長:
我們一些不重要的展示宣傳系統在公有云

LrMissing:
哥們兒，你們什么企業。。好大的體量

兔子 酋長:
只能說是一個省級的國企

LrMissing:
難怪

LrMissing:
民營企業有幾個能做到這個投入和規模的呀。。沒得比的

兔子 酋長:
私企投的比我們狠

兔子 酋長:
我看過萬科的機房，牛逼的無以復加

LrMissing:
果然還是眼界不一樣，吾等小公司難以望其項背

兔子 酋長:
其實要是一般企業還是上公有云，備份做好了就沒事；敏感數據還是內網好，丟的可能性不大

狂暴小鋼炮:
數據庫這玩意兒 我一直都說 不管在哪個云 只要你預算夠 絕壁要多可用區 多地區部署

小飯團:
云數據庫。 是指像阿里的那種RDBMS那種嗎。 感覺像我這里用MySQL的話 需求不大的情況下 自建會比較好 業務壓力也不大的情況。 阿里的那種RDBMSFor MySQL并不便宜。 而且前期我提交工單咨詢過。 線上RDBMS For MySQL并不支持主從之類的。 就拓展性當時來說并不強吧。 感覺。

羅俊呀:
幾種吧

羅俊呀:
1核2GB配置，500G存儲。。主從架構。、。。6700+ 挺貴的了。。

小飯團:
金融版好像蠻貴的 我記得

羅俊呀:
金融。?？鐓^部署的。。

小飯團:
之前他有個試用版的 RDBMS 。 我就試過了。 撘不了主從。后面好像又可以了.
根據需求 其實很多不一定需要用到金融版吧。

羅俊呀:
一般的互聯網應用怎么可能用到那么高端的數據庫。除非是用戶、交易、訂單數據存儲到那還差不多。。

關門放😸:
不錯了，我們就用了個ssd。實現的主從更類似主備，從庫延時3個小時左右；主庫放在ssd上，叢庫丟到石磨上

小飯團:
咦。 我這里是 買了阿里云 的ECS 。 然后在上面部署MySQL這樣。 一般不是這樣么。

羅俊呀:
ecs部署mysql性能好像有點折扣，畢竟ecs是虛擬出來的玩意

小飯團:
嗯？ ECS是類似Docker這樣子的東西嗎

羅俊呀:
不是的，虛擬平臺。。經過優化的虛擬平臺~

 

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】