华为云多模NoSQL服务GeminiDB存储计算分离架构详解
多模NoSQL服务(Multi-Model NoSQL Service)GeminiDB是一款基于华为自主研发的存储计算分离架构的分布式非关系型数据库服务。在华为云高性能、高可用、高安全、可弹性伸缩的基础上,提供了一键部署、备份、监控等服务能力。目前兼容Cassandra、MongoDB这两款主流NoSQL接口,并提供高读写性能,具有高性价比,适用于IOT、气象、互联网、游戏等领域。
1.系统架构
多模NoSQL服务GeminiDB是一款基于计算存储分离架构的分布式数据库,由多个同构节点组成计算集群。数据存储在分布式共享存储池中。计算和存储资源解耦,支持独立弹性伸缩,扩缩容无数据迁移。
Cassandra接口的系统架构
2.产品优势
数据备份
数据备份包括自动和手动两种方式。自动备份为系统自动创建的数据库实例的全量备份,手动备份是由用户启动的数据库实例的全量备份,且备份成功后均支持恢复。
备份数据存储至对象存储服务(Object Storage Service,简称OBS),在提高数据容灾能力的同时有效降低磁盘空间占用。创建实例时,默认开启自动备份策略,实例创建成功后,将自动执行一次全量备份,该备份文件默认保留7天,创建成功后可以设置自动备份的周期,修改备份策略。同时,用户也可以根据自身业务特点随时发起备份,手动备份会一直保存,直到用户手动删除。
网络隔离
通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成数据库实例的隔离。
访问控制
可以通过虚拟私有云对数据库实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
传输加密
通过SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
安全防护
多模NoSQL服务具有多层网络防护。通过虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。
基于虚拟私有云技术,真正实现租户隔离和访问控制。
通过传输层SSL安全协议,提供安全及数据完整性保障。
可在IP及端口层面进行安全访问限制,加强多模NoSQL服务与其他服务间的安全访问。
即开即用
您可以通过控制台实时创建目标实例,配合服务器一起使用,通过内网连接数据库,有效地降低应用响应时间、节省公网流量费用。
完全兼容
多模NoSQL服务完全兼容Cassandra协议。
————————————————
版权声明:本文为CSDN博主「shijin23」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/shijin23/article/details/100762923
相关文章