更新时间:2024-10-08 GMT+08:00

服务韧性

管理面安全加固

  • Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。
  • JRE加固:
    • 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。
    • 将JRE的PATH设置在原来的PATH后面,规避本地越权问题(PATH=$PATH:$JAVA_HOME/bin)。
  • 系统资源加固:GaussDB(DWS)在底层虚拟机已预置了安全相关参数,确保ECS/BMS底层的OS安全环境。

数据库与外部网络隔离

GaussDB(DWS)在单独的虚拟私有云VPC网络中,各VPC之间相互隔离。数据库作为一个组件,按照防火墙安全区域的划分是属于内部用户接口网络区域内,即受信类区域,不涉及其他区域的划分。客户端和对外服务节点CN之间的通信(命令行工具、GUI Tool及基于客户端库开发的应用程序)均支持SSL进行加密。集群内部节点运行于安全内网中,与外网隔离。

数据库集群高可用

集群高可用(HA)是指数据库实践Write Ahead Logging(WAL)思想,通过各组件的主备数据同步、倒换、重建等机制,使得数据库实例具备故障恢复及自愈的能力,保证数据库遭遇Crash后数据的可靠性和完整性,最终实现集群对外业务连续性的过程。

Region内容灾部署能力

GaussDB(DWS)提供双集群Region内容灾能力,即在另一个可用分区(Region内)部署一个同构的GaussDB(DWS)灾备集群,如果生产集群所处的地理位置发生自然灾害,或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务,那么灾备集群可以切换为生产集群,从而保障业务连续性。

双集群容灾框架基于Roach备份恢复,在两套集群之间实现周期性的同步机制。该同步机制,自由灵活,两套集群之间,可分可合,无相互影响。可以实现小时级别的RTO和RPO,并且在非恢复期间,备集群是一个热备的状态,可以提供只读服务。

了解更多请参见集群容灾