一文讀懂天翼雲自研 TeleDB 資料庫五大關鍵特性

數字時代下，隨著企業向數字化、線上化、智慧化高速演進，儲存需求呈指數級增長，業務也面臨著更多熱點和突發流量帶來的挑戰，這就對資料庫 安全可靠、超高效能、易運維性 提出了更高要求。

天翼雲自研 TeleDB 資料庫採用雲原生架構，具備即開即用、穩定可靠、安全執行、彈性伸縮、輕鬆管理、經濟實用等特點，可為使用者提供穩定可靠的企業級資料庫服務，幫助企業圓滿解決上述問題。

 

與傳統資料庫相比，TeleDB 具備高效能、高可用、高安全性、低成本、易運維五大優勢。

高效能 ：支援執行緒池，減少執行緒重複建立與銷燬部分的開銷，提高效能及系統穩定性；支援讀寫分離，提高資料庫整體讀寫效能。

高可用 ：支援同城跨 AZ 多活容災，支援兩地三中心金融級部署場景。

高安全性 ：支援傳輸、儲存加密，使用多重安全防護技術，有力抗擊各種惡意攻擊，保證資料安全，防禦 DDoS 攻擊、防 SQL 注入。

低成本 ：支援彈性伸縮，根據監測資料庫壓力和資料儲存量的變化，靈活調整例項規格。

易運維 ：專業資料庫管理平臺提供例項線上監控、運維、升級等便利的能力。

優勢的取得離不開天翼雲領先的技術實力和強大的研發能力，TeleDB 採用五大關鍵技術為企業數字化轉型打造堅實底座。

關鍵技術一：執行緒池

TeleDB 使用執行緒池技術，解決最大連線數限制以及過多執行緒帶來的系統開銷，在高併發連線時切換代價更小、記憶體損耗更低、執行效率更高，可提供持續穩定的高效能讀寫能力。

TeleDB 執行緒池技術通過預先建立一定數量的執行緒，在監聽到新的請求時，從執行緒池中分配一個執行緒來提供服務，服務結束後執行緒不會直接銷燬，而是放回執行緒池等待處理其他的請求，避免了執行緒和記憶體物件頻繁建立和銷燬，減少了上下文切換，提高資源利用率，從而在一定程度上提高系統的效能和穩定性。

TeleDB 執行緒池限制了併發執行緒數，即限制了 TeleDB 的 running 執行緒數，無論系統有多少連線或者請求，超過最大設定的執行緒數都需要排隊，讓系統保持高效能水平，從而防止資料庫出現雪崩，對 TeleDB 起到保護作用。

關鍵技術二：高效能讀寫

讀寫效能一直是資料庫系統的瓶頸，TeleDB 優化了複製技術及使用高效能硬體，有效提升了叢集的讀寫能力。

TeleDB 採用縮短 IO 路徑以及高效能儲存卡的方式提高了磁碟本身的讀寫效能瓶頸，能夠輕鬆應對單機上萬高併發讀寫的需要；優化主從複製，一方面減少複製 IO 互動，另一方面消除和優化鎖競爭，大大地提高 TeleDB 資料複製整體的效能；支援資料節點的多個從庫實現讀寫分離，緩解主庫的壓力，主從只負責各自的寫和讀，進而提高資料庫叢集的整體效能。

關鍵技術三：閃回查詢

TeleDB 支援閃回查詢，通過閃回查詢，可以高效查詢例項、資料庫、資料表在過去某個時間點的資訊。使用者操作不當導致誤刪改資料後，可通過閃回查詢快速找回。

 

關鍵技術四：跨AZ 高可用

TeleDB 高可用叢集支援多種複製架構（非同步、半同步、 組複製）的叢集搭建，支援多種例項模式（單主、多主、只讀），支援監控複製、執行管理任務 ( 故障轉移、手工切換等 ) 。

TeleDB 配置操作簡單，可一鍵式完成相關高可用叢集部署操作；實現自動檢測、自動切換，無需人工干預；切換過程保障主備資料完全一致，未同步資料不會返回事務響應；支援 Auto Failover 和 Manual Switchover ； Failover 後，自動對原主節點進行後續管理維護；提供對 Virtual IP 的管理和支援，路由切換，實現主庫到從庫的路由秒級切換。

TeleDB 高可用叢集支援跨 AZ 部署，主可用區建立主資料庫例項，其他可用區建立資料庫副本，從主資料庫例項同步資料複製到備用資料庫例項，實現了跨 AZ 高可用。主資料庫例項為應用程式請求提供服務，而備用資料庫例項則會在出現故障時接管服務。 TeleDB 支援故障自動檢測、切換和修復能力，無需人工干預，容災切換中具備智慧化高可用切換策略特性，可以實現機架感知，就近切換，在跨 AZ 場景上避免流量在各中心長距離無效傳輸，提升資料庫叢集整體可用性。

 

同時 TeleDB 還在不斷探索同城雙叢集高可用、異地多活。通過資料庫叢集間解耦，實現故障域隔離，從而避免全域性性的網路故障和叢集管理元件故障；資料庫內部計算與儲存分離，將儲存管理放到下層共享儲存中，解決資料同步帶來的延時問題，同時增加了計算能力的彈性伸縮能力；通過配置多副本，可以實現 AZ 、 Region 級高可用容災策略。

天翼雲目前在華北、西安、蘇州等多地具有3AZ 部署。

關鍵技術五：資料安全

第三方調研機構《資料洩露調查報告》指出：資料庫遭受威脅是資料洩漏事件發生的主要原因，其佔比高達 90% ；整體資訊系統安全，資料安全重要性佔比高達 74% 。企事業單位中存在諸多核心繫統，如訂單交易系統、政務系統、涉及企業信譽和公信力的業務系統等，一旦洩密將給企業帶來毀滅性的損失。

TeleDB 支援資料庫狀態監控、資料庫審計、資料庫風險掃描、 SQL 防火牆、訪問控制等功能，可提供黑白名單和例外策略、使用者登入控制、使用者訪問許可權控制，並具有資料庫審計和靈活的告警功能，整體形成事前監控、事中控制和事後審計的完整安全防護體系，確保資料安全，防範資訊洩漏和篡改。該體系包含：

事前防護 ：

a. 虛擬私有云和網路安全組實現網路隔離

b. 黑白名單

c. 資料庫主 / 子帳號和安全組實現訪問控制

事中保護 ：

a. 傳輸加密，通過 TLS 加密、 SSL 加密實現傳輸加密

b. 儲存加密，通過靜態加密、表空間加密對資料進行加密

c. 支援自主訪問控制及強制訪問控制，強制訪問控制支援行級粒度

d. 雲盤加密，基於塊儲存對整個資料盤進行加密，即使資料備份洩露也無法解密，最大限度保護資料安全

事後審計 ：

a.SQL 審計，記錄使用者對資料庫例項相關的操作事件，拒絕非法操作，便於日後的查詢、審計和回溯

b. 日誌管理：記錄例項的錯誤日誌、慢日誌明細和慢日誌統計，便於定位問題故障

c. 歷史事件：開啟歷史事件功能後可以檢視使用者的運維操作日誌，例如在某個時間建立了例項、修改了引數

 

資料庫是支撐企業數字化轉型的關鍵基礎設施之一，在企業發展過程中發揮著重要作用。天翼雲 TeleDB 資料庫可全方位提升企業資料儲存能力、提高資料安全性，為企業管理及業務高質量發展持續賦能，讓企業跑出 “ 數字加速度 ” 。