云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。本文介绍云数据库MongoDB的技术优势。
高可用
1、灵活的部署架构
云数据库MongoDB支持副本集架构和分片集群架构,可以满足不同的业务场景。
2、弹性扩容
多种实例规格(云数据库MongoDB提供的副本集架构和分,片集群架构均支持多种实例规格,您可以根据实际需要灵活变配。) 多种实例规格(云数据库MongoDB支持多种芯片(例如X86和ARM),您可以根据实际需要选择芯片架构,实现扩容、容灾或进行混合部署等。)、
3、主备切换
云数据库MongoDB提供主备切换功能,当实例的某个节点发生故障时,系统会自动触发主备切换机制,保障功能的整体可用性。
4、主备切换
为满足业务的高可用需求,云数据库MongoDB提供了同城容灾功能。您可以在创建实例时选择双可用区,当某一可用区因不可抗因素失去通信时,高可用系统将自动触发切换操作,确保实例持续可用。
在线管理数据库
数据管理服务DMS (Data Management Service)支持管理MySQL、SQL Server. PostgreSQL等关系型数据库和MongoDB、 Redis等NoSQL数据库,同时还支持Linux服务器管理。它是一种集数据管理、 结构管理、访问安全、BI图表、 数据趋势、数据轨迹、性能与优化和服务器管理于一体的数据管理服务。云数据库MongoDB支持通过DMS登录数据库,DMS获取MongoDB数据列表后,可以方便快捷地远程访问、在线管理您的MongoDB数据库。
安全管理
1、DDoS防护
在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以触发黑洞机制。
2、IP访问白名单
为保障数据库的安全稳定,云数据库MongoDB提供对实例进行IP访问过滤功能,即将访问数据库的IP地址或IP段添加至目标实例的白名单中。 IP白名单最多可配置1000条。正确使用白名单可以让云数据库MongoDB得到高级别的访问安全保护,建议您定期维护白名单。
3、专有网络
专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。
4、SSL加密
为提高链路的安全性,您可以启用SSL (Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。
5、透明数据加密TDE
透明数据加密TDE (Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,您可以启用TDE功能,对实例数据进行加密。
说明TDE加解密说明: TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥, 通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,再通过数据密钥明文来解密数据。
6、审计日志
审计日志用于记录客户端连接后对数据库执行的所有操作。便于后续的故障分析、行为分析、安全审计等行为。审计日志能有效帮助客户获取 数据的执行情况,加以自助分析。同时,审计日志的记录,也逐步成为金融云等核心业务场景的监管必备需求。
备份恢复
1、数据备份
云数据库MongoDB提供自动备份和手动备份两种备份方法,具体如下。
1、自动备份 云数据库MongoDB提供设置备份时间和备份频率功能,您可以根据业务需求设置备份时间和备份频率,实例将按照您设置的时间和频率自动备份MongoDB数据。
2、手动备份 云数据库MongoDB提供的备份实例功能,方便您根据实际需求在任意时间对实例进行备份。手动备份支持如下备份方法:
物理备份:备份MongoDB实例中数据库相关的物理文件,备份速度较逻辑备份更快,且恢复速度也更快。
逻辑备份:通过mongodump工具将对数据库的操作记录存储到逻辑备份文件中。恢复时通过回放命令的形式还原数据。
2、下载备份文件
云数据库MongoDB可以保留备份文件7天,在此期间您可以下载备份文件,使用备份文件恢复自建数据库。 3、数据恢复 云数据库MongoDB副本集实例支持数据回滚功能,即恢复备份数据到当前实例。
智能运维
1、全面监控
云数据库MongoDB提供了丰富的性能监控项,例如CPU使用率、内存使用率、磁盘空间容量等,方便您查看和掌握实例的运行状态。
2、性能优化
数据库自治服务DAS (Database Autonomy Service)是-种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助您消除人工操作引发 的服 务故障,有效保障数据库服务的稳定、安全及高效。云数据库MongoDB支持数据自治功能,具体如下:
1、性能趋势
监控云数据库MongoDB实例在某个时间段的基础性能及其运行趋势,包括CPU使用率、使用内存量、总连接数、网络流量等。也可以在自定义性能趋势图表中,选择仅展示部分基 础性能指标,以便有
针对性地监控和分析实例的性能及运行趋势。
2、实时性能
支持查看云数据库MongoDB实例的读写延迟、QPS. 操作统计、连接统计、网络流量等性能指标的实时数据,方便实时了解数据库性能情况。
3、实例会话
实时查看云数据库MongoDB实例与客户端间的会话信息,包括客户端信息,所执行的命令和已连接的时长等,还可以根据业务需求终止异常会话。
4、空间分析
查询云数据库MongoDB实例的空间概况、空间变化趋势、异常列表和数据空间,通过这些信息及时发现数据库中空间的异常情况,避免影响数据库稳定性。
5、慢日志
支持查看云数据库实例的慢日志信息,以发现、分析、诊断、跟踪慢日志,为构建索引提供参考依据,从而提升实例资源的利用率。
