SOFTWARE 2021
软 件第42卷 第2期
2021年
Vol. 42, No.2
应的云数据库安全架构,经测试能够较好的满足需求。1 系统需求分析 1.1 功能需求
支持类似创建的方式快速部署云数据库,即基于云计算虚拟化镜像的技术对相同配置需求的云数据库的进行类似创建和部署,并支持不同类型的镜像和模板的分类存储、上传以及查看。(5)自动部署。为实现系统方便快捷 作者简介:张家勇(1978—),男,辽宁大连人,研究生,高级工程师,研究方向:电子政务、大数据、人工智能。
基于OpenStack 的云数据库平台设计
张家勇
(大连市大数据中心,辽宁大连 116012)
设计研究与应用
软 件
第42卷 第2期SOFTWARE
系统的部署,系统需要支持基于脚本技术的自动化部署功能,系统中预置安装配置参数以脚本,通过命令调用执行脚本实现按照参数配置进行自动化安装。(6)实例管理。系统支持管理员权限用户管理数据库实例,主要包括:创建实例、删除或销毁实例、启动和关闭实例、备份和恢复实例数据以及实例的优化升级等。(7)性能监控及报警。系统需要支持性能监控功能,以保障云数据库的安全稳定运行,主要包括CPU、内存、IOPS、 以及标准规范与管理体系和信息安全防护体系几部分,最终用户通过PC、移动端使用,整体结构如图1所示。(1)业务展示层:业务展示层主要作用是从使用用户的角度将云数据库的经常使用的用户管理、虚拟机管理、镜像管理、实例管理、物理机管理以及监控报警等操作进行封装后展示给用户使用,这样将屏蔽业务展示层以下的业务逻辑技术细节,提高系统的易用性,提高系统整体性、可扩展性和逻辑性。(2)业务逻辑层:业务逻辑层主要是通过J2EE,消息中间件ActiveMQ等技术工具实现虚拟机、镜像文件、数据库实例管理、监控及自动化部署封装技术细节,从功能实现的角度出发对业务展示层每个功能具体实现后通过业务展示层提供用户使用。(3)虚拟化层:使用OpenStack技术实现CPU、内存、硬盘、网络等物
理、物理机管理、镜像管理以及云数据库的监控报警,功能结构如图2所示。
2.3 安全架构设计
云数据库安全架构主要包括云数据库的基本安全和云环境安全两部分。整体架构如图3所示。
张家勇:基于OpenStack的云数据库平台设计
图2 系统功能结构图户身份认证、租户隔离、云应用交付等[7]。(2)应用安全:应用安全即通过使用安全工具和增加安全策略等方式,避免应用程序或工具在使用过程中产生的数据泄露,从而消除安全
隐患。主要包括:基于流量的旁路审计、防火墙、抗DOS攻击、访问安全以及应用业务监控等手段。(3)数据安全:通过使用数据库加固、防泄漏、数据备份及密钥管理等多种技术和管理措施保障系统数据,确保数据可用、完整和保密。(4)虚拟化安
关系型数据库(商业)
Oracle、
MySQL、
SQL Server、
人大金仓等
商业RDS单实例版服务(大型RDS服务)≥64GB内存、500GB数据存储空间(数据库应用可用内存60GB); 商业RDS HA版服务(小型RDS服务)≥16GB内存、100GB数据存储空间(数据库应用可用内存14GB); 商业RDS HA版服务(中型RDS服务)≥32GB内存、200GB数据存储空间(数据库应用可用内存30GB); 商业RDS HA版服务(大型RDS服务)≥64GB内存、500GB数据存储空间(数据库应用可用内存60GB);
软 件
第42卷 第2期SOFTWARE
求编写软件部署脚本完成部署安装,当软件升级或变更的时候修改配置文件或脚本及可完成升级或变更操作,相对静态部署解决了,升级、变更难的问题,但是动态部署过程中由于部分软件安装时间较长,所以用户等待的时间较长,用户体验较差。
本文综合静态和动态两种部署方式的优点,充分了解常用云数据库节点技术需求,选择常用的云数据库软件及部署环境制作镜像文件(如表1所示),做到常用云数据库节点镜像模板的精细化管理,通过Ansible实现云数据库节点自动化部署,提高工作效率,减少失误。
3 系统测试
3.1 测试环境
计算设备:CPU 14核,2.0GHz;内存512GB频率2666MT/s;硬盘 3块*1.2TB SAS; 2块双端口16G HBA 卡,4个千兆网口,4个万兆光口。操作系统:CentOS 7;部署模式:ALL in One模式;压力测试工具:sysbench 1.0.17。
3.2 测试结果
(1)功能测试。表2所示:
表2 测试用例表
Tab.2 Test case table
测试功能测试用例测试结果用户管理注册用户、注销用户、管理权限、管理角通过虚拟机管理创建、删除、开启、关闭、备份通过镜像管理上传、查看、分组、删除通过实例管理创建、升级、修改、启动、关闭、恢复通过物理管理添加、删除、修改、刷新通过监控报警CPU、内存、连接数、硬盘空间通过(2)性能测试。使用云数据库平台创建一个MySQL 节点,版本MySQL 8.0.23,操作系统:Centos 7内存:16GB,数据存储空间:100GB。使用sysbench进行压力测试,执行模式oltp-test-mode选择complex测试内容包含对数据库的插入、删除、修改、查询并使用事务,并发连接数threads设置为100,执行时间设置为120s,生成报告的时间间隔report-interval设置为5s。测试过程共进行了15次反复测试,并选择每秒执行事务数量(TPS,单位:次/秒)作为衡量数据库性能的指标,结果如图4所示。
图4 测试结果统计
Fig.4 Test result statistics
从测试结果可以总结出,单次测试云数据库中每秒执行事务数量在8000次至12000次之间,性能正常,能够满足用户需求。
4 结语
本文在充分分析了目前国内大部分企事业单位对于云数据库使用需求的基础上,将云计算和数据库技术相结合,使用OpenStack、Ansible等开源技术设计了一款私有云数据库系统和与之对应的安全机构。同时综合考虑静态和动态部署的优缺点,梳理了常用云数据库节点技术需求,建立常用云数据库节点镜像模板库后对其进行精细化管理,在一定程度上提高部署效率。最后搭建了测试环境对云数据系统进行测试,经测试此款云数据库功能正常,性能良好,能够满足用户需求。
参考文献
[1] 李慧.云计算技术现状与发展趋势分析[J].科技经济导刊, 2019(29):30.
[2] 梅雅鑫.阿里云面向5G,云数据库势在必行[J].通信世界,2019 (19):31.
[3] 青欣,胥光辉,戢瑶,等.云数据库应用研究[J].计算机技术与发展,2013,23(5):37-41+46.
[4] 庞大崴,符浩,郭奎良.企业私有云分级存储架构设计[J].信息与电脑(理论版),2018(9):5-7.
[5] 马静.虚拟化技术的发展与分类[J].电子技术与软件工程, 2016(19):14.
[6] 万宏凤.基于Openstack的云端自动化部署机制研究与实现
[D].郑州:郑州大学,2016.
[7] 徐浩.云数据库数据安全保护技术研究[J].计算机产品与流通,2020(6):127.
