OB Cloud：面向多技术设施架构的云数据库

OBCloud：面向多基础设施架构的云数据库 罗琪 OceanBase公有云产品总监 目录01客户与市场洞察 Contents 02OBCloud关键能力解析 03案例分享 01 市场洞察分析 OBCloud从哪里来？ 客户洞察 云化、分布化、跨云，成为未来数据库的主要形态 业务规模 小型业务 中型业务 大型业务 核心业务 业务架构 单体 集群 分布式+云化 分布式+云化+多云 数据库选型 小规格 高规格 高规格高规格 RACRAC MySQL Oracle 云数据库 共享存储 部署类型 传统部署 云化部署 跨云数据管理 •云数据库已经成为公认趋势，2025年预计公有云负载超过75%，中国云数据库的发展超过预期，2025年超过70%的使用云数据库 •现在有超过50%的工作负载和数据在公有云上，87%的企业实施多云战略，多基础设施已经成为核心业务的重要选择 （Flexera《云状态报告2023》） 客户洞察 云数据库=云+数据库 云为数据库需要带来哪些关键价值与能力？ 丰富的云上生态 全维度的弹性灵活 支持多场景的产品体系 云数据库 基于多云基础设施的可靠性 一致性的用户极致体验 OceanBase上云 •阿里云国内站发布 •OceanBase3.x版本发布 •多机房部署能力 •14C、30C、62C规格发布 OBCloud发展历程 更丰富产品体系 •OceanBase4.x版本上云 •小规格上云（4C16G集群版） •租户实例freetrial（1C4G） •AWS云市场 支持所有主流云厂商 •GCP云市场&自运营 •Azure •AP集群实例 •共享集群实例 •只读副本能力 2010 2020 2021 2022 2023 2024 OceanBase诞生海外站点上线 •阿里云海外站点开服（新加坡、北美） •支持双机房部署 •支持8C32G新规格 •支持历史库、本地盘场景 OBCloud品牌统一 •支持腾讯云、华为云、AWS（中国）更多基础设施 •NoSQL数据库集群 •异地容灾 •Binlog订阅 •Serverless上线 02 OBCloud关键能力解析 OBCloud是什么？ OBCloud：一套平台支持不同云厂商基础设施云数据库，一致体验，一体化解决方案 客户洞察 OBCloud定位 支持主流的公有云基础设施，多产品、多地域、多渠道的云数据库 OBCloud产品全景 OBCloud云服务产品 Dedicated Shared Serverless OLTP OLAP OBKV … ODC OMS OCP OMA 3rd工具 OBCloud 中国 阿里云 华为云 腾讯云 云数据库 Oc版 eanBase 华为云联营SaaS 腾讯云自运营 海外 AWS AWS云市场&自运营 GCP GCP云市场&自运营 工具服务 原生分布式数据库 服服务与务生与态生态 SQLConsole 运维管理 OLTP 关系型数据库 HTAP OLAP 非关系型数据库 KeyValue（HBase/内存/宽表…） 生态产品 图数据库TuGraph 时序数据CeresDB 迁移评估 数据迁移 SQL引擎 OceanBase分布式内核 存储引擎 KV引擎 分布式引擎 专业服务 技术｜驻场｜咨询｜培训 诊断自治 多种类第三方工具 Oracle/MySQL 并行执行 Lob/GIS/JSON 向量引擎/算子下推 分布式事务 复制&容灾&高可用 多副本 ··· 开放生态 集成｜分析｜监控｜对接 基础设施支持 阿里云 亚马逊 华为云 谷歌云 腾讯云 多产品体系 OBCloud产品体系，丰富的产品体系与售卖渠道 自运营（OceanBase官网） 商业化渠道 云市场（MarketPlace） 云厂商自有渠道（阿里云等云厂商官网） Serverless实例 产品形态 集群实例（Dedicated） 租户实例（Shared） 满足客户多场景、多模的数据库使用场景诉求 多产品体系 OBCloud产品能力 阿里云 AWS&GCP 腾讯云 华为云 云上高可用 支持多个云基础设施 覆盖国内海外多个地域，支持跨域之间的高可用能力 •欧洲（法兰克福） •欧洲（伦敦） •华东（杭州） •华东（上海） •华北（北京） •华南（深圳） •华南（广州） •西南（成都） •2渠道（云市场、官网） •5云基础设施 •华北（张家口）•中国（香港） •华北（青岛） •美国（硅谷） •美国（弗吉尼亚） •沙特阿拉伯 •新加坡 •印度 •菲律宾 •马来西亚 •印度尼西亚 •日本 •韩国 •30+地域 •80+可用区 •1000+集群 地域级高可用 异地冷备 •数据备份+日志实时备份 •通过备份快速做集群恢复提供服务 地域1地域2 FF F F F F 实时备份 实时备份 地域1 地域2 F F F F F F 云上高可用 云内高可用：节点、机房、地域多级别业务可用性保障秒级快速恢复能力 节点级高可用 •三副本Paxos保证可用性 •保证不在相同机器，避免机器级故障 机房1机器A F 机房1机器B F 机房1机器C F 机房级高可用 单地域三机房 地域1机房A 地域2机房B地域3机房C F F F 单地域双机房+异地机房 •云技术设施不足场景 •异地部署决策副本：网络时延和带宽要求不敏感。 地域1机房A地域2机房B地域2机房C F F A 云上高可用 跨云高可用：从单基础设施到多基础设施，彻底解决“单点”焦虑 从单一到多云的容灾能力，解决单基础设施的不稳定问题 云厂商1 云厂商2 F F F F F F 实时备份 实时备份 跨云冷备 •数据备份+日志实时备份 •兼容不同云服务的对象存储系统 •通过备份快速做集群恢复提供服务 跨云热备 云厂商1 云厂商2 F F F F F F •跨地域主备集群 •专线网络，打通不同云厂商 •云服务异常，业务直接切换入口至备云厂商 云上安全可靠 密钥 表 表 表空间 表 密钥 表 表 表空间 表 存储透明加密 采用两级密钥体系 OceanBase 支持外部密钥服务(KMS/HMS) KMS 支持国家密码 主密钥 企业级数据库加密手段，充分保护客户数据资产 •OceanBase的安全特性从网络传输、用户认证、操作审计、存储安全、高可用等多个方面，全面保护您的数据安全。 传输链路加密 OceanBase提供了两种通信协议: •客户端通信协议:驱动层<=>数据链路层，数据链路层<=>DB层之间的通信采用扩展的MySQL协议。 •节点间通信协议:OBServer与OBServer之间/OBServer与liboblog、ob_admin等之间的通信采用OBServer自有的RPC协议通信。 各层组件均支持SSL/TLS加密通信，底层依赖OpenSSL或者第三方的SSL库，为业务提供安全的加密传输服务。 驱动层 MySQL驱动 数据链路层 OBServer DB层 OBServer Zone1 数据库审计 行访问控制 OceanBase提供数据库审计能力。可 OceanBase数据库兼容了Oracle OBServer 以分别对用户、数据库对象或者具体操 作进行审计。审计记录可以选择存放在级别对访问进行控制，保证读写数 的LabelSecurity功能，可以在行 表中或者操作系统文件内。 据的安全。 OBServer Zone2 OceanBase集群 OBServer OBServer Zone3 obproxy •OceanBase数据库的安全体系包括身份鉴别和认证、访问控制、数据加密、监控告警、安全审计。达到国家等保三级标准。 访问安全 链路安全 链路加密 过载保护 SQL封禁 入侵阻断 数据安全 硬件安全 云主机安全 云存储安全 云网络安全 安全审计 操作审计 安全巡检 数据脱敏 租户级数据隔离 权限收敛 4A安全 白名单管理 权限控制 漏洞扫描 SQL扫描 数据加密 入侵检测 弹性扩展 高弹性：从网络、计算、存储等多个层次按需扩展完整的支撑业务从“小”到“大” 紧随业务发展需求，降低空闲资源的浪费和成本支出 直连地址 主地址 读写地址 只读地址 共享代理 独占代理 连接数/带宽 存储层 冷热分离（coming） 存储规格变配 存储容量变配 数据库访问层 计算层 存储层 计算层 临时 永久 原地无损 只读副本 分布式/集中式 规格升降配 数据访问层 随着业务的逐步增长，不同类型业务需要灵活的弹性能力。 Scaleup+Scaleout （用户–租户–区域–节点多级扩展） •用户资源扩展：当用户可使用的资源被限制，可通过调整数据库系统相关参数（DBMS_RESOURCE_MANAGER）系统包增加用户资源上限。 •租户资源扩展（纵向+横向）：当租户资源不足，可通过调整资源单元(ResourceUnit)迁移或者扩容的方式增加租户在所在节点的资源上限。当节点资源达到上限时，通过增加资源单元(ResourceUnit)的数量，可将资源扩展到ZONE内的其他节点。 •租户资源跨ZONE延伸：当ZONE内资源不足，可以通过修改资源池(ResourcePool)所在节点将租户资源扩展到其他ZONE。 •集群节点扩展：当整个集群资源不足，可以增大集群节点规格（纵向），或者通过向ZONE内增加新的节点服务器（横向），达到扩展整个集群计算资源的目的。 •存储变配：当存储容量容量或者能力不足时，可以通过变更存储容量、类型等达成资源诉求 集群整体计算资源限制 集群中其他租户所在租户所在ZONE资源限制ZONE资源限制节点资源限制 租户资源限制 用户资源 弹性扩展 用户无感，透明扩展 •对等节点：每个节点均支持读写，可根据需要随意增加节点数量。 •自动负载均衡：根据资源数量和对象定义，OceanBase会自动对数据搬迁，以达到数据副本的数量、大小、以及Leader分布在节点间的均衡。 •应用透明：扩展与收缩不影响业务应用，无需停机，整个过程对应用透明。 应用透明 资源弹性：多层次+透明+在线+扩缩容，支持客户按需使用 弹性扩展 易用性：支持多种扩容策略，让客户灵活配置弹性策略有效的提升运维效率 自动扩容 满足集群存储弹性，自动扩容能力 动态监控存储 设置上限过载保护 自动扩容阈值 自动化操作，降低运维成本 定时扩容 租户级的定时变配，满足不同业务的峰谷均衡能力 租户1 （业务A） 租户1 （业务A） 租户2 租户2（业务B） （业务B） 弹性扩展 Serverless：使用OceanBase天生的多租户能力实现Serverless弹性与安全隔离 普通实例 普通实例 扩容 普通实例： •波谷期浪费资源较多 •高峰期需要手动扩容，高峰期后手动缩容 空闲资源 极致的按需弹性使用能力，Payasyougo！ Serverless实例 Serverless实例 Serverless实例： •根据业务负载自动扩缩容，减少运维成本和风险 •资源利用率高，降低资源成本 •高峰期也能满足业务需求，提高 系统稳定性 空闲资源 弹性扩展 Serverless：通过业务负载， 应用1 应用2 应用3 Oracle 8-16OCU MySQL 8-16OCU Oracle 4-12OCU 资源隔离、数据v隔离、弹性自动调整 8OCU 16OCU 4OCU CPU 内存存储 资源池1 CPU 内存存储 资源池2 CPU 内存存储 资源池3 8OCU OceanBase集群 8OCU 8OCU CPU 内存存储 资源池1 CPU 内存存储 资源池2 CPU 内存存储 资源池3 每个租户拥有专属的资源池 基于多租户能力实现秒级弹缩 由于OceanBase天生的多租户模型， 客户在使用Serverless实例时，在OBCloud为内部