数据库内核月报 - 2015 / 12

MySQL · 特性分析 · 企业版特性一览

背景

MySQL 企业版由 Oracle 公司维护,当然也是收费的。其产品类别也基本和 Oracle 数据库一致,包括标准版、企业版、集群版等。标准版包括基本的特性,价格也会比企业版便宜很多。今天和小编一起来看下 MySQL Enterprise Edition 提供的一些功能,这些功能的源码当然是不开源的,也是企业版的卖点。

企业级备份恢复

备份
备份工具提供 InnoDB 的联机在线备份,同时 MyISAM 引擎的备份会阻塞写入。联机备份是否阻塞应用,还要根据引擎的特性来定。这点上,Percona 的备份工具 XtraBackup 提供的功能基本没有什么差别,对于 InnoDB 的增量备份,基本上都是根据 page header 的 lsn ,来确定自上次备份以来的变化。对于binlog的备份,基本是文件copy。

恢复
只要保留了备份以来的 binlog,就可以根据 binlog 里的时间戳或者xid,来恢复到任意时间点或者事务。

开源方案的比较
和 Percona XtraBackup 工具比较,MySQL 企业版提供的备份最大的不同就是:只备份实际的数据, 不会复制未使用的page, 对备份和恢复来说使用更少的读取和写入,相应的备份文件占用更少的空间。

对于 XtraBackup 工具,通过读取 ibd 文件,一个 page 一个 page 的备份来说,想要不复制未使用的块,会比较麻烦。对于类似 Oracle 这样的数据库,需要提前规划和分配表空间的方式来说,RMAN 只需要备份使用过的块即可,可能你的表空间100G大小,但只会备份已使用的1G空间。这点上要给企业版的备份工具点赞。

总结
从官方的描述来看,企业级的备份工具,在基本功能上和开源的备份工具基本一致,但提供的高级功能还是值得学习的。

企业级高可用

Oracle 提供的 MySQL 高可用方案,领先开源社区一个身位。

MySQL Fabric

Fabric高可用
1. mysqlfabric 在 Master<–>Slave 的基础上,通过故障检测,进行实例角色变化,完成主备切换;
2. MySQL Fabric-aware connector 根据 fabric 的路由信息,来完成应用的切换。

Fabric分片功能
connector根据应用提供的分片规则,来完成路由功能。

Fabric最大的特性
1. 需要客户端绑定 faric 提供的 connector,完成路由功能,如果你了解过或者使用淘宝开源的 TDDL,基本上就是这种方式,Application 需要引入 TDDL 的 jar 包来使用,只是 TDDL 并不负责主备的切换,通常由运维人员来完成主备故障切换,并漂移VIP;
2. 无代理运行。同三层的 proxy 架构相比,无疑 fabric 的效率肯定高于 proxy。

总结
rFabric 提供的两个组件,完成了应用的分片扩展和运维的故障应急功能,但弊端也很明显,对应用不透明。

Oracle VM Template

Oracle VM Template集成套件提供了以下组件:

  1. Oracle Enterprise Linux
  2. Oracle VM
  3. Oracle VM Manager
  4. Oracle Cluster File System
  5. MySQL DATABASE

架构图如下所示:

Oracle VM Template

Oracle VM Template

有没有觉得这个图和 Oracle RAC 非常相似,的确,这是一套基于 share disk 的 cluster 集群,VM Manager 负责实例、VM、物理主机的故障检测和异常恢复。SAN 和 iSCSI 存储系统复杂的分布式锁管理保证数据的完整性和快速切换挂载能力。

但从文档的解释来看,和 RAC 还是有一个最大的区别,目前它并没有真正的实现cluster,也就是这套系统只能做到failover,做不到load balance。

但这套系统最大的卖点应该是:
它集成了 MySQL 企业版的各种工具,比如 MySQL Enterprise Monitor & Query Analyzer, MySQL Enterprise Backup and MySQL Workbench,加上Oracle VM可以做到快速部署。如官方文档中提到的,比较适合云计算环境。

DRBD

这个是在存储级别进行数据复制的成熟商业方案,不多做介绍了。

总结

对于高可用来说,开源工具如 MHA 等一些 HA 工具,可以完成故障检测和角色切换。对于分片功能,各个大公司都会自己维护一套适合自己的中间件。

企业级扩展性

MySQL线程池

针对MySQL的单进程多线程的处理模型,使用线程池、减少连接过多导致的CPU调度开销,官方给出的测试结果:

OLTP RW

OLTP RW

OLTP RO

OLTP RO

目前开源的社区版本,如 Percona Server 和 MariaDB 都有可以参考和使用的线程池,Aliyun RDS MySQL 分支目前也支持线程池,对于数据库在大并发的情况下保持稳定性和持续的吞吐能力的确效果非常好。

企业级安全性

外部身份验证

使用 MySQL 的PAM plugin,利用PAM 对LDAP、Unix/Linux 和其他系统上的用户进行身份验证。这个就不多介绍了,主要是为了提高系统管理员/DBA的工作效率。

加密

企业版提供了非对称加密功能,对数据库持久化的数据进行加密:

  1. 数据文件加密,比如 InnoDB 数据文件等;
  2. binlog 日志和 redo 日志文件加密。

网络传输使用数字证书来保证安全性。

对于商业的数据库 Oracle、SQLServer 而言,其提供了更为细粒度的加密方案,比如对某个表,对某个 column 进行指定不同的加密算法。

SQL 防火墙

企业版提供了 SQL Firewall 功能,其工作模式是这样的:

  1. 首先用户创建一个whitelist,whitelist由[ip + user + sql_digest]组成,表示通过这个认证登陆的用户只能执行这些SQL。sql_digest可以参考上期的月报回顾一下;
  2. SQL在执行的过程中,根据whitelist进行匹配,会得到三种结果:
    • allow 即在白名单中,允许执行
    • deny 不再白名单中,拒绝执行
    • Detect 也就是在SQL Firewall在 detecting 模式的时候,并不直接拒绝非白名单SQL,只是记录可疑 SQL 日志,方便上线之前的试运行。

SQL Firewall提供了简单、暴力但也非常有效的保护,例如防止 SQL 注入等。

审计

审计是一项事后的安全防护策略,但也是问题追踪最有效的方式,企业版把 audit_log 作为一个独立的 plugin,用户只要 install audit_log plugin 就可以使用。

audit_log提供的参数:

  1. audit_log_buffer_size 审计日志持久化之前的写入缓冲
  2. audit_log_file 审计日志持久化文件
  3. audit_log_rotate_on_size 审计日志文件滚动大小

用户可以看到的审计日志内容包括连接的相关信息、执行的sql、时间等。

好了,小编先学习到这,后续下回分解。