文档简介:
产品优势
低成本
-
即开即用
您可以通过官网实时生成目标实例,RDS配合弹性云服务器(ECS)一起使用,通过ECS内网连接RDS可以有效的降低应用响应时间、节省公网流量费用。同时RDS for Microsoft SQL Server还包含了微软的License费用,您无需额外支出License费用。
-
弹性扩容
可以根据您的业务情况弹性伸缩所需的资源,按需开支,量身订做。配合云监控(云)监测数据库压力和数据存储量的变化,您可以灵活调整实例规格。
-
完全兼容
您无需再次学习,RDS各引擎的操作方法与原生数据库引擎的完全相同。RDS还兼容现有的程序和工具。
-
运维便捷
公有云负责RDS的日常维护和管理,包括但不限于软硬件故障处理、数据库补丁更新等工作,保障RDS运转正常。提供专业数据库管理平台,重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,让您随时随地了解实例动态一键式部署,一键式扩容。
高安全性
-
网络隔离
通过虚拟私有云(VPC)和网络安全组实现网络隔离。VPC允许租户通过配置VPC入站IP范围,来控制连接数据库的IP地址段。RDS实例运行在租户独立的VPC内,可提升RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成RDS实例的隔离。
-
访问控制
通过主/子帐号和安全组实现访问控制。创建RDS实例时,RDS会为租户同步创建一个数据库主帐户,根据需要创建数据库实例和数据库子帐户,将数据库对象赋予数据库子帐户,从而达到权限分离的目的。可以通过VPC对RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
-
传输加密
通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
-
存储加密
通过静态加密、表空间加密、同态加密对数据进行加密。RDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。
-
数据删除
删除RDS实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。安全删除不仅包括数据库实例所挂载的磁盘,也包括备份数据的存储空间(通常为廉价的对象存储系统)。
-
防DDoS攻击
当用户使用外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为用户实例正在遭受DDoS攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS整体服务的可用性。
-
安全防护
RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问RDS实例,可使RDS实例免受DDoS攻击风险。
高可靠性
-
双机热备
RDS采用热备架构,故障系统1分钟自动切换。
-
数据备份
支持自动备份和手动备份,并支持通过备份数据恢复实例。用户可以设置自动备份的周期,还可以根据自身业务特点随时发起备份,选择备份周期、修改备份策略。
-
数据恢复
支持按备份集和指定时间点的恢复。在大多数场景下,用户可以将35天内任意一个时间点的数据恢复到RDS临时实例或克隆实例上,数据验证无误后即可将数据迁回RDS主实例,完成数据回溯。
RDS与自建数据库优势对比
-
性能对比
|
性能项目 |
云数据库RDS |
自购服务器搭建数据库服务 |
|
服务可用性 |
请参见弹性云服务器。 |
需要购买额外设备,自建主从,自建RAID。 |
|
数据可靠性 |
请参见云硬盘。 |
需要购买额外设备,自建主从,自建RAID。 |
|
系统安全性 |
防DDoS攻击,流量清洗;及时修复各种数据库安全漏洞。 |
需要购买昂贵的硬件设备和软件服务,需要自行检测和修复安全漏洞等。 |
|
数据库备份 |
支持自动备份,手动备份,自定义备份存储周期。 |
需要购买设备,并自行搭建设置和后期维护。 |
|
软硬件投入 |
无需投入软硬件成本,按需购买,弹性伸缩。 |
数据库服务器成本相对较高,对于SQL Server需支付许可证费用。 |
|
系统托管 |
无需托管。 |
需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 |
|
维护成本 |
无需运维。 |
需要投入大量人力成本,招聘专业的DBA进行维护。 |
|
部署扩容 |
弹性扩容,快速升级,按需开通。 |
需采购和原设备匹配的硬件,需托管机房的配合,需部署设备,整体周期较长。 |
|
资源利用率 |
按实际结算,100%利用率。 |
考虑峰值,资源利用率低。 |
