服务级别

新闻动态


  1. ■廖红(左一)和她的伙伴在买买买更方便的年代,你家的衣橱是不是经常不够装,装好了又找不到,这就催生出一...

联系我们

上海微远信息科技有限公司

公司地址:上海市桃浦路306号MINI公馆1120

公司电话:021-51877737

联系人:陈慧

手机:13817177792

邮箱:hui.chen@microlonger.com.cn

千赢国际 数据库运维究竟需要做什么?

  数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业合规都会对哪些人、能在什么时间、访问什么数据库作出规定,并且需要一个专职人员来管理这些权限。那么,作为管理数据库的专职人员,需要做些什么呢?下面来了解一下~

  一.数据库生命周期

  结合软件生命周期、项目的开展,数据库的生命周期,大致可分为这么几个阶段。

 数据库运维究竟需要做什么?_数据库_数据库运维_SQL Server_课课家教育

  1.规划

  在立项后,对于数据库平台的软硬件选型,以及大致的数据库架构。

  (1)配置多少台服务器,服务器的内存大小/磁盘空间、IOPS/CPU核数/网络带宽等;

  (2)选择的操作系统与数据库产品,及相应版本;

  (3)整体架构,比如是否考虑:HA,Scaleout,loadbalance,读写分离等策略。

  2.开发

  开发的工作,通常是在测试环境上进行的,开发结束后搬到生产环境。

  (1)数据库设计;

  (2)SQL编程及调试;

  (3)开发过程中的SQL优化。

  3.实施

  开发的数据库程序到生产环境的部署。到这里,基本是项目上线了。后面就进入了运维阶段。

  二.运维做些什么

  从上面的图来看,运维是项目上线后的工作。看看从项目上线开始,运维都做了什么。

  1.部署环境

  (1)数据库安装(如果服务器太多,可以选择静默安装);

  (2)参数配置(实例、数据库参数);

  (3)权限分配(登录、数据库用户权限)。

  2.备份/还原

  对于数据库来说,有个可用的备份是非常重要的,防止有数据损坏,用户误操作等造成的数据丢失。保证了数据的存在,运维才有意义,否则其他工作做的再好也是白搭。

  3.监控

  对于运维来说,首先要保证数据库的运行,然后就是运行中系统的性能。所以监控主要分为这两点:

  (1)数据库运行状态,有没有什么数据库中断或异常、错误或警告?

  (2)数据库性能,有没有什么性能问题或者性能隐患?

  4.故障处理

  在监控过程中发现,或者系统用户反馈出来的数据库错误或者警告,进行诊断并修复。

  5.性能优化

  在监控过程中发现,或者系统用户反馈出来的数据库性能问题,进行优化。

  6.容灾

  容灾只是手段,最终还是为了保证系统的可用性,通常选择的策略有:故障转移集群、镜像、日志传送、异地备份等。

  如果在实施时,已经部署了容灾策略,那么这时只要做一些状态监视即可。

  也有系统是在上线一段时间之后,才补充部署容灾策略的。

  7.升级/迁移

  (1)升级

  通常是在本机进行,硬件不变,比如:更换操作系统、数据库的版本、打补丁;

  (2)迁移

  通常是需要升级硬件,比如:更换新的服务器,所以把数据库搬到新的服务器上;

  也有在本机“迁移”,只是为了移动数据库文件的位置。

  (3)迁移+升级

  不过很多时候,都是在迁移中做升级,也就是换了新的服务器,也换了软件版本。

  8.健康检查

  通常叫做巡检或者HealthCheck。可能是每天、每月、每年的。

  事实上如果把巡检的内容做到每天、每小时、甚至每X分钟,那就是一个准实时的系统监控。

  9.系统用户反馈的数据库问题

  用户反馈出来的任何数据库问题,需要DBA去做处理,即便有时诊断出来并非数据库的问题。

  从广义上来看,除去数据库开发外的其他任务,都应该算在运维职责之内。

  问:那么数据库运维到底都有哪些日常任务?

  答:把上面的每项任务要做的事情一个个罗列出来就可以了。

  比如,数据库运行状态监控包括:数据库服务是否中断、磁盘空间、错误日志检查、数据库一致性检查、作业运行状态、索引碎片检查等等。

  后面会逐个分解各项任务的详细清单。

 9.系统用户反馈的数据库问题    用户反馈出来的任何数据库问题,需要DBA去做处理,即便有时诊断出来并非数据库的问题。    从广义上来看,除去数据库开发外的其他任务,都应该算在运维职责之内。    问:那么数据库运维到底都有哪些日常任务?    答:把上面的每项任务要做的事情一个个罗列出来就可以了。    比如,数据库运行状态监控包括:数据库服务是否中断、磁盘空间、错误日志检查、数据库一致性检查、作业运行状态、索引碎片检查等等。    后面会逐个分解各项任务的详细清单。

  二、数据库运维工作总原则

  1、能不给数据库做的事情不要给数据库,数据库只做数据容器。

  2、对于数据库的变更必须有记录,可以回滚。

  三、权限相关

  总原则,以最低粒度控制权限。

  SELECT权限:所有开发人员均可拥有自己业务范围内的表权限。

  INSERT/UPDATE/DELETE权限:所有项目经理可以拥有自己业务范围内的表权限。

  Structure权限:数据库管理员可以拥有。

  Administration权限:系统管理员和数据库管理员可以拥有。

  程序访问权限:根据IP和系统名建立用户名,只拥有必须表的访问权限。

  全部权限:技术总监掌管,MySQL系统表mysql表权限除技术总监任何人不得拥有。

  权限粒度:开发人员权限粒度到表一级,数据库管理员和系统管理员权限粒度到库一级。

  访问限制:除DBA和系统管理员需要24小时保证可以操作数据库外,其他人均需要绑定IP。

  密码强度:必须根据目标/来源/用户等信息设置密码,保证不用用户在不同主机从不同来源的密码不一样,每隔一段时间需要集中更换密码。

  四、改表相关

  总原则,以最少的开销按需记录数据,所有变更要有记录。




版权所有:上海纷芒信息科技有限公司 Power by DedeCms 沪icp备15023532号-2

千赢国际| 新闻中心| 支持品牌| 核心服务| 服务网络| 成功案例| 联系我们|