云数据库 RDS SQL Server 快速入门（二）

开发者学习笔记【阿里云云数据库助理工程师（ACA）认证：云数据库 RDS SQL Server 快速入门（二）】

课程地址：https://edu.aliyun.com/course/3112080/lesson/19080

云数据库 RDS SQL Server 快速入门（二）

三、 RDS SQL Server 产品特性介绍

1. 高可用特性

（1）实例级高可用

覆盖到所有的双机高可用版，包括集群版系列所有实例，在机房中部署两台主备双节点，一旦故障触发 AZ 内主备切换，过程大约30秒。

预防单点出现故障，保障线上业务的高可用。

（2）机房级高可用

相比于实例级高可用，把两个主备节点放在两个不同的可用区，相当于 A 节点放在 A 机房， B 节点放在 B 机房。例如整个机房实例出现故障，我们依然可以保障这个实例可以切换到另一个机房上去。所以在机房级高可用实例保障上要优于实例级高可用保障

2. 安全特性

RDS SQL Server 的安全特性是围绕用户使用链路进行打造的。

（1）安全事前

在整个安全的事前做了几层网络方面的防护

第一层IP白名单

精确到IP级别，所有的 SQL Server 的实例用户，每一个实例都要把相应的需要访问实例服务器 IP 加进去之后才能对实例进行访问。默认屏蔽所有访问，即使实例的账号和密码对外泄露，进行访问区域主机实例不在 IP 白名单列表中，依然无法联通。

第二层专有网络架构

实例位于专有网络内部，外部请求默认无法穿透。

高速通道或 VPN 可联通各专有网络及自建机房。

专有网络内支持 IP 白名单，两者作用结果取交集。

在整个安全事前主要通过 IP 白名单与专有网络 VPC 架构做安全方面的防护隔离。

（2）安全事中

例如一旦遭受到外部黑客的攻击，在整个数据库中所做的防护。

①　SSL 访问链路控制，在整个访问链路中做 SSL 加密设置，可以对访问的链接链路进行加密，可以杜绝一些中间的攻击操作。

②　TDE透明数据加密，每一次数据库从内存落到磁盘会自动做一次加密操作，主要防护的是整个实例被泄露，突破前面所有的安全保障，一旦黑客通过我们做一些脱库操作把备份文件下载，也无法在进行恢复，因为没有TDE透明数据加密密钥，在本地看来这些文件就是一堆乱码数据。可以很好的对数据库脱库进行防护。

③　问题处理授权控制，没有授权阿里云内部人员也不能处理客户数据库问题。

（3）安全事后

RDS SQL Server 的体系中支持审计日志的功能，这个功能的作用在于记录数据库层面执行的 SQL 操作，在什么时间、什么账号、什么 IP 登录进行操作的，可以进行事后回顾和审计。

SQL 审计（实例本身管控上的操作行为）

可以详细记录数据库的所有访问记录，具有收费功能，审计日志默认保存三十天。

Action Trial 可以比较好的将在实例外围的相关管控的操作时间，账号做一个比较明确的审计，后续也能做到协助排查的作用。

在整个安全事后 SQL Server 通过 SQL 审计和 Action Trial 操作行为审计进行保障。

3. 备份恢复特性

现今 RDS SQL Server 的备份与恢复能力已经做到了自动化的水平。

在日常会自动的定期会对实例进行全量或在全量的基础上增量的备份。

在恢复级别即支持用户把实例恢复到已有的实例中，恢复到不同的数据库中，也支持把实例的备份完整的恢复到全新的实例上，在实例上检查无误后把数据导回原有的实例中作比较稳定可靠的备份恢复过程。

现今 RDS SQL Server 中有一个独家的按时间点恢复的能力，此能力通过指定的时间点，系统自动把这个时间点之前的相关的全量备份、增量备份、增量备份基础上与时间点相差时段部分相关日志备份，全部取出，自动通过全量恢复加增量恢复加追日志恢复，恢复到相应的时间点。从而达到比较精确的恢复水准。

①　备份模式

默认备份模式：全量、增量、增量交替

日志备份模式：默认备份模式基础上，可开启每30分钟一次的日志备份

②　备份内容

实例级备份都包含数据备份和日志备份

支持单库备份

支持日志备份（30分钟）

③　恢复到新实例（克隆实例）

可恢复整个实例（克隆实例）

可次复指定数据直（单库恢复）

首选的实例级别恢复方案

④　恢复到指定

单库恢复：即不是恢复整个实例

指定同地域内的同版本实例

恢复到原实例要重命名

4. 智能优化特性

Cloud DBA

(1)实力诊断

(2)索引优化

(3)性能洞察

(4)TOP SQL

基于以上分析优化 SQL Server 数据库引擎时能够做到有的放矢，能够依据上面做的相关优化建议，把性能优化，提升性能。

 

四、 RDS SQL Server 上云方式介绍

1. 上云评估工具- Database Assessment Tool

(1) RDS 购买建议

该买什么版本

该买什么规格

(2)版本相关性评估

功能与版本的对应关系

版本优化建议

(2) RDS 弱兼容性评估

RDS 实现方式不一样

如何修改

(3) RDS 不兼容功能评估

替代工具是什么

架构优化建议

2. 上云方式推荐

目前 SQL Server 提供了三种上云方式。

第一种上云方式支持用户把本地备份完全备份一次性导出到 RDS SQL Server 的实例物理备份中，这个过程是最为直接有效的方式，此方式的劣势在于一旦将备份导出，本地就不能再次进行数据写入操作，一旦写入，备份中的数据就不再是最新数据。
整个评估过程比较久，一般大于两个小时，建议数据文件小于200 G 用户是由此方式。

第二种上云方式是在第一种上云方式的基础之上用户把增量备份实时同步，先进行全量备份的导出，导入到 RDS SQL Server 中，此时本地实例写清数据产生新的差异数据，此时可以在本地做一次增量备份，再把增量备份相关文件导入到 OSS 上，再写入到 RDS SQL Server 中。通过全量后增量的过程，使得云上数据与本地数据保持较小的数据差异。在做完最后一个增量备份导入到 RDS SQL Server 中，这段时间之内不能在本地写入新的数据。此方式的好处在于可以比较好的把云上和线下的数据进行对齐同步，整个停机时间较短，可控制在30分钟之内。

第三种上云方式不同于前两种物理备份方式。此方式通过 DTS 逻辑迁移方式， DTS 本身配置可以配置云端和目的端直接将本地数据通过逻辑迁移到阿里云上，在数据追齐时将同步链路断掉，把业务直接切到阿里云的 RDS SQL Server 上。

优势在于整个停机时间比较短，整个业务的闪断时间很小。劣势在于使用的是逻辑迁移，版本之间在兼容性比前两种上云方式弱。