李海翔
一个不折不扣的技术老炮儿,有着近20年数据库相关经验,先后在人大金仓、
Oracle、MySQL全球开发组等企业工作过,目前任职于腾讯技术工程事业群,主要负责腾讯金融级分布式数据库TDSQL的内核研发工作。如果让我用一句话形容他,我会说他是“一个乐于分享的技术狂热者”。
李海翔的乐于分享体现在各个方面,由于多年的从业经验,李海翔熟悉MySQL、PostgreSQL、Informix等数据库内核,同时也熟悉Oracle等商业数据库。他以“那海蓝蓝”的网名活跃在网易博客、新浪微博等众多网站和论坛,至今已发表了数百篇数据库博客并撰写了《数据库查询优化器的艺术:原理解析与SQL性能优化》一书广受赞誉,而今年即将出版的《数据库事务处理的艺术 事务管理与并发控制》一书将深度挖掘事务管理技术和并发控制技术,讲述多种数据库内核的事务实现技术,帮助读者彻底掌握数据库内核最深最难最核心的事务处理技术。
他
开源数据库与商业数据库之战,谁更胜一筹?
开源数据库与商业数据库这一战似乎不死不休,然而,无论是从市场份额来看,还是从搜索及讨论热度来看,开源数据库的表现似乎越来越强,坊间开始流传起“商业数据库已死”的说法,李海翔并不认可“商业数据库已死”的说法。李海翔认为,数据库产品本身开源与否只是一种商业模式的选择。如果仅从传统或比较敏感的行业来看,例如金融、通信、政务等领域,依然是传统商业数据库,如Oracle、DB2的天下。而很多新兴行业,如互联网,电商等领域,开源数据库占据了较大份额,而这两块市场在人员及组织架构上有很大区别。传统商业数据库生态完善,仅需投入少量维护人员,剩下的交给第三方或数据库厂商即可,而互联网等领域,虽然使用开源数据库,但需要投入大量数据库研发人员,对数据库做深入研究。所以开源与否,不同行业的客户有不同的选择。
另外,李海翔也提醒广大企业,开源不一定就是最好的,成熟的商业数据库往往对质量要求更高。
腾讯选用了哪些数据库?又分别针对什么样的业务场景呢?
李海翔表示,腾讯的OLTP场景主要是两大思路:
1、基于MySQL的深度定制。
这一类产品通常是在兼容MySQL接口协议的基础上,针对具体业务场景做定制化,例如腾讯针对金融场景,定制出TDSQL,强调数据强一致性、零丢失、高可用、高性能等特性;游戏运营平台则基于游戏场景变化频繁的特点,定制出TMySQL,强调二进制字段压缩、在线DDL、快速回档(Binlog并行恢复)等特性;此外还有CDB for MySQL、CDB for TDSQL、CDB for PostgreSQL等,实现多租户管理,将DB云化,为公司私有云以及腾讯云提供数据库的PaaS服务。
定制不仅要满足不同的场景,还要求有极高的性能,TDSQL就是这样一款既满足事务处理的高一致性需求,又能在性能上有非常良好表现的深度定制产品。
2、自研KV存储
这一类产品更加特性化,与业务场景结合更紧,最初出发点往往是性能与服务器成本的平衡。例如常见的Feeds流,通常都会做磁盘读写优化、冷热数据自动分离;而腾讯也针对支付营销场景,开发了高性能的,全内存的金融级分布式存储系统(HOLD),在保证跨IDC强一致性的情况下,单机性能达到60万TPS。
此外,也有业务使用MongoDB等数据库,这类文档型数据库胜在灵活,适合产品原型或发展初期,对于大规模的在线服务,不推荐使用。
在OLAP场景下,基本上被TDW垄断。TDW(腾讯分布式数据仓库)是腾讯大数据平台的核心部件,基于开源软件HIVE和Hadoop进行的深度定制,目前该项目已经开源。
云数据库是未来不可逆转的趋势?
云数据库近年来甚嚣尘上,大有鼎沸之势,笔者就云数据库的安全及发展询问了李海翔的看法,李海翔认为云数据库是未来不可逆转的技术趋势。(目前腾讯团队的数据库产品TDSQL在金融领域提供公有云与私有云两种解决方案。)
对于云数据库的安全,李海翔表示,就单一客户而言,使用云数据库肯定比自主运营数据库集群安全。因为云数据库厂商,通常都有一个专业的安全团队,来构建一套完整的安全体系,如事前从物理、网络、系统、应用、数据、业务等多方面构建安全环境;事中及时发现风险,并实时拦截隔断;事后做审计等。如果一家企业自主构建一套类似体系,并持续跟进风险,维护成本相当高。当然云产品也有风险,毕竟鸡蛋都放在一个篮子里,篮子虽然不轻易坏,但一旦坏了,坏的可能就是一篮子鸡蛋,同理,云产品一旦出现安全问题,可能会造成比较大的影响。
从数据层面看如何把控企业级数据安全?
近年,有关数据安全的事件频频发生,除了要选择合适的数据库之外,李海翔从数据层面对企业如何保证数据安全提出了自己的看法。首先,在可靠性和可用性上,众多企业都会设置数据备份,异地同步备份等机制确保数据的可靠及可用,但千里之堤可能溃于蚁穴,各种备份机制需要不断的模拟演练来确保机制可用。比如,对于TDSQL云上的冷备系统,腾讯每周都会对每套数据库进行回档操作,避免冷备数据不可用。
在数据的完整性、保密性以及防篡改上,应该设置严格的权限控制机制。以腾讯为例,TDSQL目前仅开放普通用户常用权限,敏感权限只能通过管理台开启;root用户收回;管理权限与使用权限分离等。其次数据库的每一个操作,都有详细的日志记录,并通过数据库防火墙实时分析,对高危操作实时拦截,这些日志也会一并进入审计系统进行审计监控。
写
在
最
后
“
不知不觉,DTCC大会今年已经是第八届了,而李海翔也是第三次参与了,这一次他分享的主题是《数据库的并发控制技术深度探索》,这也是数据库内核中事务处理的核心技术。
李海翔会从九种数据异常现象讲起(没错,确实是九种),从原理出发剖析各种数据异常现象,并深入对比多种并发控制技术,探究每种技术的本质。通过对Oracle、MySQL、PostgreSQL、Informix等数据库并发控制技术的对比,用实例说明并发控制技术是如何实现的,透视背后的技术原理和设计思想。李海翔说,数据库内核深度是每名内核技术工程师都在追求的,而设计思想则是每位工程师都极其关注的。
至于为什么选择这个主题,除了话题本身的挑战性让李海翔饶有兴趣,腾讯开源的心态也对李海翔有着深深的影响,李海翔所在部门设计、定制开发的金融级分布式数据库TDSQL,在事务处理方面有着极高的技术追求,这次分享也是腾讯多年来的技术积累,用李海翔的话说,腾讯有着一颗技术公益之心。DTCC也本着这样一颗技术公益之心,网罗了各种技术大咖,5月11日期待你的到来!
”大会议题预告
演讲议题 | 数据库的并发控制技术深度探索
演讲时间 | 2017年5月11日,星期四
专场3: 数据库内核技术
演讲简介 | 1. 数据库的数据异常现象知多少?------数据库为什么要实现并发控制;
2. 数据库的并发控制技术知多少?------数据库的哪些并发控制技术解决了哪些问题;
3. 数据库的并发控制技术原理知多少?------数据库的并发控制技术的原理和多种技术的深度比较。
我知道一种学习
○
于坚