來(lái)自硅谷的 Heimdall：優(yōu)化你的數(shù)據(jù)訪問體驗(yàn)

　　一、用戶在云上使用數(shù)據(jù)庫(kù)，一般是兩種方式：使用云上的 RDS（關(guān)系型數(shù)據(jù)庫(kù)服務(wù)），或者自建數(shù)據(jù)庫(kù)。無(wú)論采用哪一種方式，應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間的網(wǎng)絡(luò)延遲都會(huì)對(duì)系統(tǒng)整體性能產(chǎn)生不可忽略的影響。目前，在國(guó)內(nèi)還沒有很好的解決方案。

　　二、青云QingCloud AppCenter 為用戶提供了很多高可用的數(shù)據(jù)庫(kù)集群，但仍有用戶因?yàn)楦鞣N原因選擇自建數(shù)據(jù)庫(kù)。通常的使用方式是，在 QingCloud 上創(chuàng)建一組虛擬機(jī)，并加入到應(yīng)用服務(wù)器組成的虛擬網(wǎng)絡(luò) VPC 中，然后將這組數(shù)據(jù)庫(kù)專用虛擬機(jī)配置成一個(gè)集群。

　　以 MySQL 為例，MySQL 作為開源數(shù)據(jù)庫(kù)中應(yīng)用最廣泛的產(chǎn)品，不但提供了非常強(qiáng)大的能力，而且也有大量的第三方組織為其編寫了五花八門的開源工具包，幫助用戶來(lái)搭建自己的數(shù)據(jù)環(huán)境；但是，一旦要真正進(jìn)入商用環(huán)境，這些開源工具往往會(huì)暴露出一些問題，如不夠穩(wěn)定、無(wú)法支持大的數(shù)據(jù)壓力、無(wú)法保證性能等等。就連最常用的 MySQL Proxy 也在其說(shuō)明文檔中表示“請(qǐng)不要用于正式的商業(yè)環(huán)境”。這樣的問題，常常困擾著自建云端數(shù)據(jù)庫(kù)的用戶。

　　三、SQL 注入式攻擊一直都是應(yīng)用安全領(lǐng)域的重大問題。很多數(shù)據(jù)庫(kù)被攻破都是攻擊者發(fā)起 SQL 注入式攻擊，或者利用了開源工具的 0-day 缺陷。如何讓防火墻更快識(shí)別 SQL，有效阻止攻擊性 SQL 對(duì)數(shù)據(jù)庫(kù)的破壞，也是用戶所擔(dān)心的問題。

　　青云QingCloud AppCenter 的 Heimdall 是一款來(lái)自硅谷的軟件，專為云上應(yīng)用而設(shè)計(jì)。針對(duì)以上三個(gè)場(chǎng)景，不但能夠幫助應(yīng)用獲得高可用的數(shù)據(jù)庫(kù)集群，提升性能，還能夠幫助應(yīng)用輕松地從原有部署環(huán)境遷移到云計(jì)算環(huán)境中。其次，Heimdall 可為自建云數(shù)據(jù)庫(kù)集群的用戶提供高可用的 SQL 負(fù)載均衡器。最后，Heimdall 還能夠?yàn)橛脩魯?shù)據(jù)庫(kù)提供 SQL 防火墻，可防御絕大多數(shù)的注入式攻擊和 0-day 攻擊。

　　Heimdall 的工作原理是，通過智能緩存的方式提供了一種“一鍵式“的操作方法，能夠讓你在不修改代碼和數(shù)據(jù)庫(kù)的情況下，極大地縮減應(yīng)用與數(shù)據(jù)庫(kù)之間的網(wǎng)絡(luò)延遲。實(shí)際上，Heimdall 是由安裝在應(yīng)用服務(wù)器中的客戶端（我們稱其為“數(shù)據(jù)訪問層”組件）和獨(dú)立安裝的 Heimdall 中心服務(wù)器組成：

　　一般在測(cè)試環(huán)境中開啟學(xué)習(xí)模式，或者在生產(chǎn)環(huán)境中開啟一段時(shí)間的學(xué)習(xí)環(huán)境。當(dāng)白名單生成完畢，即可將防火墻切換到防御模式。防御模式會(huì)將白名單外的所有 SQL 攔截下來(lái)，并通知管理員。同時(shí)還可以手動(dòng)設(shè)置黑名單，對(duì)已知的一些攻擊性 SQL 進(jìn)行防御。

　　青云QingCloud 用戶只需要進(jìn)入 AppCenter（https://appcenter.qingcloud.com/apps/app-lmux07c1），點(diǎn)擊“部署到控制臺(tái)”，即可在 QingCloud 控制臺(tái)開始部署。

　　使用說(shuō)明參見：http://www.heimdalldata.cn/qing-cloud-user-guide/

　　青云QingCloud AppCenter 是一個(gè)生態(tài)平臺(tái)，除了 Heimdall，目前已經(jīng)入駐的數(shù)據(jù)庫(kù)應(yīng)用還有 MySQL Plus、GBase 8a、HashData 數(shù)據(jù)倉(cāng)庫(kù)、MySQL on TerarkDB、EsgynDB 等。歡迎更多的企業(yè)服務(wù)應(yīng)用入駐 AppCenter，共同為 QingCloud 逾 8 萬(wàn)家用戶提供優(yōu)質(zhì)服務(wù)。申請(qǐng)加入：https://appcenter.qingcloud.com/partnership/index.html

　　應(yīng)用服務(wù)商在 AppCenter 發(fā)布應(yīng)用經(jīng) QingCloud 認(rèn)證后，可獲得的獎(jiǎng)勵(lì)額度為 QingCloud 用戶通過部署該應(yīng)用所帶來(lái)的資源（僅含主機(jī)和硬盤）消費(fèi)的 10%。

　　企業(yè)服務(wù)方向的創(chuàng)業(yè)項(xiàng)目，經(jīng) QingCloud 認(rèn)證審核后，可獲得 2 萬(wàn)元的云服務(wù)資源贊助，同時(shí)應(yīng)用可以入駐 AppCenter。了解更多：

　　https://www.qingcloud.com/promotion/startups

　　公有云用戶通過 AppCenter 應(yīng)用所使用的主機(jī)和硬盤資源可享受 10% 的優(yōu)惠。