摘要:
本文详细介绍了亚信安慧AntDB数据库V8.4商业版的更新。本次新增发布:AntDB Smart Exception Capture(ASEC)特性、超时断开物理连接、分布式集群子事务支持、DML/DDL数据闪回等功能;强化了对国密算法的支持,修复了关键安全漏洞。这些更新为需要高性能、高可靠性和数据安全的企业级应用提供了强有力的支持。
亚信安慧AntDB 数据库,会定期发布新版本,引入新功能、改进、缺陷修复和安全漏洞修复,致力于国产数据库的研究。
亚信安慧AntDB V8.4 商业版主要从高可用,性能,基本功能加强,安全性等方面对数据库做了全面升级。
当前文档说明范围仅限商业版。主要功能如下:
一、基本功能加强
1.增加ASEC(AntDB Smart Exception Capture)特性
AntDB Smart Exception Capture (ASEC)用于在问题发生时,自动收集故障发生时故障现场的诊断信息,缩短了为分析问题而花费的收集诊断时间。
2.新增超时断开物理连接的功能
AntDB 的集中式和分布式新增参数 idle_session_timeout,用于终止已闲置超过阈值的未完成事务会话。这使得该会话所占用的内存资源能够及时释放,提升主机内存的资源利用率。
3.分布式集群支持子事务
AntDB 在集中式支持子事物的基础上,追加了分布式集群支持子事务的特性。通过将一个大事务拆分成多个小的子事务,AntDB可以帮助用户更好地管理复杂的事务处理,提高系统响应速度和效率。如果在子事务中发生错误,用户可选择回滚到子事务的保存点,或回滚至整个外部事务,从而保证事务的一致性。
4.DML/DDL 数据闪回(antdb_flashbackdml)
数据闪回功能允许用户在执行了数据操作(如删除、更新)或结构变更(如删除表)后,能够快速恢复到操作前的状态。
AntDB 提供 DML/DDL 数据闪回功能,能够快速找回误操作的数据,一键闪回快速恢复,高效保障业务的可靠性和连续性。
以 15TB 的数据库,500MB/s 的恢复速度为例,引入数据闪回特性前后的效果展示如下:
表1:AntDB数据库数据闪回应用效果展示
目前,AntDB 的数据闪回支持如下操作:
- INSERT、UPDATE、DELETE、COPY 语句
- DROP TABLE
- TRUNCATE TABLE
- DROP DATABASE
5.其他
- 集中式中发布/订阅中支持 DDL:AntDB通过逻辑复制功能,支持在发布端和订阅端之间同步DDL操作,包括创建、删除、修改表和索引,以及视图和序列的创建、修改、删除等。
- 命令行性能监控工具adbtop:新版本引入了adbtop命令行性能监控工具,它以GUI模式在命令行中显示实时数据库会话和基本信息,帮助用户直观理解数据库状态。
二、高可用
1.高可用集群支持配置 vip-manager 功能
在旧版本中,集群的虚拟IP(VIP)需要手动配置。新版本通过一键部署功能简化了这个过程,自动完成VIP的配置和在集群切换时的自动解绑与绑定,无需人工干预,大大提升了数据库的易用性,并扩展了对非Java应用的支持。
2.高可用集群支持配置同步备的优先级(sync_priority)
在旧版本中,我们通过设置synchronous_standby_names参数来指定同步备库的优先级,但这种方法在两个指定的备库都宕机时会导致主库写入挂起。
新版本引入了sync_priority参数,优化了这一流程:对于UltraSync节点,它仍然优先成为同步备节点;对于非UltraSync节点,新规则会根据sync_priority值的大小来选择同步备节点,确保优先级高的节点能够优先成为同步备,让集群节点的选择更加灵活、可靠。
三、性能优化
1.优化分布式集群中 FQS 处理性能
数据库 FQS(Fast Query Shipping)是一种高效的查询性能优化技术,它通过预先分析SQL语句,快速定位所需数据节点,直接将查询请求推送至远程节点,大幅减少查询优化和执行时间,显著提升了查询性能。
在AntDB 数据库的分布式版本中,通过开启 enable_fast_query_shipping 参数,即使是简单SQL语句也能利用 FQS 流程,快速生成执行计划,交由 DN 节点去执行,进一步提高了 SQL 执行效率。
2.分布式连接收敛
优化会话级/事务级的连接收敛功能,通过实现连接复用并适时关闭空闲连接,可以有效减少数据库连接数,减轻数据库负载,从而提升系统在高负载下的服务能力。
3.CN 到 DN 的消息增加压缩功能
分布式版本 ClusterPlan 执行计划 CN 到 DN 的消息增加压缩功能。分布式版本 ClusterPlan 执行计划 CN 节点到 DN 节点的消息增加压缩功能,增加参数 adb_cluster_plan_compression 用于是否启用压缩功能。压缩功能的开启能够有效降低网络带宽的占用,提升 SQL 的执行性能。
4.其他
- 分布式SQL效率优化:新版本优化了CTAS语句,执行后即时更新统计信息,提升了后续SQL的执行效率。
- 优化集中式/分布式大表性能:新版本针对集中式和分布式数据库中大量表的场景,优化了autovacuum的性能,显著提高了数据库的垃圾回收效率。
- 优化集中式/分布式 WAL 日志的写锁逻辑:新版本通过优化WAL写入和回放过程中的锁机制,提升了数据库在高写入量情况下的性能,减少了延迟和资源消耗。
四、安全性
1.支持国密算法(SM1/SM2/SM3/SM4)
密码算法是保障信息安全的核心技术。AntDB 作为信创产品的基础软件,为加强自主可控能力,保证数据的信息安全,在支持国际通用的加密算法,进一步支持国密算法。目前,AntDB 支持 SM1(对称加密算法),SM2(非对称加密算法),SM3(消息摘要算法),SM4(对称加密算法)国密算法。
2.安全漏洞吸收
集中式/分布式吸收如下安全漏洞:
- 安全漏洞CVE-2023-2454
- 安全漏洞CVE-2023-39417
- 安全漏洞CVE-2023-5868
- 安全漏洞CVE-2023-5869
- 安全漏洞CVE-2023-5870
- 安全漏洞CVE-2024-0985
- 安全漏洞CVE-2024-7348
关于亚信安慧AntDB数据库
AntDB数据库始于2008年,在运营商的核心系统上,服务国内24个省市自治区的数亿用户,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行超十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。
