跳至主要內容
什麼是資料庫管理? 有哪些資料庫管理策略? AWS 如何支援您的資料庫管理系統?

什麼是資料庫管理?

資料庫管理系統可協助組織儲存、存取資料,以及與業務團隊、軟體應用程式和最終使用者分享資料。隨著組織採用生成式人工智慧 (AI) 技術 (需要大量資料) 進行創新,安全、高效且受管的資料庫儲存變得更加重要。

但是,資料庫有著不同的類型,每種類型都是根據特定的業務目標和專案要求量身打造。例如,傳統的關聯式資料庫管理系統 (DBMS),如 Microsoft SQL Server,非常適合儲存結構化資料 (包括電子商務交易) 以及執行複雜查詢。開發人員使用 SQL 資料操作語言來新增、修改和刪除資料表欄和列中的資料。

同時,軟體團隊經常使用需要存取非結構化資料的 NoSQL 資料庫專案。  與關聯式資料庫管理系統不同,NoSQL 資料庫使用靈活的資料控制語言來處理索引鍵-值對、文件和寬欄存放區。

為組織選擇資料庫管理系統時,請考慮下列事項:

  • 授權、實作和資料庫維護的成本。
  • 隨著需求增長佈建、架構、支援和擴展資料庫所需的內部專業知識。
  • 安全性和法規遵循要求,包括資料落地、服務可用性和資料隱私權。
  • 與存取資料庫的應用程式、服務或使用者有關的使用案例。

某些組織最初可能會在內部部署管理關聯式資料庫,但最終會移轉至雲端或混合架構,以提高資料擷取效率。使資料庫考量與業務目標保持一致,可協助您避免設定資料庫後的複雜性。資料庫管理員可以配置資源、克服資料完整性限制,以及管理資料互通性。

有哪些資料庫管理策略?

資料庫是業務程序、應用程式和使用者存取權的基礎。因此,組織需要對已安裝的資料庫系統採取策略性的方法。我們會在下面分享各種資料管理實務,協助您維持資料品質、降低成本並確保積極的使用者體驗。

設計時充分考慮可擴展性

可擴展的資料庫可讓組織緩解流量增加,流量增加可能會將現有的運算資源 (例如處理器和資料儲存) 推到極限。您可以水平和垂直擴展資料庫。

水平擴展

水平擴展涉及新增更多資料叢集,而不是將流量導向至單一資料庫。此方法可平衡傳入流量,並且防止整個資料庫系統不堪重負。傳入請求可重新導向至包含資料的特定元件,從而加快資料擷取。若要水平擴展資料庫,您可以實作以下這些方法:

  • 資料庫分片,其中將資料庫分割並分佈成較小的部分。
  • 負載平衡,該方法可將網路流量分佈到多個資料庫叢集。
  • 讀取複本,該方法可複寫主資料庫並將其提供給需要頻繁存取特定資料的應用程式。

垂直擴展

垂直擴展是增加資料庫所使用運算資源的方法。與水平擴展一樣,垂直擴展可讓資料庫系統在流量高峰時段可靠地運作。但是,垂直擴展並不涉及變更資料庫設計。

由於組織必須投資額外的資料庫伺服器並相應地進行佈建,因此在內部部署中垂直擴展實體資料庫的成本非常高昂。為了讓垂直擴展更輕鬆且價格合理,組織可在雲端資料庫的基礎上建置。使用 AWS 雲端資料庫時,您可以:

  • 無需佈建伺服器基礎設施即部署資料庫。
  • 將資料庫擴展至所需容量。
  • 僅按使用的運算資源付費。

建立資料備份策略

使用資料庫時,組織負責確保資料完整性和可用性,並將資料安全風險降至最低。良好的備份策略涉及安全地複寫並儲存資料。此外,它還包括快速還原這些資料並防止營運中斷的措施。

藉助有效的資料庫備份策略,您可以迅速從停機中復原並確保業務連續性。例如,如果您持續記錄資料庫變更,則可以將它們復原到進行更改或無法使用之前的時間點。 

法律要求某些產業內的組織在指定期間保留歷史資料的副本。如果您想要將資料庫系統從一個基礎設施移轉至另一個基礎設施,則建立資料庫備份也很有幫助。這些任務通常涉及整合各種來源 (例如關聯式資料庫) 的資料,以及在新環境中還原資料。在此過程中,後續的資料轉換雖然細緻地執行,但仍可能導致資料不準確。在這種情況下,您可以藉助備份回復變更。

AWS Backup 簡化跨雲端和混合環境的資料備份與保護。它可自動化資料保護,監控資料資產,並且提供災難復原功能,使您能夠符合合規指南。以下部分介紹如何開始備份 AWS 資料庫。

  1. 註冊 AWS 並啟動 AWS Backup 主控台。
  2. 建立備份計劃並設定備份政策、方法、報告和其他參數。
  3. 指派要備份的資料庫,包括 Amazon Elastic Block Store (EBS) 磁碟區Amazon Relational Database Service (RDS) 資料庫Amazon DynamoDB 資料表
  4. 開始備份。
  5. 監控備份並根據需要還原它們。

強制執行精細的存取控制

組織必須控制誰有權存取其資料庫中儲存的資訊。您需要在存取控制機制中進行身分驗證和授權。身分驗證可讓您驗證請求存取資料庫的使用者身分。同時,授權指出是否應授予特定使用者存取權。它們共同構成存取控制方法的基礎,以確保現代資料庫安全,例如

  • 角色型存取控制 (RBAC) 提供基於最低權限原則的資料庫存取權。藉助此方法,您僅授權使用者存取其角色中所需的必要資料。
  • 在允許存取特定資料之前,屬性型存取控制 (ABAC) 會考慮變更的因素,例如時間、位置和使用者要求。

除了監管存取權之外,組織應持續監控和稽核資料庫,以偵測未經授權的存取嘗試,並增強其安全性恢復能力。

AWS IAM 可讓您設定許可防護機制,以強制執行雲端工作負載的精細存取。您可以產生最低權限政策,檢閱許可,以及設定進一步限制存取權的條件。醫療保健平台供應商 Wellola 在授權開發人員存取其功能時使用 IAM 強制執行嚴格的資料治理和保護。

監控和微調效能

資料庫系統可能會隨著時間的推移而出現效能下降和瓶頸。如果不加以解決,依賴該資料庫的應用程式和服務將受到負面影響。為確保儲存資料的可靠存取,您需要採用相應方法來持續監控和微調資料庫效能。例如,資料庫可能會遇到並行控制問題,尤其是當多個使用者處理快速變更的資料時。這可能導致資料不一致。

傳統的資料庫監控主要依賴於人工干預,這會導致識別問題和執行補救措施之間的延遲。現代資料庫受益於自動化效能監控,這可加快解決問題。

使用 Amazon Relational Database Service (Amazon RDS) 時,您可以存取自動引入資料庫關鍵指標的儀表板。例如,您可以查看資料庫是否正在執行、其取用的資源以及讀取複本的狀態。此外,您還可以將 AWS RDS 與其他 AWS 服務整合。例如,

  • Amazon CloudWatch 可讓您監控內建的 RDS 指標,並觸發警示以啟用後續動作。
  • Amazon EventBridge 會擷取代表 Amazon RDS 環境中變更的事件,並將其路由至其他 AWS 服務。
  • Amazon CloudTrail 會記錄存取資料庫時對 RDS 進行的 API 呼叫。

建立資料合併以進行分析

每個應用程式資料庫都在組織中作為孤島存在。若要透過分析取得可行的洞見,您需要從多個資料庫合併資料。例如,您可能有一組儲存結構化、非結構化和半結構化混合資料的資料庫。但是,若要分析這些資料庫,您需要將資料擷取、轉換和載入 (ETL) 到支援更靈活資料模型和複雜資料結構的儲存空間。

最佳方法是設定資料管道,將相關資料庫連線至資料倉儲或資料湖。這樣,您就可以將交易和營運資料轉換為商業智慧 (BI) 應用程式可以有效分析的格式。

Amazon Redshift 是一個雲端資料倉儲,可協助您整合資料庫,而無需採用複雜的資料管道。零 ETL 功能會自動從 Amazon RDS、Amazon AuroraAmazon DynamoDB 擷取資料,讓您實現近乎即時的分析。例如,當電子商務應用程式將交易儲存在 AWS 託管的結構化查詢語言 (SQL) 資料庫中時,資料會自動轉換並傳送至 Amazon Redshift。 

AWS 如何支援您的資料庫管理系統?

管理資料庫系統需要平衡安全性、可擴展性、功能性和治理。此類工作需要專業知識、技術以及資料專業人員和關鍵利害關係人之間的協作。在有效資料庫管理策略的支援下,您可以降低基礎設施成本,維護資料完整性,並且在雲端中更有效率地進行創新。

探索 AWS 資料庫服務,這些服務可協助您為現代應用程式建置穩健的資料基礎。