上一期中国信通院的一篇文章《一个火锅服务员,引发了我对数据库产业的思考》从餐饮服务业的丛生乱象联想到国内数据库行业的未来发展令人深思:国内数据库行业从销售给客户,到服务好客户,还有很长的路要走。
提到“服务差”三个字,很多读者第一时间脑海里可能有这样的画面:餐饮服务员让扫码点单碗筷自取、快递服务员不打电话直接扔快递柜、装修服务收费不明晰材料以次充好、保洁服务不规范草草应付了事,汽修服务虚张声势小病大治,这些都是我们或多或少遭遇过的日常情景,严重影响生活的获得感、安全感和幸福感。
国内数据库发展至今,主流产品从功能完善性、性能可用性、安全可靠性均有长足进步,从近两年中信银行信用卡核心和总行账务核心等大型金融核心交易系统的国产数据库替换后平稳运行可以看出,围绕数据库产品的规划、交付和运维能力将成为数据库企业和服务商未来角逐的软实力,服务质量的高低也是目前用户方最关心的痛点。谁能持续高质量服务用户,谁就能获得业内好口碑,口口相传,自然也不愁产品销量。
西方服务业有句口号“顾客总是对的(Thecustomerisalwaysright)”,可以看出全行业对于服务质量、客户满意度和自身声誉的珍视,当然也有人谴责日本“跪式服务”的文化压抑人性,不够尊重服务人员。服务生态的良性发展,不仅依靠服务提供方规范自身服务标准、监督管控服务流程、提升服务质量效率,还需要用户侧重视服务本身,提高服务付费意识和意愿、尊重服务人员劳动付出。
言归正传,本期接着上期的文章继续为大家解读数据库服务能力成熟度模型的能力域分级、概念内涵、过程描述以及能力等级标准。数据库服务能力成熟度模型的整体框架如下图所示:
《数据库服务能力成熟度模型》按照交付类型总体分为规划设计能力域、实施部署能力域和运维运营能力域,共包含27个能力项。每个能力项均从人员、工具、流程、制度、技术等维度,通过人员访谈、资料审查、工具演示等方式,对企业服务能力的评价从低到高依次划分为初始级、可重复级、稳健级、量化管理级和优化级五个等级。每个能力域的等级评定是由能力域所包含能力项的等级按照一定算法计算得出,每个能力项的等级评定是由该能力项五个等级的符合程度按照一定算法判定所得。
上一期介绍了规划设计能力域的第一个能力项:架构规划咨询能力,本期为大家解读第二个和第三个能力项,容灾备份规划能力和数据安全规划能力。
首先是容灾备份规划的概念内涵,简单来说,容灾备份规划服务是为防范发生各种类型灾难时数据丢失、业务中断而提前准备的架构规划和数据备份规划工作。灾备根据业务等级,分为单机房灾备、本地同城灾备、两地三中心灾备等方式。容灾备份规划主要指数据库服务方为确保需求方数据的安全性,根据需求方的RTO、RPO等要求,结合需求方的实际情况,设计符合需求方要求的容灾架构和备份策略,当数据库系统发生软、硬件故障或机房遇到自然灾害时,既保证数据安全,也不中断业务或快速恢复业务。
容灾备份咨询的主要过程描述如下:
a)服务提供方了解客户需求,基于成本因素考虑,客户可根据自身业务数据的容灾要求和数据中心分布情况,选择不同的部署方案。针对客户不同的数据中心架构,在数据可靠性与可用性上做出权衡,做到灵活部署;
b)根据客户的需求,如项目的可用性、一致性、成本要求等,进行场景细分设计,选择合适的部署方案,如:同城三中心架构、同城单中心架构、两地三中心架构、两中心架构等;
c)根据需求方对数据安全性、可靠性、持久性的需求选择合适的备份方式,需要达到自动备份、一键式恢复的能力。并可以提供自定义备份策略。
d)服务方支持恢复到某一时间点的能力,通过数据库回档能力,最大程度地减少系统损失。通过指定恢复的冷备副本,一键式完成恢复操作。并可提供详细的恢复流程指引说明。
按照服务能力成熟度的差异划分,容灾备份规划能力要求如表1所示:
表1数据库服务能力成熟度-容灾备份规划能力等级标准
介绍完容灾备份规划能力后,接下来解读第三个能力项:数据安全规划。“安全”是个永恒的议题,各行各业、各种类型的产品和服务都离不开“安全”两个字,它就像呼吸一样重要,平时不出事感觉不到它的存在,一旦出问题,往往导致灾难性后果。对于数据库的安全规划能力,主要指数据库服务方为确保需求方的数据库、数据安全性,制定标准且可落地的数据库用户、口令、权限的设计规范作为新系统上线的安全管理基准参照。基于需求方数据安全性和敏感性的要求,从防侵入、防窃取、防篡改、防泄漏、可追溯等多维度提供基于数据库的安全策略、安全软件、安全规范建议。
数据安全规划的主要过程描述如下:
a)根据用户需求确定需要满足的标准要求,建议有可参考的国标等;
b)设计安全审计部分功能规则,如什么情况下会产生审计数据,每个审计记录中需要包含哪些信息。根据需求制定安全审计查阅、选择性审计中的组件等安全评估内容;
c)根据需求,制定用户数据保护策略,如基于安全属性的访问策略、带安全属性的用户数据输出、不带安全属性的用户数据输入、基本内部传送保护等;
d)设计标识与鉴别规则,满足每个数据库用户具有标准的安全属性,通过设定鉴别、标示时机来满足用户鉴别需求;
e)设计安全功能行为的管理规则,已识别的授权角色对安全管理功能应进行权限划分;
f)制定安全功能保护策略、容错策略。
按照服务能力成熟度的差异划分,数据安全规划能力的等级要求如表2所示:
表2数据库服务能力成熟度-数据安全规划能力等级标准
《数据库服务能力成熟度模型》标准是由中国信息通信研究院联合云和恩墨、腾讯云、星环科技、新炬网络、中兴通讯、爱可生、华为云、华胜信泰、科蓝软件、浪潮云、金山云、迪思杰、万里开源、百度智能云等企业联合编制而成。
有兴趣持续探讨相关话题的,请联系liusiyuancaict.ac.cn。中国信息通信研究院作为国家高端专业智库,一直致力于推动我国信息产业的发展。前期针对数据库基础软件领域,依托中国通信标准化协会大数据技术标准推进委员会(CCSATC),已经开展了分布式分析型数据库、分布式事务型数据库、时序数据库、内存数据库、关系云数据库和图数据库六个方向的工作,发布行业报告十余本,牵头金融、工业、电信等行业多项标准,完成国内30家数据库产品的评测工作,已经成为我国数据库领域*策、产业、技术的重要推动者。年10月31日,数据库应用创新实验室在(第二届)金融科技产业峰会正式揭牌。当前已有来自数据库企业、金融机构、数据库服务商、系统集成商、硬件服务商共30余家企业加入。数据库创新实验室已经围绕金融领域开展数据库产品的功能测试、性能测试和第三方验证测试,助推数据库产业应用创新。未来数据库应用创新实验室将致力于数据库产业创新发展,联合*、产、学、研、用等多方力量,以实际问题为导向,以合作共赢为目标,协同推进数据库领域应用创新的相关工作。
大会前瞻
数据资产管理大会亮点抢先看
国内首个金融大数据性能测试平台即将发布
关于我们
中国通信标准化协会大数据技术标准推进委员会(CCSATC,简称:数标委/BDC),旨在凝聚产业链各个环节,识别和解决大数据发展面临的重大问题,开展大数据技术、数据资产管理、数据共享与流通、数据安全等共性基础标准研究,以标准推进工作为纽带,推动大数据与实体经济深度融合。欢迎加入我们的行列!
入会张德民
zhangdemin
caictyds.cn预览时标签不可点收录于话题#个上一篇下一篇
