试用结果
NineData 工具从 7 月 3 日,开始在 商品商家 和 物流组 中展开试用。8 月 7 号开始,订单组 和 APP 也陆续参与试用。以下是本次试用和调研的背景信息:参与试用人数:31 名
参与调研人数占比:90%
平台试用时长:60 天
平台累计提交变更任务:426 个任务
运维视角
NineData 提供了很多可以提升研发效率的功能,已经在商品商家生产环境上得到了验证。以下是运维视角的总结:
研发视角
NineData SQL 任务提交审核的能力,得到 所有研发人员 一致认可。提升的点主要包括:动态分批,让原本要驳回的工单,可以直接提交,避免来回流程时间的浪费;
任务通知,执行状态都有通知以及备案,可直接查询朔源;
风险提示,有风险的 SQL 会有提示, 有效拉高数据库语句生产水平,降低生产数据库故障风险;
审批流等级划分,可以让审批流更短,节约时效;
无锁变更,不用拖到凌晨或者低峰期变更,改变严峻的精力消耗情况;
变更备份便于问题回溯;
任务备份,可快速恢复异常数据;
内置规范限制,可拦截绝大多数违规操作;
操作 UI 相比 DBpass 有很大提升,更简单易用,上手容易;
- SQL 查询和变更任务提交在一个平台,提升操作便捷度,节省时间。
DBpass 不具备 IDE 的能力,就导致数据库生产环境的访问,没有统一入口,大家都用各自的 IDE 工具,无法做到风险管控和操作审计,会存在 账号泄露、违规操作、忘记关闭的慢查询 等问题,对生产环境的安全稳定产生威胁。NineData 具有 SaaS 化 IDE 的能力,可作为生产环境的统一访问入口,其中内置了很多规范和审计功能,可完全杜绝违规操作和账号泄露等问题。经过统计羽如 80% 研发人员,都使用 DataGrip 作为数据库访问工具,切换到 NineData 的话,可能会有使用不习惯等问题,所以在研发试用后,我们对 NineData 是否能够替代本地连接工具的问题,进行了调研,下面是调研结果:NineData 统一访问,SQL 查询的功能,在研发人群中褒贬不一,大多数认可。其中优点和缺点如下:AI 提问:可以提问一些数据库相关的问题,比如某些语法想不起来了可以问,甚至一些复杂语句也可以创建编写。
支持会话管理,可以查看数据库会话。
SQL 风险提示,一些可能会对生产有影响的风险 SQL 会有提示和拦截,比如隐式转换。
智能代码转换,可以将表结构转换 java 代码,提升开发效率。
SQL 窗口操作体验:相比本地 DataGrip 要逊色,主要体现在联想提示上。
使用习惯:大部分研发用惯了 DataGrip,NineData 需要重新习惯,数据库管控服务和 IDE 还是存在部分差异。
管理者视角
使用 NineData 作为统一访问入口,任何来自本地的访问都可以通过白名单屏蔽掉,只开通 NineData 的访问生产环境,这样所有的访问都可以被管控,回溯,查询,统计的,有违规操作可以提前拦截,提升生产环境数据库的安全性。
7 月 11 日,在商品商家的只读实例上发现一条非常复杂的查询,持续执行了 5 小时,如果不人为干预,可能会导致集群 磁盘打满故障。这时候商品商家已经使用上了 NineData 作为统一访问入口,所以当时非常疑惑,以为组内人员没有按照要求执行。最后定位到是 其他团队 的员工,拿了商品数据库的连接地址和账号密码,在商品的数据库上执行 SQL,险些造成 S2 级别的故障。生产环境的连接地址和数据库账号,可能已经在多个业务组之间流通,比如这次事件账号泄露是在两个团队新员工之间流通的,这类情况很难从管理流程上彻底杜绝,总会产生漏网之鱼。使用 NineData 统一生产环境访问入口,可以完全避免上面情况。根据调研,商品商家、物流、订单、APP 的 leader 一致认同 NineData 统一访问可以提升生产环境操作的安全性,可以有效减少违规操作和账号泄露、违规操作等安全问题。 对比汇总
Archery DBpass 是一款审核平台,而 NineData 则是一款数据库管控平台,可以从标准、安全、开发效率、流程效率等多角度对我们数据库环境带来全面提升,帮助我们提升工作效率、节省人力资源,极大的消灭生产人因故障,保护我们生产数据库的稳定安全。 阅读剩余的56%
