数据管理服务
产品介绍
文档版本 20
发布日期 2021-11-19
版权所有 © 华为技术有限公司 2021。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 什么是数据管理服务... 1
2 常用概念...3
3 产品优势...4
4 权限管理...5
5 使用限制...9
6 计费说明...10
6.1 企业流程审批计费说明... 10
6.2 DBA 智能运维服务计费说明... 11
7 与其他服务的关系... 13
A 修订记录... 17
产品介绍 目 录
1
什么是数据管理服务
数据管理服务(Data Admin Service,简称DAS),用来登录和操作云上数据库的 Web服务,提供数据库开发、运维、智能诊断、企业级DevOPS平台的一站式云上数据 库管理平台,方便用户使用和运维华为云数据库。
成长地图
您可以通过数据管理服务DAS成长地图快速了解数据管理服务的相关概念、入门使 用、和最佳实践等信息。
如何使用数据管理服务
管理控制台:您可以使用管理控制台为您提供的Web界面完成数据管理服务的相关操 作。
了解常用概念和什么是数据管理服务可以帮助您更好地使用数据管理服务。
数据管理服务的主要使用对象分为:开发人员、企业以及数据库管理员(DBA)。数 据管理服务针对不同使用对象提供了不同功能,分为以下三个模块。
● 开发工具
主要面向开发人员,提供易用的数据库客户端。
使用数据管理服务时,无需安装本地客户端,提供所见即所得的可视化操作体 验。提供数据和表结构的同步、在线编辑,SQL输入智能提示等丰富的数据库开 发功能。
● 企业流程审批
主要面向企业,提供大规模数据库管理功能。
基于权限最小化控制和审批流程机制,提供数据保护、变更审核、操作审计、研 发自助化等数据库DevOPS平台,帮助企业实现大规模数据库下的标准化、规范 化、高效率、超安全的管理手段。
● DBA智能运维
主要面向DBA,提供以下数据库运维类的功能。
– 分析主机和实例性能数据。
– 分析慢SQL和全量SQL。
– 分析和诊断实时数据库性能情况。
产品介绍 1 什么是数据管理服务
– 分析数据库历史运行数据。
产品介绍 1 什么是数据管理服务
2
常用概念
连接地址
数据管理服务连接数据库对应的IP地址。
元数据采集
DAS将对实例的库、表、字段等元数据信息由实时查库,升级为后台任务的定期采 集,并保存到DAS的数据库中。
产品介绍 2 常用概念
3
产品优势
数据管理服务支持MySQL、Microsoft SQL Server、PostgreSQL、GaussDB(for MySQL)、DDM(分布式数据库中间件)、DDS(文档数据库服务)、云数据库 GaussDB(for cassandra)、云数据库GaussDB(for openGauss)等类型主流版本实例管 理。提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简 单。
随时随地
使用Web界面呈现,无需安装本地客户端,随时随地可用。
内核源码优化
围绕运维痛点,对内核进行优化和加强,提供了诸如连接被打满时的数据库紧急运维 能力、全量SQL语句的记录和分析能力等。
操作安全保障
内置安全保护措施,有效保障数据库的稳定运行,让用户操作起来更安心。例如:用 户执行一个慢SQL时,DAS会自动设置超时机制,防止因慢SQL执行时间过久而导致的 数据库性能抖动。
特性丰富
DAS提供更多高级特性,例如:SQL语句诊断、SQL任务定时执行、10G容量的数据导 入导出、跨实例的数据库表结构同步,支持MySQL、Microsoft SQL Server、
PostgreSQL、GaussDB(for MySQL)、DDM、DDS、GaussDB(for cassandra)、云数 据库GaussDB(for openGauss)等多种数据库类型。
专业的数据库运维平台
提供了专业化的数据库运维平台,具备全量SQL、慢SQL、每日巡检、异常诊断、实时 分析、性能趋势、紧急Kill会话等多角度的运维能力。
为大企业开发的 DevOPS 平台
企业流程审批DAS服务帮助企业实现大规模数据库下的标准化、规范化、高效率、超 安全的管理手段,满足企业多样化的DevOPS数据管理需求。
产品介绍 3 产品优势
4
权限管理
如果您需要对华为云上购买的DAS资源,为企业中的员工设置不同的访问权限,以达 到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分 配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源 的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DAS的使用权 限,但是不希望他们拥有删除DAS等高危操作的权限,那么您可以使用IAM为开发人员 创建用户,通过授予仅能使用DAS,但是不允许删除DAS的权限,控制他们对DAS资源 的使用范围。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用数据管理服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的 资源进行付费。关于IAM的详细介绍,可参考IAM产品介绍。
DAS 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
DAS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区 域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相 关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在 所有区域项目中都生效。访问DAS时,需要先切换至授权区域。
根据授权精确程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达 到企业对权限最小化的安全管控要求。
● 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业 对权限最小化的安全管控要求。例如:针对DAS服务,管理员能够控制IAM用户仅 能对某一类数据库资源进行指定的管理操作。
产品介绍 4 权限管理
如表4-1所示,包括了DAS的所有系统权限。
表4-1 DAS 系统权限
策略名称 描述 类别 依赖关系
DASAdministrator 数据管理服务管 理员,拥有该服 务下的所有权 限。
系统角色 依赖Tenant Guest角 色。
在同项目中勾选依赖的 角色。
DAS FullAccess 数据管理服务的 所有权限。
系统策略 无。
说明
● DAS作为数据库的管理和运维功能,依赖于其他服务。
● 如果您是通过细粒度方式为IAM用户授权,并且想通过DAS管理实例,在授权时一同添加 DAS FullAccess系统策略即可。
● 在DAS中所能查看和管理的实例列表与您在对应服务配置的一致。
细粒度授权的用户默认具有查看开发工具数据库登录列表、删除数据库登录信息和访 问DBA智能运维功能的权限,其在DAS所能看到的实例列表与您在对应服务配置的一 致。
表4-2列出了DAS常用操作与系统权限的授权关系。您可以参照该表选择合适的系统权 限。
表4-2 常用操作与系统权限的关系
操作 DAS Administrator DAS FullAccess
登录数据库 √ √
新增数据库登录 √ √
修改数据库登录 √ √
删除数据库登录 √ √
查看开发工具数据 库登录列表
√ √
访问DBA智能运维 功能
√ √
产品介绍 4 权限管理
表4-3 常用操作与对应授权项
操作名称 授权项 备注
登录数据库 das:connections:login 根据您需要登录的实例类型,选择 配置其他服务查询实例列表的权 限:
● rds:instance:list;
● dds:instance:list;
● gaussdb:instance:list;
获取登录信息列表 das:connections:list 根据您需要登录的实例类型,选择 配置其他服务查询实例列表的权 限:
● rds:instance:list;
● dds:instance:list;
● gaussdb:instance:list;
删除登录信息 das:connections:delet
e 根据您需要登录的实例类型,选择
配置其他服务查询实例列表的权 限:
● rds:instance:list;
● dds:instance:list;
● gaussdb:instance:list;
新增数据库登录 das:connections:creat
e 根据您需要登录的实例类型,选择
配置其他服务查询实例列表的权 限:
● rds:instance:list;
● dds:instance:list;
● gaussdb:instance:list;
修改数据库登录 das:connections:modi
fy 根据您需要登录的实例类型,选择
配置其他服务查询实例列表的权 限:
● rds:instance:list;
● dds:instance:list;
● gaussdb:instance:list;
产品介绍 4 权限管理
表4-4 DAS 功能依赖其他服务的权限
策略名称 描述 类型 依赖关系
Tenant Administrat or
操作权限:
● 对账号中心、费用中心和资源中心执行 任意操作。
● 对账号拥有的所有云资源执行任意操 作。
对象存储服务(OBS)策略在全局项目下 配置。
系统角色 无
OBSOperateAcc ess
操作权限:拥有该权限的用户可以执行列 举桶、获取桶基本信息、获取桶元数据、
列举对象、上传对象、下载对象、删除对 象、获取对象ACL等对象基本操作。
对象存储服务(OBS)策略在全局项目下 配置。
系统策略 无
DAS服务所支持的导入、导出等特性,需用到您的OBS(对象存储服务)桶,您需要 配置OBS的相关系统策略,才能正常使用这些特性。
● 通常,建议您配置Tenant Administrator策略,以便对OBS资源执行相关操作。
● 当您不想其他员工拥有创建桶、删除桶等高危操作的权限时,您可以为员工用户 配置OBS OperateAccess策略,以便正常使用DAS这些特性,但是无法对OBS桶执 行创建、删除等操作。
产品介绍 4 权限管理
5
使用限制
为了提高实例的稳定性和安全性,数据管理服务在使用上有一些固定限制,具体详见 表1 使用限制。
表5-1 使用限制
操作 使用限制
数据库来源 目前支持云数据库RDS、文档数据库服务、云数据库GaussDB 等。
数据库引擎 目前支持MySQL、Microsoft SQL Server、PostgreSQL、云 数据库GaussDB(for openGauss)等。
区域和网络 同一个区域,仅支持VPC网络。
产品介绍 5 使用限制
6
计费说明
6.1 企业流程审批计费说明
华为云数据管理服务DAS仅按使用情况付费,没有最低收费。
计费项
DAS企业流程审批根据您选择的数据库实例数进行收费,开发工具不收费。
表6-1 DAS 企业流程审批计费项说明
计费项 计费说明
数据库实例 ● 对您选择的实例数量规格计费。
● 提供包年包月计费方式。
华为云DAS管理费用详情,请参见产品价格详情。您可以通过DAS提供的价格计算 器,选择您需要的实例规格,快速计算出购买DAS实例的参考价格。
计费模式
提供按小时、按月、按年的计费方式供您灵活选择,使用越久越便宜。
● 预付费(包年包月):这种购买方式相对于按需付费提供更大的折扣,对于长期 使用者,推荐该方式。
● 按需付费(小时):这种购买方式比较灵活,可以即开即停,按实际使用时长计 费。以自然小时为单位整点计费,不足一小时按一小时计费。
变更配置
变更DAS实例规格:您可以根据业务需求升级实例规格,变更后将按照变更后的实例 规格的价格计费。
产品介绍 6 计费说明
说明
DAS暂不支持降低配置操作。
续费
目前DAS企业流程审批提供“包年/包月”和“按需计费”购买方式。
● “按需计费”方式,即按实际使用时长计费,以自然小时为单位整点计费,不足 一小时按一小时计费,只要您账户上有足够余额,就可以一直使用服务。当账户 余额不足时,就会导致欠费,因此在欠费前请及时充值。
● “包年/包月”计费方式,您在购买时一次性付费,使用过程中不会再另外扣费,
只要您的账户上有足够余额,则不会影响您的使用。
如需续费,请进入“续费管理”页面进行续费操作。
到期与欠费
● 服务到期
“按需计费”实例,没有到期的概念。
若您购买的实例已到期,系统会提醒您需要进行续费与充值的时间,服务将进入 宽限期。宽限期内您可正常访问及使用云服务。若您在宽限期到期仍未续订,服 务将进入保留期。保留期内您不能访问及使用云服务,但对您存储在云服务中的 数据仍予以保留。云服务进入宽限期/保留期后,系统将会通过邮件、短信等方式 向您发送提醒,提醒您续订或充值。保留期到期仍未续订或充值,存储在云服务 中的数据将被删除、云服务资源将被释放。具体请参见费用中心用户指南中资源 停止服务或逾期释放说明章节进行处理。
● 欠费
“包年/包月”实例,没有欠费的概念。
按需计费的结算周期有小时/天/月等。在结算周期结束后时,生成账单并执行扣 款。如果账户余额不足,您的账号将进入欠费状态,需要您在约定时间内支付欠 款,超过约定时间还未支付欠款,所使用资源将被释放并删除。请参见费用中心 用户指南中欠费还款章节进行处理。
说明
按需业务进入宽限期后会持续计费,若你有不需要使用的按需资源请及时释放并删除。
6.2 DBA 智能运维服务计费说明
从2021/07/15 00:00(北京时间)起,数据管理服务(DAS)的DBA智能运维服务高 级特性正式收费。
计费模式
正式计费后DBA智能运维分为两种模式:免费实例和计费实例。两者差异在于数据库 提供的SQL数据保存时长不同,免费实例SQL数据保存1小时,计费实例SQL数据最大 保存30天。此次计费对DBA智能运维服务新、旧实例均有效。每个用户最多只能开启 10个免费实例的全量SQL和慢SQL,计费实例不限制。
产品介绍 6 计费说明
计费项
计费项说明:
● DBA智能运维收费项包含实例基础费用(仅计费实例)以及超出存储空间收费 项。
● 超出存储空间收费项:指部分数据库历史信息数据量较大,计费实例免费赠送的 5GB不足以存放30天数据,超出5GB部分后,DAS将会调用更多资源进行存储并收 取一定存储空间费用。
● 转储数据规则:计费实例数据可在DAS保留30天,超过30天的数据(只针对全量 SQL,其他数据不做转储)进行自动免费转储到用户指定的OBS桶中,OBS桶产生 的费用由OBS单独计费。
● 具体收费价格,请参见价格计算器。
计费策略
表6-2 计费策略说明
一级功能模块 二级功能模块 免费 收费
性能 历史性能 ✅保存7天数据 ✅保存30天数据
性能趋势对比查看 ✅保存7天数据 ✅保存30天数据 自定义图表 ✅保存7天数据 ✅保存30天数据 SQL 慢SQL ✅保存1小时数据 ✅最大保存30天数
据,数据空间按量 计费
全量SQL洞察 ✅保存1小时数据 ✅最大保存30天数 据,数据空间按量 计费
SQL限流 ✅ ✅
产品介绍 6 计费说明
7
与其他服务的关系
在云上创建数据库实例后,连接和访问云数据,经常面临需要安装客户端才可以访问 数据库的困扰,数据管理服务带你一站式轻松进行云上访问数据。
● 通过数据管理服务,您可以随时随地、安全地访问数据。
● 通过数据管理服务,您能够直接对数据结构进行可视化目录结构管理、轻松完成 数据结构变更。
与关系型数据库(RDS)的关系
数据管理服务支持关系型数据库(RDS)实例的管理。
● 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。
● 关系型数据库与数据管理服务须在同一个区域下。
表7-1 关系型数据库
模块 MySQL Microsoft SQL
Server PostgreSQL
库管理 √ √ √
SQL窗口 √ √ √
SQL执行记录 √ √ √
导入 √ √ √
导出 √ √ √
任务调度 √ × ×
实时性能 √ × ×
实时会话 √ √ ×
SQL诊断 √ × ×
诊断报告 √ × ×
InnoDB锁等待 √ × ×
产品介绍 7 与其他服务的关系
模块 MySQL Microsoft SQL
Server PostgreSQL
用户管理 √ √ ×
与弹性云服务器(ECS)的关系
数据管理服务支持弹性云服务器(ECS)自建库实例的数据管理。
● 通过数据管理服务连接目标数据库时,需要使用到自建库实例的用户名、密码及 端口信息。
● 弹性云服务器与数据管理服务须在同一个区域下。
● 暂仅支持MySQL5.5、5.6、5.7、8.0版本的实例,不支持HA集群。
表7-2 ECS 自建库数据源
模块 MySQL Microsoft SQL
Server PostgreSQL
库管理 √ √ √
SQL窗口 √ √ √
SQL执行记录 √ √ √
导入 √ √ √
导出 √ √ √
任务调度 √ × ×
实时性能 √ × ×
实时会话 √ √ ×
SQL诊断 √ × ×
诊断报告 √ × ×
InnoDB锁等待 √ - ×
用户管理 √ √ ×
与文档数据库服务(DDS)的关系
数据管理服务支持文档数据库(DDS)实例的管理。
● 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。
● 数据库实例与数据管理服务须在同一个区域下。
产品介绍 7 与其他服务的关系
表7-3 文档数据库服务
模块 功能 DDS
命令操作 命令查询。 √
命令执行记录。 √
库管理 数据库的管理。 √
集合管理 数据库中对集合的管理。 √
视图管理 数据库中对视图的管理 √
用户管理 创建与管理用户信息。 √
角色管理 创建与管理角色信息。 √
与云数据库 GaussDB (for MySQL)的关系
数据管理服务支持云数据库GaussDB(for MySQL)数据库实例的管理。
● 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。
● 数据库实例与数据管理服务须在同一个区域下。
● 支持MySQL 8.0类型实例。
表7-4 GaussDB(for MySQL)
模块 GaussDB(for MySQL)
库管理 √
SQL窗口 √
SQL执行记录 √
导入 √
导出 √
任务调度 √
实时性能 √
实时会话 √
SQL诊断 √
诊断报告 √
InnoDB锁等待 √
用户管理 √
产品介绍 7 与其他服务的关系
与分布式数据库中间件(DDM)的关系
数据管理服务支持分布式数据库中间件(DDM)实例的管理。
● 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。
● 分布式数据库中间件实例与数据管理服务须在同一个区域下。
表7-5 分布式数据库中间件(DDM)实例
模块 分布式数据库中间件(DDM)
库管理 √
说明
不支持新建库和修改库操作,仅支持全局表和单表的表结 构编辑。
SQL查询 √
SQL执行记录 √
实时会话 √
与云数据库 GaussDB(for cassandra)数据库的关系
数据管理服务支持云数据库GaussDB(for cassandra)实例的管理。
● 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。
● GaussDB(for cassandra)实例与数据管理服务须在同一个区域下。
表7-6 GaussDB(for cassandra) 实例
模块 GaussDB(for cassandra)
keyspace管理 √ 说明
不支持新建表和视图操作。
SQL查询 √
SQL执行记录 √
角色管理 √
产品介绍 7 与其他服务的关系
A
修订记录
发布日期 修改说明
2021-11-19 第二十次正式发布。
优化计费说明。
2021-07-09 第十八次正式发布。
增加DBA智能运维服务计费说明。
2020-09-27 第十七次正式发布。
刷新权限管理,优化常用概念和计费说明。
2020-08-18 第十六次正式发布。
刷新权限管理,优化计费说明。
2020-05-15 第十五次正式发布。
DAS提供细粒度权限,添加相关内容介绍。
2020-04-26 第十四次正式发布。
DAS为您提供可视化的GeminiDB for cassandra 3.11实例管理界 面,方便进行GeminiDB for cassandra 3.11数据库数据管理。
2020-04-24 第十三次正式发布。
DAS支持对GaussDB(for MySQL)版本的实例进行DBA智能运维运 维管控。
2020-04-21 第十二次正式发布。
DAS对于MySQL和GaussDB(for MySQL)数据库引擎,主备库均支 持导出数据库和导出SQL结果集。
2020-04-10 第十一次正式发布。
DAS为您提供可视化的DDM实例管理界面,方便进行DDM数据库 数据管理。
产品介绍 A 修订记录
发布日期 修改说明
2020-03-20 第十次正式发布。
丰富DBA智能运维运维功能,够快速定位出数据库运行中的每一个 问题、提前发现潜在风险点。
提高新增支持全量SQL洞察、内存参数设置诊断等特性。
2020-03-18 第九次正式发布。
优化控制台DBA智能运维慢SQL、实时会话&性能等特性。
2019-09-10 第八次正式发布。
对RDS数据库实例新增支持GaussDB引擎数据管理。
2019-8-15 第七次正式发布。
数据库支持PostgreSQL数据库管理;对于MySQL类型数据库新增 支持数据结构对比与同步、数据追踪与回滚和任务调度等功能。
2019-4-02 第六次正式发布。
数据库支持文档数据库管理。
2018-12-21 第五次正式发布。
数据库支持ECS自建库实例管理。
2018-11-13 第四次正式发布。
数据库支持Microsoft SQL Server类型数据库事件管理、函数管 理、存储过程管理。
2018-09-14 第三次正式发布。
MySQL类型数据库新增触发器管理功能。
2018-08-07 第二次正式发布。
数据管理服务新增支持Microsoft SQL Server引擎。
2018-06-25 第一次正式发布。
产品介绍 A 修订记录
