来自一个 DBA 的肺腑之言
各位朋友大家好,当我选择 DBA 这个行业的时候,从来没有想过有一天我会坐在运营的位置上抱着我的笔记本一个字一个字的敲下这篇文章。故事还要从一个周之前说起,当我迎着朝阳走在上班路上时收到了公司公众号的推送——DBA 行业是否将会消亡?我陷入了迷茫,没有人告诉我除了要保护数据安全之外还需要保护自己的饭碗安全。
但确实,随着大数据时代的到来,伴随数据量暴涨而生的各种自动化运维平台极大地侵占了 DBA 的生存空间,所以才会出现纷纷绕绕的各种传言。
而在我看来,DBA 仍然是无法被取代的职业,自动化运维平台虽然解决了大部分的运维工作,但在各个看似重型的平台中间仍然存在很多无法被填补的细节漏洞,而这些细节才是决定我们工作质量的关键。
对于开发运维人员来说,首要面对的是效率与安全问题。随着数据库种类的细分化,每种数据库都有自己的特性和官方工具,应用可能同时使用 2-3 种数据库作为持久层存储,一种桌面数据库可视化工具很难完全覆盖,同时桌面端工具不具有安全属性,数据库明文密码更容易传递,企业内部引入的堡垒机等管控机制难以到达数据层,之前的管控漏洞被放大,但又缺乏便捷透明的权限管理体系,才导致了现在数据治理难、数据管控难的现象。
而我们在做的 CloudQuery 也是这样一款服务于 DBA 和开发运维等数据操作人员的工具平台。因为平台纳管了目前市面上大多数的数据源,所以对于我这个 DBA 来说每天大部分的工作时间都在跟这个平台打交道,并不需要其他的桌面可视化工具,而我能亲身体验到带来的便捷有以下几点:
- Web 形式访问,无需本地安装
CloudQuery 自身是以软件形式部署在服务器上的,支持私有云、公有云、混合云部署,企业内部只需要部署一台服务器即可满足多个团队的使用。同时基于 web 的形式不依赖于任何操作系统,只要有浏览器即可访问,防止企业内部出现员工入职或转岗时需要安装一堆桌面端工具的尴尬场面。
- 纳管数据源丰富,数据操作支持度广
刚刚提到了 CloudQuery 作为数据的统一访问入口,数据库支持范围与深度就成为了能否接入使用的基础因素。目前 CloudQuery 已经支持了市面上的大部分数据库,并且针对已纳管的数据库都进行了特性支持。同时我们还在不停迭代完善中,所以如果出现了数据库未能满足的情况也请大家不要着急,可以去看下官网的未来版本计划,也许就有你感兴趣的功能呢?
- 便捷的 DBA 工具箱
因为我是个 DBA 嘛,虽然在帮运营写文章,但做人不能忘本,最初开发这款工具就是发现现有的智能化运维平台太过重量级,反而忽视了很多跟工作相关的细节,所以我们在 CloudQuery 中也为我们的同行贴心带上了常用的工具,比如数据库终端支持、脚本上传、文件执行等等。
- 细粒度权限管控,精准授权
大家都知道 DBA 最主要的职责是保护数据安全,所以一旦遇到数据安全问题,背锅的永远都是我们,于是我们索性在 CloudQuery 中直接引入安全模块,这也是目前市面上主流的运维工具不具有的特性。
CloudQuery 自研的权限中间件模块把数据库权限进行水平和垂直分割,力度可以控制到表级别,授权的时候可以进行点状精准授权,同时支持的授权动作多达 30 多种,例如常见的 CRUD 以及 CreateTable、DropTable 等。
- 查导分离,防止数据泄漏
只有数据操作权限也并不够用,在我做 DBA 的几年深切地感受到只要数据落地,是不可能避免数据泄露的,所以 CloudQuery 最近一次迭代也增加了导出权限的管控,将数据查询跟数据导出动作分离开来,从根源上解决了数据传播以及数据泄露等问题。
- 审计溯源,定位追责快速准确
前面说了这么多都是管控、限制。但是一旦出现问题,我们仍然需要审计来帮我们回放当时的场景。由于经历过翻看 40 多个小时录像只为找到一条误删记录的绝望,所以我们在设计 CloudQuery 时,在每一个涉及用户操作的地方都进行了埋点,同时以数据库元素、数据操作、用户、操作 ip 等不同维度进行明细筛选,快速定位到责任人,拉出去祭天。
好了,我的字数凑满了,洋洋洒洒一千多字就是想告诉大家,在当下互联网行业中,每个岗位其实都存在内卷,要想成为不可替代的那个,必须深耕在自己的岗位中,时刻掌握行业动态的同时不断提升自己的能力,找到自己的价值,才能不被内卷。以此与大家共勉,希望我们都能成为无可替代的人!
评论