Data Cloud
为什么需要 Data Cloud?
Data Cloud 是 ProtonBase 平台提供的虚拟私有数据云服务,它为用户提供了隔离的环境来管理计算、存储、网络和权限等资源。通过 Data Cloud,用户可以更好地组织和管理其数据资源,实现资源隔离、成本控制和权限管理。
Data Cloud 的核心价值:
- 资源隔离:为不同的业务环境或项目提供独立的资源空间
- 权限控制:细粒度的访问控制,确保数据安全
- 成本管理:独立的计费单元,便于成本追踪和控制
- 灵活扩展:根据业务需求动态调整资源配置
Data Cloud 的功能包括但不限于 Warebase、数据库(Database)和数据同步等。
用户可以在一个 Data Cloud 实例下创建多个 Warebase,管理多个数据库(Database),并执行多个数据同步任务。根据业务需求,用户可以创建一个或多个 Data Cloud 实例。
创建 Data Cloud 实例
用户在首次合同生效后,可以在合同页面对应合同下,或直接在 "Data Clouds" 页面新建 Data Cloud 实例。创建过程示例如下:
已有 Data Cloud 的用户可以在各地域(Region)页面的左下角新建 Data Cloud。
创建 Data Cloud 需要将其与有效合同关联。没有合同将无法创建 Data Cloud。用户还需选择云服务商和地域(Region),并为 Data Cloud 指定一个在该地域内唯一的名称(若有冲突,请更改名称后重试)。
备注:合同信息包含"标签"(tag)和具体合同号,以便用户识别。
创建建议:
- 根据业务需求选择合适的地域,优先选择靠近用户或应用服务器的地域以减少延迟
- 使用清晰的命名规范,便于识别和管理
Data Cloud 管理
访问 Data Cloud 页面后,用户可以进行新建 Warebase、数据库管理和数据同步任务等操作。主要操作包括:
Data Cloud 权限管理
新建 Data Cloud 后,系统将默认创建 admin、devops 和 viewer 等角色。具体管理操作请参考 访问控制。
权限管理最佳实践:
- 为不同角色分配最小必要权限
- 定期审查权限分配
- 为敏感操作设置审批流程
Data Cloud 重命名
用户可重命名 Data Cloud。新命名需在本地域内唯一,若有冲突,请尝试其他名称。
重命名注意事项:
- 重命名不会影响 Data Cloud 内的资源和服务
- 建议使用描述性强的名称,便于识别
Data Cloud 删除
删除 Data Cloud 是高风险操作,会永久删除该 Data Cloud 下所有数据库(Database)等数据,且不可撤销。操作前请谨慎考虑!
若决定不再使用 Data Cloud,请先清除该实例下的所有 Warebase 等资源。
删除前检查清单:
- 确认 Data Cloud 内无重要数据
- 备份必要数据
- 解绑所有相关资源
最佳实践
Data Cloud 设计原则
-
环境隔离:建议为不同的环境(开发、测试、生产)创建独立的 Data Cloud,以确保环境之间的资源隔离和安全性。
-
项目隔离:对于大型组织,可以为不同的业务项目或团队创建独立的 Data Cloud,便于资源管理和成本分摊。
-
地域选择:选择距离用户或应用服务器最近的地域,以减少网络延迟并提高性能。
Data Cloud 命名规范
建议采用以下命名规范来管理多个 Data Cloud 实例:
<公司/组织名>-<环境>-<项目/用途>例如:
mycompany-dev-analytics:用于开发环境的分析项目mycompany-prod-commerce:用于生产环境的电商项目
资源规划
-
成本控制:根据业务需求合理规划 Data Cloud 数量,避免创建过多闲置实例。
-
权限管理:为不同的 Data Cloud 设置适当的访问权限,遵循最小权限原则。
-
监控与告警:为重要的 Data Cloud 设置监控和告警,及时发现和处理异常情况。
Data Cloud 运维建议
-
定期审查:定期审查 Data Cloud 的使用情况,清理不再需要的实例以节省成本。
-
备份策略:虽然 ProtonBase 提供了自动备份功能,但仍建议为重要 Data Cloud 制定额外的备份策略。
-
安全审计:定期审计 Data Cloud 的访问日志和权限设置,确保符合安全要求。
通过遵循这些最佳实践,您可以更有效地管理和使用 Data Cloud,提高系统的安全性和可维护性。