把復雜留給自己，把簡單留給用戶一直是阿里云堅持的產品理念。企業級開源分布式數據庫廠商PingCAP創始人兼CEO劉奇也曾說：“PingCAP未來仍將堅持做好一件簡單的事情，那就是讓數據庫回歸本來的樣子，將復雜交給TiDB，把簡單留給用戶。”

工程師都希望以最簡單而優雅的方式為用戶解決問題。近日，阿里云計算巢與PingCAP的合作，融合雙方技術優勢的云數據庫TiDB正式上線阿里云，這正是雙方為用戶“刪繁就簡”愿景中的堅實一步。本文將深入剖析PingCAP和阿里云計算巢的聯合解決方案，探索軟件在云端私有化部署的新形態。

PingCAP經歷了短短七年時間，便實現了“從無到有，從小到大”的成長，其分布式數據庫TiDB，也成為了由中國人主導的頂級開源分布式數據庫項目。今年，PingCAP入選了2022 Gartner云數據庫“客戶之聲”，獲評“卓越表現者”最高分，是國內唯一入選的分布式云數據庫服務商。墨天輪中國數據庫排行榜中，TiDB連續28個月（2020年1月-2022年4月）在榜單中排名第一。

用戶對于云數據庫的期待是要充分利用云原生的能力：開箱即用、極致彈性和運維托管，同時又要兼顧數據安全、高性能和低時延。當前，國內大部分企業用戶傾向于選擇私有化的部署模式。但隨著企業對公共云的接納度的提升，越來越多的企業用戶開始轉向云上的私有化部署形態。

但傳統大規模私有化部署方式存在諸多挑戰，比如：集群服務部署架構復雜，組件多；云服務器規格多，無法找到最優的規格組合；手工操作導致的錯誤和檢查，部署效率低；數據庫集群的自動擴容和彈性保障。

讓我們再回到最開始提到的“刪繁就簡”。PingCAP 和阿里云計算巢的聯合解決方案，就是為了解決傳統模式下數據庫軟件使用過程中的“繁”：云上一鍵部署數據庫集群；通過云上極致彈性能力，保障數據庫集群自動擴縮容；同時，提供安全審計，提升系統的運維透明性；此外，在資源賬單上做了優化，幫助用戶實現更好的成本管理。

云上一鍵自動化部署——分鐘級完成TiDB集群的創建

如何能夠簡化集群部署的復雜度？阿里云計算巢給出的答案是：通過ROS（資源編排）實現數據庫集群的自動部署。ROS（資源編排）是阿里云的IaC（Infrastructure as Code）產品，隨著Terraform的普及，IaC早已不是新鮮概念，但對于廣大的用戶而言，如果部署數據庫軟件還學習如何使用IaC，絕對談不上“刪繁就簡”。

計算巢不僅支持ROS語法、Terraform語法的腳本以及容器部署，同時，在IaC的基礎上進一步實現了服務化，用戶看到的是一個完全白屏化的服務創建頁面，不需要學習什么是IaC，更不需要感知IaC腳本的存在，大大降低了數據庫部署門檻。

通過和TiUP集群運維平臺集成，在云服務器集群創建完成之后，軟件的部署也會自動觸發并完成，整個過程只需要幾分鐘。

接入到阿里云計算巢之后，TiDB集群的私有化部署過程被大大簡化了，用戶可在計算巢上實現數據庫集群和軟件的一鍵部署。同時為了進一步的優化體驗，PingCAP結合自身的最佳實踐和測試結果，針對不同版本的TiDB集群推薦了最高性價比的云服務器規格，結合Alibaba Cloud Linux針對數據庫場景的專門優化，用戶將可以獲得更高的性能。

此外，針對跨3AZ的高可用版本，計算巢會自動過濾出相關規格有充足庫存的可用區，同時在用戶選擇可用區時實現可用區選項的自動校對，避免人為的誤操作，保證3個集群跨可用區的嚴格打散，省去了用戶核對庫存和可用區挑選的麻煩。

所以，通過計算巢部署，用戶只需配置節點數量這種業務相關的參數，最大程度簡化了集群的部署環節。正常情況下，TiDB在用戶配置完成后就會進入部署狀態，僅需幾分鐘，即可完成部署。相比傳統以天、甚至以周為單位的私有化部署周期，有極大的提升。

大部分軟件廠商都在追求產品的標準化，TiDB在產品標準化上已經做得非常的完善。計算巢進一步的實現了服務交付的標準化，集群的初始化環節幾乎不再需要原廠參與，也最大程度上避免了人為引入的錯誤。從實際效果看，一個10節點的TiDB集群，基本上從觸發創建到最終可用只需5~10分鐘。

由于TiDB數據庫軟件和Grafana監控軟件的安裝是完整集成的計算巢服務里的，在創建完成之后可以直接點擊輸出的IP地址即可訪問TiDB數據庫的管理后臺和Grafana的控制臺。對于很多企業用戶而言，云的復雜性完全被屏蔽掉了，只需要關注軟件部分的使用。

極致彈性——支持服務節點的擴縮容

在完成數據庫集群部署之后，隨著業務需求的增長，往往會存在數據庫集群擴容的需求。在面對擴縮容集群場景時，通常無法輕易獲取集群全局部署情況，這也給全局擴縮容增加了困難和復雜度。因此，針對服務節點的擴縮容顯得尤為必要。

計算巢天然支持服務節點的擴縮容，充分利用云上的彈性能力保障數據庫集群伸縮能力。在此次發布的聯合方案中，天然集成了兩個伸縮組：一個針對TiDB集群，另一個針對TiKV集群。用戶在面對數據量的爆發性增長時，可選擇特定伸縮組調整實例的數量。如下圖展示，用戶擴容調整后，TiDB Dashboard中即實現成功擴容。

安全審計——提供“行車記錄儀”的體驗

企業用戶之所以選擇私有化部署，很大一部分原因是出于數據安全性的考慮。所以，針對服務商所有的代運維操作，無論是對于資源集群的操作，還是在Guest OS內部的操作，計算巢會提供全面的操作日志和錄屏記錄，便于用戶進行安全審計，從而提升了系統的運維透明性。我們將這個功能稱之為“行車記錄儀”，讓服務商操作的全流程可以完整的呈現給用戶。

同時，計算巢和PingCAP會一并確保軟件組件和部署架構的上架和更新會經過嚴格安全審核，同時嚴格控制開放的內外網端口，為用戶的安全使用提供保障。

Guest OS運維記錄審計Demo演示如下

全面賬單——資源消耗清晰透明

在費用的透明化上，計算巢也做了專門的體驗優化。在集群創建之前，用戶可以看到完整的費用預估，同時可以在集群創建之后，通過賬單分析功能直接看到集群資源的費用信息，會過濾出跟當前服務相關的賬單，使得不同業務之間的資源消耗清晰透明，幫助用戶進行成本管理，精簡財務流程。

創建前的預估費用如下圖所示。

創建后計算巢賬單查詢界面如下圖所示。

結語

計算巢作為一個面向 ISV、SI和MSP （統稱為服務商）的云集成PaaS平臺，方便服務商更好地將產品、服務和阿里云集成，借助云原生的能力提升軟件服務在交付、部署及后續管理等環節的效率和用戶體驗。最終用戶可以通過計算巢管理其在阿里云上訂閱的各類軟件服務。計算巢為服務商和最終用戶提供了一個云原生的服務交付平臺和連接器，提供更高效、便捷、安全的軟件服務和使用體驗。

此次和PingCAP的聯合解決方案，是阿里云開放自身云平臺能力和數據庫軟件廠商深度集成的結果。通過計算巢，阿里云將飛天操作系統的底層能力最大限度的開放給軟件廠商，解決軟件廠商業務場景中碰到的各類痛點，讓軟件更好的和云集成。同時提供阿里云生態和市場渠道的快速接入能力，加速軟件廠商的業務增長。