来自硅谷的 Heimdall：优化你的数据访问体验

　　一、用户在云上使用数据库，一般是两种方式：使用云上的 RDS（关系型数据库服务），或者自建数据库。无论采用哪一种方式，应用服务器与数据库服务器之间的网络延迟都会对系统整体性能产生不可忽略的影响。目前，在国内还没有很好的解决方案。

　　二、青云QingCloud AppCenter 为用户提供了很多高可用的数据库集群，但仍有用户因为各种原因选择自建数据库。通常的使用方式是，在 QingCloud 上创建一组虚拟机，并加入到应用服务器组成的虚拟网络 VPC 中，然后将这组数据库专用虚拟机配置成一个集群。

　　以 MySQL 为例，MySQL 作为开源数据库中应用最广泛的产品，不但提供了非常强大的能力，而且也有大量的第三方组织为其编写了五花八门的开源工具包，帮助用户来搭建自己的数据环境；但是，一旦要真正进入商用环境，这些开源工具往往会暴露出一些问题，如不够稳定、无法支持大的数据压力、无法保证性能等等。就连最常用的 MySQL Proxy 也在其说明文档中表示“请不要用于正式的商业环境”。这样的问题，常常困扰着自建云端数据库的用户。

　　三、SQL 注入式攻击一直都是应用安全领域的重大问题。很多数据库被攻破都是攻击者发起 SQL 注入式攻击，或者利用了开源工具的 0-day 缺陷。如何让防火墙更快识别 SQL，有效阻止攻击性 SQL 对数据库的破坏，也是用户所担心的问题。

　　青云QingCloud AppCenter 的 Heimdall 是一款来自硅谷的软件，专为云上应用而设计。针对以上三个场景，不但能够帮助应用获得高可用的数据库集群，提升性能，还能够帮助应用轻松地从原有部署环境迁移到云计算环境中。其次，Heimdall 可为自建云数据库集群的用户提供高可用的 SQL 负载均衡器。最后，Heimdall 还能够为用户数据库提供 SQL 防火墙，可防御绝大多数的注入式攻击和 0-day 攻击。

　　Heimdall 的工作原理是，通过智能缓存的方式提供了一种“一键式“的操作方法，能够让你在不修改代码和数据库的情况下，极大地缩减应用与数据库之间的网络延迟。实际上，Heimdall 是由安装在应用服务器中的客户端（我们称其为“数据访问层”组件）和独立安装的 Heimdall 中心服务器组成：

　　一般在测试环境中开启学习模式，或者在生产环境中开启一段时间的学习环境。当白名单生成完毕，即可将防火墙切换到防御模式。防御模式会将白名单外的所有 SQL 拦截下来，并通知管理员。同时还可以手动设置黑名单，对已知的一些攻击性 SQL 进行防御。

　　青云QingCloud 用户只需要进入 AppCenter（https://appcenter.qingcloud.com/apps/app-lmux07c1），点击“部署到控制台”，即可在 QingCloud 控制台开始部署。

　　使用说明参见：http://www.heimdalldata.cn/qing-cloud-user-guide/

　　青云QingCloud AppCenter 是一个生态平台，除了 Heimdall，目前已经入驻的数据库应用还有 MySQL Plus、GBase 8a、HashData 数据仓库、MySQL on TerarkDB、EsgynDB 等。欢迎更多的企业服务应用入驻 AppCenter，共同为 QingCloud 逾 8 万家用户提供优质服务。申请加入：https://appcenter.qingcloud.com/partnership/index.html

　　应用服务商在 AppCenter 发布应用经 QingCloud 认证后，可获得的奖励额度为 QingCloud 用户通过部署该应用所带来的资源（仅含主机和硬盘）消费的 10%。

　　企业服务方向的创业项目，经 QingCloud 认证审核后，可获得 2 万元的云服务资源赞助，同时应用可以入驻 AppCenter。了解更多：

　　https://www.qingcloud.com/promotion/startups

　　公有云用户通过 AppCenter 应用所使用的主机和硬盘资源可享受 10% 的优惠。