你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
亞馬遜云科技幫助Wiz適當(dāng)調(diào)整數(shù)據(jù)庫(kù)實(shí)例的大小
時(shí)間:2023-08-23 09:54   來(lái)源:今日頭條   責(zé)任編輯:青青

  原標(biāo)題:亞馬遜云科技幫助Wiz適當(dāng)調(diào)整數(shù)據(jù)庫(kù)實(shí)例的大小

  在Wiz,一切都與規(guī)模有關(guān)。Wiz平臺(tái)每天攝取數(shù)百億種云資源的元數(shù)據(jù)和遙測(cè)數(shù)據(jù)。Wiz的無(wú)代理掃描程序收集了大量數(shù)據(jù),Wiz需要非常高效地處理這些數(shù)據(jù)。隨著公司的發(fā)展,Wiz在如何有效維護(hù)和擴(kuò)大規(guī)模方面面臨重大挑戰(zhàn)。亞馬遜云科技使用Amazon ElastiCache和解決方案,提高了Wiz的業(yè)務(wù)效率,并且增加了Wiz為客戶創(chuàng)造的價(jià)值。

  Wiz成立于2020年,亞馬遜云科技著手幫助安全團(tuán)隊(duì)降低其云風(fēng)險(xiǎn)。在短時(shí)間內(nèi)取得了長(zhǎng)足的進(jìn)步,打破了融資、估值和ARR記錄,成為了有史以來(lái)發(fā)展最快的軟件即服務(wù)(SaaS)公司,并達(dá)到了1億美元的ARR里程碑。

  Wiz平臺(tái)向客戶展示了其云環(huán)境狀態(tài)的 視圖。這意味著,Wiz平臺(tái)上將盡快反映每項(xiàng)更改,無(wú)論是創(chuàng)建新的云資源、更改現(xiàn)有云資源還是刪除現(xiàn)有云資源。

  挑戰(zhàn)

  當(dāng)Wiz考慮同時(shí)運(yùn)行的并發(fā)客戶、云提供商、賬戶、訂閱、工作負(fù)載和數(shù)千個(gè)并發(fā)掃描的數(shù)量時(shí),就會(huì)出現(xiàn)挑戰(zhàn)。

  Wiz平臺(tái)每天攝取數(shù)百億次云資源更新。以前,Wiz會(huì)在每次掃描后更新每項(xiàng)云資源的記錄,即使該資源自上次掃描以來(lái)未發(fā)生變化。Wiz之所以這樣做,是因?yàn)樾枰ㄟ^(guò)更新資源記錄中的上次查看和運(yùn)行ID值,來(lái)記住需要在步驟5中從數(shù)據(jù)庫(kù)中刪除哪些資源。這給Wiz數(shù)據(jù)庫(kù)額外帶來(lái)了大量負(fù)載,

  這就需要考慮通過(guò)一種更有效的方法來(lái)計(jì)算每次掃描后需要?jiǎng)h除哪些云資源,并減少對(duì)數(shù)據(jù)庫(kù)的寫入次數(shù)。

  目標(biāo)

  在過(guò)去的幾個(gè)月里,實(shí)施了一項(xiàng)變更來(lái)優(yōu)化攝取管道。主要目標(biāo)是通過(guò)避免在云資源保持不變時(shí)進(jìn)行更新,從而顯著減少數(shù)據(jù)庫(kù)寫入次數(shù)。這有助于實(shí)現(xiàn)以下目標(biāo):

  消除來(lái)自數(shù)據(jù)庫(kù)的壓力,這將提高查詢性能并減少查詢延遲

  減少PostgreSQL事務(wù)ID的使用量,并減小autovacuum頻率以避免事務(wù)ID回卷

  減少CPU、讀取、寫入、吞吐量和IO的使用量

  適當(dāng)調(diào)整數(shù)據(jù)庫(kù)實(shí)例類型的大小以優(yōu)化成本

  Amazon ElastiCache前來(lái)相助

  Amazon ElastiCache for Redis是一項(xiàng)完全托管的亞馬遜云科技服務(wù)。它是一種高度可擴(kuò)展、安全的內(nèi)存中緩存服務(wù),可支持需要亞毫秒級(jí)響應(yīng)時(shí)間的最苛刻的應(yīng)用程序。它還提供了內(nèi)置的安全性、備份與恢復(fù)以及跨區(qū)域復(fù)制功能。

  Wiz決定利用Redis的內(nèi)置功能和對(duì)數(shù)據(jù)結(jié)構(gòu)的原生服務(wù)器端支持,來(lái)存儲(chǔ)和計(jì)算每次掃描程序運(yùn)行后需要?jiǎng)h除的云資源。可以通過(guò)使用Set數(shù)據(jù)模型來(lái)實(shí)現(xiàn)此目標(biāo),該模型是 字符串的無(wú)序集合,可以在其中添加或刪除數(shù)據(jù),也可以將它與其他集合進(jìn)行比較。

  當(dāng)掃描程序觀察一個(gè)云資源時(shí),都會(huì)將其 標(biāo)識(shí)符添加(使用SADD命令)到當(dāng)前掃描運(yùn)行集合中,以便每次掃描運(yùn)行都會(huì)填充自己的集合密鑰,該密鑰最終將包含當(dāng)前掃描運(yùn)行期間觀察到的所有云資源ID。

  當(dāng)掃描程序完成并且該計(jì)算應(yīng)刪除哪些云資源時(shí),(使用SDIFF命令)與上一個(gè)掃描運(yùn)行集合進(jìn)行比較。此比較的輸出是一組需要從數(shù)據(jù)庫(kù)中刪除的云資源ID。通過(guò)使用ElastiCache對(duì)Set數(shù)據(jù)類型的原生支持,可以將整個(gè)比較過(guò)程從數(shù)據(jù)庫(kù)轉(zhuǎn)至ElastiCache引擎。

  結(jié)果

  在將整個(gè)更改部署到生產(chǎn)環(huán)境后,可以立即發(fā)現(xiàn)數(shù)據(jù)庫(kù)有所改進(jìn)。CPU和內(nèi)存使用量顯著降低,這使Wiz能夠適當(dāng)調(diào)整數(shù)據(jù)庫(kù)實(shí)例的大小。

  現(xiàn)在,90%的云資源將被跳過(guò),而根本不會(huì)寫入到數(shù)據(jù)庫(kù)中!

  另外,在做出更改后,IO和成本也相應(yīng)地降低了,如以下Amazon Cost Explorer成本管理服務(wù)圖表中所示。

  總結(jié)

  通過(guò)在亞馬遜云科技Amazon Aurora PostgreSQL兼容版數(shù)據(jù)庫(kù)前添加ElastiCache,Wiz提高了整體應(yīng)用程序性能,減小了數(shù)據(jù)庫(kù)上的壓力,能夠適當(dāng)調(diào)整數(shù)據(jù)庫(kù)實(shí)例的大小,節(jié)省了TCO,同時(shí)擴(kuò)大了規(guī)模并處理了更多客戶負(fù)載。

  在將最終結(jié)果存儲(chǔ)在Amazon Aurora PostgreSQL兼容版本數(shù)據(jù)庫(kù)之前,Wiz使用ElastiCache消除了大批數(shù)據(jù)庫(kù)更新。在此過(guò)程中,Wiz利用了每個(gè)數(shù)據(jù)庫(kù)引擎的長(zhǎng)處。Redis是用于存儲(chǔ)高速數(shù)據(jù)的絕佳工具,而PostgreSQL更適合長(zhǎng)期存儲(chǔ)和分析。

  ElastiCache是Wiz的攝取管道中的關(guān)鍵組件。它使Wiz能夠顯著擴(kuò)展,從而能夠處理更多的掃描和云資源攝取。通過(guò)這樣做,Wiz設(shè)法提高了數(shù)據(jù)庫(kù)性能,減少了實(shí)例類型,并將總成本降低了30%(包括ElastiCache成本)。此外,Wiz使用ElastiCache預(yù)留節(jié)點(diǎn)進(jìn)一步降低了成本。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://fishbao.com.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



合作媒體
金寵物 綠植迷 女邦網(wǎng) IT人
法律顧問(wèn):ITLAW-莊毅雄律師