一、用戶在云上使用數據庫，一般是兩種方式：使用云上的 RDS（關系型數據庫服務），或者自建數據庫。無論采用哪一種方式，應用服務器與數據庫服務器之間的網絡延遲都會對系統(tǒng)整體性能產生不可忽略的影響。目前，在國內還沒有很好的解決方案。

　　二、青云QingCloud AppCenter 為用戶提供了很多高可用的數據庫集群，但仍有用戶因為各種原因選擇自建數據庫。通常的使用方式是，在 QingCloud 上創(chuàng)建一組虛擬機，并加入到應用服務器組成的虛擬網絡 VPC 中，然后將這組數據庫專用虛擬機配置成一個集群。

　　以 MySQL 為例，MySQL 作為開源數據庫中應用最廣泛的產品，不但提供了非常強大的能力，而且也有大量的第三方組織為其編寫了五花八門的開源工具包，幫助用戶來搭建自己的數據環(huán)境；但是，一旦要真正進入商用環(huán)境，這些開源工具往往會暴露出一些問題，如不夠穩(wěn)定、無法支持大的數據壓力、無法保證性能等等。就連最常用的 MySQL Proxy 也在其說明文檔中表示“請不要用于正式的商業(yè)環(huán)境”。這樣的問題，常常困擾著自建云端數據庫的用戶。

　　三、SQL 注入式攻擊一直都是應用安全領域的重大問題。很多數據庫被攻破都是攻擊者發(fā)起 SQL 注入式攻擊，或者利用了開源工具的 0-day 缺陷。如何讓防火墻更快識別 SQL，有效阻止攻擊性 SQL 對數據庫的破壞，也是用戶所擔心的問題。

　　青云QingCloud AppCenter 的 Heimdall 是一款來自硅谷的軟件，專為云上應用而設計。針對以上三個場景，不但能夠幫助應用獲得高可用的數據庫集群，提升性能，還能夠幫助應用輕松地從原有部署環(huán)境遷移到云計算環(huán)境中。其次，Heimdall 可為自建云數據庫集群的用戶提供高可用的 SQL 負載均衡器。最后，Heimdall 還能夠為用戶數據庫提供 SQL 防火墻，可防御絕大多數的注入式攻擊和 0-day 攻擊。

　　Heimdall 的工作原理是，通過智能緩存的方式提供了一種“一鍵式“的操作方法，能夠讓你在不修改代碼和數據庫的情況下，極大地縮減應用與數據庫之間的網絡延遲。實際上，Heimdall 是由安裝在應用服務器中的客戶端（我們稱其為“數據訪問層”組件）和獨立安裝的 Heimdall 中心服務器組成：

　　一般在測試環(huán)境中開啟學習模式，或者在生產環(huán)境中開啟一段時間的學習環(huán)境。當白名單生成完畢，即可將防火墻切換到防御模式。防御模式會將白名單外的所有 SQL 攔截下來，并通知管理員。同時還可以手動設置黑名單，對已知的一些攻擊性 SQL 進行防御。

　　青云QingCloud 用戶只需要進入 AppCenter（https://appcenter.qingcloud.com/apps/app-lmux07c1），點擊“部署到控制臺”，即可在 QingCloud 控制臺開始部署。

　　使用說明參見：http://www.heimdalldata.cn/qing-cloud-user-guide/

　　青云QingCloud AppCenter 是一個生態(tài)平臺，除了 Heimdall，目前已經入駐的數據庫應用還有 MySQL Plus、GBase 8a、HashData 數據倉庫、MySQL on TerarkDB、EsgynDB 等。歡迎更多的企業(yè)服務應用入駐 AppCenter，共同為 QingCloud 逾 8 萬家用戶提供優(yōu)質服務。申請加入：https://appcenter.qingcloud.com/partnership/index.html

　　應用服務商在 AppCenter 發(fā)布應用經 QingCloud 認證后，可獲得的獎勵額度為 QingCloud 用戶通過部署該應用所帶來的資源（僅含主機和硬盤）消費的 10%。

　　企業(yè)服務方向的創(chuàng)業(yè)項目，經 QingCloud 認證審核后，可獲得 2 萬元的云服務資源贊助，同時應用可以入駐 AppCenter。了解更多：

　　https://www.qingcloud.com/promotion/startups

　　公有云用戶通過 AppCenter 應用所使用的主機和硬盤資源可享受 10% 的優(yōu)惠。