重磅消息!2024 年的安全可靠测评结果(数据库篇)终于揭晓了!🚀
9 月 30 日下午,国庆前夕,中国信息安全测评中心和国家保密科技测评中心联合发布了今年第二号测评结果,这份名单有效期三年,这不仅是对国产数据库产品的一种认可,更是对基础软件技术实力的肯定!
本次国测涵盖了众多国产数据库厂商和优秀产品,表现突出的厂商有:国产数据库四朵金花(电科金仓、南大通用、达梦数据(688692)、神州通用),国内三大云(腾讯云、阿里云、华为云),自研分布式数据库新星(平凯星辰、奥星贝斯),来自济南的瀚高、来自成都的虚谷伟业,以及中兴通讯、海量数据等。这些数据库产品不仅在性能上有所突破,更在安全性、兼容性、易用性等方面下足了功夫。比如平凯数据库的平滑升级、一键扩缩容;金仓数据库的“三高”、“三易”特性;腾讯云TDSQL的全球部署架构等,都是国产数据库技术的亮点。
通过本次测评的数据库产品资料
本次测评,共有6款集中式数据库和11款分布式数据库产品通过评审。2023年12月,第一份数据库产品测评,共有11款集中式数据库产品通过评审。合并统计两次评审结果数据,具体如下表所示。
下面按表格依次介绍通过本批次的数据库产品。
平凯数据库
平凯数据库,是平凯星辰公司自主研发的企业级原生分布式数据库产品,具备数据强一致、水平弹性扩缩容、金融级高可用、实时 HTAP 等特性,为企业客户提供安全可靠、功能全面、性能卓越的分布式数据库能力和服务支持,助力企业加速释放数据价值。产品优势主要有:一键水平扩容或缩容;金融级高可用;实时 HTAP;高度兼容 MySQL 及 MySQL 生态;云原生的分布式数据库服务等。
平凯数据库自主开源的知名开源项目 TiDB Open Core,目前已有超过 1400 多位全球范围的活跃贡献者,同时超过 1500 个企业的真实生产场景,不断地使分布式数据库产品 “快速迭代,持续创新”,在经历了社区的全球技术智慧的贡献和整合,以及众多行业用户实际应用反馈与持续优化的过程,从而在国内市场上造就了高稳定与高可靠的产品质量部署认可度,能够在信息创新发展趋势下持续打破技术的壁垒,真实有效的打消企业用户对于开源数据库安全可信使用的顾虑,行业应用涉及金融、运营商、制造、零售、互联网、政府等多个行业。
目前,平凯数据库广泛应用于金融、运营商、能源、医疗、电力、政企等行业用户的关键业务系统。在 2023 年,多个接近 PB 级别的平凯数据库集群投产上线,单集群极限场景 QPS 超 2,600,000。在金融领域,平凯数据库已在国有大型银行的数据服务平台、头部商业银行的核心交易系统、头部保险公司的核心保单系统和头部证券公司的核心交易系统中,成功实现了对经典数据库(Oracle、MySQL)等基础环境的升级与替换,为金融政企的核心应用系统国产化开辟了自主创新且面向未来的道路。
平凯星辰(北京)科技有限公司成立于 2015 年,是一家企业级分布式数据库厂商,提供包括开源分布式数据库产品、解决方案及相关的咨询、支持与培训服务。
相关资料:
金仓数据库
金仓数据库管理系统[简称:KingbaseES] 是中电科金仓(北京)科技股份有限公司[简称:电科金仓] 的核心产品,具有大型通用、"三高"(高可靠、高性能、高安全)、"三易"(易管理、易使用、易扩展)、运行稳定等特点,是唯一入选国家自主创新产品目录的数据库产品,也是国家级、省部级实际项目中应用最广泛的国产数据库产品。KingbaseES 是自主研发高等级的数据库安全产品,它完全符合国家安全数据库标准 GB/T 20273-2006 的结构化保护级(即第四级)的技术要求,该级别近似等同于TCSEC B2级。在国产数据库厂家中,它率先通过公安部计算机信息系统安全产品质量监督检验中心的强制性安全认证,并获得销售许可证。
金仓分布式HATP数据库[简称:KSOne] 是电科金仓自主研发的分布式关系型数据库系统。产品具备企业级复杂事务混合负载能力,同时支持跨AZ部署,数据0丢失,支持大规模横向扩展,PB 级海量数据存储等企业级数据库特性。拥有高可靠,高安全,弹性伸缩,高效备份恢复等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。
中电科金仓(北京)科技股份有限公司成立于1999年,是成立最早的拥有自主知识产权的国产数据库企业,也是中国电子科技集团(CETC)成员企业。金仓数据库广泛服务于能源、金融、电信、交通、医疗、政务等多个重点行业和关键领域,累计装机部署超过100万套。自2020年起金仓已连续四年在国产数据库关键应用领域销售套数占比第一;2023年金仓数据库在医疗行业和交通行业销售量居国内厂商第一位置。
相关资料:
腾讯云 TDSQL
腾讯云分布式数据库TDSQL 是腾讯打造的一款企业级数据库产品,具备强一致高可用、全球部署架构、高 SQL 兼容度、分布式水平扩展、高性能、完整的分布式事务支持、企业级安全等特性,同时提供智能 DBA、自动化运营、监控告警等配套设施,为客户提供完整的分布式数据库解决方案。
腾讯云金融级数据库TDSQL一直以来重视用户信息安全保护,并提供完备的数据库安全解决方案,包括存储透明加密、传输加密、访问控制、安全审计等功能。特别在敏感数据存储、行业合规等要求较高的场景下,提供强有力的安全保护能力支撑。目前,腾讯云数据库TDSQL已服务超过50万客户。在金融行业,已服务 TOP10 银行中的7家,助力30余家金融机构完成核心系统改造。
OceanBase 数据库
OceanBase 是一款完全自研的企业级原生分布式数据库,在普通硬件上实现金融级高可用,首创“三地五中心”城市级故障自动无损容灾新标准,刷新过 TPC-C 标准测试世界纪录,单集群规模超过 1500 节点,具有云原生、强一致性、高度兼容 Oracle/MySQL 等特性。使用 OceanBase 数据库的主要优势有:节约数据库资源;降低运维成本;提升业务运营支持能力;提升业务连续性。
OceanBase 完全自主研发,已连续 11 年稳定支撑双 11 ,创新推出“三地五中心”城市级容灾新标准,是全球唯一在 TPC-C 和 TPC-H 测试上都刷新了世界纪录的原生分布式数据库。
海量数据库 Vastbase
Vastbase G100 数据库是海量数据基于开源openGauss内核开发的企业级关系型数据库。融合多年对各行业应用场景的深入理解,Vastbase除了具有openGauss极致的性能以外,还在原有功能基础上增加了大量Oracle兼容特性,并遵循EAL4+标准进行了大幅度的安全增强,同时整合GIS/流计算等一系列专业应用领域的企业级功能。
南大通用 GBase 8a
南大通用 GBase 8a MPP Cluster 是国内首款支持融合数据处理的分布式关系型数据库集群产品,用于满足各个数据密集型行业日益增大的数据查询、数据统计、数据分析、数据挖掘和数据备份等数据存储、管理和处理需求,可用做数据仓库系统、BI系统和决策支持系统的承载数据库。产品主要应用在政府、党委、安全敏感部门、国防、统计、审计、银监、证监等领域,以及电信、金融、电力等拥有海量业务数据的行业。
神通数据库
神通数据库管理系统,是传承航天自主创新传统,按照航天工程化和质量控制体系研制的一款自主创新、安全高效的国产数据库软件。产品安全方面的特性有:内核源代码自研率将近100%,具有数据安全访问、数据安全存储、数据安全传输、数据安全权限管理等优势;符合国家信息安全技术标准,国内高安全级别数据库。具有访问控制、身份鉴别、权限管理、审计、加密等数据安全技术;具有基于物理日志的实时攻击检测和防护技术、敏感数据物理隔离技术等安全增强专利技术;集成多项数据加密存储技术有效保障客户数据安全;通过公安部等保四级认证,符合《国家安全信息技术标准》和国家信息安全等级保护要求。
神通数据库管理系统(MPP集群版)采用MPP架构进行设计和实现,支持基于完全对等无共享的集群架构。
产品应用领域:政府、军队、军工、金融(银行、保险、证券)、电信、航天、邮政、能源(电力、煤炭、石油、天然气)、互联网、交通运输、制造业、教育、医疗医药、农林水利、环保、烟草、物流、税务、审计、原材料、城建、文化、旅游、服务业、材料、化工、矿产等信息系统、信息系统安全等级保护要求比较高的信息系统、国民经济支柱行业核心信息系统,以及具有自主可信需求的领域。
GaussDB
GaussDB是华为自主创新研发的分布式关系型数据库。该产品支持分布式事务,同城跨AZ部署,支持1000+的扩展能力,PB级海量存储。同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。
GaussDB分布式形态整体架构如下:
GaussDB 主备版形态整体架构如下:
GoldenDB
中兴GoldenDB是自主研发的分布式数据库系统,整体由计算节点、数据节点、全局事务管理器、管理节点四种核心模块组成,外围包含导入导出模块,以及相关的备份、恢复等运维工具。整个系统采用高可靠性设计无单点故障,计算节点为无状态多节点部署,数据集群内由多个安全分片组构成,每个安全分片组内数据节点主备多机部署,全局事务管理器主备多机部署。支持多集群及动态扩容,每个集群由多个安全分片组组成,每个安全分片组内部包含主备复制关系的数据库节点,可动态对集群内的安全分片组数量进行扩容以及动态增加集群的数量。通过全局事务管理器支持多节点的分布式事务,保证数据一致性。兼容SQL92、SQL99、SQL2003标准语法,完全兼容MySQL语法,兼容常用Oracle、DB2语法。GoldenDB 成功通过金融、运营商行业现网多年严苛考验,服务超百家重点行业用户,引领各行业核心业务数据库分布式架构转型;在行业主管部门的指导下引领标准制定,与行业伙伴共建新生态。
相关资料:
阿里云 PolarDB
阿里云 PolarDB 数据库是云原生的数据库产品,共有三个引擎,分别为 PolarDB MySQL 版、PolarDB PostgreSQL 版(集中式)、PolarDB 分布式版。本次国测通过的是分布式版本。
PolarDB 分布式版
PolarDB 分布式版 (PolarDB for Xscale,简称“PolarDB-X”) 是阿里云自主设计研发的高性能云原生分布式数据库产品。
PolarDB-X 始终保持对阿里巴巴集团"双十一购物狂欢节"所有相关业务的全面支撑。历经十余年淬炼,PolarDB-X 具备了强数据一致性、高系统稳定性、快速集群弹性等核心关键特性,并在司法财税、交通物流、电力能源等公共事业领域有广泛深入应用。存储层:PolarDB-X采用金融级三节点存储,基于Paxos多数派共识协议,保障RPO=0。计算层:计算层感知存储发生切换,依赖于Paxos的元数据信息,切换的SLA在秒级。使用自研的全局MVCC事务,在两阶段提交(2PC)的基础上,增加了对事务快照时间戳(snapshot_ts)和提交时间戳(commit_ts)的支持。
PolarDB 集中式版
PolarDB V2.0 100%兼容PostgreSQL生态,一键迁移工具保障PostgreSQL轻松割接至PolarDB;高度兼容Oracle语法,评估工具全链路助力Oracle迁移。PolarDB通过共享分布式存储的设计,彻底解决了主从(Master-Slave)异步复制所带来的备库数据非强一致的缺陷,使得整个数据库集群在应对任何单点故障时,可以保证数据零丢失。采用白名单、VPC网络、数据多副本存储等全方位的手段,对数据库数据访问、存储、管理等各个环节提供安全保障。
瀚高数据库
瀚高数据库管理系统V9.0,于2023年12月21日正式发布,该产品是面向企业客户,精心打造的一款拥有完全自主知识产权、面向核心交易型业务处理的企业级关系型数据库,可为政府、金融、电信、交通、能源等重点行业和领域的各核心业务应用带来业界领先的性能。瀚高数据库管理系统V9.0具备“一库多用”、“一专多能”及“一强多优”三大核心优势。
瀚高数据库管理系统V9.0具备丰富的企业级功能特性,产品综合性能及可用性、安全性、易用性等方面均明显增强。平台支持双节点、多节点集群架构,以及全量、增量、差异等备份方式,包括物理块级备份,可满足客户在不同场景下的高可用、高可靠需求。安全性方面,瀚高数据库管理系统V9.0拥有多层安全防护机制,能够从角色增强、角色认证、安全审计、透明加密等多个维度,最大程度保障数据库的访问安全及数据的存储安全。
据赛迪顾问《2023-2024 年中国平台软件市场研究年度报告》显示,瀚高数据库在地理信息和新能源行业销售量位居全国第一。
2022年10月,瀚高基础软件股份有限公司(以下简称“瀚高股份”)获得浪潮集团数亿元战略投资,浪潮集团成为瀚高股份第一大股东,瀚高亦正式成为一家国有数据库软件企业。
虚谷数据库
虚谷数据库分布式架构数据库,采用 ShareNothing(完全无共享)架构进行集群设计,物理资源无共享,数据切片存储。整个产品采用的是单进程多线程模型,所有的数据库任务(计算、存储、管理)可以独占或混合在单个进程中,所以具有从 1 到 N 无缝扩展的特性。
虚谷数据库拥有高度安全的数据防控策略,如:复杂秘钥身份验证;根据用户的权限执行自主访问控制;利用策略和标记来实现数据库的强制访问机制;对存储数据的加密,为用户的隐私数据提供更加可靠的保护;实现网络访问控制,以准确控制数据库访问来源网络区域,设置黑白名单;核心组件包括管理、存储和计算,均为自主研发,并未使用任何开源框架。数据库产品源码经过工信部赛普中心测评认证,除了通用字符集、标准SQL语法定义等部分代码,自有率达99.6%,完全避免了开源软件带来的安全风险和技术限制。
成都虚谷伟业科技有限公司是一家本土完全自研的基础软件公司,自2002年开始,孜孜不倦、专注于数据库技术的研究与产品研发。截至今天,公司已相继推出了虚谷数据库V1.0至V12.0等多个正式商用版本,产品已在政府、部队及工业等领域成功应用,并且获得了用户的高度评价。
达梦数据库
达梦分布式数据库 DMDPC 是基于达梦数据库管理系统研发的一款同时支持在线分析处理和在线事务处理的新型分布式数据库系统。它既具备传统单机数据库的绝大部分功能,具备全SQL支持、完整的事务支持、与已有单机架构兼容以及对应用透明等特点,又提供了分布式数据库才拥有的高可用、高扩展、高性能、高吞吐量等高级特性。DMDPC 支持数据多副本,异地多活灾备;基于RAFT协议,保证数据强一致;支持分布式事务,满足ACID规范。
武汉达梦数据库股份有限公司成立于2000年,是国内领先的数据库产品开发服务商,国内数据库基础软件产业发展的关键推动者。公司服务于包括建设银行、中国人保、国家电网、中国航信、中国移动、中国烟草等在内的知名用户,成功应用于党政、金融、能源、航空、通信等数十个领域。
2024年6月12日,武汉达梦数据库股份有限公司(股票名称:达梦数据;股票代码:688692)在上交所科创板挂牌上市。本次发行上市后,达梦数据成为国产数据库领域的“第一股”。
几个观点
1. 数据库选型
国产数据库在选型时需要考虑多个因素,包括产品的兼容性、版本更新、安全性、成本效益、技术支持、人才培养等。这两次国测筛选出的产品结果极具权威性,涉及产品已覆盖兼容国际主流的Oracle、MySQL、PostgreSQL、SQL Server、DB2的语法,可以在国产化替代过程中做为第一备选项。同时,国测结果明确的标记了产品分类是集中式还是分布式,为中小企业、超大规模数据库集群、多区域数据同步的项目需求提供了优选。技术支持和人才培养也是关键环节,在进行数据库选型时也需考虑市场上熟悉、精通某款数据库的相关人才数量和质量。选择数据库时,还应考虑其官方技术文档的成熟度和详细程度,这有助于技术人员学习和推广数据库。目前,在中国数据库流行度排行榜上,仍有128家关系型数据库,但目前两期国测仅通过17家数据库,足以说明行业已处于白热化竞争阶段,希望本次未上榜的实力派选手(HAY等)明年加油,毕竟距离2027年完成信创替代的时间节点很近了。
2. 版本选择
从两期国测看,各厂商都拿出了最新版本的产品,选择最新版本的数据库产品意味着更强、更快、更安全,(99%的情况下如此,不排除升级版本后性能反而下降的小概率事件)。比如,平凯数据库V7.1为目前最新企业版;金仓数据库通过本次评测的V9为目前最新大版本,可以平滑替代去年通过的V8版本;OceanBase V4版本为目前主推版本,从OB V4.2开始支持GB18030-2022强制性国家标准,功能更加完备,如果正在使用V2/V3版本,建议尽快升级到V4版本。
这里好似有隐藏机制,评测结果已列出版本号,相关产品的其他版本或分支并不在名录之内,假如三年不升大版本号,那就一直在名录内。不过话说回来,国内数据库行业如此之卷,如果三年都没升级,说明没有重大特性突破,或者后续参审失败,未出现在新版名录,也恐意味着产品竞争力跌落,那么或将需要做好被淘汰的准备了。
3. 出海新选择
如果说通过安全可靠评测,等于数据库产品拿到了国家认定的毕业证书,那么下一步,就需要考虑出海,走出国门,参与国际竞争,赢得海外市场的认可,展示中国技术的力量。从上表中我们可以看到,这两次通过评测的产品在国产数据库排行中均名列前茅,但放眼全球,其国际竞争力尚有很大提升空间,国产基础软件“出海”后是否依旧很“能打”,让我们一起期待。
国产数据库的出海征程已经开启。平凯星辰已在海外多个国家、地区建立办公室,如美国-硅谷、新加坡、日本-东京等。奥星贝斯积极部署 OB Cloud 海外云、支持国内企业“出海”业务、服务全球客户,目前已支持阿里云、华为云、腾讯云、AWS 和 Google Cloud 等主流云基础设施,可在全球超过10个国家、30+区域、100+可用区提供一致的架构和一致的管理。今年是共建“一带一路”第二个金色十年的开局之年,9月中旬,电科金仓积极响应中央号召,携系列行业解决方案和创新实践成果赴港重磅亮相,为推动高质量共建“一带一路”注入新活力,推动国产数据库的国际化进程。
另一方面,国产数据库厂商在“出海”过程中也面临着挑战,为了提升国际竞争力,国产数据库厂商需要持续进行技术创新,加强品牌建设,拓展合作伙伴关系,为国际市场的拓展提供人才支持,并适应不同国家和地区的市场需求和法规要求。
展望
数据库行业的竞争愈发激烈,中国基础软件,国产数据库需要进一步优化整合资源、持续创新、提高相关人才培养能力,让我们持续关注国产数据库的奋起之路,相信未来更可期!
关于安全可靠评测,让我们共同期待下一批“操作系统”的结果!
引用资料
安全可靠测评结果公告(2023年第1号) 2023-12-26 http://www.itsec.gov.cn/aqkkcp/cpgg/202312/t20231226_162074.html
安全可靠测评结果公告(2024年第2号) 2024-09-30 http://www.itsec.gov.cn/aqkkcp/cpgg/202409/t20240930_194299.html
墨天轮中国数据库流行度排行榜 2024-10-01 https://www.modb.pro/dbRank
DB-Engines 排名 2024-10-01 https://db-engines.com/en/ranking
如果这篇文章为你带来了灵感或启发,就请帮忙点『赞』or『在看』or『转发』吧,感谢!ღ( ´・ᴗ・` )~