豪杰关系数据库-HeroDB V7

产品介绍

豪杰关系数据库管理系统(简称 HeroDB)是具有自主知识产权、达到公安部EAL四级安全标准、同时具备弹性扩展和数据智能能力的企业级NewSQL数据库产品。该产品遵循ACID特性,符合SQL92/ SQL99/SQL2003/SQL2011核心规范,支持 GBK 和 UTF-8 字符集,提供LIB、ODBC、OLE DB、JDBC、ADO.NET、PEP246、PDO等开发接口。该产品对关系数据库的业务场景、开发环境和 IT 架构均能提供良好的支持。

豪杰关系数据库分为OLTP数据库(HeroDB 7t)和OLAP数据库(HeroDB 7a),分别面向高并发交易和海量数据分析应用场景。

  • HeroDB 7t

    为面向交易场景的OLTP数据库,分为:标准版、企业版、国密版。 标准版面向单机和非实时在线业务场景; 企业版面向高可靠、高性能的业务场景,支持数据库集群; 国密版面向高安全、高可靠的业务场景,具有商用密码型号证书,带商密型号硬件密码设备;

  • HeroDB 7a

    为面向分析场景的OLAP数据库,支持行存、列存两种存储方式,支持数据库集群,分为:企业版和国密版,国密版具有商用密码型号证书,带商密型号硬件密码设备。

产品功能

  • 支持事务的ACID(Atomicity原子性、Consistency 一致性、Isolation 隔离性、Durability 持久性)
  • 完全支持SQL92、SQL99、SQL2003等国际标准,完全兼容Postgresql、高度兼容MySQL语法,90%兼容Oracle语法
  • 数据库接口:ODBC、JDBC、ADO.Net、PEP249、PDO、GO-LIBPQ等
  • 数据类型:支持标准SQL所有数据类型,支持INET、CIDR、UUID、ISBN等扩展数据类型,K-V、XML、JSON等半结构数据类型,POINT、CIRCLE、LINE等GIS数据类型,CERT、SECURITYLABEL等证书及安全标签类型,共计120多种
  • 数据存储加密,支持系统文件、表、对象、WAL日志、审计日志等存储加密
  • 数据传输加密,基于GMSSL的传输加密
  • 多重身份认证,支持口令、证书、令牌、APPKEY、应用水印等多重认证方式
  • 细粒度的授权访问,支持基于角色和组的授权访问方式,授权对象支持表、行、列、函数、序列等,粒度达到select、insert、update、delete、execute等
  • 安全标记及强制访问控制,安全标记支持密级(或等级,允许自定义)和范围(例如部门)两种安全标签组合,强制访问控制到表级、列级、行级和单元级
  • 三员管理和多员管理,数据库系统自带三员管理,即系统管理员、安全管理员和安全审计,三员管理按照“最小授权、相互制约”的原则设计,允许定义多员管理,满足不同场景的安全需求
  • 日志审计,支持审计日志策略配置,支持用户审计、对象审计、权限审计、登录审计、结果审计和TCB审计
  • 接入控制,支持黑白名单,支持按IP地址段、MAC地址、登录时间段等多种方式
  • SQL防火墙,支持SQL规则自学习和SQL注入检测
  • 数据脱敏,支持常用数据类型自动脱敏,支持自定义脱敏规则
  • 数据安全和应用安全统一管理,将数据授权(表、视图、字段、记录)和应用授权(链接、菜单、按钮)统一管理的授权方式,实现数据安全和应用安全有机统一,避免了应用授权和数据授权的脱节
  • 支持表数据列存和压缩,支持块索引,在分析的场景下,性能较行存普遍提升达30多倍,数据空间占用减少60%
  • 具有多核并行、流式计算、窗口函数、cube类型等功能,支持亿级数据的实时分析
  • 120多种数据类型,支持结构化、半结构和GIS数据分析,支持超过200多个的数据分析函数
  • HeroDB数据库服务端支持使用C编写扩展插件,PL/PGSQL和Python编写服务器触发器、函数、存储过程等,扩展数据库的功能
  • HeroDB数据库服务端支持服务器端编写外部表适配器(FDW),将SQL数据库、NoSQL数据库作为HeroDB数据库的外部表,用户使用上和本地表没有区别
  • HeroDB数据库服务端通过内置的消息总线,挂接NLP、OCR等服务,通过外部服务,扩展数据库服务器的功能
  • 支持表级数据的机器学习算法用于分类、推荐、预测等应用,包括朴素贝叶斯、支持向量机、条件随机场等经典机器学习算法
  • 支持标记数据的深度学习算法,实现数据特征的自动提取和计算,支持关联分析、聚类分析、分类分析、共现分析、异常分析、特异群组分析和演变分析等众多高级数据智能
  • Share Nothing MPP分布式架构
  • 分布式引擎,多种数据分片策略
  • 支持多达256个计算节点弹性扩展
  • 支持冷热数据分离

技术指标

核心指标 HeroDB 7t HeroDB 7a
数据容量 100TB 10PB
单表大小 1TB 1PB
单表最大记录数 2^32 2^55
单表最大列数 1120 1120
单表最大索引个数 1024 1024
单索引最大包含列数 32 32
单表最大约束个数 无限制 无限制
分区表的分区个数 32768 32768
并发数和事务并发控制 支持600用户并发连接,支持多任务并行 支持1000并发连接,支持多任务并行
节点扩展性 Share Nothing的MPP架构,最大支持32个节点 Share Nothing的MPP架构,最大支持256个节点
存储类型 行存 行存、列存,列存支持压缩,压缩比能达到10:1
数据表分区 范围分区、hash分区、列表分区
密表加密方式 整表加密、行加密、列加密
强制访问控制粒度 支持表级、记录级、字段级、记录字段级,支持虚拟私有数据表
密表性能损耗 关系表15%以内,文档库35%以内
密表空间膨胀 5%以内
支持数据类型 数值类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、文本搜索类型、UUID类型、xml数据类型、JSON类型、范围类型、对象标识符类型、伪类型、数组类型、复合类型,支持用户定义的数据类型
支持SQL规范 SQL92/ SQL99/SQL2003/SQL2011核心规范
服务器字符集 utf-8、gbk、unicode等
数据库接口 LIB、ODBC、OLE DB、JDBC、ADO.NET、PEP246、PDO、GO-LIB等
锁和事务隔离级别 MVCC 无锁设计,支持Read uncommitted、Read committed(默认)、Repeatable read、Serializable等四种事务隔离级别
流复制方式 支持同步、异步、半同步
备份恢复 全量备份、定时备份、增量备份;全量恢复、PITR恢复(恢复到时间点)
高可用架构 不依赖第三方软件的情况,支持双机热备、一主多从、读写分离 支持数据库虚拟IP,主备秒级切换
多中心架构 支持两地三中心、三地五中心
JIT即时编译和服务器编程 支持JIT即时编译,服务器编程语言支持PL/SQL、Python
数据库方言兼容性 Postgresql8-13(完全兼容)、SCGRS6-8(完全兼容)、MySQL5-8(95%兼容)、Oracle10-19(90%兼容)、MS SQLSERVER2005-2012(80%兼容)
开发框架 开源框架:hibernate、mybatis、activiti、xorm、EFCore、sqlalchemy等。支持的国产中间件包括:金碟、中创、东方通等
支持操作系统 麒麟、统信、方德、EulerOS、CentOS、Ubuntu、Windows Server 2012-2020
支持处理器 龙芯、飞腾、申威、海光、Amd64
支持云平台 支持公有/私有/混合云,例如阿里云/腾讯云/青云/金山云/zstack等

特点优势

典型应用案例

  • 应用1: 等保2.0数据安全保护
  • 应用2: 党政应用
  • 应用3: 军工应用
  • 应用4: 企业应用
  • 应用5: 数据库国产化替代
  • 应用6: 开源数据库替代
  • 应用7: 地理信息系统数据服务
  • 应用8: 云上数据库
  • 面临挑战
    • 等保2.0已经开始实施,数据安全是最难解决的环节,如何用较小代价实现等保2.0网络合规?
    • 80%的安全问题来自内部,其中最严重的问题是拖库、管理员权限无节制。如何真正实现内部安全防控?
  • 解决方案
    • 采用HeroDB替代现用的关系数据库,数据从现用数据库迁移至HeroDB,即能达到等保2.0中三级、四级的所有要求,同时让迁移代价做到较小。
    • HeroDB兼容主流数据库的语法和字段类型,数据能平滑迁移,应用系统无需二次开发。
    • HeroDB安全性对用户透明,不改变用户的使用习惯,同时对于密级与分类细粒度访问控制无需编程即可实现。
  • 客户价值

    目前市场上代价较小的等保2.0合规和内部安全防控的解决方案。

  • 应用领域

    已应用于政务、军工、央企等各类敏感信息的保护以及等保2.0系统建设。

  • 面临挑战
    • 党政应用中包含大量的涉密信息,涉密同时是高价值信息,这些信息往往是需要被加密保护,加密保护后的信息如何检索、分析和利用?
    • 党政应用很多与公文流转相关,现有的公文流转只能在单服务器下工作,大型应用涉及中央-省-市-县或者总部-分部-办事处等多级,如何快速搭建支持多级结构公文流转应用?
  • 解决方案
    • HeroDB是涉密信息的理想存储地,数据不经加密存储,而且提供AutoML的数据分析功能,让分析业务简单、智能,更加高效。
    • 首先,数据根据密级选择相应的加密设备和加密算法,真正保护高密级数据的安全
    • 其次,数据库内置MQ,用户通过简单的SQL语句,就可以实现本地与远程数据库间信息交换,对于公文类应用节省一半的开发成本
  • 客户价值

    提升党政应用系统的安全性,把“死”数据变成“活”资料,加快国产化替代的进度。

  • 应用领域

    电子公文、电子政务、电子档案、舆情分析、情报处理等。

  • 面临挑战
    • 军工应用中包含大量的涉密信息,涉密同时是高价值信息,这些信息往往是需要被加密保护,加密保护后的信息如何检索、分析和利用?
    • 军工应用很多与公文流转相关,现有的公文流转只能在单服务器下工作,大型应用涉及多兵种、多战区,如何快速搭建支持多级结构公文流转应用?
  • 解决方案
    • HeroDB是涉密信息的理想存储地,数据加密存储,检索和分析不仅不会减弱,还会提供更多的分析手段,例如数据库提供AutoML的数据分析功能,让分析业务简单、智能,更加高效。同时,HeroDB适合开发公文应用,原因:
    • 首先,数据根据密级选择相应的加密设备和加密算法,真正保护高密级数据的安全;
    • 其次,数据库内置MQ,用户通过简单的SQL语句,就可以实现本地与远程数据库间信息交换,对于公文类应用节省一半的开发成本。
  • 客户价值

    提升军工应用系统的安全性,把“死”数据变成“活”资料,加快国产化替代的进度

  • 应用领域

    电子公文、电子政务、电子档案、舆情分析、情报处理等。

  • 面临挑战
    • 企业数据资源分布在OA、ERP、ECM、财务软件等系统中,难以整合和综合利用,如何能用较小代价实现企业数据整合,打通企业经脉,让数据产生价值,是企业数字资产和和规模化后带来的挑战。
    • 企业无论大小,均有强烈的安全保密需求。企业间竞争日益激烈,企业财务、客户、经营、技术等数据都是对手窥窃的目标,企业如何保护这些重要数据的安全?
  • 解决方案

      用HeroDB帮助企业解决安全和数据整合等问题,具有以下优势:

    • HeroDB用国密算法保护数据安全和可信身份认证,数据库防火墙让攻击者“进不来”,让密文存储让攻击者“看不懂”,加密、脱敏、溯源多种安全手段并举,为企业数据保驾护航。
    • HeroDB能够通过MQ以松耦合的方式连接所有的主流数据库,在不改变现有企业应用前提下,把企业的数据进行清洗、转换、规整和整合,让企业数据从单维变成多维,从点到面,让数据真正为企业生产、经营、销售服务。
  • 客户价值

    提升其企业数据的安全性,让企业数据产生出更大的价值。

  • 应用领域

    大中型企业、小微企业、电商、社交媒体等。

  • 面临挑战
    • Oracle、DB2等国外商业软件价格高企,加之安全问题,都在促使国产化替代进程。国产化软件的可靠性和成熟度与国外软件有一定差距,替代过程代价往往比预想高很多,如何能有效控制国产化替代的风险?
  • 解决方案

      采用HeroDB替代Oracle、DB2等国外商业软件,是一个不错的选择,理由有3点:

    • HeroDB的SQL内核源于PostgreSQL,有着40多年历史、先进的关系数据库,世界1000强中有400多家在使用pg数据,可靠性和稳定性得到充分考验。pg数据库由社区维护,全球上百万爱好者和数以万计的贡献者汇聚成强大的开源生态,能保证pg数据库蓬勃发展。
    • HeroDB在语法上完全兼容PG数据库、兼容绝大部分MySQL数据库Oracle数据库方言,使得迁移学习的成本比较低,同时HeroDB因为采用开源,也使得价格只有国外数据库的五分之一甚至更少。
    • 使用商业数据库的用户往往对于安全性要求比较高,HeroDB能够完全保护企业数据安全,超过等保2中的3/4级数据安全相关要求。
  • 客户价值

    降低国外商用数据库的替代成本和使用风险,能增强数据安全性,还能分享开源生态的日新月异的成果。

  • 应用领域

    党政、军工、银行和移动通信等国产化替代。

  • 面临挑战
    • 互联网企业广泛使用开源软件,但开源软件直接用于企业的大数据处理有很多挑战和困难,其主要原因在于需求、服务、研发和运维体系完全不同。很多企业从开源转向商业版数据库,如何快速的对接开源数据库,让企业代价较小?
  • 解决方案
    • HeroDB作为商业软件,借鉴了开源软件的两大数据库-PostgreSQL和MySQL,原有的PG和MySQL应用快速的移植到的HeroDB;
    • HeroDB完全兼容PG语法和协议,PG应用和数据能直接迁移。HeroDB基本兼容MySQL的语法(只有个别语法不能兼容),MySQL无需第三方工具转换,基本上可以做到直接迁移;
    • HeroDB对于非关系数据库例如 mongodb、neo4j有相应的数据库与之对应,SQL化语句操作,学习成本低。
  • 客户价值

    从成本的角度, 让企业用户不再需要雇佣大批高水平的研发人员来研发和运维基于开源的大数据应用系统。标准化的、安全和可靠性极高、满足自身复杂业务需求的大数据技术和产品仍然是企业用户的首要选择。

  • 应用领域

    之前使用开源数据库的企业级应用。

  • 面临挑战
    • 地理信息逐步作为基础的信息服务,越来越普及,而地理信息系统的后台数据库往往价格高企,造成地理信息服务得不到普及,同时企业普遍已经建设了关系数据库,如何让企业减少重复投资,降低地理信息服务的建设成本?
  • 解决方案
    • HeroDB提供了基于开源软件PostGis的地理信息插件,具备关系数据和地理信息数据同时存储和处理的能力,企业无需重复建设,即可为上层地理信息系统提供符合OpenGis标准的地理信息服务。
  • 客户价值

    减少建设投入,便于地理信息服务的普及。

  • 应用领域

    军工、运输、电商、消费等需要个性化地图服务的领域。

  • 面临挑战
    • 在云计算日益普及的情况下,越来越多的企业选择使用云数据库。对于建设私有云的用户而言,如何选择安全、实用的数据库?同时,上云之后,业务如何平滑过渡?
  • 解决方案

      HeroDB是私有云数据库的理想选择,除了HeroDB的高安全性之外,还能够帮助用户快速上云。无论是数据还是业务,HeroDB都能在较短的时间内帮助用户完成,得益于HeroDB的三点优势:

    • 首先,HeroDB自身支持分布式存储,内部做过大量的优化和适配,迁移到云环境之后,不会出现稳定性问题;
    • 其次,HeroDB有目前为止支持120多种数据类型,无论用户之前使用是Oracle、SQL Server、MySQL、Postgresql等关系数据库 还是MongoDB、ES等NoSQL数据库,都能降低迁移成本;
    • 最后,HeroDB自身支持集群,适合在云平台上使用,配合云平台的高可用,不仅能做到毫秒级的主备切换,同时能达到的5个9的可靠性。

      • HeroDB的云原生数据库正在研制过程中,未来可以无缝升级到云原生数据库,现有的应用系统“零”调整,可以更好地支持微服务架构和数字中台建设。

  • 客户价值

    帮助用户用较小代价上云,享受到云计算带来的好处。同时,在云上让HeroDB替代各种SQL和NoSQL数据库,通过dbDoctor产品用人工智能的方法管理云上数据库, 不仅能简化部署,而且能减少部署和运维成本。

  • 应用领域

    政务、企业私有云,现阶段主要以私有云为主,可在公有云上使用。

产品咨询

  • 微信公众号

  • 咨询客服

400-9966-085 产品资料