一、前言MySQL在业界流行多年,很好地支撑了携程的业务发展。但随着技术多元化及业务的不断发展,MySQL也遇到了新的挑战,主要体现在:业务数据模型呈现多元化,OLTP和OLAP出现融合的趋势;在MySQL数据库上慢查询治理成本高;使用传统的分库分表方案对开发不友好,核心数据库改造成分库分表方案,时间一般以年为单位。分布式数据库能比较好地解决上述问题,同时也带来了新的挑战。2021年,OceanBase(简称OB)开源,携程开始逐步探索OceanBase的基本特性和应用场景。OceanBase兼容大部分MySQL的功能和语法,同时提供水平扩展性、强一致性和高可用性,能满足业务需求并降低运维成本
这篇文章,我们来聊一下对于一个支撑日活百万用户的高并系统,他的数据库架构应该如何设计?看到这个题目,很多人第一反应就是:分库分表啊!但是实际上,数据库层面的分库分表到底是用来干什么的,他的不同的作用如何应对不同的场景,我觉得很多同学可能都没搞清楚。一、用一个创业公司的发展作为背景引入假如我们现在是一个小创业公司,注册用户就20万,每天活跃用户就1万,每天单表数据量就1000,然后高峰期每秒钟并发请求最多就10。天哪!就这种系统,随便找一个有几年工作经验的高级工程师,然后带几个年轻工程师,随便干干都可以做出来。因为这样的系统,实际上主要就是在前期快速的进行业务功能的开发,搞一个单块系统部署在一台
一、前言MySQL在业界流行多年,很好地支撑了携程的业务发展。但随着技术多元化及业务的不断发展,MySQL也遇到了新的挑战,主要体现在:业务数据模型呈现多元化,OLTP和OLAP出现融合的趋势;在MySQL数据库上慢查询治理成本高;使用传统的分库分表方案对开发不友好,核心数据库改造成分库分表方案,时间一般以年为单位。分布式数据库能比较好地解决上述问题,同时也带来了新的挑战。2021年,OceanBase(简称OB)开源,携程开始逐步探索OceanBase的基本特性和应用场景。OceanBase兼容大部分MySQL的功能和语法,同时提供水平扩展性、强一致性和高可用性,能满足业务需求并降低运维成本
这篇文章,我们来聊一下对于一个支撑日活百万用户的高并系统,他的数据库架构应该如何设计?看到这个题目,很多人第一反应就是:分库分表啊!但是实际上,数据库层面的分库分表到底是用来干什么的,他的不同的作用如何应对不同的场景,我觉得很多同学可能都没搞清楚。一、用一个创业公司的发展作为背景引入假如我们现在是一个小创业公司,注册用户就20万,每天活跃用户就1万,每天单表数据量就1000,然后高峰期每秒钟并发请求最多就10。天哪!就这种系统,随便找一个有几年工作经验的高级工程师,然后带几个年轻工程师,随便干干都可以做出来。因为这样的系统,实际上主要就是在前期快速的进行业务功能的开发,搞一个单块系统部署在一台
希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益,例如扫描个人身份信息,甚至响应攻击。下述列举了10款此类工具。每个首席信息官(CIO)都不希望自己公司的数据最终落入暗网这种地方。一般来说,暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站,也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重要,这些网络犯罪分子会利用泄露的账户进行攻击、实施欺诈,或使用鱼叉式网络钓鱼或品牌欺骗进行活动。暗网也是犯罪集团的行动、战术和意图的情报来源。监控暗网泄露数据的工具可用于这些目的。谁需要暗网监控工具?由于暗网网站通常只有受邀者(invite-on
一种名为ChatGPT的语言生成AI模型免费提供,已经风靡互联网。虽然人工智能有可能帮助IT和安全团队提高效率,但它也使威胁行为者能够开发恶意软件。在接受HelpNetSecurity采访时,Ivanti首席安全官DanielSpicer谈到了这项技术对网络安全的意义。关于人工智能在网络安全中的应用,有哪些理由值得关注?科技行业一直专注于创建生成人工智能,该人工智能响应命令或查询以生成文本、视频或音频内容。这种类型的人工智能无法分析和情境化数据和信息以提供理解。目前,生成式人工智能的价值,如ChatGPT和DALL-E,是偏向于威胁行为者的。生成式AI为您提供您所要求的内容——这在制作网络钓鱼
近日,ESET的安全研究人员发现了一种针对东南亚和东亚华裔人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告,诱骗受害者下载安装木马安装程序。未知的攻击者创建了虚假网站,看起来类似于火狐浏览器、WhatsApp或Telegram等流行应用程序的网站,但除了提供合法软件外,他们还提供了一种远程访问木马FatalRAT,使攻击者能够控制受害的计算机设备。关键发现攻击者购买广告,将他们的恶意网站定位在谷歌搜索结果的“赞助”部分。在ESET向谷歌报告此问题后,谷歌已将这些恶意广告移除。这些网站大多数使用的是中文并且提供软件的中文版本,这表明攻击者主要针对的是华语人群。调查数据显示,受
MEC允许服务提供商将计算流程转移到边缘,以获得更好的性能、延迟和安全性。什么是多接入边缘计算(MEC)?多接入边缘计算(MEC)是一种网络架构,允许计算、网络和移动服务提供商将一些计算和基于云的流程转移到网络环境的边缘,从而实现更好的性能、延迟和安全性。多接入边缘计算(MEC)是由欧洲电信标准协会(ETSI)提出的一个想法或概念。与数据中心不同,这种网络架构在网络边缘提供用户所需的服务和云计算操作,更接近最终用户。MEC的含义可分解如下:多接入:MEC曾经被称为移动边缘计算。后来,ETSIMEC委员会将“多接入”替换“移动”。当电信网络发展到5G时,它可以容纳和统一管理不同的接入技术。多接入
希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益,例如扫描个人身份信息,甚至响应攻击。下述列举了10款此类工具。每个首席信息官(CIO)都不希望自己公司的数据最终落入暗网这种地方。一般来说,暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站,也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重要,这些网络犯罪分子会利用泄露的账户进行攻击、实施欺诈,或使用鱼叉式网络钓鱼或品牌欺骗进行活动。暗网也是犯罪集团的行动、战术和意图的情报来源。监控暗网泄露数据的工具可用于这些目的。谁需要暗网监控工具?由于暗网网站通常只有受邀者(invite-on
一种名为ChatGPT的语言生成AI模型免费提供,已经风靡互联网。虽然人工智能有可能帮助IT和安全团队提高效率,但它也使威胁行为者能够开发恶意软件。在接受HelpNetSecurity采访时,Ivanti首席安全官DanielSpicer谈到了这项技术对网络安全的意义。关于人工智能在网络安全中的应用,有哪些理由值得关注?科技行业一直专注于创建生成人工智能,该人工智能响应命令或查询以生成文本、视频或音频内容。这种类型的人工智能无法分析和情境化数据和信息以提供理解。目前,生成式人工智能的价值,如ChatGPT和DALL-E,是偏向于威胁行为者的。生成式AI为您提供您所要求的内容——这在制作网络钓鱼