Giới thiệu chung
- Một dạng database
serverless - Lưu trữ tất cả các
thay đổiliên quan đến dữ liệuImmutableTransparentCryptographically
- Có hỗ trợ
ACID - Sử dụng
PartiQLlàm ngôn ngữ query (tương tự như SQL) đểđọcvàghidữ liệu - Sử dụng
Amazon ION(một dạngsupersetcủa JSON) Usecases:- Lưu trữ các giao dịch của ngân hàng
- Lịch sử nhận bảo hiểm
Cấu trúc
Serverless- Hỗ trợ
OLTPworkload - Bao gồm
Journal+tables=ledger
Journal- Chỉ có thể ghi vào,
KHÔNGthể update/delete các bản ghi cũ - Lưu trữ
mọi thay đổiliên quan đến các bảng dưới dạng các blocks được liên kết với nhau (nhưngKHÔNGgiống như blockchain) KHÔNGphân tán như blockchain, data được lưu trữtập trung- Cho dù có xoá data của các bảng thì vẫn có thể xem lại data từ journal
- Chỉ có thể ghi vào,
Tables- Lưu trữ data dưới dạng
ION - Lưu trữ data
hiện tạivà cả các bản ghilịch sử(tức là bao gồm cả các data đã bị xoá)
- Lưu trữ data dưới dạng
So sánh Relational DB và Ledger
Data verification
- QLDB sử dụng cơ chế
digestvới các block trong journal - Mỗi block sẽ có một signature được
mã hoá SHA-256với Merkle tree-based model
QLDB sẽ so sánh signature với value được digest tính toán ra (nếu sai sẽ có lỗi IllegalArgumentException)
- Có thể sử dụng AWS Console hoặc API
Backup và Restore
- QLDB
KHÔNGhỗ trợ các dạng backup và restore KHÔNGhỗ trợ PITR- Workaround: tạo
export jobđể exportdata trong journaltớiS3
- Usecases: analytics, auditting, chuyển data sang hệ thống khác, backup, …..
- Giới hạn
2 concurrent export jobs
Security
- Sử dụng
IAMđể authen và author - Hỗ trợ encryption
at rest(chỉ có thể dùng AWS Owned key,KHÔNG hỗ trợ CMKs) và in transit - VPC – sử dụng
AWS PrivateLinkđể giao tiếp đến QLDB
Monitoring
- Kết hợp với
CloudWatch - Một số metrics: JournalStorage, IndexedStorage, CommandLatency, ….
- QLDB hỗ trợ
log filesvới một số thông tin thêm - CloudTrail
Pricing
- Storage – mỗi
GB - IOs – đơn vị
triệu request - Data transfer
