专属数据库
宜搭专属版支持将宜搭的业务数据存至客户在阿里云上的指定云数据库中,目前专属宜搭主要兼容PostgresSQL语法类型的数据库。
推荐阿里云 RDS PostgresSQL、ADB PostgresSQL
配置步骤
你可以在宜搭工作台 > 平台管理 > 平台专属定制 > 存储配置,配置数据库存储信息。
业务主数据库
设置此数据库,宜搭内的业务提交相关数据,将会自动建立相关表及索引信息,让表单、流程等业务数据,都存在此数据库中。该数据库建议是一个全新的数据库,避免非宜搭的系统共用此数据库连接信息,造成数据维护不统一。
- 提供公网可访问的云数据库地址:通常是 域名+端口号
- 数据库名称:对应 database name
- 数据库类型:PostGresSQL,推荐使用阿里云RDS PostGresSQL,如需更改性能可选配 ADB (分析型)PostGresSQL
- 账号:数据库的访问账号
- 密码:数据库的访问密码
扩展数据库
- 通过自动化的业务的数据提交类(业务主数据)与数据查询类(扩展数据库)的场景区分,在数据库压力较大时,可提供根据业务场景的数据库分库策略,为业务检索、BI报表等数据搜索场景提供更快速的查询能力。
- 尤其是在Quick互联等大数据量查询场景,客户可根据实际需要,选择行配置
专属环境自检
- 对于数据库和OSS对象存储的使用,可在正式使用前进行可用性测试。
数据库检测项
开始检测 | 检测结果 |
 |  |
按需开通(应用级):
1、新建应用 可选开启:
在新建应用时,可选择此应用的业务数据是存在公有云(默认),还是专属的混合云数据库仓库中(核心重要数据)
2、历史应用 可手动开启:
- 应用管理员可在应用后台的-应用设置-基础设置,应用专属存储进行选择开启。
- 开启后该应用的历史数据及未来新增数据,将会存储平台管理中的专属数据库(PostgresSQL)及专属附件 OSS中
3、平台级 全局配置:
平台管理员可通过应用全局配置,批量对新建应用进行存储策略配置,管理企业默认应用行为
- 简化应用的批量高级配置能力,确保所有新建应用都遵循组织架构策略指导,批量设置应用默认配置项。
- 允许管理员定义一系列的基础运维配置,这些设定将会作为默认值应用于在平台新建的每个应用。
数据库的表清单:
下面列举了主要核心数据库table表,更详细表字段的介绍,售后客户可联系客户经理获取进一步明细说明。
- *_open_application_data —— 报表数据表
- *_data_form_version —— 表单数据版本关系表
- *_form_data —— 表单数据表
- *_form_data_operation_log —— 表单数据操作记录表
- *_form_data_stash —— 表单草稿数据表
- *_form_remark —— 表单数据评论表
- *_instance_relation —— 流程实例关系表
- *_proc_inst_carbon —— 流程操作记录表
- *_entity_instance —— 表单实例数据表
- *_app_cm_operator_record —— 流程实例审批记录表
专属存储-环境要求清单表
检查类型 | 功能项 | 配置内容 | 说明 |
数据库 | 1、数据库位置 | 推荐使用阿里云的PostgreSQL(RDS、ADB版本均可) | 推荐阿里云云数据库,运维有保障、网络、性能稳定有保障 |
2、数据库版本 | PostgreSQL 14及以上版本 | 不满足14版本的无法提供最优性能保障 | |
3、数据库规格 | 8C 16G SSD 200G 及以上规格 | 可支持单表100万数据 | |
4、数据库地址 | 需要提供域名的非IP式地址 | 使用域名可以方便扩缩容,提高配置的灵活性和服务可用性 | |
5、数据库连接测试 | 通过宜搭专属配置中的测试连接功能验证网络连通性。开放公网可访问,配置网络出口IP白名单 | 如果不想开放公网需要额外购买并对接专属钉钉安全网关 用于检验网络是否连通,数据源能否进行初始化 | |
6、数据库连接池 | 可用连接最小1000 | 宜搭是集群部署模式,为保障每台机器的连接数量,需要服务端加大可用连接数 | |
7、连接保活配置 | tcp_keepalives_idle=30 tcp_keepalives_interval=5 | 提高数据库连接保活频率,避免因网络原因出现无效连接 | |
8、数据库监控 | 便于dba或devOps的问题排查 | 方便日常排查问题,缺失时性能问题将不能快速定位 | |
9、数据库带宽 | 推荐宜搭独享最低10M | 如果业务访问量非常大,上传下载频繁,需要考虑适当提高带宽 | |
OSS对象存储 | 1、OSS类型 | 来自阿里云的OSS | 宜搭文件的存储只支持阿里云OSS |
2、配置网络IP白名单 | 在OSS的安全策略中配置宜搭网络出口IP白名单 | 对于VPC环境中需要设置允许宜搭的网络可访问 | |
3、网络配置 | OSS开通公网可访问 | 如果不想开放公网,需要对接钉钉安全网关 | |
4、连通性测试 | 通过宜搭专属配置中的测试连接功能验证网络连通性 | 用于检验网络是否连通 | |
5、跨域设置 | 需要配置允许企业在宜搭上的域名可跨域,Header设置为 * | 宜搭是直连OSS进行文件上传下载,必须允许跨域才能使用 | |
6、防盗链检查 | 检查是否开启了防盗链,如果开启需要配置宜搭域名白名单 | 防盗链会禁止非白名单内的请求 | |
7、时间服务器检查 | 如果企业有时间服务器,需要检查时间是否准确 | OSS请求有时效性,宜搭设置为30s,超期请求将无效 |
常见问题:
Q:如果数据需要借助网络专线进行传输,需要哪些注意事项?
- 专属钉钉对网络专线提供专业的网络代理功能,和实现在身份可信的情况下,在专线及公网间进行通讯。专属宜搭支持专属钉的“网络专线代理模式”能力。
- 如需要在宜搭专属存储配置进行网络专线代理模式开启,请联系宜搭技术实施人员,在环境初始化时,会进行与专属钉网络专线,进行相关网络代理配置,这样宜搭官方用到的文件、图片等附件存储都会通过特定的网络专线进行安全传输
- 说明:三方叮当打印插件涉及的附件仍不会走专线模式。
Q:如何通过钉钉零信任网关,保护企业内网的数据库和相关服务安全性?
- 钉钉企业应用网关基于零信任网络架构和阿里云基础设施建设,通过钉钉身份认证,解决企业移动办公时 内网应用端口暴露、黑客攻击和数据安全问题,降低企业投入成本的同时,提升应用访问速度和体验。
- 宜搭现已打通钉钉企业应用网关,可以结合企业网络防火墙,将数据库和存储服务,以白名单的方式进行对宜搭的定向开发,在满足业务创新的基础上同时保证内网的数据库服务、RPC连接器服务可以定下开通给专属宜搭调用。
Q: 历史应用开启专属储存后,历史数据会同步吗?有什么要注意的?
- 历史数据会同步,同步时间根据当前应用的数据量和数据库的规格不同而有所不同,数据量越大时间越长,待开启按钮的 loading 结束后,说明同步完成。
- 数据同步过程中,数据库会限制写入,所以开启过程中需要禁止当前应用访问、提交数据,避免出错或产生脏数据。
Q: 配置了企业自主的OSS文件对象存储后,附件上传量是否还有数量上限控制?
- 开启了专属存储的应用产生的附件上传量,将直存于企业专属存储(存储在云上应用使用的附件量总量依然有上限,但上传于专属OSS的将不会平台侧的上限统计)。既保证了企业数据安全,而使用了专属存储的应用附件总量上限将受限于企业oss本身的上限。
Q:开启专属存储,数据存储在企业自己的阿里云数据库或OSS上,这部分数据,宜搭平台上会有备份吗?
不会,业务数据直存企业数据库或OSS空间,宜搭侧不会做存储及备份,需要客户做好数据的安全保存。
Q:视图表是否有单独的数据表来进行存储?
视图表没有单独存储,是基于实体表,每次使用时 实施通过对应的数据底表,计算出来的结果,不涉及持久化存储。(注:数据准备涉及分布式数据加工,目前仍会讲中间表及加工后的存储,保存在云上环境)
Q: 历史应用开启专属储存后,历史数据会同步吗?有什么要注意的?
- 历史数据会同步,同步时间根据当前应用的数据量和数据库的规格不同而有所不同,数据量越大时间越长,待开启按钮的 loading 结束后,说明同步完成。
- 数据同步过程中,数据库会限制写入,所以开启过程中需要禁止当前应用访问、提交数据,避免出错或产生脏数据。
Q: 专属宜搭的产品费用中,是否包含存储介质的使用及运维费用?
- 专属宜搭的产品费用中,仅包含宜搭产品本身的功能服务使用,不包含存储介质的使用及运维费用,平台本身只需要配置一个有效的、可靠的,公有云可访问的专属存储资源服务;
- 同时,专属宜搭的产品服务里,也不承担专属存储所需的数据库、OSS的业务交付实施,后期的DevOps稳定性运维、防火墙网络运维、以及专属存储本身的相关费用。
- 请在业务实施前,充分评估对于自行提供专属存储的运维可靠性,推荐由企业专业人员维护,避免因企业自有的存储介质本身或环境链路异常,从而影响了业务有效执行。
Q: 可以直接修改数据库中的DB数据吗?
- 专属存储功能主要为满足数据安全和大数据量BI分析的诉求,当您使用专属存储数据库时,建议您可对本地数据进行必要的查询操作,但由于平台功能具有高度耦合性,涉及多表及系统缓存间的数据同步问题,平台强烈建议您勿通过直接操作数据库的方式操作数据
- 如需数据变更可通过平台提供的官方操作(手动编辑、openAPI、集成自动化、导入、批量修改等)等方式进行数据操作。