AliPG adalah mesin database kompatibel PostgreSQL milik Alibaba Cloud yang tersedia secara komersial sejak tahun 2015. Mesin ini menjadi penggerak ApsaraDB RDS for PostgreSQL dan mendukung PostgreSQL versi 10 ke atas. AliPG telah beroperasi secara stabil selama bertahun-tahun serta mendukung layanan di dalam Alibaba Group maupun di Alibaba Cloud. Dibandingkan dengan PostgreSQL open source, AliPG menawarkan peningkatan performa yang terukur, stabilitas lebih baik melalui arsitektur Platform as a Service (PaaS), serta kumpulan fitur keamanan enterprise yang lebih lengkap.
Performa
AliPG memberikan peningkatan kecepatan signifikan dibandingkan PostgreSQL open source untuk workload komputasi-intensif:
| Workload | Peningkatan |
|---|---|
| Pengenalan gambar dan pencarian vektor similarity | Puluhan ribu kali lebih cepat |
| Pemasaran presisi real-time dan profiling pengguna | Ribuan kali lebih cepat |
| Operator Mod berbasis GIS untuk pemrosesan objek mobile | 50 kali lebih cepat daripada PostGIS open source |
Untuk detail implementasi, lihat:
Stabilitas
AliPG berjalan pada arsitektur PaaS yang memisahkan komputasi dari manajemen infrastruktur. Arsitektur ini memberikan tiga keunggulan stabilitas dibandingkan PostgreSQL yang dikelola sendiri:
Optimalisasi koneksi dan isolasi resource ditangani di tingkat platform, sehingga mengurangi beban operasional.
Skalabilitas multi-tenant: setiap instans RDS mendukung puluhan ribu skema.
Manajemen metadata: Anda dapat mengelola volume besar metadata di tingkat platform.
Model PaaS juga memungkinkan migrasi perangkat lunak tradisional dari layanan berbasis lisensi ke layanan berbasis subscription, sehingga platform memiliki kendali penuh atas penjadwalan resource dan failover.
Keamanan
AliPG telah tersertifikasi sesuai standar keamanan nasional dan internasional terkemuka, yang mendukung perusahaan dalam proses pendanaan dan pencatatan saham yang mensyaratkan skor keamanan institusional.
Penyempurnaan keamanan dibandingkan PostgreSQL open source:
| Fitur | Deskripsi |
|---|---|
| Enkripsi data sensitif | Mengenkripsi password dan konten sensitif di dynamic view, shared memory, ekstensi dblink, perintah historis, dan log audit |
| Perbaikan bug | Memperbaiki bug terkait fungsi yang ditemukan di PostgreSQL open source |
| Always Confidential Database | Mengenkripsi kolom data sensitif sehingga data dikirimkan, diproses, dan disimpan sepenuhnya dalam bentuk ciphertext. Lihat Ikhtisar |
| Mode semi-synchronous | Mengonfigurasi tingkat proteksi untuk instans RDS Anda: maximum protection, maximum availability, atau maximum performance. Lihat Atur tingkat proteksi instans ApsaraDB RDS for PostgreSQL |
| Saluran failover replikasi logis | Mencegah alih bencana primary/secondary memengaruhi keandalan replikasi logis. Lihat Logical Replication Slot Failover |
| Transparent Data Encryption (TDE) | Mengenkripsi dan mendekripsi file data secara real time untuk melindungi privasi data pengguna. Lihat Ikhtisar |
| Enkripsi SSL | Mengenkripsi koneksi antara klien database dan instans RDS. Lihat Konfigurasikan enkripsi SSL |