解读

面试官问“如何设计数据分级存储”，并不是想听底层代码或硬件选型，而是考察候选人能否把用户生命周期价值与数据使用频率、成本、合规风险三者对齐，做出可落地的运营级方案。回答必须体现：

1. 先业务后技术——用用户分层策略倒推数据热度；
2. 先成本后性能——用国内云厂商阶梯定价与个人信息保护法做边界；
3. 先场景后指标——用北极星指标验证分级是否有效。

知识点

1. 用户生命周期分层：新客、活跃、沉默、流失、召回五段，对应数据热度逐级递减。
2. 数据热度模型：T+0热数据（实时标签）、T+7温数据（行为序列）、T+30冷数据（历史订单）、T+365冰数据（日志备份）。
3. 国内合规红线：个人信息保护法第38条要求敏感数据境内存储，去标识化后方可出境；数据安全法第21条要求分类分级保护。
4. 成本杠杆：阿里云OSS标准存储0.12元/GB/月，低频0.08元，归档0.033元，冷归档0.015元；每下降一级，成本下降约50%。
5. 运营验证指标：分级后查询耗时<200ms占比、存储成本环比降幅、沉默用户召回率是否同时达标。

答案

我采用“业务—数据—成本”三步法，把用户运营场景映射到四级存储，兼顾体验、合规与ROI。

第一步：业务映射
用RFM+行为频次把用户切成高价值活跃、潜力成长、沉默预警、流失待召回四层。

• 高价值活跃：近7天有交易，需实时个性化推荐，数据必须热存储。
• 潜力成长：近30天活跃但客单低，需T+1策略包，数据放温存储。
• 沉默预警：31–90天未活跃，只需月度画像，数据下沉到冷存储。
• 流失待召回：90天+，仅保留脱敏摘要，进入归档，随时可删。

第二步：数据分级
按查询频率+合规要求把表拆成四层：

1. 热数据：用户实时标签、购物车、券包，存PolarDB或腾讯云TDSQL，SSD盘，保留7天。
2. 温数据：行为序列、页面点击流，存OSS标准存储+ClickHouse列式索引，保留30天。
3. 冷数据：历史订单、客服记录，存OSS低频+MaxCompute分区表，保留1年，敏感字段AES-256加密。
4. 冰数据：原始日志、已退订用户详情，存OSS归档+ glacier，保留3年后自动销毁，PII字段已脱敏。

第三步：成本与合规闭环

• 每月1号跑生命周期脚本，按用户迁移规则自动下沉数据；
• 使用阿里云生命周期策略，90天无访问自动转冷，365天转归档；
• 建立双重审批：运营VP确认业务无影响，法务确认脱敏合规后方可销毁；
• 核心指标：存储成本占营收比从1.8%降到0.9%，沉默用户召回率提升6个百分点，查询P99延迟稳定在180ms以内。

拓展思考

1. 如果公司做跨境直播电商，需在新加坡节点做实时推荐，如何在不违反数据出境评估办法的前提下，把热数据缓存到海外，同时把冷数据留在贵阳主节点？
2. 当Apple ATT政策导致iOS端埋点缺失30%，冷数据里用户行为断层，如何用温数据中的订单链路和热数据中的私域聊天记录做补偿，保证分级模型依然有效？
3. 未来GPT类大模型推理成本继续下降，是否可以把冰数据重新解冻，用生成式召回文案对2年前流失用户做二次激活，从而重新定义“冷数据”的价值阈值？