2025年 变更 说明 发布时间 新增最佳实践 安全支柱下,新增28篇最佳实践,涵盖场景:安全架构基础 人员身份管理 程序身份管理 权限管理 计算资源防护 事件检测 2025-07-14 文档结构调整 按照阿里云卓越架构的三个核心组成部分重新调整文档...
阿里云架构设计将根据您的业务需求描述,辅助您完成全面的业务系统的云上架构设计,帮助您快速配置和优化资源确保系统高效运行,同时协助您长远规划确保架构具备良好的可扩展性 优势 直观 通过直观的图形化方式设计并呈现您的系统云上架构...
在进行分布式改造或应用上云后,分布式架构下的应用链路长、复杂度增加,并且云上应用的迭代速度比传统应用大幅提升,这些都给质量团队和运维团队带来了巨大的挑战。为了让用户能够用好云、上好云、SOFAStack 在提供优秀分布式架构、技术...
系统架构 高可用管理平台 HAS 的系统架构包括:风险管理模块是 HAS 的核心组件,实现风险事件的汇集以及风险事件处理的流转。日常巡检、业务监控、故障诊断发现风险事件,并将其上报至风险管理中心,由风险管理中心进行统一调度,如触发...
阿里云卓越架构的优化阶段是实现架构持续演进的核心环节,旨在基于度量阶段发现的问题和风险,通过系统化改进指引、工具化治理手段以及场景化解决方案,推动架构向更高成熟度发展。该阶段不仅关注短期问题修复,更强调长期治理能力的构建,...
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...
阿里云卓越架构的学习阶段是客户构建云上业务能力的起点,旨在通过系统化的理论框架和设计原则,帮助客户全面掌握云计算环境下的最佳实践。该阶段的核心目标是建立对云架构设计的全局认知,并为后续的度量与优化提供理论基础和实践指导。...
服务网格的产品架构逻辑上分为控制层面和数据层面。控制层面:管理代理(蚂蚁自研 MOSN),用于管理流量路由、运行时策略执行等。数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack ...
本指南基于金融行业常见的转账和积分场景,指导您从单元化的技术架构和应用架构的规划,到环境搭建和单元化应用的开发部署,再到应用流量调拨和单元化功能的验证,逐步完成 SOFAStack 单元化能力的入门体验。前提条件 已搭建双机房环境。...
SOFAStack 整体产品架构如下图所示:SOFAStack 所有的产品技术都经过蚂蚁集团自身严苛金融场景验证,为金融交易技术在保证风险安全的同时,帮助业务需求敏捷迭代,同时满足异地容灾、低成本快速扩容的需求,解决传统集中式架构转型的困难,...
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
对应用架构进行云原生化改造 云原生架构是基于云原生技术的一组架构原则和设计模式的集合,旨在将云应用中的非业务代码部分进行最大化的剥离,从而让云设施接管应用中原有的大量非功能特性(如弹性、韧性、安全、可观测性、灰度等),使...
分布式链路跟踪产品总体架构如下图所示:Trace 数据采集通道 目前支持 3 种数据的采集通道,分别是阿里云底座的 SLS 通道,Antstack 底座的 ALS 通道,以及应用主动上报的通道。前两种是基于 Trace 日志收集的方式,后一种是 Trace 数据...
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
业界普遍认为,云原生架构能加快需求交付、降低运营成本、支持容量伸缩、保证业务连续,从而使组织能更从容地接入创新技术、促进渠道触达。金融分布式架构 SOFAStack 致力于提供一整套帮助广大金融场景落地云原生、分布式架构的产品和解决...
业务实时监控是保障金融分布式架构稳定运行的核心组件。本文系统阐述了其核心概念、功能架构、实现原理与典型应用场景,是您构建全方位、立体化业务监控体系的权威指南。
而很多时候性能问题和系统最初的架构设计相关(当然系统架构是可以持续演进和迭代的),任何架构设计都必须考虑可能带来的性能问题。因为性能问题几乎无处不在,所以优化性能的手段也非常多,从用户浏览器到数据库,影响用户请求的所有应用...
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
本文介绍 SOFARPC 的架构模块。工程架构 SOFARPC 架构如下所示:SOFARPC 从下到上分为两层:核心层:包含了 RPC 的核心组件(例如各种接口、API、公共包)以及一些通用的实现(例如随机等负载均衡算法)。功能实现层:所有的功能实现层的...
作为分布式架构的平台管控层,单元化应用服务还承担与各相关系统的对接能力。与研发效能产品对接,提供持续集成与交付功能,生成 LHC 产品的发布单。与各 PaaS 基础产品对接,提供权限、资源、应用元数据、工作空间、部署单元等领域模型的...
方案架构“三地五中心”部署模式的技术创新:该架构解决方案下,可以避免跨机房、跨城市访问的延迟,真正实现异地多活部署,不但消除了传统“两地三中心”架构中的单独冷备中心,并提升了灾备高可用能力,无论在成本还是在伸缩性、高可用...
本文介绍 SOFAStack 消息队列的系统部署架构,方便您更好地理解消息队列的高可用性。消息队列在任何一个环境都是可扩展的,生产者必须是一个集群,消息服务器必须是一个集群,消费者也同样。集群级别的高可用,是消息队列跟其他的消息...
SOFAStack 提供了针对金融企业转型云原生架构以及单元化架构的解决方案:SOFAStack 白皮书(2021 版)SOFAStack 解决方案白皮书 单元化解决方案白皮书 Forrester 分析师报告:Forrester-SOFAStack 总体经济影响报告(TEI)-202006 ...
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
集中化服务与资源配置:资源目录的多账号架构支持您跨账号统一配置阿里云服务。例如,您可以通过 操作审计 记录整个组织内所有操作日志。您也可以通过 配置审计 集中聚合合规规格的数据,实时监控业务合规性并快速响应。委派管理:通过 ...
分布式链路 分布式链路帮助运维人员、开发人员和架构师看清楚复杂的大规模微服务架构下的应用及服务之间的复杂调用关系、性能指标、出错信息与关联日志,从而实现故障根因分析、服务治理、应用开发调试、性能管理、性能调优、架构管控、...
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
本章节会全面描述基于云基础设施的高性能系统设计、实施和优化等环节,包括如下主要内容:高性能架构设计:包括高性能架构常见设计准则、业务适应规格和类型、可伸缩和可扩展、性能层面部分架构设计最佳实践和挑战和注意事项等内容。...
“同城多活架构”和“异地多活架构”(代号“单元化”)都是典型的应用多活实现技术。应用多活的优势 分钟级RTO:恢复时间快,阿里内部生产级别恢复时间平均在30s以内,外部客户生产系统恢复时间平均在 1 分钟。资源充分利用:资源不存在...
分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构本身就有较高的节点容错性。但随着服务拆分,更多组件的引入,分布式系统的复杂...
本文描述金融分布式架构支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
部署单元(Cell)定义了一个服务通信的边界,用以规范通信的链路,为发布部署时切流做无损发布、高可用应用架构,以及容灾切换和恢复打下基础。部署单元(Cell)也是实现单元化的基础。双机房双活场景下,一个应用的应用服务可以跨部署单元...
背景信息 分布式链路是面向分布式架构、微服务(比如 Spring Cloud、SOFAStack、Service Mesh)架构等云原生架构,提供应用可观测性的一种金融级解决方案。帮助运维人员、开发人员和架构师轻松应对复杂的大规模微服务架构下的应用及服务...
在产品介绍页搜索 金融分布式架构 SOFAStack。在 SOFAStack 产品主页单击 立即开通。在云产品开通页单击 SOFAStack 金融分布式架构服务协议 查看服务协议内容,确定开通后勾选此协议。在页面右下角单击 立即开通。若开通成功,页面会显示 ...
通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架,抢占市场先机,不仅可确保客户服务的效率,也降低了运营成本。传统应用微服务改造 通过微服务产品将传统金融...
金融级微服务平台是构建现代化、高可用分布式应用的核心技术底座。本文系统阐述了其核心概念、关键功能特性与典型应用场景,助您为金融业务的现代化架构转型奠定坚实基础。
安全是需要设计和规划的,应在构建基于云或本地数据...应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
本篇快速入门指南将通过官方六步流程,详解如何从架构规划到流量调拨,助您基于SOFAStack成功构建、发布并验证您的首个单元化应用。