演练类型 演练方案优缺点 演练环境 演练频次 主要演练目标 有损演练 优点:真实有效性高 缺点:线上业务有损 线上真实业务环境 1-2月一次 容灾多活机房断网验证演练 重要架构/业务问题模拟验证 全链路生产突袭模拟演练 无损演练 优点:线上...
通过咨询和风险评估工具的方式评估当前云计算环境下风险的类别,发生的可能性和影响;应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架...
分布式中间件 蚂蚁分布式中间件的产品发展路径,一直秉承引领和拥抱业界先进标准和实践,同时亦能满足传统金融架构的平滑迁移、融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾...
可用区(Availability Zone,简称 AZ)是可以简单理解为机房(IDC)。...单击 单元架构 页签。单击 添加,在弹出的对话框中选择 机房,填写如下配置信息:所属地域:选择所属的地域。新增机房:地域选定后,会自动选中关联的机房。单击 确定。
说明 本文档仅适用于敏捷 PaaS 环境。应用拓扑 页面展现了全局范围内运行的应用,在指定时间段内的性能数据和拓扑结构。应用拓扑示例图 示例图说明:1 小时:表示指定时间之前 1 小时。时间间隔有 5 分钟到 24 小时的多个选项。2020-09-03...
背景信息 分布式链路是面向分布式架构、微服务(比如 Spring Cloud、SOFAStack、Service Mesh)架构等云原生架构,提供应用可观测性的一种金融级解决方案。帮助运维人员、开发人员和架构师轻松应对复杂的大规模微服务架构下的应用及服务...
高可用与容灾 金融行业,尤其是银行,出于监管需求,其生产环境通常是要求在自建 IDC 里,即专有云环境。这对云原生底盘 Kubernetes 的高可用和稳定性提出了极高的要求,比如在双机房情况下如何做到双活,在有异地机房时,如何保证通讯的...
等待应用部署成功后,可以看到整个架构图中包含的网络、计算、数据库等资源已经部署完成。单击返回按钮,在应用页面可以看到,部署成功的资源在应用架构中带有绿色标识:购买容灾管理服务 统计 duohuo 应用中支持容灾演练的资源数量。说明...
中间件 分布式链路跟踪 一款实时监控并管理企业应用性能和故障的云服务,其提供数字化性能管理解决方案,帮助企业在分布式架构下快速发现并准确定位应用全生命周期的性能问题。任务调度 提供分布式任务调度框架,实现任务的分布式处理,并...
其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应...
双模 PaaS:满足 PaaS 层平滑演进需求 云原生其实源自于 PaaS,所以在应用云原生架构的时候,也先在 PaaS 层遇到了平滑演进的问题。如何让客户 既能保留以前的习惯,同时又能去尝试新的交付模式?在传统的模式中,大家习惯于交付代码包,...
在 金融分布式架构 控制台页面,选择 运维管理 经典应用服务 日常运维 指令模板,在右侧窗口中单击 创建模板。在 新建指令模板 页面中,填入相应的环境信息。(如为 Linux 系统,脚本内容可以参考 dst_sls_install.sh 文件。下图是为 Linux...
到 2022 年,75%的全球化企业将在生产中使用容器化的应用,50%的应用软件将 容器化适应超融合环境”。同时,Gartner 也在报告中指出未来基础设施技术演进的八大趋势:多云与混合云 服务网格(Service Mesh)基于 Kubemetes 的 fPaas(即...
导入的发布包文件中存在数据架构变更对象时,将在待发布数据架构页面为您展示,您可在待发布数据架构页面对数据架构对象进行管理和发布。前提条件 数据架构对象所在的数据板块已经发布。数据架构待发布对象入口 使用 跨租户发布使用人 账号...
导入的发布包文件中存在数据架构变更对象时,将在待发布数据架构页面为您展示,您可在待发布数据架构页面对数据架构对象进行管理和发布。前提条件 数据架构对象所在的数据板块已经发布。数据架构待发布对象入口 使用 跨租户发布使用人 账号...
作为开发运维人员日常接触的 PaaS 管控层产品,帮助解决应用和逻辑单元管理、按单元的配置变配、网络流量调拨、监控元数据配置等能力。不仅满足金融场景下多活和容灾的业务需求,同时能够让基础设施享受到容器化基础设施、云原生架构的技术...
产品架构图如下图所示:网关SDK具有以下特性:网关监测:支持实时监控网关健康状况,包括CPU、内存、传输等状态实时监测。网关OTA:支持OTA签名校验、断电恢复等功能。安全存储:支持保护网关中已下载的密钥安全,防止密钥被异常窃取。节点...
多个地域的网络可以通过专线高速通道实现互通。如生产工作空间组(WorkspaceGroup:prod),包含两个工作空间:上海生产工作空间(Workspace:prod_shanghai)、杭州生产工作空间(Workspace:prod_hangzhou)。SOFAStack 支持一个工作空间...
但是凡事皆有瓶颈,当应用集群达到一定规模后,网络带宽将成为阻碍。SOFA 注册中心提供了数据压缩功能,可以优化推送的数据包大小,进一步提升大规模应用集群的支持。默认情况下,注册中心并不会开启数据压缩功能,如果要使用数据压缩功能...
HAS 提供容灾服务视图、预案编排能力、切换和恢复能力,支持多机房部署架构下的机房级别一键容灾切换和恢复。资金安全监控 资金安全监控平台是一个通过旁路方式,对业务流程中资金流向进行实时分析和实时告警、从技术上保障资金安全的实时...
产品架构如下:核心功能:包括 core 和 core-impl 两部分,主要内容为 API 和一些扩展机制。扩展及实现:即 extension-impl 部分,主要包含了不同的实现和扩展,比如对 HTTP、REST、metrics 以及其他注册中心的集成和扩展,例如 bootstrap ...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
单元 Zone 单元化架构关键概念,在服务发现场景下,单元是一组发布与订阅的集合,发布及订阅服务时需指定单元名,更多内容可参考 异地多活单元化架构解决方案。发布者 Publisher 发布数据到 SOFARegistry 的节点。在服务发现场景下,服务...
Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如:服务发现与负载均衡、流量拆分、故障注入、熔断器以及分阶段发布等功能。功能一览 服务网格包含以下子产品和...
由于性能退化一旦发生,就会不可避免的影响用户体验或业务数据,因此,应该尽可能在架构设计、代码编写、测试验证等阶段,提前完成性能优化,规避常见的性能问题。此外,在性能退化发生期间,能够及时识别性能风险,快速定位性能瓶颈,及时...
受限于网络等因素,跨机房调用增加调用耗时。为保证业务质量,建议您配置同机房路由收敛,让 RPC 请求优先调用同机房服务器提供的服务。调用流程 说明 以上数据结构为讲解原理进行了简化,并非真实的结构。datacenter:服务器所在的物理...
在云环境中,持续检测并修复不合规资源是保障安全、合规和成本效率的核心能力。阿里云提供云治理中心、配置审计(Config)等产品,支持对资源的全生命周期治理。通过自动化扫描与修复,企业可实现:实时发现不合规资源(如未加密的 OSS ...
应用场景 解决在实施大规模微服务架构时的链路跟踪问题,达到透视化网络调用的目的,并可用于故障的快速发现、服务治理等。组件埋点 目前 SOFATracer 支持 Spring MVC、标准 JDBC 接口实现的数据库连接池(DBCP、Druid、c3p0、tomcat、...
开源项目 2018 年 4 月,蚂蚁集团宣布开源 SOFAStack 金融级分布式架构。得益于社区的信任和支持,目前已经累积超过 3.4 万的 Star 数和超过 100 家企业用户,并持续向打造金融级云原生多个技术领域的标杆努力(数据统计截止时间为 2020 月...
API 统一网关 提供高性能、高安全、高可靠的 API 托管服务 通过 API 网关实现 API 发布与调用 分布式链路追踪 面向分布式、微服务架构的一种可观察性的金融级解决方案 通过 SOFATracer 进行透视化网络调用#tpic{position:absolute;...
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
资源拓扑 资源拓扑通过拓扑组网,展示VPC视角下各类资源实体之间的关联关系,VPC组网覆盖了私网访问、公网互联、网间互联和用户网络访问等多种网络场景,专有网络拓扑支持根据场景划分VPC组网,可视化呈现VPC的组网拓扑结构。登录 网络智能...
面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用...
当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制端口开放,尽可能的使用VPC或子网对网络进行最小分段,并进行网段的隔离和监控;...
age 属性名称 InstanceId String 是 abcdEFGH1234 环境实例 ID ResourceId Long 是 100 所属的资源自增长 ID Desc String 否 年龄 属性描述信息 返回数据 名称 类型 示例值 描述 Attribute Struct 添加成功的属性结构体 AttributeName ...
战略合作伙伴 蚂蚁集团除了与众多行内 ISV 进行合作外,还与众多的金融机构达成了战略合作协议,在场景、技术上进行深度合作,特别是在金融科技、分布式架构上与各金融机构进行联合创新,形成金融科技开放生态。目前,蚂蚁集团对外开放的...
“单元化”的核心思想是把数据的分片提前到了入口请求的分片,在机房的网络接入层将用户请求根据某个纬度(比如用户 ID)进行 Sharding,这就好比把每个机房就当做了一个巨大无比的有状态的数据库分片。例如,一个 UserID 尾号为 007 的...
截至 2020 年底,公司总资产 911 亿元,净资产 193 亿元,百余家分支机构遍布全国 22 个省份,服务覆盖珠三角、长三角和环渤海三大经济区,在全国最活跃的省份打下了综合投融资服务的基石,形成全国性财富管理网络布局。业务挑战 随着...
故障场景等级定义 日常运营中,除用户方环境或自身操作引起的问题外,无论什么原因导致的服务中断、服务品质下降或用户服务体验下降的现象,都称为故障。对故障影响程度的划分就是故障等级定义。定义故障等级是为了指定故障等级定义作为各...
使用分布式链路跟踪前,您需要确保您的运行环境满足以下 前置条件,才可在产品控制台进行 应用分析,查看应用详情,链路搜索 以及 查看应用关联日志。前置条件 如果分布式链路跟踪服务使用 SOFABoot 技术栈:确保 SOFABoot 已升级至 3.2.1 ...