SOFAStack 提供了针对金融企业转型云原生架构以及单元化架构的解决方案:SOFAStack 白皮书(2021 版)SOFAStack 解决方案白皮书 单元化解决方案白皮书 Forrester 分析师报告:Forrester-SOFAStack 总体经济影响报告(TEI)-202006 ...
SOFA Registry 是蚂蚁集团自主研发的一个生产级、高时效、高可用的服务注册中心,采用 AP 架构(CAP 理论中的 AP,强调可用性),支持秒级时效性推送,同时采用分层架构支持无限水平扩展。SOFA Registry 在蚂蚁域内经历了多年双十一考验。...
针对传统金融客户在数字化转型过程中的痛点——缺乏成熟稳定的金融级分布式架构产品和技术力量来支撑其架构从集中式转型到分布式,SOFAStack 通过以下优势来提供解决方案:完整方案——全生命周期平台技术方案,提供金融级技术风险保障 ...
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
集中化访问控制:使用资源目录 管控策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则,确保安全合规和成本可控。例如:禁止成员申请域名、禁止成员删除日志记录等。...例如,您可以通过 操作...
方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助金融机构平稳地从传统...
分布式链路 分布式链路帮助运维人员、开发人员和架构师看清楚复杂的大规模微服务架构下的应用及服务之间的复杂调用关系、性能指标、出错信息与关联日志,从而实现故障根因分析、服务治理、应用开发调试、性能管理、性能调优、架构管控、...
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
分布式中间件 蚂蚁分布式中间件的产品发展路径,一直秉承引领和拥抱业界先进标准和实践,同时亦能满足传统金融架构的平滑迁移、融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾...
本章节会全面描述基于云基础设施的高性能系统设计、实施和优化等环节,包括如下主要内容:高性能架构设计:包括高性能架构常见设计准则、业务适应规格和类型、可伸缩和可扩展、性能层面部分架构设计最佳实践和挑战和注意事项等内容。...
本文描述金融分布式架构支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
背景信息 分布式链路是面向分布式架构、微服务(比如 Spring Cloud、SOFAStack、Service Mesh)架构等云原生架构,提供应用可观测性的一种金融级解决方案。帮助运维人员、开发人员和架构师轻松应对复杂的大规模微服务架构下的应用及服务...
在产品介绍页搜索 金融分布式架构 SOFAStack。在 SOFAStack 产品主页单击 立即开通。在云产品开通页单击 SOFAStack 金融分布式架构服务协议 查看服务协议内容,确定开通后勾选此协议。在页面右下角单击 立即开通。若开通成功,页面会显示 ...
金融级微服务平台是构建现代化、高可用分布式应用的核心技术底座。本文系统阐述了其核心概念、关键功能特性与典型应用场景,助您为金融业务的现代化架构转型奠定坚实基础。
安全是需要设计和规划的,应在构建基于云或本地数据...应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
除了与广大 ISV 合作以外,蚂蚁集团还与毕马威、安永、德勤、埃森哲等顶级咨询公司进行合作,联合向客户提供从战略咨询、项目咨询,到架构咨询全体系咨询服务,帮助客户从战略上进行未来 3~5 年的数字化转型规划,从落地上设计合理的系统...
本篇快速入门指南将通过官方六步流程,详解如何从架构规划到流量调拨,助您基于SOFAStack成功构建、发布并验证您的首个单元化应用。
阿里云容器应用服务是面向金融级分布式架构的核心应用托管平台。本文系统阐述了其核心概念、功能特性、产品优势与应用场景,是您快速入门并构建现代化金融应用的关键指南。
在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性的管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础...
选择 单元架构 页签,单击 编辑,架构拓扑进入可编辑的状态。单击删除图标,将已有的单元全部删除。删除工作空间。当 ECS、交换机、安全组、VPC、单元架构都删除成功之后,当前工作空间才可被删除,返回工作空间列表,单击要删除的工作空间...
创建完工作空间组后,您可以查看工作空间组详情,包括工作空间组和关联工作空间的基本信息、资源列表和单元架构拓扑信息。操作步骤 登录控制台,在左侧导航栏单击 全局设置 工作空间组 进入工作空间组列表页。单击目标工作空间组卡片,进入...
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
在上方菜单栏选择 产品与服务 中间件 金融分布式架构 SOFAStack。在 SOFAStack 产品主页,单击 立即开通。在云产品开通页,勾选“SOFAStack 金融分布式架构服务协议”,然后单击 立即开通。若开通成功,页面会显示 恭喜,开通成功!的提示...
分布式链路跟踪是构建金融级分布式架构的关键组件,本文系统阐述了其核心定义、产品架构、功能特性与典型应用场景,助您全面洞察系统调用链路,保障复杂业务的持续稳定。
而另一边,传统企业面向数字化转型所迫切需要的新一代中间件架构正在蓬勃发展,方兴未艾。CNCF(Cloud Native Computing Foundation)把云原生服务商和产品等详细信息,编制成了一幅全景图:据 CNCF 估计,投入这些产品的创投资金约 47.6 ...
实时监控是阿里云金融分布式架构的核心运维组件。本文系统阐述其核心概念、关键优势与应用场景,为构建高效、稳定的运维体系奠定基础。
通过多账号架构,可以防止安全事件跨环境传播,降低影响范围,例如,若某个工作负载被意外访问,隔离机制可限制风险扩散。同时您可以通过统一管控策略,建立企业整体访问控制原则或局部专用原则,确保安全合规和成本可控。您还可以集中化...
推荐架构 架构说明:网络隔离:需创建专有网络(VPC),并配置虚拟路由器与虚拟交换机,将本套环境与其他环境的网络完全隔离。创建VPC后可对后端的ECS绑定EIP或直接使用SLB,用于互联网用户访问。需在两个可用区各建一套虚拟交换机,将两个...
产品架构如下:核心功能:包括 core 和 core-impl 两部分,主要内容为 API 和一些扩展机制。扩展及实现:即 extension-impl 部分,主要包含了不同的实现和扩展,比如对 HTTP、REST、metrics 以及其他注册中心的集成和扩展,例如 bootstrap ...
本快速入门教程将教您如何将一个应用通过非持续交付模式托管到 SOFAStack 上。非持续交付模式分为以下两种...经典发布模式,是指在云服务器 ECS 和自定义技术栈之上做代码包发布的模式。如果您想了解容器发布模式,请参见 容器应用服务概述。
从技术发展的视角来看,近年来以基于容器、面向微服务、动态编排为主要特性的云原生技术在Kubernetes的平台化势能下加速发展并趋向成熟,不仅重塑了云计算厂商的产品架构设计与市场格局,而且在应用基础设施、应用软件架构、开发模式与部署...
应用拓扑能持续地自动发现您整个应用层级中的依赖关系,实时以端到端的方式展示应用架构。全链路信息展示:展示应用程序及其关联内部、外部服务系统的响应时间、吞吐量和状态,同时显示了各个服务之间的相互影响。如果一项服务中断,您可以...
不仅满足金融场景下多活和容灾的业务需求,同时能够让基础设施享受到容器化基础设施、云原生架构的技术红利。LHC 旨在提供从单 Kubernetes 集群向多活联邦集群演进的能力,提供具备容灾能力的同城双活、两地三中心及更多机房级多活容灾场景...
TCC 模式架构如下:TCC 模式的特性如下:最终一致:事务处理过程中,会有短暂不一致的情况,但通过恢复系统,可以让事务的数据达到最终一致的目标。协议简单:TCC 模式定义了类似 2PC 的标准两阶段接口,业务系统只需要实现对应的接口就...
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
将自定义负载均衡配置到 RPC 架构 基于 SOFARPC 的 SPI 机制,您需要新建扩展文件 META-INF/services/sofa-rpc/com.alipay.sofa.rpc.client.LoadBalancer ,将自定义的负载均衡类配置到 RPC 架构。内容示例如下:shortestResponse=...
单元化说明 在 LDC 单元化架构环境下,可以自由切换单元,查看指定单元下该 Topic 被哪些 Group ID 订阅了,如下图所示。查看 Group ID 订阅的 Topic 前提条件 需查询的 Group ID 处于在线状态。操作步骤 在左侧导航栏,选择 中间件 消息...
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
选择 单元架构 页签,单击 编辑,架构拓扑进入可编辑的状态。您可以根据需要对部署单元进行以下增删操作:增加:单击 添加 填写如下配置信息:逻辑单元:选择所属的逻辑单元,支持 RZone 与 GZone 类型。可用区:选择所属的可用区。若选择...