网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
稳定性:高可用和容灾方面的考量会引入架构和资源的冗余,并在诸如备份等动作的执行上拉低资源在工作负载上的性能投入,但该部分的投入是不可或缺的,需要结合各业务系统及其数据的重要性进行不同程度高可用和容灾架构的适配。安全性:性能...
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...
数字银行时代,零售银行业务的全面数字化转型,打造...双中台体系架构推动从 IT 跨向 DT 以“大中台,小前台“的架构理念,建设双中台业务中台+数据中台,以“科技搭台,业务唱戏”的方式,提升业务创新效率,降低创新成本。客户案例 建议产品
在传统 IT 环境中,系统的容量评估和规划是系统设计的重要环节,通常会基于系统对峰值负载表现出来的性能承载能力来给系统选择合适的节点数量规划,在双活系统中考虑到 failover 会需要给单节点设计更大的冗余,对于过载的场景也需要有过载...
客户则负责基于云供应商提供的服务或原子化能力构建保障应用系统或业务的安全体系。随着企业上云的节奏越来越快,以及网络攻击的成本越来越低,安全的建设已经跟不上业务的发展。所以更应该在上云之初就规划安全体系的建设和设计,不要等到...
分布式链路 分布式链路帮助运维人员、开发人员和架构师看清楚复杂的大规模微服务架构下的应用及服务之间的复杂调用关系、性能指标、出错信息与关联日志,从而实现故障根因分析、服务治理、应用开发调试、性能管理、性能调优、架构管控、...
方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助金融机构平稳地从传统...
如果您想了解更多关于系统架构以及组件的信息,请参见 产品架构。系统架构 SelectDB 是基于 Apache Doris 研发的现代化实时数仓服务,采用全新的云原生存算分离架构。存算分离架构是一种新的数据架构设计范式,它将计算层和存储层解耦,使...
“应用多活”是“应用容灾”技术的一种高级形态,指在同城或异地机房建立一套与本地生产系统部分或全部对应的生产系统,所有机房内的应用同时对外提供服务。当灾难发生时,多活系统可以分钟级内实现业务流量切换,用户甚至感受不到灾难发生...
建立金融级的在线交易系统,第一步是要实现金融级分布式的架构。蚂蚁在这方面的代表技术是 SOFAStack 和 OceanBase,目前都已对外商业化,并有丰富的案例。SOFAStack 代表的是在整个应用层或者无状态服务这个面上,如何去做可伸缩、可扩展...
磁盘类型 根据性能分类,磁盘分为以下几类:ESSD 云盘:基于新一代分布式块存储架构的超高性能云盘产品。更多详情,请参见 ESSD云盘。SSD 云盘:具备稳定的高随机读写性能、高可靠性的高性能云盘产品。高效云盘:具备高性价比、中等随机...
应用拓扑能持续地自动发现您整个应用层级中的依赖关系,实时以端到端的方式展示应用架构。全链路信息展示:展示应用程序及其关联内部、外部服务系统的响应时间、吞吐量和状态,同时显示了各个服务之间的相互影响。如果一项服务中断,您可以...
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
借助蚂蚁集团的金融级分布式架构 SOFAStack、金融级分布式数据库 OceanBase、金融级 PaaS 平台等能力,人保健康构建起对标行业水平的新一代互联网保险云核心业务系统。客户价值 人保健康新一代互联网保险云核心业务系统支持业务高并发需求...
本文介绍 SOFARPC 的架构模块。工程架构 SOFARPC 架构如下所示:SOFARPC 从下到上分为两层:核心层:包含了 RPC 的核心组件(例如各种接口、API、公共包)以及一些通用的实现(例如随机等负载均衡算法)。功能实现层:所有的功能实现层的...
SOFARegistry 是蚂蚁集团开源的一个生产级、高时效、高可用的服务注册中心,采用 AP 架构(CAP 理论中的 AP,强调可用性),支持秒级时效性推送,同时采用分层架构支持无限水平扩展。SOFARegistry 最早源自于淘宝的 ConfigServer,十年来,...
在产品层除了提供业界标准的云原生能力外,还提供具备金融级特性的发布运维能力,比如按序的无损发布策略,针对大规模分布式系统的批量发布运维能力,内置按机房或部署单元的高可用容灾拓扑,并集成 SOFAStack 的实时监控能力。您可通过...
调用外部的服务 Service Access Layer(SAL)在一个面向服务架构(SOA)中,系统之间有复杂的服务依赖关系。SAL 表示某个系统调用其他系统暴露的服务的统计数值。监控产品 Monitoring products 指为实现自定义监控而提供的一些工具,可用于...
本指南基于金融行业常见的转账和积分场景,指导您从单元化的技术架构和应用架构的规划,到环境搭建和单元化应用的开发部署,再到应用流量调拨和单元化功能的验证,逐步完成 SOFAStack 单元化能力的入门体验。前提条件 已搭建双机房环境。...
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
这种体系结构可以提高站点的可扩展性,同时能更轻便地应对企业架构升级和系统拓展。事件驱动架构扩展 下图是订单服务系统的事件驱动架构示例,该架构中 事件总线EventBridge 负责收集各种订单状态的事件后分发事件至目标端。
分布式链路跟踪是构建金融级分布式架构的关键组件,本文系统阐述了其核心定义、产品架构、功能特性与典型应用场景,助您全面洞察系统调用链路,保障复杂业务的持续稳定。
作为分布式架构的平台管控层,单元化应用服务还承担与各相关系统的对接能力。与研发效能产品对接,提供持续集成与交付功能,生成 LHC 产品的发布单。与各 PaaS 基础产品对接,提供权限、资源、应用元数据、工作空间、部署单元等领域模型的...
第四阶段:云平台 蚂蚁的技术架构在第四阶段的时候演变成为云平台架构,而且为了应对互联网业务形态下突发性业务对资源的弹性需求,蚂蚁也在同一阶段将架构直接进化成弹性混合云架构。第五阶段:云原生 现在蚂蚁已经演进到第五代云原生架构...
分布式中间件 蚂蚁分布式中间件的产品发展路径,一直秉承引领和拥抱业界先进标准和实践,同时亦能满足传统金融架构的平滑迁移、融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾...
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
这一代的 SOFA 已经逐渐从一个解决分布式服务和分布式交易问题的框架,变成一个解决金融级系统构建的开放可扩展问题的架构方案。提供业内领先的完整成熟方案 针对传统金融客户在数字化转型过程中痛点—— 缺乏成熟稳定的金融级分布式架构...
为了让用户能够用好云、上好云、SOFAStack 在提供优秀分布式架构、技术风险防控产品体系的同时,还为用户提供包含架构咨询、质量提升、运维架构升级、重保护航等全方位的服务体系。产品服务 SOFAStack 拥有一站式全流程的完善服务体系,...
通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架,抢占市场先机,不仅可确保客户服务的效率,也降低了运营成本。传统应用微服务改造 通过微服务产品将传统金融...
面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用...
使用 SOFA 技术栈的传统研发运维体系 这类体系的应用使用 SOFABoot 进行开发或直接使用 SOFA Mesh,系统间关系复杂,有依赖关系,并且深度使用了 SOFAStack 产品,需要和现有 PaaS 的发布部署能力做无缝对接:多应用同时发布运维,可做应用...
实时监控是阿里云金融分布式架构的核心运维组件。本文系统阐述其核心概念、关键优势与应用场景,为构建高效、稳定的运维体系奠定基础。
使用 LHC 部署应用服务前,您需要先定义系统的逻辑单元。逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。...
分布式链路跟踪产品总体架构如下图所示:Trace 数据采集通道 目前支持 3 种数据的采集通道,分别是阿里云底座的 SLS 通道,Antstack 底座的 ALS 通道,以及应用主动上报的通道。前两种是基于 Trace 日志收集的方式,后一种是 Trace 数据...
对于很多大型企业(如阿里巴巴)来说,经过多年的技术演进,系统工具和架构已经高度垂直化,服务器规模也达到了比较大的体量。当服务规模大于一定量(如10000台)时,小概率的硬件故障每天都会发生。这时如果需要人的干预,系统就无法可靠...
背景信息 分布式链路是面向分布式架构、微服务(比如 Spring Cloud、SOFAStack、Service Mesh)架构等云原生架构,提供应用可观测性的一种金融级解决方案。帮助运维人员、开发人员和架构师轻松应对复杂的大规模微服务架构下的应用及服务...
双中台体系架构推动从 IT 跨向 DT 以“大中台,小前台“的架构理念,建设双中台业务中台+数据中台,以“科技搭台,业务唱戏”的方式,提升业务创新效率,降低创新成本。客户案例 建议产品 主机/AS400 银行核心下移 新一代的核心银行业务...
合理的容量设计是确保系统稳定的基础。性能压测、容量规划、弹性伸缩这三方面是容量设计中的重点,也是保障业务稳定运行、提升用户体验和降低成本的关键。性能压测可以为容量规划提供参考依据,以确定系统稳定运行所需的资源规模和配置,...