基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
(https://ecs.console.aliyun.com)步骤2 在左侧导航栏选择网络与安全>密钥对,并单击创建密钥对。步骤3 在创建密钥对页面,完成以下配置,并单击确定。密钥对名称:自定义,本实践设置为 APG_SECRET。创建类型:自动创建密钥对 文档版本:20200619 17 基于弹性供应组构建大数据集群分析 Spark集群搭建 步骤4 这里会自动...
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
蚂蚁区块链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的数字身份注册和管理方案,符合W3C规范,能够更高效地...支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题.密钥托管服务.精心打造的功能.
来自:
云产品
区块链分布式身份服务解决方案
区块链分布式身份服务解决方案提供基于区块链技术的实体身份标识及可信数据交换服务,具有分布式、多中心等特性。该服务符合 W3C DID 以及 W3C VC 规范,实体可以对数字身份进行便捷的创建、验证、管理。此外,实体之间能够进行可验证声明的颁发,用以满足复杂的场景需求。
实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、穿透式监管和追溯能力.助力智慧城市与一站式政务服务,提升跨部门...支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题.密钥托管服务.
来自:
解决方案
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:https://www.aliyun.com/product/developerservices/cadt SSL证书服务:SSL证书(SSL Certificates)为网站和移动应用(APP)及小 程序提供数据 HTTPS加密协议访问,保障数据的安全。装载 SSL证书产品后自 动激活浏览器中显示“锁”型...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的 管理。详见:https://www.aliyun.com/product/developerservices/cadt 文档版本:20210812 III DBS通过 IPSec VPN备份自建数据库 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.IV 最佳实践概述.1 前置条件.3 资源规划说明.4 1.搭建客户 IDC...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
步骤7 请参见创建镜像拉取密钥,在 devops-release集群中创建镜像拉取密钥 myregistry。文档版本:20220121 28 基于 K8S多集群隔离环境下的 DevOps实现 项目源码准备 4.项目源码准备 4.1.PiggyMetrics简介 PiggyMetrics是 github上的一个 SpringCloud应用项目,Star数目 5000多。这个项 目主体 DockerCompose部署,包含了...
FastGPU极速AI训练/推理
利用 FastGPU工具一键构建阿里云上的AI训练/推理环境,并使用AIACC加速工具进行加速。
最后,输出结果如下:39 FastGPU极速 AI推理 附录 登录节点,查看生成的文件#ecluster ssh task0.fastgpu-perseus-bert#ls/root/output_dir/注意:ecluster创建实例采用默认的安全组,如果安全组里没有开放22端口到开发使用的这台ECS。需要执行 如下命令添加安全组规则。ecluster addip task0.fastgpu-perseus-bert 40
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
迁移到 CDP 后,您必须使用 Cloudera Manager 高级配置片段(安 全阀)手动配置这些属性。使用 fs2cs 转换实用程序生成 输出文件 capacity-scheduler.xml 和 yarn-site.xml。完成迁移过程。确定需要手动配置且队列管理器 UI 不支持的调度程序属性。1.在 Cloudera Manager 中,选择 YARN服务。2.单击配置选项卡。3.搜索...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
自建 Hadoop迁移 MaxCompute 场景描述 解决的问题 客户基于ECS、IDC自建或友商自建了大数据集群,自建Hadoop集群搬迁到 MaxCompute 为了降低企业大数据计算平台的成本,提高大数 自建Hbase集群搬迁到云 Hbase 据应用开发效率,更有效保障数据安全,把大数据 自建 Kafka 或服务器数据实时同步到 集群的数据、作业、调度任务...
基于链路追踪+ECI的流量洪峰应对
云原生技术已经为越来越多的互联网客户接受,对于在线教育、互动娱乐、电商等类型的客户会由于业务的原因存在突增业务流量,因此对于系统的稳定性非常关注,结合阿里云的容器服务、链路追踪、弹性容器ECI等产品,帮助客户业务实现容器化改造,并且方便发现系统应用架构中的瓶颈等问题,实现系统高弹性的同时优化客户的云资源使用成本。 l 方案优势 ᅳ 支持分布式追踪、调用链分析、DB调用分析、链路拓扑分析、业务指标统计等系统链路调用分析。 ᅳ 运维研发效率提高,链路追踪服务端全托管,免运维。 ᅳ 链路追踪的应用调用链分析能力结合ECI高弹性能力,提升应用系统在洪峰流量冲击下的稳定性。 ᅳ 链路追踪接入方便,ECI POD弹性伸缩,节省用户运维成本和云资源使用成本。 ᅳ 结合SLS Ingress可以基于应用前端访问性能指标做弹性伸缩,更丰富的云原生弹性能力。
PTS的目标是将性能压测本身的工作持续简 文档版本:20201222 III 基于链路追踪+ECI的应用高可用弹性实践 前言 化,用户可以通过较低的人力和资源成本,构造出最接近真实业务场景的复杂交 互式流量,快速衡量系统的业务性能状况,为性能问题定位、容量最佳配比、全 链路压测的流量构造提供最好的帮助。更多信息,请参见 ...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
按照所示输入”$oauthtoken”,并输入您在设置 NGC账户时 获取的 NGC API密钥:Username:$oauthtoken Password:完成后,您可以运行 Docker命令并从 VM实例访问 NGC容器注册表。21 文档版本信息:20191209 RAPIDS加速机器学习 单 机部署 RAPIDS环境 5.单机部署 RAPIDS环境 5.1.1.下载镜像并启动 步骤1 下载 rapids加速库镜像...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
全冗余设计,安全可靠,支持数据中心机架部署。阿里云混合云存储阵列将云存储的高性价比和可扩展性与本地数据中心架构相结合,帮助客户轻松实现数据在本地数据中心和公共云之间的无缝流动。文档版本:20191223 6 混合云存储构建VMware虚拟化平台 混合云存储阵列介绍 SA2600&SA3600采用2U和3U控制柜硬件平台,包含三种...
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
在“密钥”框里,填写用户自己的阿里云用户的Access Key Secret。 在“节点”下拉框里选择“手动”。在地区下拉框里,选择“华北3(张家口)” 在“节点名称”框里,填写OSS的endpoint信息。这里因为走专线,请填写internal的endpoint 地址。 点击“从云获取bucket信息”46 企业上云实践 机场视频监控最佳实践 ...
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
企业内外部的合规要求企业需要满足法规和行业标准的安全合规要求,基于Landing Zone大量企业的实施经验,企业可一键启用合规实践设置,有效降低企业在账号、密钥、网络、主机等云上安全及合规管理风险。分治提升管理效率企业客户在用云的过程中需要财务、安全、网络、运维、业务等多个团队的高效协同,基于阿里云多账号的...
来自:
解决方案
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
密钥管理服务.运维安全中心.办公安全平台 SASE.数据安全中心.应用身份服务.终端访问控制 UEM.容器服务 ACK.容器服务 Serverless 版 ASK.Serverless 应用引擎 SAE.函数计算 FC.容器镜像服务 ACR.企业级分布式应用服务 EDAS.应用高可用服务 AHAS.应用实时监控服务 ARMS.消息队列 MQ.分布式云容器平台 ACK One.容器服务 ACK ...
来自:
云产品
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
填入密 钥对名称之后,创建类型可以选择自动创建密钥,也可以导入已有密钥对。本实践选择创建密钥对,信息填写完成后,单击确认会自动生成一个可以下载到本地 的.pem文件,里面是 RSA私钥内容(公钥存储在云上)。步骤6 密钥对创建完成之后,再次回到 ECS购买配置页面,在密钥对右侧单击刷新按钮,便 可以选择刚刚创建的...
- 产品推荐
- 这些文档可能帮助您