跨云迁移单写双读过渡架构
概述 在搬站场景下,涉及迁移跨度较长,在过渡阶段客户需要跨云访问,如何保障数据链路的高可用尤为关键,采用专线和公网双备的方案保障数据传输的高可用,也降低双专线的迁移成本。 适用场景 数据迁移链路的高可用 跨云迁移过渡期架构 读写分类架构设计 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 在迁移时间持续较长的情况下,使用单写双读架构降低业务改造成本。 使用数据库网关做专线和公网互备。 流量逐渐灰度验证,保障迁移平滑过渡。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
参考命令:chmod+x go2aliyun_client./go2aliyun_client 步骤6 在个人中心获取 AK信息。步骤7 填写 AK信息创建任务。文档版本:20201209 21 跨云迁移单写双读过渡架构 服务器和数据迁移 步骤8 登录 SMC控制台,选择“新建迁移任务”,检查状态为“在线”。步骤9 迁移到北京地域。步骤10 确认后,显示状态为准备中,并可以...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
主机名 prod1,prod2-支付方式 后付费 按量付费 实例规格 2 核 CPU,4GB 内存-文档版本:20210128 33 多账号下企业分账最佳实践 资源规划清单(ecs.c6e.large)镜像 Alibaba Cloud Linux-镜像版本 Alibaba Cloud Linux-2.1903 LTS 64位 系统盘 cloud_essd ESSD云盘 硬盘容量 40GiB-公网带宽 按流量付费-出网带宽 0 不分配...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
云企业网可帮助您在不同地域 专有网络 VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通 信通道,实现同地域或跨地域网络互通;同时,云企业网支持在地域内定义灵活的 互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网 络。产品详情:https://www.aliyun.com/product/cbn TR:...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
云服务 器 ECS免去了您采购 IT硬件的前期准备,让您像使用水、电、天然气等公共资 源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云 ECS 持续提供创新型服务器,解决多种业务需求,助力您的业务发展。详见 https://www.aliyun.com/product/ecs CADT:是一款为上云应用提供自助式云架构管理的产品,...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
在vCenter上查看恢复结果.42 文档版本:20190716 IV 混合云HBR云上备份VMware虚拟机 最佳实践概述 最佳实践概述 本文为您介绍使用混合云备份服务来备份虚拟机的镜像,并在需要时快速恢复备份镜 像。文档版本:20190716 1 混合云HBR云上备份VMware虚拟机 前置条件 前置条件 本实践基于混合云VMware环境,需要提前构建...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka 的目的是通过 Hadoop的并行加载机制来统一线上和离线的消息处理,也是为了通过集群来提 供实时的消息。Flume Flume是一种分布式,可靠且可用的服务,用于有效地收集,聚合和移动大量日 志数据。它具有基于流数据流的...
函数计算实现弹性音视频处理系统
场景描述 本示例通过函数计算部署一个高弹性高可用的 音视频处理系统。尤其适合视频网站使用,每天 有大量的上传视频,需要及时转码处理以适配各 种终端及网络条件,要求短时间内准备大量的计 算资源进行大规模并行转码处理,同时希望基于 FFmpeg自建的转码服务能简单迁移。 解决问题 1.如何使用函数计算部署音视频处理系统。 2.如何进行系统的压测。 产品列表 函数计算服务 文件存储NAS 对象存储OSS 函数工作流FnF 日志服务SLS
这使您的函数可以像访问本地文件系 统一样编写访问存储在其中一个 NAS 文件系统上的文件。详见 https://cn.aliyun.com/product/nas 对象存储 OSS:海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性。使用 RESTful API 可以在互联网任何位置存储和访问,容量和处 理能力弹性扩展,多种存储类型供...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
和主数据中 2台)心在一个可用区以减少网络延时。ECS名 app01,app02 以同样配置创建 2台 ECS。主机名 app01,app02 支付方式 按量付费 实例规格 2 核 CPU,4GB 内存 云上业务系统规格按照原规格购买。(ecs.c6.large)镜像 CentOS 镜像版本 CentOS 7.6 64位 系统盘 cloud_essd ESSD云盘 硬盘容量 40GiB 文档版本:20220506...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
云企业网可帮助您在不同地域 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络 的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一 文档版本:20201013 II 数据迁移上云最佳实践 前言 张 具 有 企 业 级 规 模 和 通 信 能 力 的 互 联 网 络。详见:...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
在告警中心中确认和调整行动策略 步骤1 进入告警页面,可以看到我们刚才创建的告警规则。单击打开告警中心。文档日期:20210726 71 云上持续审计合规最佳实践 操作审计 步骤2 单击告警管理,在用户管理中我们可以管理接收告警的用户和用户组,在行动策略中 我们可以编辑行动策略来指定告警渠道和接收人员。更多关于 SLS 中 ...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
配置项 说明 计费方式 抢占式实例 地域 华东 1(杭州)随机分配 实例 实例规格:ecs.n1.tiny 购买实例数量:1 台 镜像 公共镜像 文档版本:2021-07-12 23 资源管理 资源目录 CentOS 7.6 64位 存储 保持默认配置即可。配置完成,单击下一步:网络和安全组。步骤4 在网络和安全组页面,参考下表示例说明,配置相关参数。配置...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
实际生产环境建议 使用已部署了阿里云 CLI或者 SDK的自定义镜像创建 ECS实例,避免实例在无公网 访问的条件下无法加载相关依赖。2.2.1.创建资源 参考 https://help.aliyun.com/document_detail/87190.html 使用向导创建 2台 ECS。(ECS所属相同的 VPC,不需要分配公网 IP,安全组开放 22端口远程访问)参考 ...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
镜像 选择公共镜像。CentOS 7.4 64位 存储 120GB 类别 配置项 说明 网络和 网络 专有网络 安全组 选择已创建的 VPC(客户 IDC-VPC)和交换机(vswitch-az-g)。公网带宽 勾选分配公网 IPv4地址。付费模式:按使用流量 带宽:100 Mbps 说明:(1)在您业务商用过程中,建议选用弹性公网 IP和共 享带宽包、共享流量包的组合...
基于MaxCompute的大数据BI分析
场景描述 本文以电商行业为例,将业务数据和日志数据使用 MaxCompute做ETL之后,同步到ADB进行实时 分析,之后通过QuickBI进行快速可视化展示。 解决问题 1.互联网行业、电商、游戏行业等网站、App、 小程序应用内BI分析场景。 2.可扩展到各类网站BI分析场景使用。 产品列表 1.MaxCompute 2.分析型数据MySQL版 3.日志服务SLS 4.QuickBI 5.云服务器ECS 6.RDSMySQL版
IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vsw-bp106 可用区 可用区 D IPv4网段 192.168.40.0/24 ECS配置:配置项 说明 实例名称 ecs-bp106 支付方式 按量付费 实例规格 ecs.hfc5.xlarge(4c 8g)文档版本:20211213 7 基于 MaxCompute的大数据 BI分析 部署基础环境 镜像 镜像市场 镜像版本 m-uf6g8nv0bex68cm9pwnv 系统...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
1 台 镜像 公共镜像 CentOS 7.6 64位 存储 系统盘 高效云盘 40 GiB 数据盘 高效云盘 40 GiB 文档版本:20210809 4 企业上云数据安全 基础环境搭建 类别 配置项 说明 网络和安全组 网络 专有网络 选择已创建的 VPC(VPC_Datasec)和交换机(vswitch-az-h)。公网带宽 勾选分配公网 IPv4地址。付费模式:按使用流量 带宽:5...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
在 DNS中配置 WAF的 CNAME,在 DNS中把域名解析,更新为高防产 品分配的 CNAME地址:2.2.3.验证连通性 访问受保护的域名 ipv6test.,如果可以访问,说明高防的防护已经生 效了。文档版本:20210830 12 网络安全升级支持 IPv6 升级支持 IPv6 3.升级支持 IPv6 WAF目前仅中国大陆地区的企业版或旗舰版实例支持 IPv6安全防护...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
连辙 文档工程师优化、验证 V1.2 2019-08-13 云滴 敬海 隐式超链接显式化 V1.3 2019-11-06 筱晖-新版控制台迭代 V1.4 2019-12-29 云滴-增加概览页和作者二维码 V1.5 2020-06-30 敬海-修改 magento镜像和 slb 页面 V1.6 2021-08-06 敬海-更新 CADT部分和 WAF部 分以及=爬虫风险管理部分 文档版本:20210806 I 企业上云实践 ...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
镜 像文件相当于副本文件,该副本文件包含了一块或多块云盘中的所有数据,对于 ECS 实例而言,这些云盘可以是单块系统盘,也可以是系统盘加数据盘的组合。需注意的事项:每份自定义镜像最多可以共享给 50 个用户。步骤1 进入 ECS 控制台,在左侧导航栏选择实例与镜像>镜像,找到已经构建好的镜像或 者导入新的镜像。本文...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
CPU型 实例规格:ecs.ebmg6.26xlarge 购买实例数量:2 台 镜像 公共镜像 Windows Server2016数据中心 64位中文版 存储 系统盘 高效云盘 300 GiB 公网带宽 勾选分配公网 IPv4地址 按使用流量 50 Mbps 安全组 默认安全组(自定义端口)确认勾选了 22端口、3389端口、ICMP协议。文档版本:20220512 3 Hyper-V on弹性裸金属 ...
- 产品推荐
- 这些文档可能帮助您