企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
步骤13 云防火墙内置了威胁检测引擎实现入侵防御(IPS)的功能,可针对互联网侧的南北向流 量和 VPC 边界的东西向流量实时拦截网络入侵行为。文档版本:20220224 38 企业多账号环境下的安全资源统一管控 云防火墙中多账号统一管理实践 步骤14 配置完之后,可以在攻击防护>入侵防御页中查看同入侵防御动作详情。步骤15 访问...
云存储解决方案
云存储解决方案面向大数据存储、多媒体存储(视频存储)、视频监控、基因生命科学、数据迁移、自动驾驶、在线教育、混合云存储、数据迁移、数据容灾备份等多个行业用户的多元化场景,提供更安全稳定、更优化、无缝上云的智能数据存储服务,为企业上云、实现数字化转型奠定数据基础。
对象存储助力钉钉战胜业务洪峰>.使用阿里云极速型 NAS 构建高可用的 GitLab>.可用 kubernetes 集群部署实践>.日志服务数据加工:功能概述>.海量、安全、低成本、高可靠的云存储服务.对象存储OSS.一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系.文件存储NAS.基于多副本分布式技术,提供99.9999999%数据持久性....
来自:
解决方案
RI和SCU全链路使用实践
场景描述 随着云计算的不断发展,更多的企业会使用云计算,且会有越来 越多的企业和用户开始重视云上使用成本。 其中计算和存储是云资源使用的主要服务之一。采用预留实例券 业务架构(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。 本文提供全链路使用实践,帮助客户快速验证云上服务,更合理 的使用RI/SCU。借助覆盖率指标和智能推荐,有效管理云上资 源成本。 用户价值 使用RI 和SCU,可以灵活抵扣相关资源。随时创建释放, 稳态业务资源效率提高。 一份RI 可以抵扣ECS+ACK+EMR+ECI 等服务,跨服务高 度灵活,无需再分开购买。 SCU可以跨可用区抵扣某个地域下所有类型的按量付费云 盘,简化购买与管理复杂度。 RI+SCU 大幅降低按量场景的计算和存储成本。 产品列表 专有网络VPC、容器服务Kubernetes 版ACK 云服务器ECS、预留实例券RI、存储容量单位包SCU
2.针对大量弹性业务:有一些流量峰值,推荐通过监控核算一定周期的稳定资源和按 量使用的时长,推荐部分 RI+SCU以及按量实例覆盖。3.针对不确定业务:比如新增业务场景,短期内无法评估使用量。建议按照按量运行 1-2个月,借助监控查看稳定的资源,再根据相对稳定的资源购买 RI+SCU。同时,基于以上场景,我们在产品上也将...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
享 带宽,多个 EIP共享享同一带宽,节约成本,注意 EIP加入共享带宽以后,原 本的带宽峰值无效,变为相同的 2Mbps共享带宽峰值,原本的计费模式无效,文档版本:20211203 73 SLS多云日志采集、处理及分析 日志服务器集群公网日志数据传递到日志服务 变为单纯的 EIP,不额外计流量或带宽费用;请用户根据实际业务规模和成本考...
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
广泛应用于企业级应用数据共享、容器、AI机器学习、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工 作流、数据库备份等场景。详见 https://www.aliyun.com/product/nas 数据迁移服务:阿里云数据迁移服务是阿里云提供的存储产品数据通道。使用数 据迁移服务,您可以将第三方数据轻松迁移至阿里云对象存储 OSS,也...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案 并提供可参考的跨可用区架构 提供简单的容灾演练 遇到问题或使用建议和意见 请扫钉钉二维码,联系 owner 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等 云服务器 ECS...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
主机名 prod1,prod2-支付方式 后付费 按量付费 实例规格 2 核 CPU,4GB 内存-文档版本:20210128 33 多账号下企业分账最佳实践 资源规划清单(ecs.c6e.large)镜像 Alibaba Cloud Linux-镜像版本 Alibaba Cloud Linux-2.1903 LTS 64位 系统盘 cloud_essd ESSD云盘 硬盘容量 40GiB-公网带宽 按流量付费-出网带宽 0 不分配...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
AIACC针对阿里云环境进行了深度优化,核心代码是多框架共享的,各框架的支 持均包含以下功能: 梯度融合通信的自适应多流,自适应梯度融合,对带宽密集的网络模型,性 能提升显著(提升50%至300%)。 高度优化的梯度协商机制,将大规模节点下梯度协商的开销降低一到两个数 量级。 分级的Allreduce,同时支持FP16的...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
计费模式:按使用流量 公网带宽:5Mbps 安全组 选择默认安全组。配置完成,单击下一步:系统配置。文档版本:2021-07-12 24 资源管理 资源目录 步骤5 在系统配置页面,参考下表示例说明,配置相关参数。配置项 说明 登录凭证 自定义密码 登录密码 按要求设置登录密码。说明:记录下设置的登录密码,后续登录要用到。确认...
智能应对流量变化,容器化集群的弹性攻略
本方案使用应用型负载均衡和容器服务Kubernetes版智能分配网络流量,提高应用的高可用性和吞吐量,使用Kubernetes的cluster-autoscaler社区开源组件以及Kubernetes的Horizontal Pod Autoscaler内置组件进行弹性伸缩,提升资源利用率,缩减资源成本。
本方案使用应用型负载均衡和容器服务Kubernetes版智能分配网络流量,提高应用的高可用性和吞吐量,使用Kubernetes的cluster-autoscaler社区开源组件以及Kubernetes的Horizontal Pod Autoscaler内置组件进行弹性伸缩,提升资源利用率,缩减资源成本。智能应对流量变化,容器化集群的弹性攻略 本方案使用应用型负载均衡和容器...
来自:
技术解决方案
一键训练大模型及部署GPU共享推理服务
通过创建ACK集群Pro版,使用云原生AI套件提交模型微调训练任务与部署GPU共享推理服务。支持快速创建Kubernetes集群,白屏配置任务数据共享存储和下载,并通过命令行工具Arena快速提交模型训练任务、部署推理服务。使用云原生AI套件可以让模型训练和推理提效,提高GPU资源利用率。
通过创建ACK集群Pro版,使用云原生AI套件提交模型微调训练任务与部署GPU共享推理服务。支持快速创建Kubernetes集群,白屏配置任务数据共享存储和下载,并通过命令行工具Arena快速提交模型训练任务、部署推理服务。使用云原生AI套件可以让模型训练和推理提效,提高GPU资源利用率。一键训练大模型及部署GPU共享推理服务 通过...
来自:
技术解决方案
高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。高可用及共享存储Web服务 随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一...
来自:
技术解决方案
10 分钟构建 AI 客服并应用到网站、钉钉或微信中
为了提升用户体验和增强业务竞争力,越来越多的企业会构建 AI 助手,以便全天候(7x24)回应客户咨询。在阿里云上,只需 10 分钟即可构建一个 AI 助手,并发布到网站、钉钉或微信公众号中。
在阿里云上,只需 10 分钟即可构建一个 AI 助手,并发布到网站、钉钉或微信公众号中。10 分钟构建 AI 客服并应用到网站、钉钉或微信中 为了提升用户体验和增强业务竞争力,越来越多的企业会构建 AI 助手,以便全天候(7x24)回应客户咨询。在阿里云上,只需 10 分钟即可构建一个 AI 助手,并发布到网站、钉钉或微信公众号中...
来自:
技术解决方案
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
云速搭部署EIP实现共享带宽/流量包管理 文档版本信息 云速搭部署 EIP 实现共享带宽/流量包管理 最佳实践 文档版本:20211025(发布日期)云速搭部署EIP实现共享带宽/流量包管理 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署 EIP实现共享带宽/流量包管理 文档编号 251 文档版本 V1.0 版本日期 2021-10...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
最佳实践频道 http://bp.aliyun.com 阿里云最佳实践分享群 产品列表 钉钉搜索钉群号31852400入群 专有网络 VPC 微服务引擎MSE用户交流群 钉钉搜索钉群号 43525005207入群 云速搭 CADT IPv4网关 负载均衡 NLB 云服务器 ECS IPv4网关实现流量统一出入口 最佳实践 文档版本:20240204(发布日期)大模型RAG对话系统部署最佳...
钉钉音视频会议解决方案
钉钉音视频会议解决方案,打通通信录、语音、会议、消息及会场管理系统,提供一站式全场景会议的能力,有效提升客户办公协同效率。通过硬件终端+软件客户端+SDK/API+云服务,突破空间、网络限制,将原有只能在会议室对会议室或者只能纯软件线上会议扩展为全场景随时随地入会、全球覆盖的云会议服务。
钉钉音视频会议解决方案.基于钉钉原生的组织协作能力,融合阿里巴巴达摩院先进的音视频算法和网络加密技术,同时结合生态接入实现企业会议场景高效协同,多端互通的软硬一体解决方案.谢赟辉,靖鑫,也树.钉钉音视频会议解决方案.基于阿里巴巴集团多年视频会议应用经验,为企业客户提供高清流畅、简单易用、安全可靠的云会议...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您