云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤2 在文件管理页面,看到文件夹 Archive已自动创建。3.1.5.构建分析看板 注意:本章节所需的全部代码,均可在 https://code.aliyun.com/best- practice/114.git 中的 democode.txt获取。为避免 pdf文件内容拷贝后格式错误的 问题,请从 democode.txt中拷贝代码使用。3.1.5.1.登录日志账号 在章节 3.1.4.1中,我们已经...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
详见:https://www.aliyun.com/product/kubernetes CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收...
基于日志服务构建业务可观测性系统
现在已知的各种监控数据的工具,以及对应的监控系统有非常多的选择,比如ZABBIX,Prometheus,Skywalking等。但是这些系统都存在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的功能,但是都存在着如下的问题: l 数据覆盖不完整 l 存在数据孤岛(无法关联协同) l 使用门槛高,不够人性化 核心价值 l 全覆盖,统一协议,支持各类平台。 l 数据关联,统一Schema,关联Metrics/Logs。 l 云原生,SaaS服务,拥抱云原生。 l 简单易用,自动化埋点,数十项易用功能。 智能化,异常诊断,根因分析。
详见:https://www.aliyun.com/product/vpc CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收进行全...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
文件格式转换:TensorFlow官方提供了一个freeze_grpah.py脚本用来将ckpt文件转为pb文件。链接如下 https://github.com/tensorflow/tensorflow/blob/master/tensorflow/python/tools/freeze _graph.py 步骤6 另外打开一个终端窗口,查看作业运行时,GPU的负载情况。44企业上云实践 基于超级计算集群的自然语言处理AI训练 ...
基于湖仓一体架构使用MaxCompute对OSS湖数据分析预测
本篇最佳实践先创建EMR集群作为数据湖对象,Hive元数据存储在DLF,外表数据存储在OSS。然后使用阿里云数据仓库MaxCompute以创建外部项目的方式与存储在DLF的元数据库映射打通,实现元数据统一。最后通过一个毒蘑菇的训练和预测demo,演示云数仓MaxCompute如何对于存储在EMR数据湖的数据进行加工处理以达到业务预期。
依托智能cache技术,MaxCompute自动利用闲时带宽将数据湖中的热数据以高效文件格式 cache在数据仓库中,进一步加速数据仓库的后续数据加工流程。基于湖仓一体架构使用MaxCompute对OSS湖数据分析预测 前置条件 前置条件 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页面...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
格式的转换配置 及脚本在模板一创建出的 ECS中已经配置完成,上传完格式为.vdmk 的镜像后进入该 ECS的根目 录下,运行 convert.sh文件即可完成:cd/./convert.sh 操作步骤 登录阿里云管理控制台。(https://home.console.aliyun.com)通过产品与服务导航,定位到资源编排,单击进入资源编排管理控制台。进入资源编排控制台>...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
authzmigrator:在导出 Sentry acl的过程中,将其转换为 Ranger可以读取的格 式,然后通过 CM界面执行”Import Sentry Policies”命令。推荐使用第二种 authzmigrator进行 Sentry 迁移。3.1.2.1.复制策略的 Sentry权限部分 下图显示了创建复制策略向导中的 Sentry 权限部分:文档版本:20211029 83 CDH迁移升级 CDP最佳实践...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
35 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 搭建 FTP站点 服务器管理器中添加用户 路径选择开始>所有程序>管理工具>服务器管理器。单击配置>本地用户和组>用户,单击右键,再选择新用户。在新用户对话框中,参考下表,配置相关信息。配置项 说明 用户名 本实践设置为 ftptest。密码 设置密码,...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
步骤5 开通任务提交成功,单击管理控制台前往NAS文件系统管理页面,选择对应的地域华 东2(上海),单击上方刷新按钮,等待服务创建成功后,单击对应实例操作更多列下 的添加挂载点。文档版本:20191213 26 KVMon弹性裸金属 基础环境配置 步骤6 在添加挂载点页面,配置相关参数,并单击确定。具体参数配置见下表。配置项 ...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
说明:关于文件格式转换,TensorFlow官方提供了一个 freeze_grpah.py脚本用 来将 ckpt 文件转为 pb 文件。链接如下:31 企业上云实践 基于弹性计算的 AI推理|部署 Mobilenet推理demo https://github.com/tensorflow/tensorflow/blob/master/tensorflow/python/tools/fre eze_graph.py 2. 基于 checkpoint文件的推理步骤。3....
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
模板语法 OOS使用模板来定义所需要编排的运维操作,模板内容支持YAML和JSON两种格 式,模版分为公共模版和自定义模版两种类型。模板使用UTF-8编码。模板定义了版 本、参数、任务、顺序、输入和输出等,您可以通过执行模板来定义需要的运维操作。注意:本文中模板使用YAML格式为例。模板结构 模板包括以下6个部分,...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
如果系统提示配置文件的格式问题,请使用写字板程序将配置文件 config.ini另存为一 份纯文本文件格式的文件,并使用该新的配置文件启动自动伸缩插件。步骤6 此时可以看到 deadline web services的运行窗口内日志滚动。文档版本:20200220 114 云端影视渲染 自动伸缩脚本部署及验证 步骤7 查看日志文件,确认自动伸缩脚本...
- 产品推荐
- 这些文档可能帮助您