小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
访问服务器迁移中心 步骤1 通过 ECS 控 制 台 或 者直接 访 问 链 接打开 SMC 控制台:https://smc.console.aliyun.com/welcome 步骤2 完成首次登录的访问授权。步骤3 记录迁移客户端地址。https://p2v-tools.oss-cn- hangzhou.aliyuncs.com/smc/Alibaba_Cloud_Migration_Tool.zip 步骤4 记录阿里云账号或子账号的访问密钥...
自建Hive数据仓库跨版本迁移到阿里云Databricks数据洞察
场景描述 客户在IDC或者公有云环境自建Hadoop集群构建数据仓库和分析系统,购买阿里云Databricks数据洞察集群之后,涉及到数仓数据和元数据的迁移以及Hive版本的订正更新。 方案优势 1. 全托管Spark集群免运维,节省人力成本。 2. Databricks数据洞察与阿里云其他产品(OSS、RDS、MaxCompute、EMR)进行深度整合,支持以这些产品为数据源的输入和输出。 3. 使用Databricks Runtime商业版引擎相比开源Spark性能有3-5倍的提升。 解决问题 1. Hive数仓数据迁移OSS方案。 2. Hive元数据库迁移阿里云RDS方案。 3. Hive跨版本迁移到Databricks数据洞察使用Delta表查询以提高查询效率。
3.通过 scp命令将/etc/hosts文件远程拷贝到 slave1~slave3节点上:scp/etc/hosts root@slave1:/etc/hosts scp/etc/hosts root@slave2:/etc/hosts scp/etc/hosts root@slave3:/etc/hosts 步骤3 配置 SSH无密码访问。1.在 master节点执行下面 3个命令,生成密钥对。其中第 1个命令在 master节点本地执行;第 2、3个命令在 ...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
多账号权限管理 在云 SSO中,您可以根据资源目录(RD)的目录结构,为每个 RD账号设置允许访 问的用户或用户组,以及对应的访问权限(访问配置)。您可以为 RD企业管理账号授 权,也可以为任意一个成员账号授权。(详见多账号授权)1.4.5.1.为全局管理员 GlobalAdmin组授予权限 步骤1 登录云 SSO控制台,多账号权限管理管理...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
数据中心扩容:业务扩容遇到机器过保、机 房空间限限制等情况,不希望一次性高昂的 产品列表 基础资源投入。专用网络 VPC 上云迁移场景:客户不想继续维护本地 云服务器 ECS VMware数据中心,实现整体 VMware数据 云速搭 CADT 中心迁移上云。弹性公网 IP VMware服务 ACVS 云企业网 CEN 最佳实践频道 阿里云最佳实践技术分享...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 容器服务 Kubernetes版 容器服务多租户场景下的授权管理 负载均衡 SLB 容器中的敏感信息数据的存储 专有网络 VPC 容器服务集群安全策略配置管理 访问控制 RAM 最佳实践频道 阿里云最佳实践...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
每条授权语句包括授权效力(Effect)、操作(Action)、资源(Resource)以及限制条件(Condition,可选项)。文档版本:20200616 8 DDH集群运维管理最佳实践 最佳实践 此案例示例如下。其中需要注意的是,"ecs:tag/cluster":"dh-8vbitp0flin4v2jwrjcg"代表DDH-A的系统标签,"vpc:tag/team":"A"和"ecs:tag/team":"A"代表...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
系统基于模板生成应用架构图:文档版本:20210329 5 云上成本优化 workshop 架构设计 注意:业务 k8s集群,使用了 EIP暴露 API Serve(可将 r EIP加入到后面的共享带宽包,同时,为集群打上了标签 team:team1)K8s集群,通过统一的 NAT网关,访问外网 EMR集群,采用了高可用的部署方式(同时,为集群打上了标签 team:team...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
显示名称 cosplay 访问方式 控制台密码登录 控制台密码 自定义登录密码 设置登录密码。要求重置密码 无需重置 多因素认证 不要求 文档版本:2021-07-12 13 资源管理 资源目录 配置完成,单击确定。步骤4 输入收到的验证码,单击确定。创建成功后,显示如下图所示。文档版本:2021-07-12 14 资源管理 资源目录 步骤5 授予 ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
访问集群 因为集群创建的时候给 API Server分配了 EIP,所以可以通过公网和私网两种方式访 问集群。创建 EIP并绑定 worker节点 步骤1 访问弹性公网 EIP页面(https://vpc.console.aliyun.com/eip/cn-shanghai/eips),单击 创建弹性公网 IP。步骤2 商品类型选择按量付费,地域要选择正确与 worker节点所在地域一致,选择按...
EMR HBase on OSS存算分离集群快速恢复
OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。
参数值为:ᅳ 非 HA集群:配置为 hdfs:/emr-header-1:9000/hbase ᅳ HA集群:配置为 hdfs:/emr-cluster/hbase 步骤3 本模板按照北京地域的非 HA集群配置,只需要替换${oss_bucket}:在右侧 EMR详情配置栏里找到软件配置项,替换第一个配置项里的${oss_bucket}为 创建的 bucket名称,并设置集群密码。文档版本:20220915 10 ...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
AK防泄漏 最佳实践 场景描述 逻辑架构图 用户名密码是开发运维人员访问阿里云控 制台的凭据,AK是软件程序访问阿里云资 源的凭据。如果 AK被泄露,那么会造成非 常严重的后果,比如资源被释放导致业务不 可用、大量服务器被创建用来挖矿,等等。采用合适的方式来使用、保护 AK,是每一 个云客户都必须关注的问题。解决问题 ...
游戏数据运营融合分析
场景描述 1.游戏行业有结构化和非结构化数据融合分 析需求的客户。 2.游戏行业有数据实时分析需求的客户,无法 接受T+1延迟。 3.对数据成本有一定诉求的客户,希望物尽其 用尽量优化成本。 4.其他行业有类似需求的客户。 方案优势/解决问题 1.秒级实时分析:依托ADB计算密集型实例, 秒级监控DAU等数据,为广告投放效果提 供有力的在线决策支撑。 2.高效数据融合分析:打通结构化和非结构化 数据,支撑产品体验分析;广告买量投放效 果实时(分钟级)分析,渠道的评估更准确。 3.低成本:DLA融合冷数据分析+ADB存储密 集型温数据分析+ADB计算密集型热数据分 析,在满足各种分析场景需求的同时,有效 地降低的客户的总体使用成本。 4.学习成本低:DLA和ADB兼容标准SQL语 法,无需额外学习其他技术。 产品列表 专有网络VPC、负载均衡SLB、NAT网关、弹性公网IP 云服务器ECS、日志服务SLS、对象存储OSS 数据库RDSMySQL、数据传输服务DTS、数据管理DMS 分析型数据库MySQL版ADS 数据湖分析DLA、QuickBI
3.低成本:DLA融合冷数据分析+ADB 存储密集型温数据分析+ADB计算密 集型热数据分析,在满足各种分析场 景需求的同时,有效地降低的客户的 总体使用成本。最佳实践频道 阿里云最佳实践技术分享群 4.学习成本低:DLA和 ADB兼容标准 SQL语法,无需额外学习其他技术。产品列表 专有网络 VPC、负载均衡 SLB、NAT网关、弹性公网 ...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
文档版本:20210323 15 基于 MyBase构建自主可控数据库和高弹性实践 初始化环境构建 目前控制台暂时不支持设置只能从内网访问,可以通过 SQL命令限制登录的源地址,如允许用户通过某 IP地址访问数据库。如果需要更细粒度的账号管理,比如只能访问某个表,可以通过 SQL命令设置,限制 账号只能访问指定表、视图、字段等。...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
SLB提供了访问控制(白名单)能力,可以设置只允许 WAF地址访 问。SLB没有设置白名单之前,可以被任何连接公网的机器访问;按照本节操作,成功配 置白名单后,就只能被 WAF的 IP地址访问。创建访问控制策略组 步骤1 登录 Web应用防火墙管理控制台。(https://yundunnext.console.aliyun.com/?p=waf)步骤2 在左侧导航栏选择...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
勾选自动更新请求:60秒/次(API网关的二级域名,每天有1000次访问限制)点击左侧的“数据映射”,选择图标配置的数值“total_quantity”可以看到2024累计销售量离线数据已经正常查看了:步骤5 单击右上角发布按钮。发布大屏后,复制分享链接。步骤6 在浏览器中粘贴复制的分享链接,打开大屏页面,可投影到大屏展示。3.5....
大数据workshop
大数据workshop
增加 Flink SQL作业异常问 题处理建议 文档版本:20210628(发布日期)I 阿里云最佳实践大数据 WorkShop 产品介绍 产品介绍 RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。详见 https://www.aliyun.com/product/ram ECS:...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
- 产品推荐
- 这些文档可能帮助您