实时监控应用关键业务异常与告警
使用日志服务(SLS)基于收集的业务日志对业务实现监控与告警,能够帮助您了解应用的运行趋势,及时发现业务异常状态,采用具体措施以保证系统稳定性。
应用场景数据统一采集与管道化通过覆盖服务器与应用、云产品、移动端、物联网、开源软件、标准协议等采集来源,并覆盖日志、指标、链路等数据类型,成为企业的数据总线,满足数据统一采集、加工清洗、实时消费与分发等需求。IT系统运维监控统一采集、监控服务器运行日志、应用日志、数据库日志、网络日志等运维日志,帮助...
来自:
解决方案
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
步骤7 应用计价成功后,CADT会实时生成一个应用架构成本分析报告,可以单击查看报告。文档版本:20240502 29基于函数计算FC实现物联网音视频处理最佳实践 场景验证 步骤8 如果确认价格符合预期,可以单击下一步:确认订单。步骤9 确认订单阶段会列出架构中所有的产品及其当天价格,需要用户确认无误后勾选接受《云速搭服务...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
软件开发场景需求 快速批量提供标准化桌面环境 软件开发和普通办公隔离 产品文档和软件代码统一存储和多副本备份 开发人员的操作日志和行为审计 支持开发人员外出或居家等情况下的远程开发 无影云桌面方案设计 无影云电脑为企业软件开发人员提供软硬一体或 PC+无影客户端的云桌面解决 方案,将所有开发人员的开发工作与普通...
企业级云灾备与数据管理
本方案以备份 ECS 文件为例,介绍如何部署一个简单的云灾备环境,以满足常见的数据保护需求。
应用场景本地/公共云数据统一备份客户拥有本地机房,或同时在阿里云上使用了 ECS、OSS、NAS、Tablestore 等多种资源,为了保护核心应用数据或者为了满足等保2.0的要求,需要对这些数据进行备份,数据丢失后能够通过备份找回、增加抗灾害能力或满足审计的需求。阿里云 ECS 容灾备份保护客户需要对阿里云 ECS 整机、ECS 文件...
来自:
解决方案
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
为 保证标签质量,可以通过阿里云提供的配置审计功能来对标签的合规进行稽查,防止 漏打标,打错标。配置审计使用方法,详见《单账户下企业分账最佳实践》(https://bp.aliyun.com/detail/168)。文档版本:20210128 10 多账号下企业分账最佳实践 配置多账号分账体系 3.配置多账号分账体系 3.1.准备阿里云账号 本例涉及 4个...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
软件配置:集群类型:Hadoop 产品版本:EMR-3.24.3 可选服务:HBase(1.4.9)、ZooKeeper(3.5.5)、Flume(1.9.0)、Ranger(1.2.0)高级设置:开启 Kerberos集群模式 步骤3 硬件配置:文档版本:20200330 56 EMR集群安全认证和授权管理 EMR Hadoop安全集群和网关集群 步骤4 本实践方案中 Master实例和 Core实例的选型,下面截图供...
云数据库 RDS MySQL 版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
在本教程,您将学习如何创建 RDS MySQL 集群版实例,并使用本地应用程序(Java)连接和配置读写分离。25分钟查看教程查看更多技术解决方案系统云化场景高性价比场景基于 RDS MySQL 实现单机网站架构云化本最佳实践介绍了如何基于 RDS MySQL 把单机系统进行初步云化。很多用户在开始使用云时,会把云(服务器)简单地当成...
来自:
云产品
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
MyBase具备 RDS一切特性,包括全生命周期管理(备份、恢复、监控、优化、审 计、容灾、加密等),同时开放 OS权限,可以结合用户自己的运维体系,满足用户定 制化需求。MyBase 既可以灵活部署,又能满足企业对数据库合规性、高性能和安全 性的要求。3.1.查看 Mybase集群和主机 步骤1 登录云数据库专属集群 MyBase控制台。...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
使用云控制台管理云 ClickHouse 业务上使用云 ClickHouse集群,如果集群当前的配置无法满足需求,您可以对集群配 置进行变更,ClickHouse集群配置变更包括垂直升配、垂直降配、水平扩容和水平缩 容。2.1.利用云控制台垂直升配云 ClickHouse集群 本章节介绍如何通过云控制台垂直升配云 ClickHouse集群,提升集群单节点的计算...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
文档版本:20210827 11 企业构建统一 CMDB数据源 管理配置审计(管理账号)步骤7 可根据业务需求,选择配置审计中的已有托管规则,也可以函数计算服务自定义规则,需要开通函数计算服务,如何新建自定义规则详见链接。当前文档我们创建托管规则,以“RDS实例IP白名单不是全网段”规则为例。选择该 托管规则,按照步骤新建...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
文档版本:20200630(发布日期)25 云上日志集中审计 WEB服务日志采集 步骤6 logtail配置:APACHE配置字段参数:LogFormat"%h%l%u%t \"%r\"%>s%b \"%{Referer}i\"文档版本:20200630(发布日期)26 云上日志集中审计 WEB服务日志采集 \"%{User-Agent}i\"%D%f%k%p%q%R%T%I%O"customized 如果是其他如 Nginx 等,配 置 参 数 ...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
按照本节操作,成功配 置白名单后,就只能被WAF的IP地址访问。创建访问控制策略组 步骤1 登录Web应用防火墙管理控制台。(https://yundun.console.aliyun.com/?p=wafnext#/waf/cn/manage/domain/list)步骤2 网站接入页面,单击Web应用防火墙回源IP网段列表。文档版本:20220210 8传统企业业务上云基础安全防护 Web应用...
云安全产品托管服务
云安全产品托管服务是阿里云针对云上安全产品提供的高级专家服务,提供咨询+技术支持的模式发挥云安全产品最佳防护效果,解决漏洞闭环难题,保障用户业务安全。日常的安全巡检服务及时发现业务中存在的漏洞风险并加固处理,针对云安全中心产品的5*8的在线安全咨询服务,及时解决用户在使用过程中遇到的各类问题。
对运行在主机内的主流应用软件进行加固.安全漏洞加固.云安全产品托管服务提供针对各类安全事件、入侵事件等,提供7*24小时应急响应支持服务,基于云安全产品提供安全事件服务,协助用户完成应急处置.应急响应支持.定期开展云安全产品可用性巡检,判断云安全产品工作有效性.定期开展云安全产品策略有效性巡检,根据安全事件...
来自:
云产品
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每一个 ECS示 例(即用户应用程序的运行环境)配置一个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程如下图所示:文档版本:20220211 31 AK防泄漏 使用 ECS部署应用的动态身份 详细内容请参见:...
- 产品推荐
- 这些文档可能帮助您