数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
云企业网可帮助您在不同地域 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络 的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一 文档版本:20201013 II 数据迁移上云最佳实践 前言 张 具 有 企 业 级 规 模 和 通 信 能 力 的 互 联 网 络。详见:...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
详见:https://www.aliyun.com/product/config 操作审计:操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通 过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您 可以将这些行为事件下载或保存到日志服务或 OSS 存储空间,然后进行行为分 析、安全分析、资源变更行为追踪和行为合规...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
如果 Navigator配置了 LDAP或 Active Directory身份验 证,建议修改用户或用户组,删除其添加或更新元数据的权限。ᅳ 将 Navigator实体标记为 stale,标注该实体不再在 Navigator中维护。有一种 比较简单的实现方法是创建一个策略,该策略将标签分配给 CDP中的实体。元数据迁移非常耗时 请登录到 navigator页面,然后查看 ...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
ZTNA零信任访问架构,采用全新的零信任无边界访问控制体系,基于身份属性+客户端属性的访问控制策略,让员工无论在任何网络环境都可以安全办公。文档版本:20210129 1企业办公安全一体化最佳实践 前置条件 前置条件 在执行本文操作前,请完成以下准备工作: 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
使用 RAM,您可以创建、管理 RAM用户(例如员 工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企 业存在多用户协同操作资源时,使用 RAM可以让您避免与其他用户共享云账号密 钥,按需为用户分配最小权限,从而降低企业信息安全风险。详见:https://www.aliyun.com/product/ram 成员账号:类型分为...
基因计算工作流
场景描述 适合利用容器服务Kubernetes版上的工作流 引擎进行大规模基因测序的场景。阿里云工作流 引擎基于开源项目Argo实现,支持并发、循环、 重试等多种执行策略。典型的基因计算过程会把 数据分批进行计算,按照规定好的步骤依次完成 计算,这符合工作流的特点:多层次,有向无环 图。 解决问题 1.基因计算如何构建工作流 2.容器服务Kubernetes版结合 共享文件存储NAS提供数据 服务 3.构建单POD工作流 产品列表 容器服务Kubernetes版 文件存储NAS
阿里 云容器服务是全球首批通过 Kubernetes 一致性认证的云平台服务,也是 Kubernetes认证服务供应商,可以为您提供专业的容器支持和服务。更多信息,请参见 https://help.aliyun.com/document_detail/86737.html 工作流:基于 argo开发的,为 Kubernetes提供容器化的本地工作流程。工作流 程中的每个步骤都定义为容器。...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
配置阿里云命令行工具 aliyun cli 阿里云命令行工具(Alibaba Cloud Command Line Interface)是在 Alibaba Cloud SDK for Go之上构建的开源工具。您可以在命令行 Shell中,使用 aliyun命令与阿里云服 务进行交互,管理您的阿里云资源。阿里云 CLI提供对阿里云云产品 OpenAPI的直接 访问。确保您已经开通了要使用的云产品并...
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
环境搭建 本章节将通过使用云速搭工具对演示环境进行快速的部署。1.1.CADT架构搭建 步骤1 登录 CADT控制台(https://bpstudio.console.aliyun.com/),打开官方模板库:步骤2 输入“函数计算搭建前端 CICD”,找到对应的最佳实践,单击基于方案新建。步骤3 双击架构图中的 OSS bucket图标,修改 bucket名称,本实践以 ...
EHPC药物筛选
场景描述 本方案适用于使用弹性高性能计算 EHPC和文件存储NAS来搭建基础环 境,运行药物筛选应用AutodockVina 的场景中,这里采用批处理方式来提交 作业,并可以可视化计算结果。 方案架构 1.计算之前,将数据通过互联网/闪电立方/高速通道上传到阿里云OSS 2.计算时,将数据从OSS拉取到文件共享存储NAS上 3.计算时,在EHPC集群上进行,计算节点从NAS上读写数据 • 容量型NAS:低成本,大容量 • 性能型NAS:适合高IOPS应用,作为临时目录 • CPFS:适合超大规模,并行度极高的作业 4.计算节点: • 如果对计算时间不敏感,希望低成本运算,可选ECS实例 • 如果时效性要求高,建议采用SCC超级计算集群 5.可视化 • 如果可视化部分计算量不大,可以采用EHPC自带的可视化服务 解决问题 1.使用EHPC运行药物筛选应用 2.使用nas存储计算数据 3.使用OSS保存计算结果 • 通过分子对接(moleculardocking)模拟计算进行药物筛选,是模拟小分子配体和生物大分子受体的 相互作用,预测配体和受体的结合模式和亲和力。 • 通常,有很多已有的配体库,如商业化的Specs、Enamine和ChemDiv化合物库。提供大量配体,模 拟计算就是计算这些配体和给定受体的相互作用。 • 每次模拟计算通常处理一个配体和一个受体,不同配体之间没有依赖,因此可以同时大规模并行处 理。 本解决方案同样适用于有批量、高并发处理需求的其它生物、医药等场景。 产品列表 弹性高性能计算E-HPC 文件存储NAS 对象存储OSS
可视化查看计算结果 注意:如果一开始没有勾选安装可视化插件,需要登录集群,以root用户身份执行如下命令安装:/usr/local/ehpc/bin/ehpcutil install vnc MGL tools部署到登录节点,使用EHPC的可视化服务查看计算结果,这里需要使用root用户,避免安装没 有权限的问题。[root@login0~]#wget ...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
DDH发生故障停 机后,您需要提交工单申请置换一台健康的 DDH。10 企业上云实践 虚拟桌面架构的高性能体验云上部署|DDH中创建弹性实例 3.DDH中创建弹性实例 创建 ECS实例(Windows镜像)登录阿里云专有宿主机管理控制台。https://ecs.console.aliyun.com/#/ddh/region/cn-shanghai 单击宿主机操作列下的创建实例。在自定义...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
针对已使用其他日志采 集工具并且已有日志服务需要继续服务的 情况,可以通过 Log producer SDK写入日 产品列表 志服务。E-MapReduce 专有网络 VPC 解决问题 云服务器 ECS 日志服务 SLS 1.第三方云平台或线下 IDC客户需要使用 DCDN 阿里云日志服务进行日志采集、处理和 Kafka 分析 2.第三方云平台或线下 IDC服务器已有完 整...
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
文档版本:20210402 104 HBR云上统一备份 ECS自建Oracle备份 文档版本:20210402 105 HBR云上统一备份 ECS自建SQL Server备份 10.ECS自建 SQL Server备份 本章节在 ECS上部署安装 SQL Server 2017,并使用 HBR对 SQL Server进行备 份、恢复并验证数据。10.1.创建 ECS 请参照章节 8.1创建一台 ECS,操作系统选择 Windows ...
云数据库RDS PostgreSQL
云数据库RDS PostgreSQL 版完全兼容开源PostgreSQL,基于云原生架构,软硬协同优化,提供稳定可靠、高性价比的数据库服务。通过丰富的插件拓展,支撑各领域场景化业务,如自研Ganos多维多模时空引擎及开源PostGIS地理信息引擎、向量引擎、时序引擎等百余款插件。
SQL审计,身份隔离深入到字段级别;支持IP白名单防DDoS攻击;支持全加密数据库,端到端全链路避免数据泄露;支持链路层、存储层加密;支持接入自建AD域,用于企业中心化管理,同时提升用户访问安全性,支持数据库级别和用户级别的黑白名单能力.无需改写SQL,系统自动根据SQL代价启动并行计算,支持自定义配置并行度,防止...
来自:
云产品
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
更 多 信 息,请 参 见 云 架 构 设 计 工 具 CADT 简介 https://help.aliyun.com/product/182827.html 专有网络 VPC:Virtual Private Cloud,简称 VPC,是基于阿里云创建的自定义 私有网络,不同的专有网络之间二层逻辑隔离。您可以在自己创建的专有网络内 创建和管理云产品实例,比如 ECS、负载均衡、RDS等。在部署云...
DTS数据同步集成MaxCompute数仓
场景描述 本文Step by Step介绍了通过数据传输服务 DTS实现从云数据库RDS到MaxCompute的 数据同步集成,并介绍如何使用DTS和 MaxCompute数仓联合实现数据ETL幂等和数 据生命周期快速回溯。 解决问题 1.实现大数据实时同步集成。 2.实现数据ETL幂等。 3.实现数据生命周期快速回溯。 产品列表 MaxCompute 数据传输服务DTS DataWorks 云数据库RDS MySQL 版
实例显示名称:bp_bigdata_warehouse MaxCompute项目名称:bp_bigdata_warehouse MaxCompute访问身份:阿里云主账号 Quota组切换:按量付费默认资源组 文档版本:20220126(发布日期)22 DTS数据同步集成 MaxCompute数仓 MaxCompute数仓搭建 步骤6 在工作空间列表页面,可以查看到状态为正常的工作空间。3.2.DTS数据同步...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
cd kafka_2.11-0.10.2.2 文档版本:20220223(发布日期)36 基于 Flink的资讯场景实时数仓 基础环境部署./bin/kafka-console-producer.sh-broker-list 默 认 接 入 点-topic app_log_origin 注意:本实例的脚本为./bin/kafka-console-producer.sh-broker-list 192.168.0.150:9092,192.168.0.151:9092,192.168.0.152:9092-...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
MSE云原生网关使用 JWT进行认证鉴权 场景描述 业务架构 MSE网关中调用外部的认证...文档版本:20240402 32 MSE网关使用 JWT实现认证鉴权 方案验证 如果通过 CADT释放进行释放失败,需要去对应的产品控制台进行清理避免产生非预 期费用,如果通过控制台清理仍然失败,请提交工单给对应的产品进行处理。文档版本:20240402 33
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。方案预估:免费(访问控制 RAM、资源管理、云治理中心均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业多账号身份权限集中管理人员身份与企业自有身份体系集成,通过SCIM同步进行创建和删除,...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您