基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
原因是在没有开使用微服务治 理的情况下,单纯依赖网关的流量路由只能实现网关接入层到第一跳应用的分流,第一跳的应用后续的所 有调用链想实现流量隔离,则需要使用流量治理的全链路灰度能力(全链路灰度能力使用详见下文中的章 节:全链路灰度能力验)。下文中开始部署应用,并进行验证。5.1.ACK集群部署应用 步骤1登录...
数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系.4项国家标准征求意见稿专家审查.2023年5月11日,秘书处组织《IPv6地址分配和编码规则 接口标识符》《信息安全技术 存储介质数据恢复服务安全规范》《信息安全技术 数据交易服务安全要求》《信息安全技术 敏感个人信息处理安全...
来自:
云产品
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
客户端加密方式,适用于在大量数据需要保存到 OSS相同 bucket下,其中一小部分 需要加密保存,其他大部分不需要加密保存,例如信息流 APP用户访问或服务运行日 志,在 OSS长期保存,其中少量特别敏感日志,通过客户端加密后传输到 OSS。客户端加密的具体流程如下图:本最佳实践中,服务端加密使用 OSS托管方式,即 SSE-OSS...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
OracleRAC12C云上部署 最佳实践 业务架构 场景描述 OracleRAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。方案优势 1.基于ESSD存储NVMe协议提供的多实 例共享能力的双机集群OracleRAC架 构,为用户提供统一数据服务的同时提 供故障切换与恢复能力(FailOver...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
用户可以 方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。文档版本:20240204 3 基于云速搭 CADT部署药物筛选批量计算环境-Serverless版 前置条件 2.前置准备工作 执行本文操作之前,请完成以下准备工作:注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
微服务应用问题定位及故障演练 最佳实践 业务架构图 场景描述 用户微服务架构应用基于阿里云 ACK...kubectl version-o yaml 文档版本:20220331 29 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤4 如果在新建集群的时候没有安装日志组件(可以在组件管理里面查看和安装),详细可 以 参 考 以 下 文 档 进 行 安 装:...
基因计算工作流
场景描述 适合利用容器服务Kubernetes版上的工作流 引擎进行大规模基因测序的场景。阿里云工作流 引擎基于开源项目Argo实现,支持并发、循环、 重试等多种执行策略。典型的基因计算过程会把 数据分批进行计算,按照规定好的步骤依次完成 计算,这符合工作流的特点:多层次,有向无环 图。 解决问题 1.基因计算如何构建工作流 2.容器服务Kubernetes版结合 共享文件存储NAS提供数据 服务 3.构建单POD工作流 产品列表 容器服务Kubernetes版 文件存储NAS
如果 Pod已经被删除,AGS会从阿里云日志服务来查询日志,默认返回最近 100条 日志,可以通过-l flag来指定到底返回多少条日志。文档版本:20191127 38 基因计算工作流最佳实践 工作流配置 4.5.5.创建 workflow 步骤1 执行如下命令。cd/root vim genomics-mapping.yaml 内容如下:apiVersion:argoproj.io/v1alpha1 kind:...
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
可以查看周期实例运行情况和日志。步骤7 再用1.4章节新建的账号登录电商网站首页,选择商品单击添加到购物车再添加新 商品到购物车中并进行下单购买。(本次新购买商品总费用为548.00元,共计22件)等待5~10分钟,重新打开DataV大屏,可见销售额和销售量自动刷新:互联网电商行业离线大数据分析 4.一键释放云资源 场景已经...
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
容 器服务 ACK在部署时,会自动安装 helm工具,因此这里不需要再安装了。1.#helm install piggymetrics piggymetrics 2.NAME:piggymetrics-1583419148 3.LAST DEPLOYED:Thu Mar 5 22:39:08 2020 4.NAMESPACE:piggymetrics 5.STATUS:deployed 6.REVISION:1 7.TEST SUITE:None 创建成功后,到控制台查看,无状态应用:17 企业...
EHPC药物筛选
场景描述 本方案适用于使用弹性高性能计算 EHPC和文件存储NAS来搭建基础环 境,运行药物筛选应用AutodockVina 的场景中,这里采用批处理方式来提交 作业,并可以可视化计算结果。 方案架构 1.计算之前,将数据通过互联网/闪电立方/高速通道上传到阿里云OSS 2.计算时,将数据从OSS拉取到文件共享存储NAS上 3.计算时,在EHPC集群上进行,计算节点从NAS上读写数据 • 容量型NAS:低成本,大容量 • 性能型NAS:适合高IOPS应用,作为临时目录 • CPFS:适合超大规模,并行度极高的作业 4.计算节点: • 如果对计算时间不敏感,希望低成本运算,可选ECS实例 • 如果时效性要求高,建议采用SCC超级计算集群 5.可视化 • 如果可视化部分计算量不大,可以采用EHPC自带的可视化服务 解决问题 1.使用EHPC运行药物筛选应用 2.使用nas存储计算数据 3.使用OSS保存计算结果 • 通过分子对接(moleculardocking)模拟计算进行药物筛选,是模拟小分子配体和生物大分子受体的 相互作用,预测配体和受体的结合模式和亲和力。 • 通常,有很多已有的配体库,如商业化的Specs、Enamine和ChemDiv化合物库。提供大量配体,模 拟计算就是计算这些配体和给定受体的相互作用。 • 每次模拟计算通常处理一个配体和一个受体,不同配体之间没有依赖,因此可以同时大规模并行处 理。 本解决方案同样适用于有批量、高并发处理需求的其它生物、医药等场景。 产品列表 弹性高性能计算E-HPC 文件存储NAS 对象存储OSS
用户可以方便的 对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详见 https://www.aliyun.com/product/developerservices/cadt 文档版本:20210811 II 企业上云实践 EHPC药物筛选最佳实践 目录 文档版本信息.I 法律声明.I 前言.II 目录.III 最佳实践概述.1 前置条件.2 资源规划.3 开发工具准备.4 1.1.SSH...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
SSH登录 云监控插件 勾选在 ECS节点上安装云监控插件 日志服务 勾选使用日志服务,并选择创建新 Project 10 企业上云实践 基于弹性计算的 AI推理|创建 Kubernetes集群 11 企业上云实践 基于弹性计算的 AI推理|创建 Kubernetes集群 12 企业上云实践 基于弹性计算的 AI推理|创建 Kubernetes集群 步骤6 确认集群配置后,单击...
基于DataWorks的大数据一站式开发及数据治理
概述 基于Dataworks做大数据一站式开发,包含数据实时采集到kafka通过实时计算对数据进行ETL写入HDFS,使用Hive进行数据分析。通过Dataworks进行数据治理,数据地图查看数据信息和血缘关系,数据质量监控异常和报警。 适用场景 日志采集、处理及分析 日志使用Flink实时写入HDFS 日志数据实时ETL 日志HIVE分析 基于dataworks一站式开发 数据治理 方案优势 大数据一站式开发,完善的数据治理能力。 性能优越:高吞吐,高扩展性。 安全稳定:Exactly-Once,故障自动恢复,资源隔离。 简单易用:SQL语言,在线开发,全面支持UDX。 功能强大:支持SQL进行实时及离线数据清洗、数据分析、数据同步、异构数据源计算等Data Lake相关功能 ,以及各种流式及静态数据源关联查询。
基于 DataWorks的大数据一站式开发及数据治理 最佳实践 业务架构 场景描述 解决问题 本实践基于 Dataworks做大数据一站式开发,包含 日志采集、处理及分析 数据实时采集到 kafka 通过实时计算对数据进行 日志使用 Flink实时写入 HDFS ETL写入 HDFS,使用 Hive进行数据分析。通过 日志数据实时 ETL Dataworks进行数据治理,...
跨云迁移单写双读过渡架构
概述 在搬站场景下,涉及迁移跨度较长,在过渡阶段客户需要跨云访问,如何保障数据链路的高可用尤为关键,采用专线和公网双备的方案保障数据传输的高可用,也降低双专线的迁移成本。 适用场景 数据迁移链路的高可用 跨云迁移过渡期架构 读写分类架构设计 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 在迁移时间持续较长的情况下,使用单写双读架构降低业务改造成本。 使用数据库网关做专线和公网互备。 流量逐渐灰度验证,保障迁移平滑过渡。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
(专线打通后可以使用 VPC地址安装,CEN 跨地域访问 VPC提交工单申请,故这里使用公网进行模拟)步骤4 远程登录深圳地域的数据库网关 agent的 ECS(如果登录失败需将提示的网段添加到 安全组)。另外安装 agent需要公网访问能力,需给 ECS配置 EIP或 NAT。文档版本:20201209 7 跨云迁移单写双读过渡架构 基础环境搭建 步骤...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
文件日志迁移 背景信息 用户业务往往有些数据文件,例如日志等,需要内网安全传输,以避免公网的低质 量与不安全性。本示例只暂时以内网方式通过 CEN传输,真实业务数据往往更加多 样性,这里不做深入。文档版本:20220121 82 游戏业务分区合服最佳实践 分区合服业务改造 操作步骤 步骤1 登录华南 1(深圳)NAN_Game_1 服务器...
在线教育流量洪峰
1. 通过Tair缓存的性能增强型解决高并发读的性能问题,通过持久内存型解决大并发写性能及数据可靠性问题。 2. PolarDB作为主数据库保存业务的交易数据,通过弹性能力和并发SQL解决性能瓶颈。 3. ADB+QuickBI提供的数据仓库方案通过分时弹性能力和实时业务展现能力。
测试系统安装.44 7.2.Redis集群部署.44 7.3.Redis-benmark6安装.46 7.4.YCSB安装.47 7.5.TPC-H安装.48 7.6.MySQL8.0安装.51 文档版本:20210120 V 最佳实践概述 在线教育流量洪峰最佳实践 最佳实践概述 方案架构 1.通过 Tair缓存的性能增强型解决高并发读的性能问题,通过持久内存型解决大并 发写性能及数据可靠性问题。2....
- 产品推荐
- 这些文档可能帮助您