基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
因此,隐藏在网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的 基础设施。常见的三种解决方案: 云原生网关,比如阿里云提供的云服务总线、APIGateway等云服务。优势:云服务开箱即用,不需关心技术细节,企业可以快速将API开放出去;更好的和云 服务进行集成和整合,享受云原生带来的便利,比如...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
在CPFS文件系 统处于运行状态时,禁止对该安全组进行修改、删除等操作,否则会影响CPFS的IO业务。3.3.挂载文件系统 参考 https://help.aliyun.com/document_detail/185156.html 步骤1 查询挂载点对应的管理节点安全组信息 登录云服务器ECS控制台。 在左侧导航栏,单击网络与安全>安全组。 在安全组列表页面,在顶部...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Ranger的愿景是在 Apache Hadoop生态系 统中提供全面的安全性。随着 Apache YARN的出现,Hadoop平台现在可以支持 真正的数据湖架构。企业可以在多租户环境中运行多个工作负载。Hadoop内的 数据安全性需要发展以支持多种用例进行数据访问,同时还需要提供一个框架来 对安全策略进行集中管理并监视用户访问。详情请查看 ...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
步骤3 在 NAS文件系统管理处选择地域为华北 2(北京),并单击创建文件系统。步骤4 在创建文件系统对话框中,参考下表,配置相关参数,并单击确定。配置项 说明 地域 华北 2(北京)存储类型 容量型 可用区 华北 2 可用区 E 55 混合云使用飞天AI加速工具 使用 Perseus提交推理作业 说明:这里因资源限制,无法选择相同可用...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
2.单击从镜像市场获取更多选择(含操作系 统)。3.在镜像市场对话框,输入 Windows 10专业 版 64位,单击搜索。4.选择 Windows 10专业版 64位(不含激活 码),单击使用。客户根据自己的业务选择自定义镜像,本文以此 为例。58 企业上云实践 虚拟桌面架构的高性能云上部署|异地VPC和应用创建 单击下一步:网络和安全组。在...
媒体处理MPS
阿里云媒体处理(ApsaraVideo for Media Processing,原MTS)是一种多媒体数据处理服务。它以经济、弹性和高可扩展的转换方法,将多媒体数据转码成适合在全平台播放的格式。并基于海量数据深度学习,对媒体的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。
通可通过API快速同已有媒资系统和内容管理系统进行对接.窄带高清技术,比普通转码节省30%的流量费用.利用视频AI能力为泛娱乐平台的数据、运营及整个内容生态赋能.82A_行业实战场景.82A_【标题】产品动态.产品动态时间线组件.82A_【标题】更多产品与服务.唐家哲,靖鑫,也树.视频直播 Live.基于先进的内容接入与分发网络和大...
来自:
云产品
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
可以被用来构架应用于企业、学校的邮件系统,同时还是一 个协作平台,可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消 息系统。被广泛应用于企事业单位。阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将 Exchange Server部署在云上。通过在阿里云上部署,可以获得 Exchange Server 的功能...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 35 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 更多细节详见:《从 Windows以 AD域用户身份挂载并使用阿里云 SMB协议文件系 统》https://help.aliyun.com/document_detail/160154.html?spm=a2c4g.11186623.6.607. 4ce2697cJEAf4b 文档版本:20201210 36 远程...
高性能数据库ECS测试及选型
概述 客户自建高性能数据库(如电商大促)在做ECS选型时,对磁盘的IO、网络的吞吐都有很大要求,为了跟接近真实业务场景,使用HammerDB选定真实业务模型测试其TPM。通过对比TPM对比ECS性价比进行选型。同时使用FIO测试磁盘性能作为参考。 适用场景 自建数据库性能测试 磁盘性能测试 ECS选型建议 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 基于标准的TPC-C测试,接近真实业务场景。 提供多规格实例测试,快速选择最优性价比实例。
TPC-C:是专门针对联机交易处理系统(OLTP系统)的规范,一般情况下我们也 把这类系统称为业务处理系统。1992年 7月发布。几乎所有在 OLTP市场提供软 硬平台的国外主流厂商都发布了相应的 TPC-C测试结果,随着计算机技术的不断 发展,这些测试结果也在不断刷新。TPM:按照 TPC组织的定义,流量指标描述了系统在执行支付操作...
应用IPv6改造
方案一:增加支持IPv6的公网CLB 新创建一个IPv6协议的公网型CLB实例,后端挂载源IPv4的应用实例,并新增域名 ipv6-clb 解析到此实例。此方案对源IPv4业务系统无任何改造,但整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。 方案二:存量CLB迁移至NLB 采用支持双栈的NLB实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。新增域名nlb-dualstack 到NLB实例,亦可保留源ipv4-clb域名。本实践以新增域名的方式进行演示。此方案需要源业务系统做一个业务流量的割接,其余没有改造,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案三:通过企业版WAF转发IPv6请求 新增一个企业版WAF实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变。此方案对源业务系统的流量入口做了七层防护,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案四:通过标准版全球加速GA转发IPv6请求 新增一个标准版GA实例,可以指定接受IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变,并新增域名 ipv6-ga 解析到GA实例。此方案对源IPv4业务系统无任何改造,整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。
负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系 统的可用性。云解析 DNS:云解析 DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权 威 DNS服务,云解析 DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连 通信的数字 IP地址,从而将用户的访问路由到相应的网站或...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
块网关:块网关在 OSS中创建存储卷,提供 Internet小型计算机系统接口(iSCSI)协议访问。本地应用程序可将这些卷作为 iSCSI目标进行访问。块网关提供两种 模式:透传模式和缓存模式。透传模式可以将块卷数据切片同步上云,适用于专线 等高速链路客户;缓存模式提供本地缓存盘进行读写加速,缓存数据异步上云,适 用于期望...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
步骤2 打开计算机管理。文档版本:20200220 63 云端影视渲染 创建渲染节点镜像 步骤3 添加账号 render 密码:123qweASD(设置符合要求的密码即可)。步骤4 添加完成。文档版本:20200220 64 云端影视渲染 创建渲染节点镜像 步骤5 将 render账号加入管理员组。文档版本:20200220 65 云端影视渲染 创建渲染节点镜像 文档版本...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
在线业务的波峰波谷弹性伸缩:如在线教育、电商等行业有着明显的波峰波谷计 算特征。使用虚拟节点可以显著减少固定资源池的维护,降低计算成本。数据计算:使用虚拟节点承载 Spark、Presto等计算场景,有效降低计算成本。CI/CD Pipeline:Jenkins、Gitlab-Runner Job任务:定时任务、AI 除了直接在阿里云容器服务 ...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 35RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 36RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 单击确定,关闭ActiveDirectory用户和计算机管理工具,回到ADCS配置窗口继续。文档版本:20220617 37RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本...
- 产品推荐
- 这些文档可能帮助您