传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
文档版本:20220321 2 E-HPC低成本实现量化策略回测 实验背景 1.2.EHPC集群 弹性高性能计算(E-HPC)基于阿里云基础设施,为用户提供一站式公共云 HPC服 务,提供快捷、弹性、安全和与阿里云产品互通的技术计算云平台。所有任务的参数,配置可以通过 pbs脚本来定义,此处提供部分量化交易场景下的代 码展示:文档版本:...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
搭建云上经典网站 为了验证云产品默认接入日志审计应用的日志,我们先创建包含 VPC/SLB/EIP/ECS/RDS产品的经典网站,ECS上部署 WordPress作为 web服务。然后基于此来创造一些日志用于审计服务。创建的经典网站架构如下图所示:ECS上默认安装 WordPress镜像;通过 EIP的 IP地址访问 WordPress,造点访问日 志。创建这个基础...
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
文档版本:20200401(发布日期)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 Spark on ECI大数据分析 最佳实践 文档版本:20200409(发布日期)文档版本:20200409 1 Spark on ECI大数据分析 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 Spark on ECI大数据分析最佳实践 ...
负载均衡
阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。
超多用户访问视频网站,使用负载均衡将用户访问流量分发到多台云服务器上,保证业务 系统平稳运行。多地域部署,需实现各节点之间的网络高速互联.查看负载均衡所有相关文档.了解丰富的负载均衡 OpenAPI 和 SDK下载.不同场景下的负载均衡使用方案.了解如何快速使用负载均衡.阿里云-创客-用户渠道ID.阿里云-创客-用户渠道ID.
来自:
云产品
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
29 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 步骤3 运行完 run dask-worker这一步之后,可以打开如下地址 http://{服务器公网地 址}:8787,进入 Dask监控页面。这里,Wall time 指的是任务实际运行的时间。运行完成后,监控界面如下,显示了每个进程运行的时间。30 文档版本信息:...
云原生网关解决方案
云原生网关是阿里云提供的下一代网关解决方案,将流量网关 Nignx、微服务网关和安全网关三合一,解决了三层网关架构独立设计、独立运维导致的资源消耗大、性能损耗大、稳定性难控、安全防护复杂等难题。
应用实时监控服务 ARMS 作为一款云原生可观测产品平台,包含前端监控、应用监控、云拨测、Prometheus 监控、Grafana 服务等子产品.Web 应用防火墙 WAF.Web 应用防火墙对网站或者 APP 的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器.企业级分布式应用服务 EDAS.支持部署于 Kubernetes/ECS,无侵入支持 ...
来自:
解决方案
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
一键释放云资源.64互联网电商行业离线大数据分析 最佳实践概述 最佳实践概述 概述 本实践介绍了使用阿里云MaxCompute、数据库(RDS)、DataWorks等产品实现电商网 站离线数据分析,分析后的业务指标数据实时在大屏展示。本实践以完整的实践Demo为例,提供从电商网站搭建,数据从RDS同步到MaxCompute、再到DataWorks进行数据...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
相关产品云数据库 RDS MySQL 版本产品数据传输服务 DTS云数据库 Redis 版云服务器 ECS专有网络 VPC一键部署基于 RDS MySQL 实现单机网站架构云化本最佳实践介绍了如何基于 RDS MySQL 把单机系统进行初步云化。很多用户在开始使用云时,会把云(服务器)简单地当成普通物理服务器来使用,比如把应用系统、数据库和文件等都...
来自:
云产品
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
文档版本:20220331 43 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤12 通过日志可以看到 node节点已经执行了 CPU负载的故障注入(我们也可以在容器服 务控制台看到 worker的 CPU已经压满了,即模拟了 worker节点负载过高的故障)。文档版本:20220331 44 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤...
自建ELK迁移阿里云日志服务
场景描述 ELK Stack(Elastic/Logstash/Kibana) 通常 被用于日志实时分析, 在开源社区中有大量 的内容和使用案例。 本文介绍如何将自建的 ELK 系统迁移到阿里云 SLS 日志服务。 解决问题 1. 自建 ELK 如何迁移到阿里云日志服务。 2. 如何使用 Logtail 采集日志。 3. 如何使用阿里云日志服务对日志进行查 询、 分析。 产品列表 阿里云日志服务(SLS) VPN 网关 IPSec VPN 云服务器
通常自建的ELK系统在弹性、功能、成本、优化、稳定性等方面客户会遇到较多问题,本文介绍 如何将自建的ELK系统迁移到阿里云SLS日志服 务。应用场景 1.自建ELK系统快速迁移阿里云日志服务SLS 解决问题 1.自建ELK如何迁移到阿里云日志服务SLS 2.ES存量日志如何一键导入日志服务SLS 3.新增日志如何通过Logtail采集到日志服务...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
对主可 电商 用区的 可用 网站 ECS 进行关 区不 正常 机操作。可 访 用 2.访问电商 问 网站。业务云容灾 同地域跨可用区容灾方案 RDS 1.控制台手 1.正 单一 动主备切 常访 可用 换。问。区不 2.数 2.查看日 志。可 据库 以 3.访问电商 读写 网站,并注 检查 册用户。正 常。Redi 不可演练,s 单 容灾由系统 一可 自动完成 ...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
阿里云认证 ECS实例 产品 ECS规格 CPU 内存 备注 SAP S/4HANA认 ecs.r6e.large 2vCPUs 16GiB 证实例 ecs.r6e.xlarge 4vCPUs 32GiB ecs.r6e.2xlarge 8vCPUs 64GiB ecs.r6e.4xlarge 16vCPUs 128GiB ecs.r6e.6xlarge 24vCPUs 192GiB ecs.r6e.8xlarge 32vCPUs 256GiB ecs.g6e.large 2vCPUs 8GiB ecs.g6e.xlarge 4vCPUs 16GiB ...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
文档版本:20211203 70 SLS多云日志采集、处理及分析 日志服务器集群公网日志数据传递到日志服务 步骤8 日志服务机器组添加日志服务器 按照本节步骤 1到步骤 6再在杭州区域同一 VPC同一可用区下创建一台 ECS日志服 务器并添加到日志服务机器组。文档版本:20211203 71 SLS多云日志采集、处理及分析 日志服务器集群公网日志...
- 产品推荐
- 这些文档可能帮助您