系统可信
系统可信是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在可信ECS实例等计算环境中提供虚拟信任根、启动信任链和远程证明机制,系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障,构建了基于硬件的完善安全体系。系统可信的主体功能是保护系统启动过程中的关键组件,以及保护用户指定的关键应用。产品的优势在于:第一,针对国家等级保护2.0规范要求,助力用户计算环境高分通过合规测评;第二,基于安全芯片,构建涵盖计算环境各层面的完整可信链。产品所针对的场景,主要是用户需要高分通过等级保护测评,彰显安全可信方面的先进性,以及需要底层高等级安全的场景。
可信ECS实例内部提供高安全等级的虚拟可信芯片,对ECS实例启动过程中的UEFI、BootLoader、内核镜像和初始文件系统等进行可靠度量和安全存证.基于数字签名技术向用户上报系统启动过程中收集的信息,保证用户及时、准确感知系统底层安全状态,有效对抗RootKit/BootKit等底层安全威胁.监视系统启动过程,及时提示异常启动情况....
来自:
云产品
函数计算实现弹性音视频处理系统
场景描述 本示例通过函数计算部署一个高弹性高可用的 音视频处理系统。尤其适合视频网站使用,每天 有大量的上传视频,需要及时转码处理以适配各 种终端及网络条件,要求短时间内准备大量的计 算资源进行大规模并行转码处理,同时希望基于 FFmpeg自建的转码服务能简单迁移。 解决问题 1.如何使用函数计算部署音视频处理系统。 2.如何进行系统的压测。 产品列表 函数计算服务 文件存储NAS 对象存储OSS 函数工作流FnF 日志服务SLS
这使您的函数可以像访问本地文件系 统一样编写访问存储在其中一个 NAS 文件系统上的文件。详见 https://cn.aliyun.com/product/nas 对象存储 OSS:海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性。使用 RESTful API 可以在互联网任何位置存储和访问,容量和处 理能力弹性扩展,多种存储类型供...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
选择我的阿里云镜像->镜像服务个人版,选择上述2.1中创建的命名空间 sae-ack-doublerun,找到java-sc-consumer-sae镜像,选择对应的v1版本。然后点击确 文档版本:20240311 30SAE-ACK应用双跑 场景验证 定。步骤3 下滑找到发布策略设置,发布策略选择分批发布。步骤4 下滑找到服务注册发现配置,选择基于Nacos注册中心服务...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
应用代码、配置、镜像无须修改即可接入微服 交换机vswitch 务治理,体验MSE服务治理能力。 微服务引擎MSE-注册配置中心 4、高度集成:与阿里云产品体系无缝对接。例如容器服务、 微服务引擎MSE-云原生网关 日志服务、应用监控、Web应用防火墙等,为您提供一站 微服务引擎MSE-微服务治理 式的微服务解决方案。 ...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
步骤5 价格预估,如果上一个页面中的部署资源校验没有问题的话,点击【下一步:价格清单】按钮,即可触发整个应用的价格预估,系统会计算出当前所采用的产品及组件的价格 清单。文档版本:20240402 4 MSE网关使用 JWT实现认证鉴权 部署基础环境 步骤6 确认订单,上述的价格清单确认无误后,点击【下一步:确认订单】按钮,...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
创建函数前必须先创建服务,服务就像函数的集合,9 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 部署基础环境 同一个服务下的所有函数共享一些相同的设置,例如服务授权和日志配置等。l 服务名称:根据实际业务自行填写。l 服务角色:默认选择 AliyunFcDefaultRole,如果下拉框...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
基于MSE和SAE的微服务部署与压测最佳实践...属性 配置 说明 通过SAE到vSwitch连 选择vSwitch 北京可用区J、北京可用区K 线自动绑定 应用名称 sc-A 初始实例数 2 实例规格 1Core4GiB 应用描述信息 saedemoapp 技术栈语言 Java sc-A 应用部署方式 镜像 Java环境 Dragonwell17 registry.cn-hangzhou.aliyunc Demo镜像 镜像地址 s....
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
云速搭部署 NAS文件系统 文档版本信息 云速搭 部署 NAS文件系统 最佳实践 文档版本:20211027(发布日期)云速搭部署 NAS文件系统 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署 NAS文件系统 文档编号 245 文档版本 V1.0 版本日期 2021-10-27 文档状态 对外发布 制作人 洁谦 文档变更记录 版本编号 ...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
尽可能避免跨库查询:关联查询的数据尽量分散到同一个分片中,跨库查询对系 统性能损耗很大。避免跨分表联表查询的方式有:a)剥离出高频访问的表,与核心表 1:1关系的,进行反范式设计,将核心表加 宽 b)如果与核心表是 N:1关系的,将高频访问字段冗余到核心表中 c)低频访问数据,业务功能设计上,避免一页展示大而全,...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
存储资源规划.45 文档版本:20210725 IV 阿里云数据库快速搭建疫情分析系统最佳实践 最佳实践概述 最佳实践概述 概述 疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部 门和单位的难题,阿里云 polardb for PG+Ganos解决方案可在极短时间内完成分析系 统搭建,有效助力疫情防。技术架构 本实践...
基于日志服务构建业务可观测性系统
现在已知的各种监控数据的工具,以及对应的监控系统有非常多的选择,比如ZABBIX,Prometheus,Skywalking等。但是这些系统都存在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的功能,但是都存在着如下的问题: l 数据覆盖不完整 l 存在数据孤岛(无法关联协同) l 使用门槛高,不够人性化 核心价值 l 全覆盖,统一协议,支持各类平台。 l 数据关联,统一Schema,关联Metrics/Logs。 l 云原生,SaaS服务,拥抱云原生。 l 简单易用,自动化埋点,数十项易用功能。 智能化,异常诊断,根因分析。
基于日志服务构建业务可观察性系统 部署架构 场景描述 现在已知的各种监控数据的工具,以及对应的监 控系统有非常多的选择,比如 ZABBIX,Prometheus,Skywalking等。但是这些系统都存 在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用 到很多的辅助设备,仪表盘,行车记录仪,...
ECS 数据备份与保护
随着企业核心业务规模不断扩大,需要根据业务需求对生产环境中的关键数据进行定期备份。
此外,利用系统盘快照生成自定义镜像,快速复制出与源实例一致环境的新 ECS 实例,在应对操作失误或系统故障时,基于快照可迅速恢复至正常状态,有效防止业务中断,确保服务连续性。解决问题:数据丢失风险 定期为运行关键业务的 ECS 实例创建系统盘和数据盘的快照,比如每日或每周一次。通过阿里云快照功能实现自动化备份...
来自:
解决方案
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
购买实例数量 2 台 基础配置 公共镜像 镜像 CentOS 7.964位 存储 系统盘:ESSD云盘PL0100GiB 配置公网IP,仅用于RAC安装部署过程,公网地址 建议生产部署使用EIP,环境安装后释放该 EIP 1.2.5.OracleRAC软件包 本最佳实践只针对Oracle软件版本12CR2(12.2.0.1.0)进行搭建。本实践不提供ORACLE软件包,需要客户自行通过...
Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。该最佳实践主要涉
性能压测.51 文档版本:20210806(发布日期)1 Function Compute构建高弹性大数据采集系统 最佳实践概述 最佳实践概述 概述 当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系 统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游 戏运营,产互行业中的数字营销,...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
镜像需联系本文作者或者阿里云对接商务提 供。ECS的规格建议8C 16G,系统盘至少需要 100G。ECS登录密钥使用步骤 1.2创建的密钥。文档版本:20240204 9 基于云速搭 CADT部署药物筛选批量计算环境-Serverless版 CADT部署环境 步骤10 双击 acr-for-ehpc-image,在右侧修改实例名称。步骤11 双击acr-namespace,在右侧修改镜像...
Alibaba Cloud Linux
Alibaba Cloud Linux 是阿里云打造的 Linux 服务器操作系统发行版。为云上应用程序提供 Linux 社区的增强功能,同时通过引入更完善的发行版质量体系,确保产品品质,提供云上最佳用户体验。
立即使用管理控制台快捷入口控制台文档02:00Alibaba Cloud Linux-打造阿里云上最佳操作系统体验产品动态内容甄选产品直播新产品操作系统智能助手 OS Copilot 开放邀测2024.06.06容器镜像阿里云 AI 容器镜像2024.04.28延保支持Alibaba Cloud Linux 2 EOL 延保支持计划2024.03.29产品生态合作Alibaba Cloud Linux伙伴招募计划...
来自:
云产品
无代理ECS数据备份与高效环境搭建
本方案是基于快照提供数据保护和环境搭建的解决方案。可以帮助您实现无代理且有效可靠的数据备份,同时还可以帮助您快速克隆部署开发测试环境。使用基于快照的备份不仅简单有效,在数据备份以及恢复中也能保证稳定可靠,同时基于快照的环境搭建,不仅可以免于从0到1搭建环境,还可以将环境、数据等全部打包克隆到新机器上。
无状态应用扩展当应对复杂业务场景时,往往需要搭建极为复杂的系统环境、依赖较多的三方包等数据,而通过对系统盘创建快照,利用系统盘快照生成镜像,可以帮助您完整的克隆系统环境和数据,免于从0到1搭建环境的烦恼,如业务高峰期,现有的环境资源不能满足业务需求,需要快速克隆部署无状态的应用。方案部署01部署准备完成...
来自:
解决方案
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
rendernode CentOS 7.2 rendernode-cloud[绑定弹性 IP]200Mbps带宽峰值 ECS GPU[实例名称][实例规格]pc ecs.gn6i-c4g1.xlarge[镜像市场]Windows Server 2016 中文 版预装 GRID 13驱动镜像[镜像地址]https://market.aliyun.com/products/577 42013/cmjj00049076.html NAS - 华北 2(北京)可用区 H容量型 NFS 华北 5...
- 产品推荐
- 这些文档可能帮助您