异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
随着客户业务规模的扩大,对系统高可用性要求越 数据库双向同步 来越高,越来越多用户采用异地双活/多活架构,多 数据库全局 ID不冲突 活架构往往涉及业务侧做单元化改造,本方案仅模 双活架构的数据库建设问题 拟用户已做单元化改造后的数据双向同步,数据库 采用双主架构,本地写本地读,同时又保证双库的数 据一致性,为...
基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。 本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算Flink/Blink、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。 通过云数据库ClickHouse替换原有Presto数仓,对比开源Presto性能提升20倍。 利用云数据库ClickHouse极致分析性能,千亿级数据分析从10分钟缩短到30秒。 云数据库ClickHouse批量写入效率高,支持业务高峰每小时230亿的用户数据写入。 云数据库ClickHouse开箱即用,免运维,全球多Region部署,快速支持新游戏开服。 Flink+ClickHouse+QuickBI
结论:云数据库 ClickHouse更加适合海量数据分析型业务、大宽表聚合查询分析、数 据 Hash对齐 Join场景、实时日志分析场景等等 文档版本:20201224 6 基于 Flink+ClickHouse构建实时游戏数据分析 架构设计 2.架构设计 2.1.架构图 本实践主要以流处理为主线,搭建实验环境,构建在线用户行为分析平台:2.2.核心模块 游戏服...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
云企业网CEN:云企业网(CloudEnterpriseNetwork,简称CEN)是阿里云提 供的一款能够快速构建混合云和分布式业务系统的全球网络服务,为用户提供优 质、高效、稳定的网络传输环境,帮助用户打造一张具有企业级规模和通信能力 的云上网络。适用于集团企业、全球网络等场景。 转发路由器TR(TransitRouter):提供连接...
混合云灾备之HDR VMware虚拟机容灾
场景描述 本文为您介绍使用混合云容灾服务来备份虚拟机的 镜像,可以为云上或云下的VMware环境提供有效 的数据保护,保证数据快速、安全、高效地备份到云 上,并在需要时快速恢复备份镜像。 解决问题 1.云上和云下的VMware虚拟机容灾保护。 2.云下的VMware虚拟机环境如何在云上快速恢 复。 产品列表 1.弹性裸金属服务器 2.HDR混合云容灾服
CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及 数据传输。 CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过 浏览器访问来激活网关。 客户端程序通过9080端口接受CDR网关的指令。 因此您需要合理设置防火墙,保证被保护服务器可以连通网关的9090和9095端 口,并且被...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
包年 通信传输的数据保密性;根据客 户业务,可以选择不能规格证 书。云防火墙 高级版;包年 边界防护、网络层访问控制、IPS、网络流量审计。云安全中心 高级版;包年 入侵防范、主机侧恶意代码防 范,应用层安全审计。堡垒机 20实例版本,包月 运维授权及审计、双因子认证。数据库审计 专业版3实例;包月 数据库审计,特别...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
安全性 文档版本:20201210 2 远程办公-AD管控下的弹性云桌面最佳实践 最佳实践概述 VPN网关使用 IKE(秘钥交换协议)和 IPSec对传输数据或进行加密,保证数据 安全可靠。云桌面自带的安全策略保证数据不落地。集中管控 通过 Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现 AD 用户自动同步上云,和文件...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
常用 API:.86 文档版本:20200703(发布日期)IV 金融行业从经典网络向VPC容器化改造最佳实践 最佳实践概述 最佳实践概述 1、经典网络部署容器环境(打包应用制作镜像Push镜像)2、通过ClassicLink与VPC互通 3、从经典网络向VPC传输数据 4、在创建的K8S专有集群发布应用 5、初始化应用配置RDS链接 6、打包发布新版本镜像与...
云消息队列 MQTT 版
云消息队列 MQTT 版是专为移动互联网(MI)、物联网(IoT)领域设计的消息产品,覆盖直播互动、金融支付、智能餐饮、即时聊天、移动 Apps、智能设备、车联网等多种应用场景;通过对 MQTT、WebSocket 等协议的全面支持,连接端云之间的双向通信,实现 C2C、C2B、B2C 等业务场景之间的消息通信,可支撑千万级设备与消息并发。
支持设备级权限控制,支持临时 Token 服务以及 SSL/TLS 传输加密通信,确保用户数据安全可靠.可以支持云消息队列 MQTT 版和云消息队列 RocketMQ 版的消息互通,从而实现设备端和云端的双向打通,更高效、更可靠.59A_【标题】产品功能.孙慧颖,靖鑫,也树.MQTT 物联网标准协议.设计开放,协议简单,平台支持丰富,可连接所有...
来自:
云产品
高速通道
阿里云高速通道(Express Connect,简称EC)是一款基于IPVPN便捷高效的网络服务。帮助不同网络环境间实现高速、稳定、安全的私网通信,包括跨地域/跨用户的VPC内网互通、专线接入及混合云等场景,极大提高网络拓扑的灵活性和跨网络通信的质量与安全性。
通信数据在阿里云自有设施内存储和传输,不经公网,不担心私密数据被窃取.两端直接进行内网通信,即使远隔千里,也可享受低延迟和高带宽.依托阿里巴巴集团优质基础设施实现,冗余线路保障通信稳定可靠.多中心部署、云下IDC与云上VPC构建融合网络,可通过高速通道实现.孙慧颖,靖鑫,也树.云下IDC专线接入.提供云下自建IDC与云...
来自:
云产品
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
SSL 加密:在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时增加网络连接响应时间。数据安全TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性,远离直接从文件直接访问数据的攻击者。备份回档:RDS 提供数据备份和日志备份两种功能按备份集恢复和按时间点恢复,以及按备份集恢复和按...
来自:
云产品
云原生数据库PolarDB MySQL版
PolarDB MySQL版是自研的云原生关系型数据库,100%兼容MySQL。多主多写、多活容灾、HTAP、交易和分析性能最高分别是开源数据库的6倍和400倍,TCO低于自建数据库50%。
SSL 加密:在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时增加网络连接响应时间。支持证书自动轮换,降低运维成本。白名单:支持设置集群的 IP 白名单,只有已添加到白名单中的 IP 地址或安全组中的 ECS 实例才能访问该集群。数据安全 TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的...
来自:
云产品
云企业网CEN
阿里云云企业网CEN(Cloud Enterprise Network)是一款能够快速构建混合云和分布式业务系统的全球网络服务。您可以使用阿里云优质、高效、稳定的网络传输环境,打造一张具有企业级规模和通信能力的云上网络,方便全球用户就近接入阿里云。适用于集团企业、跨境组网、云上云下互联、跨地域互联、全球网络、混合云网络等场景。
通信数据不经公网,多级链路冗余,保证通信质量不发生抖动或中断.低延迟/高速的网络传输能力,全网路由自动转发与学习,路由秒级收敛.一创建企业网、二加载网络实例、三购买带宽包,向琐碎的配置说再见.30A_【标题】产品功能.孙慧颖,靖鑫,也树.每个地域提供转发路由器(Transit Router)集中连接网络实例,组网可控、可管、...
来自:
云产品
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
网站/APP/小程序HTTPS加密.HTTP网站容易造成传输数据被窃取,同时不符合浏览器对网站安全认证的要求,用户在浏览器打开网页时会提示“不安全”,导致用户无法访问网站信息或APP/小程序无法上架,影响业务发展.SSL是PCI 合规性的关键组成部分。访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您