企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
如下图所示:使用服务器端加密,OSS将数据保存到数据中心的磁盘之前进行加密,并且在下 载对象时自动进行解密。流程如下图:对于客户端加密方式,分为用户自己管理密钥加密(CSE-C)和 KMS 托管密钥(CSE-KMS)加密两种,如下图所示:文档版本:20210809 28 企业上云数据安全 OSS数据加密 使用客户端加密,可以使用客户端...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
VPN网关 VPN网关是一款基于 Internet的网络连接服务,通过加密通道的方式实现企业数 据中心、企业办公网络或 Internet终端与阿里云专有网络(VPC)安全可靠的连 接。VPN 网关提供 IPSec-VPN 连接和 SSL-VPN 连接。详情请查看 https://www.aliyun.com/product/vpn IPSec VPN 基于路由的 IPSec-VPN,不仅可以更方便的配置和...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
CEN:云企业网(Cloud Enterprise Network),云企业网(Cloud Enterprise Network)帮助您在 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分 发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的 互通,帮助您打造一张具有企业级规模和通信能力的互联网络。CCN:云连接网(Cloud ...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 弹性云手机 ECP:弹性云手机(Elastic Cloud Phone)是一台运行在云端服务器的 虚拟手机,利用 ARM服务器以及虚拟化...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的 云计算服务,助您降低 IT 成本,提升...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
VBR Virtual border VBR是 CPE(Customer-premises equipment)设备和 router VPC之间的一个路由器,作为数据从 VPC到本地数据 中心的转发桥梁。IDC Internet Data 客户线下物理机房 Center SLB Server Load 对多台云服务器进行流量分发的负载均衡服务,可以通 Balancer 过流量分发扩展应用系统对外的服务能力,通过消除单 ...
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
数据中心服务器负责缓存玩家数据并异步入库,保障玩家客户快速获 取和写入数据,对于可用性要求较高,需要配合应用层实现数据容错机制。日志服务 器承载了大区所有业务行为的日志收集及处理的压力,对磁盘写入性能要求较高,通 常采用多台分组方式实现。推荐参考实例选型:服务类别 推荐产品 网关服务器 g6e(六代增强型...
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
同时云上计算集群优先从缓存层读取数 据,大幅降低对云上云下网络互联链路的带宽需求。整体架构 文档版本:20220325 1 E-HPC混合云渲染最佳实践 最佳实践概述 本文模拟环境说明 在阿里云华北 2(北京)地域模拟客户本地 IDC环境,使用 VPC、ECS、云 NAS搭 建本地渲染服务。在阿里云华北 5(呼和浩特)地域搭建 E-HPC渲染...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
云企业网可帮助您在不同地域 专有网络 VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通 信通道,实现同地域或跨地域网络互通;同时,云企业网支持在地域内定义灵活的 互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网 络。产品详情:https://www.aliyun.com/product/cbn TR:...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
基于地域维度划分 比如公司有杭州和北京 2个云上数据中心,将相同 region下的资源归属到同一 个资源组,分配不同的运维负责人。3:资源组创建之后,管理员 RAM用户可以在资源组下授权相关的 RAM用户,被授 权的 RAM用户可以在资源组内行使被赋予的权限。比如 RAM用户 Alice被授予资源 组前端 1组的 AdministratorAccess权限...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
上云迁移场景:客户不想继续维护本地 VMware数据中心,实现整体 VMware数 据中心迁移上云。实践说明 本实践根据业务规划,模拟数据中心运行 vShphere6.5,应用有 Oracle数据库、OVS、Nginx 虚拟化服务等,在阿里云侧提供的完整架构设计和一键部署方案。部署架构如 下图所示:文档版本:20220520 3 云速搭CADT部署VMware服务...
部署Nginx并通过Ingress暴露和监控服务
在阿里云容器服务(后简称ACK)集群中通过YAML文件快速部署一个Nginx应用并通过Nginx Ingress暴露和监控服务,结合使用ACK、日志服务、专有网络搭建业务部署运维方案。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台部署Nginx并通过Ingress暴露和监控服务方案介绍方案优势应用场景方案部署方案权益部署Nginx并通过Ingress暴露和监控服务在阿里云容器服务(后简称ACK)集群中通过YAML文件快速部署一个Nginx应用并通过Nginx Ingress暴露和监控服务,结合...
来自:
解决方案
ALB实现跨地域负载均衡
当客户业务遍及多地,并且在阿里云多个地域均部署了服务时,使用负载均衡结合云企业网及转发路由器可实现应用跨地域级别负载均衡。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台ALB实现跨地域负载均衡方案介绍方案优势应用场景方案部署方案权益ALB实现跨地域负载均衡应用型负载均衡ALB实现跨地域负载均衡方案,可为客户解决跨地域应用高可用问题。当客户业务遍及多地,并且在阿里云多个地域均部署了服务时,使用负载...
来自:
解决方案
两地三中心异地多活网络
基于阿里云洛神网络全球基础设施及云原生SDN技术,帮助企业客户在云上库阿斯构建两地三中心跨域多活网络,保障企业核心业务在全球多地域的高品质互联。两地三中心多活网络解决方案提供了弹性、安全、高质量的网络能力,结合数据传输服务DTS轻松实现异地多活数据同步等,助力企业构建安全、可扩展、高可用的数据架构。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台两地三中心异地多活网络方案介绍方案优势应用场景方案部署方案权益两地三中心异地多活网络基于阿里云洛神网络全球基础设施及云原生SDN技术,帮助企业客户在云上快速构建两地三中心跨域多活网络,保障企业核心业务在全球多地域的高品质互联...
来自:
解决方案
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
ECS实例情况对比如下表,本方案测试的场景中,配置 Flink-Master Flink-node 数量 1 6 flink11 flink12 flink13 主机名 flink10 flink14 flink15 flink16 实例用途 Master节点 Node节点 实例规格 ecs.g8y.8xlarge CPU架构 ARM vCPU 32 vCPU 32 vCPU RAM 128 GiB 128 GiB 系统盘 ESSD PL1 500G ESSD PL1 500G 数据盘 ...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
业务节点互通,暂不连接 公网 业务云容灾 同地域跨可用区容灾方案 RDS 主数据地域 北京(高可用 C+E)和业务系统在一个地域,低延迟 中心数据 网络 使用网络规划 VPC 库系统信 实例规格 息 8 核 4GB 存储空间/存储类型 100G/本地 SSD 购买数量 1 数据库:类型,版本 MySQL5.6,高可用版 号,端口号 端口:3306 数据库配置:...
高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台高可用及共享存储Web服务方案介绍方案优势应用场景方案部署方案权益高可用及共享存储Web服务随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时...
来自:
解决方案
AnalyticDB MySQL湖仓版的用户运营分析实践
本方案只需一个湖仓版实例就能完成“数据入湖+作业开发+在线分析”的一站式用户运营数据分析,提供更高效的数据处理方案与更低的数据存储成本。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台AnalyticDB MySQL湖仓版的用户运营分析实践方案介绍方案优势应用场景方案部署方案权益AnalyticDB MySQL湖仓版的用户运营分析实践方案使用AnalyticDB MySQL湖仓版实现对应用数据的分析。过去的方案中,为了不影响在线分析的性能和稳定性,...
来自:
解决方案
高价值用户挖掘及触达
使用人工智能平台PAI的强大算法能力,通过对用户数据的计算和预测,辅助客户对人群营销决策的判断,在用户召回,流失预测,高价值用户寻找等多个运营场景。
02规划网络和资源根据业务需求规划地域、用户增长方案的人群数据、存储空间等,03部署资源根据规划开通好用户增长插件,并准备好所需的存储空间、人群数据。04 创建活动并触发运营根据业务需要创建运营活动,并根据运营计划触发运营活动。05完成及清理观察业务数据评估运营效果,如已达到期望即可清理释放相关资源。方案...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您