数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
(风险说明:选择“遇到同名对 象则重命名”选项后,在恢复期间,存在小概率情况,增量数据无法恢复,推 荐方案:恢复前,手工处理目标数据库同名对象)本例中选遇到同名对象则重命名。恢复对象:ᅳ 源数据库对象:可以选择恢复全部数据库,或者选择恢复其中一个数据库,或 者恢复其中几张表。ᅳ 已选择数据库对象:DBS恢复...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
注:通过 yaml文件创建 Pod可以使用 apply命令也可以使用 create命令,推荐使用 apply命令,因为 Kubenetes对象本质是声明式 API,apply的方式是通过 patch的方 式多次更新创建,create只能创建一次。文档版本:20220207 48 ACK容器平台集群安全控制最佳实践 CADT一键释放资源 5.CADT一键释放资源 针对按量付费的资源,CADT...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
类型 配置项 说明 专有网络 地域 华北 2(北京)名称 vpc-beijing IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vsw-beijing-g 可用区 北京 可用区 G IPv4网段 192.168.10.0/24 5 混合云使用飞天AI加速工具 创建专有网络 6 混合云使用飞天AI加速工具 创建专有网络 步骤5 等待专有网络和交换机创建成功后,单击完成。...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
产品或服务 配置项 说明 专有网络 名称 demo IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vsw_a 可用区 张家口 可用区 A IPv4网段 192.168.0.0/24 云服务器 计费方式 按量付费 地域 华北 3(张家口)可用区 A 实例 架构:x86计算 分类:计算型 计算型 c6 ecs.c6.2xlarge(8 vCPU,16 GiB)购买实例数量:1 台 镜像 公共镜像...
云安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
支持对主机入侵行为和文件样本进行实时检测和防御,支持对主动外联和恶意攻击服务器主机的行为告警;支持恶意代码检测及防范——挖矿、勒索、蠕虫、DDoS木马等的检测.对登录服务器主机、应用系统的密码复杂度进行安全配置检查,支持防暴力破解;支持对用户使用的云产品的配置进行安全检查.支持记录3类14种服务器主机日志...
来自:
云产品
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
超分型 DDH上部署 ECS 专有宿主机 DDH(Dedicated Host,简称 DDH)是指由一个租户独享物理资源的云主 机。作为该云主机的唯一租户,您不需要与其他租户共享云主机所有物理资源。您还 可以获得这台物理服务器的物理属性信息,包括 CPU数量(Socket数)、物理 CPU 核数、内存大小,并根据宿主机规格创建指定规格族的 ECS实例...
企业上云框架LandingZone解决方案
企业上云框架LandingZone解决方案基于大量企业的上云实践验证,旨在帮助企业规划和落地云上资源结构、访问安全、网络架构、安全合规体,搭建安全合规、可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务轻松上云或者迅速开展新业务。
基于大量企业的实施经验,为企业体系化地推荐合规实践设置,有效降低企业在账号、密钥、网络、主机等云上安全及合规管理风险.满足企业内外部的合规要求.采用阿里云多账号的基础架构,通过治理的方式,一方面职能团队实现更安全的资源隔离,另外一方面降低了团队间的耦合,实现更高效的协作.分治提升管理效率.基于大量企业的...
来自:
解决方案
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
企业内外部的合规要求企业需要满足法规和行业标准的安全合规要求,基于Landing Zone大量企业的实施经验,企业可一键启用合规实践设置,有效降低企业在账号、密钥、网络、主机等云上安全及合规管理风险。分治提升管理效率企业客户在用云的过程中需要财务、安全、网络、运维、业务等多个团队的高效协同,基于阿里云多账号的...
来自:
解决方案
云数据库专属集群MyBase
云数据库专属集群MyBase是阿里云专为企业级用户定制优化的解决方案。支持MySQL、PostgreSQL、SQL Server、Redis和MongoDB数据库。具有云资源独享、支持资源超分配,自主可运维、开放权限等特点。MyBase不仅能保障客户独享云资源更加安全、享受到云数据库服务的便捷灵活,同时还满足企业对数据库合规性、安全性和高性能的要求。
重新定义云数据库新形态-云数据库专属集群 MyBase.MyBase MySQL 主从版发布,经典的一主多从架构且从库可参与高可用切换.MyBase SQL Server 发布 webshell 远程桌面连接到主机 Windows OS.MyBase 发布集群画像功能,可对数据库资源进行统一水位管理和监控.MyBase 主机发布标签功能,可将主机资源归类,便于资源搜索和聚合....
来自:
云产品
块存储EBS
阿里云块存储EBS是为云服务器ECS提供的低时延、持久性、高可靠的块级随机存储,拥有丰富的产品类型,多元的存储特性,适用于自建数据库加速,快照数据保护等场景,ESSD PL3规格最高可提供100万IOPS以及4000MB/S吞吐能力,有效提升存储性能,大大降低成本。
本地盘具备高性能(单盘高达48万随机IOPS)、低时延和媲美物理机的性价比,适合MySQL、Hadoop等高可用架构的业务场景.极致性能的本地盘.针对ECS实例或者云盘创建指定时间点的快照,以防止因外部攻击、误删除导致的数据丢失.丰富的块存储产品类型.提供云盘加密、弹性扩展、共享挂载、在线变配等传统企业级SAN存储特性,满足...
来自:
云产品
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
资源规划列表 类别 配置项 说明 杭州 VPC IPv4网段 推荐网段 192.168.0.0/16 杭州交换 可用区 杭州 可用区 H 机 IPv4网段 192.168.2.0/24 杭州 ECS 系统镜像 centos_7.7 实例规格 ecs.c5.xlarge 实例数量 1 公网带宽 按量计费 100M 实例主机名 hangzhou-ecs 杭州 NAS NAS组名 hangzhou-nas 协议类型 NFS 存储类型 容量型 ...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
VMware 迁移 DDH 最佳实践 场景描述 部署架构图:介绍本地部署或托管在 IDC环境的 VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用 DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS 成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
6.MyBase均衡型使用场景 选择均衡分配时,所有主机的资源都被“大致均衡”的分配出去,所有主机的各类资 源实际使用率也大致相同,如 CPU大约都是使用在 40%左右,例如不会出现一台主 机 CPU使用了 90%而另一台是 5%的情况。适用场景:以电商业务为例,核心的数据库建议采用均衡分配策略。在此场景下,实 例尽量打散,比如...
服务器迁移中心SMC
服务器迁移中心(Server Migration Center,简称SMC)是阿里云自主研发的迁移平台。使用SMC迁云工具和迁移服务,可将您的单台或多台迁移源迁移至阿里云。迁移源(或源服务器)概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。
负载类型包括IDC物理机、虚拟机、云主机等.通过VMware Agentless无侵入式迁移技术,可将VMware虚拟机的业务迁移到阿里云,提高业务迁移到阿里云的效率,同时消除您对迁移过程业务安全和业务性能的顾虑.VMware无代理迁移.VMware无代理迁移.可将个人计算机、云桌面迁移到阿里云无影云桌面,通过使用无影为您提供易用、安全、...
来自:
云产品
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
带宽峰值:5Mbps 1个用于 ECS跳板机 ECS:华东 2(上海),可用区 L,数量 1台 支付方式:按量付费 实例名称:ECS-跳板机 本次示例通过 CADT新建,支 规格:ecs.g6.large(2C 8G),持架构图导入 ECS 虚拟 镜像:Windows Server 2016 数 Windows 操作系统,访问 机 据中心版 64位 VMware管理组件如 vCenter、系统盘:ESSD...
- 产品推荐
- 这些文档可能帮助您