混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
数据库网关介绍 数据库网关 DG(Database Gateway)是一种支持私网数据库远程访问的数据库连接 服务。通过数据库网关,您可以安全且低成本地将第三方云或本地的数据库接入至阿 里云。同时,数据库网关可以与其他阿里云产品(例如数据传输服务 DTS,数据库备 份 DBS,数据管理 DMS)集成使用。数据库网关提供安全,可靠,低...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
网络安全策略 除了对外设进行策略控制外,还可以对云桌面的网络进行策略控制。2.2.1.禁用工作区互联网访问权限 若有强安全的诉求,可以关闭无影云桌面上互联网的功能。若在开通工作区的时 候已经开通上网权限,可以按照如下操作,关闭云桌面的上网权限。步骤1 进入互联网访问设置页面(无影工作台>安全办公网络>互联网访问...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
ThinkPHPV5远程代码执行漏洞是由于ThinkPHP框架对控制器名没有进行足够的检 测,攻击者利用漏洞构造特殊的URL可以调用框架内敏感函数,进而导致getshell 漏洞,进行远程代码执行。云防火墙针对该漏洞推出虚拟补丁功能,能够对该类攻击 进行有效的拦截。操作步骤 说明:为了饶过WAF、SLB等的访问控制,先创建一个EIP(本示例...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
云监控涵盖 IT 设施基础监控和外网网络质量拨测监控,是基于事件、自定义指标和日志的业务监控,为您全方位提供更高效、全面、省钱的监控服务。使用云监控,不但可以帮助您提升 系统服务可用时长,还可以降低企业 IT运维监控成本。云监控通过提供跨云服务和跨地域的应用分组管理模型和报警模板,帮助您快速构建 支持几十种...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
也就是说在配置 NAT之后,云存储网关可以正 文档版本:20210525 37 本地数据中心基于 SMB/NFS协议访问对象存储 安装本地云存储网关 常访问外网。2.9.安装 AD域和 DNS服务 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网 协议(IP)网络中,访问与更改目录服务的数据。云存储网关支持对接 AD/...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
接下来在下一节将通过 Kafka集群的 Ranger服务控 制 Flume作为 Kafka客户端的权限。2.5.1.在 Kafka集群的 Kerberos控制器中添加 Principal 步骤1 使用 root用户通过 SSH登录到 Kafka集群的 emr-header-1节点,进入 Kerberos的 admin工具。sh/usr/lib/has-current/bin/hadmin-local.sh/etc/ecm/has-conf-k/etc/ecm/has-文档...
基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。 本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算Flink/Blink、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。 通过云数据库ClickHouse替换原有Presto数仓,对比开源Presto性能提升20倍。 利用云数据库ClickHouse极致分析性能,千亿级数据分析从10分钟缩短到30秒。 云数据库ClickHouse批量写入效率高,支持业务高峰每小时230亿的用户数据写入。 云数据库ClickHouse开箱即用,免运维,全球多Region部署,快速支持新游戏开服。 Flink+ClickHouse+QuickBI
文档版本:20201224 33 基于 Flink+ClickHouse构建实时游戏数据分析 基础环境部署 为了方便理解,其逻辑视图大致和下图类似:步骤3 返回集群信息页面,可申请外网 IP(也可通过 vpc内访问,这里演示通过外网地址的 方式),用于后续 Quick BI数据连接。文档版本:20201224 34 基于 Flink+ClickHouse构建实时游戏数据分析 ...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
外网访问内网 创建 1个 EIP,首先用于 ECS外网 EIP+SLB(私网)下载程序使用,然后再解绑用于 SLB对外暴露服务。内网访问外网 EIP(1M,按带宽计费)业务系统 操作系统 CentOS 7.6 64位-软件程序 WordPress 硬件配置:存储 40G 高效云盘(系统盘)安全组 sg-bptest 初始 root用户密码*网络 BP-VPC(MyBase-VSW)可用区/数量/...
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
容器 Swarm集群向 ACK集群灰度迁移 最佳实践 部署架构图 场景描述 方案说明:随着 K8S生态的完善,越来越多的客户需要从 1、容器集群部署,左侧 Swarm集群,右侧 K8s集群 Swarm集群迁移向 ACK集群 2、SLB做应用高可用和应用扩展 3、DNS结合全局流量控制,权重和后端健康检查 解决问题 1.迁移过程中维持业务的延续性 2.迁移...
Elasticsearch
阿里云检索分析服务 Elasticsearch 版是100%兼容开源的分布式检索、分析套件。提供ELK等开源全托管的产品服务能力。为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析平台级AI搜索服务。具备读写分离、存算分离、弹性伸缩、智能化运维、免费的X-Pack高级商业特性等产品特性。
可视化工具 提供基于Kibana的可视化数据监控、展示、分析的工具能力,支持运维域、业务域等多场景数据的可视化监控与运营需求,同时提供远程账号体系集成对接、RBAC权限控制等企业级功能特性。云原生运管平台 提供全托管的 Elasticsearch 集群监控、弹性编排、生命周期管理、数据高可用、访问安全、数据安全、权限控制、...
来自:
云产品
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
基于MyBase构建自主可控数据库和高弹性实践 业务架构 场景描述 一些企业级客户上云前,会重点关心数据库是否自主可 控,包括云资源独享、自主可运维、获取 OS权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并 力求在业务弹性下合理利用云产品降低数据和应用成 本,弹性地支持业务。实践收益 数据库自主可控...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
文档版本:20211203 54 SLS多云日志采集、处理及分析 创建日志服务 步骤3 查看外网访问域名记录备用。步骤4 参考章节 4 对 sls-for-filebeat.log-global.aliyuncs.com开启全球加速。文档版本:20211203 55 SLS多云日志采集、处理及分析 Spark数据处理 Log producer写入日志服务 9.Spark数据处理 Log producer写入日志服务 9...
混合云灾备之HDR VMware虚拟机容灾
场景描述 本文为您介绍使用混合云容灾服务来备份虚拟机的 镜像,可以为云上或云下的VMware环境提供有效 的数据保护,保证数据快速、安全、高效地备份到云 上,并在需要时快速恢复备份镜像。 解决问题 1.云上和云下的VMware虚拟机容灾保护。 2.云下的VMware虚拟机环境如何在云上快速恢 复。 产品列表 1.弹性裸金属服务器 2.HDR混合云容灾服
可 使用当前使用的相同的VMware配置,轻松在本地环境和阿里云之间迁移应用程 序,而无需购买任何新硬件或者重写应用程序。 降低成本:一致性且无缝的混合云环境,可利用所有现有投资,帮助节省资金并 大大降低迁移到混合云的复杂性、风险和成本。 增强可用性:VMwareon阿里云可帮助基于VMware的工作负载加速迁移到高可 ...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
申请外网 在集群信息页面,单击申请外网:3.3.3.设置白名单 步骤1 在左侧导航栏选择数据安全,并单击添加白名单分组。步骤2 添加白名单分组,并单击确定。分组名称:vpc。组内白名单:192.168.0.0/16(交换机 IP段)文档版本:20220223(发布日期)23 基于 Flink的资讯场景实时数仓 基础环境部署 3.3.4.创建数据库和表 本节...
- 产品推荐
- 这些文档可能帮助您