Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
OracleRAC12C云上部署 最佳实践 业务架构 场景描述 OracleRAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。方案优势 1.基于ESSD存储NVMe协议提供的多实 例共享能力的双机集群OracleRAC架 构,为用户提供统一数据服务的同时提 供故障切换与恢复能力(FailOver...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。文档版本:20240131 4 大模型RAG对话系统部署最佳实践 最佳实践概述 人工智能平台 PAI(Platform of ...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
通过云防火墙的多账号能力,统一安全策略管理、网络安全防护、安全报告分析,保证组织安全策略的一致性,降低由于管控疏漏导致的网络安全事件,实现统一 防护及时防御,提升安全性。通过云安全中心的多账号能力,组织视角统一查看各账号内主机资产的安全态势,便于轻松发现趋势,识别潜在问题,并采取必要的后续步骤。文档...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
a)vpc/vswitch:专有网络和交换机,网段建议不要和存量 IT基础设施中的网 络段重合。建议结合ehpc serverless集群将来的作业并发规模来合理规划网 段。比如说,作业并发运行时需要启动 1000个节点,那么交换机的网段地址 至少需要能提供 1000个 IP地址,可以设置网段为 192.168.0.0/22。b)ehpc_serverless:serverless 版本的...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
无影云电脑软件开发 最佳实践 方案设计 场景描述 传统办公电脑和管理方法在应对企业信息安 无影云桌面+无影客户端+传统电脑 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。无影云电脑为...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 12 EMR集群安全认证和授权管理 EMR Kafka安全集群 2.EMR Kafka安全集群 本最佳实践中,将首先创建云上虚拟网络 VPC,后续所有云上资源都将规划在该 VPC 中,例如 RDS数据库、日志发生器、EMR Kafka集群、EMR Hadoop集群和 EMR网 关集群等。2.1.创建专有网络 VPC 步骤1 登录专有网络控制台,地域:华东 1...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:https://www.aliyun.com/product/developerservices/cadt SSL证书服务:SSL证书(SSL Certificates)为网站和移动应用(APP)及小 程序提供数据 HTTPS加密协议访问,保障数据的安全。装载 SSL证书产品后自 动激活浏览器中显示“锁”型...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
云速搭部署安全组 文档版本信息 云速搭 部署安全组 最佳实践 文档版本:20211117(发布日期)云速搭部署安全组 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署安全组 文档编号 272 文档版本 V1.0 版本日期 2021-11-17 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 日期 作者 审核人 ...
云速搭部署云安全中心最佳实践
本实践通过云速搭实现云安全中心的部署。
详 见 https://www.aliyun.com/product/ecs 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系 统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响 应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满 足监管合规要求。详见:...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
迁移到 CDP 后,您必须使用 Cloudera Manager 高级配置片段(安 全阀)手动配置这些属性。使用 fs2cs 转换实用程序生成 输出文件 capacity-scheduler.xml 和 yarn-site.xml。完成迁移过程。确定需要手动配置且队列管理器 UI 不支持的调度程序属性。1.在 Cloudera Manager 中,选择 YARN服务。2.单击配置选项卡。3.搜索...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
生产 HANA安全组 生产应用 IP段 出方向 全部-1/-1 sap router IP地址 事中:借助云安全中心,实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现 威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安 全,并...
云速搭部署ECS最佳实践
通过云速搭实现ECS的部署,具体为使用自定义镜像,秘钥登录,外接eni 和云盘的一个ECS实例的部署。
云速搭部署ECS最佳实践 文档版本信息 云速搭 部署 ECS 最佳实践 文档版本:20211203(发布日期)云速搭部署ECS最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署 ECS最佳实践 文档编号 279 文档版本 V1.0 版本日期 2021-12-03 文档状态 对外发布 制作人 敬海 审阅人 文档变更记录 版本编号 日期 ...
云速搭部署堡垒机最佳实践
通过云速搭实现堡垒机的部署
详 见 https://www.aliyun.com/product/ecs 堡垒机:堡垒机是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助您保障云端运维工 作 权 限 受 控、操 作 审 计、安 全 合 规。详见:https://help.aliyun.com/product/52862.html 文档版本:20211104 3 ...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
云速搭 CADT 最佳实践频道 阿里云最佳实践技术分享群 阿里云 企业上云实践 基于 SLS实现统一告警 最佳实践 文档版本:20211021 文档版本:20150122(发布日期)II 基于 SLS实现统一告警最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于 SLS实现统一告警管理最佳实践 文档编号 235 文档版本 v1.1 版本...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
您 可以将这些行为事件下载或保存到日志服务或 OSS存储空间,然后进行行为分析、安 全分析、资源变更行为追踪和行为合规性审计等操作。3.1.企业级多账号中心化审计方案 中国网安法和等保 2.0等法规级别的合规条例,都要求所有具备 IT系统(云上和云下 的都包括)的企业必须记录留存 180天以上的 IT系统的运维访问日志。企业...
云速搭部署云防火墙最佳实践
本实践通过云速搭实现云防火墙的示例架构,开通一个典型的网络服务。
详见:https://www.aliyun.com/product/developerservices/cadt 云防火墙:阿里云云防火墙是一款云原生的云上边界网络安全防护产品,可提供 统一的互联网边界、内网 VPC边界、主机边界流量管控与安全防护,包括结合情 报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保...
- 产品推荐
- 这些文档可能帮助您