基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
保障云端运维工作权限可管控、操作可审 计、合规可遵从。详见:https://www.aliyun.com/product/bastionhost 云架构设计工具 CADT:是一款为上云应用提供自助式云架构管理的产品,显著 地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
MyBase具备 RDS一切特性,包括全生命周期管理(备份、恢复、监控、优化、审 计、容灾、加密等),同时开放 OS权限,可以结合用户自己的运维体系,满足用户定 制化需求。MyBase 既可以灵活部署,又能满足企业对数据库合规性、高性能和安全 性的要求。3.1.查看 Mybase集群和主机 步骤1 登录云数据库专属集群 MyBase控制台。...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
FnF 通过提供日志记 录和审计来监视工作流的执行,方便您轻松地诊断和调试应用。FnF 简化了开发 和运行业务流程所需要的任务协调、状态管理以及错误处理等繁琐工作,让您聚 焦业务逻辑开发。官网链接:https://help.aliyun.com/document_detail/114020.html 日志服务:日志服务(Log Service,简称 LOG)是针对日志类数据的...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适 合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资 源。应用范围 按照企业组织结构统一分配管理账号体系和资源 统筹管理企业多个阿里云账号及资源 指定结算账号统一财资管控 按照资源目录、账号、资源组设置不同的访问...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
混合云存储构建VMware虚拟化平台 最佳实践 业务架构图 场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台,以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。解决问题 如有问题请使用钉钉扫码联系文档作者:1.如何使用混合云存储部署VMware虚拟化平台。2.存储阵列在...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
除了降 低运维成本外,更能对齐集群审计、日志采集、监控告警等能力。本实践重点介绍通 过集群注册至 ACK,为 IDC K8S接入虚拟节点,从而直接使用弹性容器实例 ECI Pod,使其具备使用云上弹性资源的能力。3.1.为云上网络配置互联网出口 注册集群前,需要为其创建 VPC资源并配置其互联网访问能力,本实践中将 K8S集 群注册至...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
文档版本:20220210 111传统企业业务上云基础安全防护 数据库审计 数据库名:ECS自建mysql数据库 数据库类型:MySql 数据库版本:5.6 选择字符集:Latin 操作系统:Linux64 IP地址:填写安装mysql的ECS的内网地址(示例为regionHZ001服务器) 端口:3306 描述:审计ECS自建mysql数据库 7.2.5....
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
配置审计定义 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规 审计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更多信息请参考 https://help.aliyun.com/document_detail/127388.html 3.2. 创建账号组 默认状态下,配置审计覆盖当前登录账号的所有资源。在资源...
数据安全中心
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”、等保v3.0及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
数据安全中心 Data Security Center 为客户提供敏感数据自动识别、分级分类、大数据安全审计与数据脱敏等数据安全能力,形成一体化的云上全域数据防泄漏与安全解决方案,在帮助客户实现等保 2.0 二级有关“安全审计”与三级有关“个人信息保护”的合规要求的同时,并满足《数据安全法》中提出的有关要求.数据检测与响应DDR...
来自:
云产品
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
内部操作透明化 内部日志透明化,通过补全“内部日志(InnerTrail)”和上层“日志审计”产品,为用户侧 的合规审计/安全监控赋能:客户如果有成熟的内部合规团队,可以直接消费原生各类日志。客户也可以直接使用 阿里云提供的日志审计产品,对客户直接赋能合规审计功能。整体设计如下图所示:各个云产品通过投递相关操作...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
SAP S/4HANA上云最佳实践 云部署架构 方案概述 本实践以 SAP S/4HANA上阿里云的场景 为原型,阐述了如何通过 CADT在阿里云 上快速交付符合最佳实践的基础云架构。其他适用的 SAP产品 SAP S/4HANA SAP Suite on HANA SAP BW/4HANA SAP NetWeaver on HANA 方案涵盖内容 1、云架构设计 2、云资源选型 3、CADT一键部署资源 4、...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
单击查询日志的立即尝试可以看到接入的审 计日志。文档版本:20210416 30 云 ClickHouse冷热数据分层存储最佳实践 云资源创建和配置 7.在查询界面可以看到审计日志的字段和数据。在后续的 SLS日志投递步骤我们会 将这些数据投递到云 ClickHouse集群并通过云 ClickHouse查询。文档版本:20210416 31 云 ClickHouse冷热数据...
可观测可视化 Grafana 版
可观测可视化 Grafana 版作为云原生数据可视化平台,为运维SRE、研发工程师、产品经理、市场营销等不同角色提供开箱即用的一站式可视化平台,满足运维监控、经营分析、汇报展示等不同场景的查询、可视化、告警需求。
客户拥有各种OA、CRM等不同数据源,想要通过数据可视化,将复杂的异构数据转化成图表,从而让业务人员更容易地发现市场趋势和潜在机会。\\u000b.接入难:多种异构数据源、企业级应用统一接入.效果差:不同形式可视化组件展现业务指标与趋势.安全性差:安全漏洞修复、网络访问控制、数据备份恢复等.海量插件:近百种数据源...
来自:
云产品
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
确保云产品的操作审计日志处于开启状态,可以帮助您分析是否有异常的调用行 为。2.确保使用的是 RAM子用户的 AK,而不是主账号 AK,并且遵守最小权限原则。这 样 AK发生泄漏问题不至于失去整个云账号的控制权限。3.确保开启主账号双因素认证(MFA)。开启多因素认证可明显降低因为密码泄漏导 致的未授权访问。文档版本:...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
随着企业办公向 开发外包、BYOD等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
它底层的数据流基础设施为阿里双 11异地多 活基础架构,为数千下游应用提供实时数据流,已在线上稳定运行 6年之久。您 可以使用数据传输轻松构建安全、可扩展、高可用的数据架构。请参见:https://www.aliyun.com/product/dts 文档版本:20201224(发布日期)III 混合云数据库统一管理 前言 数据管理 DMS是基于阿里巴巴集团...
- 产品推荐
- 这些文档可能帮助您