企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
密钥由 KMS服务加密保 存,RDS只在启动实例和迁移实例时动态读取一次密钥。您可以自行通过 KMS控制 台对密钥进行更换。TDE的逻辑架构图:文档版本:20210809 38 企业上云数据安全 RDS数据安全 4.1.1.开启 TDE 步骤1 找到 TDE配置开关。步骤2 开启 TDE开关。步骤3 选择使用由阿里云自动生成的密钥。文档版本:20210809 39 ...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
产品列表 云服务器 ECS GPU云服务器 GPU 批量计算 BCS 专有网络 VPC 弹性公网 IP EIP VPN网关 VPN 文件存储 NAS 阿里云最佳实践技术分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 云端影视渲染 最佳实践 文档版本:20200220 ...
大数据workshop
大数据workshop
步骤5 rds的访问地址可以在实例详情里查询,登录 rds实例详情页,选择查看连接详情:文档版本:20210628(发布日期)26 阿里云最佳实践大数据 WorkShop 最佳实践项目实践 步骤6 找到地址信息:步骤7 修改配置文件并保存后,执行./start.sh脚本启动服务:观察日志文件是否更新:tail-f/var/log/gen.log,该文件每秒都有新...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
金融专属大数据workshop
实践目标 学习搭建一个实时数据仓库,掌握数据采集、存储、计算、输出、展示等整个业务流程。 整个实时数据仓库系统全部基于阿里云产品进行架构搭建,用户可以掌握并学会运用各个服务组件及各个组件之间如何联动。 理解阿里云原生实时离线一体数仓解决方案架构以及掌握交付落地的实践使用方法。 前置知识要求 熟练掌握SQL语法 对大数据体系系统知识有一定的了解
此 处 的 JAR 文 件 文档版本:20210803(发布日期)41阿里云最佳实践金融大数据WorkShop 最佳实践项目实践(ververica-connector-hologres-1.12-vvr-3.0-SNAPSHOT-jar-with-dependencies.jar)请从第3章获取的压缩包中获取。3.系统会自动解析上传的JAR文件,解析成功以后单击完成并查看Connectors列表 中上传的自定义...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
基于链路追踪+ECI的流量洪峰应对
云原生技术已经为越来越多的互联网客户接受,对于在线教育、互动娱乐、电商等类型的客户会由于业务的原因存在突增业务流量,因此对于系统的稳定性非常关注,结合阿里云的容器服务、链路追踪、弹性容器ECI等产品,帮助客户业务实现容器化改造,并且方便发现系统应用架构中的瓶颈等问题,实现系统高弹性的同时优化客户的云资源使用成本。 l 方案优势 ᅳ 支持分布式追踪、调用链分析、DB调用分析、链路拓扑分析、业务指标统计等系统链路调用分析。 ᅳ 运维研发效率提高,链路追踪服务端全托管,免运维。 ᅳ 链路追踪的应用调用链分析能力结合ECI高弹性能力,提升应用系统在洪峰流量冲击下的稳定性。 ᅳ 链路追踪接入方便,ECI POD弹性伸缩,节省用户运维成本和云资源使用成本。 ᅳ 结合SLS Ingress可以基于应用前端访问性能指标做弹性伸缩,更丰富的云原生弹性能力。
这里将应用的前端分解用户请求的frontend服务配置基于Ingress 的 HPA规则 步骤2 保存为 ingress-hpa.yaml的文件,然后在 Kubernetes集群里进行部署。kubectl apply-f ingress-hpa.yaml 文档版本:20201222 26 基于链路追踪+ECI的应用高可用弹性实践 基于ECI的弹性伸缩应对流量洪峰 3.6.配置基于 CPU利用率的 HPA 在本实践中...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
步骤5 下载 CSV文件,保存用户信息。步骤6 在用户信息列表,勾选 eci_user用户,并单击添加权限。文档版本:20210520 28 混合云 IDC自有 K8S弹性使用 ECI 部署虚拟节点 步骤7 在添加权限侧边页,搜索 eci,并选择 AliyunECIFullAccess 系统权限策略,然后单 击确定。步骤8 确认授权结果,单击完成。文档版本:20210520 29 ...
EMR本地盘实例大规模数据集测试
场景描述 阿里云为了满足大数据场景下的存储需求,在云 上推出了本地盘D1机型,这个系列提供了本地 盘而非云盘作为存储,提高了磁盘的吞吐能力, 发挥Hadoop的就近计算优势。阿里云EMR 产品针对本地盘机型,推出了一整套的自动化运 维方案,帮助用户方便可靠地使用本地盘机型, 不需要关注整个运维过程同时数据的高可靠和 服务的高可用。 解决问题 1.云盘多份冗余数据导致成本高 2.磁盘吞吐量不高 3.节点的高可靠分布问题 4.本地盘与节点的故障监控问题 5.数据迁移时自动决策问题 6.自动故障节点迁移与数据平衡问题 产品列表 EMR(E-MapReduce) 本地盘 VPC
本实践采用并行模式、使用 tez作为测试引擎进行测试:注释掉 security模式相关的 两行配置并且添加后面六行配置以便适合 hive-testbench进行大规模数据集测试(比 如 1TB规模的数据集),然后保存配置文件;步骤2 修改 hive执行引擎为 tez set hive.execution.engine=tez;步骤3 注释掉 security相关的两行配置-set hive....
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
因 在线迁移服务会比对源数据地址和目的数据地址中的文件,若目的数据地址中有 与源数据地址同名的文件,且源数据地址中该文件的更新时间比目的数据地址中 该文件的更新时间晚,则迁移服务会用源文件地址中的文件覆盖目的数据地址中 的文件。全量数据迁移任务多次提交时,如果文件名一致、ContentType 一致、大小相同 且...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
3.将 v1.1的容器镜像保存为本地 tar文件 docker save-o/makeDocker/magento2-v1.1.tar magento2:v1.1 4.将容器镜像 tar文件拷贝到 app002~app004主机上。ssh app002"mkdir-p/makeDocker"ssh app003"mkdir-p/makeDocker"ssh app004"mkdir-p/makeDocker"scp/makeDocker/magento2-v1.1.tar root@app002:/makeDocker/magento2-v...
开源Flink迁移实时计算Flink全托管版最佳实践
本方案介绍如何将自建开源Flink集群的流式任务(包含Datastream、Table/SQL、PyFlink任务)迁移至阿里云实时计算全托管版。
在启动的过程中会出现因为无法从文 件系统找到或者文 件地址中存在空格,导致失败。解决办法:先去资源上传,先确定一下,依赖的文件是否存在 2.资源和并发不一致 ᅳ 1.13之前的版本,系统根据用户设置,启动资源。作业正常运行需要:最大并 发数=taskmanager 个数。ᅳ 对于 jar 作业,需要查看一下代码,是否通过代码设置了...
基因计算工作流
场景描述 适合利用容器服务Kubernetes版上的工作流 引擎进行大规模基因测序的场景。阿里云工作流 引擎基于开源项目Argo实现,支持并发、循环、 重试等多种执行策略。典型的基因计算过程会把 数据分批进行计算,按照规定好的步骤依次完成 计算,这符合工作流的特点:多层次,有向无环 图。 解决问题 1.基因计算如何构建工作流 2.容器服务Kubernetes版结合 共享文件存储NAS提供数据 服务 3.构建单POD工作流 产品列表 容器服务Kubernetes版 文件存储NAS
构建单 POD工作流 阿里云最佳实践分享群 产品列表 最佳实践频道 容器服务 Kubernetes版 文件存储 NAS 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 基因计算工作流最佳实践 文档版本:20191127 II 基因计算工作流最佳实践 文档版本信息 文档版本...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
很多用户在开始使用云时,会把云(服务器)简单地当成普通物理服务器来使用,比如把应用系统、数据库和文件等都保存在同一台云服务器上。这样部署应用在业务增长后,不方便扩容,简单提升规格也很难处理高并发的请求,建议把计算和存储分离出来。云提供的远不止是服务器,还有像RDS MySQL这样的云数据库,以便用户在云上做...
来自:
云产品
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
文档版本:20201127 14 基于ECI+FaaS构建游戏战斗结算服 游戏架构搭建篇 步骤11 保存代码,调试通过后,复制触发器地址,并确保更新游戏服配置文件里面的地址。步骤12 本次案例代码简单,没有涉及调用内部的其他云服务,比如 Kafka、RDS、NAS、OSS 等,在真实场景中,常常会涉及到内部服务间调用,通常需要进行函数配置。...
- 产品推荐
- 这些文档可能帮助您