结束语
卓越架构框架是阿里云架构师团队、产品团队及全球交付团队在服务众多客户,帮助客户在阿里云上设计和落地卓越架构过程中的经验总结,因此特别感谢这么多给予我们信任、帮助我们改进的客户。随着阿里云的不断发展,我们也将继续与客户合作...
权限管理
基于该原则,针对不同身份类型的授权,在阿里云上有以下最佳实践可以参考。人员身份的权限管理 基于人员职能进行授权 对于组织来说,不同职责的人需要访问云上不同类型的资源。安全管理员往往需要访问安全产品,如云安全中心、云防火墙等,...
身份管理
基于这两大核心原则,针对不同类型的身份管理,在阿里云上有以下最佳实践可以参考。人员身份 避免使用 Root 身份 在阿里云上,注册完一个阿里云账号后,即可通过用户名和密码的方式登录到阿里云控制台,登录成功后,即获得了 Root 身份。该...
常见问题
智能顾问(Advisor)是云上架构巡检和优化治理平台。基于云卓越架构(Well-Architected)方法论和阿里云技术专属服务经理(TAM)的最佳实践,预制丰富的巡检规则进行风险发现和跟踪解决。此外,针对于稳定性、成本优化、容量水位等多个场景...
序言
我们把这套金融级云原生的分布式架构解决方案,称之为 SOFAStack™(Scalable Open Financial Architecture Stack),源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践...
南京银行:借助云效完成敏捷转身,实现新金融DevOps...
“鑫云+”混合云架构的安全策略管理 在这里要感谢云效,一开始是采用混合云的架构,在公有云上测试,在私有云上面生产。这样的话,就必须要有一个链路去通到公有云。云效在这里帮助做了一些安全策略,或多个中枢扭转的这种设计,使得我们既...
鲜丰水果:3个月夯实基建,85%的需求两周内发布上线
在 工程实践 上,做到研发自发布、自运维,但SRE又能在全局上进行权限和策略的配置和管控。鲜丰将研发角色分为应用负责人、开发、测试3类,以及一个企业级的SRE角色,SRE为其他每个角色配置对应的权限。SRE为每个角色定义不同环境的操作...
接入场景
当您的业务需要部分部署在您本地机房、部分部署于政务云平台,或者在本地机房的业务需要结合政务云上某些服务时,您可以采用云上云下混合方式,使用物理专线连接云上、云下的业务。当您选择使用物理专线接入政务云平台时,您需要租用一条...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
安全责任模型
客户负责以安全的方式配置和使用各种云上产品,并基于这些云产品的安全能力以安全可控的方式构建自己的云上应用和业务,保障云上安全。阿里云基于阿里巴巴集团多年攻防技术积累,为客户提供云原生的安全服务,保护客户的云上业务和应用系统...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
顺德农商
业务目标 顺德农商银行携手阿里云和蚂蚁集团正式开启了首批互联网金融、II、III 类银行结算账户,以及在线信贷等核心业务系统迁移工作,将这些业务系统逐渐从传统的 IOE 架构迁移到金融云平台之上。解决方案 通过引入阿里“飞天”云计算...
使用云防火墙禁止云上远程调试
云防火墙操作 当前云防火墙对云上远程调试等操作处于 观察模式,如您需要对云上环境禁止远程调试,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效...
构建阶段
在云上推荐采用自动化手段来完成各层资源部署。变更管理:变更管理工作贯穿在整个云上环境及各类系统的生命周期,是ITIL管理中非常重要的一个流程环节,和其他流程关系非常紧密,稍有不慎就容易导致故障。如何让变更有章可循,是企业需要在...
设计原则
在云上规划实施与组织架构相匹配的账号架构及财务管理模式,在团队协作的基础上落实具备成本意识的管理及优化流程,充分利用云上财务及成本管理服务,在云上具备预算编制与规划、统一结算、成本可视化、成本分摊等能力。衡量投入产出比:...
混合云应用场景
通过对阿里云目前自有企业级用户的架构分析,目前对混合云的应用场景可以抽象为如下几种:云上业务、弹性伸缩:业务呈峰谷交替,需要利用云上资源进行弹性伸缩。云上云下、多地互通:多分支机构就近接入阿里云,网络打通互访,共享云上资源...
新功能发布记录
从高可用基础架构、容量保护、变更管理、监控管理、备份管理和故障隔离六大维度对云上资源的稳定性进行检测,助您提前发现隐患,提升稳定性和运维效率。2022-06-03 全部地域 资源稳定性最佳实践 2022年04月 功能名称 功能描述 发布时间 ...
支持渠道
迁移与部署:针对基于阿里云建设系统平台或将系统平台迁移到云上的需求,基于阿里云产品特性和最佳实践,协助实施建设或迁移。运维与管理:针对云上系统稳定高效运行、应对业务高峰的需求,提供面向各类云产品的架构检查、护航等运维管理...
什么是云存储网关CSG
产品架构 云存储网关的云上服务和部署在客户数据中心的存储网关实例可以形成存储网关集群。通过这个集群,文件数据可以在云上集群和线下集群之间自由流动,帮助实现数据和业务的协同迁移,典型的场景有文件备份、数据分发和容灾。同时通过...
使用AIACC-Training(AIACC训练加速)加速BERT Fine...
云速搭CADT 阿里云推出的一款为上云应用提供自助式云架构管理的产品,通过CADT可以快速创建云上应用架构,自动化部署资源,轻松实现对云上应用的全生命周期管理,可以显著降低云资源管理的难度和时间成本,助力客户高效便捷上云。最佳实践...
应用场景
系统方案支持两种灵活的管理架构:分布式管理架构:企业分布式门店使用小盒子可以大规模低成本的接入到平台实现各门店基础设施统一标准化的运维管理工作 集中式管理架构:企业可以使用云上VPC方式拉通各机构网络,云网管CMN在云上集中部署...
应用场景
云治理中心基于企业IT治理最佳实践,帮助您快速搭建业务上云的标准Landing Zone,有助于实现各组织和团队在云上的良好协同、降低风险和提升效率,最大化地发挥云计算所带来的价值。已上云大型企业的规范化治理 假设您是一家大中型企业的CIO...
云端发布
原理 SOFABoot 在云上的编译、运行方式和本地开发一致,只是在 SOFAStack 平台上封装了 SOFABoot 技术栈,用于适配 SOFAStack 平台的环境。在创建应用时,需选择技术栈为 SOFABoot。更多技术栈信息,请参考 技术栈配置方案。前置条件 在 ...
专有云通用架构
当金融用户需要更好的私密性和专属性,或者有定制化安全策略,内网访问的安全需求时,可采用专有云架构。专有云有四类:Apsara Stack Enterprise、Apsara Stack Insight、ZStack for Alibaba Cloud和Apsara Stack Agility。Apsara Stack ...
产品优势
多活容灾产品MSHA提供从流量接入到应用和数据库的故障切换能力,快速构建云上同城及跨地域的多活容灾架构,提升客户业务的连续性。与自建容灾架构对比,产品具备以下多种优势。大规模实践沉淀 多活容灾MSHA商业化上线于2019年,产品技术与...
概述
安全管理的目的是风险管理,企业选择将业务迁移到云上,并不意味着安全风险的降低,也并不表示企业的安全要由云供应商来承担。云安全的责任模型是共担的责任模型,基于云的客户应用,云供应商要保障云平台自身安全并提供相应的安全能力和...
用云成本需求分析
也可以使用可视化应用资源创建工具云速搭 CADT 快速生成云上架构,云速搭提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构,显著地降低应用云上管理的难度和时间成本。成本优化目标 在企业和组织发展的不同的阶段,...
应用容灾
混合云场景的应用多活 混合云融合了公有云、私有云、托管私有云、边缘计算节点等不同部署模式,面向企业云上基础架构、中间件、开发全生命周期和/或应用平台的各种能力需求,为云上开发、构建、运维、运营、管控等各种技术与业务实践提供...
基于云备份统一备份云上数据
云上统一备份的业务架构如下图所示。适用于ECS文件系统、NAS文件、OSS文件、ECS上自建的SQL Server数据库和ECS上自建的SAP HANA数据库资源。具体操作请参见 基于Cloud Backup的云上统一备份-最佳实践-阿里云(aliyun.com)。
网商银行
是中国第一家将核心系统架构在金融云上的银行。基于金融云计算平台,网商银行拥有处理高并发金融交易、海量大数据和弹性扩容的能力,可以利用互联网和大数据的优势,给更多小微企业提供金融服务。业务挑战 网商银行将普惠金融作为自身的...
财务管理
企业上云后的财务管理也会因云计算的特性而发生改变,在用云过程中,可以使用阿里云提供的财务管理工具对钱、账、票和云上财务资产实现多组织跨部门的高效管理。使用收支明细管理资金 企业用户需要在阿里云上开通账户并进行企业认证,再...
分账规则及最佳实践
分账,是指企业根据成本中心将云上资源的成本划分到各个项目组或业务部门,快速梳理云上成本结构,建立复杂组织架构下的成本关系,便捷地进行云上成本管理。本文为您介绍 云消息队列 RocketMQ 版 的分账规则和最佳实践。分账规则 分账对象...
分账规则及最佳实践
分账,是指企业根据成本中心将云上资源的成本划分到各个项目组或业务部门,快速梳理云上成本结构,建立复杂组织架构下的成本关系,便捷地进行云上成本管理。本文为您介绍 云消息队列 RocketMQ 版 的分账规则和最佳实践。分账规则 分账对象...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。需要这些云产品具备存储加密的能力,确保用户存储在这些云服务中的数据是安全的。阿里云提供了云产品落盘存储加密...
产品架构
Lindorm AI引擎采用云原生架构,支持弹性部署云上多种规格的推理节点,且推理节点支持多种机型(CPU和GPU),有效提升模型推理的性能。此外,推理节点和多模引擎存储共享,在减少数据传输成本的同时实现了靠近数据的推理优化。
数据自动化分类分级
阿里云提供云上快速数据分类分级识别。数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即 内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。可以直接使用内置的识别模板,和 行业模板。...
某网约车公司车辆轨迹数据
解决方案 在原有的架构上引入了阿里云数据库,并将全量数据写到 云原生多模数据库 Lindorm 中,同时增量数据通过Kafka、Spark等实时同步到 云原生多模数据库 Lindorm,这样解决了客户线下数据库数据过大的问题。客户需要存储最近3年的数据...
编辑与删除服务
说明 专有云上目前只支持编辑 YAML。完成修改后,单击 更新。删除服务 您可以在控制台上一键删除服务。登录容器应用服务控制台,在左侧导航栏单击 网络>服务(Services)。在 服务(Services)列表页面,单击服务右侧的 删除,在弹出框中...
探针安装
整体架构 云网管CMN架构示意图如下:安装说明 在开通购买CMN服务后,系统会创建一个CMN实例,每一个CMN实例可纳管多台网络设备,最大不超过开通时选择的管理设备数上限。您可以通过控制台访问CMN实例,下载CMN探针并安装到自建服务器,CMN...
AK和账密防泄漏最佳实践
API凭证是云上用户调用云服务API、访问云上资源的唯一身份凭证。API凭证相当于登录密码,只是使用场景不同。前者用于程序方式调用云服务API,而后者用于登录控制台。在阿里云,用户可以使用 AccessKey(简称AK)构造一个API请求(或者使用...
- 产品推荐
- 这些文档可能帮助您