使用场景
互动直播 为保障高清流畅的直播观看体验,直播就近推流转码技术能够提升链路网络质量,降低核心网络压力。边缘节点服务ENS提供CDN边缘节点的计算能力,助力转码业务稳定运行。流量本地化 流量本地化场景包括但不限于以下:视频监控 视频...
创建集群
如上述网络拓扑图所示,网络配置中涉及的核心网络有以下几类:集群网段:为集群内部使用的网段,用于给计算节点分配IP,为私有网段。监控网络:为用于监控网络连通状态的VPC网络。您进行网络规划和配置时,以上各网段不能冲突。完成网络...
保险行业
架构优势:同城双活、异地灾备 安全防护,区域隔离 与各类周边环境互联互通 合理规划各类系统环境 寿险核心上云方案 对于核心系统上云的需求,阿里金融云可通过微服务框架,将核心系统改造为基于容器化、微服务、分布式的现代化体系架构。...
多活架构介绍
MSHA提供三种容灾架构解决方案,包括同城多活、异地双活以及异地应用双活。本文介绍各解决方案的架构特点,并对比各解决方案的建设成本、容灾能力和适用场景。架构特点 同城多活 同城机房间的物理距离通常≤50 km,跨机房的网络延迟较小...
行业趋势与背景
PolarDB-X 在公共云和专有云环境沉淀打磨多年,历经各届天猫双十一核心交易业务及各行业阿里云客户业务的考验。承载大量用户核心在线业务,横跨互联网、金融支付、教育、通信、公共事业等行业,是阿里巴巴集团内部所有在线核心业务及众多...
售前常见问题
如果您的业务必须防护通过IPsec-VPN访问其他业务VPC的流量,可以对网络进行改造,将IPsec-VPN部署到一个单独的VPC上,这样云防火墙就可以防护IPsec-VPN所在VPC到其他业务VPC的流量。第三种:如果您的网络中IPsec-VPN通过绑定VPN网关的方式...
关键技术竞争力
核心优势 网络性能高:underlay 不存在封包/解包开销,相比 flannel-ipip、kube-ovn 等方案具有明显的性能优势,有助于用户以容器的方式落地生产应用,能以最贴近传统网络运维的方式,耦合进用户的存量网络设施。适配能力强:具备 MAC Nat ...
异地双读常见问题
本文介绍异地双读的常见问题以及解决方案。异地双读只保障读流量,如何保障写流量?读写流量按什么纬度区分读?异地双读应用场景是什么?...核心在于业务能区分出读类型业务,业务本身无代码改造成本,入口流量接入MSFE层,底层数据库同步。
Mesh 网关
本文结合无线网关的发展历程,解读进行 Service Mesh 改造的缘由和价值,同时介绍在双十一落地过程中如何保障业务流量平滑迁移至新架构下的 Mesh 网关。具体内容将从下述几个方面展开:网关的演变历史:解释网关为什么要 Mesh 化。网关 ...
消息 Mesh
消息 Mesh 化改造 在蚂蚁集团内部,Msgbroker 基于推送模型提供高可靠、高实时、事务消息、Header 订阅等特性,帮助核心链路进行异步解耦,提升业务的可扩展能力,并先后伴随蚂蚁集团众多核心系统一起经历了分布式改造、单元化改造与弹性...
典型客户案例
安全:在云原生基础上做到业务同城双活的高可用容灾机构,降低单点风险,提升风险防控能力。四川农信 业务挑战 现有 IT 系统在过去的一段时间有效地支撑了各业务系统的运营,但目前的 IT 技术环境在面对未来业务大发展的需求时仍会面临极大...
应用上云方案设计
核心问题 服务拆分 如何将单体应用进行服务化改造,是“一步到位,推倒重来”还是“循序渐进的蚕食”,选取哪些功能或业务进行服务化改造,如何减少对原单体应用的修改等,这些都是在服务拆分时首要面对的问题。跨服务查询 单体应用里实现...
服务运维
本文将主要分享大规模服务网格,在蚂蚁集团当前体量下,落地到支撑蚂蚁金服双十一大促过程中,运维所面临的挑战与演进。云原生化的选择与问题 传统的 Service Mesh:在软件形态上:将中间件的能力从框架中剥离成独立软件。在具体部署上:...
淘宝App在短视频场景下的IETF QUIC最佳实践
拥塞算法:拥塞算法灵活,不需要基于内核或操作系统,可直接在应用层改造 持续在线:频繁切换网络的情况下,不会断线,不需要重连,用户无任何感知。阿里云CDN QUIC的演进 早在2018年左右,基于GQUIC,手机淘宝和阿里云就开始合作,主要...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
拥塞算法:拥塞算法灵活,不需要基于内核或操作系统,可直接在应用层改造 持续在线:频繁切换网络的情况下,不会断线,不需要重连,用户无任何感知。阿里云CDN QUIC的演进 早在2018年左右,基于GQUIC,手机淘宝和阿里云就开始合作,主要...
数据面质量
完成核心链路应用的全部 Mesh 化,涉及应用数量达 100 多个,涉及 Pod 达数十万多个,还需要经受住双十一大促考验。线上稳定性:在升级过程中,要求对业务无损,大规模升级完成后,业务能正常运行。输出站点:包括蚂蚁集团、网商银行和公有...
交通
双离线保障业务稳定——引入双离线技术,将“记账”和“付款”两个动作分开,纵使网络无法连接,“Metro 大都会”App 可以先进行记账,待网络恢复时再进行扣款。在“客户端到服务端的请求-响应”链路中,构建完善的分流、数据传输加密与验...
控制面核心组件
主体部分将聚焦控制面核心组件 Pilot 和 Citadel,分享蚂蚁金服双十一控制面如何管理并服务好全站 Sidecar。Pilot 落地实践 在开始落地实践部分之前,先引入 Istio 的架构图:出于性能等方面的综合考虑,在落地过程中,蚂蚁团队将控制面的...
附录:SOFAStack 产品目录
应用场景 传统应用微服务改造 通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架,抢占市场待机;不仅可确保客户服务的效率,也降低了运营成本。高并发业务快速...
PolarDB技术内幕
另外,分布式存储的网络延迟较大,在高负载下,网络中的Inflight IO会较多,IO组中的IO请求数量也会很多,而这种组织方式下,IO数组中的槽位状态都无序的,向数组中添加IO请求和移除IO请求的开销都很大。所以,PolarDB 在高负载下的性能...
实例规格族
推荐 其他在售(如果售罄,建议使用推荐规格族)通用型实例规格族g8a 通用型实例规格族g8i 通用平衡增强型实例规格族g8ae 存储增强通用型实例规格族g7se 通用型实例规格族g7a 通用型实例规格族g7 安全增强通用型实例规格族g7t 网络增强型...
异地应用双活常见问题
建议您在代码层面对配置中心进行双写改造,对控制台进行多写改造。若您不想改造,需保证同步工具配置最终一致,再考虑是自建还是阿里云支持建设,初步建议您自建。最佳实践场景中,建议您配置推送的时候先推送一个单元,长时间灰度验证没...
创建Kubernetes专有版集群
如果没有您需要的专有网络,可以通过单击 创建专有网络 进行创建,请参见 创建和管理专有网络。网络插件 设置启用的网络插件和插件配置,支持Flannel和Terway网络插件。详细信息,请参见 Terway与Flannel对比。Flannel:简单稳定的社区的...
创建加密计算托管集群
如果没有您需要的专有网络,可以通过单击 创建专有网络 进行创建,请参见 创建和管理专有网络。网络插件 加密计算仅支持 Flannel。虚拟交换机 设置虚拟交换机。您可以在已有虚拟交换机列表中,根据 可用区 选择交换机。如果没有您需要的...
获取网络栈接口
返回值定义 获取当前网络栈,返回值包含如下三种类型:如果网络支持双栈,则返回 AlicloudIPStackType.kAlicloudIPdual。如果网络只支持IPv4协议,则返回 AlicloudIPStackType.kAlicloudIPv4only。如果网络只支持IPv6协议,则返回 ...
企业级状态后端存储介绍
经过阿里巴巴集团双十一核心业务验证,该技术可以避免95%以上的人工调参,同时提升10%~40%的单核吞吐能力。有关自适应调参相关配置,请参见 自适应调参配置。Nexmark性能对比 我们使用 Nexmark 中State瓶颈的用例和相同的硬件资源,测试并...
产品概述
PolarDB-X 1.0 在公共云和专有云环境沉淀打磨多年,历经各届天猫双十一核心交易业务及各行业阿里云客户业务的考验。承载大量用户核心在线业务,横跨互联网、金融支付、教育、通信、公共事业等多行业,是阿里巴巴集团内部所有在线核心业务及...
IPsec-VPN应用场景(绑定VPN网关)
双隧道模式 单隧道模式 建立VPC与VPC之间的连接 您可以通过IPsec-VPN将两个VPC快速连接起来,实现云上资源共享。双隧道模式 单隧道模式 建立VPC和本地数据中心之间的高可用连接(主备链路)VPN网关实例支持绑定多个IPsec连接。本地数据中心...
应用容器化服务内容说明
方案实施阶段 根据容器化方案、DevOps方案、可观测性方案(如有),进行1个示例核心应用容器化改造,跑通方案全流程 根据方案甲方及甲方开发商负责执行应用代码改造、功能回归、联调测试等实施工作 根据改造测试结果准备最终应用割接 协助...
什么是应用高可用服务AHAS
接受跨地域网络延迟。期望业务代码零改造或少改造。不考虑数据一致性问题。相比异地多活,此方案无需流量带标和路由纠错。异地双活 RPO:分钟级。RTO:分钟~十分钟级。说明 具体以主备数据同步延迟的情况而定。预算充足,选择异地建立多活...
词汇表
NAT 网关 NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP...
金融云数据中心
为一般业务提供双中心,核心业务提供两地三中心的独立专属定制的物理集群,享有独立网络带宽资源,避免性能争抢,提供高性能稳定的云服务。同时与公众集群隔离,单独管理,提供更高级别的安全稳定性能。专线接入:提供安全的,私密的通讯...
金融云专属集群
为一般业务提供双中心,核心业务提供两地三中心的独立专属定制的物理集群,享有独立网络带宽资源,避免性能争抢,提供高性能稳定的云服务。同时与公众集群隔离,单独管理,提供更高级别的安全和稳定。专线接入:提供安全的,私密的通讯机制...
RPC
本文以 RPC 层面的设计和改造方案为中心,分享蚂蚁集团在双十一大促面临大流量挑战时,核心应用如何将现有的微服务体系平滑过渡到 Service Mesh 架构下,并降低大促成本。Service Mesh 简介 与社区 Service Mesh 相比,蚂蚁 Service Mesh ...
什么是专属区域
阿里云专属区域是阿里云公共云的小型化部署形态,面向客户的专属...基于双上联的物理专线,建立起高可用的网络连通能力,并具备一定的专线稳定性运维能力。负责保护公共云和客户IDC之间的管控通讯不受外部入侵,具备通信加密和攻击反制能力。
异地多活常见问题
改造成本核心在于确定分流标示和范围,还包括后续的域名染色、Agent使用,以及Sequence基础改造的成本。如何做好双活和之前业务的过渡态,如何控制风险?MSHA具有标准的上线切换流程,简要概述为:按照MSHA多活标准确定分流标和范围。业务...
证券交易所
阿里金融云提供整体架构解决...架构优势 阿里云多BGP网络提供优质网络服务 多地域/多机房部署 快速扩容云服务器为从容面对业务爆发提供保障 阿里云安全体系提供全面的安全防护 一个IP服务所有用户 提供专线双的,冗余灾备 单线带宽流量评估
汽车制造行业
客户痛点 电脑用户行为无法管控,员工容易通过USB设备或网络将核心代码算法及设计图纸等重要数字资产外泄 远程办公的需求日益增多,核心人员居家或出差办公时办公安全和效率无法保障,需要一套安全且体验良好的远程办公方案 分支门店和外包...
专线网关ECR
专线网关ECR(Express Connect Router)是全球混合云专线组网的转发服务组件,提供全球范围专线网络互通、全动态路由组网和统一路由发布管理等功能。例如,您可以通过为专线网关ECR添加VBR和VPC或转发路由器TR实例,实现本地IDC与云上资源...
客户案例
程立 蚂蚁金服 CTO“OceanBase 稳定支撑了支付宝的核心交易、支付与账务,经历了多次“双十一”的考验,形成了跨机房、跨区域部署的高可用架构,并在日常运行、应急演练和容灾切换中发挥了重要作用。业务挑战 一致性,一致性是金融业务的...
- 产品推荐
- 这些文档可能帮助您