金融级发布 发布过程安全可靠,可重试,可灰度,可回滚,可溯源。支持虚拟机和容器的混合发布,提供从虚拟机到容器的过渡方案。运行时监控 业务自定义大盘随时关注业务动态。实时监控应用基础指标,如 PV、Service(应用服务被调用)、SAL...
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
金融级发布策略 Kubernetes(简称 K8s)的 Deployment 部署已经趋于稳定,然而对于许多企业级的复杂部署模型,仍旧依赖高阶脚本和运维工具,滚动升级亦无法满足实际金融场景的运维需求。因此,基于对于金融级 PaaS 平台的理解和实践,...
金融场景的全面覆盖 支付与转账 金融行业常见的支付、转账、账务等业务场景对于吞吐量有很高的要求。SOFAStack 的分布式事务产品在各类大促中的优异表现证明了性能不会成为瓶颈。财富理财 这类场景中往往涉及的金额较大,所以对于产品的...
SOFAStack 提供基于 Kubernetes 的托管式容器应用服务,服务底层可无缝对接阿里云,裸金属服务器和其他 IaaS 平台(如 OpenStack),并针对不同平台,按照 CSI、CNI 标准提供存储、网络插件,使用 Open Service Broker 标准接入三方服务,...
能够并发同步同张表的更新数据,从而极大得提升同步性能,高峰期时,同步性能可以达到 30000 RPS(性能指标仅供参考,数据同步服务的数据迁移和同步性能受到源端、目标端性能,网络延时,网络带宽,链路规格等多方面因素影响)。...
随着云原生技术在业界持续升温,越来越多的金融客户希望将能将云搭建在拥有云原生能力的平台之上,利用各类云原生的红利迅速实现技术转型,促进业务的敏态发展和持续创新。单元化应用服务(LDC Hybrid Cloud,简称 LHC)定位于云原生基础...
目前金融云有四个集群,杭州(cn-hangzhou-finance),上海(cn-shanghai-finance-1)、深圳(cn-shenzhen-finance-1)和北京(cn-beijing-finance-1)(邀测阶段)。各个地域的云产品部署情况如下表所示。云产品 杭州...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
SOFATracer SOFATracer 是一个用于分布式系统调用跟踪的组件,通过统一的 traceId 将调用链路中的各种网络调用情况以日志的方式记录下来,以达到透视化网络调用的目的。这些日志可用于故障的快速发现,服务治理等。TraceID TraceId 指的是 ...
数据访问代理是蚂蚁金融科技自主研发的金融级分布式数据库中间件,用于解决海量请求下数据访问的瓶颈及数据库的容灾问题。提供水平拆分、平滑扩缩容、读写分离的在线分布式数据库服务。使用本产品前,您需要购买一个数据访问代理实例。操作...
AKE 容器引擎(Ant Financial Kubernetes Engine,AKE)是将底层物理资源按照计算、网络、存储等进行切分和抽象的容器引擎。AKE 通过使用 Kubernetes 和 Docker 技术将整个物理资源进行池化,向上层服务提供按量使用的计算、网络和存储资源...
集群中通常一个服务有多个服务提供者,其中部分服务提供者可能由于网络、配置、长时间 fullgc、线程池满、硬件故障等导致长连接还存活但是程序已经无法正常响应。单机故障剔除功能会将这部分异常的服务提供者进行降级,使客户端的请求更多...
金融地域(金区):针对金融行业客户对安全水位有更高要求的场景,会提供完全隔离,并专门部署更高安全水位的云产品组合的地域,称之为金融地域(或金融区)。例如公有云有三个金融 Region 分别是:杭州金区(cn-hangzhou-finance)、上海...
根据网络延时和带宽情况,可选择异地热备、温备和冷备三种方案。在异地存在延迟的情况下、业务可接受的范围内,可以选择异地热备。正常情况下访问同城双活侧,在容灾期间切至异地灾备机房,提供业务访问。异地多活(Multi-region active-...
机房级容灾 同城双活 同一个城市,建设两个机房环境,两地距离 50 km 以内,万兆光纤专线互连,业务应用层面可以两个机房同时提供业务服务,当一个机房故障,不影响另外一个机房业务使用。异地主备 满足容灾需求,两地不同城市分别建设两个...
本文将为您介绍金融云下FTP无法使用被动模式传输数据的原因及解决方法。问题现象 金融云认证下,使用FTP客户端无法连接配置好的FTP服务器,即使拨上了VPN后还是无法连接。问题原因 金融云下VPN连接有端口限制,默认是拒绝所有端口的连入,...
阿里金融云可以支持同城双活/灾备、两地三中心等架构方式。1.同城双活 同城双活、灾备是阿里金融云的基本特性。阿里云的网络、数据库等主要产品组件均支持同城双活的配置。用户可以在30分钟内轻松搭建高可用的同城双活架构 2.两地三中心 ...
背景信息 分布式链路是面向分布式架构、微服务(比如 Spring Cloud、SOFAStack、Service Mesh)架构等云原生架构,提供应用可观测性的一种金融级解决方案。帮助运维人员、开发人员和架构师轻松应对复杂的大规模微服务架构下的应用及服务...
传统的 mock 能力在应对分布式环境下的调测又捉襟见肘,不仅单元测试代码量大,代码复用率低,而且无法模拟复杂的网络异常对应用导致的影响。解决方案 如何既享受分布式服务带来的好处,又享有单体应用下调测的便利性。主要方法如下:创建...
同时,增加了金融级安全保障和故障切换功能。核心优势 以应用为核心视角的 DevOps:提供应用全生命周期的 DevOps 自动化支持,将传统的以 IT 资源为核心的管理视角转换成以应用、业务为核心视角,使用户可以专注于业务价值的同时,提升研发...
风险场景 风险场景 是针对特定风险事件进行集中化处理的模块,风险场景中包含了处理风险事件所需要诊断决策树、应急预案、业务影响等信息。目前应急场景升级后,需要将风险场景和应急响应联动,所以需要添加更多属性。日常巡检 日常巡检 是...
动态配置项 默认情况下,Tracer 会生成各种网络中间件调用的详细日志和统计日志。由于 Tracer 的日志生成是异步的,所以 Tracer 对性能的影响很小。但是,对于特殊需要,Tracer 提供了动态配置开关用于关闭中间件的 digest 日志。Tracer 的...
每次重置只针对特定 Group ID 下的特定 Topic,不会影响其他 Group ID。消息队列消费失败如何重新消费消息?集群消费方式 消费业务逻辑代码如果返回 Action.ReconsumerLater,或者 NULL,或者抛出异常,消息都会走重试流程,最多重试 16 次...
操作系统:CentOS Linux 7(Core)内核版本:3.10.0-1062.18.1.el7.x86_64 压测方案 说明 本次 Spanner 跟应用混部,节点上没有特殊的网络配置。配置:upstream 关闭长连接。采用 rule-tt-vsg 精细化引流配置。压测 endpoint:直接压测 ...
全面整合阿里云在制造企业数字化转型方面已有的信息化改造能力,以及阿里生态在电商销售平台、供应链平台、金融平台、物流平台等多方面的能力,为制造业数字转型的企业、服务商、行业运营商以及区域运营商提供的工业互联网领域全面的支撑...
统一容器网络 RAMA:支持复杂场景部署,兼顾灵活性与高性能 在专有云 PaaS 输出场景,落地的重点往往是底层异构基础设施的适配,比如网络、存储等,K8s 虽然定义了通用的容器网络接口 CNI,但却把实现的复杂度留给了具体的网络插件。...
中泰财富云建立在阿里金融云平台之上,解决了公司快速落地互联网财富管理业务。齐鲁证券使用了SLB、ECS、RDS、云监控、云盾。使用云平台可以低成本、高效搭建具有良好扩展性的互联网业务平台,便于未来服务客户和引流。
iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 Service 的场景。IPVS:高性能的 kube-proxy 代理模式,Kubernetes ...
iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 Service 的场景。IPVS:高性能的 kube-proxy 代理模式,Kubernetes ...
深圳农商行 mPaaS x 深圳农商行:互联网场景化营销策略为传统金融行业赋能。客户介绍 作为深圳市唯一的本土地方性法人银行,深圳农商行积极拥抱金融科技,加快推进数字化转型。在英国《银行家》杂志 2019 年发布的“全球银行 1000 强”中,...
金融级实人认证 服务提供UniApp插件,帮助您在您的业务应用(App)中实现刷脸认证功能。您可以通过您的应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸...
产品 方案 应用场景 主要验证的维度 金融级实人认证 金融级实人认证方案 首次认证场景,例如金融开户认证、主播认证、落实实名制,验证用户真实有效。通过权威数据源对比,验证姓名、身份证号码、人脸,确认是“本人”且是“真人”的有效...
在某些场景下,需要将 Pod 的网络从容器网络修改为宿主机网络。比如,需要解决网络的连通性问题等。如果使用 hostNetwork 配置网络,在应用服务发布成功后,Pod IP 将与节点 IP 保持一致。环境变量 通过键值对的形式为 Pod 配置环境变量,...
系统故障、信息泄露对国家金融安全造成重大影响的;信息系统发生故障可能造成重大公众资金损失和隐私信息泄露的;金融管理部门明确要求不应采用金融云服务的其他信息系统。阿里云有权根据国家和地方金融监管部门的相关监管法律法规和政策的...
可以利用阿里金融云的基础设施把客户数据中心网络扩展到阿里金融云,并划分互联网区和内网区。通过专线连接到企业私有数据中心,以实现阿里云上的资源和自有数据中心的资源内网互联互通。以下为VPC环境下的混合云示例,经典网络环境同样...
当金融用户部分上云或逐步上云时,可将传统IT资产放置在客户IDC数据中心,互联网业务放置在金融云或公共云,专用设备放入云托管数据中心,构成多地整合的架构体系,实现混合云场景下的应用。即混合资源的统一管理及跨数据中心的DevOps交付...
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
提供适应现有银行IT体系平稳、有序切换到新技术体系的整体架构解决方案,助力金融行业降低硬件成本、聚能业务创新。数据仓库方案 面向金融行业的大数据仓库解决方案。业务架构 架构说明:大数据仓库调用外部数据和数据集市的信息,通过数据...
A:您需要联系可以确认您身份的阿里金融云工作人员,将您的企业名称和营业执照注册号提供后,我们可以帮您完成实名认证。Q:是否可以用个人身份进行实名认证?A:企业客户要求进行企业实名认证,否则会给您以后的服务带来一些不必要的问题...