产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
健康检查服务内容说明
经过网络架构检查,客户将全面掌握云上IT系统的网络方面的现状及其运行情况,掌握网络架构方面存在的不足和隐患,做好预防和加固措施,避免网络架构的因素影响业务的持续服务。3.2.2 弹性计算架构检查 阿里云专家团队通过调研、工具软件等...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Tair 实例默认提供专有网络连接地址,通过专有网络连接 ...
【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES...
应用场景
场景二:面向大型企业的高弹性、高可用网络架构 当业务规模爆发式增长,原数据中心无法满足需求时,可在云上快速部署业务,满足业务增长需求。同时使用高速通道的ECMP链路聚合功能,实现专线带宽弹性扩容,企业可以轻松面对T级别的带宽流量...
产品优势
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。VPC内的云服务器使用安全组防火墙进行三层网络...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
云边通信组件Raven概述
网关节点代理跨域的NodeName+Port的七层网络请求。代理模式主要支持API Server、Metrics Server、Prometheus等组件的跨域的主机网络通信,例如 kubectl logs、kubectl exec、kubectl attach、kubectl top 等原生命令。展开查看代理模式功能...
E-MapReduce支持倚天云服务器
最新网络架构:基于2*50 GB网络架构提供大带宽以及超强转发能力,对比上一代CIPU架构,网络带宽提升1倍。安全增强:支持vTPM特性,依托TPM/TCM芯片,实现从服务器到实例的启动链可信度量。大数据场景下倚天架构与X86架构对比 在相同规格下X...
结束语
企业使用云技术是一个动态的过程,大部分情况下的良好架构都是基于一个时点的“共时性”设计,但企业IT既有自身的历史,也有未来的发展,云产品和最佳实践也在不断迭代,因此架构的演进需要有更多的“历时性”观点,始终关注架构的演进和...
常见问题
Advisor将停止对客户云资源、应用架构的巡检。4 智能顾问Advisor的巡检频率?不同巡检项有不同的自动巡检频率,每个巡检项都会定时进行云资源实例的批量巡检。除了RDS索引推荐、SQL优化等每3分钟抽取一次结果,其它的巡检项都是24小时巡检...
X-Engine简介
在持久化层如何实现高效,就需要讨论每层的细微结构。数据组织 X-Engine的每层都划分成固定大小的Extent,存放每个层次中的数据的一个连续片段(Key Range)。为了快速定位Extent,为每层Extents建立了一套索引(Meta Index),所有这些...
产品优势
微服务产品提供金融级分布式架构的基础设施能力,包括 RPC 框架及服务治理、服务注册与发现、动态配置、定时任务、服务限流等,为传统单体应用架构深入拆分为分布式应用架构提供稳定可靠的基础设施能力,帮助企业级客户快速构建基于微服务...
概述
本指南基于金融行业常见的转账和积分场景,指导您从单元化的技术架构和应用架构的规划,到环境搭建和单元化应用的开发部署,再到应用流量调拨和单元化功能的验证,逐步完成 SOFAStack 单元化能力的入门体验。前提条件 已搭建双机房环境。...
什么是数据校验
MySQL、PostgreSQL、AnalyticDB PostgreSQL版、PolarDB PostgreSQL版、Oracle 单节点架构的MongoDB 单节点架构的MongoDB 副本集架构的MongoDB 副本集架构的MongoDB 分片集群架构的MongoDB 分片集群架构的MongoDB 主从复制集群架构的Tair/...
什么是数据校验
MySQL、PostgreSQL、AnalyticDB PostgreSQL版、PolarDB PostgreSQL版、Oracle 单节点架构的MongoDB 单节点架构的MongoDB 副本集架构的MongoDB 副本集架构的MongoDB 分片集群架构的MongoDB 分片集群架构的MongoDB 主从复制集群架构的Tair/...
白皮书合集
SOFAStack 提供了针对金融企业转型云原生架构以及单元化架构的解决方案:SOFAStack 白皮书(2021 版)SOFAStack 解决方案白皮书 单元化解决方案白皮书 Forrester 分析师报告:Forrester-SOFAStack 总体经济影响报告(TEI)-202006 ...
概述
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...
挑战和注意事项
业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与其他制约因素是一个重点,主要因素如成本、稳定性、安全、可...
江西农信
解决方案 Service Mesh 是一种新兴的云原生技术,也是一种重要的技术基础设施,能够解决多编程语言、多技术栈之间的互联互通问题,打通传统应用系统走向云原生架构的高速公路。在 2019 年,蚂蚁 Service Mesh 就平稳支撑了双十一大促,其...
产品体系
分布式中间件 蚂蚁分布式中间件(SOFA)的产品发展路径,一直秉承着引领和拥抱业界先进标准和实践的理念,同时亦能满足传统金融架构的平滑迁移和融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务...
什么是 SOFAStack
技术向下兼容,实现与经典架构的融合,开放技术标准,拥抱开源生态。技术栈全面开源共建、保存社区中立、兼容社区和开源生态,组件可插拔,与其它开源组件可相互集成或替换。更多详情,请参见 SOFAStack 开源官网。满足资金安全、无损容灾...
产品优势
分布式中间件 蚂蚁分布式中间件的产品发展路径,一直秉承引领和拥抱业界先进标准和实践,同时亦能满足传统金融架构的平滑迁移、融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾...
服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级...它深度、无缝对接了 SOFAStack 经典应用服务和容器应用服务,为客户提供了简单易用的 Service Mesh 架构的支撑平台。关于服务网格详细的功能介绍和使用指南,请参见 服务网格。
设计准则
因此从云架构的实际角度来看,云资源的选型非常重要,具体选型的原则可以参考 评估合适的云服务。可伸缩、可扩展的云架构 大型系统需要面对大量用户的高并发访问和存储海量数据,不可能只用固定数量的服务器来处理全部用户请求,这样既不...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
单元化配置(专有云)
说明 该功能仅适用于支持 LDC 单元化架构的环境。配置数据节点 在数据访问代理配置数据库前,需要添加物理数据库节点,在单元化部署架构下,数据库(OceanBase)会提供三个访问地址。其中两个为只能访问当前机房数据库节点的地址,即 local...
未来规划
云计算架构的核心逻辑就是通过虚拟化技术带来池化资源,云原生数据库采用分布式数据库架构,实现大规模扩展,每套数据库系统横跨多台服务器和虚拟机,带来了全新的系统管理挑战。其中最核心的挑战就是如何实现弹性以及高可用,实现按需按量...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
产品优势
通过接入层、应用层、数据层的抽象设计,囊括系统架构中所有的多活容灾切面,提升全栈的管控能力。通过与云产品的深度集成,以及被集成的相关设计,提供多活架构建设、运维过程中创建、变更、监控、演练的一站式管控。分钟级容灾切换 多活...
金融级云原生全栈解决方案
SOFAStack 在蚂蚁内部经历了五代架构的演进,现已被广泛应用在包括支付、信贷、基金、保险、银行等全金融场景,支撑着蚂蚁平稳度过历次双十一、双十二、新春红包等大考,创造了54.4万笔每秒的交易纪录,并还在不断刷新这个纪录。...
设置专有网络
添加工作空间(专有网络)时设置专有网络 添加工作空间后设置专有网络 添加工作空间(专有网络)时设置专有网络 录入工作空间基本信息 时选择 专有网络,单击 下一步。在 工作空间绑定 页面,选择 添加专有网络并绑定至当前工作空间。在 ...
SOFAStack 总体经济影响报告
应用开发效率提升80%使用蚂蚁SOFAStack后,受访企业开发人员不仅无需了解分布式中间件的复杂细节以及花费大量精力处理业务逻辑,而且可以借助微服务架构的商用化支持加速业务逻辑的微服务化与复用,持续集成和持续交付能力简化了应用开发...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
云数据库混访概述
云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络的访问地址),这样可避免迁移过程中业务中断。在进行网络类型...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
- 产品推荐
- 这些文档可能帮助您