安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
【通知】网络架构调整
请参见:配置钉钉机器人接收X-Pack Watcher报警 通过reindex迁移数据 X-Pack集成LDAP认证最佳实践 配置Active Directory身份认证 阿里云Elasticsearch的X-Pack Watcher功能不支持直接与公网通讯,需要基于实例的私网地址(专有网络VPC环境...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
健康检查服务内容说明
阿里云网络专家团队结合丰富的云上实战经验和最佳实践,分析客户网络架构、配置参数和运行指标的有效程度,评估网络整体的运行效率、健壮性和安全性,指出当前网络架构存在的不足和隐患,针对存在的隐患或问题提供针对性的解决方案,满足...
E-MapReduce支持倚天云服务器
最新网络架构:基于2*50 GB网络架构提供大带宽以及超强转发能力,对比上一代CIPU架构,网络带宽提升1倍。安全增强:支持vTPM特性,依托TPM/TCM芯片,实现从服务器到实例的启动链可信度量。大数据场景下倚天架构与X86架构对比 在相同规格下X...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
架构域管理
研发效能平台除了默认架构域外,还支持用户自行创建架构域来满足实际开发中的应用需求。新建架构域 登录研发效能控制台。在左侧导航栏单击 持续交付>研发迭代>我的架构域。在 我的架构域 页面,单击 新建,配置架构域信息。参数说明如下:...
前言
阿里云卓越架构包含以下五个架构最佳实践支柱:安全合规:识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。稳定性:无论在何...
结束语
企业使用云技术是一个动态的过程,大部分情况下的良好架构都是基于一个时点的“共时性”设计,但企业IT既有自身的历史,也有未来的发展,云产品和最佳实践也在不断迭代,因此架构的演进需要有更多的“历时性”观点,始终关注架构的演进和...
序言
数字金融时代的云原生架构转型 步入数字金融时代,“云原生架构”作为金融 IT 架构的关键发展趋势已经成为业界共识,但 IT 架构转型绝不是一蹴而就的,在积极探索和应用以“云原生”为代表的新兴技术的同时,必须考虑与传统模式和技术融合...
架构优化
通过弹性计算、网络和数据库几大类IaaS/PaaS云资源性能优化,可以为用户在云上环境中获得云基础设施资源层面的调优。在实际架构、部署和运维过程中,用户通常以运行在云环境上的应用性能优化为度量目标。应用架构层面的架构优化需要根据...
步骤一:架构规划
本文以同城双活单元化架构为示例,介绍如何进行单元化技术架构和应用架构的规划,输出部署架构图和应用架构图,指导研发运维人员初始化环境和进行应用研发改造。前提条件 了解 单元化架构 架构介绍 如上图所示,该业务系统搭建在同城双活...
全场景解决方案
平滑迁移异构治理 方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助...
江西农信
抛弃传统集中式架构,江西农信采用消息 Mesh 技术实现业务系统平滑迁移上云。江西农信日前携手蚂蚁集团,使用最前沿的云原生技术,实现了传统业务系统从集中式技术架构下移,并平滑迁移上云,为整体核心系统进行分布式架构升级和演进探索...
产品架构
系统架构 高可用管理平台 HAS 的系统架构包括:风险管理模块是 HAS 的核心组件,实现风险事件的汇集以及风险事件处理的流转。日常巡检、业务监控、故障诊断发现风险事件,并将其上报至风险管理中心,由风险管理中心进行统一调度,如触发...
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
服务体系
在进行分布式改造或应用上云后,分布式架构下的应用链路长、复杂度增加,并且云上应用的迭代速度比传统应用大幅提升,这些都给质量团队和运维团队带来了巨大的挑战。为了让用户能够用好云、上好云、SOFAStack 在提供优秀分布式架构、技术...
概述
SOFARegistry 是蚂蚁集团开源的一个生产级、高时效、高可用的服务注册中心,采用 AP 架构(CAP 理论中的 AP,强调可用性),支持秒级时效性推送,同时采用分层架构支持无限水平扩展。SOFARegistry 最早源自于淘宝的 ConfigServer,十年来,...
什么是 SOFAStack
SOFAStack™(Scalable Open Financial Architecture Stack)包含构建金融级云原生架构所需的各个组件,也是在金融场景里锤炼出来的最佳实践。提供项目管理、微服务应用开发、部署发布、监控运维、容灾高可用等全栈式解决方案,并兼容 ...
概述
本指南基于金融行业常见的转账和积分场景,指导您从单元化的技术架构和应用架构的规划,到环境搭建和单元化应用的开发部署,再到应用流量调拨和单元化功能的验证,逐步完成 SOFAStack 单元化能力的入门体验。前提条件 已搭建双机房环境。...
持续架构优化
服务化、模块化、可编排和可组装的Serverless架构将最大限度利用计算、存储、网络等全链路资源,提升整体资源利用率、缩短需求发布周期,极大地提升应用的研发效率。函数计算是Serverless架构的一种形态,面向函数编程,基于事件驱动提供...
概述
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...
典型客户案例
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
四川农信
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
设计准则
而很多时候性能问题和系统最初的架构设计相关(当然系统架构是可以持续演进和迭代的),任何架构设计都必须考虑可能带来的性能问题。因为性能问题几乎无处不在,所以优化性能的手段也非常多,从用户浏览器到数据库,影响用户请求的所有应用...
网商银行
解决方案 网商银行云架构体系主要分为四层:IAAS(Infrastructure as a Service)层提供低成本的服务器、网络设备、存储等物理设施,通过虚拟化和云计算技术使得基础资源具备成本低廉、安全、可伸缩的特性。PAAS(Platform as a Service)...
产品优势
微服务产品提供金融级分布式架构的基础设施能力,包括 RPC 框架及服务治理、服务注册与发现、动态配置、定时任务、服务限流等,为传统单体应用架构深入拆分为分布式应用架构提供稳定可靠的基础设施能力,帮助企业级客户快速构建基于微服务...
概述
业界普遍认为,云原生架构能加快需求交付、降低运营成本、支持容量伸缩、保证业务连续,从而使组织能更从容地接入创新技术、促进渠道触达。金融分布式架构 SOFAStack 致力于提供一整套帮助广大金融场景落地云原生、分布式架构的产品和解决...
金融级云原生全栈解决方案
历经五代架构演进,海量金融级交易技术 SOFAStack 在这十二年时间,经过几代蚂蚁技术人的攻坚,走出了一条跟传统金融行业完全不同的分布式架构之路。SOFAStack 在蚂蚁内部经历了五代架构的演进,现已被广泛应用在包括支付、信贷、基金、...
产品架构
分布式链路跟踪产品总体架构如下图所示:Trace 数据采集通道 目前支持 3 种数据的采集通道,分别是阿里云底座的 SLS 通道,Antstack 底座的 ALS 通道,以及应用主动上报的通道。前两种是基于 Trace 日志收集的方式,后一种是 Trace 数据...
架构模块介绍
本文介绍 SOFARPC 的架构模块。工程架构 SOFARPC 架构如下所示:SOFARPC 从下到上分为两层:核心层:包含了 RPC 的核心组件(例如各种接口、API、公共包)以及一些通用的实现(例如随机等负载均衡算法)。功能实现层:所有的功能实现层的...
挑战和注意事项
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
原理架构
本文简单介绍数据同步服务的整个系统架构及基本实现原理。系统架构 数据同步服务的逻辑架构图:全量同步:负责将表数据从源端数据库同步到目的端数据库,支持异构数据库间同步。增量同步:负责将源端的增量数据同步到目的端,主要包含 ...
应用容灾
“同城多活架构”和“异地多活架构”(代号“单元化”)都是典型的应用多活实现技术。应用多活的优势 分钟级RTO:恢复时间快,阿里内部生产级别恢复时间平均在30s以内,外部客户生产系统恢复时间平均在 1 分钟。资源充分利用:资源不存在...
产品架构
本文介绍 SOFAStack 消息队列的系统部署架构,方便您更好地理解消息队列的高可用性。消息队列在任何一个环境都是可扩展的,生产者必须是一个集群,消息服务器必须是一个集群,消费者也同样。集群级别的高可用,是消息队列跟其他的消息...
产品架构
作为分布式架构的平台管控层,单元化应用服务还承担与各相关系统的对接能力。与研发效能产品对接,提供持续集成与交付功能,生成 LHC 产品的发布单。与各 PaaS 基础产品对接,提供权限、资源、应用元数据、工作空间、部署单元等领域模型的...
产品体系
SOFAStack 产品家族 SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术...
- 产品推荐
- 这些文档可能帮助您