透明接入
SLB和ECS地域 支持的地域包括:中国内地:西南1(成都)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)非中国内地:中国(香港)、马来西亚(吉隆坡)、印度尼西亚(雅加达)由于历史网络架构的原因,...
概述
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...
什么是高可用管理平台
高可用管理平台(High Availability Service,HAS)是基于蚂蚁多年技术风险防控理论和实践而衍生出的产品,是蚂蚁分布式架构 SOFAStack 的重要组成部分。高可用管理平台覆盖了应用运行风险事件事前、事中、事后的全流程管理。事前:通过...
挑战和注意事项
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
分布式链路概述
背景信息 分布式链路是面向分布式架构、微服务(比如 Spring Cloud、SOFAStack、Service Mesh)架构等云原生架构,提供应用可观测性的一种金融级解决方案。帮助运维人员、开发人员和架构师轻松应对复杂的大规模微服务架构下的应用及服务...
功能发布记录(3.0)
Mac DingRtcEngine接口 回调及监听 Web Web接口 RTC整体产品 RTC整体产品 无 iOS V3.0@2024-01-15 新架构首次发布。Android V3.0@2024-01-15 新架构首次发布。Windows V3.0@2024-01-15 新架构首次发布。Mac V3.0@2024-01-15 新架构首次发布...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
容量规划
分析系统架构和资源消耗:分析系统的架构和资源消耗情况,包括CPU、内存、磁盘空间、网络带宽等。通过监测系统的性能指标和资源利用率,确定系统的性能瓶颈和资源瓶颈。容量评估和规划:根据需求和数据分析的结果,进行容量评估和规划。...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
产品架构
系统架构 高可用管理平台 HAS 的系统架构包括:风险管理模块是 HAS 的核心组件,实现风险事件的汇集以及风险事件处理的流转。日常巡检、业务监控、故障诊断发现风险事件,并将其上报至风险管理中心,由风险管理中心进行统一调度,如触发...
Web应用防火墙流量访问示意图
本文介绍了Web应用防火墙的流量访问示意流程。下图展示了Web应用防火墙的流量访问示意流程。流程说明如下:说明 Web应用防火墙的IP均在云上,即Web应用防火墙的VIP能够通过Banff查看流量。Web应用防火墙的VIP是一个LVS集群,您可以将Web...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
快速入门
本文将向您描述如何使用 SOFABoot 框架创建一个Web 工程,实现本地运行或部署到云端运行,以及如何引入中间件服务。主要步骤如下:创建 Web 工程 将 Web 工程导入 IDE 实现本地编译和运行 实现云端运行 引入中间件服务 说明 Core 工程 与 ...
参与者接入模式
TCC 模式架构如下:TCC 模式的特性如下:最终一致:事务处理过程中,会有短暂不一致的情况,但通过恢复系统,可以让事务的数据达到最终一致的目标。协议简单:TCC 模式定义了类似 2PC 的标准两阶段接口,业务系统只需要实现对应的接口就...
什么是 SOFAStack
SOFAStack™(Scalable Open Financial Architecture Stack)包含构建金融级云原生架构所需的各个组件,也是在金融场景里锤炼出来的最佳实践。提供项目管理、微服务应用开发、部署发布、监控运维、容灾高可用等全栈式解决方案,并兼容 ...
概述
卓越运营第三个关键领域是围绕快速和规律的自动化部署确定企业IT运营的技术平台,推动基础设施即代码、自动化运维、自动化配置等能力中心的技术架构,提高组织高速交付应用程序和服务的能力,与使用传统软件开发和基础设施管理流程相比,...
网站防护最佳实践
本文将引导您从不同场景、角色的视角快速熟悉 Web应用防火墙(Web Application Firewall,简称WAF)的防护模块选择和防护策略设置,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。前提条件 已完成网站接入。更多信息,请参见 添加域名...
网商银行
业务挑战 网商银行将普惠金融作为自身的使命,目标是利用互联网的技术、数据和渠道创新,构筑“分布式云生态”的架构体系,为未来的架构可持续演进奠定基础,帮助解决小微企业融资难融资贵、农村金融服务匮乏等问题,促进实体经济发展。...
金融级云原生全栈解决方案
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
合作伙伴及开源生态
战略合作伙伴 蚂蚁集团除了与众多行内 ISV 进行合作外,还与众多的金融机构达成了战略合作协议,在场景、技术上进行深度合作,特别是在金融科技、分布式架构上与各金融机构进行联合创新,形成金融科技开放生态。目前,蚂蚁集团对外开放的...
评估合适的云服务
在进行高性能架构设计时,首先需要关注的是计算、存储、网络等基础云服务的选择。充分了解自身业务特征及指标,熟悉架构主要组件所涉及云产品方案类型,有利于业务和工作负载在不同的产品方案中受益,并使系统架构得以持续优化。数据库的...
身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
设计原则
面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用...
设置Web入侵防护白名单
网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用防火墙实例。已...
架构优化
应用架构层面的架构优化需要根据实际情况考虑多方面内容,比如以下方面:应用架构的部署方式:使用单机、分布式和微服务架构会有较大区别;单机架构取决于对单机本身的软硬件性能和应用对单机资源的使用率;分布式架构除了取决于单机性能...
设置Bot管理白名单
网站接入Web应用防火墙后,您可以通过设置Bot管理白名单,让满足条件的请求忽略指定模块(爬虫威胁情报、数据风控、智能算法、App防护)的检测。Bot管理白名单可以放行因触发Bot管理相关规则被误拦截的业务请求。前提条件 已开通Web应用...
设置数据安全白名单
网站接入Web应用防火墙后,您可以通过设置数据安全白名单,让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。数据安全白名单可以放行因触发数据安全相关规则被误拦截的业务请求。前提条件 已开通Web应用防火...
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。...
金融分布式架构
SOFAStack 包含构建金融级云原生架构所需的各个组件,提供微服务应用开发部署、监控运维、项目管理、容灾高可用等全栈式解决方案,助力各类应用轻松转型分布式云原生架构。
资源使用优化
云资源利用率不佳往往由于用云经验和技术债务等原因,比如传统企业数字化程度不高且经验不足,在面对云原生架构的引入时,缺乏有效的成本洞察和成本控制的手段;也或者由于云原生技术的一些不当使用而带来的技术债务,造成了成本增加。再者...
四川农信
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
典型客户案例
实现从应用到数据的分布式多活架构 四川农信建成的下一代 IT 架构,要对标行业内的先进实践,并保证架构的持续迭代和进化能力,目前来看,需要实现“两地三中心异地多活”,多活机制覆盖从接入层、应用层到数据层,在接入层建立相应的流量...
构建运营模型
运营模型是指组织和业务团队使用云计算平台支持业务的过程中,根据业务需求、企业架构、组织文化、现有的技术水平和工具等构建的模型。每个企业的运营模型都是独特的,本文将介绍四种常见的运营模型以供参考。构建运营模型的目的是为了实现...
Web应用防火墙
阿里云Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
基础术语
Jetty Jetty Jetty 是一个开源的 Java servlet 容器,它为基于 Java 的 Web 容器,例如 JSP 和 servlet,提供运行环境。Log4j Log4j Apache Log4j,即 log for Java(Java 的日志),是 Apache 的一个开源项目,可以控制日志信息输送的目的...
SOFAMesh 服务网格总体经济影响报告
在应用架构、基础架构和部署架构等不同维度,异构环境均将以常态化的混合形态长期存在,而仅仅采用容器、Kubernetes(K8s)与微服务技术,缺乏服务网格支持的早期云原生实践也将对企业内部的技术团队带来极大挑战。Forrester 提出适应未来...
全场景解决方案
平滑迁移异构治理 方案架构 双模微服务平台通过 SOFA 微服务和 Service Mesh 微服务,提供了既支持 SOFA 框架又支持 Service Mesh 架构的微服务管理和治理能力,解决用户在技术转型期间与未改造的遗留系统相互之间的打通和过渡问题,帮助...
功能特性
跨服务的分布式事务 在基于 SOA(Service-Oriented Architecture,面向服务架构)的分布式应用环境下,系统按照功能解耦,拆分成不同的微服务,一项业务往往会涉及多个服务之间的调用。因此,为了保障业务完整,需要保证各调用服务间的数据...
应用管理
新建应用 说明 在新建应用前,您可以按照需求自定义创建架构域,详情请参见:架构域管理。LinkE 的应用信息和 运维管理 处的应用信息是同步的,如果您需要在 LinkE 中使用 运维管理 处的应用信息,在 我的应用 页面单击 初始化 即可。从...
- 产品推荐
- 这些文档可能帮助您