安全响应
应急响应通常是安全事件发生后,或正在发生过程中,采用的一系列延缓攻击或阻断攻击的流程、手段和方法。应急响应也包含前、中、后三个节点。通常情况下我们将应急响应的阶段划分如下:应急响应前:应制定应急响应事件的分类分级、预案、...
产品架构
云边一体架构 云边一体架构是物联网边缘计算的主要产品架构,包括云端和边缘端两部分。架构图如下所示。云端:通过边缘计算控制台集成开发边缘一体机相关的资源,管理接入的终端设备、应用、算法等,实时监控边缘一体机及其软硬件资源。...
功能特性
分布式事务(Distributed Transaction-eXtended,简称 DTX)是蚂蚁集团自主研发的金融级分布式事务中间件,支持跨数据库、跨服务以及混合的方式处理分布式应用,具备多种接入模式和金融级配套功能,本文将主要介绍分布式事务的功能特性。...
微服务架构设计与治理服务内容说明
2.1.1 基础版服务范围 基础版服务主要内容如下:基础设施调研 业务现状和应用系统调研 云上基础架构设计 微服务技术选型及标准方案设计 以Demo形式对客户的某一业务场景的某一模块进行方案验证(验证的Demo中关联微服务不超过3个,每个微...
产品架构
阿里云区块链服务构建于Kubernetes之上,支持业界主流的区块链引擎技术,与阿里云丰富的云服务进行整合,支持用户构建跨企业、跨地域的业务协作和交易网络,实现区块链业务场景的快速落地。产品功能架构 基础设施层:支持公共云、专有云...
阿里云上稳定性保障服务(架构优化)
1.服务概述 根据客户的业务需求,从云资产和应用架构的角度帮助客户进行巡检,主动发现潜在风险,提供优化方案建议。2.服务范围 服务范围 包含:阿里云服务与产品功能、云上架构的咨询、使用、配置,提供最佳实践。与 阿里云资源相关的操作...
基础术语
微服务平台使用微服务框架开发应用,进行微服务的管理,包含一些专业术语,本文根据模块对基础术语进行说明。SOFARPC 中文 英文 释义 RPC RPC 远程过程调用(Remote Procedure Call)RPC 服务 RPC service 服务端提供接口的实现对象 RPC ...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
关键技术竞争力
服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础设施间的通信,实现应用研发和基础设施最大程度的解耦,让应用研发只需专注于业务开发。异构兼容标准管控 SOFA Mesh 提供平台无关...
浙商证券
解决方案 浙商证券联合恒生电子、阿里云、蚂蚁集团共商分布式架构实现的技术路径,在此全新架构基础上建设的互联网用户中心业务系统。用户中心可以为集团公司范围内的客户信息使用和管理提供支撑,提升客户信息使用价值,夯实数据与系统...
附录:SOFAStack 产品目录
分布式中间件 蚂蚁分布式中间件的产品发展路径,一直秉承着引领和拥抱业界先进标准和实践的理念,同时亦能满足传统金融架构的平滑迁移和融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、...
迁云服务内容说明
安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高防和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等 云产品选型设计:基于技术栈的调研结果,结合上云...
Webshell登录应用失败如何处理?
问题现象 Webshell无法使用 Webshell登录错误 Webshell登录应用失败 可能原因 应用健康检查一直失败 镜像架构问题 镜像没有安装sh工具 解决方案 针对不同的原因,解决方案不同,具体步骤如下所示。应用健康检查一直失败 健康检查不通过,将...
产品架构
产品架构如下:核心功能:包括 core 和 core-impl 两部分,主要内容为 API 和一些扩展机制。扩展及实现:即 extension-impl 部分,主要包含了不同的实现和扩展,比如对 HTTP、REST、metrics 以及其他注册中心的集成和扩展,例如 bootstrap ...
组织规划
做好组织规划是上好云的基础,在上云之前应根据企业的实际情况做好相关的组织规划,包括企业上云的组织架构梳理、账号体系规划、权限体系规划等。梳理组织架构 企业在上云之前需要做好组织架构梳理,建立和维护用云成本意识文化,组织用云...
读写分离架构
经典(原本地盘)读写分离架构 组件 云原生读写分离架构(推荐)经典读写分离架构 主节点(Master node)承担写请求的处理,同时和只读节点共同承担读请求的处理。只读节点(Read replicas)承担读请求的处理,特点如下:所有只读节点均...
应用场景
灵骏主要面向图形图像识别、自然语言处理、搜索广告推荐、通用大模型等大规模分布式的AI研发场景,适用于自动驾驶、金融风控、药物研发、科学智能、元宇宙、互联网和ISV等行业。大规模分布式训练 高性能打造AI进化底座。超大规模GPU算力...
功能架构
应用监控 系统能同时监控容器应用和经典应用,并通过 LDC、IDC 和单机实例等多视角、多维度逐层下钻分析,实时展现服务实例、依赖的中间件和基础资源运行状态、使用趋势和告警信息,发掘应用故障所在的层级和对象,保证应用的流畅运行。...
计费项概述
RMS 提供应用监控、自定义监控、基础资源监控、分布式链路和告警通知等能力。本文介绍 RMS 的计费资源项以及各资源的计费方式。计费项目 RMS 计费资源项如下表所示:计费项 说明 计费方式 应用实例 RMS 自动对应用实例部署所在的 ECS 进行...
读写分离版
经典(原本地盘)读写分离架构 组件 云原生读写分离架构(推荐)经典读写分离架构 主节点(Master node)承担写请求的处理,同时和只读节点共同承担读请求的处理。只读节点(Read replicas)承担读请求的处理,特点如下:所有只读节点均...
基础架构安全实施最佳实践
多账号架构帮助企业实现强隔离、降风险,应对企业多分公司关系,支持多种法律主体、多种结算模式共存,便于结构化管理,让企业的业务更便于拆分和融合。账号设计 账号规划及职能说明如下:企业管理账号:用于多账号管理,在该账号中启用 ...
产品架构
高可用管理平台 HAS 在蚂蚁 SOFA 中间件以及 Café 应用发布平台的基础上,为用户应用及蚂蚁应用提供日常巡检、风险管理、应急预案、故障演练等技术风险管理能力,满足用户应用巡检、故障处置、应急管理、故障演练等多种应用运维场景。...
专家成长计划服务内容说明
云存储问题处理详解专题 8 全面介绍磁盘的基础知识,Linux和Windows操作系统的磁盘分区和文件系统结构,以及关键扇区的含义和作用,查看和编译磁盘结构的主要工具,例如Linux系统下的fdisk,并重点针对常见的磁盘故障进行了场景化的分析,...
故障演练
对于很多大型企业(如阿里巴巴)来说,经过多年的技术演进,系统工具和架构已经高度垂直化,服务器规模也达到了比较大的体量。当服务规模大于一定量(如10000台)时,小概率的硬件故障每天都会发生。这时如果需要人的干预,系统就无法可靠...
容量规划
容量规划是指根据业务需求和系统性能,包括用户量、数据量、并发量等指标,合理规划和配置系统集群资源,以满足系统扩展、用户增长和负载增加的需求。通过容量规划可以确定系统能够承载的最大用户量和并发请求量,并提前预防系统资源不足和...
概述
SOFARegistry 是蚂蚁集团开源的一个生产级、高时效、高可用的服务注册中心,采用 AP 架构(CAP 理论中的 AP,强调可用性),支持秒级时效性推送,同时采用分层架构支持无限水平扩展。SOFARegistry 最早源自于淘宝的 ConfigServer,十年来,...
云原生实例和经典实例对比
功能支持度对比 云原生 版实例为云原生基础架构,其中 云原生 版集群架构支持无感扩缩容,未来 Redis 会以云原生架构为主要演进方向。详细的功能支持度对比如下表所示,为便于阅读,约定✔️表示支持该功能,❌表示不支持该功能,➖表示无...
平衡业务目标与成本
企业需要选择合适的云产品及资源规格满足业务诉求,在应用负载的设计及资源选择过程中除了...使用 Terraform 等基础设施自动化编排工具构建自动化流程,让基础设施代码化,降低开发和运维成本。更多运营相关注意事项,请参见 卓越运营支柱。
服务网格
服务网格(SOFAStack Mesh)是蚂蚁集团自主研发的基于金融级生产实践的增强版服务网格平台,将传统微服务和 Service Mesh 技术进行了深度融合,其核心技术经过了蚂蚁集团的大规模生产实践验证。它深度、无缝对接了 SOFAStack 经典应用服务...
概述
卓越运营第三个关键领域是围绕快速和规律的自动化部署确定企业IT运营的技术平台,推动基础设施即代码、自动化运维、自动化配置等能力中心的技术架构,提高组织高速交付应用程序和服务的能力,与使用传统软件开发和基础设施管理流程相比,...
行业趋势与背景
从用户角度来看,需要满足用户使用云的一些期望,比如用户的数据库数据永远不会丢,即使主机异常宕机,这里需要有数据强一致以及高可用容灾等能力;比如随着移动互联网和IoT的普及,数据层面会有爆炸式的增长,以及疫情之后有更多的企业会...
集群消费和广播消费
本文介绍 SOFAStack 消息队列的集群消费和广播消费的基本概念、适用场景以及注意事项。消息队列是基于发布/订阅模型的消息系统。消费者,即消息的订阅方订阅关注的 Topic,以获取并消费消息。由于消费者应用一般是分布式系统,以集群方式...
规划和设计
安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。并将技术控制措施、管理流程、人员组织配套的融入云基础设施的构建、业务开发,应用上线...
概述
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
云卓越架构服务内容说明
1.服务概述 1.1 服务说明 云卓越架构咨询服务旨在帮助企业在阿里云平台上构建符合卓越架构方法论与实践要求的企业云上架构咨询与实施服务。通过该服务,阿里云卓越架构咨询团队提供覆盖安全合规、成本优化、性能效率、业务稳定、卓越运营五...
未来规划
云计算架构的核心逻辑就是通过虚拟化技术带来池化资源,云原生数据库采用分布式数据库架构,实现大规模扩展,每套数据库系统横跨多台服务器和虚拟机,带来了全新的系统管理挑战。其中最核心的挑战就是如何实现弹性以及高可用,实现按需按量...
安全设计原则
最小化原则 安全最小化...在安全架构设计过程中,应充分分析和理解法规要求,并标记能够满足法规要求的相关技术控制措施,和管理控制措施。以便在安全能力建设时,清楚的认识和明确云厂商能够提供什么样的产品及服务来为企业满足合规要求。
迁云服务
安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高防和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等。云产品选型设计:基于技术栈的调研结果,结合上云...
数据分类和识别
数据分类分级是一项基础工作,也是提供数据分级保护的基础措施之一,是企业长期的一项技术、管理措施。企业通过制定数据分类分级策略、模板、管理规范能够有助于帮助企业梳理清楚企业数据资产,在面向合规监管、内部数据安全控制时能够提供...
概述
这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉、融合的关系。阿里云按照数据生命周期给出一些通用性...
- 产品推荐
- 这些文档可能帮助您