安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
健康检查服务内容说明
阿里云网络专家团队结合丰富的云上实战经验和最佳实践,分析客户网络架构、配置参数和运行指标的有效程度,评估网络整体的运行效率、健壮性和安全性,指出当前网络架构存在的不足和隐患,针对存在的隐患或问题提供针对性的解决方案,满足...
结束语
企业的业务团队、CCoE团队、技术相关职能人员等必须要保持对新技术的洞悉,并勇于进行必要的实践,卓越架构不能成为一成不变的“完美架构”,而是时刻伴随业务和技术发展的“当前最优”架构。对于追求卓越架构的企业而言,构建基于或包含云...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利...工作负载架构设计最佳实践 工作负载的架构设计应从工作负载保护,工作负载网络设计、工作负载的访问控制三个层面设计。详细设计最佳实践参考工作负载保护一节。
持续架构优化
通过云原生化改造,企业可以充分利用云的强大能力,从云原生架构中获得更高的系统可用性与可扩展能力,利用云提升发布和运维的效率以及组建成本最优的架构。云原生架构与传统架构的对比 应用容器化 软件交付的困难在于公司环境到客户环境...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络背景信息 随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
查看连接地址
专有网络与公网 Tair 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 什么是专有...
查看连接地址
专有网络与公网 云数据库Redis版 支持的 网络类型:专有网络 专有网络VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见 ...
江西农信
江西农信日前携手蚂蚁集团,使用最前沿的云原生技术,实现了传统业务系统从集中式技术架构下移,并平滑迁移上云,为整体核心系统进行分布式架构升级和演进探索积累了坚实的技术基础。客户需求 过去多年,江西农信基于传统 ESB...
E-MapReduce支持倚天云服务器
例如,创建集群时,在 硬件配置 的 节点组 区域,选择当前节点组的 架构 为 ARM计算,则下方所展示的机型将全部为倚天云服务器。说明 目前仅部分地域支持ARM架构,您可以前往 ECS实例可购买地域,查看实例在各地域的可购情况。
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
管理数据架构待发布对象
导入的发布包文件中存在数据架构变更对象时,将在待发布数据架构页面为您展示,您可在待发布数据架构页面对数据架构对象进行管理和发布。前提条件 数据架构对象所在的数据板块已经发布。待发布数据架构对象入口 请参见 发布包总览入口,...
管理数据架构待发布对象
导入的发布包文件中存在数据架构变更对象时,将在待发布数据架构页面为您展示,您可在待发布数据架构页面对数据架构对象进行管理和发布。前提条件 数据架构对象所在的数据板块已经发布。待发布数据架构对象入口 请参见 发布包总览入口,...
管理标签架构待发布对象
导入的发布包文件中存在标签架构的变更对象时,将在待发布标签架构页面为您展示,您可在待发布标签架构页面对标签架构对象进行管理和发布。待发布标签架构对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 标签架构 页签,...
管理标签架构待发布对象
导入的发布包文件中存在标签架构的变更对象时,将在待发布标签架构页面为您展示,您可在待发布标签架构页面对标签架构对象进行管理和发布。待发布标签架构对象入口 请参见 发布包总览入口,进入发布包 总览 管理页面。单击 标签架构 页签,...
四川农信
移动互联网快速普及,客户行为与喜好发生巨大变化,银行业务的发展也在与时俱进,业务部门越来越专业,平台经济与共享经济等新模式也推动着金融服务模式的创新,对于核心系统的支撑能力与应变速度提出了新的要求,传统核心的架构设计与技术...
查看工作空间组详情
创建完工作空间组后,您可以查看工作空间组详情,包括工作空间组和关联工作空间的基本信息、资源列表和单元架构拓扑信息。操作步骤 登录控制台,在左侧导航栏单击 全局设置>工作空间组 进入...单元架构 当前工作空间组的部署单元架构拓扑。
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
架构优化
通过弹性计算、网络和数据库几大类IaaS/PaaS云资源性能优化,可以为用户在云上环境中获得云基础设施资源层面的调优。在实际架构、部署和运维过程中,用户通常以运行在云环境上的应用性能优化为度量目标。应用架构层面的架构优化需要根据...
资源探查
是否校验同一资源组:如果开启本选项,在生成应用架构时,会对资源所属资源组进行校验,在生成的架构图中只显示当前资源组下的资源。是否校验已选标签:如果开启本选项,在生成应用架构时,会对资源所含的标签进行校验,在生成的架构图中只...
架构模块介绍
本文介绍 SOFARPC 的架构模块。工程架构 SOFARPC 架构如下所示:SOFARPC 从下到上分为两层:核心层:包含了 RPC 的核心组件(例如各种接口、API、公共包)以及一些通用的实现(例如随机等负载均衡算法)。功能实现层:所有的功能实现层的...
VPC 问题
VPC 网络:在 VPC 网络模式下,整个网络被划分成一个个彼此隔离的专有网络(VPC 网络),各个网络中机器可以相互访问,VPC 之间相互隔离,更加安全,要想打通 VPC 之间的网络,需要使用阿里云提供的反向 VPC 服务。如何查看当前的 VPC 信息...
添加 ECS
网络:网络类型:提示当前的网络类型。专有网络:提示当前的专有网络名称。仅专有网络环境中出现。交换机:选择当前可用区下的交换机来分配私网 IP,也可以到管理控制台新建交换机。仅专有网络环境中出现。安全组:选择加入当前可用区下的...
专有云通用架构
采用ZStack for Alibaba Cloud专有云时,建议使用下图示意的架构,部署使用金融云产品,包括:主机虚拟化VM、网络、存储 Apsara Stack Agility 阿里云为Docker原厂指定的国内唯一分销商,阿里专有云Apsara Stack Agility结合容器化特性,...
应用容灾
同城应用多活的架构如下图所示:同城应用多活对应用系统的代码侵入较小,基于灵活的流量调度和单元格间的流量路由,能做到故障场景下的业务快速恢复,实现业务恢复与故障恢复的解耦。异地场景的应用多活 同城近距离的容灾建设难以抵御地域...
设计原则
面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,提供冗余、隔离、降级、弹性等能力,旨在确保系统的高可用...
概述
业界普遍认为,云原生架构能加快需求交付、降低运营成本、支持容量伸缩、保证业务连续,从而使组织能更从容地接入创新技术、促进渠道触达。金融分布式架构 SOFAStack 致力于提供一整套帮助广大金融场景落地云原生、分布式架构的产品和解决...
互联网金融
架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...
评估合适的云服务
在进行高性能架构设计时,首先需要关注的是计算、存储、网络等基础云服务的选择。充分了解自身业务特征及指标,熟悉架构主要组件所涉及云产品方案类型,有利于业务和工作负载在不同的产品方案中受益,并使系统架构得以持续优化。数据库的...
概述
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
云服务器 ECS
网络 网络类型:提示当前的网络类型。专有网络:提示当前的专有网络名称。交换机:选择当前可用区下的交换机来分配私网 IP。您也可以前往 工作空间详情 创建交换机。详情请参见 创建交换机。安全组:选择加入当前可用区下的安全组。您也...
产品架构
系统架构 表格存储 的架构如下图所示。业务场景 表格存储 适用于元数据、消息数据、时空数据、大数据等场景下的系统搭建。数据接入 表格存储 提供SDK、DataWorks、IoT规则引擎等多种数据接入方式,支撑应用数据、消息数据、物联网数据等...
概述
作为开发运维人员日常接触的 PaaS 管控层产品,帮助解决应用和逻辑单元管理、按单元的配置变配、网络流量调拨、监控元数据配置等能力。不仅满足金融场景下多活和容灾的业务需求,同时能够让基础设施享受到容器化基础设施、云原生架构的技术...
架构信息查询导航
云原生内存数据库Tair 支持三种架构类型:标准、集群与读写分离架构。您可根据业务场景选用不同架构的实例。架构概览 如需了解以下产品架构的详细信息,请单击架构名称跳转到相应的文档。警告 单副本架构不能保障数据可用性和服务连续性,...
TraceId 和 SpanId 生成规则
产生规则是:服务器 IP+ID 产生的时间+自增序列+当前进程号,比如:0ad1348f1403169275002100356696 前 8 位 0ad1348f 即产生 TraceId 的机器的 IP,这是一个十六进制的数字,每两位代表 IP 中的一段,我们把这个数字,按每两位转成 10 进...
调度至Arm节点
ACK集群默认会将所有工作负载调度到x86架构的Worker节点。如果您的集群中既有Arm节点,又有非Arm节点(例如x86节点),为了确保只兼容Arm架构的工作负载调度到Arm节点,或多架构镜像优先调度到Arm节点,您可以基于Kubernetes原生调度配置来...
中间件产品总览
API 统一网关 提供高性能、高安全、高可靠的 API 托管服务 通过 API 网关实现 API 发布与调用 分布式链路追踪 面向分布式、微服务架构的一种可观察性的金融级解决方案 通过 SOFATracer 进行透视化网络调用#tpic{position:absolute;...
持久内存型实例规格
标准架构与集群架构直连模式的分片规格 以下规格适用于标准架构与集群架构直连模式的云盘实例。表 1.标准架构与集群架构直连模式的分片规格 规格 InstanceClass(API 使用)规格信息 最大连接数 最大带宽(MB/s)QPS参考值 CPU核数 持久...
持久内存型实例规格
标准架构与集群架构直连模式的分片规格 以下规格适用于标准架构与集群架构直连模式的云盘实例。表 1.标准架构与集群架构直连模式的分片规格 规格 InstanceClass(API 使用)规格信息 最大连接数 最大带宽(MB/s)QPS参考值 CPU核数 持久...
- 产品推荐
- 这些文档可能帮助您