阿里云上護航服務(wù)解決方案_第1頁
阿里云上護航服務(wù)解決方案_第2頁
阿里云上護航服務(wù)解決方案_第3頁
阿里云上護航服務(wù)解決方案_第4頁
阿里云上護航服務(wù)解決方案_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、阿里云上護航服務(wù)解決方案技術(shù)創(chuàng)新,變革未來云上護航服務(wù)是什么定位:客戶大型峰會、直播晚會、出行大促、秒殺大促活動等系統(tǒng)壓力爆發(fā)增長期間, 阿里云智能向客戶提供完善的技術(shù)保障服務(wù),協(xié)助客戶業(yè)務(wù)穩(wěn)定渡過峰值。線上大促重大活動直播期間合理規(guī)劃彈性擴展,優(yōu)化性能,平滑渡過業(yè)務(wù)洪峰安全可靠,抵御流量攻擊,惡意請求等,確保線上環(huán)境無“污染” 節(jié)點調(diào)度優(yōu)化,確保網(wǎng)絡(luò)順暢,視頻無卡頓大型峰會典型業(yè)務(wù)場景及面臨的挑戰(zhàn)游戲、平臺類如新游戲開服大促、活動類 如雙十一、春運媒體、推廣類 直播、福袋金融游戲物聯(lián)網(wǎng)+新零售傳媒多媒體教育安全彈性伸縮直 播高并發(fā)產(chǎn)品組合的合理性產(chǎn)品&行業(yè)特性的適配方案性能/容量/容災(zāi)賦能的

2、支持模式(遠程與駐場協(xié)同)保障機制(體檢 + 急診)云上護航服務(wù)技術(shù)棧概述1、性能瓶頸性能瓶頸限制 (CPU/IO/PPS/CONN)OS內(nèi)核參數(shù)不合理 產(chǎn)品組合的限制業(yè)務(wù)架構(gòu)問題 數(shù)據(jù)庫優(yōu)化2、資源災(zāi)備網(wǎng)絡(luò)質(zhì)量預(yù)案 資源擴容與部署 容災(zāi)級別直播量級保障3、安全流量防御業(yè)務(wù)、應(yīng)用安全服務(wù)系統(tǒng)安全/運維安全匹配業(yè)務(wù)的合理產(chǎn)品規(guī)格 (例: 企業(yè)級實例/共享型實例)優(yōu)化內(nèi)核參數(shù)(例:TCP Timestamps, buckets)產(chǎn)品組合使用后的合理性資源性能無法體現(xiàn),需要分段分析數(shù)據(jù)庫瓶頸識別網(wǎng)絡(luò)的抖動處理預(yù)案 資源容量的規(guī)劃確認容災(zāi)級別如:同城、異地多路回源同拉策略,回源優(yōu)選,主備流高防接入 W

3、AF 接 入 、 數(shù) 據(jù) 風(fēng) 控 7*24 小 時 服務(wù)器安全保障(安騎士服務(wù))安全組規(guī) 劃云上護航服務(wù)-新零售場景流量模型:漏斗狀在線+線下保障專項監(jiān)控應(yīng)急演練冗余、多活全鏈路壓測全鏈路評估1高并發(fā)2高可用3高安全爆款秒殺場景 大促持續(xù)大流量多種活動的混合場景單點故障風(fēng)險 同城、異地多活DDoS/CC攻擊 主機入侵欺詐行為泛濫邊緣層動靜分離全站加速刷新預(yù)熱接入層T級流量防御防爬防刷防CC防欺詐行為網(wǎng)關(guān)層承接海量流量同城、異地容災(zāi)智能流量調(diào)度服務(wù)層豐富實例類型秒級彈性伸縮自運維無干預(yù)緩存層低時延高并發(fā)高可用自動切換智能化運維數(shù)據(jù)層高并發(fā)高性能高安全高可用性能智能優(yōu)化資源架構(gòu)需要具備秒級擴容能力

4、業(yè)務(wù)架構(gòu)需要具備多活能力數(shù)據(jù)庫需要進行全面優(yōu)化護航提供的服務(wù)全鏈路評估 - 全面的系統(tǒng)診斷和容量分析評估全鏈路壓測 - 深入的剖析業(yè)務(wù)上存在的風(fēng)險和隱患安全評估 - 系統(tǒng)安全診斷和防護方案業(yè)務(wù)場景:大促活動較多,爆款秒殺,尾款支付,延時云上護航服務(wù)案例1業(yè) 務(wù)業(yè)單務(wù)可架構(gòu)用優(yōu)區(qū)化 -部結(jié)合署評,估&缺壓乏測的災(zāi)結(jié)果備來方改造案業(yè)務(wù)架構(gòu)業(yè)務(wù)架構(gòu)存在瓶頸,性能不能滿足業(yè)務(wù)需求數(shù)據(jù)庫遇到容量和性能瓶頸熱點商品過于集中,導(dǎo)致集群負載偏高欺 詐 行 為 猖 獗 , 造 成 活 動 效 果 大 打 折 扣業(yè)務(wù)服務(wù)器RDS微服務(wù)層數(shù)據(jù)層ECS保有量新B近GP萬高防臺業(yè)務(wù)網(wǎng)業(yè)關(guān)務(wù)網(wǎng)關(guān)業(yè)業(yè)務(wù)務(wù)網(wǎng)網(wǎng)關(guān)關(guān)業(yè)務(wù)業(yè)網(wǎng)務(wù)

5、關(guān)網(wǎng)關(guān)業(yè)務(wù)服務(wù)器 業(yè)務(wù)服務(wù)器RedisDRDS安全防多護款層 云安產(chǎn)全品防護覆層蓋全部核心,網(wǎng)關(guān)層要求嚴(yán)網(wǎng)格關(guān)層微服務(wù)層數(shù)據(jù)層業(yè)務(wù)網(wǎng)關(guān) 業(yè)務(wù)網(wǎng)關(guān)業(yè)務(wù)業(yè)網(wǎng)務(wù)關(guān)網(wǎng)關(guān)業(yè)務(wù)服務(wù)器業(yè)務(wù)業(yè)服務(wù)器務(wù)業(yè)器務(wù)服務(wù)業(yè)器務(wù)服務(wù)器Redis案例背景面臨的問題客戶 : 某C電DN商城類市1ACDPNPC城D市N城市12 CDN城C市D2N城市3需CD要N城更市C全D3N面城的市C4D安N城全市方4 案 阿里云產(chǎn)品:在阿里云上,瞬時并發(fā)度高,流量激增W新ABFGP高防 爬蟲風(fēng)險管理風(fēng)W險A 識F 別熱點區(qū)域C活DN動靜開態(tài)始資期源間進,行刷源新站預(yù)壓熱力,過降大低大促源站壓力微服務(wù)注冊中心改造&支持優(yōu)先調(diào)用同可用區(qū)下游服

6、務(wù),降低請求跨AZ延遲完整防爬防刷解決方案&防范欺詐行為,降低業(yè)務(wù)損失DRDS進行分庫分表&RDS開啟讀寫分離,遷移云Redis雙活高可用架構(gòu)現(xiàn)改場造保障,-防面范對單現(xiàn)場可突用發(fā)區(qū)事件故的障快速處理RDS RedRisDSRRDeSdisRDSRDSB可用區(qū)G可用區(qū)云上護航服務(wù)案例2Web-DNS解析公登集群SLB回源入口考生登錄:login考區(qū)調(diào)度系統(tǒng)登錄數(shù)據(jù)庫考試二區(qū)二區(qū)Redis緩存數(shù)據(jù)庫安全審計OSSSCDN安全加速安騎士云監(jiān)控數(shù)據(jù)庫 安全審計云監(jiān)控防護層業(yè)務(wù)數(shù)據(jù)APP端安全防劫持熱緩存,提高DB響應(yīng)數(shù)據(jù)庫安全審計機制DNS解析報名考生WAF風(fēng)控防護公登 錄 集 群SLB回源入口in

7、考區(qū)調(diào)度系統(tǒng)登錄數(shù)據(jù)庫試二區(qū)考生登錄:log層考試一區(qū)業(yè)務(wù)考試一區(qū)考應(yīng)應(yīng)用用集層集群一區(qū)Redis緩存群考試三區(qū)考試四區(qū)考試三區(qū)考試四區(qū)三區(qū)Redis緩存四區(qū)Redis緩存一區(qū)RDS數(shù)一據(jù)區(qū)庫RDS數(shù)據(jù)二庫區(qū)RDS數(shù)二據(jù)區(qū)庫RDS數(shù)據(jù)三庫區(qū)RDS三數(shù)區(qū)據(jù)R庫DS數(shù)據(jù)四庫區(qū)RD四S數(shù)區(qū)據(jù)RD庫S數(shù)據(jù)庫AlibabaCloud安騎士 業(yè)務(wù)層缺少數(shù)據(jù)緩存,存在擊穿風(fēng)險核心業(yè)務(wù)安全防護能力需要加強客戶 : 學(xué)生報名、報考平臺面AP臨P-HTT的P DN問S題首次舉辦,無歷史經(jīng)驗積累DD需OS要防建護 立更態(tài)完勢善感知的安全WA能F風(fēng)力控防護系統(tǒng)應(yīng)用彈性擴容能力需要更快護航提供的服務(wù)全鏈路評估 - 全面

8、底多層重巡風(fēng)檢和控集&群安水全位評策估略全鏈路壓測 - 深入模擬業(yè)務(wù)場景和流量洪峰數(shù)據(jù)庫優(yōu)化 - 結(jié)合壓測對數(shù)據(jù)庫進行優(yōu)化快速擴容方案 - 從容多應(yīng)可對熱用門區(qū)活部動署和突容發(fā)災(zāi)流量現(xiàn)缺場少保數(shù)障據(jù)支持庫-風(fēng)提控供和駐場安保全障審抗御計未知風(fēng)險并快速處理安全防護方案 - 針對敏感業(yè)務(wù)數(shù)據(jù),提供風(fēng)控防護 方入案口和存數(shù)在據(jù)庫D安N全S審劫計持保風(fēng)障險案例報背名考景生阿里云產(chǎn)品:部分云產(chǎn)網(wǎng)品覆蓋核心DD業(yè)OS務(wù)防護業(yè)務(wù)場景A:liba開ba學(xué)Clo網(wǎng)報ud名、錄報考等業(yè)務(wù)高峰,安接入全層性要求高云上護航服務(wù)流程ACTION評估業(yè)務(wù)目標(biāo) 評估護航所需資源輸出云上護航服務(wù)計劃書 全鏈路評估&壓測組建完成專屬護航團隊完成云上護航服務(wù)計劃書 任務(wù)項完成監(jiān)控大盤自動化資源監(jiān)控、預(yù)警 輸出護航日報設(shè)立724應(yīng)急渠道 線上+線下專人保障護航服務(wù)報告 護航計劃書 護航驗收報告云上護航活動干系人梳理 業(yè)務(wù)目標(biāo)確認 業(yè)務(wù)范圍確認全鏈路評估&壓測 壓測報告分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論