ACE理论知识课
2023-10-07 22:46:02 0 举报
AI智能生成
登录查看完整内容
阿里云架构师ACE理论知识培训总结
作者其他创作
大纲/内容
业务人员作为桥梁,将产品做应用到千行百业
智能能市场总裁:香兰
开篇
2019年成立
最新3.18
全栈建云、智能管云、效率用云
平台介绍
ECS变成无状态应用就可以横向扩展了
EIP 弹性带宽
DNS 解决地理空间
负载均衡
链路
服务器
硬件负载
软件负载
4层 LVS- 7层 tengine- HTTPS key server
CLB
基于内容的路由:header、cookie、query Param、服务权重
ALB
网络弹性
PolarDB-X 自动分库分表
结构化数据RDS
OSS 48.8T
NAS 32T
EBS
非结构化数据
数据弹性
弹性架构设计
神龙服务器 mode卡 损耗几乎为0
redis、NGINX、memcache
轻量级缓存更新策略:将读给redis、写给RDS
架构加缓存提速
横向扩展:负载均衡,应用无状态
秒杀系统
注册系统,异步解耦
rebbitmq
消息队列
计算高性能
RDS垂直扩容,水平扩容:读写分离DAO硬编码/数据库中间件(RDS只读实例、PolarDB-X)
redis、memcache
KV类
mongoDB
文档数据库 JSON
HBASE
Table Store
列式数据库:大并发读取场景
Elasticsearch
全文搜索
NoSQL数据库
结构化
适用于文件、图片、音视频
OSS
ESSD
NAS:通用容量型、通用性能、极速性能(rdma+ssd)、低频介质(阵列柜)
非结构化
存储高性能
25G接入
BGP
CDN
全站加速 DCDN :边缘计算、边缘防护
智能DNS
GTM 全局流量管理:站点监控检查,是DNS的升级版本,等同于GSLB
网络高性能
高性能架构设计
RTO recovery time object
RPO recovery point objecct
指标
失效转移
层次化
模块化
设计前提
DTS
多可用区设计
消息队列MQ
松耦合设计
设计思路
设施高可用
全球布局
基础层设施
简单架构
多可用区slb
小于50km,网络延迟小于1.9ms,oltp数据库小于1ms
同城双活
CEN云企业网
异地备份/容灾
业务高可用
共享带宽/共享流量包
虚拟路由器
网络链路高可用
故障逃逸
网络层
绑定点手动切换
EIP
30S切换
ACK
同城多可用区
云监控+弹性伸缩
自动化
ALB+MQ+无状态ECS
流量防护、故障演练、多活容灾、开关预案
AHAS
多活容灾
MSHA
全局流量管理GTM
应用层
基础版、高可用、集群、三节点企业版(ABTN)
不停服迁移
dts
RDS
结构化数据
OSS、NAS 三副本
高可用架构设计
等保四
中央网信办云计算安全评估(增强)
工信部云计算服务能力评估
国际化输出合规
金融级可靠
合规
机房
人员
运维审计
数据销毁
网络隔离
物理安全
安全加固
加密计算,可信计算
硬件安全
租户隔离,安全加固,逃逸检测,补丁热修复,数据清零
虚拟化安全
云产品安全
身份和访问控制
安全监控和运营
平台
云安全中心
主机安全
容器安全
网络安全
基础安全
数据分类
敏感数据识别
异常事件告警
数据脱敏
审计
数据防泄露
支持OSS,RDS,MaxCompute
敏感数据保护SDDP
VPN
SAG
传输加密
KMS
存储加密
加密计算
通用服务器密码机
金融数据密码机
签名验签密码机
加密服务
ssl证书
全链路加密
托管HSM
自选秘钥
秘钥轮转
秘钥管理
数据安全
web应用防护
ACM
配置安全
漏扫
代码托管,代码审计
应用环境安全
应用安全
身份认证
内容健全
业务风控
业务安全
云平台身份认证情况
访问控制RAM
actionTrail 、堡垒审计
应用身份管理
账户安全 5A
威胁检查和相应
配置核查
日志审计
安全测试
安全咨询
安全服务及运营
租户
安全架构设计
分布式调用和流量调度交给平台
部署在云原生平台上,无需关注运行环境
自带中间件,非业务部分全面托管
自动化工具部署运维
特性
ASK
ACR
ASM
阿里云产品
dubbo
spring cloud
微服务技术
云原生
机房通
NAT
SLB
云上网络
高速通道
SD-WAN
智能接入网关
混合云网络
全球加速
云企业网
运营商专线
跨地域网络
网络通
SA 2600
云缓存、云分层、云同步
混合云存储阵列
CPFS(cloud parallel file store) 高性能,对接智算平台
混合云分布式存储
云存储网关CSG
闪送大U盘
闪电立方
虚拟机、oss、ots
HBR 备份
不停机迁移数据库
迁移
数据异地灾备
异地多活
加速全球化业务访问速度
数据库对接BI存储系统(例如MaxCompute、分析型数据库或流计算等)
同步
数据实时分析
轻量级缓存更新策略:redis读写分离
订阅
HDR 容灾
数据通
CI/CD
k8s
业务通
多云管理平台
管理通
架构特点
ASR 容灾管理平台,演练
同城容灾:同城一朵云,业务双活,数据主备
同城三机房:金融行业需求RPO=0
异地容灾:1000公里,1:1对等部署
ASR-BR
异地备份
架构设计
评估阶段
实施流程和设计
迁移实施
割接联调
迁云流程
网络架构设计
账号访问权限设计
运维管理架构设计
应用架构设计
SMC 虚机迁移上云
rsync 文件迁移
Ossimport 数据迁移到对象存储
迁移工具
平迁上云
优化上云
重构上云
迁移方式
迁云
混合云
民航局要求:网络基础设施,应用基础设施
3:1:3:1,云平台,自动化运维,安全管理体系:ipaas平台:aPass(数据中台8个区、业务中台6个域、AI中台):Saas层应用平台
价值:沉淀资产,助力协同,构建生态
机场云方案(郭柱)
发、输、变、配、用
发电:五大六小,电网:国网和南网,用电:23家央企
一云多region:管理统一,组件统一
云边一体:
云边协同:充电桩用盒子,充电站配整机柜
电力
研发、供应链、销售、服务
智能驾驶云、智能网联云、智能做舱大模型、智能制造云、智能营销云(领羊)
汽车
受监管的行业云:合规要求,投资重,必信创
金融
全社会技术大协同
行业分享
ACE理论
0 条评论
回复 删除
下一页