阿里云上架了企业上云最佳实践教程,涵盖了24种上云场景,100款以上云产品最佳使用场景,让上云更简单!本次推出的企业上云最佳实践,是基于众多客户上云的成功案例萃取而成的最优化企业上云指导。每个最佳实践包括使用场景、多产品部署架构及部署手册。最佳实践目前覆盖24种常用场景,目前有20O+篇最佳实践,涉及100款以上阿里云产品的最佳使用场景。帮助客户更好地理解阿里云的产品和解决方案,降低企业上云门槛的同时满足客户自服务的需求。
上云推荐:
1、企业六大通用场景:
为企业提供多场景、一站式上云服务,满足企业各个发展阶段的软硬件需求,助力您的事业腾飞!
2、阿里云-云小站平台:
阿里云代金券和新用户特惠、以及阿里云热门活动入口为一体的官方综合平台,优惠上云就来阿里云小站。
阿里云解决方案汇总
涵盖了24种上云场景,100款以上云产品最佳使用场景,以下是阿里云最新上云解决方案汇总,涵盖架构设计、性能测试、影视娱乐、弹性高性能计算(E-HPC)、Serverless、生命科学、数据库、网络组网、弹性计算、数据迁移、视频分析、小程序、容器&微服务、日志分析、媒体服务、备份&容灾、安全&合规、云上运维、DevOps、AnyStack on、数据分析、中间件、业务上云等众多场景。具体方案名称及详情如下:
一、架构设计类
1、云速搭-ECS结合网络相关优化方案
本实践设计了不同的ECS结合网络部署方案,并使用云速搭CADT做预算,可以快速对比出不同方案根据当前账户的折扣的价格差,根据需要部署系统的需求和享有的折扣,可以灵活配置ECS和网络产品,节约成本。
方案详情地址:/detail/259
2、云速搭权限管理最佳实践
在大型企业中,由于组织架构、技术架构和项目管理等方面的复杂性,通常需要对云上资源的使用权限做精细化管理。本实践以一个真实的业务需求为背景,来介绍如何对CADT上的应用和模板进行权限管控。
方案详情地址:/detail/261
3、云速搭部署ESS实现弹性伸缩
通过云速搭部署 ESS 弹性伸缩组,并将 ECS 加入到 ESS 伸缩组中。模拟弹性伸缩自动扩容 ECS,将扩容的 ECS 挂载到 SLB,并将扩容 ECS IP 加入到 RDS白名单中。
方案详情地址:/detail/260
4、云速搭部署挂载CPFS的E-HPC
本最佳实践讲解如何通过云速搭部署一个挂载CPFS的E-HPC集群。
方案详情地址:/detail/271
5、云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
方案详情地址:/detail/245
6、云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
方案详情地址:/detail/247
7、云速搭部署 Web 应用防火墙 WAF
本实践通过云速搭实现最简单架构,部署一个 WAF 服务。
方案详情地址:/detail/249
8、云速搭部署OSS及资源包最佳实践
本实践通过云速搭设计一个OSS的架构,通过OSS提供的路径可以下载相应的文件。
方案详情地址:/detail/258
9、云速搭创建最简单应用
本实践通过云速搭实现最简单架构,设计一个 ECS+EIP 简单架构,实现 ECS 可以被公网通过 ssh 访问,ECS 可以访问公网。
方案详情地址:/detail/249
10、云速搭API实现应用架构部署最佳实践
本实践适用于使用云速搭(CADT)绘制应用架构,然后利用云速搭的 API 来部署应用架构,并将结果信息写入 CMDB 数据库的应用场景中。
方案详情地址:/detail/248
11、云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
方案详情地址:/detail/251
12、云速搭部署云数据库RDS最佳实践
通过云速搭设计一个ECS+RDS的通用架构。
方案详情地址:/detail/263
13、云速搭部署 WAF 和 SLB 透明接入应用
本实践通过云速搭设计并部署一个 WAF 和 SLB 透明接入的架构。
方案详情地址:/detail/252
14、云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAGAPP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网F访问云上资源。
方案详情地址:/detail/243
15、云速搭部署 CLB 实现负载分发
本实践通过云速搭构建一个基于 tcp(或 https)的负载均衡业务架构,实现终端浏览器发起 tcp(https)请求后,经过 CLB 负载分发到后端两台ECS服务器。
方案详情地址:/detail/246
16、云速搭部署 Elasticsearch 应用
本实践通过云速搭实现一个 DTS+Elasticsearch 的搜索引擎架构,构建一个快速分析和检索 业务数据的系统。
方案详情地址:/detail/250
17、云速搭部署堡垒机最佳实践
通过云速搭实现堡垒机的部署。
方案详情地址:/detail/262
18、云速搭部署E-HPC+NAS 应用
本实践通过云速搭实现最简单架构设计一个 E-HPC+NAS 的架构,构建一个实际可用的弹性高性能计算系统。
方案详情地址:/detail/240
19、云速搭部署云企业网CEN
本实践通过云速搭CADT设计一个多地域多VPC组网的架构,通过CEN将位于不同VPC、不同地域的ECS实现网络互通。
方案详情地址:/detail/241
20、云速搭-NAT网关部署及应用最佳实践
本实践使用云速搭设计一个 ECS+EIP+NAT 网关的架构,并通过配置 SNAT规则实现相应的 ECS 访问互联网。
方案详情地址:/detail/257
21、云速搭部署和导入公网型负载均衡CLB
本实践讲解如何通过云速搭导入一个已保有的公网型负载均衡 CLB,并部署一个新的公网型 CLB。
方案详情地址:/detail/256
22、云速搭基于资源组部署云资源
本实践通过云速搭CADT,利用资源管理,实现资源权限设置、部署和验证的全链路。
方案详情地址:/detail/254
24、云速搭部署混合云备份HBR
本实践以ECS文件备份为例,通过CADT设计备份架构,一键部署演示环境。
方案详情地址:/detail/242
24、云速搭部署Flink应用
本水煎通过云速搭实现一个DataHub+Flink的实时流计算引擎架构,利用DataHub收集原始数据,推送到Flink进行基于流式数据的分析和应用。
方案详情地址:/detail/264
25、云速搭部署云防火墙最佳实践
本实践通过云速搭实现云防火墙的示例架构,开通一个典型的网络服务。
方案详情地址:/detail/266
26、云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
方案详情地址:/detail/269
27、云速搭部署云安全中心最佳实践
本实践通过云速搭实现云安全中心的部署。
方案详情地址:/detail/267
28、云速搭部署Hologres应用
本实践通过云速搭实现一个 Hologres+DataV 的可视化大屏开发架构,利用将 Hologres 存储的聚合数据呈现到 DataV 可视化大屏中。
方案详情地址:/detail/253
29、私网CLB监听端口自转发
ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端通过云速搭实现一个EIP-CLB。
方案详情地址:/detail/270
30、云速搭部署云上网络组网
本最佳实践讲解如何通过云速搭搭建云上网络环境。
方案详情地址:/detail/277
31、云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
方案详情地址:/detail/272
32、云速搭部署ADB应用最佳实践
本实践通过云速搭实现一个云原生数据仓库AnalyticDB MySQL版的产品实例。
方案详情地址:/detail/268
33、云速搭部署高可用虚拟 IP HaVIP
通过云速搭部署一个高可用虚拟 IP,并挂载到两个 ECS 实例节点上,HAVIP 将自动与两个 ECS 关联,并接受通过 ARP 协议宣告 来绑定某个 ECS 的网卡。
方案详情地址:/detail/274
34、云速搭部署SLS实现日志采集处理分析
通过云速搭部署ECS+SLS,在ECS上安装logtail收集Nginx应用日志写入SLS。通过日志生成器模拟Nginx日志生成,并通过SLS进行日志分析。
方案详情地址:/detail/276
35、云速搭部署MongoDB应用
通过云速搭实现一个云数据库MongoDB版的产品实例。
方案详情地址:/detail/280
36、云速搭部署Redis应用
通过云速搭实现一个云数据库Redis的产品实例。
方案详情地址:/detail/281
37、云速搭部署EMR
通过云速搭实现EMR的部署。
方案详情地址:/detail/273
38、云速搭部署ECS最佳实践
通过云速搭实现ECS的部署,具体为使用自定义镜像,秘钥登录,外接eni 和云盘的一个ECS实例的部署。
方案详情地址:/detail/279
39、云速搭部署 DTS 应用
通过云速搭实现一个DTS实例的创建。
方案详情地址:/detail/282
40、云速搭部署弹性裸金属服务器
通过云速搭实现弹性裸金属服务器的部署。
方案详情地址:/detail/284
41、云速搭部署ECS部署集
通过云速搭实现ECS部署集的部署。
方案详情地址:/detail/275
42、云速搭部署GPU云服务器
通过云速搭实现GPU云服务器的部署,这里使用ECS的UserData特性自动安装GPU驱动,AIACC 等组件,减少配置工作量。
方案详情地址:/detail/283
二、性能测试类
1、云服务器基准性能测试
本最佳实践适合利用标准的benchmark工具对云服务器的CPU、内存、网络和磁盘性能进行测试的场景。
方案详情地址:/detail/189
2、使用DAS实现数据库自治
本最佳实践描述在电商、新零售等To C业务场景下,用户利用数据库自治服务DAS对核心OLTP数据库PolarDB for MySQL进行异常检测、自动SQL限流、自动SQL优化、自动弹性伸缩等,提高数据库系统的稳定性和性能。
方案详情地址:/detail/213
3、在线教育流量洪峰
在线教育等行业在业务峰值时段,客户查课.选课.约课.下单、上课.答题、运营报表等环节均会遇到平日数倍甚至数十倍的流量洪峰压力。任何一个环节应对不当都会造成业务卡顿、服务质量降低等问题,极大影响用户体验。问题的瓶颈又往往产生在数据库架构以及产品性能上。本文介绍阿里云数据库在解决这些问题的最佳实践。
方案详情地址:/detail/191
4、ASIC视频转码
本最佳实践适用于需要做视频转码的客户,通过使用阿里云video-trans云主机,利用实例上的12块ASIC芯片实现高效率的转码能力。本方案适用于视频直播领域视频转码服务
方案详情地址:/detail/185
5、基于Elasticsearch的订单检索加速最佳实践
随着企业信息化程度越来越高,核心业务数据存储在传统关系型数据库中不可避免地会遇到一个问题:单表记录不断增多,数据检索速度会变慢,尤其是对中文的模糊查询(建立普通索引完全不起作用)。虽然数据库自身在不断完善,但效果有限且没办法灵活扩展,复杂场景无法应对。本方案基于阿里云Elasticsearch作为二级索引库,数据集成产品提供Binlog实时订阅,实时解析、增量数据实时更新及二级索引库之间进行数据实时同步,为数据库提供"能力增益",不仅能从根本解决主库抗压问题,提升稳定性;同时支持高效率、高性能、高弹性、低成本、多复杂场景的检索加速服务。解决问题1.单表容量瓶颈查询压力大,主库稳定性风险高;2.数据库查询并发性弱3.数据库横向扩展能力弱4.复杂查询无法满足(全文、模糊查询、聚合查询、多维过滤等复杂场景);方案优势简单易用:开箱即用,使用门槛低,数据自动备份、多种安全认证、字段级别权限管控。性能优越:PB级数据准实时搜索引擎,查询结果毫秒级返回。功能强大:支持多种数据结构的复杂查询及字段级的全文匹配、模糊匹配、同时集成了阿里达摩院NLP分词器等多种分词插件,性能效果双保障。高弹性低成本:集群一键平滑弹性扩缩容,灵活应对流量峰谷。API方式可平滑无缝对接用户业务系统。
方案详情地址:/detail/216
6、PolarDB 应对大并发复杂查询实践
MySQL架构是单线程处理SQL,遇到大并发复杂查询时,需要排队长时间等待,容易形成慢查询,影响业务。PolarDB并发查询能力可以很好解决此问题。
方案详情地址:/detail/210
7、云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能.高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。
方案详情地址:/detail/209
8、高性能数据库ECS测试及选型
客户自建高性能数据库(如电商大促)在做ECS选型时,对磁盘的IO、网络的吞吐都有很大要求,为了跟接近真实业务场景,使用HammerDB选定真实业务模型测试其TPM。通过对比TPM对比ECS性价比进行选型。同时使用FIO测试磁盘性能作为参考。
方案详情地址:/detail/174
9、大数据系统基准性能测试最佳实践
本方案适用于在阿里云上进行大数据基准性能测试的场景,包括Teragen和Terasort测试,TestDFSIO测试。本文采用CADT工具结合阿里云的E-MapReduce服务快速构建测试集群,并提供了Teragen和Terasort测试,TestDFSIO测试的测试脚本,便于迅速开展测试。
方案详情地址:/detail/202
三、影视娱乐类
1、云端影视渲染
影视渲染的基本概念及业务特点,基于渲管软件Deadline及阿里云产品构建云端渲染集群。
方案详情地址:/detail/7
2、EHPC混合云渲染
在混合云环境下基于EHPC及其缓存机制,云端计算集群挂载客户本地存储进行渲染。
方案详情地址:/detail/115
3、游戏业务分区合服
游戏分区合服时数据库合并与访问加速的最佳实践。
方案详情地址:/detail/66
4、ASIC视频转码
本最佳实践适用于需要做视频转码的客户,通过使用阿里云video-trans云主机,利用实例上的12块ASIC芯片实现高效率的转码能力。本方案适用于视频直播领域视频转码服务。
方案详情地址:/detail/185
四、弹性高性能计算(E-HPC)类
1、EHPC工业仿真
使用一个简单的工业仿真示例来演示如何在阿里云上使用EHPC服务。
方案详情地址:/detail/21
2、EHPC药物筛选
使用一个药物仿真示例来演示如何利用EHPC及NAS共享存储实现药物筛选。
方案详情地址:/detail/22
3、EHPC混合云渲染
在混合云环境下基于EHPC及其缓存机制,云端计算集群挂载客户本地存储进行渲染。
方案详情地址:/detail/115
4、EHPC分子动力学最佳实践
本文档以一个简单的分子动力学算例,介绍阿里云EHPC分子动力学最佳实践。
方案详情地址:/detail/240
五、ML&AI类
1、PAI平台搭建企业级个性化推荐系统
利用PAI平台快速构建一个高效的离线训练和在线推理的推荐业务系统。
方案详情地址:/detail/140
2、智能媒体管理人脸语音识别
使用阿里云智能媒体管理服务(IMM)以及OSS进行在线教育视频智能分析
方案详情地址:/detail/6
3、超级计算集群结合ACK实现NLP训练
使用裸金属GPU服务器、RDMA网络、CPFS和Perseus框架搭建容器化NLP训练环境。
方案详情地址:/detail/80
4、超级计算集群实现自然语言处理训练
使用裸金属GPU服务器、CPFS和Perseus框架/搭建NLP训练环境。
方案详情地址:/detail/75
5、RAPIDS加速机器学习
使用GPU实例+RAPIDS结合容器服务ACK实现快速的端到端加速机器学习任务的效果。
方案详情地址:/detail/87
6、混合云使用Ali-Perseus
混合云场景自建K8S集群使用Ali-Perseus提升训练和推理的性能。
方案详情地址:/detail/99
7、RAPIDS加速图像搜索
使用GPU实例+RAPIDS结合容器服务ACK实现明显的加速图像搜索任务的效果。
方案详情地址:/detail/91
8、FastGPU极速AI训练/推理
利用FastGPU工具一键构建阿里云上的AI训练/推理环境,并使用AIACC加速工具进行加速。
方案详情地址:/detail/175
六、Serverless类
1、智能家电利用Serverless获取天气信息
物联网智能家电设备通过Fucntion Compute调用API接口快速获取全国天气控制家电设备。
方案详情地址:/detail/42
2、Serverless实现网站文件处理
使用函数计算实现网站文件处理,包括自动压缩,解压缩文件,截取图片等实用函数。
方案详情地址:/detail/28
3、Function Compute搭建前端CICD系统
无需购买服务器无需部署配置Jenkins,专注函数计算逻辑即可实现前端资源的CI/CD。
方案详情地址:/detail/73
4、Serverless图片分类和身份证过滤
使用Fucntion Compute实现图片自动分组,完成大型图像库管理和通过智能媒体管理进行身份证识别,敏感信息处理。
方案详情地址:/detail/9
5、Serverless对日志数据进行ETL处理
使用函数计算ETL托管程序对日志服务中的日志记录进行ETL处理。
方案详情地址:/detail/72
6、基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验,本文通过一个游戏场景下的案例,重点介绍了函数计算在游戏研发中的实践
方案详情地址:/detail/182
7、新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售.仓储物流、餐饮、消费服务.数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算+API网关+表格存储OTS作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。
方案详情地址:/detail/212
8、Serverless架构实现CDN预热
预热是源站将会主动将对应的资源缓存到CDN节点,当您首次请求时,就能直接从CDN节点缓存中获取到最新的请求资源,提高缓存命中率。在游戏等行业,业务高峰前对热门资源进行预热,提高缓存命中率,降低访问延时。
方案详情地址:/detail/203
9、函数计算实现弹性音视频处理系统
使用函数计算搭建音视频处理应用,快速构建高可用高弹性音视频处理系统。
方案详情地址:/detail/145
10、基于函数计算的游戏打包
本文主要介绍了通过Serverless工作流(FNF)+ 函数计算(FC)+ 对象存储(OSS)+ 日志服务(SLS)的组合方案,实现游戏发行过程中,自动化、并行化的一键式构建游戏渠道包。
方案详情地址:/detail/187
11、基于Knative的消息流事件处理
描述了事件通过阿里云消息队列Kafka实时推送到服务端进行数据和业务处理,并基于Knative的弹性来实现满足资源高峰需求,做到真正的按需使用,实时弹性,整个过程完全自动化,极大的减少了业务开发人员在基础设施上的心智负担。
方案详情地址:/detail/204
12、Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。
方案详情地址:/detail/219
七、生命科学类
1、BCS三代基因组装
使用阿里云批量计算服务优化的WDL-Canu方案高效、经济地进行三代基因组装。
方案详情地址:/detail/109
2、BCS+Cromwell基因测序
使用批量计算服务和Cromwell、WDL描述的基因组数据分析流程进行基因测序分析。
方案详情地址:/detail/67
八、数据库类
1、互联网行业构建高弹性系统
在互联网行业的业务发展中,很多业务具有突发性特点。例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。典型场景和需求:业务系统波动大,以互联网行业为典型代表;业务系统和数据库系统都要能实现弹性伸缩;系统可用性高,弹性收缩用户感知小;支持手工快速提升系统和数据库性能。
方案详情地址:/detail/24
2、互联网电商与游戏行业实时BI分析
在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策,本文演示如何将业务数据和日志数据汇总到ADB,并通过QuickBI等工具进行可视化分析的方案。
方案详情地址:/detail/100
3、MySQL迁移PolarDB
介绍POLARDB的核心需求场景和MySQL迁移到POLARDB的最佳实践。
方案详情地址:/detail/25
4、Oracle数据库与应用迁移PolarDB
使用Oracle数据库的应用上云,通过ADAM评分、改造、迁移实现数据库迁移到PolarDB(Oracle兼容版),应用访问。
方案详情地址:/detail/130
5、数据库异地灾备
云上数据库异地热备及冷备份及演练,含冷备即时查询方案。
方案详情地址:/detail/12
6、云上数据OLAP+OLTP
本例提供数据库上云后OLTP+OLAP分离架构的最佳实践,并提供完整的数据库系统压测指导。
方案详情地址:/detail/131
7、游戏数据运营融合分析
针对游戏行业数据分析实时性高、结构化和非结构化数据融合需求,构建游戏数据运营融合分析一体化架构。
方案详情地址:/detail/157
8、DTS数据同步集成MaxCompute数仓
介绍通过DTS实现从RDS到MaxCompute的数据同步集成, 并介绍如何使用DTS和MaxCompute联合实现数据ETL幂等和快速数据回溯。
方案详情地址:/detail/146
9、异地双活场景下的数据双向同步
随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。
方案详情地址:/detail/178
10、混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步,DBS将数据备份到云上。
方案详情地址:/detail/151
11、云数据库RDS MySQL版备份恢复
用户数据库数据,部分需要快速、小颗粒度恢复、部分需要异地备份、部分需求长.期归档。当前自建MySQL上建立完善的备份/恢复系统无法完美满足用户需求,且建设/维护成本很高。RDS的完善的备份/恢复方案可以有效帮助到用户。
方案详情地址:/detail/215
12、基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
方案详情地址:/detail/205
13、阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。方案优势:1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
方案详情地址:/detail/222
14、基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH和云数据库专属集群MyBase的解决方案,可以很好地满足这两方面的需求。
方案详情地址:/detail/181
九、网络组网类
1、应用IPv6改造
使用阿里云IPv6能力进行云上业务系统改造。
方案详情地址:/detail/18
2、游戏出海加速
使用阿里云全球加速(GA)以及CDN进行游戏出海网络加速以及游戏内容分发加速。
方案详情地址:/detail/15
3、中小企业基于SAG APP实现云上移动办公
公司已在阿里云上部署了应用服务,如OA系统、办公管理后台等,公司员工日常通过办公网络访问云上资源。随着公司的不断发展,移动办公的场景越来越多,如出差、在家办公等。公司运维人员也要求在任何时间和任何地方都能安全访问云资源。
方案详情地址:/detail/11
4、在线教育全球部署网络规划
提供上云第一步网络规划方案设计与云基础产品操作指导,适用于新上云用户。
方案详情地址:/detail/29
5、组建多可用区多地域的混合云
使用阿里云产品一站式组建多地域混合云,降低用户组网成本。
方案详情地址:/detail/20
6、通过私网访问云服务
一般情况下,部署在阿里云VPCA内的服务提供方需要暴露公网访问入口,而VPCB内的服务使用方则通过公网路径访问VPCA内的服务提供方。但公网访问方式容易受到攻击,存在安全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的VPC存在地址冲突也无法通过云企业网进行私网互联通信。
方案详情地址:/detail/186
7、互联网业务全球化互通组网
适用从事全球化业务的客户借助全球互通的网络,实现多地域的互通。包括网络规划、网络互通、数据互通等。
方案详情地址:/detail/40
8、基于转发路由器构建企业级组网
由于业务需要,客户在云上同地域有多个VPC,希望可以实现多VFC之间的灵活通信,如全部VPC之间可以互相访问、部分VPC隔离、所有流量引流至安全VPC做安全管控(如Palo Alto防火墙)、所有VPC统一互联网出口等场景。
方案详情地址:/detail/198
9、多账号多vpc企业组网
针对一些刚开始上云的企业,他们往往业务先行,需要在很短的时间内完成业务系统的搬迁,在迁移过程中,账号体系的设计和网络的规划必不可少。账号是资源的容器,对于有多个法律实体分公司的集团,各个分公司有差异化的结算关系,只有一个账号无法满足集团管理需求,拥有多个阿里云账号,能够很好的应对这些问题。网络架构,关系到企业业务的运行、应用之间的调用、业务的扩展等,我们根据多家企业云上的实践,总结了多账号多VPC企业组网方案。
方案详情地址:/detail/197
十、弹性计算类
1、利用交互式分析(Hologres)进行数据查询
数据经由实时大数据与历史数据聚合分析后通过BI工具展示。该方案打通实时和裔线数据的壁垒,并将数据实时展示在BI工具中;针对loT、金融、广告等领域需要实时数据和裔线数据结合使用的领域有所帮助。
方案详情地址:/detail/176
2、云上高并发Web架构
云上高并发Web架构和云产品选择,阐述资源弹性、应用监测、性能评估、流量防护、故障演练等的部署与应用。
方案详情地址:/detail/195
3、MaxCompute湖仓一体方案
自建数据湖与云数仓的融合解决方案,将MaxCompute与自建的Hive集群做数据打通,通过存储共享,元数据镜像等方式,解决传统模式下的存储冗余,计算资源弹性能力弱的痛点。可大幅度增强系统的资源弹性,解决业务高峰期计算资源不足的问题。
方案详情地址:/detail/169
4、自建裸金属实例Oracle RAC上云
自建裸金属实例搭建 Oracle RAC 架构迁 移上云,提供高并发,高吞吐,高安全等 特性,适用于金融,电力,电信,制造业 等传统客户的核心交易系统。
方案详情地址:/detail/171
5、弹性裸金属自建ORACLE数据库单机版
使用弹性裸金属在云上自建ORACLE数据库,并对ORACLE宕机重新快速恢复进行了介绍。
方案详情地址:/detail/49
6、弹性裸金属自建ORACLE数据库双机
本实践基于弹性裸金属搭建ORACLE双机,由DG同步双可用区数据/保障系统高可用。
方案详情地址:/detail/85
7、单账户下企业分账
不同企业上云后,在企业IT治理分账方面,表现为不同的形态,大致分为以下三种类型的企业:1.集中型的企业,所有云资源由统一的一个部门进行规划和统筹。2.分散型的企业,每个部门和团队,对云资源的管理,拥有自主管理权。3.混合型的企业,部分业务由上级主管单位管理,部分业务由下级业务方管理。从集中化的运维到分散化运维,整个模式的转化过程中,整个企业面临着权限拆分和账单拆分的业务挑战,为了应对这个挑战,阿里云根据许多客户的真实场景,总结了分权分账的解决方案。
方案详情地址:/detail/168
8、RI和SCU全链路使用实践
随着云计算的不断发展,更多的企业会使用云计算,且会有越来越多的企业和用户开始重视云上使用成本。其中计算和存储是云资源使用的主要服务之一。采用预留实例券(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。本文提供全链路使用实践,帮助客户快速验证云上服务,更合理的使用RISCU。借助覆盖率指标和智能推荐,有效管理云上资源成本。
方案详情地址:/detail/159
9、基因计算工作流
利用容器服务Kubernetes版中的工作流机制,配合共享存储NAS完成基因计算。
方案详情地址:/detail/112
10、无影云电脑居家办公最佳实践(AD域账号)
远程办公虽不受限于办公室场所和网络,以保证员工可以随时随地工作的便利,但企业的传统IT架构,还不能满足大规模远程移动办公需求,企业信息化系统网络接入方式单一,并不具备支持很多人远程办公的条件;远程办公的安全管理挑战不断增加,因此对远程办公的设备管理、远程访问和安全策略就成为企业管理者和IT部门亟待解决的问题。本实践介绍企业通过“无影创建员工居家安全办公环境,重点聚焦接入企业AD域、打通企业IDC部分。
方案详情地址:/detail/227
11、OpenAPI实现云主机闪电交付
闪电交付最佳实践使用Alibaba Cloud Linux 2 镜像来快速创建大量的ECS云主机,满足客户在处理热点事件时大量且紧急的算力需求。
方案详情地址:/detail/184
12、非易失性内存实例构建高性价比Redis服务器
使用非易失性内存(AEP)实例构建大容量低成本的Redis服务器,提升性价比。
方案详情地址:/detail/170
13、无影云电脑软件开发最佳实践
无影云电脑为企业软件开发人员提供软硬一体或PC+无影客户端的云桌面解决方案,将所有开发人员的开发工作与普通工作隔离、产品文档和软件代码在云端进行集中存储和多副本备份,云终端或PC不留存敏感信息,既有效保障了信息资产的安全性,又满足开发测试对系统性能的要求。
方案详情地址:/detail/229
14、基于ECI、RI和EIP降成本方案
以一个无状态的网站为例,使用ECI+RI+EIP的组合方式,通过RI抵扣计算资源费用,按量支付流量费用,旨在能够帮助客户快速验证云上服务,有效控制云上资源成本。
方案详情地址:/detail/167
15、基于弹性供应组构建大数据分析集群
阿里云原生交付ECS实例的的方式:单个实例和批量交付实例。以上两种方式均缺乏灵活性,无法跨越计费方式、可用区及规格族等核心参数的限制,同时无法避免资源不足的情况。基于此阿里云提供了一种自动化交付实例集群的方式弹性供应组(Auto Provisioning Group,APG),弹性供应组是一个使用抢占式实例和按量付费实例快速部署实例集群的方案。APG支持一键部署跨计费方式、跨可用区、跨实例规格族的实例集群。无需纠结于某种实例规格在某个可用区资源不足的问题,满足既定容量需求的同时,获得最低的TCO总拥有成本。
方案详情地址:/detail/162
16、无影云电脑居家办公最佳实践(便捷账号)
远程办公虽不受限于办公室场所和网络,以保证员工可以随时随地工作的便利,但企业的传统IT架构,还不能满足大规模远程移动办公的需求,企业信息化系统网络接入方式单一,并不具备支持很多人远程办公的条件;远程办公的安全管理挑战不断增加,因此对远程办公的设备管理、远程访问和安全策略就成为企业管理者和IT部门亟待解决的问题。
方案详情地址:/detail/226
十一、数据迁移类
1、机场视频监控
机场监控场景中,利用混合云阵列存储作为缓,将视频数据同步到云端OSS的最佳实践。
方案详情地址:/detail/1
2、自建Hadoop迁移到阿里云EMR
介绍如何将客户自建Hadoop集群的文件系统(HDFS)数据迁移到阿里云EMR集群。
方案详情地址:/detail/111
3、自建Hadoop迁移MaxCompute
介绍如何将自建Hadoop集群及生态组件迁移到阿里云MaxCompute大数据服务。
方案详情地址:/detail/147
4、低成本跨境文件传输
通过OSS加速域名,配合函数计算和函数工作流,打造低成本、高效的跨境对象存储数据同步传输系统。
方案详情地址:/detail/118
5、自建ELK迁移阿里云日志服务
本文介绍如何将自建的ELK系统迁移到阿里云SLS日志服务。
方案详情地址:/detail/136
6、自建Hive数仓迁移到阿里云EMR
介绍如何将客户自建Hadoop/Hive数据仓库迁移到阿里云EMR的技术实现方案和实践步骤。
方案详情地址:/detail/124
7、自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务.集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。
方案详情地址:/detail/177
8、企业用户多账号合并之存储迁移集中
企业多云账号场景下将对象存储服务中的数据归集至一个云账号下为例/介绍多账号场景下合并数据集中存储。
方案详情地址:/detail/47
9、Spring Cloud应用迁移K8S最佳实践
本实践演示基于Spring Cloud架构的应用平滑迁移到阿里云的K8S。
方案详情地址:/detail/122
10、大数据近实时数据投递MaxCompute
介绍离线大数据场景使用MaxCompute构建云上近实时数仓,打通云下数据上云链路,解决数据复杂类型支持和动态分区问题,满足高级数据处理需求的最佳实践。
方案详情地址:/detail/166
11、利用低成本链路完成业务数据迁移上云
在上云数据迁移阶段, 降低所使用的网络成本支出。
方案详情地址:/detail/33
12、本地数据中心基于SMB/NFS协议访问对象存储最佳实践
本地数据中心在本地存储有限的情况下可以基于云存储网关搭建一个海量文件系统的文件存储服务,实现多个数据中心互相之间高效的同步和共享数据。云存储网关以对象存储OSS为后端存储,为云上和云下应用提供业界标准的文件服务(NFS和SMB)和块存储服务(iSCSIl)。
方案详情地址:/detail/218
13、数据迁移上云
企业上云过程中涉及的数据(FTP文件、第三方存储文件、NAS)迁移上云的最佳实践,主要含以下几种迁移方案:ossimport、在线迁移服务、rsync等。
方案详情地址:/detail/172
14、影视数据分发汇集与传输加速
使用阿里云服务实现影视行业数据传输、汇集、分发。
方案详情地址:/detail/48
15、跨云厂商网络接入&数据迁移
从华为云、腾讯云接入/搬站到阿里云网络时,暴露数据库公网IP有安全隐患,使用传统的IPSec VPN配置VPN网关过程繁琐,且连接带宽和速度不稳定,传输大量数据耗时很久。通过将SAG VCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE (Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络接入阿里云。
方案详情地址:/detail/265
16、湖仓一体架构EMR元数据迁移DLF
通过EMR+DLF数据湖方案,可以为企业提供数据湖内的统一的元数据管理,统一的权限管理,支持多源数据入湖以及一站式数据探索的能力。本方案支持已有EMR集群元数据库使用RDS或内置MySQL数据库迁移DLF,通过统一的元数据管理,多种数据源入湖,搭建高效的数据湖解决方案。
方案详情地址:/detail/246
17、跨云迁移单写双读过渡架构
在搬站场景下,涉及迁移跨度较长,在过渡阶段客户需要跨云访问,如何保障数据链路的高可用尤为关键,采用专线和公网双备的方案保障数据传输的高可用,也降低双专线的迁移成本。
方案详情地址:/detail/179
18、CDH迁移升级CDP最佳实践
当前CDH免费版停止下裁,终止服务,针对需要企业版服务能力并且CDH升级过程对业务影响较小的客户,通过安装新的CDP集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
十二、视频分析类
智能视频监控
线下监控摄像头实时上传到视频监控平台,通过智能视觉产品做AI智能分析。
方案详情地址:/detail/41
十三、小程序类
小程序业务实时监控
使用ACK容器快速搭建小程序同时使用ARMS提升业务监控能力/实时监控小程序业务应用性能。
方案详情地址:/detail/50
十四、容器&微服务类
1、基于ECI的ACK集群高弹性架构
使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制。
方案详情地址:/detail/46
2、容器跨可用区高可用
使用Redis、RDS和NAS以及阿里云容器服务搭建一个跨可用区高可用的系统。
方案详情地址:/detail/34
3、混合云部署Kubernetes集群
IDC与阿里云以混合云的形式部署容器集群,实现云下云上服务交叉调用,云上资源根据业务压力做弹性伸缩。
方案详情地址:/detail/102
4、Spring Cloud Netflix应用迁移EDAS
Spring Cloud应用经过简单改造,迁移到云上企业级分布式应用服务(EDAS),利用EDAS的监控、调用链、限流降级。
方案详情地址:/detail/126
5、基于ASK的弹性低成本CI/CD系统
基于ASK集群构建弹性低成本CI/CD系统。
方案详情地址:/detail/74
6、Dubbo应用上云
Dubbo应用上云,采用Docker部署,利用MSE提供Zookeeper服务注册,通过ARMS和AHAS服务提供运维监。
方案详情地址:/detail/132
7、自建K8S集群迁移ACK弹性裸金属集群
从线下IDC自建K8S零改造迁移云上ACK神龙集群。
方案详情地址:/detail/35
8、ACK集群低成本高弹性架构
使用ACK容器服务进行应用容器化改造以及容器集群节点的高弹性低成本伸缩架构。
方案详情地址:/detail/62
9、SpringCloud应用托管到ACK服务
以PiggyMetrics为例实现Springcloud应用托管到阿里云ACK容器服务。
方案详情地址:/detail/44
10、微服务应用问题定位及故障演练
微服务应用通过ARMS监控发现节点及容器故障,在日常中可以通过AHAS演练及时发现问题及针对性防护。
方案详情地址:/detail/129
11、云原生架构下日志服务数据预处理
某家国际教育机构,提供在线教育服务,其用户主要分布在中美两地,该企业拥抱云计算,在架构设计上也全面采用了云原生服务,本实践将重点聚焦该客户以下几个典型场景:场景一:跨地域/跨账号数据汇集场景二:数据内容富化 (join维表)场景三:数据投递归档.入湖分析场景四:统一采集,按业务分发分析场景五:数据监控与智能告警基于这些场景,本筒实践会介绍对应的解决方案和最佳实践操作手册,方便用户快速快速对号入座,解决云原生架构下的常见日志难题。
方案详情地址:/detail/207
12、微服务分布式事务
微服务应用存在多个服务间的事务,采用全局事务服务高效提供事务方案,满足数据一致性。
方案详情地址:/detail/134
13、金融行业从经典网络向VPC容器化改造
利用阿里云实现金融业务从传统架构向DevOps转变重构、经典网络向VPC的迁移/提高整体效能。
方案详情地址:/detail/43
14、搭建高性能网络ACK集群
使用ACK容器的Pod独占弹性网卡ENI特性/可以解决容器网络性能损耗问题/满足网络延迟敏感的需求场景。
方案详情地址:/detail/79
15、云原生ACK应用管理实践
阿里云容器服务Kubernetes版(ACK)的应用中心能力进行应用发布管理。
方案详情地址:/detail/180
16、容器Swarm集群向ACK集群灰度迁移
阿里云上的容器Swarm集群向ACK集群灰度迁移。
方案详情地址:/detail/27
17、微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损?开源产品无运维工具,常常需要投入较大的运维人力和成本。本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。
方案详情地址:/detail/190
18、ACK容器平台集群安全控制
本方案实践主要是通过一些实践示例来介绍用户对于在阿里云上使用Kubernetes集群服务的容器平台安全管控的实践验证与使用建议。
方案详情地址:/detail/143
19、全链路压测构建高可用应用
通过阿里云的PTS+AHAS+ARMS 的产品组合,可以对如电商大促、明星直播.在线教育等不同场景都能保证高可用的能力,可以方便的做到大促容量评估、性能优化、系统防护等能力,大体量的客户还可以通过PTS做线上环境的全链路压测,让线上环境直接提前经历真实的高峰业务。
方案详情地址:/detail/221
20、混合云自有K8S弹性使用ECI
混合云环境线下IDC自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求。
方案详情地址:/detail/161
21、容器场景下云原生可观测性
针对部署在阿里云容器服务Kubernetes的微服务应用,一键式接入覆盖用户体验层、应用层.基础组件层的云原生可观测方案,构建全面的可观测技术体系,帮助客户更好的梳理系统架构,更深入的掌握系统运行状态。在故障以及系统瓶颈场景下,有效提升客户排查问题的效泫。
方案详情地址:/detail/224
22、基于日志服务构建业务可观测性系统
现在已知的各种监控数据的工具,以及对应的监控系统有非常多的选择,比如ZABBIX,Prometheus,Skywalking等。但是这些系统都存在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的功能,但是都存在着如下的问题:数据覆盖不完整口存在数据孤岛(无法关联协同)口使用门槛高,不够人性化核心价值口全覆盖,统一协议,支持各类平台。口数据关联,统一Schema,关联MetricsILogs。口云原生,Saas服务,拥抱云原生。口简单易用,自动化埋点,数十项易用功能。口智能化,异常诊断,根因分析。
方案详情地址:/detail/220
24、ACK集群神龙资源错峰利用
对ACK集群中的神龙资源按需移出和重加入,配合神龙镜像重置功能错峰利用资源。
方案详情地址:/detail/144
十五、日志分析类
1、基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。
方案详情地址:/detail/188
2、基于flowlog的流量分析
用来分析流量异常的场景,如VPC内ECS异常流量查看、NAT网关高流量ECS排查、CEN东西向流量查看、混合云专线流量查看等场景,排查问题原因,检查网络配置规则,提高运维管理效率。
方案详情地址:/detail/208
十六、媒体服务类
FPGA加速图片和视频转码
使用阿里云FPGA计算型实例,完整演示如何使用FPGA云服务器加速图片和视频转码。
方案详情地址:/detail/90
十七、备份&容灾类
1、同城跨可用区容灾迁移及演练
使用阿里云少量增加成本实现云上客户单可用区到双可用区的迁移/包含切换及演练优化。
方案详情地址:/detail/57
2、基于HBR云上统一备份
本文介绍如何在云上对文件系统进行备份,通过阿里云HBR可以对 ECS文件系统、NAS文件、OSS对象存储文件,以及ECS上自建的SQL Server数据库进行统一备份、管理和恢复。
方案详情地址:/detail/125
3、中小型公司交易系统数据零丢失
使用RDS金融版实现数据库高可用的同时做到数据零丢失。DTS链路零停机上云,云原生异地容灾。
方案详情地址:/detail/5
4、同地域跨可用区容灾
使用阿里云在少量增加成本的情况下,在迁移上云阶段直接利用云上资源,实现业务的同地域跨可用区容灾能力.
方案详情地址:/detail/16
5、DBS通过IPSec VPN备份自建数据库
基于阿里云DBS和VPN网关,将客户自建数据库(IDC/公有云)备份至阿里云,增强系统可用性。
方案详情地址:/detail/93
6、自建ElasticSearch迁移阿里云
基于阿里云OSS和VPN网关,将客户自建ElasticSearch备份至阿里云OSS。
方案详情地址:/detail/95
7、混合云HBR云上备份VMware虚拟机
使用混合云备份服务云上备份线下VMware虚拟机。
方案详情地址:/detail/68
8、混合云存储构建VMware虚拟化平台
本文以混合云存储阵列SA2600系统为例,介绍如何在混合云存储环境下部署VMware虚拟化平台。
方案详情地址:/detail/117
9、资源编排(ROS)的混合云容灾
使用阿里云ROS实现混合云容灾场景下流量和资源的自动管控,保障业务可用性。
方案详情地址:/detail/63
10、混合云灾备之HDR VMware虚拟机容灾
本文重点提供一种简单且具备成本效益的备份解决方案,可以为任何位置的客户数据提供强有力的保护,包括企业数据中心、远程和分支机构以及云上资源;支持加密、压缩、重删,保证数据快速、安全、高效地备份到云上。本文为您介绍使用混合云备份服务来备份虚拟机的镜像,并在需要时快速恢复备份镜像。
方案详情地址:/detail/89
十八、安全&合规类
1、企业上云等保三级合规
云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求。
方案详情地址:/detail/39
2、企业上云等保二级合规
云原生高性价比的等保二级最佳实践,包括详细的解决方案和网络架构/涉及到云安全产品的开通配置及攻防演练。
方案详情地址:/detail/38
3、RAM账号权限管理
以电商网站场景为例介绍如何使用访问控制服务(RAM)进行账号权限管理。
方案详情地址:/detail/51
4、云上持续审计合规最佳实践
企业会面临外部对企业云上信息系统的合规要求,提供云上资源的操作审计和配置审计最佳实践。
方案详情地址:/detail/114
5、电商网站业务安全
使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作。
方案详情地址:/detail/65
6、数据库运维安全管理
通过数据管理DMS产品,对不同用户进行数据库、表、字段级别的细粒度授权,保障数据库运维安全。
方案详情地址:/detail/135
7、企业上云数据安全
使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据进行按需加密存储。
方案详情地址:/detail/92
8、传统企业业务上云基础安全防护
提供传统企业业务上云后,如何在云上构建网络安全、主机安全、入侵检测、运维审计等可实操最佳实践。
方案详情地址:/detail/98
9、RAM角色集成企业OpenLDAP身份认证
企业OpenLDAP用户以KeyCloak实现用户/用户组映射为RAM角色的SSO。
方案详情地址:/detail/152
10、混合云多云统一安全
企业业务部分上云,或部署在多个公共云平台,通过公共云安全统一进行安全管理和防护,满足等保合规要求。
方案详情地址:/detail/116
11、RAM用户集成企业AD FS身份认证
企业 AD用户与RAM用户映射,实现与阿里云的用户SSO。
方案详情地址:/detail/81
12、云上日志集中审计
在SLS的日志审计应用的基础上,集中汇聚云安全产品日志、Web服务日志等,进行集中审计。
方案详情地址:/detail/148
13、AK防泄漏
正确使用AK可以有效降低安全风险,尽量使用临时AK Token或最小粒度授权的子账号AK。
方案详情地址:/detail/142
14、RAM角色集成企业AD FS身份认证
企业AD用户组与RAM角色映射,实现与阿里云的角色SSO。
方案详情地址:/detail/88
15、网络安全升级支持IPv6
使用现有WAF和高防IP作为网络安全防护基础上,帮助客户快速、简单地升级网络架构以支持IPv6协议,满足合规要求。
方案详情地址:/detail/105
16、基于SLS实现统一告警最佳实践
针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上—站式管理告警。
方案详情地址:/detail/245
17、企业构建统一CMDB数据源
现今企业大多采用多云架构来部署云上应用,以提升应用的稳定性,但多云架构就意味着没有任何一个云平台的管控体系能完整支持企业的资源管理需求。企业往往自建统一的资源管理平台或使用第三方服务商提供的多云资源管理软件。资源管理平台(CMDB)最重要的是构建完整可靠的底层数据,需要获取各个云平台的所有资源配置数据,对数据进行持续的下裁、数据格式抽象统一、数据清洗、资源关系解析和长期留存等处理,用可靠的数据支持基于资源数据构建的运维管理流程和Devops程序。当使用的云平台比较多、使用云产品比较多样、云上部署规模越来越大时,这份自建数据的维护将会消耗巨大的人力和时间成本。本实践将指导企业客户在多账号的云上IT架构下,一站式的采集全量资源配置数据、资源配置历史、资源关系数据,将这些数据稳妥留存并快捷消费到自有的CMDB平台,加快企业自有CMDB的构建。
方案详情地址:/detail/224
18、图片违规检测和跨国际区域备份
介绍OSS跨国际区域的安全复制和图片的违规检测和处理流程。
方案详情地址:/detail/78
19、云平台内部操作透明化
云平台基于用户工单请求或监管要求,对用户云产品规格和不合格内容处罚等操作,通过操作审计产品透明给客户。
方案详情地址:/detail/119
20、企业办公安全访问一体化
本场景模拟企业办公环境,基于CSAS服务构建企业办公安全一体化方案,将“安全+网络"能力无缝融合,实现了对云下办公终端安全的统一管理,企业无需在投资复杂且昂贵的传统硬件安全设备,即可快速构建安全、可靠、低成本的办公安全防护体系。
方案详情地址:/detail/196
21、EMR集群安全认证和授权管理
介绍EMR高安全集群如何使用Kerberos和Apache Ranger进行鉴权和访问授权管理。
方案详情地址:/detail/154
22、官网最佳实践频道浏览
介绍如何使用RAM子用户登录阿里云官网全文浏览最佳实践频道内容。
方案详情地址:/detail/10000
24、Golden Image构建和分发
企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
方案详情地址:/detail/225
十九、云上运维类
1、资源管理
指定结算账号统筹管理企业多个阿里云账号及资源,使用资源组按照项目或应用视角来进行分组管理和访问管控。
方案详情地址:/detail/113
2、云上prometheus监控运维
本实践主要介绍两种基于阿里云容器服务 Kubernetes集成部署 Prometheus 监控方案,Prometheus-Operator 和 ARMS Prometheus。
方案详情地址:/detail/82
3、弹性计算OOS事件驱动自动化运维
OOS是全面、免费的云上自动化运维平台 ,通过事件驱动提供自动化运维,免去人为因素,提高运维效率。
方案详情地址:/detail/86
4、Terraform云资源管理
云上资源基于Terraform 来管理和维护,包括资源的创建、修改、变配、删除、打标签、执行计划等。
方案详情地址:/detail/84
5、多账号下企业分账
大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。
方案详情地址:/detail/192
6、基于API自建云资源管控平台
提供业务上云过程中自建管控接入云资源的最佳实践,覆盖核心场景,通过预留实例券节省成本。
方案详情地址:/detail/107
7、Terraform应用
使用Terraform工具进行云上业务架构的应用实践和代码示例。
方案详情地址:/detail/17
8、云上成本管理最优化实践
随着业务发展,客户在云上管理了大规模的机器,如何做好云资源成本管理,合理利用云资源支持好业务发展,成为企业重点关注的领域,需要数字化管理云上资源成本。本示例借助云成本管家和监控体系,提供统一费用展示、预算管控、成本优化等,是客户了解成本管理的最优化实践。
方案详情地址:/detail/211
9、弹性计算OOS批量运维自动化运维
OOS是全面、免费的云上自动化运维平台,通过批量运维提供的自动化运维能力,免去人为因素,提高运维效率。
方案详情地址:/detail/103
10、弹性计算OOS审批流程自动化运维
利用OOS在运维常见的部署系统、扩容系统、回收系统三个场景中添加审批流程,并以钉钉通知审批人员。
方案详情地址:/detail/110
11、基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。
方案详情地址:/detail/228
二十、DevOps类
1、云效+ACK构建容器云Devops平台
使用云效完成容器应用自动化构建和持续部署。
方案详情地址:/detail/52
2、基于k8s多集群隔离环境下的devops实现
DevOps是一组过程、方法与系统的统称,并通过工具实现自动化部署,确保部署任务的可重复性、减少部署出错的可能性。随着微服务、中台架构的兴起,devops重要性日益显著。本方案使用两个独立的k8s集群:用户已有的k8s模拟测试,ack集群模拟生产环境,保证环境的高度隔离,互不影响。通过gitlab±Jenkins的黄金组合,实现实现容器应用的自动化构建和持续部署,提高迭代效率。
方案详情地址:/detail/165
二十一、AnyStack on阿里云类
1、VMware on 弹性裸金属
使用阿里云弹性裸金属部署和运行VMware虚拟化。
方案详情地址:/detail/54
2、KVM on弹性裸金属
使用弹性裸金属部署KVM虚拟化环境。
方案详情地址:/detail/69
3、Hyper-V on 弹性裸金属
使用阿里云弹性裸金属部署和运行Hyper-V。
方案详情地址:/detail/104
二十二、数据分析类
1、基于MaxCompute的大数据BI分析
在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。
方案详情地址:/detail/106
2、互联网电商行业离线大数据分析
使用阿里云服务实现电商网站销售数据离线分析后在大屏幕上展示/极大地增强数据的可读性。
方案详情地址:/detail/60
3、SLS多云日志采集、处理及分析
多云平台服务器上采集日志写入到阿里云日志服务/帮助提升运维、运营效率。
方案详情地址:/detail/83
4、EMR弹性数据湖分析
利用阿里云日志服务、存储服务以及EMR构建弹性低成本大数据日志离线分析系统。
方案详情地址:/detail/36
5、基于Flink的资讯场景实时数仓
针对资讯聚合类业务场景,Step by Step介绍如何搭建实时数仓。
方案详情地址:/detail/155
6、互联网、电商Elasticsearch搜索
互联网、电商ElasticSearch搜索。
方案详情地址:/detail/71
7、电商网站数据埋点及分析
对网站用户行为的每一个事件对应的位置进行埋点通过SDK上报/汇总数据进行分析以推动产品优化及指导运营。
方案详情地址:/detail/31
8、基于DataWorks的大数据一站式开发及数据治理
基于Dataworks做大数据一站式开发,包含数据实时采集到kafka通过实时计算对数据进行ETL写入HDFS,使用Hive进行数据分析。通过Dataworks进行数据治理,数据地图查看数据信息和血缘关系,数据质量监控异常和报警。
方案详情地址:/detail/173
9、微服务架构日志采集运维管理
微服务应用化过程的日志采集运维管理,解决用户微服务改造过程中日志采集处理分析痛点。
方案详情地址:/detail/94
10、互联网、游戏等行业实时数仓构建
基于Flink构建实时数仓,包含采集日志,Flink对日志的拆分、处理写入ADB存储和HDFS。
方案详情地址:/detail/156
11、数据湖-在线学习场景数据分析
本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关键页面,比如登录.课程内容等,之后构造若干用户使用的模拟日志数据,投递到数据湖进行分析后获取应用PV.UV、课程内容访问排行、平均得分等等。
方案详情地址:/detail/153
12、EMR本地盘实例大规模数据集测试
使用阿里云EMR和D1本地盘实例实现大数据分析集群架构以及大规模数据集测试。
方案详情地址:/detail/55
13、抢占式ECS搭建离线大数据分析集群
使用阿里云抢占式ECS实例以及OSS等云上产品构建低成本弹性大数据分析系统。
方案详情地址:/detail/26
14、Spark on ECI大数据分析
Spark和云原生结合提供计算与存储分离的高性价比大数据分析。
方案详情地址:/detail/160
15、自建Hive数据仓库跨版本迁移到阿里云Databricks数据洞察
客户在IDC或者公共云环境自建Hadoop集群构建数据仓库和分析系统,购买阿里云Databricks数据洞察集群之后,涉及到数仓数据和元数据的迁移以及Hive版本的订正更新。
方案详情地址:/detail/214
16、基于Elasticsearch的日志全观测最佳实践
互娱游戏教育行业在线课堂、游戏连麦、游戏直播等场景中,系统会产生大量日志。为保证稳定性及用户体验,需要基于日志数据可视化来监控全链路应用性能、链路异常、故障定位。
方案详情地址:/detail/247
二十三、中间件类
1、在线教育视频直播
介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
方案详情地址:/detail/139
2、微服务应用的Serverless(SAE)部署
介绍如何用 Serverless 应用引擎(SAE)帮助企业极速构建云上微服务应用。
方案详情地址:/detail/133
3、RocketMQ应用迁移云RocketMQ
适用于自建RocketMQ的客户,将自建MQ切换为阿里云消息队列RocketMQ版,支持在线热迁移并处理消息幂等。
方案详情地址:/detail/127
4、在线迁移消息队列Kafka
介绍如何选择并使用通用迁移和数据迁移两种方案将阿里云自建Kafka集群迁移到消息队列Kafka。
方案详情地址:/detail/121
5、RabbitMQ迁移消息队列AMQP
介绍如何将阿里云自建RabbitMQ迁移到消息队列AMQP。
方案详情地址:/detail/124
6、微服务应用线上流量防护
微服务应用通过AHAS及PTS进行压测及线上应用流量防护。
方案详情地址:/detail/128
7、SAE无缝对接CICD工具实现DevOps
Serverless 应用引擎(SAE)无缝对接CICD工具云效快速实现DevOps。
方案详情地址:/detail/138
8、基于链路追踪+ECI的流量洪峰应对
本实践结合阿里云容器服务Kubernetes版(ACK)、弹性容器实例(ECI).链路追踪TracingAnalysis、性能测试PTS等核心阿里云产品,为需要在微服务架构下有效发现应用架构性能瓶颈,提升开发诊断效率,应对突发流量洪峰下的应用性能稳定性和云资源使用成本合理可控的用户提供参考。
方案详情地址:/detail/194
二十四、业务上云类
1、服务器迁移
使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS。
方案详情地址:/detail/14
2、云上网站经典架构
传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。
方案详情地址:/detail/10
3、电商行业业务及数据库上云
适用于中小型电商应用上云。包括常用最佳实践架构,同时提供云上资源建站和数据库迁移实践操作。
方案详情地址:/detail/8
4、单机网站架构云化
单机网站上云后/分阶段进行架构云化演进、弹性扩容。
方案详情地址:/detail/96
5、VMware迁移DDH
实现VMware私有云虚拟机迁移至阿里云DDH实例。
方案详情地址:/detail/64
6、小型互联网迁移阿里云
适用于中小型互联网企业,从他云迁移到阿里云的最佳实践。包括服务器和的迁移操作演练和验证等。
方案详情地址:/detail/97
7、云上高并发系统改造
在水平扩展阶段通过SLB挂nginx增加负载均衡扩展性,在数据库拆分阶段通过DRDS进行分库分表。
方案详情地址:/detail/150
8、虚拟桌面架构的高性能体验云上部署
自建虚拟化桌面架构迁移阿里云,利用云上资源灵活性和规模化优势/构建云上虚拟桌面服务。
方案详情地址:/detail/77
9、基于ECS自建Citrix云桌面
针对中小客户,提供基于ECS的自建Citrix云桌面系统的方案,满足BYOL、免资源运维等需求。
方案详情地址:/detail/158
10、远程办公-AD管控下的弹性云桌面
本最佳实践适用于员工通过弹性云桌面客户端连接到弹性云桌面进行日常操作。企业用户账户、共享文件服务、及IDC资源,通过微软Active Directory (以下简称AD)集中管控。云桌面的创建和分配通过云桌面管理控制台完成。主要解决企业基础办公环境在弹性云桌面上的部署问题。方案详情地址:/detail/183
11、Openstack迁移DDH
将OpenStack上的虚拟机迁移到专有宿主机DDH,大幅降低成本。
方案详情地址:/detail/141
12、SAP S/4 HANA云基础环境部署最佳实践
为提高客户服务水平及集团管理效率,客户选择了SAP解决方案。但是同时也对客户的IT基础设施提出了更多的要求。对此我们针对SAP上云基础设施选型、云原生产品、灾备方案设计,云上安全环境设计总结出了SAP最佳上云方案。本文展示真实案例中的HANA和S/4部署实践。
方案详情地址:/detail/217
13、AD FS 账户同步云 SSO 多账户
本文介绍阿里云 Cloud SSO集成Windows AD FS,使用企业AD对员工的身份及权限管理功能,配置阿里云多用户与AD OU中的用户的映射关系,快速同步ADFS中的账户到Cloud SSo中,实现企业员工使用企业AD域账号以单点登录(SS0)的方式访问阿里云控制台。
方案详情地址:/detail/248
14、DDH集群运维管理
本文介绍阿里云专有宿主机(DDH)运维管理方法,针对CPU负裁较低的业务场景,通过CPU超分比,可以有效提高资源利用率,节省整体成本。并且可以通过RAM授权业务团队,结合云监控资源使用率,方便业务使用的同时又能有效遏制资源浪费。
方案详情地址:/detail/164
15、SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
方案详情地址:/detail/241
