阿里云云计算 ACP 思维导图模板_ProcessOn思维导图、流程图

迁云

场景

云下迁移到云上

其他云厂商迁移到阿里云

跨账号的迁移

应用迁移

迁移工具

阿里云官方迁移工具

生产镜像

操作系统

应用程序

应用数据

支持类型

物理机

虚拟机VMWRE

其他云平台主机，AWS,AZURE

特色

免安装：不在用户原系统安装任何应用/插件

全托管：启动迁移后，无需进行手动操作，工具自动执行

多场景兼容：Anywhere to Aliyun ECS,支持Window/CentOS/Ubuntu

断点续传

灵活配置：带宽自定义

在线迁移：支持公网

准备工作

公网访问

云平台安全组全允许

Linux须有Rsync

获得阿里云控制台AccessKey 与AccessKeySecret

迁移过程

产生临时的中转实例

参数会大小写敏感

迁移完成后产生自定义镜像，需测试

过程概要

登陆待迁移主机

解压工具

配置CONFIG 文件

执行

镜像导入

镜像类别

标准平台镜像

非标准平台镜像

支持的操作系统

LINUX

WINDOWS

安装CLOUD-INT

NTP与YUM源

转换镜像格式

第三方格式转换工具，如 qemu-img

转换成VHD或RAW

控制台导入

先导入OSS

控制台导入镜像

镜像工具PACKER

镜像迁移

镜像创建

镜像转换

迁移评估

物理机设备型号或虚拟机类型

待迁移系统规模

操作系统及内核版本

本地文件系统类型

数据量

网络配置

特殊外设

镜像上传

存储迁移

块存储迁移

工具：PSync FTP SCP Rsync

云服务器支持挂载4块云盘，每个云盘最大2T容量

阿里云控制台

Osslmport

支持本地、其他云存储迁移到OSS，支持有本地、七牛、百度BOS、AWSS3、Azure Blob 、又拍云、腾讯云COS、金山KS3、HTTP、OSS等，并可根据需要扩展

部署模式

单机模式适用于地域30TB数据

分布式模式，适用于大规模迁移

迁移方式

步骤1、全量迁移T1之前的历史数据

步骤2、打开OSS镜像回源，将读写切换到OSS，迁移源不再增加数据

步骤3、快速迁移T1-T2数据

镜像回源

OSS跨区域复制

闪电立方

数据库迁移

为何要迁移数据库到云

管理方便：全托管

弹性：可纵向横向扩展

敏捷：可根据需要更改引擎

可靠：天然多节点

省钱：开源稳定兼容

注意事项

业务的影响

数据库复杂程度

应用程序调用复杂程度

RTO/RPO

迁移的技能

阿里云数据库系列

关系型数据库最高QPS13.7万

MySQL

SQL Server

PostgreSQL

PPAS 高度兼容Oracle

POLARDB

NOSQL数据库最高QPS130万

Redis

MongoDB

HBase

Memcache

混合分析数据库

HybridDB for MySQL

HybridDB for postgreSQL

搜索与时序数据库

OpenSearch

Elasticsearch

HiTSDB

数据库服务与工具

DTS

DMS

ADAM

数据库迁移方案

MySQL

原生方案 mysqldump

阿里云迁移工具 DTS

SQL Server

原生方案 SQL Server Management Studio

阿里云迁移工具 OSS上传 \DTS

Redis

原生方案 SAVE

阿里云迁移工具 DTS

MongoDB

原生方案 mongodump

阿里云迁移工具 DTS

PostgreSQL

阿里云迁移工具 DTS

原生方案 pg_dump

Oracle

原生方案同构（DG,rman) 异构（无）

阿里云迁移工具 ADAM\ DTS

迁云流程

系统评估和需求分析

系统技术分析

系统检测

系统技术架构

系统集群技术

中间件选型

系统部署拓扑结构

系统特定依赖（硬件、网络）

系统业务需求分析

业务构成

功能细分

接口集成关系

数据CRUD矩阵

用户体验要求

处理性能要求

高可用要求

扩展性要求

数据库分析

基础架构

使用空间

数据量

峰值性能压力（QPS/TPS)

表结构与注释

表使用状态（记录数/表空间/使用量/性能）

调用的SQL以及调用频率

存储过程、触发器、PACKAGE

查看压力

调优/改造需求

数据备份/容灾需求

新功能需求

非结构化数据存储/处理

大表数据查询

流式数据采集

上云方案

应用层上云方案

系统总体上云架构

云产品部署结构

资源开通数量与规格要求

边界接口对接方案

中间件部署/改造方案

特殊硬件/网络依赖解决方案

云上安全性解决方案

数据层上云方案

数据库解决方案

资源开通数量与规格要求

迁移/同步工具选型

数据拆分/索引方案

数据库备份/容灾方案

上云迁移

计划排期

应用改造

数据库迁移/改造

迭代验证

系统试运行和转生产

系统验证

性能验证

用户使用与反馈

问题处理与优化

系统验收

老系统下架

系统运行

云资源运维管理

系统运维保障

分类

服务器迁移

VM环境

物理机环境

操作系统镜像

存储类

文件系统

对象存储

事务型

归档

数据库类

离线

在线

同构/异构

产品选型原则

应用系统

直接上云

低性能要求

ECS （云磁盘）

高性能要求

ECS SSD

改造上云

OLTP类型

通用应用

RDS

关键应用

RDS+OCS

RDS 读写分离

DRDS

OLAP类型

小规模系统

RDS

大规模实时分析

ADS

内容管理类型

OSS

大数据应用类型

海量数据离线分析

ODPS

高并发实时查询

OTS

网络

定义云上网络环境

专有网络VPC

VPC是网络容器，用户可在这个容器中“放置”需要的云产品，一个VPC就相当于是一个可无限扩容的私有机房。

VPC是用户在云上具备网络管理能力的基础，使用VPC，用户可以自主进行网络规划，比如：自定义网段、划分子网’管理路由，管理公网出入等等

官方NFV组件

虚拟交换机

虚拟路由器

虚拟边界路由器

路由器接口

虚拟NAT网关

虚拟VPN网关

云市场DIY NFV组件

飞天洛神

控制平面

全球网络控制器

NFV控制器

网络设备控制器

虚拟网络控制器

数据平面

Apsara vSwith

DCN网关

混合云网关

Internet网关

负载均衡

智能接入终端

管理平面

智能运维系统

智能运营系统

数据分析系统

管理公网流量

弹性公网IP

支持SNAT、DNAT，既可以让VPC ECS访问INTERNET,也可以让外部用户从INTERNET访问

产品及使用场景

松耦合

被攻击-变更EIP

高可靠-ECS倒换

扩容-EIP不变

多线BGP公网覆盖全球

一个公网IP，全球可达

优质的BGP线路和带宽，享受和淘宝、天猫同品质的公网

多种计费方式

按流量和按带宽切换

后预付费带宽实时升降配

加入预付费共享带宽实现后付费切换为预付费

成本节约-加入共享带宽

高效管理-分配连续网段公网IP

高精度监控-秒级带宽峰值监控

流量分析平台-业务流量可视化

一个EIP只能绑定一个云产品资源，如VPC ECS,私网SLB等

负载均衡SLB

基于端口的负载均衡支持TCP UDP HTTP HTTPS 用户可自定义健康检查

没有SNAT功能，即VPC ECS不能通过SLB访问INTERNET

NAT网关

支持SNAT DNAT,可以让多台VPC ECS同时访问INTERNET,并让外部用户从INTERNET访问

SNAT功能可以对多台ECS起作用 DNAT功能没有负载均衡功能

节约公网成本

共享流量包

共享宽带

构建混合云

高速通道

云托付

VPN网关

智能接入网关

连接全球网络

云企业网

全球加速

数据库

云数据库优势

可用性：99.6% 可靠性：99.999%

自动备份、全量及增量备份，基于时间点恢复，定期恢复

统一平台实现资源监控，引擎监控

IP白名单、vpc网络、SSL（安全套接层协议，防DDOS攻击，SQL防火墙，TDE 透明数据加密，同城容灾（多可用区实例），异地容灾（两地多中心）

扩容快速且灵活，支持随时的系统资源扩容，只读实例的添加，快速克隆实例等

托管运维，快速解决故障及性能优化问题

云数据库服务能力

可靠

产品稳定

同城/异地容灾

数据备份恢复

故障快速恢复

性能

形态丰富

性能诊断

性能优化

弹性灵活

安全

VPC网络

白名单

DDOS攻击

数据加密

易用

日常管理

备份恢复

监控报警

数据管理

云数据库应用场景选型

事务性要求高在线交易类

OLTP关系型数据库

MySQL

适合场景：OLTP场景、绝大部分行业使用，如，网站、日志系统、嵌入式系统等

SQL Server

Postgre SQL

PPAS

POLARDB

缓存、效率、游戏、电商、直播等

缓存数据库

Redis

Memcache

游戏、物流、电商、内容管理、社交、物联网、视频直播

文档数据库

MongoDB

数据仓库报表分析

OLAP

HybridDB for MySQL(TP+AP=HTAP混合负载）

HybridDB for PostgreSQL(基于Greenplum)

大数量量、高并发高性能风控类、物联网、车联网

分布式数据库

HBase

容灾，扩展场景架构

复制

两地N中心

双节点服务可用性（机房级）

双节点服务可用性（地域级）

读写分离

MYSQL横向扩展

MySQL异地灾备及双活架构实现

Redis多活架构实现

MongoDB双活架构实现

综合解决方案

OLTP+OLAP混合解决方案

物联网云上综合解决方案

金融行业风控云上综合解决方案

车联网云上综合解决方案

社交应用云上综合解决方案

存储

对象存储OSS

是面向海量数据规模的分布式对象存储服务，具有海量、稳定可靠、安全、高性能、低成本、互联网访问能力的特点

OSS可以存放任何文件，比如各种非结构化数据、半结构化，比如视频、图像、日志、文本、CSV等。

稳定、可靠

服务设计可用性不低于99.5%

系统规模自动扩展，对于服务不受影响

数据设计持久性不低于99.999999999%

安全

多种访问控制策略

支持HTTPS访问和服务端加密

提供访问日志记录

高性能

服务能力线性扩展

存储的文件支持高吞吐访问

三种重要类型及使用方式

标准型 30天

低频型 1-12个月

归档型 1年以上

应用场景

泛娱乐

点播

直播

直播监管录像存储

文件服务

备份容灾

电子合同

日志数据

金融

视频监控

智慧社区

物联网监控

政务

科研

医疗健康

游戏

资源包分发

图片业务

社区APP

电商APP

手机相册

基于OSS构建企业数据湖

数据采集

应用程序

日志数据

基因渲染

数据存储

海量非结构化、半结构化数据

数据分析

数加

机器学习

交互分析

批处理

批量计算

流处理

数据消费

分析可视化

数据开发

基于OSS构建日志处理分析的开源应用

单个对象（文件）的大小从1字节到48.8TB，可以存储的文件个数无限，从而给互联网应用提供海量的存储能力。

文件存储

为什么要文件存储

天然适配操作系统

提供共享访问，同时保证一致性和锁互斥

全局统一命名空间

文件存储应用场景

企业应用

支持目录级配额管理

支持对接AD域控进行用户认证

支持目录和文件级ACL权限控制

支持文件系统备份

媒体和娱乐

大数据和分析

数据库备份

开发测试

容器存储

主流容器管理集群

Kubernets

Swarm

Mesos

NAS文件存储

容器数据持久化存储

共享存储，容器高可用切换

子主题 3单一命名空间，容量弹性扩展

ACL权限控制，容器间数据隔离

主目录及文件共享

WEB服务及内容管理

访问方式

内网VPC

专线VPC

公网VPN

表格存储

典型应用场景

时序和时空数据

监控系统

物流快递包裹轨迹

溯源

消息数据

即时通讯

智能客服系统

智能设备消息系统

元数据

邮箱

人工智能

智能设备管理

大数据

舆情系统

风控系统

混合云存储

闪电立方

硬件

针对TB或PB级存量数据，提供离线数据迁移上云服务

效率更高：1PB数据只需要7天时间完成数据导入阿里云OSS

成本更低：相比专线和硬盘邮寄，成本下降58%

安全可靠：阿里云官方出品，强化的安全机制和健全的服务流程

主要场景

本地数据中心海量数据需要快速迁移到云端存储进行CDN分发或者大数据分析

本地数据中心有海量的数据需要归档到云端

创业公司硬盘存储的数据希望保持到云端，避免数据丢失

源站

分布式存储的迁移方案

存储阵列或服务器硬盘的迁移解决方案

共享存储NAS的迁移方案

Hadoop(HDFS)的迁移解决方案

从线下到线上的数据迁移

混合云存储阵列

硬件

混合云存储阵列产品系列

CSA 2000

CSA 3000

CSA 5000

适用场景

异地灾备到云端

云端空间无限扩展到云端

主打功能

云缓存（文件&块）

云同步（文件&块）

技术特色

设备端丰富的协议支持：iSCSI,SMB/NFS,FTP,Cinder,VASA

文件和块级别的数据异步同步云端

端到端的压缩、去重、加密

多版本快照

数据自动分层

双控，双活/主备

满足本地存储+云端备份需求

混合云灾备

软件+硬件

HDR 1000

HDR 2000

实现业务层面连续性保护

源端

平台

OS

数据库、企业应用

典型场景

本地+云备份

混合云容灾解决方案架构

混合云灾备一体机

部署在用户数据中心，用自定义策略对虚拟机、物理机、文件、应用数据进行备份和恢复。

根据策略将备份数据上传至云灾备库。同时它也可以将云灾备库上的备份数据拉回本地。

混合云容灾服务控制台

全面监控云上云下的备份、复制任务状况，云上资源消耗。

可以按需部署容灾恢复网关，启动容灾恢复操作。

容灾恢复网关

由混合云容灾服务控制台按需部署。

将云灾备库上的服务器备份直接恢复成ECS实例

当云下网关恢复后，将ECS数据备份出来，恢复到云下。

混合云备份

纯软件

实现云上和云下的数据同步备份

函数计算

子主题 6

日志服务

容灾

云上容灾的必要性

系统故障

黑客病毒

天灾

运维事故

公共云容灾

通用架构

对于中小型企业，业务量不是特别大，可采用此方案，可以在同一地域下选择购买云产品。建议在VPC网络环境下，选择同一可用区或者同地域不同可用区的云产品。

数据库业务尽量不要和应用服务部署在同一台ECS上。防止不同服务之间资源抢占，同时方便日常管理和后期扩容。数据库服务推荐直接购买RDS产品，数据安全有保障，同时也不需要花太多经理去运维管理。

建议ECS服务器至少两台，避免单点故障，在前端购买SLB，提供负载功能，这样当后端ECS资源使用紧张时可以直接横向扩展，对业务无影响。

同城容灾架构

同城容灾：在物理上，同一地域下的不同可用区分别部署在不同机房。

弹性计算：不同可用区ECS可挂载在同一SLB实例下进行负载均衡，流量分担，当主可用区不可用时，备可用区的ECS可最大程度确保业务的可持续性。

多可用区RDS将数据库的主库和从库分别部署在不同机房。当主库所在机房不可用时，可用快速切换到从库所在可用区，确保数据库持续可用。

异地容灾架构

异地容灾：对于行业领先企业，需要考虑异地灾备中心的建设。基于阿里云，可以快速实现异地容灾，大大降低企业成本。

云解析DNS:当灾难发生之后，利用阿里云云解析DNS进行域名的快速切换，将业务流量导向异地的灾备中心，确保业务的可持续性。

数据传输DTS:实现异地之间的数据传输服务、数据的异地容灾

高速通道：将不同VPC之间的用户网络实现私网IP互通，形成一张逻辑二层网，方便用户对ECS实现分组、配置、发布等统一管理。

同城+异地容灾架构

对于一些大型企业，在业务安全性、服务可用性和数据可靠性方面既要求具备同城容灾有要求具备异地容灾时，可以采用此架构，既可以解决单机房故障也可以应对像地震等灾难性故障。

不同地域之间可以采用阿里云的高速通道进行私网通信，保障数据库之间的数据实时同步，将数据传输延迟降到最低。故障发生时可以通过前端DNS实现秒级切换，及时恢复业务。

混合云容灾

阿里混合云的优势

上线周期短

灾备资源弹性

成本低

运维简单

打造云上的数据经济、开放经济、生态经济

应用级容灾

整个应用所有服务器在云上有对应的服务器或者镜像

整体应用配置在云上有保存

数据（包括数据库、文件等）定期备份并同步至云上，定期恢复至某一时刻数据，使基本保持可用状态

应用其他服务器可以快速从镜像拉起，并按照预设配置形成整体运行的应用

数据级容灾

仅将数据及数据服务复制至云上

数据可以较快速恢复至可用状态

混合云容灾优势

备份容灾快速建立本地备份+异地容灾能力，确保业务能够抵抗逻辑错误和重大灾害

安全可靠灾备数据存储和传输链路必须防泄露，防丢失

经济高效灾备方案要满足经济性要求，云上资源按需扩展避免浪费

管理方便统一灾备策略配置和监控平台，实时统计各项灾备数据信息

混合云容灾服务

混合云容灾服务HYBRID DISASTER RECOVERY ,HDR，为企业数据中心提供企业级应用的备份与云容灾的一体化能力。

本地+异地备份：在数据中心本地备份您的服务器整机镜像、数据库、文件等重要数据的快速备份和恢复，同时将备份数据实时上传至阿里云，保证您的数据资产安全

业务持续性，在数据中心故障或长时间系统维护作业时，在阿里云上快速恢复应用运行，缩短业务停机时间，极大减少损失

应用迁移：将应用整机迁移至阿里云ECS

整体架构

混合云灾备一体机

部署在用户数据中心，用自定义策略对虚拟机、物理机、文件、应用数据进行备份和恢复。

根据策略将备份数据上传至云灾备库。同时它也可以将云灾备库上的备份数据拉回本地。

混合云容灾服务控制台

全面监控云上云下的备份、复制任务状况，云上资源消耗。

可以按需部署容灾恢复网关，启动容灾恢复操作。

容灾恢复网关

由混合云容灾服务控制台按需部署

将云灾备库上的服务器备份直接恢复成ECS实例

当云下网关恢复后，将ECS数据备份出来，恢复到云下。

核心能力

支持平台丰富

物理机、虚拟机、各类主流操作系统，文件系统和应用的备份，容灾和迁移

备份灾备一体集成

本地备份、备份上云、云上恢复一体集成

安全稳定

支持备份数据AES256加密确保数据安全，一体机经过阿里云高标准验证稳定可靠，云灾备库更有16个9数据稳定性保障

优选服务器，每年从阿里集团采购的几十万台服务器中专心筛选，并进行软硬件加固和优化

存储，WAN深度优化

数据在本地经过全局重删压缩，极大提高有效存储容量。无论全量还是增量备份，上云效率非常高，甚至可以走公网

混合云灾备一体机

安全稳定，存储、传输超高效

所有备份数据经重删压缩，大量备轻松存储

AES256加密，不怕被破解，公网传输也毫无压力

SAS+RAID，本地存储稳定性有保障

仅传输重删后数据，全备也快速上云

阿里云灾备库提供16个9数据可靠性保障

海量空间，备份过期事件可超长配置

阿里云容灾环境安全体系

入侵防护

全流量监测，实时网络入侵拦截，封堵恶意行为

安骑士，自动木马后门检测，恶意进程监测，攻击防护，保护主机安全

HTTPS化，部署GLOBALSIGN OV 通配符证书，当前兼容性最好

WAF，全方面保护应用安全，防篡改，防SQL注入，防跨站，数据风控

网络安全

防火墙，实现基于虚拟机的微隔离

ANTI-DDOS

弱点分析

云应用弱点分析

WEB漏洞扫描，服务器漏洞扫描，组件漏洞扫描

员工信息泄露监控

安全管家

安全评估、风险分析、漏洞分析和事件监控

安全体系优化建议

对紧急事件进行安全应急响应

态势感知

基于威胁情报和机器学习算法

安全数据大屏实时展示，集中安全策略管理

多维度日志关联分析

全天候全方位感知网络安全态势

弹性伸缩

根据您的业务需求和策略，自动调整弹性计算资源的管理服务，在满足业务需求高峰增长时无缝地增加ECS实例，并在业务需求下降时自动减少ECS实例以节约成本。

弹性伸缩的价值

自动化

定时触发

报警触发

联动自建监控报警

自动配置负载均衡合数据库连通性

低成本

抢占式和按量混开，保障业务永续性

支持停机不收费，降低成本

高可靠性

尽量保障资源可以创建成功

常见使用场景

某视频公司

春晚或每周五热门节目来临时，需要定时扩容，其他时间无法预估业务负载情况，需要根据CPU利用率，LOAD,带宽利用率，自动弹性伸缩

某在线培训网站

每天晚上5点-9点需要定时扩容，周末需要根据业务负载情况，自动弹性伸缩

某游戏公司

每天中午12点，每天晚上6点-9点，需要定时扩容

常见伸缩模式

定时模式：根据配置定时地增加或减少阿里云ECS实例。

动态模式：基于监控指标的负载情况，根据配置自动伸缩

固定模式：通过Mi你Size来保证固定数量的ECS实例。

健康模式：释放或移出不健康的ECS实例

手工模式；根据人工观察监控数据或者用户自有的监控系统，通过API手工伸缩ECS实例。

手工执行伸缩规则

手工添加/移出既有的ECS实例

手工调整Mi你Size，MaxSize调整后，自动创建或释放ECS实例，将所有的ECS实例维持在MIN-MAX之内。

常见伸缩场景

定时模式：根据配置定时地增加或减少阿里云ECS实例

动态模式：基于监控指标的负载情况，根据配置自动伸缩

手工添加既有ECS实例+动态模式

主要是包年包月

不会自动移除伸缩组

定时模式+动态模式

进阶使用场景

4种增强能力

优先级

自动根据每个（可用区*实例规格）组合创建实例成功的几率、启动速度、用户定义优先级等进行优先级动态调整，提供用户伸缩的成功率和效率

自动均衡分布

子主题 5

成本优化

优化服务器使用成本

实例规格按单VCPU价格排序

优先创建单VCPU价格低的实例规格

提升实例创建成功率

优先抢占式实例，然后按量实例

CPU/MEMORY模式

无需设置规格，设置CPU/MEMORY即可

优先创建单 vcpu价格低的实例规格

停机不收费

成本

实例费用为0

只收取存储费用

效率

存储READY,启动时间大量节省

快速拉起应对业务洪峰

通知及交互

及时获取伸缩活动执行结果

获取伸缩活动执行详情

支持多种通知方式

CMS

MNS(队列、主题）

LIFECYCLEHOOK

云上安全

云计算的安全威胁

数据丢失或泄露

系统和技术漏洞

账号与身份管理不善

免费背后的欺诈隐患

API安全存疑，DDOS攻击泛滥

云上安全体系构建要素

减少攻击面

正确云产品安全配置

统一身份认证授权

全方位数据加密与日志审计

数据防泄露

云原生优势让数据安全体系更强壮

云盾产品与服务

安全管理

态势感知

安全众测

安全管家

安全技术和咨询服务

适用场景

需要从产品到服务的完整安全解决方案

缺少熟悉云安全的专业技术人员

希望通过外包服务降低安全运营成本

安全管家版本

应急版

护航版

企业版

业务安全

风险识别

内容安全

实人认证

子主题 4

数据安全

加密服务

数据防泄露

数据库审计数据脱敏

应用安全

Web应用防火墙

证书服务

网站威胁扫描

主机安全

安骑士

主机安全加固产品

自动化实时入侵威胁检测

病毒查杀

漏洞智能修复

基线一键检查

网页防篡改

特点

轻量级

便捷的统一的安全管控

精准防御

安全闭环

多引擎实时检测

大数据防御

容器安全

堡垒机

网络安全

高防IP

DDOS攻击分类

畸形报文

传输层DDOS攻击

DNS DDOS攻击

连接型DDOS攻击

WEB应用层 DDOS 攻击

DDOS基础防护

默认5G

攻击类型

ICMP FLOOD UDP FLOOD TCP FLOOD SYN FLOOD ACK FLOOD

DDOS防护包

针对云上ECS\SLB\WEB应用防火墙、EIP等云产品

云防火墙

安全CDN

安全服务

等保合规

应急响应

安全培训

安全能力输出全局

数据安全

数据防泄漏

数据脱敏

加密服务

证书服务

业务安全

风险识别

账号安全

信息防爬

活动作弊

虚假交易

身份核验

人脸识别

实人认证

实名核验

四要素验证

内容安全

OCR

涉黄涉政

垃圾文本

广告识别

情报服务

手机情报

基础安全

高防

保护业务高可用

金融、电商、门户类网站防护

业界最高1Tbps性能DDOS防护

秒级攻击响应

精准全面：100+种攻击防护

游戏服务器防护

高性能DDOS防护

秒级攻击响应

精准全面：100+种攻击防护

云外企业IDC出口防护

清洗外部进入的DDOS攻击

防止内部主机服务器感染被黑客控制发起DDOS攻击

进项业务流量模型学习

适用行业

电商

政府

金融

互联网+

云外用户

应用场景

电商、金融、企业网站被DDOS攻击，业务中断

政府互联网出口防护，门户与开放平台防护

游戏上线，推广，活动促销

媒体、电视、跨年晚会、重大直播

创业初期被竞争对手恶意攻击、勒索

移动APP被恶意注册、刷单、刷流量

WAF

保护网站安全

防数据泄露、防WEB攻击

缓解CC攻击、避免业务瘫痪

防恶意爬虫、短信炸弹、网站暴力破解等

威胁情报库

0DAY漏洞规则更新

防黄牛刷票、商品秒杀、薅羊毛党作弊

安骑士

主机入侵防护提供安全最后一道防线

找漏洞

漏洞扫描

基线检查

一键修复

实施入侵

可疑进程云查杀

入侵行为分析

异常秒级告警

系统破坏、资源窃取

进程实时阻断

木马一键隔离

日志回溯

态势感知

全面检测云上安全威胁

IOA 攻击态势

网络攻击一览无遗

CSRF

WebShell

代码执行

暴力破解

SSH

RDP

FTP

SQL Server

SMB

MYSQL

SQL注入

XSS攻击

CRLF

拒绝服务

IOC 沦陷态势

150+检测模型

AK泄露

恶意软件

肉鸡检测

主动外联

云上数据泄露

IOR 风险态势

覆盖云产品、主流操作系统

端口开放过度

0 DAY

主机配置

云产品配置

弱口令

云防火墙

全方位控制网络流量

SaaS化产品形态

使用简单，即开启即使用

内置集群、稳定可靠、性能可平滑扩展

统一的策略管控

全局视角，统一管理

全方位控制互联网到业务的南北向流量，及业务间的东西向流量

智能的入侵阻断

无需客户编辑复杂的检测规则

根据云上业务特点，内置虚拟补丁

精准的智能阻断入侵

ips

全网可视

全网流量可视

网络拓扑可视

业务访问关系可视

容器安全

漏洞扫描

全面检测网站风险

持续监控资产变化

自主常态扫描实时监控

黑客渗透思维

自适应资产深度挖掘

有效评估业务风险

检测并发现网站安全风险，包括漏洞、涉政暴恐色情内容、网页篡改、挂马暗链、垃圾广告等

自适应、智能的检测规则

快速响应修复验证

完整详细的修复方案

主动修复验证

阿里云安全运维专业咨询

SCDN

堡垒机

提供云上运维统一入口

价值

登录统一

身份鉴别

权限分配

操作管控

传输控制

行为审计

满足等保合规

数据库审计

SDL

安全众测

自由主题

安全管家

基础安全方案

云上安全三部曲

安全基础建设

边界安全 VPC

访问控制安全组

账号管理 RAM

审计日志 Actiontrail

数据安全快照备份

基础安全云盾基础版

第一阶段构建基础防御体系

网络安全 OR Web 安全云防火墙 WAF

服务器安全安骑士

第二阶段构建安全运营体系

态势监控态势感知

安全运维堡垒机

安全审计数据库审计

第三阶段构建业务安全体系

高防IP

应用扫描

风险识别

安全管家

内容安全

实人认证

SSL证书

等保合规

网络安全高防IP

网络安全云防火墙

主机安全安骑士

应用安全 WEB应用防火墙

数据安全证书服务

安全审计数据库审计堡垒机

安全管理态势感知

互联网+业务形态及风险分析

客户端

移动APP

浏览器

流量劫持

移动APP漏洞，仿冒

服务端

DDOS攻击

业务中断

业务欺诈

业务损失

恶意内容

网页篡改、数据泄露、资金损失、公关危机

黑客入侵

监管风险

互联网+基本威胁场景

被DDOS攻击导致业务瘫痪

防DDOS方案：DDOS高防、游戏盾

被频繁爆漏洞引发公共危机被黑客入侵导致数据泄露、资金损失

防入侵方案：WAF、安骑士、先知计划、态势感知、安全管家服务

网站内容需要加密传输，防钓鱼，防流量劫持，敏感数据需要加密存储，敏感数据需要识别，分类分级，保护，审计

数据加密方案：证书服务，加密服务，数据防泄漏，数据脱敏

因为账号被盗，垃圾注册，拖库撞库，营销作弊，羊毛党黄牛党导致业务损失

业务风控方案：WAF集成的风控能力，风险识别系统

因为文字、图片、视频内容违规导致监管风险

内容安全方案：内容安全

安全运维审计和管理

安全运维方案：堡垒机、数据库审计

互联网+业务形态及风险分析

客户端

移动APP

移动APP 漏洞、仿冒

浏览器

流量劫持

服务端

在线服务

DDOS攻击黑客发起DDOS攻击导致业务中断

新闻、敏感数据、资金

黑客入侵造成网页篡改、数据泄露、资金损失和公共危机

投票、积分、红包、抢票

业务欺诈垃圾注册、刷粉、刷票、刷积分、黄牛党、羊毛党等欺诈行为造成的业务损失

用户生成内容（UGC)

涉黄、涉证、涉恐文字图片或音视频导致的监管风险

业务安全方案

风险识别

极简接入式产品服务：以API为基础的SAAS云平台服务能力，面向企业用户提供快速接入快速风控的赋能。

对环境无依赖，对公有云、专有云、混合云甚至自建机房客户均支持服务

用户业务行为数据毫秒级风险分析，甄别风险行为与正常行为

识别准确率高于95%（内部场景测试数据）

风险率下降90%（内部场景测试数据）

腰斩传统安全审核人力成本

注册风险识别

主要针对企业在会员账号管理过程中出现的大量恶意用户风险，阿里云风险识别通过行为异常、风险网络、地理位置等策略模型识别量化风险程度。助力企业平台有效打击垃圾注册风险，减少因垃圾账号引发的平台资损及声誉品牌影响

爬虫风险管理

ANTI-BOT SERVICE ,爬虫风险管理，致力提供从WEB、APP到API接口的一整套全面的恶意BOT防护解决方案，避免某一环节防护薄弱导致的安全短板

基于反向代理的部署结构，以SAAS的产品形态面向用户，用户在控制台可以选择合适的对抗策略来识别及管控BOT流量，保证正常流量到达源站

防爬方案

APP

SDK采集非必须

签名合法性校验

风险设备识别（猫池、牧场等）

黑灰产设备指纹情报

设备级别的限速

PC/H5

JS采集自动种入非必须

浏览器挑战：JS挑战

交互挑战：验证码、滑块

源业务

黑白名单

精准访问控制

频率统计封禁

威胁情报

SDK防护

机器学习算法

生态风控能力

外部策略引擎

实人认证

适用行业和场景

地产楼宇门禁开锁

企业园区打卡考勤

教育园区门禁考勤

交通出行闸机

宾馆网吧身份真实性要求验证

二要素验证

结合云盾的身份验证能力、及优秀供应商的权威数据，为客户提供姓名+身份证的真实性验证

三要素验证

结合云盾的身份验证能力、及优秀供应商的权威数据，为客户提供姓名+身份证+手机号的真实性验证

内容安全

应用场景

垃圾弹幕/评论

色情直播/视频

暴恐涉政直播/视频

广告图片/视频

自有渠道

内容安全API

高级定制能力

视频、图片

游戏枪支过滤

指定人脸识别

动漫卡通识别

自定义黑名单

文本

竞品评论过滤

无意义弹幕过滤

结合行为策略管控

自定义关键词

语音

方言识别

热词增强识别

呻吟声识别

爆炸声识别

通用能力

视频、图片

色情识别

广告识别

暴恐识别

不良场景

文本

色情识别

广告识别

暴恐识别

辱骂识别

语音

色情识别

广告识别

暴恐识别

辱骂识别

产品嵌入

CDN

oss

视频云

WAF

快速迭代体系

数据回流

数据贡献度筛选

数据扩源

数据打标

模型自学习

自动测试

SAP上云方案

安全挑战

担心由于SAP系统中存在的安全漏洞而影响企业数据安全，提出SAP系统整体防护需求。

解决方案

安骑士：云上和云下统一防护、保证主机安全。

堡垒机：通过专线或VPN等方式访问，统一运维入口，保障云上统一安全运维。

云防火墙：对复杂业务进行安全访问控制和隔离。

数据库审计：对SAP HANA核心数据库的SQL注入、风险操作等行为进行记录与告警。

客户价值

解决SAP核心应用的系统安全隐患。

满足核心业务和数据库的风控和审计要求。

混合云安全解决方案

安全挑战

如何统一管理云上和云下的安全系统？

云下安全的投入上百万，每隔3-5年又要更新换代，是否有节省安全投资的办法？

传统安全防护措施对于新型安全威胁检测和防御能力不足

解决方案

STEP1 将互联网出口应用全部署在阿里云，数据库等核心数据仍然部署在线下机房，所有互联网的访问都必须经过阿里云。

STEP2 在IDC托管机房，只需要配置硬件防火墙用于安全域的隔离。

STEP3 在阿里云开启DDOS高防、WAF、安骑士等安全防护能力。

STEP4 通过在IDC的服务器上部署安骑士AGENT，通过云盾态势感知实现混合云安全的统一管理。

客户价值

统一管理混合云安全策略。

减少运维成本和对线下安全硬件的投入。

混合云

为什么使用混合云

业务驱动一：灵活的资源使用模式、优化IT投资

弹性开通资源。通过公有云吃掉业务高峰，保证业务运行。

保护现有的投资，减少新建IDC的成本。

业务驱动二：轻松实现跨地域的业务覆盖

延迟单位为ms

跨境线路合法合规，没有法律风险

可靠性达到99.95%

业务驱动三：阻力企业业务升级转型

混合云的应用场景

业务呈峰谷交替，需要利用云上资源，进行弹性伸缩

面向互联网的业务在云上，有更好的访问体验和网络资源，云下部署企业核心系统或数据库

影音、照片、文件、云上存储或备份

多分支机构就近接入阿里云，网络打通互访，共享云上资源

云下、云上数据融合（物联网、智慧生活）、进行大数据分析

第三方公有云平台与阿里云混合，能力互补，联合运营

数据备份，应用容灾

混合云的挑战

网络接入：是否提供价格稳定、高速的链路环境，与便捷的接入能力，以及可定制的云上网络环境？

安全防护：是否提供有效的、云上、云下一体系化的安全防护能力？

合规审查：公共云部分，是否可以通过国家级安全合规审查？

运维便利：混合云上的系统监控、运维、审计是否便利？

性能卓越：混合云之间数据交换，VPC内部数据交换的性能？

运营便利：如何方便的管理混合云的资源？

阿里云混合云整体解决方案

基于阿里云的实践经验，结合阿里云自有以及生态合作伙伴的能力，向用户提供混合云的总体解决方案

混合云环境

公共云+专有云

公共云+自建IDC

公共云+托管IDC

混合云互通方式

基于网络

物理专线

VPN接入

智能接入网关

基于工具

数据互通工具

第三方管理平台

混合云产品方案

混合云安全解决方案

云上云下统一的安全管理

方案简介

通过安骑士实现云上云下统一的安全管理和协同操作，加强云服务器安全的可视化，可控化和可管理性，降低安全风险和云服务器的管理成本。

通过云盾混合云防护以及泛安全数据与情报联动分析为驱动，为用户线下IDC提供全景的安全态势感知，攻击溯源回溯，基础安全防护等功能

通过纯软件化的部署方式，云盾混合云能够使得用户在自有IDC，专有云，公共云，混合云等多种业务环境获得与阿里云同等强度的互联网防护能力

典型场景

云上云下统一安全策略

云下多IDC跨平台安全管理

相关产品

ECS 安骑士高速通道态势感知 WEB防火墙 DDOS高防

混合云网络解决方案

混合云容器解决方案

云上云下异构环境的应用统一部署、迁移

方案简介

高速通道专线打通云上云下机房，实现容器资源的统一管理

通过容器屏蔽云上云下的异构环境，以不变的方式部署应用

通过数据迁移服务同步云上云下数据，结合容器统一方式部署的特性，实现线下应用热迁上云

典型场景

云上弹性伸缩，应对突发流量

云上灾备，冷备机房应用快速部署

屏蔽异构环境，应用统一部署

云下应用热迁上云

相关产品

ECS VPC 高速通道 DTS

混合云存储解决方案

本地存储容量无限扩容

小成本网关

方案简介

全量存储保存在云端的对象存储OSS上

本地IDC通过部署存储网关（镜像部署到虚机或物理机），对企业内部提供标准的文件存储（NAS)服务

存储网关本地空间为缓存空间，数据写入存储网关后异步同步到OSS对象存储

典型场景

本地空间云端扩展

线下数据云端备份

相关产品

ECS OSS 存储网关高速通道

专业存储

方案简介

客户IDC部署软硬一体的混合云存储阵列（双控双活，最大支持444块盘，支持AD/LDAP)

混合云阵列对内提供文件和块存储服务

支持快照到本地卷也支持快照到云端OSS，恢复时选择从本地恢复或者从云端获取快照数据后，本地恢复

典型场景

本地存储服务+云端多版本备份

本地存储空间线上拓展

相关产品

ECS OSS 混合云存储阵列高速通道 NAS

数据迁移

方案简介

针对TB或者PB级存储数据，提供离线数据迁移上云服务

客户在线提交迁移申请，阿里云发出闪电立方设备，用户将本地数据拷贝至闪电立方再寄回阿里云，在阿里云机房导入上云

1PB数据只需要7天时间完成数据导入到阿里云OSS

相比专线和硬盘邮寄，成本下降58%

典型场景

本地数据中心海量数据需要快速迁移到云端存储进行CDN分发或者大数据分析

本地数据中心有海量的数据需要归档到云端

创业公司硬盘存储的数据希望保持到云端，避免数据丢失

相关产品

ECS SLB VPC RDS NAT

混合云ZCTACK解决方案

混合云备份容灾

云上灾备中心

方案简介

为解决在不可控条件（断网断电、火灾、自然灾害）下的业务连续性问题。通过持续地将用户的应用以及数据复制到地理上有一定距离的灾备数据中心

当主数据中心发生断网断电或者遭遇不可抗自然因素导致无法继续服务时，用户应用可以在灾备数据中心启动，继续提供服务

支持虚拟机、物理机、数据库等各类企业应用，PRO/RTP达到5级容灾标准，满足大部分企业应用的容灾需求

典型场景

公有云做灾备中心

最小资源消耗的灾备场景

相关产品

ECS OSS 高速通道容灾网关

双活

云上云下双活互备

方案简介

通过高速通道专线打通云上和云下机房，实现业务互通

基于云解析DNS多线路智能解析服务，对用户服务资源实时监控，实现用户对访问调度智能管理，提供最佳解析访问地址

通过数据迁移DTS实现云上云下数据库实时同步

典型场景

双中心互备，业务不中断

多中心用户最优路线访问

相关产品

云解析DNS ECS VPC 高速通道

混合云数据库管理/备份

云上云下数据库同步、灾备

方案简介

客户IDC中部署了相应的数据库（MYSQL\REDIS\MONGODB)

利用DTS服务将IDC中的数据库与阿里云的数据库服务进行同步

数据同步支持双方向同步能力、支持全量+增量的同步方式

典型场景

灾备场景—云下做主、云上做备

灾备场景-云上做主、云下做备

相关产品

ECS RDS DTS REDIS MONGODB 高速通道

混合HPC解决方案

混合云大数据解决方案

数据云下采集云上加工

方案简介

用户的数据线下采集存储在本地IDC机房中

通过数据集成（datahub\CDP)或数据迁移实现本地数据迁移至阿里云机房

通过Maxcompute实现线下数据的云上处理，并针对不同的业务需求进行不同的数据应用处理。如，通过Quick BI进行数据报表分析及线上展示，通过PAIp平台提供算法服务，或将数据处理结果返回给用户等

典型场景

线下数据云上分析

数据云仓库建设，数据资产管理

数据价值挖掘

相关产品

MaxCompute RDS 数据迁移数据集成 QuickBI

混合云管理、监控解决方案

多云平台、统一管理

方案简介

基于阿里云的云计算商业服务集成系统简称CBIS,可以与企业现有的账号和流程进行打通，实现企业内部的整体的云计算综合平台，提供一体化的运营、运维服务能力，帮助企业实现基于阿里云的自助服务，包括云资源的采购，审批，管理，运维，监控，支持企业内部的云市场功能，解决IT企业内部的系统集成问题

结合阿里云合作伙伴的解决方案，实现跨云的统一管理

典型场景

混合云管理

统一的管理平台

阿里云 云计算 ACP

阿里云云计算 ACP