ACE理论知识课
2023-10-07 22:46:02 0 举报
AI智能生成
阿里云架构师ACE理论知识培训总结
作者其他创作
大纲/内容
开篇
业务人员作为桥梁,将产品做应用到千行百业
智能能市场总裁:香兰
平台介绍
2019年成立
最新3.18
全栈建云、智能管云、效率用云
弹性架构设计
ECS变成无状态应用就可以横向扩展了
网络弹性
EIP 弹性带宽
负载均衡
DNS 解决地理空间
硬件负载
链路
服务器
软件负载
CLB
4层 LVS- 7层 tengine- HTTPS key server
ALB
基于内容的路由:header、cookie、query Param、服务权重
数据弹性
结构化数据RDS
PolarDB-X 自动分库分表
非结构化数据
OSS 48.8T
NAS 32T
EBS
高性能架构设计
计算高性能
神龙服务器 mode卡 损耗几乎为0
架构加缓存提速
redis、NGINX、memcache
轻量级缓存更新策略:将读给redis、写给RDS
横向扩展:负载均衡,应用无状态
消息队列
rebbitmq
秒杀系统
注册系统,异步解耦
存储高性能
结构化
RDS垂直扩容,水平扩容:读写分离DAO硬编码/数据库中间件(RDS只读实例、PolarDB-X)
NoSQL数据库
KV类
redis、memcache
文档数据库 JSON
mongoDB
列式数据库:大并发读取场景
HBASE
Table Store
全文搜索
Elasticsearch
非结构化
OSS
适用于文件、图片、音视频
ESSD
NAS:通用容量型、通用性能、极速性能(rdma+ssd)、低频介质(阵列柜)
网络高性能
25G接入
BGP
CDN
全站加速 DCDN :边缘计算、边缘防护
智能DNS
GTM 全局流量管理:站点监控检查,是DNS的升级版本,等同于GSLB
高可用架构设计
指标
RTO recovery time object
RPO recovery point objecct
设计思路
失效转移
负载均衡
设计前提
层次化
模块化
多可用区设计
DTS
松耦合设计
消息队列MQ
基础层设施
设施高可用
全球布局
网络层
业务高可用
简单架构
同城双活
多可用区slb
小于50km,网络延迟小于1.9ms,oltp数据库小于1ms
异地备份/容灾
CEN云企业网
智能DNS
网络链路高可用
BGP
共享带宽/共享流量包
虚拟路由器
故障逃逸
应用层
EIP
绑定点手动切换
同城多可用区
CLB
30S切换
ALB
ACK
自动化
云监控+弹性伸缩
ALB+MQ+无状态ECS
AHAS
流量防护、故障演练、多活容灾、开关预案
MSHA
多活容灾
全局流量管理GTM
结构化数据
RDS
基础版、高可用、集群、三节点企业版(ABTN)
dts
不停服迁移
非结构化数据
OSS、NAS 三副本
安全架构设计
合规
等保四
中央网信办云计算安全评估(增强)
工信部云计算服务能力评估
国际化输出合规
金融级可靠
平台
物理安全
机房
人员
运维审计
数据销毁
网络隔离
硬件安全
安全加固
加密计算,可信计算
虚拟化安全
租户隔离,安全加固,逃逸检测,补丁热修复,数据清零
云产品安全
身份和访问控制
安全监控和运营
租户
基础安全
主机安全
云安全中心
容器安全
网络安全
数据安全
敏感数据保护SDDP
数据分类
敏感数据识别
异常事件告警
数据脱敏
数据防泄露
审计
支持OSS,RDS,MaxCompute
全链路加密
传输加密
VPN
SAG
存储加密
KMS
加密计算
加密服务
通用服务器密码机
金融数据密码机
签名验签密码机
ssl证书
秘钥管理
托管HSM
自选秘钥
秘钥轮转
应用安全
web应用防护
配置安全
ACM
应用环境安全
漏扫
代码托管,代码审计
安全加固
业务安全
身份认证
内容健全
业务风控
账户安全 5A
云平台身份认证情况
访问控制RAM
actionTrail 、堡垒审计
应用身份管理
安全服务及运营
威胁检查和相应
配置核查
日志审计
安全测试
安全咨询
云原生
特性
分布式调用和流量调度交给平台
部署在云原生平台上,无需关注运行环境
自带中间件,非业务部分全面托管
自动化工具部署运维
阿里云产品
ACK
ASK
ACR
ASM
微服务技术
dubbo
spring cloud
混合云
架构特点
机房通
网络通
云上网络
EIP
NAT
SLB
混合云网络
高速通道
智能接入网关
SD-WAN
VPN
跨地域网络
全球加速
云企业网
运营商专线
数据通
混合云存储阵列
SA 2600
云缓存、云分层、云同步
CPFS(cloud parallel file store) 高性能,对接智算平台
混合云分布式存储
云存储网关CSG
闪电立方
闪送大U盘
HBR 备份
虚拟机、oss、ots
DTS
迁移
不停机迁移数据库
同步
数据异地灾备
异地多活
加速全球化业务访问速度
数据库对接BI存储系统(例如MaxCompute、分析型数据库或流计算等)
订阅
数据实时分析
轻量级缓存更新策略:redis读写分离
HDR 容灾
业务通
CI/CD
k8s
管理通
多云管理平台
架构设计
ASR 容灾管理平台,演练
同城容灾:同城一朵云,业务双活,数据主备
同城三机房:金融行业需求RPO=0
异地容灾:1000公里,1:1对等部署
异地备份
ASR-BR
迁云
迁云流程
评估阶段
实施流程和设计
迁移实施
割接联调
网络架构设计
运维管理架构设计
账号访问权限设计
应用架构设计
迁移工具
SMC 虚机迁移上云
rsync 文件迁移
Ossimport 数据迁移到对象存储
迁移方式
平迁上云
优化上云
重构上云
行业分享
机场云方案(郭柱)
民航局要求:网络基础设施,应用基础设施
3:1:3:1,云平台,自动化运维,安全管理体系:ipaas平台:aPass(数据中台8个区、业务中台6个域、AI中台):Saas层应用平台
价值:沉淀资产,助力协同,构建生态
电力
发、输、变、配、用
发电:五大六小,电网:国网和南网,用电:23家央企
一云多region:管理统一,组件统一
云边一体:
云边协同:充电桩用盒子,充电站配整机柜
汽车
研发、供应链、销售、服务
智能驾驶云、智能网联云、智能做舱大模型、智能制造云、智能营销云(领羊)
金融
受监管的行业云:合规要求,投资重,必信创
全社会技术大协同
0 条评论
下一页