阿里云原生

中国站
文档备案控制台登录立即注册
解决方案

快速扩容

消息系统稳定

容器安全

  • 快速扩容
  • 消息系统稳定
  • 容器安全

核心痛点:

系统开发迭代快,线上问题比较多,定位问题比较耗时。频繁大促,系统稳定性保障压力很大,第三方接口和一些慢SQL就可能导致严重的线上故障。压测与系统容量评估的工作非常频繁,需要做常态化的机制来支撑。系统大促时资源与日常资源相差较大,需要频繁扩缩容。

解决方案

  • 阿里云容器服务ACK+Spring Cloud Alibaba配合阿里云中间件PTS+AHAS+链路追踪产品的方案。
  • (1)系统进行容器化部署,利用阿里云容器服务的快速弹性应对大促时的资源快速扩容。
  • (2)系统提前接入链路追踪产品,用于对分布式环境下复杂的服务调用进行跟踪,对异常服务进行定位,帮助客户在测试和生产中快速发现问题,快速修复。
  • (3)使用阿里云性能测试服务PTS进行压测,利用PTS的秒级流量拉起,真实地理位置流量等特性,以最真实的互联网流量进行压测。
  • (4)收集压测数据,分析系统强弱依赖和关键瓶颈点,对关键业务接口、关键第三方调用、数据库慢调用、系统整体负载等进行限流保护。

急需解决的问题:

消息类型方面:需要能够支持处理在线教育的相关场景所需要的普通消息,延时消息,顺序消息,事务消息。

接入简易方面:不需要区分繁杂的topic, queue,host, switch, 绑定设置这些概念;无需对消息进行主动删除管理;可以快速发送以及实现广播/集群消费。

稳定高效方面: 业务消息可靠不丢失,消息堆积不影响收发性能,支持快速扩容。

解决方案

  • RocketMQ在消息种类,接入简易,稳定高效方面完全符合编程猫的场景诉求,编程猫通过使用阿里云提供的消息队列RocketMQ作为系统的消息总线来实现系统的解藕,削峰填谷,分布式事务,数据复制与广播等功能。
    业务稳定:通过使用商业版本的RocketMQ,依赖于有保障的SLA(99.99999999%数据可靠性,99.95%服务可用性),就像是站在巨人的肩膀上构建系统,利用消息这可靠的一环有力地支持了业务的快速发展。
  • 效率提升: 通过使用延迟消息,顺序消息,事务消息等高级功能的消息类型,快捷可靠地实现了相关的场景。另外消息控制台还提供了消息查询,消息轨迹等实时监控功能,并且可以设定各种资源的报警规则 , 用于快速定位问题,提升诊断效率,指导优化系统。

基于阿里云容器安全ATT&CK攻防矩阵

重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障。

方案优势

  • 全面覆盖
    完整覆盖容器关键生命周期阶段,实现全面平台安全
  • 原生集成
    云上容器与安全服务深度整合,提供一站式安全体验
  • 深度防御
    基于多年业务负载安全攻防经验,安全能力业界领先

解决的问题

  • 容器构建过程中如何保证镜像安全
  • 容器部署过程中的安全配置与要求
  • 容器运行过程中的入侵检测与防御