阿里云上護(hù)航服務(wù)解決方案

1、阿里云上護(hù)航服務(wù)解決方案技術(shù)創(chuàng)新，變革未來云上護(hù)航服務(wù)是什么定位：客戶大型峰會(huì)、直播晚會(huì)、出行大促、秒殺大促活動(dòng)等系統(tǒng)壓力爆發(fā)增長(zhǎng)期間， 阿里云智能向客戶提供完善的技術(shù)保障服務(wù)，協(xié)助客戶業(yè)務(wù)穩(wěn)定渡過峰值。線上大促重大活動(dòng)直播期間合理規(guī)劃彈性擴(kuò)展，優(yōu)化性能，平滑渡過業(yè)務(wù)洪峰安全可靠，抵御流量攻擊，惡意請(qǐng)求等，確保線上環(huán)境無“污染” 節(jié)點(diǎn)調(diào)度優(yōu)化，確保網(wǎng)絡(luò)順暢，視頻無卡頓大型峰會(huì)典型業(yè)務(wù)場(chǎng)景及面臨的挑戰(zhàn)游戲、平臺(tái)類如新游戲開服大促、活動(dòng)類 如雙十一、春運(yùn)媒體、推廣類 直播、福袋金融游戲物聯(lián)網(wǎng)+新零售傳媒多媒體教育安全彈性伸縮直 播高并發(fā)產(chǎn)品組合的合理性產(chǎn)品&行業(yè)特性的適配方案性能/容量/容災(zāi)賦能的

2、支持模式（遠(yuǎn)程與駐場(chǎng)協(xié)同）保障機(jī)制（體檢 + 急診）云上護(hù)航服務(wù)技術(shù)棧概述1、性能瓶頸性能瓶頸限制 (CPU/IO/PPS/CONN)OS內(nèi)核參數(shù)不合理 產(chǎn)品組合的限制業(yè)務(wù)架構(gòu)問題 數(shù)據(jù)庫(kù)優(yōu)化2、資源災(zāi)備網(wǎng)絡(luò)質(zhì)量預(yù)案 資源擴(kuò)容與部署 容災(zāi)級(jí)別直播量級(jí)保障3、安全流量防御業(yè)務(wù)、應(yīng)用安全服務(wù)系統(tǒng)安全/運(yùn)維安全匹配業(yè)務(wù)的合理產(chǎn)品規(guī)格 (例: 企業(yè)級(jí)實(shí)例/共享型實(shí)例）優(yōu)化內(nèi)核參數(shù)(例：TCP Timestamps, buckets)產(chǎn)品組合使用后的合理性資源性能無法體現(xiàn)，需要分段分析數(shù)據(jù)庫(kù)瓶頸識(shí)別網(wǎng)絡(luò)的抖動(dòng)處理預(yù)案 資源容量的規(guī)劃確認(rèn)容災(zāi)級(jí)別如：同城、異地多路回源同拉策略，回源優(yōu)選，主備流高防接入 W

3、AF 接 入 、 數(shù) 據(jù) 風(fēng) 控 7*24 小 時(shí) 服務(wù)器安全保障（安騎士服務(wù)）安全組規(guī) 劃云上護(hù)航服務(wù)-新零售場(chǎng)景流量模型：漏斗狀在線+線下保障專項(xiàng)監(jiān)控應(yīng)急演練冗余、多活全鏈路壓測(cè)全鏈路評(píng)估1高并發(fā)2高可用3高安全爆款秒殺場(chǎng)景 大促持續(xù)大流量多種活動(dòng)的混合場(chǎng)景單點(diǎn)故障風(fēng)險(xiǎn) 同城、異地多活DDoS/CC攻擊 主機(jī)入侵欺詐行為泛濫邊緣層動(dòng)靜分離全站加速刷新預(yù)熱接入層T級(jí)流量防御防爬防刷防CC防欺詐行為網(wǎng)關(guān)層承接海量流量同城、異地容災(zāi)智能流量調(diào)度服務(wù)層豐富實(shí)例類型秒級(jí)彈性伸縮自運(yùn)維無干預(yù)緩存層低時(shí)延高并發(fā)高可用自動(dòng)切換智能化運(yùn)維數(shù)據(jù)層高并發(fā)高性能高安全高可用性能智能優(yōu)化資源架構(gòu)需要具備秒級(jí)擴(kuò)容能力

4、業(yè)務(wù)架構(gòu)需要具備多活能力數(shù)據(jù)庫(kù)需要進(jìn)行全面優(yōu)化護(hù)航提供的服務(wù)全鏈路評(píng)估 - 全面的系統(tǒng)診斷和容量分析評(píng)估全鏈路壓測(cè) - 深入的剖析業(yè)務(wù)上存在的風(fēng)險(xiǎn)和隱患安全評(píng)估 - 系統(tǒng)安全診斷和防護(hù)方案業(yè)務(wù)場(chǎng)景：大促活動(dòng)較多，爆款秒殺，尾款支付，延時(shí)云上護(hù)航服務(wù)案例1業(yè) 務(wù)業(yè)單務(wù)可架構(gòu)用優(yōu)區(qū)化 -部結(jié)合署評(píng)，估&缺壓乏測(cè)的災(zāi)結(jié)果備來方改造案業(yè)務(wù)架構(gòu)業(yè)務(wù)架構(gòu)存在瓶頸，性能不能滿足業(yè)務(wù)需求數(shù)據(jù)庫(kù)遇到容量和性能瓶頸熱點(diǎn)商品過于集中，導(dǎo)致集群負(fù)載偏高欺 詐 行 為 猖 獗 ， 造 成 活 動(dòng) 效 果 大 打 折 扣業(yè)務(wù)服務(wù)器RDS微服務(wù)層數(shù)據(jù)層ECS保有量新B近GP萬高防臺(tái)業(yè)務(wù)網(wǎng)業(yè)關(guān)務(wù)網(wǎng)關(guān)業(yè)業(yè)務(wù)務(wù)網(wǎng)網(wǎng)關(guān)關(guān)業(yè)務(wù)業(yè)網(wǎng)務(wù)

5、關(guān)網(wǎng)關(guān)業(yè)務(wù)服務(wù)器 業(yè)務(wù)服務(wù)器RedisDRDS安全防多護(hù)款層 云安產(chǎn)全品防護(hù)覆層蓋全部核心，網(wǎng)關(guān)層要求嚴(yán)網(wǎng)格關(guān)層微服務(wù)層數(shù)據(jù)層業(yè)務(wù)網(wǎng)關(guān) 業(yè)務(wù)網(wǎng)關(guān)業(yè)務(wù)業(yè)網(wǎng)務(wù)關(guān)網(wǎng)關(guān)業(yè)務(wù)服務(wù)器業(yè)務(wù)業(yè)服務(wù)器務(wù)業(yè)器務(wù)服務(wù)業(yè)器務(wù)服務(wù)器Redis案例背景面臨的問題客戶 : 某C電DN商城類市1ACDPNPC城D市N城市12 CDN城C市D2N城市3需CD要N城更市C全D3N面城的市C4D安N城全市方4 案 阿里云產(chǎn)品：在阿里云上，瞬時(shí)并發(fā)度高，流量激增W新ABFGP高防 爬蟲風(fēng)險(xiǎn)管理風(fēng)W險(xiǎn)A 識(shí)F 別熱點(diǎn)區(qū)域C活DN動(dòng)靜開態(tài)始資期源間進(jìn)，行刷源新站預(yù)壓熱力，過降大低大促源站壓力微服務(wù)注冊(cè)中心改造&支持優(yōu)先調(diào)用同可用區(qū)下游服

6、務(wù)，降低請(qǐng)求跨AZ延遲完整防爬防刷解決方案&防范欺詐行為，降低業(yè)務(wù)損失DRDS進(jìn)行分庫(kù)分表&RDS開啟讀寫分離，遷移云Redis雙活高可用架構(gòu)現(xiàn)改場(chǎng)造保障，-防面范對(duì)單現(xiàn)場(chǎng)可突用發(fā)區(qū)事件故的障快速處理RDS RedRisDSRRDeSdisRDSRDSB可用區(qū)G可用區(qū)云上護(hù)航服務(wù)案例2Web-DNS解析公登集群SLB回源入口考生登錄：login考區(qū)調(diào)度系統(tǒng)登錄數(shù)據(jù)庫(kù)考試二區(qū)二區(qū)Redis緩存數(shù)據(jù)庫(kù)安全審計(jì)OSSSCDN安全加速安騎士云監(jiān)控?cái)?shù)據(jù)庫(kù) 安全審計(jì)云監(jiān)控防護(hù)層業(yè)務(wù)數(shù)據(jù)APP端安全防劫持熱緩存，提高DB響應(yīng)數(shù)據(jù)庫(kù)安全審計(jì)機(jī)制DNS解析報(bào)名考生WAF風(fēng)控防護(hù)公登 錄 集 群SLB回源入口in

7、考區(qū)調(diào)度系統(tǒng)登錄數(shù)據(jù)庫(kù)試二區(qū)考生登錄：log層考試一區(qū)業(yè)務(wù)考試一區(qū)考應(yīng)應(yīng)用用集層集群一區(qū)Redis緩存群考試三區(qū)考試四區(qū)考試三區(qū)考試四區(qū)三區(qū)Redis緩存四區(qū)Redis緩存一區(qū)RDS數(shù)一據(jù)區(qū)庫(kù)RDS數(shù)據(jù)二庫(kù)區(qū)RDS數(shù)二據(jù)區(qū)庫(kù)RDS數(shù)據(jù)三庫(kù)區(qū)RDS三數(shù)區(qū)據(jù)R庫(kù)DS數(shù)據(jù)四庫(kù)區(qū)RD四S數(shù)區(qū)據(jù)RD庫(kù)S數(shù)據(jù)庫(kù)AlibabaCloud安騎士 業(yè)務(wù)層缺少數(shù)據(jù)緩存，存在擊穿風(fēng)險(xiǎn)核心業(yè)務(wù)安全防護(hù)能力需要加強(qiáng)客戶 ： 學(xué)生報(bào)名、報(bào)考平臺(tái)面AP臨P-HTT的P DN問S題首次舉辦，無歷史經(jīng)驗(yàn)積累DD需OS要防建護(hù) 立更態(tài)完勢(shì)善感知的安全WA能F風(fēng)力控防護(hù)系統(tǒng)應(yīng)用彈性擴(kuò)容能力需要更快護(hù)航提供的服務(wù)全鏈路評(píng)估 - 全面

8、底多層重巡風(fēng)檢和控集&群安水全位評(píng)策估略全鏈路壓測(cè) - 深入模擬業(yè)務(wù)場(chǎng)景和流量洪峰數(shù)據(jù)庫(kù)優(yōu)化 - 結(jié)合壓測(cè)對(duì)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化快速擴(kuò)容方案 - 從容多應(yīng)可對(duì)熱用門區(qū)活部動(dòng)署和突容發(fā)災(zāi)流量現(xiàn)缺場(chǎng)少保數(shù)障據(jù)支持庫(kù)-風(fēng)提控供和駐場(chǎng)安保全障審抗御計(jì)未知風(fēng)險(xiǎn)并快速處理安全防護(hù)方案 - 針對(duì)敏感業(yè)務(wù)數(shù)據(jù)，提供風(fēng)控防護(hù) 方入案口和存數(shù)在據(jù)庫(kù)D安N全S審劫計(jì)持保風(fēng)障險(xiǎn)案例報(bào)背名考景生阿里云產(chǎn)品：部分云產(chǎn)網(wǎng)品覆蓋核心DD業(yè)OS務(wù)防護(hù)業(yè)務(wù)場(chǎng)景A：liba開ba學(xué)Clo網(wǎng)報(bào)ud名、錄報(bào)考等業(yè)務(wù)高峰，安接入全層性要求高云上護(hù)航服務(wù)流程ACTION評(píng)估業(yè)務(wù)目標(biāo) 評(píng)估護(hù)航所需資源輸出云上護(hù)航服務(wù)計(jì)劃書 全鏈路評(píng)估&壓測(cè)組建完成專屬護(hù)航團(tuán)隊(duì)完成云上護(hù)航服務(wù)計(jì)劃書 任務(wù)項(xiàng)完成監(jiān)控大盤自動(dòng)化資源監(jiān)控、預(yù)警 輸出護(hù)航日?qǐng)?bào)設(shè)立724應(yīng)急渠道 線上+線下專人保障護(hù)航服務(wù)報(bào)告 護(hù)航計(jì)劃書 護(hù)航驗(yàn)收?qǐng)?bào)告云上護(hù)航活動(dòng)干系人梳理 業(yè)務(wù)目標(biāo)確認(rèn) 業(yè)務(wù)范圍確認(rèn)全鏈路評(píng)估&壓測(cè) 壓測(cè)報(bào)告分