螞蟻混合云架構(gòu)及技術風險防控實踐_第1頁
螞蟻混合云架構(gòu)及技術風險防控實踐_第2頁
螞蟻混合云架構(gòu)及技術風險防控實踐_第3頁
螞蟻混合云架構(gòu)及技術風險防控實踐_第4頁
螞蟻混合云架構(gòu)及技術風險防控實踐_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

p螞蟻混合云架構(gòu)實踐p螞蟻混合云技術風險能力建設p螞蟻混合云應用案例螞蟻混合云架構(gòu)實踐ServiceAServiceBLDC架構(gòu) (LogicalDataCenter)msmsServiceAServiceBLDC架構(gòu) (LogicalDataCenter)msmsuid50-99uid50-99uid50-99uid00-49螞蟻混合云架構(gòu)實踐-背景SServiceAuid00-49uid00-49ServiceB螞蟻混合云架構(gòu)實踐-背景...業(yè)務主體N務主體B從一朵云演變?yōu)槎喽湓聘黜椢浵伝旌显萍軜?gòu)實踐-問題業(yè)務主體無隔離 預案A處理能力 預案B處理能力務主體B風險能力強依賴主站變更服務業(yè)務定位決策樹核對規(guī)則1核對規(guī)則2防御規(guī)則…………架構(gòu)法獨立輸出基礎依賴域螞蟻混合云架構(gòu)實踐-TLDC架構(gòu)業(yè)務Saas區(qū)性要求混合云控平臺,供標準云品和交付業(yè)業(yè)務租戶CCZ獨立與互通技術能力可信原生全局管控區(qū)TCMDB元數(shù)據(jù)GZGZGZCZCZ原生管控區(qū)SOFAGWSOFAGW戶B依據(jù)業(yè)務主體數(shù)據(jù)獨立性等級要求做部署架構(gòu)選型TLDC架構(gòu) (Trusted-nativeLogicDataCenter)螞蟻混合云架構(gòu)實踐-TLDC架構(gòu)?衛(wèi)星組件拆分?核心代碼多云部署?異構(gòu)云底座?數(shù)據(jù)/服務的有限互通?協(xié)同防御租戶內(nèi)APP租戶內(nèi)APP租戶內(nèi)APP租戶內(nèi)APP區(qū)域中間件通用代理組件租戶內(nèi)APP螞蟻混合云架構(gòu)實踐-租戶隔離純獨立部署每個租戶一套部署所有租戶共享一套管控/數(shù)據(jù)全局部署租戶內(nèi)APP區(qū)域中間件通用代理組件系統(tǒng)系統(tǒng)(多租戶化)所有租戶共享一套管理側(cè)的全局部署不同租戶內(nèi)衛(wèi)星部署執(zhí)行引擎類模塊租戶內(nèi)APP險系統(tǒng)險系統(tǒng)(多租戶化):建設單云多租戶管理能力術風險術風險PaasPaasCacheCache術風險術風險IAM’術風險術風險PaasPaasCacheCache術風險術風險IAM’PaasPaas’客戶站點(專有云)CacheCMDB’Cache’客戶自有產(chǎn)品集螞蟻混合云架構(gòu)實踐-多云輸出客戶站點客戶站點(專有云)數(shù)據(jù)出口管控數(shù)據(jù)出口管控 (數(shù)據(jù)類型定義/脫敏規(guī)則/…) 調(diào)/…)螞蟻混合云架構(gòu)實踐-多云協(xié)同跨云數(shù)據(jù)通路數(shù)據(jù)通道 (類型/結(jié)構(gòu)/脫敏/…) )螞蟻混合云技術風險能力建設仿真灰度環(huán)境礎技術服務仿真灰度環(huán)境礎技術服務螞蟻混合云技術風險防控-背景業(yè)務運維防控業(yè)務風險防控數(shù)據(jù)庫運維管控基礎設施運維管控基礎架構(gòu)運行管控服務服務根基守護模型數(shù)據(jù)檢測結(jié)果投遞指標查詢指標數(shù)據(jù)監(jiān)控/落地螞蟻混合云技術風險防控-背景傳輸通道聯(lián)根因投遞壓聯(lián)根因投遞壓測風險事件通過跨云數(shù)據(jù)通路解決跨云防控問題Maas防控Maas插件SLO覆蓋螞蟻混合云技術風險防控-跨云監(jiān)控云站點監(jiān)控RawData存儲ceresDBSQL引擎多云數(shù)據(jù)引擎解決數(shù)據(jù)異構(gòu)螞蟻混合云技術風險防控-跨云應急云云A云B節(jié)點節(jié)點 (預案/自愈) (風險事件) (定位)云云A云B節(jié)點節(jié)點 (風險事件) (預案/自愈) (定位)云云A云B (預案/自愈) (風險事件) (定位)型場景A云B阻斷變更云B業(yè)務鏈路云B業(yè)務鏈路會基于事前在監(jiān)控的 異常trace異常trace 定位中臺定位中臺將云A事件和云B回傳的根因串聯(lián)在4.云B定位中臺回傳定位結(jié)論,包含螞蟻混合云技術風險防控-跨云應急.監(jiān)控觸發(fā)告警并提供業(yè)務失敗traceid列表.監(jiān)控觸發(fā)告警并提供業(yè)務失敗traceid列表AAAA失敗的traceid傳給云B定位中臺3.云聯(lián)trace,做異常特征挖掘云A云B……防御能力…變更工單a……防御能力…變更工單a防御規(guī)則.查詢變更執(zhí)行結(jié)果云A云B螞蟻混合云技術風險防控-跨云變更防御能力云A云B.變更事件同步.聚合所有變更記錄跨云搜索御?跨云的數(shù)據(jù)訪問權限控制預案平臺 …預案平臺 …云B業(yè)務預案平臺 …預案平臺 …云B業(yè)務系統(tǒng)0.云B系統(tǒng)發(fā)生異常.監(jiān)控事件溯源螞蟻混合云技術風險防控-跨云活動保障限限流平臺 云A云B雙1雙11大促預案保障場景為例壓力防御鏈路圖3.執(zhí)行壓測熔斷動斷螞蟻混合云應用案例應用B螞蟻混合云應用案例-螞蟻大促場景應用B應用C應用側(cè)彈出00.01.02.030300020101.030301存儲側(cè)彈出Zone層面承載用戶減少一倍APP層面可擴容機器增加一倍源zone流水型DB承載用戶減少一倍狀態(tài)型DB拆百后換從中心化轉(zhuǎn)為去中心化異構(gòu)到多云底座實現(xiàn)跨云風險免疫獨立持牌公司從中心化轉(zhuǎn)為去中心化異構(gòu)到多云底座實現(xiàn)跨云風險免疫獨立持牌公司TLDC技術體系/兩地三中心螞蟻混合云應用案例-螞蟻多主體交互TLDC技術體系/三地五中心獨獨立持牌公司TLDC技術體系/兩地三中心容量彈性伸縮單機異常?愈智能監(jiān)控告警應?多活容災活動性能壓測螞蟻混合云應用案例-支付寶小程序云軟件代碼?險服務部署?險系統(tǒng)運??險業(yè)務運營?險變更影響分析指標與端側(cè)防御軟件?險識別與修復?動建模->?動識別->?動修復運?時?險識別與處置軟件?險識別與修復?動建模->?動識別->?動修復運?時?險識別與處置業(yè)務運營時?險識別解決獨立輸出場景架構(gòu)問題別險愈DBSQL異常自愈代碼SCA掃描ISV客戶端PCweb/APP…ISV客戶端PCweb/APP…一接入安全防護技術沉淀支撐專有云輸出分布式數(shù)據(jù)庫分布式緩存性能工具(TopSQL/慢SQL)日志服務數(shù)據(jù)庫管理云執(zhí)行環(huán)境極速部署量量公網(wǎng)訪問公網(wǎng)訪問公網(wǎng)訪問公網(wǎng)訪問一接入

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論