阿里云上护航服务解决方案

1、阿里云上护航服务解决方案技术创新，变革未来云上护航服务是什么定位：客户大型峰会、直播晚会、出行大促、秒杀大促活动等系统压力爆发增长期间， 阿里云智能向客户提供完善的技术保障服务，协助客户业务稳定渡过峰值。线上大促重大活动直播期间合理规划弹性扩展，优化性能，平滑渡过业务洪峰安全可靠，抵御流量攻击，恶意请求等，确保线上环境无“污染” 节点调度优化，确保网络顺畅，视频无卡顿大型峰会典型业务场景及面临的挑战游戏、平台类如新游戏开服大促、活动类 如双十一、春运媒体、推广类 直播、福袋金融游戏物联网+新零售传媒多媒体教育安全弹性伸缩直 播高并发产品组合的合理性产品&行业特性的适配方案性能/容量/容灾赋能的

2、支持模式（远程与驻场协同）保障机制（体检 + 急诊）云上护航服务技术栈概述1、性能瓶颈性能瓶颈限制 (CPU/IO/PPS/CONN)OS内核参数不合理 产品组合的限制业务架构问题 数据库优化2、资源灾备网络质量预案 资源扩容与部署 容灾级别直播量级保障3、安全流量防御业务、应用安全服务系统安全/运维安全匹配业务的合理产品规格 (例: 企业级实例/共享型实例）优化内核参数(例：TCP Timestamps, buckets)产品组合使用后的合理性资源性能无法体现，需要分段分析数据库瓶颈识别网络的抖动处理预案 资源容量的规划确认容灾级别如：同城、异地多路回源同拉策略，回源优选，主备流高防接入 W

3、AF 接 入 、 数 据 风 控 7*24 小 时 服务器安全保障（安骑士服务）安全组规 划云上护航服务-新零售场景流量模型：漏斗状在线+线下保障专项监控应急演练冗余、多活全链路压测全链路评估1高并发2高可用3高安全爆款秒杀场景 大促持续大流量多种活动的混合场景单点故障风险 同城、异地多活DDoS/CC攻击 主机入侵欺诈行为泛滥边缘层动静分离全站加速刷新预热接入层T级流量防御防爬防刷防CC防欺诈行为网关层承接海量流量同城、异地容灾智能流量调度服务层丰富实例类型秒级弹性伸缩自运维无干预缓存层低时延高并发高可用自动切换智能化运维数据层高并发高性能高安全高可用性能智能优化资源架构需要具备秒级扩容能力

4、业务架构需要具备多活能力数据库需要进行全面优化护航提供的服务全链路评估 - 全面的系统诊断和容量分析评估全链路压测 - 深入的剖析业务上存在的风险和隐患安全评估 - 系统安全诊断和防护方案业务场景：大促活动较多，爆款秒杀，尾款支付，延时云上护航服务案例1业 务业单务可架构用优区化 -部结合署评，估&缺压乏测的灾结果备来方改造案业务架构业务架构存在瓶颈，性能不能满足业务需求数据库遇到容量和性能瓶颈热点商品过于集中，导致集群负载偏高欺 诈 行 为 猖 獗 ， 造 成 活 动 效 果 大 打 折 扣业务服务器RDS微服务层数据层ECS保有量新B近GP万高防台业务网业关务网关业业务务网网关关业务业网务

5、关网关业务服务器 业务服务器RedisDRDS安全防多护款层 云安产全品防护覆层盖全部核心，网关层要求严网格关层微服务层数据层业务网关 业务网关业务业网务关网关业务服务器业务业服务器务业器务服务业器务服务器Redis案例背景面临的问题客户 : 某C电DN商城类市1ACDPNPC城D市N城市12 CDN城C市D2N城市3需CD要N城更市C全D3N面城的市C4D安N城全市方4 案 阿里云产品：在阿里云上，瞬时并发度高，流量激增W新ABFGP高防 爬虫风险管理风W险A 识F 别热点区域C活DN动静开态始资期源间进，行刷源新站预压热力，过降大低大促源站压力微服务注册中心改造&支持优先调用同可用区下游服

6、务，降低请求跨AZ延迟完整防爬防刷解决方案&防范欺诈行为，降低业务损失DRDS进行分库分表&RDS开启读写分离，迁移云Redis双活高可用架构现改场造保障，-防面范对单现场可突用发区事件故的障快速处理RDS RedRisDSRRDeSdisRDSRDSB可用区G可用区云上护航服务案例2Web-DNS解析公登集群SLB回源入口考生登录：login考区调度系统登录数据库考试二区二区Redis缓存数据库安全审计OSSSCDN安全加速安骑士云监控数据库 安全审计云监控防护层业务数据APP端安全防劫持热缓存，提高DB响应数据库安全审计机制DNS解析报名考生WAF风控防护公登 录 集 群SLB回源入口in

7、考区调度系统登录数据库试二区考生登录：log层考试一区业务考试一区考应应用用集层集群一区Redis缓存群考试三区考试四区考试三区考试四区三区Redis缓存四区Redis缓存一区RDS数一据区库RDS数据二库区RDS数二据区库RDS数据三库区RDS三数区据R库DS数据四库区RD四S数区据RD库S数据库AlibabaCloud安骑士 业务层缺少数据缓存，存在击穿风险核心业务安全防护能力需要加强客户 ： 学生报名、报考平台面AP临P-HTT的P DN问S题首次举办，无历史经验积累DD需OS要防建护 立更态完势善感知的安全WA能F风力控防护系统应用弹性扩容能力需要更快护航提供的服务全链路评估 - 全面

8、底多层重巡风检和控集&群安水全位评策估略全链路压测 - 深入模拟业务场景和流量洪峰数据库优化 - 结合压测对数据库进行优化快速扩容方案 - 从容多应可对热用门区活部动署和突容发灾流量现缺场少保数障据支持库-风提控供和驻场安保全障审抗御计未知风险并快速处理安全防护方案 - 针对敏感业务数据，提供风控防护 方入案口和存数在据库D安N全S审劫计持保风障险案例报背名考景生阿里云产品：部分云产网品覆盖核心DD业OS务防护业务场景A：liba开ba学Clo网报ud名、录报考等业务高峰，安接入全层性要求高云上护航服务流程ACTION评估业务目标 评估护航所需资源输出云上护航服务计划书 全链路评估&压测组建完成专属护航团队完成云上护航服务计划书 任务项完成监控大盘自动化资源监控、预警 输出护航日报设立724应急渠道 线上+线下专人保障护航服务报告 护航计划书 护航验收报告云上护航活动干系人梳理 业务目标确认 业务范围确认全链路评估&压测 压测报告分