蚂蚁混合云架构及技术风险防控实践_第1页
蚂蚁混合云架构及技术风险防控实践_第2页
蚂蚁混合云架构及技术风险防控实践_第3页
蚂蚁混合云架构及技术风险防控实践_第4页
蚂蚁混合云架构及技术风险防控实践_第5页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

p蚂蚁混合云架构实践p蚂蚁混合云技术风险能力建设p蚂蚁混合云应用案例蚂蚁混合云架构实践ServiceAServiceBLDC架构 (LogicalDataCenter)msmsServiceAServiceBLDC架构 (LogicalDataCenter)msmsuid50-99uid50-99uid50-99uid00-49蚂蚁混合云架构实践-背景SServiceAuid00-49uid00-49ServiceB蚂蚁混合云架构实践-背景...业务主体N务主体B从一朵云演变为多朵云各项蚂蚁混合云架构实践-问题业务主体无隔离 预案A处理能力 预案B处理能力务主体B风险能力强依赖主站变更服务业务定位决策树核对规则1核对规则2防御规则…………架构法独立输出基础依赖域蚂蚁混合云架构实践-TLDC架构业务Saas区性要求混合云控平台,供标准云品和交付业业务租户CCZ独立与互通技术能力可信原生全局管控区TCMDB元数据GZGZGZCZCZ原生管控区SOFAGWSOFAGW户B依据业务主体数据独立性等级要求做部署架构选型TLDC架构 (Trusted-nativeLogicDataCenter)蚂蚁混合云架构实践-TLDC架构•卫星组件拆分•核心代码多云部署•异构云底座•数据/服务的有限互通•协同防御租户内APP租户内APP租户内APP租户内APP区域中间件通用代理组件租户内APP蚂蚁混合云架构实践-租户隔离纯独立部署每个租户一套部署所有租户共享一套管控/数据全局部署租户内APP区域中间件通用代理组件系统系统(多租户化)所有租户共享一套管理侧的全局部署不同租户内卫星部署执行引擎类模块租户内APP险系统险系统(多租户化):建设单云多租户管理能力术风险术风险PaasPaasCacheCache术风险术风险IAM’术风险术风险PaasPaasCacheCache术风险术风险IAM’PaasPaas’客户站点(专有云)CacheCMDB’Cache’客户自有产品集蚂蚁混合云架构实践-多云输出客户站点客户站点(专有云)数据出口管控数据出口管控 (数据类型定义/脱敏规则/…) 调/…)蚂蚁混合云架构实践-多云协同跨云数据通路数据通道 (类型/结构/脱敏/…) )蚂蚁混合云技术风险能力建设仿真灰度环境础技术服务仿真灰度环境础技术服务蚂蚁混合云技术风险防控-背景业务运维防控业务风险防控数据库运维管控基础设施运维管控基础架构运行管控服务服务根基守护模型数据检测结果投递指标查询指标数据监控/落地蚂蚁混合云技术风险防控-背景传输通道联根因投递压联根因投递压测风险事件通过跨云数据通路解决跨云防控问题Maas防控Maas插件SLO覆盖蚂蚁混合云技术风险防控-跨云监控云站点监控RawData存储ceresDBSQL引擎多云数据引擎解决数据异构蚂蚁混合云技术风险防控-跨云应急云云A云B节点节点 (预案/自愈) (风险事件) (定位)云云A云B节点节点 (风险事件) (预案/自愈) (定位)云云A云B (预案/自愈) (风险事件) (定位)型场景A云B阻断变更云B业务链路云B业务链路会基于事前在监控的 异常trace异常trace 定位中台定位中台将云A事件和云B回传的根因串联在4.云B定位中台回传定位结论,包含蚂蚁混合云技术风险防控-跨云应急.监控触发告警并提供业务失败traceid列表.监控触发告警并提供业务失败traceid列表AAAA失败的traceid传给云B定位中台3.云联trace,做异常特征挖掘云A云B……防御能力…变更工单a……防御能力…变更工单a防御规则.查询变更执行结果云A云B蚂蚁混合云技术风险防控-跨云变更防御能力云A云B.变更事件同步.聚合所有变更记录跨云搜索御•跨云的数据访问权限控制预案平台 …预案平台 …云B业务预案平台 …预案平台 …云B业务系统0.云B系统发生异常.监控事件溯源蚂蚁混合云技术风险防控-跨云活动保障限限流平台 云A云B双1双11大促预案保障场景为例压力防御链路图3.执行压测熔断动断蚂蚁混合云应用案例应用B蚂蚁混合云应用案例-蚂蚁大促场景应用B应用C应用侧弹出00.01.02.030300020101.030301存储侧弹出Zone层面承载用户减少一倍APP层面可扩容机器增加一倍源zone流水型DB承载用户减少一倍状态型DB拆百后换从中心化转为去中心化异构到多云底座实现跨云风险免疫独立持牌公司从中心化转为去中心化异构到多云底座实现跨云风险免疫独立持牌公司TLDC技术体系/两地三中心蚂蚁混合云应用案例-蚂蚁多主体交互TLDC技术体系/三地五中心独独立持牌公司TLDC技术体系/两地三中心容量弹性伸缩单机异常⾃愈智能监控告警应⽤多活容灾活动性能压测蚂蚁混合云应用案例-支付宝小程序云软件代码⻛险服务部署⻛险系统运⾏⻛险业务运营⻛险变更影响分析指标与端侧防御软件⻛险识别与修复⾃动建模->⾃动识别->⾃动修复运⾏时⻛险识别与处置软件⻛险识别与修复⾃动建模->⾃动识别->⾃动修复运⾏时⻛险识别与处置业务运营时⻛险识别解决独立输出场景架构问题别险愈DBSQL异常自愈代码SCA扫描ISV客户端PCweb/APP…ISV客户端PCweb/APP…一接入安全防护技术沉淀支撑专有云输出分布式数据库分布式缓存性能工具(TopSQL/慢SQL)日志服务数据库管理云执行环境极速部署量量公网访问公网访问公网访问公网访问一接入

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论