注意:以下文档只适用于TOP接口,请谨慎使用!
注意:以下文档只适用于TOP接口,请谨慎使用!
在现有电商环境下,随着客户群体的越来越庞大和复杂,商家在不断发展进程中逐渐遭遇瓶颈,而在IT领域的问题尤为突出。常见的电商IT瓶颈主要有以下六点:
1)传统的基础架构模式,管理成本高、风险大;
2)互联网经济模式,安全风险和隐患日益增大;
3)电商运营数据为本,数据获取延迟、不准确现象严重;
4)电子商务的业务特性,资源不足或者资源冗余的问题突出;
5)业务规模越大,企业管理越复杂,信息化孤岛越严重;
6)业务发展日益复杂,IT管理日益精细,专业人员缺乏。
为了应对电商的管理和信息化挑战,帮助商家快速解决信息化建设与管理的瓶颈,淘宝开放平台联合阿里云打造开放的电商云工作平台-聚石塔。旨在为天猫和淘宝第三方服务合作伙伴、商家提供一站式电子商务云解决方案。
在中国的古语中,有很多关于“石”的话语,比如“点石成金”,“精诚所至,金石为开”等。在聚石塔里,“石”好比各种纷繁的数据和应用,集结在一起就汇成一座坚固的聚石塔。如同一个巨型的数据仓库,商家和服务商们可以安全、高效地获得所需的数据和信息。
阿里集团把聚石塔定义为一个“开放的电商云工作平台”,它的价值在于汇聚了整个阿里系的各方资源优势,包括阿里集团下各个子公司的平台资源,如淘宝、天猫、阿里云、支付宝等,通过资源共享与数据互通来创造无限的商业价值。点击了解更多。
每1秒钟生成178笔订单,每1分钟就有1万个包裹,1天的淘宝交易额突破52亿元……这些数据是淘宝在2011年11月11日创造的营销奇迹。光棍节这一天已经成为网民撒欢儿血拼的购物狂欢日,也是众多商家千载难逢的掘金良机。
如此良机自然让商家垂涎,但急剧增长的网站访问量和交易量不仅是对天猫商家的考验,也是对淘宝平台上众多第三方软件提供商的一次大考。据统计,光棍节当天,近20%的核心ISV应用出现了超负载情况。以往,平均一天几万人使用的应用软件,在光棍节当日可能遭遇十几甚至上百万人同时登陆的情况,如若没有预留足够的网络宽带、服务器等配比资源,则超负载运转很可能导致软件瘫痪等情况发生。
聚石塔弹性升级是阿里巴巴集团为平台ISV在大促中系统提供稳定高效支持,为天猫商家把握住商机提供可靠保证,而推出的一项基础服务。通过该服务,ISV的云主机可依据系统需要在活动时对带宽、和机器性能动态扩容,活动结束后自动降回基础水平,实现资源的弹性扩展,按需付费。具体介绍见产品使用指南。
聚石塔给ISV和卖家的应用提供了一个非常稳定、安全的环境,其中包括了云主机的安全性、RDS的安全性以及数据集成中的安全性。
① IP分配规则。
创建一个云服务器会默认分配一个私网IP,但公网IP可以根据用户需求选择是否分配。 同时,一个云服务器支持绑定多个公网IP地址。
② 安全组
安全组用来实现一组VM同时对外的防火墙权限,安全组间相互隔离,可在公有云中形成一块网络的私有安全域。创建一个云服务器实例必须为其指定一个唯一的安全组,且云服务器所属的安全组不能更改。
支持新建安全组,新建安全组有如下防火墙规则:安全组内云服务器网络可互通;安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云服务器同时有效。
安全组防火墙规则可以根据用户需求进行设置:支持下面两种防火墙规则的设置。
i)设置通过某个IP或IP段通过某种协议来访问安全组的某个端口。
ii)设置某个安全组通过某种协议来访问安全组的某个端口。
通过第二种方式可实现安全组间的网络互通。
a.防ARP/IP 欺骗
现在的IDC机房中各种病毒、木马层出不穷,常见的攻击方式有伪造MAC、伪造IP、ARP欺骗,弹性计算服务在系统层面最大程度避免了此类攻击的发生,通过监控VM之间的流量,平台可以在第一时间阻止伪造MAC、伪造IP、ARP欺骗等攻击。
b.防DDOS攻击
DDOS攻击是现今互联网最大的威胁,可在短时间内导致网站瘫痪,业务无法开展。
全自动防DDOS攻击是弹性计算平台提供的增值服务,它依赖于弹性计算平台完备的监控系统与数据中心专业的DDOS流量清洗设备,当监控到某个IP入流量超过一定阈值时,将自动进行DDOS攻击流量清洗,具体阈值请查看附录。
目前,弹性计算平台可提供2G的免费流量清洗服务。
① 快照功能
为了保证云主机的安全性,提供了快照功能,快照创建时间为凌晨0点左右,同时提供快照回滚功能,如果你想恢复5月1日的数据,则需要选择创建时间为5月2日的快照进行恢复。
② 端口控制
i)VM开通即可用调用端口
操作系统类型 |
http服务 |
https服务 |
ftp服务 |
ftp被动模式 |
远程管理 |
linux系统 |
80 |
443 |
21 |
30000 |
22 |
windows系统 |
80 |
443 |
21 |
30000 |
3389 |
ii)VM上特殊用途端口,不可被占用
操作系统类型 |
时间同步服务 |
云享监控管理服务(万网) |
linux系统 |
123 |
9001 |
windows系统 |
123 |
15588 |
iii)默认开通的高端口:30001-30005
① 数据备份
云数据库提供了数据备份的功能,时间为5天,保证了数据库在出现问题后,数据不丢失。
② 数据库防火墙
云数据库具有数据库防火墙的功能。如果发现某条SQL语句疑似SQL注入攻击的话,我们会将这条SQL截获,为您数据库的安全提供最大程序的保障。
③ 网络安全
云数据库只允许内网IP连接和访问,即必须配合云主机使用,保证了网络的安全。
④ 数据安全
为了您的数据安全云数据库不允许直接从数据库中dump数据,因此类似into outfile,load_file,mysqldump,Backup table等数据dump的命令会被过滤掉。若有数据dump需求,后续走专门的申请流程(例如提供公司公章等材料),采用dump工具进行数据dump。点击了解更多。
