文档中心 > 聚石塔

聚石塔概述

更新时间:2023/04/12 访问次数:884769

image


在现有电商环境下,随着客户群体的越来越庞大和复杂,商家在不断发展进程中逐渐遭遇瓶颈,而在IT领域的问题尤为突出。常见的电商IT瓶颈主要有以下六点:

1)传统的基础架构模式,管理成本高、风险大;

2)互联网经济模式,安全风险和隐患日益增大;

3电商运营数据为本,数据获取延迟、不准确现象严重;

4电子商务的业务特性,资源不足或者资源冗余的问题突出;

5业务规模越大,企业管理越复杂,信息化孤岛越严重;

6业务发展日益复杂,IT管理日益精细,专业人员缺乏。


为了应对电商的管理和信息化挑战,帮助商家快速解决信息化建设与管理的瓶颈,淘宝开放平台联合阿里云打造开放的电商云工作平台-聚石塔。旨在为天猫和淘宝第三方服务合作伙伴、商家提供一站式电子商务云解决方案。


在中国的古语中,有很多关于“石”的话语,比如“点石成金”,“精诚所至,金石为开”等。在聚石塔里,“石”好比各种纷繁的数据和应用,集结在一起就汇成一座坚固的聚石塔。如同一个巨型的数据仓库,商家和服务商们可以安全、高效地获得所需的数据和信息。


阿里集团把聚石塔定义为一个“开放的电商云工作平台”,它的价值在于汇聚了整个阿里系的各方资源优势,包括阿里集团下各个子公司的平台资源,如淘宝、天猫、阿里云、支付宝等,通过资源共享与数据互通来创造无限的商业价值。点击了解更多


聚石塔特性

1. 弹性升级


每1秒钟生成178笔订单,每1分钟就有1万个包裹,1天的淘宝交易额突破52亿元……这些数据是淘宝在2011年11月11日创造的营销奇迹。光棍节这一天已经成为网民撒欢儿血拼的购物狂欢日,也是众多商家千载难逢的掘金良机。

如此良机自然让商家垂涎,但急剧增长的网站访问量和交易量不仅是对天猫商家的考验,也是对淘宝平台上众多第三方软件提供商的一次大考。据统计,光棍节当天,近20%的核心ISV应用出现了超负载情况。以往,平均一天几万人使用的应用软件,在光棍节当日可能遭遇十几甚至上百万人同时登陆的情况,如若没有预留足够的网络宽带、服务器等配比资源,则超负载运转很可能导致软件瘫痪等情况发生。


聚石塔弹性升级是阿里巴巴集团为平台ISV在大促中系统提供稳定高效支持,为天猫商家把握住商机提供可靠保证,而推出的一项基础服务。通过该服务,ISV的云主机可依据系统需要在活动时对带宽、和机器性能动态扩容,活动结束后自动降回基础水平,实现资源的弹性扩展,按需付费。具体介绍见产品使用指南。


2. 安全稳定


聚石塔给ISV和卖家的应用提供了一个非常稳定、安全的环境,其中包括了云主机的安全性、RDS的安全性以及数据集成中的安全性。


3. 云主机的安全性

1)网络安全


① IP分配规则。

创建一个云服务器会默认分配一个私网IP,但公网IP可以根据用户需求选择是否分配。 同时,一个云服务器支持绑定多个公网IP地址。


② 安全组

安全组用来实现一组VM同时对外的防火墙权限,安全组间相互隔离,可在公有云中形成一块网络的私有安全域。创建一个云服务器实例必须为其指定一个唯一的安全组,且云服务器所属的安全组不能更改。

支持新建安全组,新建安全组有如下防火墙规则:安全组内云服务器网络可互通;安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云服务器同时有效。

安全组防火墙规则可以根据用户需求进行设置:支持下面两种防火墙规则的设置。

i)设置通过某个IP或IP段通过某种协议来访问安全组的某个端口。

ii)设置某个安全组通过某种协议来访问安全组的某个端口。

通过第二种方式可实现安全组间的网络互通。

点击了解更多

 

a.防ARP/IP 欺骗

现在的IDC机房中各种病毒、木马层出不穷,常见的攻击方式有伪造MAC、伪造IP、ARP欺骗,弹性计算服务在系统层面最大程度避免了此类攻击的发生,通过监控VM之间的流量,平台可以在第一时间阻止伪造MAC、伪造IP、ARP欺骗等攻击。


b.防DDOS攻击

DDOS攻击是现今互联网最大的威胁,可在短时间内导致网站瘫痪,业务无法开展。

全自动防DDOS攻击是弹性计算平台提供的增值服务,它依赖于弹性计算平台完备的监控系统与数据中心专业的DDOS流量清洗设备,当监控到某个IP入流量超过一定阈值时,将自动进行DDOS攻击流量清洗,具体阈值请查看附录。

目前,弹性计算平台可提供2G的免费流量清洗服务。


2)主机安全


① 快照功能

为了保证云主机的安全性,提供了快照功能,快照创建时间为凌晨0点左右,同时提供快照回滚功能,如果你想恢复5月1日的数据,则需要选择创建时间为5月2日的快照进行恢复。


② 端口控制

i)VM开通即可用调用端口


操作系统类型

http服务

https服务

ftp服务

ftp被动模式

远程管理

linux系统

80

443

21

30000

22

windows系统

80

443

21

30000

3389


 ii)VM上特殊用途端口,不可被占用


操作系统类型

时间同步服务

云享监控管理服务(万网)

linux系统

123

9001

windows系统

123

15588


 iii)默认开通的高端口:30001-30005


3)云数据库的安全性


① 数据备份

云数据库提供了数据备份的功能,时间为5天,保证了数据库在出现问题后,数据不丢失。


② 数据库防火墙

云数据库具有数据库防火墙的功能。如果发现某条SQL语句疑似SQL注入攻击的话,我们会将这条SQL截获,为您数据库的安全提供最大程序的保障。


③ 网络安全

云数据库只允许内网IP连接和访问,即必须配合云主机使用,保证了网络的安全。


④ 数据安全

为了您的数据安全云数据库不允许直接从数据库中dump数据,因此类似into outfile,load_file,mysqldump,Backup table等数据dump的命令会被过滤掉。若有数据dump需求,后续走专门的申请流程(例如提供公司公章等材料),采用dump工具进行数据dump。点击了解更多


FAQ

关于此文档暂时还没有FAQ
返回
顶部