注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

聚石塔概述

更新时间:2020/06/11 访问次数:457915

 

在现有电商环境下,随着客户群体的越来越庞大和复杂,商家在不断发展进程中逐渐遭遇瓶颈,而在IT领域的问题尤为突出。常见的电商IT瓶颈主要有以下六点:

1、传统的基础架构模式,管理成本高、风险大

2、互联网经济模式,安全风险和隐患日益增大

3、电商运营数据为本,数据获取延迟、不准确现象严重

4、电子商务的业务特性,资源不足或者资源冗余的问题突出

5、业务规模越大,企业管理越复杂,信息化孤岛越严重

6、业务发展日益复杂,IT管理日益精细,专业人员缺乏

为了应对电商的管理和信息化挑战,帮助商家快速解决信息化建设与管理的瓶颈,天猫联合阿里巴巴旗下其他子公司联合打造开放的电商云工作平台-聚石塔。旨在为天猫和淘宝第三方服务合作伙伴、商家提供一站式电子商务云解决方案。

在中国的古语中,有很多关于“石”的话语,比如“点石成金”,“精诚所至,金石为开”等。在聚石塔里,“石”好比各种纷繁的数据和应用,集结在一起就汇成一座坚固的聚石塔。如同一个巨型的数据仓库,商家和服务商们可以安全、高效地获得所需的数据和信息。

阿里集团把聚石塔定义为一个“开放的电商云工作平台”,它的价值在于汇聚了整个阿里系的各方资源优势,包括阿里集团下各个子公司的平台资源,如淘宝、天猫、阿里云、支付宝等,通过资源共享与数据互通来创造无限的商业价值。了解更多

聚石塔特性

弹性升级

   每1秒钟生成178笔订单,每1分钟就有1万个包裹,1天的淘宝交易额突破52亿元……这些数据是淘宝在20111111日创造的营销奇迹。光棍节这一天已经成为网民撒欢儿血拼的购物狂欢日,也是众多商家千载难逢的掘金良机。

   如此良机自然让商家垂涎,但急剧增长的网站访问量和交易量不仅是对天猫商家的考验,也是对淘宝平台上众多第三方软件提供商的一次大考。据统计,光棍节当天,近20%的核心ISV应用出现了超负载情况。以往,平均一天几万人使用的应用软件,在光棍节当日可能遭遇十几甚至上百万人同时登陆的情况,如若没有预留足够的网络宽带、服务器等配比资源,则超负载运转很可能导致软件瘫痪等情况发生。

   聚石塔弹性升级是阿里巴巴集团为平台ISV在大促中系统提供稳定高效支持,为天猫商家把握住商机提供可靠保证,而推出的一项基础服务。通过该服务,ISV的云主机可依据系统需要在活动时对带宽、和机器性能动态扩容,活动结束后自动降回基础水平,实现资源的弹性扩展,按需付费。具体介绍见产品使用指南。

安全稳定

     聚石塔给ISV和卖家的应用提供了一个非常稳定、安全的环境,其中包括了云主机的安全性、RDS的安全性以及数据集成中的安全性。

云主机的安全性

网络安全

1、IP分配规则。

创建一个云服务器会默认分配一个私网IP,但公网IP可以根据用户需求选择是否分配。 同时,一个云服务器支持绑定多个公网IP地址。

2、安全组

安全组用来实现一组VM同时对外的防火墙权限,安全组间相互隔离,可在公有云中形成一块网络的私有安全域。创建一个云服务器实例必须为其指定一个唯一的安全组,且云服务器所属的安全组不能更改。

支持新建安全组,新建安全组有如下防火墙规则:安全组内云服务器网络可互通;安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云服务器同时有效。

安全组防火墙规则可以根据用户需求进行设置:支持下面两种防火墙规则的设置。

设置通过某个IP或IP段通过某种协议来访问安全组的某个端口。

设置某个安全组通过某种协议来访问安全组的某个端口。

通过第二种方式可实现安全组间的网络互通。

  1)防ARP/IP 欺骗

现在的IDC机房中各种病毒、木马层出不穷,常见的攻击方式有伪造MAC、伪造IP、ARP欺骗,弹性计算服务在系统层面最大程度避免了此类攻击的发生,通过监控VM之间的流量,平台可以在第一时间阻止伪造MAC、伪造IP、ARP欺骗等攻击。

  2)防DDOS攻击

DDOS攻击是现今互联网最大的威胁,可在短时间内导致网站瘫痪,业务无法开展。

全自动防DDOS攻击是弹性计算平台提供的增值服务,它依赖于弹性计算平台完备的监控系统与数据中心专业的DDOS流量清洗设备,当监控到某个IP入流量超过一定阈值时,将自动进行DDOS攻击流量清洗,具体阈值请查看附录。

 目前,弹性计算平台可提供2G的免费流量清洗服务。

主机安全

1、快照功能

  为了保证云主机的安全性,提供了快照功能,快照创建时间为凌晨0点左右,同时提供快照回滚功能,如果你想恢复5月1日的数据,则需要选择创建时间为5月2日的快照进行恢复

2、端口控制

  ①VM开通即可用调用端口

操作系统类型

http服务

https服务

ftp服务

ftp被动模式

远程管理

linux系统

80

443

21

30000

22

windows系统

80

443

21

30000

3389

 ②VM上特殊用途端口,不可被占用

操作系统类型

时间同步服务

云享监控管理服务(万网)

linux系统

123

9001

windows系统

123

15588

 ③默认开通的高端口:30001-30005

云数据库的安全性

1、数据备份

  云数据库提供了数据备份的功能,时间为5天,保证了数据库在出现问题后,数据不丢失。

2、数据库防火墙

  云数据库具有数据库防火墙的功能。如果发现某条SQL语句疑似SQL注入攻击的话,我们会将这条SQL截获,为您数据库的安全提供最大程序的保障。

3、网络安全

  云数据库只允许内网IP连接和访问,即必须配合云主机使用,保证了网络的安全。

4、数据安全

  为了您的数据安全云数据库不允许直接从数据库中dump数据,因此类似into outfile,load_file,mysqldump,Backup table等数据dump的命令会被过滤掉。若有数据dump需求,后续走专门的申请流程(例如提供公司公章等材料),采用dump工具进行数据dump。

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部