Enterprise Cloud.
企业上云
架构服务
ARCHITECTURE SERVICES
售前架构团队帮助企业快速了解云计算及云产品,提供售前咨询服务和架构设计服务,结合企业当前业务现状和问题,提供高可用性能架构方案,帮助企业在上云业务中降本增效
迁云咨询服务
提供迁云前的专业设计和咨询,评估业务系统迁移云平台的可行性,设计业务系统的产品选型和应用架构,以及应用系统、存储、数据库等迁移方案。
适用场景
当客户的在线业务需要做上云前可行性评估及上云方案时,卓见云提供专业的应用系统、存储和数据库等资源的评估、迁移和割接方案。
服务内容
业务系统云上基础架构设计
上云可行性分析
结合客户业务系统的特点提供备选云产品方案及改造意见和建议,提供客户业务系统整体上云的可行性分析报告。
云上基础架构设计
设计客户业务系统云上的弹性计算、网络架构、传统数据中心到云平台的网络接入方案、网络安全策略等。
业务割接设计
设计和规划客户业务系统的迁移步骤、流程以及割接策略,实现业务的服务连续性。
设计客户业务系统的云上应用架构,满足客户业务的功能、性能、安全性以及高可用性等方面的需求。
在线业务系统迁移设计
设计符合客户业务特点的全量和增量迁移方案,规划基于云存储产品的应用改造方案,验证数据存储迁移的核心关键技术,提供完备详细的存储数据迁移方案。
在线业务存储迁移设计
设计客户业务系统的数据库规格、存储策略、应用架构和运维管控策略,提供符合客户业务系统发展需要的应用改造建议。
在线业务数据库迁移设计
收集并评估业务系统的组网现状和客户预期的组网目标,设计基于专线、VPN网关等策略的混合云组网方案,评估专线带宽,规划各子网网段和路由,设计各子网的访问策略。
混合云组网设计
基于Open VPN设计云上内网访问接入方案,支持基于LDAP等协议完成鉴权和访问控制
交付团队帮助企业快速部署云上环境,快速发现云上业务运行困境,及时提供对应运维服务,有效降低企业云端运维难度和整体IT成本,保障企业业务安全性和稳定性
交付服务
DELIVERY SERVICES
应用架构咨询服务
基于业务系统的架构现状和预期目标,卓见云专家团队为客户运行在云平台上的应用系统提供基于互联网架构的高并发及高可用、容器及微服务、全链路压测方面的解决方案,提升业务系统在云上的运行效率和效果。
适用场景
当客户的业务系统有性能、安全性、灾备和持续交付的需要时,应用架构专家团队为客户提供基于云产品及最佳实践的定制化解决方案,帮助客户提升业务系统的安全性、性能、灾备及持续交付能力。
服务内容
业务系统云上基础架构设计
高并发及高可用性设计
架构扩容
设计业务系统的云上弹性计算、存储、带宽、数据库、中间件等资源的选型、规格和数量。
性能优化
分析架构、存储、计算等方面对业务性能的影响,选择合适的弹性计算、存储、带宽、数据库、中间件等云产品。
基于EDAS设计业务系统的研发、测试、质控、交付、监控和代码管理等,设计业务系统的微服务拆分方案,规划各个微服务交付团队的角色和管理规范。
容器及微服务设计
基于PTS设计业务系统的全链路压测方案(包括但不限于核心压测路径、压测并发水平、压测数据准备等)和计划。
全链路压测服务设计
结合丰富的云上实战经验和最佳实践,解决业务系统的应用高并发和高访问的需要,设计符合客户业务系统和目标的高可用和高并发方案。
容灾和备份服务设计
设计并选择合适的阿里云产品,设计并规划应用与数据的容灾或备份的架构、实施方案、执行步骤并完成关键技术点验证,规划满足容灾和备份方案的研发、运维、运营等方面的改造。
架构扩容和性能优化设计
应用安全优化设计
选择合适的安全产品、规格和策略,设计合适的安全管理和运维策略。
大数据应用咨询服务
为客户设计云上大数据与数据仓库方案,提供开源数据分析咨询服务。帮助客户高效获取大数据价值、数据决策能力与数据价值创新能力。
适用场景
当客户需要基于云平台评估、规划、建设、迁移或优化大数据应用产品时,我们负责提供基于平台的云产品特性和最佳实践的迁移、建设或优化方案。
服务内容
大数据应用云上架构设计
数据模型与数据仓库设计
设计数据仓库的体系结构、软硬件配置、容量规划、性能指标、BI工具集应用架构和开发与生产环境等,规划离线计算和流式计算的应用场景和计算能力,规划并设计出数据仓库的逻辑和物理模型。
数据质量与数据管控设计
设计符合数据质量标准和管控要求的输入输出流程,满足客户基于卓见大数据产品获取和管理高质量数据的需求。
大数据应用迁移
设计线下大数据系统和数据迁移到云上大数据平台的迁移方案和实施计划,并完成核心风险评估及关键技术验证,设计并选择合适的数据迁移策略(如VPN专线、闪电立方(Lightning Cube)等)。
大数据ETL设计
设计符合数据特点的抽取、转换、清洗和加载流程,设计并选择合适的数据ETL产品或解决方案,设计数据的日常、初始和历史加载方案,设计数据的测试、上线和割接方案。
大数据应用迁移设计
满足客户大数据应用多种渠道(包括但不限于电脑、手机和大屏等)展现分析和挖掘成果的需求。
数据模型与数据仓库设计
设计出与客户大数据系统现状匹配且符合业务预期目标的大数据应用的云上架构,规划并设计出符合客户业务发展预期的弹性计算、存储、网络、带宽、分析、挖掘等云产品。
大数据采集设计
设计并选择符合数据加工处理逻辑的大数据云产品(比如自然语言处理等),设计符合数据获取需要的采集策略。
大数据展示设计
大数据算法设计
设计符合业务预期的大数据算法,并完成算法核心关键点验证。
云化战略咨询服务
为IT系统运行在云上的客户,提供云计算与新技术应用规划、架构、容器及微服务设计等全方位咨询、架构最佳实践指导。
适用场景
当客户需要为业务系统规划云上战略时,卓见云服务团队提供面向业务现状和发展目标的战略调研、分析、评估和规划,实现业务战略的云化升级。
服务内容
IT架构调研和评估
选择合适的云产品并验证关键技术点,完成业务系统的容器及微服务设计和规划。
设计和规划业务系统云化的实施方案和执行计划,针对不同的业务系统选择先进成熟的IaaS、PaaS和SaaS云产品,提升业务系统架构的弹性、安全性和高可用性。
云技术架构设计
评估并选择合适的新技术和云产品,完成与新技术应用相关的关键技术验证。
容器及微服务设计
采用差距分析、现状分析等方法评估现有的IT架构,找出其与业务战略和IT战略不足和差距。
云计算规划
设计和规划业务系统的云计算能力,评估并选择合适的弹性计算、存储、网络、安全、中间件等云产品满足业务系统的常规需求。
新技术应用规划
DevOps设计
设计并规划符合DevOps思想的端到端的软件研发、交付和运营流程等,设计并规划与DevOps流程相关的组织架构、管理规范和操作标准等,完成与DevOps流程相关的关键技术验证。
技术培训
技术培训服务主要满足于客户对于快速掌握云产品知识和获得相应技术能力的需求。通过技术培训以及相关的实验操作,使得相应的技术人员获得关于相应云产品在架构、原理、配置和运维等方面的技能知识。
适用场景
客户还未上云但有上云规划,希望了解云计算相关知识;
客户初上云,对云产品的使用不了解,希望尽快熟悉操作;
客户已在云上,运维人员在使用过程中经常遇到问题,希望更进一步深层次了解产品以提升自身的运维能力;
客户已在云上,希望通过技术培训加深对云产品的理解和使用,优化产品配置,优化架构与成本。
适用对象
客户内部的信息中心负责人、IT运维人员、开发人员、架构师以及技术交付工程师等
课程类目
云计算通用技术
本课程是为更好的学习云产品知识进行的基础知识铺垫。课程内容涵盖了云计算发展的历程,从传统IT到虚拟化再到云计算,包括技术发展所必须掌握的所有基础知识体系。通过课程的学习学员将能够了解云计算通用技术的发展;掌握云计算和虚拟化技术基础和云服务的基本概念,结合云产品实践掌握云服务产品的基本概念、特性及使用场景。
云计算基础解决方案
本课程的内容主要包括云计算概述、云平台架构、云解决方案三部分。通过课程的学习学员将能够了解云计算的基础和发展;了解云的概念,指导学员掌握云上整个体系架构,熟悉关键云产品及相关技术。
弹性计算基础产品
本课程将全面介绍云产品、服务及基础性的概念及产品特性,通过课程的学习,学员将能够掌握云相关的概念、术语,全面了解云产品和服务体系、产品特点,理解和使用管理控制台,理解云主要产品特性、原理与操作,包括云主机、负载均衡 、弹性伸缩、云数据库等,具备相关组件的使用和配置能力。
存储基础产品和存储解决方案
本课程将全面介绍存储产品线与存储解决方案,通过课程的学习,学员将能理解传统存储方式与分布式存储的异同和优缺点,深入理解块存储产品、对象存储产品、表格存储产品的概念、功能、使用场景等,理解混合云存储产品云存储网关、混合云阵列,了解云存储解决方案,掌握云环境下的存储产品使用和配置方式等。
网络基础产品和网络解决方案
本课程将全面介绍网络基础产品的概念及产品特性,学员可以了解专有网络产生背景以及优势;了解专有网络相关逻辑概念和组成部分;掌握专有网络配置操作、使用场景和落地方案。
混合云架构解决方案
本课程在介绍网络交换基础知识后,深入理解专有网络,对比传统网络、经典网络和专有网络的优缺点和演进历程,基于实际案例综合介绍通过VPN或专线+VPC实现企业级混合云的云上云下互联架构解决方案。通过深入浅出,产品原理和实践相结合的课程帮助学员深入掌握企业级混合云架构解决方案。
安全解决方案
本课程将全面介绍互联网安全风险形势、基础安全知识、云盾的解决方案及操作演示,结合实际案例帮助大家理解云盾的功能,学会如何对自己的业务进行有效防护。课程从基础安全知识开始讲起,帮助大家正确认识和理解安全风险,学会使用云安全产品防范风险,能进行系统的预警和优化,有效保护业务系统的安全。
企业级互联网架构解决方案
本课程将全面介绍企业级互联网架构的概念及产品特性,学员可以掌握企业级互联网架构的概念、术语,全面了解企业级互联网架构产品体系、架构特点,理解企业级互联网架构产品管理控制台,理解其中主要产品特性,包括EDAS 、MQ、DRDS。
容器化解决方案
本课程将全面介绍容器技术、容器服务、Docker基础、Docker原理简介、Kubernetes基础与实践、持续集成与持续交付简介、容器服务典型应用案例分析。
阿里云云计算ACP认证培训
本课程为ACP云计算认证配套课程,同时也是阿里云平台的基础入门课程。课程内容涵盖了ACP云计算认证的考试范围,但是并不局限于ACP考试范围。同时,本课程并没有对考试涉及的每一个知识点做逐一阐述,而是有详有略,致力于给学员一个有效的引导,让学生掌握阿里云云计算的精髓。
培训对象
想要取得阿里云ACP认证(云计算专业)的人员;
想要整体了解阿里云云计算及安全解决方案的人员,如IT行业的开发人员、运维人员、架构师等;
想要了解云计算基础知识及公有云基本使用方法的人员,如需要使用阿里云的企业相关人员;
课程纲要
阿里云发展历程
阿里云整体架构
弹性计算ECS
盘古与块存储
弹性存储系列(OSS)
弹性存储系列(TableStore等)
内容分发CDN
云数据库系列之RDS
云数据库系列之DTS等
负载均衡SLB
弹性伸缩服务AS
网络与VPC
应用架构优化服务
对运行在云上的应用系统架构的优化、改造和升级服务。设计高并发及高可用性、容器及微服务、灾备、扩容与安全优化等。
适用场景
当客户需要为运行在云上的应用系统,提供架构的优化、改造和升级时,卓见云将指导或协助客户完成高并发及高可用性、容器及微服务、全链路压测等解决方案的落地。
服务内容
架构咨询
改造、迁移和割接过程中指导或协助客户的开发、实施、运维人员实现高并发和高可用性的改造。
稳定性保障
高并发及高可用性实施
针对客户的业务特点及性能需求,提供应用系统架构设计以应对海量用户、大并发、高流量的互联网应用场景。
通过容量规划、限流降级、流量调度、弹性伸缩和全链路压测等技术手段,为客户应用系统提供性能与稳定性技术方案
改造和实施过程中指导或协助客户的开发、实施、运维人员实现业务系统容器化编排和微服务拆分,提升端到端的服务交付能力。
容器及微服务实施
压测过程中指导或协助客户的开发、测试、运维人员实现全链路压测,并根据压测结果提供一部分云产品的优化意见与建议,最终达到压测目标和效果。
全链路压测实施
协助客户实现关键应用同城或异地容灾与备份、应用本地或异地容灾与备份、数据或数据库的同城或异地容灾与备份,指导客户落实容灾的切换演练和备份的恢复演练,指导客户落实容灾或备份的日常管理与故障处理的策略、流程及规范。
容灾和备份服务实施
指导客户优化应用部署架构,协助客户完成应用架构的扩容和新资源(包括网络、存储、弹性计算、数据库和中间件等云产品资源)开通,指导客户完成基于云产品的架构弹性改造。
架构扩容和性能优化
指导客户优化操作系统、网络、设备等层面安全配置和管控策略的实施,指导客户完成线下安全架构到云上安全架构的割接。
迁云实施服务
通过技术支持或协助实现客户的在线业务系统、数据库及存储等内容迁移至云平台,并顺利完成业务系统的割接。
适用场景
当客户的业务系统、数据或者数据库需要迁移到云上时,迁云实施服务向客户提供最专业的指导、支持和协助,帮助客户快速安全的完成线下到线上的割接。
服务内容
云上基础设施迁云实施
协助客户Open VPN系统的部署和配置,协助客户完成基于目录服务(LDAP/MySQL等)的云产品用户认证和鉴权,协助客户完成云产品企业VPN接入的割接。
协助客户完成专线或虚拟专用网络(Virtual Private Network,VPN)的混合云组网,协助客户完成混合云组网的网段、路由及安全策略的实施,协助客户完成业务系统混合云组网的割接。
混合云组网实施
协助客户完成线下存储数据到云上存储数据的割接,提供应用改造的存储接口使用和优化支持。
云上內网接入实施
提供技术支持协助客户完成云上网络架构、数据中心接入、网络安全策略等实施,协助客户完成线下基础设施到云上基础设施的割接。
在线业务应用迁移实施
协助客户完成线下中间件到云上中间件的割接,提供应用改造的中间件接口使用和优化支持。
在线业务存储迁移实施
在线业务数据库迁移实施
协助客户完成线下数据库到云上数据库的割接,提供应用改造的数据库接口使用和优化支持。
网站基础环境搭建服务
本司将通过远程方式为客户提供网站基础环境搭建服务,支持的操作系统有:Windows 2008/2012 和CentOS /Ubuntu/Debian,每种操作系统分别提供三种环境架构,以方便用户按需选购。
适用场景
客户需要在阿里云服务器上部署站点环境、安装应用程序,基于专业性需求,需要专业工程师协助完成部署与安装,从而提高网站环境的稳定性和可靠性。
服务内容
基础通用环境搭建(Windows 2008/2012)
基础通用环境搭建(CentOS/Ubuntu/Debian)
于专业性需求,需要专业工程师协助完成部署与安装,提高网站环境的稳定性和可靠性。
架构一:ASP/ASP.net/PHP 运行环境
架构二:JAVA 运行环境
架构三:ASP/ASP.net/JAVA 运行环境
架构一:LAMP (PHP运行环境)
架构二:LNMP(PHP 运行环境)
架构三:多语言环境(PHP/JAVA 运行环境)
混合云建设
提供客户从本地数据中心到云平台服务的能力,满足客户特定的安全和合规要求,融合公有云、私有云和内部IT的组网设计与部署,提供基于混合云的业务容灾、数据备份、负载扩容、应用分离、开发测试等解决方案。
适用场景
当企业以灾难恢复(DR)或业务连续性为目的,而使用混合云设置(在发生紧急情况时将本地数据中心故障转移到公共云服务)将更加经济实惠。并且“云爆发”和DevOps应用程序开发的场景混合云相较线下数据中心有着天然的优势,卓见云提供全方位的混合云灾备、负载扩容、开发测试部署的解决方案,帮助用户快速构建自身的混合云平台。
服务内容
混合云组网搭建
基于专线的组网部署 :帮助不同网络环境间实现高速、稳定、安全的私网通信。物理专线连接实现云下IDC专线接入云上,提高网络拓扑灵活性和跨网通信质量,为客户提供整合运营商物理专线的高可靠、高性能、低时延的一站式混合云组网服务。
基于SD-WAN的组网部署: 提供一站式快速组网解决方案。企业可通过SD-WAN实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的组网体验。分为硬件版和APP,硬件版用于站点site-to-site接入,可通过专线、宽带、4G方式接入,APP用于 终端point-to-site接入。
应用级容灾架构搭建-业务持续性保障:在数据中心故障或长时间系统维护作业时,在云上快速恢复应用运行,缩短业务停机时间,极大减少损失。
数据级容灾架构搭建:在数据中心备份您的数据库、虚拟机、物理机整机,备份数据存储在本地并自动上云。可在自建数据中心发生重大灾害时保障数据安全,同时提供高效的本地和云上的双重恢复。
混合云灾备设计与部署
通应对“云爆发”业务,在私有云中运行应用程序,直到资源需求达到一定水平后,就将故障切换到公共云服务,满足业务持续高可用,利用公有云弹性优势解决资源扩容问题。
混合云负载扩容方案设计与部署
利用公共云简单易用、上手非常快的特点,DevOps团队使用公共云进行应用程序开发。满足企业对开发速度和灵活性的需求,以及对稳定性、易于管理、安全和较低成本的需求。
Docker服务
本司有专业的容器化技术团队,可以提供docker环境的部署安装,以及对应容器化的架构技术选型。为用户提供更灵活、更现代、更标准的应用基础,落地微服务与持续交付,能帮助用户更好的适应云原生的未来。
适用场景
当客户业务需要对应用做容器化改造,或需要上线部署docker服务时,卓见云提供专业的技术团队针对docker服务提供产品建议和技术支持,以及后续的运维支撑。
服务内容
容器化改造
针对客户云上系统,提供后续容器的代运维服务,针对日常出现的问题,提供技术支撑。
容器化的选型和架构设计
系统运维服务
结合客户现有的系统架构情况,提供相应的应用改造及容器架构选型建议。协助客户转型容器化。
帮助客户对于新上线的业务的做容器化选型,并提供相应的架构选型建议。协助客户完成docker环境的部署,落地微服务。
提供全面的运行时威胁检测,容器网络可视化、镜像安全扫描、漏洞修复、基线检查、云平台配置检查等功能,一站式解决安全威胁。
故障排查服务
为客户的云服务器提供故障排查和解决方案,包括对操作系统/数据库/站点的故障分析与定位,并提供针对性解决方案和建议。
适用场景
用户在使用阿里云服务器过程中,如出现故障(包括操作系统类/数据库类/站点类故障),需要及时进行问题分析和定位,可联系我司,我司提供专家排查服务。
服务内容
系统类故障排查
站点类故障排查
CPU/IO/内存/硬盘/带宽资源占用异常的问题排查与定位
系统问题排查与定位,包括多次异常自动重启,多次死机等
系统蓝屏问题排查与定位
系统漏洞修复
系统盘占满检测与清理(Windows/Linux)
服务器安装组件DLL 注册
PHP/ASP/.NET 站点环境故障排查与定位
站点500/502/503错误的排查与定位
网站访问缓慢问题排查与定位
4.3 数据库故障排查
SQL Server /MySQL 数据库不能启动、启动后异常等问题排查与定位
云上护航服务
卓见云专家团队为云上客户提供量身定制的护航服务,保障从业务目标制定到方案落地全程;护航期间7x24小时应急响应,帮助客户平稳度过业务高峰。
适用场景
适用于客户业务推广、版本更新、大促活动等系统压力爆发式增长时期。
服务内容
专家保障团队
根据业务目标,分析客户现有系统的容量
业务目标对齐
识别数据库当前性能瓶颈,提供数据库诊断分析
现有系统容量分析
提供专职护航技术经理、7x24小时IM护航群
云产品架构优化
根据客户业务目标和压测数据,输出云产品的优化建议
数据库优化
根据客户业务安全需求,输出安全加固建议
确认业务目标,确认业务范围
安全加固
根据客户业务目标和现有架构情况,输出容灾建议
容灾方案规划
依据护航期间每日发生的问题、资源使用情况等提供护航日报
7*24小时应用实时保障服务
通过7×24全年无休的安全运维托管,以及相应的标准化工具和分级专家服务,帮助客户对部署在云上的各种应用系统和服务提供全天候的保障服务,从而帮助客户解决应用或服务上云后系统支撑连续性和业务聚焦的问题。
适用场景
用户需要专业的运维团队来提供7x24的应用保障服务,当发生故障时最短时间内恢复,以保障自身业务的正常运转,将客户从大量繁琐的系统保障和业务支撑问题中解放出来。
服务内容
7x24 小时监控
当用户系统出现性能问题时,例如网站访问慢、处理速度慢等,进行系统化的分析,找出性能瓶颈并协助用户进行优化。
7x24 小时故障处理
性能调优
根据用户需求对整个系统提供全方位的监控,包括阿里云资源监控、系统监控(CPU、内存、磁盘空间)、应用层监控(URL、接口、API 等),所有的告警,支持7x24小时实时推送。
提供网络、数据库、系统、应用、安全等全方位的故障排查和处理,包含故障排查思路、故障排查解决方案等服务内容。
MySQL/SQLServer/Oracle/MongDB/PostgreSQL等数据库的安装配置、优化建议、故障排查。
安装配置服务、备份与恢复、故障处理、数据库系统参数、调整与优化、数据库系统迁移
数据库DBA服务
提供安全架构咨询、安全事件咨询、云安全工具配置、安全检测功能体验、等级保护咨询问答服务。
安全架构咨询、安全事件咨询、云安全工具配置、安全检测功能体验。
云管家服务
卓见云专家服务团队为客户提供一站式云技术服务,包含上云咨询与架构规划、上云实施和运维管理等专业服务。
适用场景
客户需要在上云、云端运维管理、架构治理等方面得到专业技术团队提供的咨询和指导。
服务内容
架构咨询服务
云产品使用指导:提供云产品应用支持,包括云产品选型建议、云产品功能咨询、云产品使用和配置建议、云产品故障诊断协助。
云安全服务
提供基于VPC的基础网络配置服务,和混合云环境中的网络通路服务,包括网段规划、虚拟交换机设置、路由设置、安全组规则配置、VPN隧道调试、专线咨询与实施等服务内容。
云产品使用指导
架构咨询提供全方位的架构支持服务,包含网络架构设计、应用系统架构设计、高可用和灾备架构设计、混合云架构设计等。
上云迁移支持
提供在上云迁移过程中的技术支持,协助客户制定合理的上云迁移方案、云产品选型、系统割接方案(如迁移方案、网络规划、数据存储规划等),确保客户业务平稳过渡至云架构。
网络服务
提供网络、数据库、系统、应用、安全等全方位的故障排查和处理,包含故障排查思路、故障排查解决方案等服务内容。
云上数据库优化服务
收集分析客户数据库使用现状(架构、核心业务数据流程、读写策略、容量、分库分表设计、主从或集群设计、各级别的配置参数、运行日志和执行计划、存储策略及运行指标),提供分析评估、问题诊断与处置、优化、改造服务,提升数据库性能、稳定性与安全性。
适用场景
当客户需要改造、扩容、故障处置或优化业务系统依赖的阿里云数据库产品时,卓见云提供改造、扩容、故障处置或优化方案,并协助实施,使用ApsaraDB系列产品,包括MySQL、SQL Server、PostgreSQL、MariaDB、DRDS等。
服务内容
数据库现状分析和评估
分析客户数据库的容量及使用、参数配置、响应性能、QPS指标等,分析影响数据库性能的各项因素,设置数据库容量和性能优化方案,指导或协助客户完成数据库容量及性能优化。
数据库问题诊断和处置
数据库架构优化
分析客户数据库的现状、架构、配置、使用以及运行指标,评估数据库的运行效率、健壮性、稳定性和安全性,评估数据库当前的不足和隐患,全面掌握和了解数据库运行情况以及对业务的支撑情况。
分析客户数据库出现故障的可能原因,排查确定数据库问题的根本原因,提供针对性的解决方案并指导客户实施。
分析客户数据库的现状并选择合适的数据库和存储云产品,设计符合客户业务需求的数据库部署、使用、优化、迁移和割接方案,满足客户改造并去除Oracle数据库的需求。
数据库云化
分析客户数据库的现状、架构、配置、使用以及运行指标,评估数据库的运行效率、健壮性、稳定性和安全性,设计符合客户业务预期目标的数据库分布式架构及分阶段改造和割接方案。
Node.js 性能平台专家服务
依托Node.js 性能平台的监控数据,我们拥有丰富Node.js 应用稳定性支持经验的专家可以更高效、精准帮助客户解决生产环境中的各种疑难杂症。
适用场景
当客户在已有的性能平台数据支持下仍然无法解决自身Node.js 应用的性能障碍时,如内存泄漏、CPU 飙高、GC 频繁等问题。阿里云在Node.js 应用方面的性能专家可以提供更为经验丰富的故障解读和问题定位能力。
服务内容
应用架构平台
针对内存泄漏带来的内存持续增长问题,我们的专家将根据heapsnapshot 性能文件实现对内存泄漏问题的定位,让问题点无所遁形。
CPU飙高问题排查与定位
内存增长问题排查与定位
提供对客户Node.js 应用的简单架构评估,找出明显不合理的设计之处,提供改进思路。
针对CPU 飙高的问题,我们将根据CPU profile 性能文件给出更专业的改进建议,帮助客户定位CPU 瓶颈问题。
我们将根据GC trace 日志文件和heaptimeline 相结合的形式来定位GC 频繁的主要原因,帮助客户消除GC 带来的性能问题。
企业级网络优化服务
随着越来越多的企业用户上云,如何构建一个符合企业管理要求的可管可控的网络环境,成为企业运营过程中必须要解决的问题之一。企业级网络优化服务利用专有网络、负载均衡、云企业网、全球加速等网络产品,帮助企业用户构建一个支持多业务部署、安全、可靠的云上网络。
适用场景
企业上云网络优化、跨境网络优化、混合云网络优化、移动网络优化,满足企业业务快速发展对于灵活部署和安全等方面的需要等,卓见云将指导或协助客户完成高安全性、高可靠性、高可扩展性、高可维护性的网络环境。
服务内容
网络拓扑分析与咨询
网络架构设计
网络环境测试与搭建
针对客户现有网络情况,出具网络分析报告,针对各链路终端节点网络问题给出专业化企业级解决方案。
帮助客户完成满足企业业务快速发展灵活部署和安全以及在财务和运维管理方面设计全面的多层次的立体安全防护方案,支持同城双活和异地容灾备份支持灵活的安全域划分、大量业务部署、运维和业务账号分权管理、统一网络规划维护等构建一张安全可靠的企业网络。
提供了包括WAF、高防、云防火墙在内的丰富的公网安全防护的部署。
安全搭建
通过组合使用DNS、CEN、DTS等产品,充分利用高质量高可靠的网络,可以构建部署异地容灾/备份/双活系统。
容灾部署
业务系统可以根据安全要求部署在多个安全域中,并且可以通过VPC能力独立进行管理和计费。
灵活规划
基于云上全球核心网络和SDWAN网络技术,搭建全球互联的网络。
好的安全建设是防患于未然,在企业发展初期建立基础安全防护体系,能够极大减少企业受安全风险和威胁的影响,早期安全建设成本低收益大
安全服务
SECURITY SERVICES
-
通过及时、准确的风险评估工作,企业组织可以全面、清晰地了解当前的安全现状,并有针对性地制定下一步的风险控制手段,从而达到降低风险、提升安全性的目的,并为将来的安全建设提供客观依据。
风险评估服务工作内容
1.资产调研
2.周期性业务安全检测
3.结合应用部署环境和业务状况定制安全加固方案,并在生产环境加固
4.对云上资产日常的安全巡检和安全监控,及时发现安全隐患安全运营服务
1.提供应用系统接入云盾产品的技术支持。
2.协助用户定制、优化云盾安全策略。
3.对发现的安全攻击进行分析拦截;云盾安全运营
1.安全通告:同步最新安全应急通告,并指导进行相关修复工作;
2.安全事件处理:发生类似于黑客入侵等紧急安全事件时,及时提供安全应急响应服务。
应急响应
1.根据需求,提供现场或远程两种支持方式;
2.根据安全态势整理周报、月报、年报
3.基于云上安全最佳实践、结合客户业务的特点,为客户定制云上安全建议方案
其他
风险评估是指通过工具、人工方式发现系统所面临的威胁和存在的脆弱性的过程,风险评估是信息安全保障体系的基础性工作和重要环节,也是信息安全等级保护制度建设的重要方法之一。
风险评估服务方式
安全风险评估流程
-明确安全评估目标和评估对象范围。
-明确参项目的人员组成。
-确定评估的依据,制定评估执行方案。
项目风险说明,风险规避手段实施。01
项目启动
-网络基础信息:如IP地址、域名、开放端口等。
-操作系统信息:如操作系统、版本、开放服务等。
-应用系统信息:如代码语言、CMS系统、网站结构、管理后台等。信息收集
02
事件分析完成后,将对系统进行以下专业、深度的处理:清理系统中存在木马、后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
执行评估
03
在安全评估过程结束后,安全服务人员将根据评估结果编写《安全评估服务报告》。服务报告包括安全评估方法介绍、安全漏洞和风险的详细说明、安全修复建议等内容。
报告输出
04
-
来自Gartner的数据显示,当前大部分的网络攻击集中在WEB应用层
为什么需要渗透测试?
70%
应用层WEB攻击占比70%
攻击比例
30%
与之相比,传统的网络攻击只占30%
攻击比例
90%
90%的web站点存在高危逻辑漏洞
漏洞比例
55%
55%的web站点都存在web组件漏洞
漏洞比例
基于服务器上运行的所有web服务开展综合安全测试的服务
Web应用渗透测试会测试什么?
丨注入式攻击
用户在执行命令或查询时向web应用程序提交数据,这时就会发生基于网络的威胁,比如SQL注入、OS命令注入和LDAP注入。攻击者的恶意有效负荷会欺骗web应用程序执行计划外命令或者未经正确授权的情况下访问数据。
丨跨站点脚本攻击(XSS)
若web应用在未经适当验证和转义的情况下接受用户通过网页提交的数据就可能会引发XSS攻击。攻击者可以利用跨站点脚本在用户浏览器上执行脚本,从而劫持用户会话,破坏网站,或者将用于重新指向恶意站点。
丨失效的身份验证
应用的身份验证和会话管理功能经常配置不当,攻击者可以借此损坏密码、秘钥或会话令牌,或者利用其它漏洞暂时性或永久性假冒其他用户身份。
丨使用含有已知漏洞的组件
运行组件(数据库、框架和其他软件模块)跟应用具有相同的权限要求。若攻击者利用了存在漏洞的组件,这类攻击会导致数据损失或远程接管服务器等重大事故。使用含有已知漏洞的组件的应用和API可能会破坏应用防御机制,启动攻击,并产生特定影响。
web应用黑盒渗透测试
Web应用测试方式
-
安全加固依据安全体系建设中权威的系统配置标准
安全加固内容
1.对客户主机、网络设备、应用系统、操作系统、中间件、数据库等进行全面的基线加固和组件升级。
2.针对系统存在的高危漏洞和安全隐患等提供安全加固方案,整体上提高系统的安全防御能力。
应用场景
安全加固特性
-
发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件分析的应急响应服务,降低安全事件对企业自身的影响与损失。
服务内容
丨清理木马后门
对服务器内被挂载的恶意木马及后门进行清理.
丨消除入侵影响
及时止血,保护资产和业务不被入侵事件所影响.
丨分析入侵原因
尽可能的分析事件原因回缩事件,为安全加固提供方向.
丨提供安全建议
根据事件分析结果,提供合理有效的修复和防护建议.
丨核心优势
通过专业的服务降低安全事件对企业自身的影响与损失
快速响应
能够根据事件级别进行快速响应和定位,降低因时间差造成的损失。
保证效果
对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生。
专业服务
安全服务团队成员都是具备丰富应急处置经验的安全工程师,保证应急响应过程高效可靠。
根据长期应急的沉淀积累,服务主要分为以下几种事件场景
应急场景
恶意程序事件
病毒、蠕虫
远程木马
僵尸网络程序(肉鸡)
挖矿程序
信息破坏事件
系统配置遭篡改
网站内容篡改事件
信息数据泄露事件
WEB恶意代码
Webshell后门
网站挂马
网页暗链
其他安全事件
账号被异常登录
异常网络连接
安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。
01
确认事件
接到事件响应申请后, 安全工程师会在第一时间进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。
事件抑制与分析
02
事件分析完成后,将对系统进行以下专业、深度的处理:清理系统中存在木马、后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
事件处理
03
事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。
事件分析报告
04
应急响应服务流程
-
来自信息安全行业年报的统计显示,安全运营服务正成为当下最热门的安全服务领域之一
服务内容
安全运营护航服务介绍
基于服务器上运行的所有业务应用的安全运营服务
安全运营服务包含哪些工作?
1.资产调研
2.周期性业务安全检测
3.结合应用部署环境和业务状况定制安全加固方案,并在生产环境加固
4.对云上资产日常的安全巡检和安全监控,及时发现安全隐患安全运营服务
1.提供应用系统接入云盾产品的技术支持。
2.协助用户定制、优化云盾安全策略。
3.对发现的安全攻击进行分析拦截;云盾安全运营
1.安全通告:同步最新安全应急通告,并指导进行相关修复工作;
2.安全事件处理:发生类似于黑客入侵等紧急安全事件时,及时提供安全应急响应服务。应急响应
1.根据需求,提供现场或远程两种支持方式;
2.根据安全态势整理周报、月报、年报
3.基于云上安全最佳实践、结合客户业务的特点,为客户定制云上安全建议方案其他
1.梳理护航对象的资产信息和现有安全防护手段。
2.对护航对象进行安全风险分析
3.设计制定安全护航方案
4.提供安全改进建议方案调研建设
1.安全专家团队提供远程/现场值守服务(支持7*24小时)
2.关键网站安全监测
3.黑客入侵事件监测
4.安全态势感知事件监控值守监控
一旦监测到可能对业务产生影响的安全攻击或者已经成功的入侵事件,安全专家将迅速对事件进行跟踪、告警及处理。
应急响应
针对本次护航保障工作进行复盘,总结业务系统风险、发现不足,持续改进安全护航方案。
护航总结
-
等级保护流程及测评流程!
-
系统定级
系统备案
整改/建设
等级评测
监督与检查
定级不准
测评不合格
资料不齐全
信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。 申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。
已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。
新建系统,在通过立项申请后30日内办理备案手续。
可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。
选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。
定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。
-
丨方案定制
确定对象和
指标开发指导书
丨问题验证
整改后验证
丨评测准备
信息收集
工具和表单
丨现场测评
测评实施
结果记录
问题确认
丨报告编制
整体测评
风险分析
-
艾得信等保合规生态提供高效
便捷的等保服务,让你不再担
忧期间各种问题
等保测评环节涉及多个机构,用户往往疲于应对多个机构间的交互
很多用户对评测流程不够了解,导致会走很多的弯路,又费时又费力
测评分数不达标后,用户又不知道如何进行进 一步的整改建设
-