国家信创战略与企业数字化转型的双重推进,使得企业更需要关注战略、业务、IT三个方面,以利于快速应对挑战、响应变化,增强自身的竞争力。而业务流程是战略的执行体系,IT系统是保证流程执行的有效手段,三者间的关系使得业务流程平台的信创建设变得越来越重要。
汤英康,腾讯高级工程师、Kubernetes 开源协同 PMC,负责TEG信息安全部的容器化上云相关工作。 引言 截止到2021年5月,TEG 信安运维团队历时一年,完成了 TKE 容器从0到1的平台能力建设,集群总规模超过60万核,在资源成本、服务质量和运营效率上都取得了明显的收益。本文将介绍信安 TKE 容器的建设思路和历程,分享各阶段遇到的问题和方案,希望能给其他上云团队提供一些参考。 背景 信安致力于提供专业的内容安全解决方案,承接了公司内外大量的业务安全需求,随着业务量的迅速增长,信安内部的资源
李航:国家信创战略背景下,信创产业从党政、金融等领域高速扩展到电信、制造、教育等更广阔的市场。
四川省农村信用社联合社(以下简称“四川农信”)诞生于1951年,紧盯打造“农村金融主力军、地方金融主力军、普惠金融主力军”目标愿景,全面推进合规银行、智慧银行、主力军银行建设。至2021年12月底,四川农信有5131个营业网点,近4万名从业人员,资产规模达1.8万亿元,各项存款1.5万亿元,各项贷款8775亿元,资产规模、存款规模位居全省同业第一位、全国农信系统第七位。
基于https://github.com/easy-monitor/dmdb_exporter改写实现
2.流程管理 :导入导出流程资源文件、查看流程图、根据流程实例反射出流程模型、激活挂起 、自由跳转
1.代码生成器: [正反双向](单表、主表、明细表、树形表,快速开发利器) freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块 2.多数据源:(支持同时连接无数个数据库,可以不同的模块连接不同数的据库)支持N个数据源 3.阿里数据库连接池druid,安全权限框架 shiro(菜单权限和按钮权限), 缓存框架 ehcache 4.代码编辑器,在线模版编辑,仿开发工具编辑器 5.调用摄像头拍照 自定义裁剪编辑头像,头像图片色度调节 6.websocket 及时站内信并声音提醒、实时在线管理、websocket及时刷新页面(完胜ajax技术) 7.redis存储分布式缓存 自windows redis 绿色版,方便开发者本地开发测试 ----------------------------------------------------------------------------------------------------------------- 服务介绍 (各个服务单独运行,高可用、低耦合) 一:springcloud服务 ------------------------------------------------------------------------------------- 1.nacos 阿里注册中心:官方eureka停止更新,目前比较好的取代者就是nacos 2.zipkin 跟踪服务:分布式跟踪日志,基于内存存储记录 3.gateway 网关路由服务:分发请求,统一管理过滤,结合 ribbon 负载均衡、feign服务调用 4.springboot-admin 监控中心服务:统一界面管理,查看各个服务运行状态 actuator健康检查 5.sentinel 高可用流量管理框架:以流量为切入点,限流、流量整形、熔断降级、系统负载保护、热点防护 二:工作流服务 -------------------------------------------------------------------------------------------- 1.模型管理 :web在线流程设计器、导入导出xml、复制流程、部署流程,选择办理人
1.模型管理 :web在线流程设计器、预览流程xml、导出xml、部署流程 2.流程管理 :导入导出流程资源文件、查看流程图、根据流程实例反射出流程模型、激活挂起 、自由跳转 3.运行中流程:查看流程信息、当前任务节点、当前流程图、作废暂停流程、指派待办人 4.历史的流程:查看流程信息、流程用时、流程状态、查看任务发起人信息 5.待办任务 :查看本人个人任务以及本角色下的任务、办理、驳回、作废、指派一下代理人 6.已办任务 :查看自己办理过的任务以及流程信息、流程图、流程状态(
那首先第一块,是这个信创的始末缘由,为什么会有信创,为什么要信创。先说一下这个原由。说到底就是为什么要信创?信创的目的是什么?
摘要:介绍宜信智能运维平台UAVStack的设计思想、技术架构和核心功能,及落地实践经验。
------------------------------------------- 系统模块
finger命令用于查找并显示用户信息。包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
随着企业业务的持续发展、规模的不断扩大,企业建设了众多的信息系统,但随着信息系统的不断增加,应用间的通信、数据交换的需求越来越强烈,企业应用系统之间的交互问题、以及企业服务的管理问题也日益突出,如何有效并快速的实现企业应用系统集成成为了企业信息化建设的一个重点。
在金融的场景下,LAIN 是为解放各个团队和业务线的生产力而设计的一个云平台。LAIN 正式上线已经大约两年,基本已经成熟,为宜信大数据创新中心各个团队提供了统一的测试和生产环境,简化了服务的部署与上线流程,也降低了运维人员对系统管理的复杂度。
博文来源:www.fhadmin.org/webnewsdetail12.html
博文来源:http://www.fhadmin.org/webnewsdetail13.html
随着业务应用的持续发展,用户数量的增加,应用服务器无时无刻不在处理用户发起的请求。在高并发场景下(如商品秒杀,抢票等),大量的请求会涌入web服务器中。如何防止业务无法按用户预期提供正常服务的问题,提高用户的使用体验,是所有服务器中间件都要面临的挑战。提供应用在线率,出现问题快速解决,是提高用户体验的重要手段,应用高可靠性已经具有十分重要的意义。
为了加强电子政务云平台运维团队收到用户报障或巡检发现异常后的处理应急机制,特制定本预案,主要包括以下内容:
伴随着微服务的架构的普及,结合开源的Dubbo和Spring Cloud等微服务框架,宜信内部很多业务线逐渐了从原来的单体架构逐渐转移到微服务架构。应用从有状态到无状态,具体来说将业务状态数据如:会话、用户数据等存储到中间件中服务中。
受停电影响,公共通信设施关闭、工厂停工、医院手术受阻……伊朗2021年大面积停电事件为我国能源行业敲响警钟,以电力为核心的能源安全是“国之大计”,必须高度重视。尤其在数字化环境下,我国核心技术基础薄弱,信息产业长期依赖进口,存在着重大安全风险。
宜信公司从2018年初开始建设容器云,至今,容器云的常用基本功能已经趋于完善,主要包括服务管理、应用商店、Nginx配置、存储管理、CI/CD、权限管理等,支持100+业务线、3500+的容器运行。伴随公司去VMware以及DevOps、微服务不断推进的背景,后续还会有更多的业务迁移到容器云上,容器云在宜信发挥着越来越重要的作用。本次分享主要介绍宜信容器云平台的背景、主要功能、落地实践及未来规划。
随着云计算技术的成熟与发展,越来越多企业加速“上云”进程,云原生应用也日益普及并开始承载企业核心生产系统。 近日,腾讯安全云鼎实验室「安全大讲堂」邀请中国信通院云大所云计算部副主任陈屹力,以“云原生安全发展现状与趋势分析”为主题,围绕产业历史沿革进行前瞻性的技术及行业趋势分享,重点探讨了当前云原生环境下主要的安全威胁、云原生安全防护体系建设以及云原生未来的发展趋势。 随着云计算的普及,云原生技术已经成为企业基础架构主流的方案,其带来的极致弹性能力、服务自治故障自愈能力以及大规模可复制能力,能进一步释放企业
导语:本文将主要从KonaJDK在信创云环境支撑,KonaJDK支持腾讯云产品的能力拓展与定制化以及KonaJDK在大数据场景的优化实践几个方面,介绍KonaJDK对于腾讯云Java业务的支撑与优化。
导读:如今,无论是互联网应用还是企业级应用,都充斥着大量的批处理任务,常常需要一些任务调度系统帮助我们解决问题。随着微服务化架构的逐步演进,单体架构逐渐演变为分布式、微服务架构。
导语:JDK作为Java应用的基础设施,在云Java生态上的重要性不言而喻。KonaJDK作为Tencent自研JDK, 已经平稳支撑于腾讯云微服务,消息中间件,大数据等核心业务,同时在信创等场景上作为Java业务的基础支撑组件,填补了腾讯云信创场景下JDK组件的空白。 本文将主要从KonaJDK在信创云环境支撑,KonaJDK支持腾讯云产品的能力拓展与定制化以及KonaJDK在大数据场景的优化实践几个方面,介绍KonaJDK对于腾讯云Java业务的支撑与优化。 KonaJDK 信创环境支撑 信创云环境中
对于互联网应用和企业大型应用而言,多数都尽可能地要求做到7*24小时不间断运行,而要做到完全不间断运行可以说“难于上青天”。为此,对应用可用性程度的衡量标准一般有3个9到5个9。
分享@央视新闻制作的新型肺炎疫情防护措施线路图。宅在家里,上班路上,返程路上,这些防护措施请牢记↓↓↓
基于Springboot后台,前台vue.js跨域前端,Activiti6工作流的开发框架;是一个非常不错的工作流程开发框架;比较适合做中小型OA项目。
行者:在关乎企业生存的必选项“数字化转型”以及国家信创战略的共同冲击下,企业需要改变现有业务和IT的架构,更快速地应对挑战、响应变化,增强自身的竞争力。其中,作为企业服务集成核心的ESB平台如何进行信创迁移和建设,是企业解决系统间信息贯通的关键问题,实现完整的服务治理,达成能力开放,以及化解风险隐患,横纵向打通系统集成通道,从业务层与通讯层两方面保证信息安全的重要事项。
大模型、生成式AI的迅速蹿红,引爆了新一轮的信息技术革命,算力逐步成为赋能全行业数智化转型的基础能源,也拓展着各类技术领域的能力边界和想象空间。当前,人工智能与数据库的技术融合作为学术界和工业界的探索方向,已取得了不少突破性进展,随之而来的挑战更多是聚焦于数据库的底层设计与架构优化。与此同时,AI从前沿科技落地产业应用,加速着传统运维的“改朝换代”,人机协同的AIOps工作模式被普遍认为是数智时代的运维转型方向。此外,回归国内现状,信创战略已广泛推广于各行各业,接下来如何实现信创核心系统的“真替真用”乃关键所在。
宜信支付系统每天平均处理订单量100w-200w笔,账单交易日交易量在300万笔以上、每个月处理支付交易流水在300亿左右、对接银行和三方有30多家以及接入商户几千个。从刚开始系统仅仅处于能用阶段,日交易量几千笔到现在,系统架构根据业务的不断发展迭代多个阶段。
在当今数据驱动的商业环境中,企业面临着海量数据的处理和分析需求。如何高效、准确地调度和管理这些数据任务,成为了IT技术部门的一大挑战。开源工具Oozie,灵活的特性赢得了不少开发者的青睐。然而,在数据洪流中,企业的需求日益复杂,单一的开源工具往往难以满足定制化和高可用性的要求。对于追求极致效率与自主可控的企业而言,一款更贴合国内需求、经过信创平台验证的国产软件TASKCTL应运而生,它不仅继承了Oozie的核心优势,更在功能、性能及安全性方面实现了质的飞跃。本文将结合实际业务生产环境出发,探讨 TASKCTL与Oozie在解决业务痛点中的技术应用和实操经验。
近年来,国际形势的风云变幻,中美双边关系的恶化,自 2013 年 “棱镜门” 事件之后,又一次警示国人,对于科技领域,只有自己掌握核心关键技术,实现自主可控,才能摆脱越来越频繁的 “卡脖子事件”,保证企业和国家信息安全。
最近一年,一些手机APP开始在朋友圈卖力推广,号称不用跑银行排队等候,在手机上下载个APP应用,就可以查询自己在央行征信系统中的个人信用报告。有市民下载使用后还感觉很方便,完全没有感知到这背后埋藏着严重的信息安全隐患。
springcloud + springcloud Alibaba + flowable 流程引擎
业务架构部分对运维需求及范围进行梳理分析,确定SG-ITOM 3.0技术支撑组件的目标和功能划分。
1.代码生成器: [正反双向](单表、主表、明细表、树形表,快速开发利器) freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块 2.多数据源:(支持同时连接无数个数据库,可以不同的模块连接不同数的据库)支持N个数据源 3.阿里数据库连接池druid,安全权限框架 shiro(菜单权限和按钮权限), 缓存框架 ehcache 4.代码编辑器,在线模版编辑,仿开发工具编辑器 5.调用摄像头拍照 自定义裁剪编辑头像,头像图片色度调节 6.websocket 及时站内信并声音提醒、实时在线管理、websocket及时刷新页面(完胜ajax技术) 7.redis存储分布式缓存 自windows redis ,方便开发者本地开发测试
2.1 第一阶段:实现数据库内核技术的自主可控,提升整体数据处理能力,是企业首要目标
本文描述了安信证券服务化平台实践之路,包括对微服务、容器和云原生等技术的理解、业务系统研发过程中面临的实际问题、服务化平台路线规划、解决方案和实践案例,最后展望平台的未来发展方向。希望能够将实践内容和思考与读者呈现,共同探索这一领域的演进方向。
早期的运维工作比较简单,一般是先由系统集成工程师及研发工程师研发完项目后交付出来,再由负责运维工作的人员从后台做一些操作,保证系统正常运行。
指定HystrixCommand.run()的资源隔离策略。 资源隔离,要解决的最核心的问题,就是将多个依赖服务的调用分别隔离到各自资源池内。避免对某个依赖服务的调用,因为依赖服务的接口调用的延迟或者失败,导致服务所有线程资源全部耗费在该服务的接口调用上。
当将非受信数据作为参数传入时,确实存在XML注入(XML Injection)的风险,攻击者可以通过构造恶意的XML数据来修改XML文档结构或执行意外的操作。为了解决这个问题,你可以采取以下措施:
领取专属 10元无门槛券
手把手带您无忧上云