收到客户反馈:云上CVM通过专线访问云下IDC-A Redis数据库时存在偶发性延时超过1S现象,需要配合客户定位处理。
本文主要介绍中小型互联网企业,从本地机房迁移数据库到腾讯云的实践方法。其中包含了详细数据库迁移的方法和步骤,并且增加了实践演练和验证。实践与验证部分内容以常见的 Discuz! 论坛迁移上云做为案例。
前言: 看到各位大神分享他们内网渗透的经验与技巧,小菜打算也来分享分享。 http://www.freebuf.com/articles/system/8499.html 看到的这是第一个 http://www.freebuf.com/articles/system/8726.html 看到的这是第二个 个人觉得渗透一个内网并非把所有服务器搞下来算渗透成功,我觉得是把关键性的服务器拿下来就行了,如AD ldap、mail、拿到你想要的东西就是成功(当然包括你以后想进来就进来才
作者简介 宮娴,携程高级后端开发工程师;Spike,携程高级后端开发专家。 随着携程国际化业务的快速推进,搜索引擎作为用户体验中至关重要的一环,上云变得志在必行。本文主要分享酒店搜索引擎迁移AWS的探索与实践过程,内容将涵盖一个HTTP请求的全链路处理过程:包括从APP发出请求到网关,再到内网错综复杂的微服务,最后到所依赖的各种持久化存储。 一、微服务架构带来的挑战 这次上云的是爆款业务,用户直观的感受是点击TRIP APP的Hotel搜索页的Hotel Staycation Deals。 携程采用主流
作者:ronaldoliu,腾讯 IEG 后台开发工程师 公司一直在推动业务上云,同时越来越多的项目也要开始出海,对云的依赖会越来越多。但是云并不像它宣传的那么简单易用,尤其是云上网络,是大家理解云的一大阻碍。本文比较全面地梳理了云上网络的各种概念以及简要的原理,希望能够帮助大家建立一个知识索引,以备不时之需。由于本人不是云的专家,因此文章中有不对的地方也欢迎指正。 私有网络 VPC VPC 全称 Virtual Private Cloud,翻译成私有网络其实不太准确,但是它确实就是对网络资源的一种抽象。我
总第248篇 2018年 第40篇 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了
信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。
最近几年,互联网公司发展迅速,有很多互联网公司本身的基础架构都构建在一些公有云厂商之上,除了节省初期投资之外,另外也是借助于一些大的云厂商本身的网络能力,实现业务更好的覆盖。
被告人:金某某,男,1996年出生,大学文化,案发前系北京百度网讯科技有限公司员工 金某某于2020年8月至9月在北京百度网讯科技有限公司(以下简称“百度公司”)商业质量效能部负责测试开发工作期间,对百度公司可视化项目程序数据库内的数据进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴定所人民币16300元。 2021年3月9日,金某某被公安机关抓获归案。后金某某在家属的帮助下赔偿百度公司人民币7万元并获得谅解。 相关证据 1、被告
全球领先的IT研究和咨询公司IDC发布的《IDC MarketScape:中国分布式关系型数据库 2023年厂商评估》报告(以下称“报告”)显示:
前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,直译+点评的版本可以参考“职业欠钱”的《Google基础设施安全设计概述翻译和导读》。 此前Google在安全领域披露的信息一直很少,适逢其大力发展云计算业务,需要展示云安全方面的实力,才有了这份白皮书。它从系统的角度描述了自己安全体系的设计与实现,对广大互联网、云计算公司的安全小伙伴而言可谓一大福利
子区:类似于广州一区、广州二区这种,一个地域含有多个子区,对应于aws就是zone;
大家好,很高兴来到GITC2016的舞台,我是来自58到家的沈剑,今天我分享的主题是《58到家从IDC到云端架构迁移之路》。 机房迁移是一个很大的动作: 15年在58同城实施过一次(“逐日”项目),几千台物理机,从IDC迁到了腾讯的天津机房,项目做了10个多月,跨所有的部门,与所有的业务都相关; 16年在58到家又实施了一次(“凌云”项目),几百台虚拟机,从IDC迁到阿里云,前后大概一个季度的时间,也是所有技术部门都需要配合的一个大项目。 “单机房架构-全连” 要说机房迁移,先来看看被迁移的系统是一个什么样
私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为在云上的专属网络空间,可以通过软件定义网络的方式管理私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。
一个网站最先出现瓶颈的一定是数据库,然后是磁盘IO; Mysql 数据库优化建议:
概述 安全域隔离是企业安全里最常见而且最基础的话题之一,目前主要的实现方式是网络隔离(特别重要的也会在物理上实现隔离)。对于很小的公司而言,云上开个VPC就实现了办公网和生产网的基础隔离,但对于有自建的IDC、网络基础设施甚至自己构建云基础设施的大型公司而言,网络隔离是一项基础而复杂的安全建设。基础在这里的意思并非没有技术含量,而是强调其在安全体系里处于一个根基的位置,根基做不好,上层建设都不牢靠。 隔离的目标是为了抑制风险传播的最大范围,使受害范围限定在某个安全域内,类似于船坞的隔离模式,一个仓进水不
在全球化战略的背景下,Trip.com作为一个面向国际市场的全球OTA平台,正努力推进国际化战略部署。Trip.com火车票正在积极投入资源和技术力量来拓展海外业务,通过将应用、数据部署新加坡、法兰克福等中心,从而给全球用户带来更好的购票体验和减少数据合规带来的风险。
近期有接到许多朋友咨询迁移上云和本地IDC备份扩容,如何快速构建一个私有化的备份解决方案,背景也就是,一些传统企业,IDC业务快速增长,服务器及存储容量暴涨,导致本地IDC超融合服务器等瓶颈。物理扩展周期长,费用昂贵,加之近期受国外芯片封锁,导致国内外服务器硬件价格暴涨,听说之前信创服务器,被哄抬价格“天价”,因此,许多企业智慧选择更为实惠的公有云,但有些重要的客户,希望资料提供私有化,不想全部业务数据上云,那么如何解决【企业数据本地化】又能解决IDC扩容【存储上云备份】呢?
轻量应用服务器默认情况下内网不与云服务器 CVM、云数据库等其他处于私有网络 VPC 中的腾讯云资源内网互通,需通过关联云联网实现。该功能主要适用于以下业务场景:
PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。常见的PPTP都是在路由器上配置的,不过linux下也可以实现PPTP服务器的功能。别的也不多说了,下面直接记录下Centos下部
随着IT技术和业务的发展,以及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,出现了一个新的交叉领域叫“运维安全”。黑客、白帽子忙于挖掘运维安全漏洞,企业忙于构建运维安全体系,一时间无数漏洞纷至沓来,座座堡垒拔地而起。作者立足自身多年运维安全实践,也来探讨一二。本文按照提出问题到回应答案的思路,先抛出作者对运维安全的理解,并解释了重视运维安全的原因。接着根据在运维安全一线发现的工作陋习以及企业面临的常见问题,整理出通用运维安全问题分类。之后对症下药,提出一个好的运维安全形态:不仅在于工程师们的安全意识,更在于一套相对完整的运维安全体系,从流程到技术,点线面多位一体共同缔造。
公有云技术已经非常成熟,各行各业都在上云。有的客户本身有自建IDC,想实现数据迁移或者公有云+本地IDC混合云运行模式,就需要打通IDC与公有云之间的内网,目前腾讯云有两个方案:
在国内人口红利逐渐消失,竞争严峻的情况下,越来越多的中国企业开始寻求新的增长点。印度、非洲、东南亚等国巨大的人口红利很有可能成为中国企业的新战场。截至2017年底,中国在非洲投资总额达到1000亿美元,几乎遍布非洲的每个国家,涵盖科技、地质勘察、房地产、金融、批发零售和农业等领域。伴随着业务出海,业务系统需要服务全球用户,这就涉及到了全球化部署。虽然互联网本身就是全球可访问的,但是受限于国家政策等因素的影响,可能导致用户访问受阻,而有些应用时性要求较高,如IM工具等,都需要就近访问。因此全球化部署的需求也就应运而生。本文包含如下几个方面的内容:
今天准备写一篇tcpdump抓包分析方面相关的问题,之所以写这篇文章,主要有两个原因:
需求场景,原来很多业务团队共用一个数据库实例,随着业务、团队的发展,这个数据库实例可能已经成为业务链路的瓶颈,需要做实例的拆分,这就需要依赖云数据库提供的能力,由1个实例拆分2个甚至多个的数据库实例。
大部分企业应用都可以进行“无改造”上云,对于核心的产品服务仅为“云服务器”“云硬盘”,无架构规划的情况下使用默认“VPC私有网络”及“安全组”。
企业系统架构的形态为混合云模式,即IDC和云平台共同承载线上业务流量,来保证业务高可用。墨菲定律告诉我们,如果事情有变坏的可能,不管这种可能性有多小,它总会发生。如果IDC公网出口异常,IDC内业务要访问第三方服务,如何实现高可用呢?本文结合云平台公网能力,从网络平台角度来分析容灾建设可行性。
互联网时代,人与人、人与社会交互过程中产生的行为数据、画像数据、信息数据等正在呈指数级增长,同时数据的价值和重要性不言而喻。数据库作为数据的载体,产品和技术也越来越成熟。近几年,不论是商业数据库帝国的蓬勃发展,还是开源数据技术的不断推陈出新,数据库技术的焦点似乎都集中在高性能、低延迟、多场景化应用方面,却很少去关注数据库安全。
2014年:基于分布式的基础架构 微众银行在2014年成立之时,就非常有前瞻性的确立了微众银行的IT基础架构的方向:摒弃传统的基于商业IT产品的集中架构模式,走互联网模式的分布式架构。众所周知,传统银行IT架构体系非常依赖于传统的商业数据库,商业存储以及大中型服务器设备,每年也需要巨大的IT费用去维护和升级,同时这种集中式的架构,也不便于进行高效的实现水平扩展。从过往经验来看,当时除了oracle等少数传统的商业数据库,能满足金融级银行场景的数据库产品并不多。当时腾讯有一款金融级的分布式数据库产品TD
越来越多的企业在数字化转型和上云进程中选择混合云的形态(云+自建 IDC 或云+其他厂商云)来进行容灾建设,一方面不会过度依赖单一云厂商,另一方面还能充分利用已有的线下 IDC 资源。
点击▲关注 腾讯云数据库 | 导语 微众银行在2014年成立之时,就非常有前瞻性的确立了分布式架构的基础架构。当时,腾讯有一款金融级的分布式数据库产品TDSQL,其业务场景和对数据库的可靠性要求,和银行场景非常类似。微众银行和腾讯TDSQL团队合作,共同将TDSQL打造为适合银行核心场景使用的金融级分布式数据库产品,并将TDSQL用于微众银行的核心系统数据库。本文是对整个实践历程的总结。 一、背景介绍 微众银行在2014年成立之时,就非常有前瞻性的确立了微众银行的IT基础架构的方向:摒弃传统的基于商业IT
IDC的业务发展和对网络的需求 IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。 当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也
随着互联网业务快速发展,多IDC的业务支撑能力和要求也逐步提升,行业内的“两地三中心”方案较为流行。
企业用户如何正确选择服务器租用业务根据目前互联网发展形式来看,越来越多的用户选择了建立自己的网站来发展自己的企业。做网站需要考虑的因素有很多,域名和服务器的选择则是重中之重。因此一定要挑选一个靠谱的IDC运营商来进行网站建设的必要工作。
一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,K8s有亿:亿级日服务人次。
腾讯云新用户买服务器优惠力度很大。于是乎,我注册了两个腾讯云账号,并且在两个账号内都买了服务器(云服务器、轻量云服务器都有)。为了最大化的利用多台服务器的效率,就必须考虑进行内网互联了。
在管理控制台的部署容器页面,点击复制用户接入容器运行命令,在服务器上粘贴执行
为了降低运维成本,提高可靠性,物理服务器往往都不再部署在本地,IDC 托管成了更多企业的选择。服务器托管在 IDC 后,出于安全的考虑,不会直接开放所有服务器的外部访问,而是使用跳板机,跳板机可以直接从外部访问,而其他服务器只能在登录到跳板机后才能连接得上。但如果开发或者调试时,需要直接从外部 SSH 登录进 IDC 中的某台服务器,就很麻烦了。好在 SSH 端口转发,这个功能正好可以解决上面提到的问题。
本节主要介绍通过云主机自带的iptables(防火墙)功能来做代理服务的转发,因为MySQL的用户比较多可以看到很多网友对这里也有一些需求所以这里以它为例,但通过本方式除MySQL外还可以实现很多服务(Redis\MongoDB\SQLServer)内外网的互通。 以MySQL为例本机介绍三个话题:
UUID 和 Snowflake 都可以生成唯一标识,在分布式系统中可以说是必备利器,那么我们该如何对不同的场景进行不同算法的选择呢,UUID 简单无序十分适合生成 requestID, Snowflake 里面包含时间序列等,可以用于排序,效率都还可以,本文详细介绍了我们选择的使用不同算法的原因,两种算法不同维度的对比。
机房大部分设备都在公网上,安全工作搞不好,轻则影响业务运行,重则可能会丢失数据,造成不可弥补的损失。
主持人: 非常感谢朱总的演讲和演示,之前我们所做的云计算市场调研中发现,客户对于云安全的信任和认可将直接决定客户的接受度。接下来工信部电信研究院主任何宝宏将和我们分享云无信不立。掌声有请! 何宝宏: 大家好!大家可能谈了很多云计算的问题,云计算面临一个很重要的问题就是关于信任的问题。我们可以想上一代人三十年前我们的父辈会想把钱存在哪里?象我们今天一样存在银行吗?今天我们这一代人遇到同样的问题,我该不该把我们的数据把我们的计算存储托给云服务商,面临很大的挑战。 今天介绍的几个方面的内容,根据工信部研究院做的一
之前都是单主的主从复制架构,主从复制有个明显缺点:只有一个主节点,而所有写都必须通过它1。万一和主节点之间的网络中断而导致无法连接到主节点,主从复制方案就影响所有DB写入操作。
在大部分互联网公司中业务和技术是这样的关系,公司是业务驱动型的,技术是服务于业务的,在不同阶段技术承担着业务背后的守门员角色。
对于mysql用户来说,其实这个问题很简单,但一般WordPress用户不一定得懂mysql。
领取专属 10元无门槛券
手把手带您无忧上云