华为云用户手册

  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“ 云存储 配置”模块中的“编辑”,进入云存储配置页面。 单击选择“配置通用文件系统”。 图2 配置通用文件系统 从下拉框中选择已授权的通用文件系统名称。 如需新增授权,可以单击下拉框右侧“去授权通用文件系统”进行添加,具体操作请参考授权通用文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 图3 配置通用文件系统 (可选)单击“添加挂载路径”,可配置多条挂载路径。 单击“确定”,完成通用文件系统配置。 在“云存储配置”页面中可查看配置好的通用文件系统。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”,待部署执行完成后,配置生效。
  • 主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下: 安全控制台: 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心: 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端: 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描弹性云服务器,并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前,需要先在云服务器上安装客户端。更多信息,请参考主机安全。 父主题: 数据保护技术
  • 任务操作 登录 AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“定时运维 ”,单击右上角的“创建定时任务”。 任务创建或执行完成后,您可以在任务列表页面查看任务的名称、类型、状态、耗时等信息,还可执行表1中的操作。 表1 任务操作 操作 说明 查看任务执行情况 对已执行的任务单击任务名称,可查看任务执行结果的详细记录,包括执行日志、操作人记录和任务内容等信息。 任务管理根据更新时间默认展示近7天的执行记录。可单击右上角“更新时间”的下拉框,选择展示执行记录的时间为“近1天”、“近7天”“近30天”或自定义时间段。 说明: 更新时间默认不展示在列表中,可通过单击列表右上角,勾选下拉框中的“更新时间”查看。 任务管理最多保存最近一年的执行记录。 自定义时间最大跨度为30天。 执行任务 对未执行的任务单击“操作”列的“去执行”。 对已执行的任务单击“操作”列的“重新执行”。 删除任务 单击在“操作”列的“删除”,删除任务。 只有未执行过的任务行,"操作"列,才会显示“删除”。 搜索任务 支持按企业项目、任务名称、执行人、任务类型、任务状态搜索。在右上角的搜索框中输入关键字,单击后在下面任务列表显示匹配对象。 隐藏/显示任务列表的列信息 单击,根据需要勾选/取消勾选对应列,可在任务列表中显示/隐藏该列。 刷新任务列表 单击,可以刷新任务列表。
  • 开通自动化运维 开通自动化运维时,因为不同区域是互相隔离的,对于不同的区域(例如:华北-北京一、华南-广州等),您需分别进行开通操作。 用户首次登录开通自动化运维,需要添加Security Administrator角色,后续使用自动化运维服务则不需要此角色权限。 自动化运维功能当前在华北-北京四、华东-上海一、华东-上海二、华南-广州、亚太-新加坡、亚太-曼谷、中国-香港、中东-利雅得和华北-乌兰察布-汽车一区域开放。 开通AOM 2.0。 已开通AOM 2.0可忽略该步骤。 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在弹出的“服务授权”页面单击“同意授权并开通”。 父主题: 运维管理(日落)
  • 创建参数 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“参数库”,单击右上角的“创建参数”。 填写参数信息,具体的参数说明请参见表1。 图1 填写参数信息 表1 填写参数信息 参数名称 说明 参数类型 参数的类型,目前仅支持字符串类型。 参数名称 参数的名称。 最多可输入64个字符,只能由大小写字母组成。 加密参数 参数默认为不亮状态,当前不支持加密功能 。 初始值 参数初始值,最多可输入1000个字符。 必填 参数被引用时,是否为必填参数,默认为点亮状态。 输入提示 参数被引用时的提示信息,最多可输入1000个字符。 参数描述 参数的描述信息,最多可输入1000个字符。 单击“保存”完成创建。
  • 更多操作 任务创建或执行完成后,您可以在任务列表页面查看任务名称、任务类型、执行策略、最近执行结果、更新人、更新时间、启停任务、操作等信息,还可执行表6中的操作。 表6 相关操作 操作 说明 启停任务 单击“启停任务”列的按钮,选择启动或者关闭任务。 编辑任务 单击“操作”列的“编辑”,进入到编辑定时任务页面,可以对任务进行编辑。 只有在任务关闭时,才能编辑任务。 查看执行记录 单击“操作”列的“执行记录”可查看任务执行的详细信息,包括任务名称、任务ID、任务状态、执行时间以及审批人等信息。 删除任务 单击“操作”列的“删除”,可以删除任务。只有在任务关闭时,才能删除任务。 搜索任务 支持按任务名称、创建人、更新人、最近执行结果、任务类型和企业项目搜索。在右上角的搜索框中输入关键字,单击后在下面任务列表显示匹配对象。 隐藏/显示任务列表的列信息 单击,根据需要勾选/取消勾选对应列,可在任务列表中显示/隐藏该列。 刷新任务列表 单击,可刷新任务列表。
  • 创建任务 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“定时运维 ”,单击右上角的“创建定时任务”。 填写创建定时任务基本信息,详细的参数说明请参见表1。 图1 创建定时任务基本信息 表1 创建任务参数说明 参数名称 参数说明 任务名称 自定义任务名称。 最多可输入64个字符,只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”,系统将自动生成任务名称。 设置定时参数,详细参数说明请参见表2。 图2 定时参数设置 表2 定时参数说明 参数名称 参数说明 时区 定时任务的时区,可以在下拉列表中选择正确的时区。 执行策略 定时任务的执行策略,包含以下三种: 单次执行:在设置的时间执行一次操作。 简单周期执行:根据设置的时间周期循环执行。 周期执行(Cron表达式):根据设置的Cron表达式执行操作。 执行时间 定时任务执行的具体时间。 执行周期 “执行策略”为“简单周期执行”才需要设置。 每天:周期内的每一天。 指定时间:从周日到周一中选择一个或多个,默认全部选中。 执行规则 “执行策略”为“周期执行(Cron表达式)”才需要设置。 根据设置的Cron表达式执行操作,目前只支持从0分开始计时递增,最小时间间隔30分钟 。具体的规则和配置方式请单击页面“了解Cron表达式”。 配置任务通知,详细参数说明请参见表3。 图3 任务配置通知 表3 任务配置通知参数说明 参数名称 参数说明 执行成功通知 任务执行成功时,发送通知给相关人,系统默认开关关闭。 通知人配置:在下拉列表中选择“通知人”,可以选择一个或者多个。 也可以通过“创建主题”的方式选择。通过选择“主题”的方式配置通知人,需要先通过“创建主题”创建一个新主题,并为这个主题添加订阅,之后即可通知。 执行失败通知 任务执行失败时,发送通知给相关人,系统默认开关关闭。 通知人配置:在下拉列表中选择“通知人”,可以选择一个或者多个。 也可以通过“创建主题”的方式选择。通过选择“主题”的方式配置通知人,需要先通过“创建主题”创建一个新主题,并为这个主题添加订阅,之后即可通知。 当前支持邮件和短信2种类型的通知方式。 配置任务,任务类型分为脚本执行、文件管理、服务场景以及作业管理。 配置脚本执行任务。 任务类型选择“脚本执行”。 输入脚本名称、脚本参数、超时时长、执行账号。脚本名称下拉框只展示已上线脚本的名称,未上线脚本名称不显示。脚本版本信息,根据选定的脚本名称自动获取。 脚本参数框后的“敏感参数”,勾选后脚本参数框对输入的内容不直接显示。 图4 配置脚本执行任务 选择“目标实例”。单击“添加资源”,弹出选择实例页面。实例类型默认为“E CS ”。选择方式默认采用“手动选择”方式,选择方式的详细说明请参见表4。 表4 选择方式说明 选择方式 说明 手动选择 输入搜索条件,在实例列表中通过搜索条件来选取实例,默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值,指定过滤条件来选择实例。 支持设置多个过滤条件,搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增实例也生效。 标签 设置标签键和对应的标签值,指定一个或多个标签来选取实例。 选择多个标签时,按照“与”的关系搜索。 该方式对未来新增实例也生效。 从CMDB中选择 输入搜索条件或关键字,从CMDB服务中选取实例。当前节点类型支持两种选择方式,静态IP和动态节点。 静态IP:可选中指定CMDB应用下的ECS实例。 动态节点:选择CMDB应用中的节点,从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 配置文件管理任务。 任务类型选择“文件管理”。 输入文件包名称、版本号、类型、超时时长、目标存储路径、执行账号。文件包名称下拉框只展示已上线文件包名称,未上线文件包名称不显示,版本号根据选定的文件包名称自动展示。 图5 配置文件管理 选择“目标实例”。单击“添加资源”,弹出选择实例页面。实例类型默认为“ECS”。选择方式默认采用“手动选择”方式,选择方式的详细说明请参见表4。 配置服务场景任务。 任务类型选择“服务场景”。 在服务场景的下拉列表中,选择服务场景。不同服务场景的具体操作,参见服务场景。 图6 配置服务场景 配置作业管理任务。 任务类型选择“作业管理”。 在下拉列表中,分别选择作业名和执行方案。 图7 配置作业管理 如需设置审批配置、执行策略,可展开“更多设置”进行配置,配置参数如表5。 表5 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关,默认不允许更改。如需更改,系统默认的服务场景请前往工具市场对原子卡片进行设置。作业执行方案需前往作业中设置,文件管理需前往文件包中设置,脚本执行需前往脚本中设置。 审批人设置 开启人工审核后,需要选择审批人。 通过选择“主题”的方式配置审批人,您需要在 消息通知 服务中,创建一个新主题,并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关,默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 单击“提交”创建定时任务成功。
  • 概述 插件市场是数据采集插件集合,主要包括中间件插件和自定义插件。 中间件插件:是内置的中间件插件,不支持修改、删除和查看详情。目前中间件插件有如下几种: MYSQL:MySQL采集器 REDIS:Redis采集器 MONGODB:MongoDB采集器 KAFKA:Kafka采集器 NGINX:Nginx采集器 NODE:Node采集器 HAPROXY:HAProxy采集器 CONSUL:Consul采集器 ELAS TICS EARCH:Elasticsearch采集器 POSTGRESQL:PostgreSQL采集器 RABBITMQ:RabbitMQ采集器 CUSTOM_EXPORTER:支持用户安装的Exporter采集器 自定义插件:是用户按需求自定义创建的插件。 父主题: 插件市场
  • 卡片管理 在工具市场页面,可以直接使用卡片创建任务,也可以对非通用场景卡片进行下架、上架或设置操作,具体操作如表1。 如果不需要对卡片做下架、上架或设置操作,请参考自动化运维自定义策略,拒绝卡片修改操作。 表1 相关操作 操作 说明 创建任务 单击卡片或单击卡片右上角的并选择“创建任务”。 下架卡片 单击卡片右上角的并选择“下架”,下架后服务场景页面将不展示该卡片。下架服务卡片后,原子服务场景关联的原子任务不能再次被执行,待该原子场景被重新上架后,关联的原子任务恢复执行功能。 服务下架时,需确认服务是否被定时运维场景引用,如果已被引用,需先删除被引用场景,才能下架服务,具体见警告提示框的“引用详情”。 上架卡片 单击卡片右上角的并选择“上架”,上架后可在服务场景中使用。 设置卡片 单击卡片右上角的并选择“设置”,可以对该卡片任务设置审批配置和执行策略。 审批配置 选择是否开启人工审核开关,默认不打开。 开启人工审核后,需要选择审批人。 审批通知方式当前支持邮件和短信2种方式。 执行策略 选择是否开启分批发布开关,默认不打开。 每批发布:开启分批发布后需填写每批发布数量。 每批间隔:开启分批发布后需填写每批发布的时间间隔。
  • 更多操作 账号创建完成后,您可以在账号列表页面查看账号信息,还可执行表2中的操作。 表2 相关操作 操作 说明 编辑账号 单击“操作”列的“编辑”。 删除账号 单击“操作”列的“删除”。 搜索账号 默认按照账号名称搜索。在列表上方的搜索框中输入关键字,单击后在下面任务列表显示匹配对象。 隐藏/显示账号列表的列信息 单击,根据需要勾选/取消勾选对应列,可在账号列表中显示/隐藏该列。 刷新账号列表 单击,可以刷新账号列表。
  • 日志分析 (旧版) 日志分析(旧版)提供日志搜索、日志文件、日志路径、日志转储、接入LTS的功能。您可以通过“返回旧版”使用日志分析(旧版)的功能。 表2 功能说明 功能名称 功能说明 AOM 2.0控制台入口 参考文档链接 日志搜索 当需要通过日志来分析和定位问题时,使用日志搜索功能可帮您快速在海量日志中查询到所需的日志,您还可结合日志的来源信息和上下文原始数据一起辅助定位问题。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”,进入“日志搜索”页签。 搜索日志 日志文件 您可快速查看组件实例或主机的日志文件,以便定位问题。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”,进入“日志搜索”页签。 单击“日志文件”页签。 查看日志文件 日志路径 AOM支持虚机(这里的虚机指操作系统为Linux的弹性云服务器)日志采集,即采集您自定义的日志文件并展现在AOM界面中,以供您检索。使用该功能前首先要配置日志采集路径。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”,进入“日志搜索”页签。 单击“日志路径”页签。 配置虚机日志采集路径 日志转储 AOM支持将日志转储到 对象存储服务 (Object Storage Service,简称OBS)的OBS桶中,以便进行长期存储。如果您有更长时间的日志存储需求,可添加日志转储。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”,进入“日志搜索”页签。 单击“日志转储”页签。 添加日志转储 接入LTS 云日志服务LTS 是华为云统一日志管理平台,提供日志搜索、结构化和可视化等功能。通过添加接入规则,可以将AOM中的CCE、CCI或自定义集群的日志映射至LTS,通过LTS查看和分析日志。映射不会产生额外的费用(除重复映射外)。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”,进入“日志搜索”页签。 单击“接入LTS”页签。 接入LTS
  • 业务痛点 美柚日活跃用户数量破千万,并保持持续上升趋势。然而,在快速发展的过程中,美柚的业务拓展却因IT架构和数据库频受限制。 美柚原本采用自建数据库的方式,在女性健康、社区、电商等业务中,根据不同业务类型,使用MySQL、MongoDB、Codis(分布式Redis解决方案)等开源服务。但这些自建组件的稳定性差,维护难度高且维护工作量大,导致美柚急需对数据库进行改造和迁移。 云数据库 GeminiDB团队通过对美柚实际业务场景进行深入调研,精准识别了现有业务迁移过程中的问题,主要体现在以下四个方面。 美柚使用的部分开源组件版本较低,升级操作复杂且伴随较高风险。同时,开源服务稳定性差,缺乏必要的问题修复或规避能力。 开源服务自动化运维能力差、备份不及时、缺乏增量备份机制,极大地增加了数据丢失的风险。 系统在面对故障时,无法自动恢复,可用性不足,导致业务恢复时间长。 开源数据库服务在资源扩容和缩容能力方面,具有耗时长、稳定性差、成本高昂等缺点。
  • 解决方案 一站式迁移解决方案,保障客户多种类型数据库平滑迁移 云数据库团队根据美柚的业务特性,定制了基于“GeminiDB Redis接口+RDS+DDS”的数据库迁移方案。DRS提供多种数据库类型全量和增量的平滑迁移能力,支持美柚不同类型业务搬迁。DRS迁移过程中会显示当前迁移的对象类型、迁移进度、剩余时间评估等,可以帮助用户做好布置规划,避开业务高峰期,业务分钟级中断,中断过程中进行数据一致性校验,在保证数据零丢失的基础上,最大程度减少对业务的影响。 智能运维,助力客户轻松、便捷管理数据库 美柚的Codis版本比较低,在版本升级过程中需要投入大量的DBA,且会出现业务中断较长时间的情况。云数据库 GeminiDB 100%兼容Redis 6.2版本,具备稳定的低时延和诸多增强功能的优势,比如,支持版本的一键升级功能,可以确保美柚在版本升级过程中业务稳定、流畅地运行。 同时,相对美柚原有自建数据库,华为云数据库具有SQL/Key限流等运维能力,防止异常情况下的流量突增。具有紧急结束会话能力,便于紧急运维操作。支持秒级监控能力,避免业务受到影响。 美柚可以根据业务需要配置指标告警及事件告警,在收到系统触发的告警通知后,及时介入处理,轻松实现数据库便捷管理,并降低运维成本。 三副本存储策略+多节点跨AZ部署+自动故障修复,让数据库稳定可靠 面对故障处理能力不足带来的挑战,GeminiDB Redis实例的独立资源部署、数据三副本存储策略和多节点跨AZ部署方案,保证了美柚数据库的稳定性和数据的一致性、高可靠性。GeminiDB Redis提供的大Key诊断功能,帮助DBA第一时间发现业务高危风险,及时实施整改,避免风险扩大。 高压缩比节约存储成本,精准控制资源使用 在美柚的推荐业务中,核心特征库选用GeminiDB Redis接口,借助其内存引擎稳定的性能表现,实现在线系统业务24小时高效运行,给用户带来最佳浏览体验。GeminiDB Redis接口不仅具备独有的增强能力(exHash)和精细化频次控制,让用户不会刷到同一片信息流,大幅提升使用体验。而且凭借强大的数据压缩能力,降低了美柚业务的TB级数据存储成本。 云数据库团队严格把控初始资源规格配置成本,利用GeminiDB Redis接口的存储容量扩容/缩容、添加/删除节点等功能,可以根据业务实际需求进行操作,帮助美柚精准控制资源使用成本。同时,存储资源的扩缩容都是秒级闪断,减小对业务的影响。
  • 业务痛点 RTA业务系统的海量数据、超高并发、低时延等特点,对存储海量用户特征数据的特征数据库带来了巨大的挑战,特征数据库要在低成本的基础上,提供高稳定性、高性能的能力,满足业务诉求。 该金融科技企业RTA业务在上云前使用开源Redis集群作为特征数据库,近年来随着业务增长,其自建开源Redis集群在业务使用中遇到几个明显的痛点: 海量用户特征数据,导入效率低。 数据持续增长,开源Redis成本逐渐增加;扩展性差,升配期间影响业务。 开源Redis经常被流控,稳定性差,影响在线业务。
  • 云数据库 GeminiDB Redis解决方案 云数据库 GeminiDB Redis是基于自主研发计算存储分离架构的多模NoSQL数据库(如图1所示),将计算节点与数据存储解耦,解决自建开源Redis的痛点问题,有效帮助客户降本增效。 图1 GeminiDB Redis 近年来,GeminiDB Redis产品团队基于开源生态额外做了诸多的特性增强,提供诸多企业级特性,如:解决了fork问题使性能更平滑、支持秒级自动无感扩容、指定时间点原地PITR回档、跨Region容灾、增强的Hash类型(exHash)、离线快速大批量数据导入(FastLoad)等,在帮助用户解决业务痛点的同时,不断提高业务使用效率和体验。 针对该企业在开源Redis使用中遇到的几个痛点问题,GeminiDB Redis接口提供了完善的配套解决方案: FastLoad企业级特性,提供离线海量数据导入的极致体验 传统Redis只能通过标准协议导入,导入速度慢;且在线业务运行期间进行批量数据导入时,由于单线程架构,会出现慢时延、分片不均、甚至OOM等情况,影响在线业务。 GeminiDB Redis接口提供FastLoad企业级特性,依托RTA业务场景大数据平台的高并发处理能力和自身存储引擎的数据编排能力,将海量数据高并发转换成数据库底层持久化文件。同时避开离散数据写入长链路,通过专属高速持久化通道直接将持久化文件导入存储引擎,实现数据的高效导入,并降低对在线业务的影响。 存储计算分离架构,算力、存储独立扩展;支持自动扩容,对业务零干扰;强数据压缩比,节约存储成本 GeminiDB Redis采用业界领先的存储计算分离架构,将算力与数据存储解耦,计算节点、数据存储可独立扩容,扩容体验在行业里是遥遥领先的。 GeminiDB Redis支持GB粒度的存储扩容能力,同时支持全自动扩容,无需人工干预,且扩容过程平滑无感,秒级完成,优化运维体验。 GeminiDB Redis同时提供强数据压缩能力,采用逻辑+物理块压缩技术,数据压缩比可达30%-50%,能够有效降低存储成本开销。 独享容器部署,分片带宽充足 开源Redis的部署往往是多个租户共用一个容器,为降低租户间干扰,不得不对各个租户进行流控限制。分片的流控会产生“木桶效应”,只有采用独立容器部署Redis才能解决。 GeminiDB Redis接口每个分片都采用独立容器部署,分片带宽不受额外限制,独立容器带宽全部提供给业务程序使用。
  • 业务场景 某金融科技企业基于云数据库 GeminiDB Redis自主研发的RTA定向获客系统,利用海量数据打造高精确的用户特征画像,最大化地利用广告平台,实现精准的定向广告投放,提高转化率。 其业务场景可简要分为以下几个步骤: 大数据平台根据自身分析数据及对接的多个第三方数据服务商进行综合建模,匹配每个活跃用户的多维度模型,分析得到目标用户的高精细融合特征数据画像,并将海量特征画像数据存入云数据库 GeminiDB Redis中,以提供在线业务的高并发访问。 RTA业务平台对接多个流量巨头媒体推广平台。用户浏览社交媒体时,各媒体推广平台发起广告请求,RTA业务与GeminiDB实时交互,获取目标用户的特征画像信息,基于投放策略分析并竞价返回。 媒体推广平台基于各广告主RTA业务平台返回的竞价结果,选择合适广告并精准投放给目标人群,实现广告的定向精准投放。 该企业RTA业务平台与媒体推广平台深度合作,通过对媒体推广平台的用户特征数据,与GeminiDB Redis存储的自研分析数据进行匹配分析,提高定向投放和筛选能力。
  • 业务痛点 金智教育有很多核心业务系统,其中大量使用了Redis。近年来随着业务量持续增长,其原先采用的自建开源Redis在使用上遇到几个明显的痛点: 开源Redis主备倒换引起“丢Key”,只能人工补数据 由于开源Redis主备采用的是异步复制,一旦发生故障倒换,将会丢失大量数据。 在金智教育业务中,APP登录验证会使用Redis存储Token,一旦主从切换,会导致大量用户重复验证登录,这也是开源Redis常见的问题。 此外,在学生报表业务中,数据的完整性非常重要。一旦发生数据丢失,系统中有一部分学生的信息将无法查看,此时不得不通过人工来补录数据,非常耗时。 开源Redis分片经常“被流控”,影响业务 业务访问模型往往会存在一些热点,开源Redis集群虽然整体带宽高,但由于每个分片带宽小,因此经常触发分片流控,导致业务受损。 在金智教育的业务中,流控触发就意味着业务受损,因此非常需要一款不流控的Redis服务。 数据持续增长,开源Redis升级配置费用高,且影响业务 在海量数据处理的场景下,需要Redis长期保存数据。开源Redis扩容操作意味着加分片,耗时久而且影响业务。 此外,随着数据增长,开源Redis的使用成本也会随之增加,会给公司带来较高的成本开销,因此金智教育急需要一款成本可控的KV数据库。
  • 云数据库 GeminiDB Redis解决方案 云数据 GeminiDB Redis的设计目的,就是为了解决开源Redis的痛点问题,有效实现降本增效。近年来,GeminiDB Redis产品团队基于开源生态额外做了诸多的特性增强,例如:解决了fork问题使性能更平滑、支持自动无感扩容(秒级完成)、指定时间点原地PITR回档、跨Region容灾等等。 针对金智教育在Redis使用中遇到的几大核心痛点,GeminiDB Redis接口提供了完善的配套解决方法: 数据可靠性显著提升 试想在10000 QPS的写入流量下,开源Redis即使配置秒粒度的AOF下刷(影响性能,往往不适合在线上环境开启),主备倒换也会引起10000条业务数据的丢失,损失很大。因此,开源Redis的“丢数据”是先天的痛点,并不适合用在数据重要的业务场景下。 GeminiDB Redis存储数据的可靠性非常高,用户数据在GeminiDB Redis默认存储3个副本,成本上仅按1个副本计费,不会带来额外费用。计算节点使用预写日志WAL实现了命令级的可靠存储,即使分片发生故障倒换,由于有存储池保障全量数据的可靠性,也能保障业务数据的完整和安全。 切换到GeminiDB Redis后,金智教育线上业务的稳定性得到了大幅度提升,而不再需要消耗人工精力去补数据了。 采用独享容器部署,分片带宽充足,不担心流控 开源Redis的部署往往是多租户共用一个容器,因此不得不做流控,否则会发生租户间相互干扰的情况。分片的流控会时常发生,这会产生“木桶效应”,只有采用独立容器部署Redis才能解决。 GeminiDB Redis的每个分片都采用独立容器,带宽不做额外限流,分片(独立容器)带宽全部提供给业务程序使用,即使业务访问存在一定倾斜,也不担心被某个分片流控。 支持自动扩容,且对业务零干扰;强数据压缩比,存数据成本节约30%+ GeminiDB Redis的扩容体验在行业里是领先的,目前已经支持全自动扩容,无需人工干预,且扩容平滑无感,秒级完成。对业务来说,连接不会被中断,也不会引起时延抖动,随着业务增长,扩容可以放心交给服务端自动化完成。 此外,金智教育在迁移数据时,发现100GB的数据迁入到GeminiDB Redis只占用了不到50GB的空间,从长远来看存储成本非常有优势。这是由于GeminiDB Redis通过高效压缩技术对数据进行了逻辑+物理块压缩,能够有效降低存储开销。
  • 支持的产品范围 当前仅支持展示如表1所示产品的资源包使用率/覆盖率分析。 以成本中心实际提供的产品范围为准。 表1 所支持的产品信息 云服务 资源包类型 重置类型 内容分发网络 CDN 中国大陆流量包 不可重置 中国大陆境外流量包 不可重置 对象存储服务 OBS 标准存储单AZ包 按小时重置 标准存储多AZ包 按小时重置 跨区域复制流量包 按订购月重置 回源流量包 按订购月重置 归档存储包 按小时重置 云容器实例 CCI 企业版/专业版/基础版资源套餐包 不可重置 资源套餐年包/资源套餐月包 按订购月重置 企业版/专业版/基础版CPU加油包 不可重置 企业版/专业版/基础版内存加油包 不可重置 CPU年包/CPU月包 按订购月重置 内存年包/内存月包 按订购月重置 文字识别 OCR 各类型文字识别的套餐包 不可重置 AI开发平台 ModelArts 各种规格计算资源的预付套餐包 不可重置 虚拟私有云 VPC 动态/静态BGP闲时流量包 不可重置 动态/静态BGP包年/包月套餐 不可重置 云日志 服务 LTS 日志冷存储大小 按订购月重置 日志存储大小 按订购月重置 日志索引流量包 按订购月重置 日志读写流量包 按订购月重置 父主题: 资源包分析
  • 可重置资源包 可重置资源包为容量线性递减的资源包,每个重置周期结束时清零,下个重置周期初恢复,直至到期。 分摊规则: 资源包抵扣的分摊金额=(抵扣用量/重置周期总用量) * 重置周期分摊金额。 重置周期内未抵扣部分的分摊金额=重置周期分摊金额-重置周期内资源包抵扣部分的分摊金额之和(每个重置周期均提供) 。 分摊示例: 新购OBS公网流出流量包 100GB 包年,总金额480元,资源包生效时间为2024.1.1-2024.12.31,有效期内每个月有100G的用量可抵扣。资源包生效周期内共计12个重置周期,每个重置周期分摊金额=480/12=40元。 2024.01抵扣情况如下: 使用时间 抵扣用量 剩余用量 2024.01.02 5G 95G 2024.01.10 10G 85G 2024.01.13 8G 77G 2024.01.15 20G 57G 2024.01.31 15G 42G 基于以上抵扣情况,2024.01抵扣分摊金额如下: 使用时间 抵扣用量 分摊金额 账单类型 2024.01.02 5G 5G/100G*40元=2元 消费-资源包抵扣 2024.01.10 10G 10G/100G*40元=4元 消费-资源包抵扣 2024.01.13 8G 8G/100G*40元=3.2元 消费-资源包抵扣 2024.01.15 20G 20G/100G*40元=8元 消费-资源包抵扣 2024.01.31 15G 15G/100G*40元=6元 消费-资源包抵扣 2024.1.31 - 40元-23.2元=16.8元 消费-资源包未抵扣 若涉及资源包规格升配场景,升配后会产生新资源包,原资源包生命周期截止不在参与抵扣,剩余分摊金额全部转交给新资源包进行分摊。 例如:上述资源包示例中,2024.01已分摊40元,还剩480-40=440元未分摊。 从2024.02.01开始升配,由100GB 包年升配至500G包年,升配订单费用550元。那从2024.02.01开始,截止2024.12.31,原资源包的摊销成本=0,新资源包的摊销总成本=550元+440元,剩余11个重置周期,每个重置周期分摊金额=990/11=90元。
  • 不可重置资源包 不可重置资源包时一种容量线性递减的资源包,伴随抵扣容量不断减少。 分摊规则: 资源包抵扣部分的分摊金额=(抵扣用量/资源包总用量) * 资源包总金额。 资源包未抵扣部分的分摊金额=资源包总金额-资源包抵扣部分的分摊金额之和(仅在失效时间所在账期提供)。 分摊示例: 新购OCR身份证识别 PKG 1万 包年,总金额520元,资源包生效时间为2024.1.1-2024.12.31,总用量10000次。
  • 支持服务范围 云服务名称 云服务缩写 文字识别 OCR 人证核身 服务 IVS 内容分发网络 CDN 应用性能管理 APM 消息&短信 MSG SMS 对象存储服务 OBS 云容器实例 CCI 虚拟私有云 VPC AI开发平台 ModelArts 弹性文件服务 SFS 以上支持的云服务范围内,若资源包中包含多个用量类型,也不支持按实际使用情况进行成本分摊,仍采用线性分摊机制。例如:标准存储单AZ存储资源包 40GB_包月,资源包内,除40GB可抵扣用量外,还有对象存储读、写请求次数的抵扣用量。 对于2024年仍在生效的资源包,2024年之前的成本仍按照线性分摊。这部分资源包可能因新旧分摊逻辑差异存在金额差异,差额部分会补充在2024.01账期,您可以通过导出2024.01基于使用的摊销明细查看对应资源包订单的差额费用。 资源包若在2023.10.01-2023.12.31期间发生过资源包升配,则整个生失效期间仍按照原线性分摊逻辑进行分摊,不支持根据实际使用情况进行成本分摊。 文件导出的月度摊销成本明细,包含两份文件,基于使用的摊销明细(CustomerName_AmortizedCostDetailByUsage_YYYY-MM_时间戳_序号)和基于账期的摊销明细(CustomerName_AmortizedCostDetailByBillCycle_YYYY-MM_时间戳_序号)。根据实际使用情况的分摊明细详情仅呈现在基于使用的摊销明细中。基于账期的摊销成本仅呈现该资源包在当月的分摊总金额,不呈现分摊详情。
  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 永久删除账号 永久删除是指从WiseDBA中彻底删除账号同时在业务数据库中进行删除,删除后无法恢复。 数据库账号关系到业务是否能正常访问数据库,请仔细辨别需要删除的账号具体信息:包括用户名和白名单主机。 高危操作,谨慎处理,一经删除,难以在短时间内恢复。 选择“回收站”页签,选择待销毁账号操作列的“永久删除”。 在“选择电子流”窗口中,选择以下任一方式: 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。 输入账号名称和个人账号,单击“永久删除”。 将鼠标悬停在运维中心工作台右上角的账号,选择“我的信息”,查看个人账号。
  • 更多操作 创建任务后,支持实例级、Schema级、sql文件级的任务执行,操作说明如表1所示。 表1 操作说明 操作 说明 批量执行 - 批量风险评估 - 刷新 - 查看详情 单击“详情”,可以执行单个sql文件,包括风险评估和对应执行的sql文件和sql语句。 风险评估:风险评估状态有高危、中危、低危、无四种状态,如果存在高危语句,请用户自行评估风险在确定是否要执行。 执行任务 执行选项: 并行执行:默认关闭,默认SQL变更任务下所有子任务都会串行执行。 预检查:默认关闭,主要是检查是否存在长事务和锁,此时任务状态为“预检查中”。 忽略重复执行的错误:默认关闭,默认在执行中遇到任何错误都会停止执行。 说明: SQL变更工具在用户单击执行按钮后会花费1分钟左右的时间对数据库进行预检查,此过程时间较长, 自行评估是否要选择。 主要是检查是否存在长事务和锁,此时任务状态为“预检查中”。 预检查成功后会自动执行,预检查失败会报出提示信息,并且任务状态重新退回“准备就绪”。 此时用户需要对数据库进行检查,是否此时负载较高,或者存在长事务,或者是否有大数据量的查询语句一直在执行未结束等等。 检查完毕后可重新单击“执行”,如果确定该问题不影响SQL语句的执行,则可单击“执行(忽略预检查)”。
  • 永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁,销毁后无法恢复。 Schema下线被放至回收站后,经过3天冷却期,才可以进行销毁。 选择“回收站”页签,选择待销毁Schema操作列的“永久删除”。 在“选择电子流”窗口中,选择以下任一方式: 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。 输入Schema名称和个人账号,单击“销毁Schema”。 将鼠标悬停在运维中心工作台右上角的账号,选择“我的信息”,查看个人账号。
  • 新增黑白名单 黑名单规则会直接流控满足规则的请求,白名单规则会放通满足规则的请求。 在流控服务详情页面,选择“黑白名单”页签,单击“新增黑白名单”。 配置黑白名单相关参数,参数说明如表6所示。配置完成后单击“保存”。 表6 新增黑白名单参数说明 参数 说明 资源名称 选择全局黑白名单或具体资源,全局黑白名单不限制微服务/接口,资源黑白名单则限制特定的微服务/接口。 参数名称 参数级规则的参数名。 字符长度0~50,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,例:black_rule-001。 名单类型 白名单 黑名单 每个资源或全局黑白名单下,同一参数名称只支持添加黑白名单各一条。 开启黑白名单 选择是否开启黑白名单。 名单列表 黑白名单列表。如果存在多个,使用英文逗号分隔,不允许存在空格。 在弹出框中单击“确认”。
  • 新增流控规则 流控规则支持针对微服务/接口的资源流控、不区分微服务接口的全局参数流控和节点级动态流控规则。 在流控服务详情页面,选择“流控规则”页签,单击“新增流控规则”。 配置流控规则相关参数,配置完成后单击“保存”。 资源流控 表3 资源流控参数说明 参数 说明 限流控制类型 选择资源流控,针对微服务/接口资源进行流控。 资源名称 选择新增资源中创建的资源名称,与微服务/接口绑定,每个资源最多创建4条规则,规则的限流控制类型和是否集群流控不能重复。 流控类别 QPS:每秒速率流控。 配额:特定时间的请求阈值。 限流阈值 流控阈值,整个微服务/接口调用总量的阈值,如果请求总量超过该阈值,后续请求会被流控;0表示不流控。 禁用时间 当限流控制类型为QPS时,显示该参数。 流控后禁用时间内的所有请求不再判断请求量,直接全部流控。 允许的突增量 当限流控制类型为QPS时,显示该参数。 流控突发量,该参数可以调整令牌桶的大小,令牌桶大小为(阈值+突增量)/时间窗口,时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS,开启集群限流时,显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额,开启集群限流时,显示该参数。 防止DCS热点key的参数,可以减少DCS的访问,默认值为5。 该参数需要合理配置,配置过小容易造成热点key问题,配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间,单位为秒,表示间隔多少秒允许一个请求通过。默认为1秒,取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”,可以根据需要新增多条流控规则。 参数名称:参数级规则的参数名。 限流阈值:默认的参数阈值,如果没有指定参数值,都按该阈值进行流控。 单击新增参数列表前的,单击“新增参数值”,可以为参数配置多条参数值。 参数值:参数级规则的参数值。 参数阈值:指定的参数值按该阈值进行流控。 全局参数流控 全局参数流控规则与资源流控的参数级规则含义类似,仅不对微服务/接口做限制。 表4 全局参数流控参数说明 参数 说明 限流控制类型 选择全局参数 参数名称 填写参数名称。 流控类别 QPS:每秒速率流控。 配额:特定时间的请求阈值。 限流阈值 流控阈值,默认的参数阈值,如果没有指定参数值,都按该阈值进行流控。 禁用时间 当限流控制类型为QPS时,显示该参数。 流控后禁用时间内的所有请求不再判断请求量,直接全部流控。 允许的突增量 当限流控制类型为QPS时,显示该参数。 流控突发量,该参数可以调整令牌桶的大小,令牌桶大小为(阈值+突增量)/时间窗口,时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS,开启集群限流时,显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额,开启集群限流时,显示该参数。 防止DCS热点key的参数,可以减少DCS的访问,默认值为5。 该参数需要合理配置,配置过小容易造成热点key问题,配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间,单位为秒,表示间隔多少秒允许一个请求通过。默认为1秒,取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数值”,配置多条参数值。 参数值:参数级规则的参数值。 参数阈值:指定的参数值按该阈值进行流控。 节点级动态流控 表5 节点级动态流控参数说明 参数 说明 限流控制类型 选择节点级动态流控。 是否开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时,接口的放通比例开始降低,直到降低至最低放通比例;CPU利用率越高,接口放通比例下降越快。该阈值要求为小数,范围为0~1,支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时,接口的放通比例开始恢复,直到恢复至100%;CPU利用率越低,接口放通比例恢复越快。该阈值要求为小数,范围为0~1,支持精度为小数点后四位,并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例,在CPU始终处于过载状态时,仍然能放通该比例的请求。 范围为0~1,支持精度为小数点后四位。 在弹出框中单击“确认”。
  • 处理步骤 原因:phase1 proposal mismatch 请查看两端的IKE安全提议参数,并执行相应的命令将不匹配的参数修改一致。 原因:phase2 proposal or pfs mismatch 请查看两端的IPsec安全提议参数或PFS算法,并执行相应的命令将不匹配的参数修改一致。 原因:responder dh mismatch、initiator dh mismatch 请查看两端的DH算法,并执行相应的命令将DH算法修改一致。 原因:encapsulation mode mismatch 请查看两端的封装模式,并执行相应的命令将封装模式修改一致。 原因:eap authentication timeout、eap authentication fail、xauth authentication fail、xauth authentication timeout 请确保客户端的用户名和密码正确,以及确保用户接入的相关配置正确。 原因:ip assigned fail 请确保AAA和IPsec的相关配置正确,例如IP Pool、AAA业务方案、为IKE用户分配的IP地址。 原因:peer address mismatch 请查看两端的IKE对等体地址,并执行相应的命令修改不匹配的IKE对等体地址。 原因:config ID mismatch 请查看身份认证参数,例如ID类型和ID值,执行相应的命令修改不匹配的参数。 原因:authentication fail 请查看两端的IKE安全提议参数或IKE对等体参数,并执行相应的命令将两端的参数修改一致。 原因:license or specification limited 请根据需要申请License或扩容。 原因:exchange mode mismatch 请查看两端的IKEv1阶段1协商模式,并执行相应的命令将两端的协商模式修改一致。 原因:route limit 请更换路由注入规格更高的设备,并合理规划网络。 原因:local address mismatch 请查看IKE协商时的本端IP地址和接口IP地址,并执行相应的命令将地址修改一致。 原因:ipsec tunnel number reaches limitation 请删除不必要的IPsec隧道或设备扩容。 原因:dynamic peers number reaches limitation 请设备扩容,并合理规划网络。 原因:in disconnect state 请用户根据IPsec链路探测结果检查链路或设备是否正常。 原因: proposal mismatch or use sm in ikev2、ikev2 not support sm in ipsec proposal 请查看IPsec安全提议中IKEv2使用的算法,并执行相应的命令将算法修改正确。 原因:flow confict 请查看两端的ACL规则,并执行相应的命令将ACL规则修改正确。 原因:netmask mismatch 请修改分支或总部保护的IPsec数据流范围,使得各分支和总部协商的数据流不存在交集。 原因:no policy applied on interface 请在接口上应用相应的IPsec策略。 原因:fragment packet limit 收到的分片报文数超过规格,请合理调整对端设备的MTU值。 原因:fragment packet reassemble timeout 请确保两端链路正常及设备状态正常。 非以上原因或问题仍未解决时,请收集相应的信息,并联系技术支持人员。
  • 告警参数 参数名称 参数含义 Ifindex IPsec隧道所对应的接口索引。 SeqNum IPsec策略的顺序号。 Reason-Str IPsec隧道协商失败的原因。 ReasonCode IPsec隧道协商失败原因码。 PeerAddress 对端的IP地址。 PeerPort 对端的UDP端口号。 vsys-name IPsec策略所属的虚拟系统的名称。固定显示为Public。 InterfaceName 接口名称。
共100000条