云栖号案例库:【点击查看更多上云案例】
不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策!
公司介绍
方向物流创立于2015年,总部位于北京,是一家致力于提升大宗商品物流效率的科技公司。
通过“方向盒子”,“方向物流App”、“方向云”等多款产品,为企业提供无车承运人、汽车后市场、企业信息化管理、供应链金融、物流咨询等服务,方向物流坚持信息科技驱动公司发展。
通过云计算、边缘智能、物联网、人工智能、区块链等技术赋能物流行业,方向物流已成为中国为数不多的拥有自主知识产权和行业领先技术的公司,2017年,方向物流获得全国互联网+创新创业大赛银奖。
方向物流目前已有注册司机38万,服务企业客户近5000家,月交易额超过3亿元。
方向物流合作伙伴包括华为、阿里巴巴、平安银行、上汽集团等知名企业,客户囊括神华集团、晋能集团等多个大型企业,同时也与清华大学、北京邮电大学等多所高校有深入合作。
业务痛点
- 方向物流的智慧物流平台需要进行安全改造,以完成等保2.0合规要求、通过三级等保测评。
- 线下等保成本较高,我们希望可以在云上进行安全升级,节省成本。
- 业务平台正式上线以后,遭受了一次DDos攻击,严重影响了业务可用性和平台的稳定性。所以考虑到安全防御的问题,也需要针对主机安全重建安全架构。
解决方案
方案细节:
- 高可用架构:
使用SLB+ECS+RDS+Redis+HBase的方案,保证业务平台的稳定性、高可用性和安全性。
1.前端平台使用ECS服务器搭建。
2.数据库使用RDS和Redis,满足高并发的业务场景,HBase做文件数据库,后续做大数据分析。
- 三级等保合规方案:
1.数据库:
-阿里云的数据库帮助我们实现登录信息存储以及高并发场景。
-数据库审计实现数据库操作记录,可以明确知道谁在数据库中干了什么。
2.存储:
OSS实现海量的文件、图片存储,满足我们的存储需求。
3.网络:
SLB实现业务的高可用,消除单点故障,流量分发。
4.安全:
-WAF跟SSL实现防篡改,防劫持,保证应用层的安全。
-云防火墙做入侵检测以及端口的阻断,减省运维压力,统一管理服务器端口。
-云安全中心实现主机安全,防木马,漏洞修复等。
-堡垒机实现运维安全,统一运维入口,出现问题时,可以追查根源。
上云价值
- 阿里云的SLB+ECS+RDS完全符合我们对基础架构的要求,保证了我们业务平台的稳定性、高可用性和安全性。
- 阿里云提供等保套餐,直接在云上提供等保服务,不需要线下部署,节省部署时间和成本。
- 我们还有一套业务系统需要部署上云,这次上云也是一次成功的经验。
证言
“非常感谢阿里云长期的联系跟进,在解疑的过程中,信任阿里云,后期的新系统跟等保继续部署在阿里云。”——方向物流采购于永靖
相关产品
- 弹性公网IP(EIP)
独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。
更多关于弹性公网IP(EIP)的介绍,参见弹性公网IP(EIP)产品详情页。
- 云解析 DNS
云解析 DNS(Domain Name System,简称DNS)一种安全、快速、稳定、可靠的权威DNS解析管理服务。云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
更多关于云解析 DNS的介绍,参见云解析 DNS产品详情页。
- Web应用防火墙
阿里云Web应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
更多关于Web应用防火墙的介绍,参见Web应用防火墙产品详情页。
- 负载均衡SLB
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
更多关于负载均衡SLB的介绍,参见负载均衡产品详情页。
- 云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
更多关于云安全中心的介绍,参见云安全中心产品详情页。
- 云防火墙
集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。
更多关于云防火墙的介绍,参见云防火墙产品详情页。
- 堡垒机
集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。
更多关于堡垒机的介绍,参见堡垒机产品详情页。
- 数据库审计
智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。
更多关于数据库审计的介绍,参见数据库审计详情页。
- 云数据库RDS MySQL版
MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python)中的重要一环,广泛应用于各类应用场景。
更多关于云数据库RDS MySQL版的介绍,参见云数据库RDS MySQL版产品详情页。
- 云数据库 Redis 版
阿里云数据库Redis版是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务,基于高可靠双机热备架构及可平滑扩展的集群架构,可充分满足高吞吐、低延迟及弹性变配的业务需求。
更多关于云数据库 Redis 版的介绍,参见云数据库 Redis 版产品详情页。
- SSL证书
在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。
更多关于SSL证书的介绍,参见SSL证书产品详情页。
- 云数据库 HBase 版
面向大数据领域的一站式NoSQL服务,100%兼容开源HBase并深度扩展,支持海量数据下的实时存储、高并发吞吐、轻SQL分析、全文检索、时序时空查询等能力,是风控、推荐、广告、物联网、车联网、Feeds流、数据大屏等场景首选数据库,是为淘宝、支付宝、菜鸟等众多阿里核心业务提供关键支撑的数据库。
更多关于云数据库 HBase 版的介绍,参见云数据库 HBase 版产品详情页。
- 云服务器ECS
云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。
更多关于云服务器ECS的介绍,参见云服务器ECS产品详情页。
【云栖号在线课堂】每天都有产品技术专家分享!
在线课堂地址:https://yqh.aliyun.com/live立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
