【云栖号案例 | 教育与科研机构】“校园安全+教务管理+家校互动+教育大数据”创造安全和谐的家校生态环境-阿里云开发者社区

开发者社区> 云栖号案例库> 正文

【云栖号案例 | 教育与科研机构】“校园安全+教务管理+家校互动+教育大数据”创造安全和谐的家校生态环境

简介: 作为新成立的教育科技公司,资金预算较少、对系统稳定性、安全性要求高。这套架构以低廉的成本,极力优化系统方案,最大限度提升系统弹性和安全性。
+关注继续查看

云栖号案例库:【点击查看更多上云案例】
不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策!

公司介绍

我们主营业务为线上教育,旨在开创“物联网+校园安全+教务管理+学习资源+家校互动+教育大数据”业务模式,创造更加安全和谐的家校生态环境。我们公司需要参照国外总公司系统开发一套国内业务系统。

业务痛点

  • 我们作为国内新注册的公司,对未来业务规模难以预估,资金预算较少。
  • 我们国内公司尚无技术运维人员,具体细节需要同美国公司运维人员沟通,由于时差关系,信息同步滞后。
  • 我们公司的系统数据暂不考虑数据库存储用户业务数据,但对系统稳定性、安全性要求很高。

解决方案

解决方案架构图

image

  • 计算集群

1.通过EIP节省带宽流量费用,使成本支出进一步降低。
2.通过服务器集群+SLB的方案,将网站服务器、数据商店服务器、系统服务器、备份服务器以及API接口调用服务器独立部署。
3.通过负载均衡弹性伸缩模式,提高系统可用性,优化底层架构,控制成本支出,并随时根据业务需求调整基础架构模式。

  • 数据库:选择MongoDB三节点副本集,由系统自动搭建三节点的副本集直接使用,来满足稳定、容灾、备份、恢复、监控、报警等多方面需求。高可用的数据库架构,从根本上加强数据安全性,降低安全风险,并提升运维工作效率,来应对期内无运维的尴尬情况。
  • 安全防护

1.使用安全组设置多台实例的访问控制。
2.通过SSL证书做好系统链路加密,保障数据的安全性,以最小的成本从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,降低跨区域传输数据的安全风险,进一步加强安全性能。

  • 加速:使用OSS+CDN进行加速分发,提高资源访问速度,提升使用者访问体验,满足跨区域的业务拓展。

上云价值

  • 通用架构模式十分契合我们当前的业务诉求,最大限度地便利了美国公司技术工程师的运维难题。
  • 以低廉的成本,极力优化系统方案,最大限度提升系统的弹性和安全性,让我们业务拓展十分顺利。
  • 加密传输,数据库使用等,进一步加强了安全性能,保障数据安全。

选用的产品

  • 负载均衡SLB

负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
更多关于负载均衡SLB的介绍,参见负载均衡产品详情页

  • 云数据库MongoDB版

云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。
更多关于云数据库MongoDB版的介绍,参见云数据库MongoDB版产品详情页

  • 云服务器ECS

云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。
更多关于云服务器ECS的介绍,参见云服务器ECS产品详情页

  • 对象存储OSS

阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于 99.9999999999%(12 个 9),服务设计可用性(或业务连续性)不低于 99.995%。
更多关于对象存储OSS的介绍,参见对象存储OSS产品详情页

  • 内容分发网络CDN

阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。
更多关于内容分发网络CDN的介绍,参见内容分发网络产品详情页

  • 弹性公网IP(EIP)

独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。
更多关于弹性公网IP(EIP)的介绍,参见弹性公网IP(EIP)产品详情页

  • SSL证书

在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。
更多关于SSL证书的介绍,参见SSL证书产品详情页

  • 云解析 DNS

云解析 DNS(Domain Name System,简称DNS)一种安全、快速、稳定、可靠的权威DNS解析管理服务。云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
更多关于云解析 DNS的介绍,参见云解析 DNS产品详情页

云栖号案例库:【点击查看更多上云案例】
不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SQL Serever学习11——数据库的安全管理
公司管理软件设计完成,但是日常工作繁忙,向领导提出增加几个管理员,帮助管理和维护系统,领导同意了,但是要求一定要管理好这几个管理员用户,保证数据库的安全。 修改身份验证模式 数据库验证机制 sqlserver的三层安全模型: 需要登录到sqlserver系统,需要登录账户 需要访问某个数据库,需要成为该数据库的用户 需要访问数据库的表,需要数据库管理员给自己授权,如增删改查等权限 2种身份验证模式 Windows身份验证 用于Windows平台的用户,不需要提供密码和Windows集成验证,因为windows系统本身就有管理和验证登录用户的能力。
1201 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
8466 0
【云栖号案例 | 物联网&人工智能】鸿达公司高效复工稳产 生产管理效率提升50%
疫情期间,制造业面临巨大生存压力。企业选择方案中三个SaaS模块化应用,进行了有效的复工复产安排,帮助企业复工生产管理效率提升50%以上。
1238 0
OceanBase 时序数据库 CeresDB 正式商用 为用户提供安全可靠的数据存储管理服务
6月1日,在数据库 OceanBase3.0 峰会上,OceanBase CEO 杨冰宣布首个时序数据库产品 CeresDB 正式商用。
120 0
Hadoop - 企业级大数据管理平台CDH(安装cloudera-manager)
准备工作已经完成,接下来我们就要正式的开始在我们服务器集群上搭建CDH
207 0
【云栖号案例 | 新零售】数据库RDS为跨境电商管理平台支撑亿级流水
智赢科技每天面对用户修改价格库存对更新即时性要求高,索引和表结构变更不易。RDS支持数组和分区,降低中间表的数量又可以自动分区,加快开发速度。
1690 0
176
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载