資安

>>發佈會傳送門：https://yqh.aliyun.com/live/detail/22348 點擊查看詳情：https://yqh.aliyun.com/live/pg2021 作者：德哥阿里雲RDS PostgreSQL是一款兼容開源PostgreSQL的全託管雲數據庫產品，自2015年首次發佈以來，根據用戶需求不斷升級迭代，已支持9.4、10、11、12等多個版本，覆蓋了高可用版、基礎版、只讀實例等多種形態，數據存儲覆蓋了本地SSD、SSD雲盤、 ESSD雲盤等多種形態。最高配置可達104核，768G內存，32TB，100萬IOPS。 為了滿足不同行業的數據庫訴求，阿里雲數據庫PostgreSQL推出了冷熱分離(oss_fdw)存儲外部表，Ganos 地理時空擴展模塊，中文分詞模塊，化學分析模塊，圖像識別模塊等，已經服務了電商、企業ERP、銀行、酒店、高科技、物流、互聯網、出行、多媒體等各個行業。2021開年，我們帶來了最新重磅產品升級發佈： RDS PostgreSQL 13重磅發佈： 兼容社區最新大版本13， Btree索引更加高效、更加節省空間，分區表與聚合查詢性能大幅度提升，JSON的使用方面功能更加強大，擴展統計信息增強支持更好的SQL優化邏輯，增加了增量排序和並行索引垃圾回收功能等。 一鍵大版本升級功能發佈： 為了讓低版本的用戶可以更加高效率的升級到高版本，享受高版本帶來的更多功能和高性能，我們推出了一鍵大版本升級功能，低版本用戶可以近乎平滑的升級到大版本（割接過程短暫只讀）。較多用戶基於早期成本考慮或業務重要程度原因選擇了基礎版, 在業務重要度提升後, 希望升級到高可用版, 以前只能通過遷移數據實現, 耗時久，而且需要改業務連接串，體驗不太友好，我們現在支持了一鍵升級到高可用版本。 解決DDL增量訂閱問題： 在穩定性方面，阿里雲RDS […]

雲數據庫PostgreSQL版重磅升級開年發佈會|阿里雲新品發佈會第127期 PostgreSQL社區每年發佈一個大版本，就是為了讓用戶享受到PG 大版本帶來的功能和性能方面的提升。 本次直播，阿里雲高級產品經理德哥將重磅發佈雲數據庫PostgreSQL 13大版本，並介紹大版本一鍵升級等功能。 點擊查看雲數據庫PG發佈會 點擊瞭解詳情 點擊資料下載 雲數據庫PostgreSQL，為企業創造價值 阿里雲ECS自動化運維套件重磅發佈|阿里雲新品發佈會第126期 近幾年，自動化運維、DevOps、AIOps成為熱門的話題，企業希望通過此提高效率。阿里雲ECS在深化雲服務器研發的同時，也在構建相關能力，幫助企業實現從IT架構的規劃、遷移、部署、彈性擴縮容，到日常管理的全生命週期的自動化運維。 本次發佈會將重磅發佈這一自動化運維套件，為用戶分享先進、前沿的雲上自動化運維實踐。 點擊查看ECS發佈會 點擊瞭解詳情 點擊資料下載 1-暢享雲上“自動駕駛” 2-阿里雲自動化運維套件 3-阿里雲ECS自動化運維套件最佳實踐 1分鐘快速搭建屬於自己的數字孿生應用|雲計算情報局第5期 隨著新基建浪潮的興起，針對智慧城市、智慧園區等行業對高質量三維場景的需求，阿里雲DataV數據可視化團隊帶來全新的三維場景構建方案。

一年一度的開年大促阿里雲上雲採購季來了！雲通信是企業採購清單裡必不可少的雲產品今天，邊緣醬為大家整理了雲通信分會場的精彩內容希望幫助大家更清晰便捷地進行選擇廢話不說，上攻略！！ 第一步：省心 雲通信包括短信、語音、號碼認證、號碼隱私保護、號碼百科等等各類產品，品類繁多，它們到底適合什麼樣的業務場景？我該怎麼選？如何更好地使用它們進行數字化轉型和通信升級？如果你有這些疑問，看直播，就沒錯！ 今年採購季，阿里雲通信為大家準備了三場精彩直播，帶你秒懂雲通信，省心選型購買，詳情如下： （點擊海報，直達會場） 第二步：省錢 今年的上雲採購季，為了答謝新老用戶，阿里雲通信火力全開，同步推出了十分給力的折扣優惠，幫助大家降低雲上通信門檻，用優質技術幫助企業提升觸達用戶的效率。 開年最省錢，就在這一次，雲通信購買攻略，詳情如下： [](https://www.aliyun.com/purchasing/2021/communicate?utm_content=g_1000247362)（點擊海報，直達會場） （點擊海報，直達會場）

>>發佈會傳送門：https://yqh.aliyun.com/live/detail/21833 點擊查看詳情：https://yqh.aliyun.com/live/network_oncloud 面向雲原生時代，阿里雲網絡推出了企業級雲網絡解決方案，以及雲企業網TransitRouter，私網連接PrivateLink，信用型負載均衡ALB等新產品，旨在滿足不同行業的企業應用上雲的需求。阿里雲資深產品專家吳天議，在雲計算情報局分享了阿里雲網絡如何思考企業上雲面臨的網絡挑戰及其應對策略。 據介紹，當上雲成為企業必選項後，如何在雲上安全高效的開展業務，成為了每家企業都需要面臨的問題。雲網絡作為最重要的基礎設施，對企業上層應用穩定開展至關重要。阿里雲企業級雲網絡方案可以為企業構建一個高安全、高可靠、符合企業IT治理要求的雲網絡環境，幫助用戶高效解決雲上網絡架構設計、雲上雲下網絡互通、雲上企業內部網絡互通、以及雲上企業間私網訪問等場景下的多樣化需求。 在安全方面，隨著CRM、財務系統等企業核心應用上雲對網絡安全提出了更高的挑戰，阿里雲企業級雲上網絡解決方案，通過雲企業網轉發路由器TransitRouter實現大規模VPC互聯互通，多VPC安全控制，配合東西向統一安全防護能力，可以實現不同業務可在雲上按需安全隔離。如，不同部門業務按需隔離或限制、前端業務與後端數據庫安全互訪、內網涉密數據與公網隔離等多種方式，讓用戶可在雲上靈活的進行配置和管理。 在雲上雲下互聯方面，阿里雲企業級雲網絡通過轉發路由器Transit Router支持物理專線，SDWAN智能接入網關和VPN方式靈活上雲，且能夠對不同企業應用系統配置不同QOS等級，使企業客戶業務在雲上雲下不同場景能夠平滑互聯。 此外，企業上雲後可能還會面臨跨企業應用互訪的情況，例如企業內部用戶訪問外部服務，或企業應用發佈給外部用戶使用。針對這樣企業在與外部夥伴進行服務交互的場景，企業級雲網絡方案推出了全新的私網連接PrivateLink產品，提供更好的安全策略和更便捷的服務管理能力。實現用戶在阿里雲VPC中通過私有網絡，安全穩定的訪問部署在其它VPC中的服務，大幅簡化網絡架構，同時避免通過公網訪問服務所帶來的安全風險。 吳天議表示，在企業應用上雲的過程中，需要覆蓋全球、連接萬物、雲網一體的企業級雲網絡解決方案，阿里雲正是具備這樣的能力。首先阿里雲網絡提供了覆蓋全球的網絡資源，可以助力企業快速在全球開展業務，實現信息的流轉；其次阿里雲網絡提供鏈接萬物的能力，可實現企業數據中心，分支，移動端，IoT端安全的鏈接到雲平臺，解決企業在信息安全方面的擔憂；最後阿里雲網絡產品體系不僅僅實現了數據中心網絡雲化，也支持跨地域雲間互聯的雲化，支持混合雲網絡雲化，並支持邊緣雲進行擴展。幫助企業實現雲上雲下融合，應用平滑演進。 目前，阿里雲服務了全球超過300萬家企業，雲網絡覆蓋達95%。依託具備超強靈活性、超高彈性、超大規模、連接全球的雲網絡，未來將持續提升企業效率，全面加速企業數字化進程。

前段時間幫客戶安裝部署了一臺SAG-1000，這是一臺定位於總部和IDC接入上雲的智能網關設備（SAG），有關SAG我也寫過兩篇介紹性的文章了，而這次的內容更加偏重實操一些。 首先看現有網絡環境： 可以說上面的網絡環境還是非常典型的，最外面是一臺防火牆，連接運營商的互聯網線路，並通過防火牆做NAT地址轉換實現內網用戶的互聯網訪問，中間是一臺上網行為管理設備，通過上網行為管理設備來阻斷和工作無關的上網流量，最下面是核心交換機，通過各個接入交換機連接著內網的所有用戶和服務器等設備。 我們的目標網絡拓撲是這樣的： 雖然SAG可以直接旁掛在核心交換機上，通過單臂路由實現上雲接入，但那樣以來SAG的網絡流量就要經過上網行為管理設備的過濾，有可能對SAG的上雲網絡連接造成不必要的干擾。最終決定在核心和防火牆之前再加一條鏈路，讓上網行為管理設備和SAG“並聯”，這樣還有一個好處是可以通過在防火牆或上網行為管理設備對用戶端直接訪問互聯網的流量進行限流來儘可能保證SAG上雲的帶寬。 為了實現客戶端在無感知的情況下“自動”上雲，在現有網絡設備上需要做如下配置： 在核心交換機增加一個VLAN並配置IP地址，將和SAG連接的端口加入到該VLAN。 在核心交換機加一條針對雲上VPC網段的靜態路由，下一跳地址地址為SAG的內網地址（LAN口地址） 在防火牆增加一個二層接口並配置IP地址，未來將把SAG的WAN口連接到該接口上。 在防火牆為該接口對應的網段配置NAT地址轉換，保證該接口下連接的網絡設備可以訪問互聯網。 按照SAG介紹頁面的使用流程是這樣的： 按照第四步的說法是可以遠程進行配置，先上架、加電，SAG-1000的前面板是這樣的： LTE的燈是亮著的，裡面有一張阿里雲預置的4G SIM卡，在前面板可以顯示信號的強度，在包裝裡還有兩根外置天線，固定到設備背面的接口後可以看到信號增加了一格。 後面板是這樣的： 在右手邊有一個SIM卡槽，假如希望在有線網絡故障時實現4G自動備份的功能，需要將阿里雲的SIM卡替換成自己的SIM卡，因為阿里雲預置的SIM卡只能實現遠程配置管理而無法使用互聯網流量。 按照阿里雲SAG-1000的安裝部署文檔介紹，SAG-1000的配置分成如下步驟： 我們已經將設備加電，因此登錄阿里雲控制檯將設備激活即可，登錄到購買SAG的賬號，可以看到SAG的實例，在設備實例上進行操作綁定設備，綁定設備的過程中需要的激活碼就在SAG-1000的機殼底部。 端口角色分配可以遠程通過阿里雲控制檯進行（藉助預置的4G網絡），也可以通過連接SAG-1000的MGT口在現場完成，默認情況下2口為MGT口，其默認地址為192.168.0.1/24，將電腦配置成該網段的其他IP地址就可以通過瀏覽器進行直接訪問和配置了，首次配置時會彈出密碼的初始化界面，可以設置該設備的本地管理密碼，下次在本地通過MGT口進行管理時需要輸入該密碼才能訪問。 我們登錄到SAG-1000本地的管理界面後，將0口分配為LAN口，5口默認為WAN口無需修改，並根據核心交換機和防火牆的配置為LAN口和WAN口分配IP地址。在WAN口的配置中除了IP地址的配置還要將網關配置為防火牆的接口地址。

作者 | 許曉斌  《Maven 實戰》作者 來源|阿里巴巴雲原生公眾號 子曰：吾日三省吾身，反思是人類進化出來的一項異常寶貴的能力。我在阿里帶團隊也有四年多的時間，有必要總結一下此間得失；另外，前幾天和一個剛開始帶團隊的同學聊天，他覺得角色轉變對於他有不小的挑戰，因此我想做一點不算成熟的總結並分享出來。當然，此文第一不代表我本人必然是一個多麼成熟的管理者；第二不代表我的總結放之四海而皆準（事實上很多人的管理方式和我推崇的方法是反的，但是如果從晉升角度評價，這些人更成功）；第三我並無雄心壯志解答所有問題。總結僅僅是期望通過反思，幫助自己成為更好的管理者，而分享是希望能夠多多少少幫助到其他的管理者。 本文會重點講述我個人對招聘、目標管理、團隊溝通和工程文化的理解。挑選這幾個主題講述，主要是因為在帶團隊的這一段時間內，我認為這幾個要素是團隊長期發揮戰鬥力和創新能力的核心。得到這個認識對我來說並不容易，市面上有紛繁複雜的書籍（機場書店尤其多）嘗試告訴你什麼叫領導力，公司也有相關的培訓介紹，周圍也有很多 TL 用每日的言行告訴你他們是怎麼做的。但是我認為這些來自周圍的知識，很多是無效的，有更多是錯誤的。例如有 TL 每天在辦公室坐到半夜下班，給團隊巨大的加班壓力，表面看起來是奮鬥，實際上會讓大家趨向於更多關注工作時長，從而降低對了對工作價值的思考；又有一些例子是，當團隊同學犯錯後，把故障和績效強關聯，在我看來這不僅無助於大家深入思考系統健壯性，更是鼓勵推責，扼殺創新；更常見的例子可能是 TL 積極向上彙報，承諾超出團隊負責的交付能力，導致團隊完全無視工程師文化，久而久之優秀的人才逐漸流失，團隊整體研發能力實則越來越弱。 很多事情是知易行難的，技術 TL 實踐更是這樣，之後不斷學習，執行，反思，才能慢慢做得更好。如果我團隊的同學在離開這個團隊五年或者十年後，回想起這段時間，會感慨：“我們當時的團隊多好啊，大家一起做了很多有意思的事情。” 那我這個技術 TL 的工作，就算做的出色了。 招聘 招聘的第一原則是寧缺毋濫。這麼說出來大家都會認同，但是實際執行往往會因為短期壓力而變形，尤其是招聘越來越難，好不容易面到一個看起來差不多的同學，難免會內心有點小傾斜，算了，先招進來了。這其實是非常危險的，因為一旦招聘了錯誤的人，對於

1. 前言 2021年1月22日，阿里雲的雲網絡團隊帶來了最新的阿里雲企業級雲網絡方案揭祕，直播回看地址：https://yqh.aliyun.com/live/network_oncloud 本文將圍繞企業級雲上網絡的核心產品CEN-TR（Cloud Enterprise Network – Transit Router），介紹如何通過CEN-TR幫助大型企業、跨國集團等網絡複雜度較高的企業客戶利用雲網絡靈活彈性、安全可靠的能力，構建企業專屬的全球私有網絡，幫助企業的網絡建設快速適應業務的變化 後疫情時代，企業級網絡面臨四大挑戰 中國企業在當今的全球化市場中扮演著重要的角色，不僅是移動互聯網企業，產業互聯網企業也在快速的佈局全球。在中國企業出海，服務全球的過程中，也將面臨著不同國家和地區法律法規的監管和約束。GDPR（General Data Protection Regulation）的生效，約束了企業在開展全球業務時對數據的處理和轉移，分佈式的業務部署，被更多的企業考慮並接受。 在企業業務分佈式部署的架構下，不同類型的企業都面臨了四大共性挑戰： 超大網絡規模和複雜網絡類型 隨著企業在雲上業務的增多，大型的製造型企業歷史積累的內部業務系統可以達到上百個，因此雲上網絡具備超大規模的支持能力成為了企業在雲上構建業務的剛需。另一方面，集團企業在線下有豐富的基礎設施和辦公場所，混合雲架構的支持能力，直接影響企業享受雲網絡靈活彈性、安全可靠的能力。 業務安全隔離和複雜的網絡策略 在網絡管理中，隨著網絡規模的擴大、網絡中業務角色的增多，在保障業務隔離安全的基礎上，不同業務間進行靈活的互訪，是網絡管理人員面臨的難題。往往要通過ACL、安全域、服務鏈等技術組合實現複雜的網絡策略。 關鍵業務的網絡質量保障

>>發佈會傳送門：https://yqh.aliyun.com/live/detail/21833 點擊查看詳情：https://yqh.aliyun.com/live/network_oncloud 前言 本文將圍繞企業級雲上網絡的核心產品CEN-TR（Cloud Enterprise Network – Transit Router），介紹如何通過CEN-TR幫助大型企業、跨國集團等網絡複雜度較高的企業客戶利用雲網絡靈活彈性、安全可靠的能力，構建企業專屬的全球私有網絡，幫助企業的網絡建設快速適應業務的變化。 後疫情時代，企業級網絡面臨四大挑戰 中國企業在當今的全球化市場中扮演著重要的角色，不僅是移動互聯網企業，產業互聯網企業也在快速的佈局全球。在中國企業出海，服務全球的過程中，也將面臨著不同國家和地區法律法規的監管和約束。GDPR（General Data Protection Regulation）的生效，約束了企業在開展全球業務時對數據的處理和轉移，分佈式的業務部署，被更多的企業考慮並接受。 在企業業務分佈式部署的架構下，不同類型的企業都面臨了四大共性挑戰： 1.超大網絡規模和複雜網絡類型 隨著企業在雲上業務的增多，大型的製造型企業歷史積累的內部業務系統可以達到上百個，因此雲上網絡具備超大規模的支持能力成為了企業在雲上構建業務的剛需。另一方面，集團企業在線下有豐富的基礎設施和辦公場所，混合雲架構的支持能力，直接影響企業享受雲網絡靈活彈性、安全可靠的能力。 2.業務安全隔離和複雜的網絡策略 在網絡管理中，隨著網絡規模的擴大、網絡中業務角色的增多，在保障業務隔離安全的基礎上，不同業務間進行靈活的互訪，是網絡管理人員面臨的難題。往往要通過ACL、安全域、服務鏈等技術組合實現複雜的網絡策略。 3.關鍵業務的網絡質量保障

一 背景 最近線上消費MetaQ的服務頻繁報SQL死鎖異常，雖然最終可以基於事務自動回滾和邏輯重試保證最終正確性，但若一直放任不管，海量報警日誌會掩蓋真正需要緊急處理的異常，同時頻繁回滾也會降低消費端的吞吐量。個人通過分析線上服務日誌、MySQL死鎖日誌、梳理MySQL在RR級別下的鎖機制，找到了真正的問題所在，並對業務處理邏輯進行了優化，特在此整理出來，互相學習提升，如果文中有錯誤的地方歡迎指正。 二 知識儲備 正所謂“工欲善其事，必先利其器”，在具體介紹CASE背景和解決方案前，先對需要系統瞭解的知識點進行詳細介紹，以便大家能夠快速理解解決方案。 死鎖通常是因為兩個及以上事務發生了死循環鎖依賴，此時不得不回滾來釋放鎖，那麼事務是個什麼東西？ 1 事務 為什麼需要事務？ 我們在業務實現時，經常需要保證某一批SQL能夠具備ACID特性，如果沒有事務，在應用裡自己保證將會變得非常複雜，InnoDB引擎引入事務機制，極大簡化了我們在此方面的編程模型。 ACID的實現機制是什麼？ 原子性（Atomicity）：事務內SQL要麼同時成功要麼同時失敗 ，基於UndoLog實現。 一致性（Consistency）：系統從一個正確態轉移到另一個正確態，由應用通過AID來保證，並非數據庫的責任。 隔離性（Isolation）：控制事務併發執行時數據的可見性，基於鎖和MVCC實現。 持久性（Durability）：提交後一定存儲成功不會丟失，基於RedoLog實現。 下面簡單說下RedoLog、UndoLog在整個執行過程中的流程（此部分可以掠過）： 為什麼需要UndoLog？ InnoDb為支持回滾和MVCC，需要舊數據存檔，UndoLog就負責存儲這些數據，當更新BufferPool數據前，先將之前數據存入UndoLog。

文章已收錄Github精選，歡迎Star：https://github.com/yehongzhi 前言 作為Java程序員，我們都知道在多線程的情況下，為了保證線程安全，經常會使用synchronized和Lock鎖。Lock鎖之前寫過一篇《不得不學的AQS》，已經詳細講解過Lock鎖的底層原理。這次我們講一下日常開發中常用的關鍵字synchronized，想要用得好，底層原理必須要搞明白。 synchronized是JDK自帶的一個關鍵字，在JDK1.5之前是一個重量級鎖，所以從性能上考慮大部分人會選擇Lock鎖，不過畢竟是JDK自帶的關鍵字，所以在JDK1.6後對它進行優化，引入了偏向鎖，輕量級鎖，自旋鎖等概念。 一、synchronized的使用方式 在語法上，要使用synchronized關鍵字，需要把任意一個非null對象作為”鎖”對象，也就是需要一個對象監視器（Object Monitor）。總的來說有三種用法： 1.1 作用在實例方法 修飾實例方法，相當於對當前實例對象this加鎖，this作為對象監視器。 public synchronized void hello(){ System.out.println(“hello world”); } 1.2 作用在靜態方法 修飾靜態方法，相當於對當前類的Class對象加鎖，當前類的Class對象作為對象監視器。