- 综合排序
- 最热优先
- 最新优先
云上消息队列安全治理实战指南
摘要 本文深度解析云上消息队列的权限控制体系,结合腾讯云CKafka的专业版安全架构,为企业提供从基础防护到精细化管理的完整解决方案,并附赠限时免费试用福利。 一、云上消息队列权限控制的三大核心挑战 多租户环境下的隔离性undefined在公有云场景中,不同企业共用同一物理集群,传统基于IP白名单的粗放式管控已无法满足需求。 动态扩缩容下的权限一致性undefined云原生架构支持分钟级扩缩容,传统静态权限配置易产生管理盲区,需实现资源配置与权限策略的自动同步。 二、腾讯云CKafka专业版的安全架构解析 1. 软件定义边界技术深度整合 AI驱动的异常检测:利用机器学习模型预测潜在越权行为 结语 在数据成为核心资产的今天,消息队列的安全治理能力已成为企业数字化转型的关键指标。 腾讯云CKafka专业版凭借其全栈安全能力与灵活的试用政策,为企业提供了高性价比的选择。
16810编辑于 2025-12-30- 来自专栏Portworx云原生容器存储
云上跑容器,如何降低存储成本
PX-Autopilot: 自动化的存储容量管理,节省一半的云存储成本 不少客户都在使用K8S来管理容器,并且通过Portworx来管理容器存储。 当基础架构被转移到公有云后,成本管理就成为更加重要的方面,不少用户在公有云上的成本甚至高于他们原有的本地部署架构的成本。 通过在K8S集群的一个或多个NameSpace上加标签即可实现。当这些集群扩容的时候,由于基础架构层本身的限制,会存在一个短时间内PVC无法被调整。 通过PX-Autopilot扩展存储池 通过PX-Autopilot节省云成本 除了能帮用户节省操作存储集群扩容的近20个小时工作量,PX-Autopilot通过自动化的存储容量调整,可以帮助客户节省大量的存储成本 从而进一步降低云存储成本。在以上的例子中,如果你需要使用st1-hdd作为第二层,并通过Portworx来调度应用,并希望降低50%的存储,则会实际上降低64%的存储。
3.7K00发布于 2020-02-03 - 来自专栏少年郎编程之路
云上业务测试环境治理一种方式
最近分配到新的业务工作,熟悉业务研发流程后,发现这边业务的一种测试环境治理方式挺好的,这里简单记录一下,阅读可能需要对kubernetes有一定的了解。 一、背景 目前维护一些前端的项目,业务部署在kubernetes上的Deployment workload,经常会有一些小bug需要处理,或者进行一些小迭代。 然后自动部署到测试的kubernetes workload上,然后得到一个测试环境的ip地址。 很多测试人员不太熟悉代理配置,容易出错和加大沟通成本。
43410编辑于 2023-03-03 - 来自专栏云计算D1net
国家大力发展云计算 腾讯云全面降低企业上“云”成本
紧接而来的2014中国IT两会暨领袖峰会、首届世界互联网大会两个行业会议上,云计算被频繁提及,成为备受关注的焦点。 与传统IT相比,云计算的成本优势明显。 相关分析表明,相比传统IT,云计算最高可降低70%成本。 此外,由于规模效应和技术水平的提升,云计算在全球范围内的成本不断下降,包括亚马逊、谷歌、腾讯云、阿里云在内的云计算服务巨头们纷纷降价让利,拉动更多企业使用云计算,享受成本下降的优惠。 ,让新用户真正0成本拥抱云计算。 而腾讯云作为连接的基础,将扮演越来越重要的角色。腾讯云未来将致力于通过持续的技术创新不断降低云服务成本,并通过更多扶持政策,帮助更多企业在云上获得成功。”
2.2K40发布于 2018-03-20 - 来自专栏Juicedata
基于JuiceFS 的低成本 Elasticsearch 云上备份存储
云上成本的持续优化是运维人员始终面临的挑战。Snowflake 使用 S3 存储在成本效率方面给了我们很大的触动。接触到 JuiceFS 后,我们认为这是一款非常不错的存储产品。 本着循序渐进原则,备份存储是一个非常不错的切入点,于是便有了基于 JuiceFS 来构建通用低成本云上备份存储解决方案,并着手实践。 等下,其他成本呢?JuiceFS 社区版还需要元数据存储,确实,这个也是需要计算成本。 但是这年头,谁家的云上没有一个共享或者辅助用 RDS,作为备份系统,对 IO 的随机读写需求不高,这里咱就共享一个 MySQL RDS 来作为元数据存储。 本文以分布式集群备份为例,其方案完全可以用在其他各种单机系统备份中,同时借助 JuiceFS 广泛的数据存储和元数据引擎的适配性,也可以使其成为一个通用的低成本云上备份存储解决方案。
73720编辑于 2023-11-16 - 来自专栏深度学习与python
如何治理资源浪费?百度云原生成本优化最佳实践
麦肯锡在调查报告中指出,2020 年,由于缺乏成本优化手段,80% 企业的云资源成本大幅超出预算;同时,45% 的企业由于缺乏优化措施,在直接迁移上云的过程中会超买 55% 的资源,并且在上云的头 18 年的 72% 增长到了 82%,越来越多的企业在云上使用基础设施资源、通过 Kubernetes 平台来管理应用。 实例支持突发流量 一般云上企业的资源由包年包月和后付费两种方式组成,通过成本洞察做分析和统计,然后通过成本运营做推荐和具体的实施,最终把它转化成下图右侧的金字塔形状的资源分层。 需要说明的是 CPU 在云上还好,但是在百度内部 CPU 异构特别严重,型号不同,它的能力实际上也不同,所以我们提出一个概念:标准化核,也叫归一化核。 热点治理分为调度器治理和单机治理,做单机治理的主要原因是,监控可能有延迟,没有单机驱逐反应迅速。
2.1K10编辑于 2023-03-29 - 来自专栏腾讯云开发者社区推荐
存储成本降低80%,有赞数据中台成本治理怎么做的?
本文是对有赞技术副总裁,腾讯云最具价值专家TVP——沈淦老师在腾讯云开发者社区沙龙online的分享整理,为大家介绍有赞在数据中台成本治理上的实践,与大家一同交流。 视频内容 一、背景介绍 1. 根据目前的业务情况来看,数据中台资源上投入成本的增速比我们整个业务发展的增速还要快,这就导致了它的不可持续性,这也是我们进行成本治理的一个主要原因。 3. A:如果上云是指⽤云⼚商的服务器,那数据中台已经全部上云了。 Q:对于团队奖惩措施能聊⼀下么? A:”惩“⽬前有”⿊榜“,我们会⾃动挖掘出每个⼈的“降本空间”。 Q:存储上云,成本更好吗? A:我们对⽐过存储上云和纯粹买机器的磁盘成本,上云的存储成本⽐磁盘成本会低⼀些(差距不⼤),但由于买来的机器上往往会有 CPU 和空闲的内存在某些时间是⽆法充分利⽤的。 尤其在冷备集群,买来的机器基本上只充分利⽤上了磁盘,CPU 和内存是浪费的,这是我们冷备集群上云的考虑。
8.2K12857发布于 2020-08-05 - 来自专栏云成本管理
云成本管理方法论(一)——云成本管理模型
就目前想到的,作者计划按如下大纲来完成这一系列文章: 一、《云成本管理模型》 —— 建立云成本管理基本分析框架 二、《云成本管理之使用管理模型》 —— 具体化使用管理场景下的云成本管理模型 三、《云成本管理之优化管理模型 》 —— 具体化优化管理场景下的云成本管理模型 四、《云成本优化效果测量模型》 —— 分析云成本优化效果不同测量模型及其优缺点 五、《计算资源云成本管理分析》 —— 根据不同云平台下不同类型计算资源的共性及差异 基于上面的思路,引入我们的云成本管理模型: 在此管理模型中,云成本管理活动由四个维度决定,它们分别是: 管理对象 管理时点 判定规则 管理措施 这样,可以将云成本管理定义为: 云成本管理是预先定义管理对象 根据在管理对象上的差异,我们将云成本管理分为两大类:使用管理和优化管理。使用管理的管理对象是一个个单独的资源对象,优化管理的管理对象是资源指标及不同资源之间的关系。 下面对这四个维度分别进行说明。 这样才可以使云成本管理活动形成一个持续的正向反馈闭环。 云成本管理流程 在云成本管理模型中,我们定义了三个管理时点:事前、事中和事后。
4.1K120发布于 2018-04-11 - 来自专栏AustinDatabases
PolarDB VS PostgreSQL 云上性能与成本评测 -- PolarDB 比PostgreSQL 好?
根据PolarDB for PG 宣称的一些特性 数据存储成本相较PostgreSQL RDS产品有30% -50%的存储成本的下降。 PLS4,RDS产品我们使用了默认的磁盘系统,最高IOPS为5万的产品PL1,从成本上考量这两个数据库的成本是雷同的。 ,在CPU上我们没有发现问题后,我们将注意点转向到内存的部分。 PostgreSQL 的原理的同学可以看上面的连接中的内容 图 5 PostgreSQL RDS 监控图 图 6 PolarDB for PostgreSQL 监控图 起初看到上面图5 和 图6 监控图后,我也向阿里云的老师提出异议 但我对相关解释存在一些疑问,所以继续对于数据进行读取的测试,从时间和内存的消耗上以及CPU的使用量上,我们使用了一个直接且粗暴的方案来对比两个数据库产品的差异。
1.6K10编辑于 2024-06-18 云成本优化工具:云上经济的精算师与手术刀
更致命的是,42%的过度配置资源未被发现(Flexera云报告),浪费如毛细血管持续渗血。 2. 预算预测的赌博困境 某AI公司因低估训练算力需求,单月超支$47万(Azure成本白皮书)。 解析"立即压缩A项目存储成本"生成执行方案 预测预留实例折扣窗口(准确率93%) 本土化闪电战: 深度适配阿里云/腾讯云计费模型 企业版¥299/月(含等保2.0合规包) ⚠️ 协同需求: ⚡ 黄金作战公式板栗看板+CloudHealth+Harness= 资源浪费锐减82% 预算预测误差压至±5% 优化措施实施率95% 行业铁律(IDC 2025云成本报告): 闲置资源识别率需 >98% 成本预测误差<±7% 优化措施实施时效<24小时 未来战场: 2026年AI谈判官将自动议价云合同 区块链技术实现跨企业资源共享(Flexera实验室) 结语:从成本黑洞到黄金矿脉终极竞争力在于 : ✨ 让浪费无处遁形,让预算可预判如钟表,让资源自治如呼吸 ✨undefined正如AWS首席架构师警告:"2025年后,云成本控制能力将比技术架构更决定企业生死。"
21910编辑于 2025-07-24- 来自专栏嘉为动态
4大步骤节省30%浪费,优化企业上云成本从了解云开始!
企业上云已经成为大势所趋。随着企业上云的系统越来越多,企业在云上的成本支出越来越大,云上成本浪费也越来越大。 云计算适合自己的企业吗?到底采用公有云、私有云,还是混合云?上云到底可以给企业带来什么价值?上云到底会增加成本开支,还是会节约成本?这是每一位企业领导都会思考的几个问题。 而传统企业往往有自己的机房,上云首要考虑的是安全与成本,数据放在云上是否安全,以及上云比本地机房节约成本吗?当然,传统企业由于经营压力的日趋残酷,也希望借助云的优势提升企业的业务决策能力。 企业上云的成本误解 虽然企业都非常关注上云的成本,但由于对云计算缺乏相应的了解,很多企业对上云的成本理解存在一定程度的偏差。 第二种误解与其说是大意,不如说是对云计算缺乏详细的了解,从而导致企业在云上开支远超预算,本文下述章节将对云上成本如何优化进行详细分析,力图为企业上云节约成本带来一些经验指引。
1.9K40发布于 2019-12-04 AutoMQ 云上十倍成本节约的奥秘: SPOT 实例
在保证 100% 兼容 Apache Kafka 的基础上带来了极致的云成本优势和弹性能力,云上综合有 10 倍以上的成本节约2。 今天就和大家分享下 AutoMQ Kafka 云上成本节约的利器之一,Spot 实例。01Spot 实例应用的挑战Spot 实例本质上是一种实例购买类型。 Spot 实例是云计算实例规模化成本红利的产物,通过机器的分时复用来提升利用率,从而推出更加廉价的实例购买类型。这本身也是云厂商相比私有 IDC 自建机房固定资源预留带来的规模化优势。 用好Spot实例将使得软件系统在云上获得极大的成本节约。 使用Spot实例本质就是薅云厂商的羊毛。Spot实例诱人的价格令人心动,但是其存在的一个最大的问题就是——不确定性。 AutoMQ Kafka 的架构上使用了一块非常小(默认 3GB)的云盘 SSD (AWS 上即 EBS,下文皆以 EBS 表示云盘 SSD)来充当缓冲区的角色,以保证 AutoMQ Kafka 追尾读的低延迟
45600编辑于 2024-05-27微服务治理-云原生下的IT治理和传统SOA治理方法融合
微服务治理框架 对于微服务治理在前面已经谈到了实际上包括了微服务模块本身和微服务API接口治理两个方面的内容,而不能简单理解为API接口的治理。 从这个里面也可以看到微服务治理平台或开发框架实际上仅仅占了微服务治理的一部分内容,而不是全部。 微服务治理概括来说,实际上关键包括两个部分。 微服务开发框架和微服务治理框架 对于SpingCLoud开源框架,实际上既包括了开发框架,也包括了治理框架,而且两者是耦合或集成在一起的。 当真正变成问题的时候你采用再好的链路监控工具,管控治理措施都是徒劳,并且已经无法从根本上解决问题。 这个问题就是前期微服务拆分不合理。 在我头条上,实际上我有多篇文章都在谈微服务如何拆分的话题。 即微服务架构实施过程中,我们需要考虑微服务的设计开发和交付,一开始就是支撑全面上云的,能够部署和交付到云原生技术底座上面。 在整个过程中,我们实际的关键点在于。
22600编辑于 2025-06-24- 来自专栏深度学习与python
成本与效率:作业帮数据治理全方位解析
有效的数据治理对于确保“数据指南针”持续稳定工作至关重要。 本文整理自作业帮大数据资深研发工程师贺祺在 QCon 2024 北京 的分享 “成本与效率:作业帮数据治理全方位解析”。 本次演讲围绕提升数据指标的 ROI 以 及易用性展开,首先介绍了作业帮数据治理的背景和框架,然后从数据使用成本和数据使用效率的角度详细说明每一个模块的治理方案,最后总结并阐述了对未来数据治理的展望。 存储资源浪费主要表现在缺乏体系化数据治理,每次都是被动的、手动的运动式治理,导致失效、无用数据长期占用资源。 另一个问题是用户的用数成本很高。 针对以上问题,我们的数据治理方案是:以数据 ROI 为抓手,降低数据生产成本,提升数据使用效能。这里数据 ROI 等于数据效能价值除以数据生产成本。 降低成本主要就是计算成本和存储成本的优化,提升数据使用效能主要是通过建设数据治理和开发工具平台来达到目的。最终我们数据治理的目标就是,在成本可控的前提下,保障数据使用效能持续稳定输出。
49810编辑于 2024-07-12 - 来自专栏有点技术
istio在vm上的流量治理
k8s 部署istio,第二台作为vm,系统为centos8,centos 7要升级glibc 麻烦的很,第二台通过静态路由访问 k8s内部的pod, 本环境: vm1: 192.168.8.131vm1上k8s app: testspec: ports: - port: 80 name: http-vm targetPort: 80 selector: app: test 在vm上启动一个
</body></html> 原理概述 从上面我们可以看到vm上已经可以方便的访问k8s内部的服务,首先我们开启了1.8中ISTIO_META_DNS_CAPTURE功能,实现pilot-agent ISTIO_REDIRECT -p tcp -m tcp --dport 53 -j REDIRECT --to-ports 15053 ISTIO_META_DNS_CAPTURE正常只能影响k8s上管理的 pod,但是在cluster.env中,通过ISTIO_META_DNS_CAPTURE=true开启了vm上pilot-agent的该功能。2.5K32发布于 2020-11-25 - 来自专栏云计算D1net
如何计算云存储成本
计算云存储成本似乎看起来很简单。当用户查看云计算供应商提供的存储服务的定价时,显而易见的成本是数据的存储成本。但是如果深入研究的话,就会发现与云存储成本相关的其他各种费用。 云存储的直接成本 要确定云存储总拥有成本,应该首先量化直接成本。所谓直接成本是指有形的、易于计算的在云端存储数据的费用。 其中包括以下几种成本: 存储成本:用户为存储在云平台中的数据支付的费用。 云存储间接成本 上述直接云存储成本只是云存储总拥有成本的一部分。用户还必须考虑与设置和管理云存储相关的云存储间接成本。 这些云存储成本在很大程度上是无形的。用户无法像云存储直接成本那样确定地进行计算。 将云存储成本相加吗? 在用户将所有云存储直接成本和间接成本相加之后,可以确定云存储数据的总拥有成本是否低于内部部署存储数据的总拥有成本。 此外,与基于云计算的数据相比,在内部部署设施存储的数据在管理和维护上需要更多的投资,因为用户除了管理数据本身之外还必须管理存储硬件和服务器。
4.5K10发布于 2020-12-02 影子AI与治理缺失导致数据泄露成本上升
关键发现13% 的被调研企业遭遇涉及AI模型的数据泄露63% 的受影响企业缺乏正式AI治理框架或处于开发阶段仅34% 已制定政策的企业会定期审计未经授权的AI使用影子AI的财务影响五分之一企业将数据泄露归因于影子 AI广泛存在影子AI的企业平均多承担67万美元泄露成本影子AI相关事件中:65% 导致个人身份信息泄露(全球平均53%)40% 影响知识产权(全球平均33%)攻击与防御的双向AI应用攻击者利用AI提升网络钓鱼和深度伪造攻击的效率 ,而防御方采用AI驱动工具实现:平均节省190万美元泄露成本缩短80天事件响应周期行业数据对比全球数据泄露平均成本降至440万美元(五年来首次下降)美国平均成本创纪录达到1022万美元医疗行业泄露成本最高 缺乏治理的AI系统更易引发安全事件,而将AI安全工具集成到运营流程的企业显示出显著投资回报。
22610编辑于 2025-09-01企业上云后运维成本反而更高了?腾讯云 CloudQ 如何解决这个问题
原因三:缺乏系统性治理机制上云初期,大家的注意力都在"快速上线"上,没有人专门负责"架构合理性"。 随着时间推移:没有人做定期的架构审查安全风险悄悄积累,某天突然爆发资源浪费慢慢增大,但没人知道浪费在哪里运维知识只存在于某几个工程师的脑子里,离职就断档上云本身没有问题,问题在于缺乏配套的云治理机制。 腾讯云CloudQ如何降低云运维成本腾讯云CloudQ的核心价值,是把大量重复性、可标准化的运维工作自动化:1.自动化巡检,替代人工定期检查每周自动推送架构健康报告到企微/飞书AI识别安全、高可用、成本 阿里云+AWS,一个入口统一管理节省在各云控制台之间切换的时间5.成本优化,发现浪费自动识别闲置实例、配置过高资源平均可发现10%-20%的可优化成本空间一个参考数据点某电商团队引入腾讯云CloudQ前后的变化 :指标引入前引入后大促值班人员6人2人告警响应时间28分钟4分钟每周巡检报告耗时半天(人工)自动生成当月告警数量变化基准下降42%(修复高风险项后)降低云运维成本的正确路径总结一下:建立云治理机制,而不是一味堆人自动化重复性工作
11310编辑于 2026-04-10- 来自专栏Rust语言学习交流
零成本异步 IO (上)
这是 Withoutboats 在 2019 年 4 月的 Rust Latam 上所做报告的一个整理。 他开发的这个语言特性叫做 async/await,这可能是本年度我们在 Rust 语言上做的最重要的事。这解决了困扰我们很久的问题,即我们如何能在 Rust 中拥有零成本抽象的异步IO。 注:因讲稿篇幅较长,所以分成上下两部分;上主要介绍 Rust 异步 I/O 的发展历程,下主要介绍目前的零成本抽象的实现原理;因个人水平有限,翻译和整理难免有错误或疏漏之处,欢迎读者批评指正。 零成本抽象 零成本抽象是 Rust 比较独特的一项准则,这是使 Rust 与其他许多语言相区别的原因之一。在添加新功能时,我们非常关心这些新功能是不是零成本的。 我们删掉它是因为它不是零成本抽象的,准确的说就是我在第一个问题中谈到的,它给那些不需要它的人增加了成本。
78520发布于 2019-12-17 - 来自专栏腾讯云数据库(TencentDB)
腾讯云新一代数据库正式发布 企业“上云”成本将大幅降低
腾讯云数据库产品总监祝百万表示。 完美支持企业无缝“上云” 目前,越来越多的企业正在通过上“云”实现数字化升级,Gartner 预测,到2023年,世界上3/4的数据库都会跑在云上 。 此外,企业使用传统架构还面临数据回档慢、故障恢复慢、维护成本高、纵向扩展弱、资源利用利用率低等问题。 腾讯云技术团队对数据库内核深度定制,总共进行了近60多项优化。 企业“上云”成本将更低 得益于极简的设计理念,CynosDB既支持普通的网络和硬件设备,又能够最大程度释放硬件性能红利。 CDB架构.jpg CynosDB在技术层面的多项创新,让其具备真正的公有云原生数据库高性价比、高可用性以及弹性扩展等诸多优势,助力企业大幅降低“上云”成本。 以传统企业来说,如何快速平滑、低成本“上云”,成为企业在选择云供应商时最主要的考虑因素之一,CynosDB在兼容和性能方面的优势可以轻松满足企业关键业务的“上云”需求。
9.7K51发布于 2018-11-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号