sae新服务 ’ 目录下的文章存档

新浪云计算SAE推CloudBridge服务

 

CloudBridge服务是SAE推出的NaaS(Network as a Service)的总称,符合PaaS平台SDN大逻辑,包括以下三个部分:

  •  Internal提供用户公共数据访问,且资源租户间完全隔离
  •  External扩展用户私有数据,满足云环境数据安全等级
  • lInternal与External间数据通过边界CloudBridge管道打通,可授权交互

 

CloudBridge包括了从外到内、内部以及从内到外的网络控制和安全隔离,从下图中可以看到,Controler负责各应用和资源间的网络流控制,而Forwarder则负责实际的代理转发。与某些IaaS中SDN不同的是,CloudBridge不依赖于特殊网络设备而实现在OS层,并且主要负责L2以上网络流控制。目前,项目中涉及VPC部分的Data Connection仍在开发中。完成后,将可以提供一套跨企业内外网的PaaS网络解决方案。

111

(SAE CloudBridge架构图)

 

CloudBridge下辖以下服务:

  • 平台防火墙

- 高性能硬件DDoS流量清洗解决方案

- 旁路集群化部署,完全覆盖机房容量,同时规避单点瓶颈

- 按需防护,既可抵御海量DDoS攻击,又做到全类型精准识别

- 可提供完善的攻击取证,以及事件回放,最大化保护用户利益

- 运维人员远程一体化监控

 

  •  L7反向代理(High Forwarder),负责External HTTP/HTTPS请求分发,代理应答

- 负载均衡,提供多种策略保证后端服务器均衡处理前端请求
- 健康检查及故障摘除,自动识别故障节点,并将其摘除,从而保证App访问正常
- HTTPS隧道,将进入的HTTPS请求转化为内网HTTP请求
- 网络代理加速,通过电信、联通、教育网、移动等多级代理进行网络加速,提高访问质量

 

  • 应用防火墙(AFW Application Firewall),

- 针对访问IP进行黑白名单控制和多元化QoS。
- 自动识别可疑IP,及完善的老化处理。
- 提供开放API,满足用户自编程对防火墙控制,和上传验证码等逻辑。

 

  • FetchURL(Low Forwarder L7),HTTP/HTTPS,

- 自识别Internal和External,按需抓取安全控制
- 通过代理调度加快公网抓取速度
- 网络资源全隔离,防止恶意抓取
- 智能识别慢访问,避免App阻塞

 

  • SocketProxy(Low Forwarder L3&L4),TCP/SSL,

- 自识别Internal和External,访问安全控制
- 通过代理调度加快公网连接速度
- 进行网络资源全隔离,防止恶意访问
- 智能识别慢访问,避免App阻塞

 

  • Direct Connection

       – 通过边界CloudBridge打通SAE 平台Internal数据与External的安全交互。

       – 内外网区分,安全访控

       – 具有常规的防攻击能力考虑

 

 

说明:

1,斜体说明表示该功能即将上线。

2,SAE已经将High Forwarder和Low Forwarder集成在内部网络环境中,即应用无需做任何代码修改,其发出或者接收的L2以上网络通信自动经过Forwarder。同时,因为安全控制是脱离语言环境的,使得网络流量控制更安全。

3,App可以通过Low Forwarder实现各种上层协议,即访问外网数据库、发送邮件、调用socket接口等。

 

 

微博开发者大会SAE宣讲ppt –在Sae上开发高性能微博应用

在Sae上开发高性能微博应用

独立微盘下载页地址:  http://sinaurl.cn/h48e3j


View more presentations from easychen.
阅读全文

体验帐号有效时间延长至7天

明天凌晨5点之后注册的体验帐号的有效时间将延长至7天.

体验帐号的详细说明请参见 http://blog.sae.sina.com.cn/?p=168

在体验环境有原创作品(微博应用,开源项目,自己编码完成的网站等)的同学可以向我们申请正式帐号的邀请码.

申请邮箱 easychen@gmail.com , 请务必附上原创作品的链接和相关说明.

新增SAE标准函数库源代码在线浏览页面

虽然我们提供了API 的文档,但是很多同学希望阅读源代码以获取更多信息.

其实代码一直都放在include_path之下了.各位可以通过highlight_file来查看.

这里我们提供一个在线的浏览页面,以方便各位开发者.

http://stdlib.sinaapp.com

[开源项目推荐]基于SAE的框架:Mini2SAE

又有开源项目要推荐给大家了,这次是一个新的框架:MiniSAE.

Mini2SAE由 @caleng 同学开发,具有以下特性

Mini2SAE: Mini–核心文件只有15K, 2–to, SAE–Sina App Engine(新浪应用引擎)

  • 基于SAE快速、简单的、轻量级PHP开发框架……
  • 遵循BSD开源协议的免费开源框架……
  • 为采用SAE结合第三方开放API的开发模式提供便捷、快速的编程体验……
  • 支持函数式/面向对象开发、支持MVC……
  • 单一入口、支持简约的路由分发……
  • 追求自由,0配置、无任何强制性编码规范……
  • 内置jquery和YUI Grids CSS框架……

详细的说明和文档请访问其官方网站

SaeT lib升级,原SaeT Class改名为SaeTOAuth,新增SaeTClient

**SaeTClient 已更新!相关文档以官方文档为准 **

**最新demo下载地址:http://apidoc.sinaapp.com/demo/saetdemo.zip**

为进一步方便大家使用微博开放平台,我们将微博的接口封装为了SaeTClient.而相应的,原有的SaeT Class改名为 SaeTOAuth(为保证兼容,SaeT仍然可用,但我们强烈建议你使用SaeTOAuth).

当你使用SaeTOAuth取得最后的access token后,就可以通过SaeTClient和微博平台进行交互.

include_once( 'saet.ex.class.php' );
$c = new SaeTClient( '微博APPKey' , '微博APPSecret' , 'AccessToken' , 'AccessTokenSecret' );
$data = $c->public_timeline();  // 获取最新的微博
$c->update('发送微博');

阅读全文

SAE Q1新功能预告:微支付,AppConfig(含Rewrite),敏感词过滤

春节这么快就过完了,我们SAE Team的各位同学也陆续就位了.新年新气象,SAE会在Q1(3月底前)为大家带来不少新功能,赶紧来看看吧 :)
阅读全文

第二批邀请码发送完毕,多谢大家的支持

第二批500个邀请码已经全部发送完毕.本次邀请码发送活动圆满结束,感谢大家的大力支持.

对没有拿到邀请码的各位,我们要说声抱歉.

SAE刚刚起步,能容纳的应用数还比较有限,所以我们不能为所有申请人都发送邀请,请大家谅解.

随着项目的逐渐成熟,我们会分阶段发送邀请和提升配额,您可以通过订阅博客或者微博随时关注SAE项目的最新进展.

对于拿到邀请码的各位,希望大家能花点时间去熟悉SAE的平台和服务,写出强壮高效的应用.

网站的意见反馈页面我们每天都会查看,有任何意见和建议都可以反馈到这里.

最后,SAE Team在这里给大家拜个早年,祝各位新春快乐~

Alpha2新功能之TMPFS

为什么需要TMPFS

出于性能和分布式结构的考虑,SAE环境上是不允许写本地文件的.

就是说,你不能用php在当前目录生成文件.

需要在本地生成文件的情况大致分以下几种:

  • 缓存
  • 配置文件
  • 静态文件
  • 临时文件

对于缓存来说,我们推荐使用memcached.它基于内存,速度也非常快.

而配置文件,我们建议您在本地做好基础配置(如数据库信息之类),直接通过SDK发布;而需要动态配置的部分,则放置在数据库中.

接下来是静态文件,这部分文件您可以放置到Storage中,存放到Storage还有个好处就是可以通过getUrl方法直接获取到下载链接.

以上几种情况都可以通过我们提供的替代方案解决,但是临时文件却始终是个问题.

像Smarty的编译模板,当然,还有为数众多的函数,只支持文件名参数.

为了解决这个问题,TmpFS就闪亮登场了. 阅读全文

Alpha2新功能之XHProf

XHProf是Facebook放出的轻量级调试工具.和Xdebug相比,XHProf更加易用和可控.尤其是生成流程图和调试数据对比的功能很好很强大.

在Alpha2中,SAE已经集成了XHProf工具,从此大家可以方便的利用XHProf进行调优了.

下边我们就来看看如何使用吧.
阅读全文