新钛云服-CSDN博客

原创基于AI实现阿里云的智能财务管家下篇

这种设计既弥补了计算巢在安全管控上的不足，又利用百炼的工作流能力实现了鉴权与业务逻辑的解耦，确保只有经过授权的用户才能获取敏感的账单数据，同时保持了系统间的集成灵活性与安全性。③深入分析订单详情，定位费用占比突出的花费最高的实例。工作流从接收输入的账单查询时间范围开始，通过函数计算节点调用上文的函数，利用阿里云 SDK 获取该时间段内包年包月的账单数据，之后引导大模型节点根据用户问题，不仅答复查询到的总金额，还会对数据按金额从大到小排序并标注续费、新购等账单类型，同时分析订单详情以确定花费最多的主要实例。

2025-09-03 08:00:37 1031

转载 OpenStack Ironic 独立部署入门详解：下

基础设施实际上变成了一组声明性的、可版本化的和可自动化的文件，从而能够以可重复、可靠和可扩展的方式构建复杂的环境。是必需的，因为每次部署时随机生成的 SSH 服务器证书可能会重叠（如果您删除然后用相同的 IP 地址重新部署同一台服务器，SSH 服务器证书将不相同）。（对于本实验，一个所有服务都汇集于此的单一 LAN 网络 192.168.0.0/24 也是可以接受的），并需要提供相应的访问凭据。如果硬件不是全新的，磁盘可能包含敏感数据，或者更糟的是，与新部署冲突（例如，先前安装在非目标磁盘上的操作系统）。

2025-08-27 08:02:20 44

转载 OpenStack Ironic 独立部署入门详解：上

Ironic 会选择一台可用的服务器，打开电源，安装所选的操作系统（GNU/Linux、Windows、VMware ESXi 等），配置网络，并在短时间内使其可用。如果出现错误，为了获得更多的调试信息，您可以通过使用相应数量的“-v”选项重新运行命令来增加 Ansible 消息的“详细程度”（例如，kolla-ansible deploy -vvv）。这使得构建复杂的解决方案成为可能，其中裸金属是云基础设施的延伸，不仅可以实现资源的“即服务”消费，还可以实现像 CI/CD 流水线这样的自动化交互。

2025-08-20 08:00:22 59

原创 AI平台太多挑花眼？职场小白/企业必看这份“避坑”指南！

在AI浪潮下，Dify、Coze、n8n、FastGPT、RagFlow等平台层出不穷，让人眼花缭乱。无论是想提升个人效率的职场小白，还是寻求业务突破的企业，面对这些强大的工具，该如何选择最适合自己的那一个？一站式LLM应用开发平台，帮你快速构建AI应用，集成RAG（知识库问答）、Agent（智能体）等功能。在企业AI应用中扮演关键角色，将AI模型与CRM、ERP、OA等系统无缝连接，实现端到端自动化。不仅有RAG，还有Agent和应用管理，能帮你系统学习LLM应用开发流程。

2025-08-13 08:01:28 697

转载 Ceph 对象存储分层功能增强：第二部分

在本系列的第一部分中，我们探讨了 Ceph 对象存储的基础知识及其基于策略的云/磁带归档功能，该功能能够将数据无缝迁移到远程 S3 兼容的存储类别。无论数据是存储在经济的磁带归档中，还是高延迟/低成本的云层级中，这一功能都确保用户能够无缝访问和管理其对象，而无需依赖外部提供商的 S3 端点。一旦指定期限到期，恢复的数据将被删除，对象将恢复为存根（stub），同时保留元数据和云迁移配置。过期后，恢复的数据将被删除，对象将恢复到其存根状态，保留元数据和转换配置。调用将其恢复到我们的 Ceph 集群。

2025-08-06 08:01:08 44

原创 1个弱密码，158年企业，倒闭！

以上四点，说起来很简单，但是要落地很难，尤其是一些中小企业。如果告警机制比较完善，攻击者攻击的时候会有告警，攻击者进入内网以后会有告警，攻击者加密第一个系统执行异常命令的时候也会有告警。很显然，这家公司虽然有158年历史，但是IT系统的安全措施很不到位，没有基本的安全措施，也没有告警响应机制。应对勒索病毒的底线就是备份，要周期性体系化的备份，对备份的网络、权限还需要有相应的隔离措施，重要的数据必须有离线备份。首先，对人方面，要加强安全意识培训，让人从被攻击被钓鱼的对象，变成企业安全的第一道防线。

2025-07-30 08:00:14 435

转载全 NVMe 闪存下的 Ceph 集群性能优化万字完整指南

新钛云服已累计为您分享852篇技术干货PART.01介绍当前，使用全 NVMe 存储的需求，彻底改变了 Ceph 的存储能力及其竞争领域。多年来，Ceph 凭借能够使用普通的常规硬盘（HDD）以高性价比的特性被大量使用。这使其成为满足海量对象存储需求的首选。但是，机械磁盘的物理速度总是限制其性能，当涉及到需要极高性能，极高响应速度的应用场景时，总是不如一些专用的商业存储。NVMe （Non-Volatile Memory Express）给了 Ceph 一个比较好的选择，让 Ceph 能够打破性能瓶

2025-07-23 08:00:50 135

原创零售行业小程序信息安全解决方案

小程序的更新无需用户手动操作，商家在后台完成更新后，用户下次进入时即可使用最新版本，能够及时将新功能、新活动等推送给用户，保证用户体验的新鲜感和及时性，也提高了商家的运营效率。而且，小程序还可以与公众号关联，通过公众号的推文、菜单等进行推广，扩大曝光度。小程序无需下载安装，用户无需去应用商店搜索、下载、安装，直接通过微信的搜索或扫码，就可以快速进入，即用即走。小程序不需要像 APP 那样预加载大量的数据，所以启动速度通常更快，能够让用户在更短的时间内进入购物界面，获取所需信息，提升了购物的效率和流畅性。

2025-07-16 08:00:42 963

原创新钛云服助力上海市浦东新区某国有企业超融合基础设施构建

新钛云服凭借专业的技术和科学的方法，为该企业启动并完成了超融合基础设施构建项目，为企业业务发展注入新动力。在该企业的超融合项目中，新钛云服坚持“访谈与实地调研相结合”、“以高可用性、高性能、高扩展性和高安全性为设计目标”以及科学的项目管理，为客户构建了稳定、安全、高效兼具性价比的超融合基础设施，为客户业务发展提供坚实的基础设施支撑。项目实施前，新钛云服编制了项目进度计划，并按照项目管理最佳实践，执行项目会议制度、项目进度管理、项目质量管理、项目风险管理，保障了项目顺利实施完成。未来业务系统的上线规划。

2025-07-09 08:01:18 328

原创警惕“银狐”木马，群传染群

银狐”木马正悄然成为企业的一大威胁，它利用人们对办公软件和企业群的信任，发动攻击，给企业带来不同程度的损失。特点为攻击者利用社交媒体、企业群发送文件、链接、二维码，诱导用户填写银行卡号、验证码等信息，种植远程控制木马，并且以中招终端为跳板，在内网发动横向攻击。对于企业来说，使用企业微信、飞连、钉钉办公已经成为常态，这些协同办公软件有效提升了工作效率，但也被一些攻击者盯上，发动针对性的木马攻击。上的微信群里，看到一份名为《补贴发放通知》的文件，习惯性的点开，几分钟后，发现自己的。

2025-07-02 08:00:35 899

转载 Ceph 对象存储分层功能增强：第一部分

组织可以利用此功能将数据归档到基于云的存储层级，例如 IBM Cloud Object Storage、AWS S3、Azure Blob 或 S3 磁带端点，以实现长期保留、灾难恢复或成本优化的冷存储。通过基于策略的自动化功能，Ceph 确保数据能够根据预定义的生命周期规则迁移到云端或其他目标位置，从而增强其在混合云策略中的价值。借助基于策略的自动化功能，管理员可以定义生命周期策略，将数据从高性能存储迁移到经济高效的归档层级，确保在速度、持久性和成本效益之间取得最佳平衡。这是因为它们已被迁移到云端。

2025-06-25 08:00:15 83

原创从一起攻击处置案例，聊聊安全运营价值

尤其是当前软件开发，60%左右的代码都使用开源组件，这些开源组件如果不及时升级版本，不进行安全配置，有着很大的隐患。新钛云服安全团队能够提供从咨询到落地的闭环服务，拥有丰富的零售、制造、医药行业安全咨询案例，可以结合这些行业特点提供咨询服务，并由实施团队落地。7x24值守的价值在于及时发现并阻断，因为该企业使用了新钛云服7x24安全运营服务体系，在第一时间发现并进行了处置，避免了数据泄露。经和客户、OA供应商沟通后，新钛云服调整主机安全组规则，入向仅允许堡垒机远程登录，出向流量全部禁止，限制攻击扩散。

2025-06-18 08:00:19 911

转载 Ceph 对象存储多站点复制：第八部分

时，修改后的对象会复制到归档区域。此时，修改后的对象成为当前版本，而旧的（初始的、原始的）对象仍然保留在归档区域中，这得益于 S3 版本控制功能。在本系列的第八部分也是最后一部分中，我们深入探讨了归档区域功能，并通过实践示例详细演示了如何从归档区域恢复数据。在本系列的第八部分中，我们将继续探讨归档区域功能，并通过实践示例详细演示如何从归档区域恢复数据。通过这种方式，归档区域不仅保留了对象的最新版本，还保留了历史版本，为数据恢复提供了更多可能性。，将重复步骤 2 的过程，归档区域中将保存该对象的三个版本。

2025-06-11 08:01:05 47

转载 Ceph 对象存储多站点复制：第七部分

代表流程中配置的所有区域。通过归档区域，我们可以获得对象不变性，而无需在生产区域中启用对象版本控制，降低资源消耗，从而节省了版本化 S3 对象的副本在非归档区域中消耗的空间，这适合在硬件成本比较高的环境中。在本系列的第七部分中，我们将介绍归档区域（Archive Zone）的概念和架构，并通过实践示例展示如何将归档区域添加到正在运行的Ceph对象多站点集群中。归档区域作为多站点区域组（multisite zonegroup）中的一个区域，可以拥有与生产区域不同的配置，包括其自己的存储池和复制规则。

2025-06-04 08:02:09 84

转载 Ceph 对象存储多站点复制：第六部分

在今天的博客第六部分中，我们将配置其他多站点同步策略，包括从一个源到多个目标存储桶的单向复制。毕竟，从我们运行命令的区域，我们正在进行单向复制，因此我们将数据发送到目的地。另一件需要注意的事情是，在为存储桶配置同步策略之前上传的对象不会同步到其他区域，直到我们在启用存储桶同步后上传对象。在本系列的第六部分中，我们继续深入探讨了多站点同步策略，并通过实践示例展示了包括单源到多目标桶的单向复制在内的多种配置方案。再次，让我们检查同步信息输出，它向我们显示了我们已配置的复制流的表示。例如，我们禁用存储桶。

2025-05-28 08:00:59 60

原创基于 AI 实现阿里云的智能财务管家

高级配置里的请求处理程序变更为“index.main”，“时区”选择“Asia/Shanghai 北京时间”，“函数角色”选择“AliyunFcDefaultRole”，“允许访问 VPC”选择“否”，“允许函数默认网卡访问公网”选择“是”，“日志功能”选择启用，其他配置保持默认就行。完成上述配置后点击“创建按钮”。在左侧菜单栏中选择“事件与回调”，在事件配置界面，订阅方式选择“将事件发送至开发者服务器”，填写请求地址（这个请求地址在下文计算巢AppFlow配置中），完成后点击“保存”按钮。

2025-05-21 08:01:15 1030

原创迪奥数据泄露原因分析，及零售企业如何预防？

保障业务的连续性，为企业的稳定发展提供有力支撑。根据报道，自5月12日晚间起，多名迪奥中国区的客户陆续收到官方发送的警示短信，被告知其个人数据可能已遭泄露，有用户将其短信内容发布至社交媒体。SDL 通过在软件开发的各个阶段，包括需求分析、设计、编码、测试、发布和维护等，引入一系列的安全实践和措施，使安全成为软件开发过程的一个有机组成部分，而不是在开发后期才进行安全检查和修复。迪奥事件目前看起来，大概率由外部攻击者发起，根据迪奥披露，事件源于“未经授权的外部人员访问”，攻击者可能利用以下方式获取数据库信息。

2025-05-14 08:02:37 721

转载 Ceph 对象存储多站点复制：第五部分

配置完成后，我们将添加按存储桶的同步策略，这些策略在设计上是区域组策略的子集，并具有更严格的规则集。从归档区域的数据移动是单向的，即所有对象可以从活跃区域（active zone）移动到归档区域，但不能从归档区域移动到活跃区域，因为归档区域是只读的。因此，例如，在我们当前的区域组同步策略处于allowed状态的情况下，区域组级别不会发生同步，因此同步信息命令将不会显示配置的任何源或目标。在我们之前的同步模型中，采用的是全区域同步（full zone sync），即所有数据和元数据都会在区域之间同步。

2025-05-07 08:01:12 101

原创一文读懂安全运营建设

安全运营的本质是 “用持续对抗的不确定性，换取业务发展的确定性”。未来三年，随着AI、自动化技术的成熟，安全运营将进入“智能协同时代”——机器处理99%的日常告警，人类专注于1%的战略性威胁狩猎。：在安全工作中，我们有SOC类平台如安全信息和事件管理（SIEM）、威胁检测及响应（TDR）等工具，数据源源不断地进来，供我们去分析，就像买辆车就得加油，他才能走，其实也是相应的输入。针对特别重要的信息系统进行持续、大量的、有组织的网络攻击事件，对系统功能造成损害，或导致系统服务停止，导致了特别严重的系统损失。

2025-04-30 08:00:26 958

转载 Ceph 对象存储多站点复制：第四部分

举例来说，如果我们的外部负载均衡是运行在单个虚拟机上的 HAproxy，只有一个 VIP，而且网络吞吐量有限，那么我们最好使用 RGW 循环复制端点列表选项。例如，他们可以使用运行和 RGW 服务的节点之一的 IP/FQDN 作为端点，例如，可以使用AWS s3客户端发出LIST请求。在之前的配置中，我们为S3客户端请求配置了负载均衡服务，但尚未讨论多站点同步请求的负载均衡问题。在本节中，我们将探讨如何在没有入口服务或外部负载均衡器的情况下，在两个专用RGW服务之间实现同步请求的负载均衡。

2025-04-23 08:00:39 79

转载 Ceph 对象存储多站点复制：第三部分

在早期版本中，一个RGW会独占复制操作锁，导致其他RGW服务难以获取锁，从而无法通过增加RGW服务数量来线性提升多站点复制性能。在本系列的前两部分中，我们介绍了Ceph对象存储的多站点特性，并详细讲解了如何在两个Ceph集群之间配置多站点复制。在每个Ceph集群中，我们配置了两个RGW服务。配置多站点部署时，通常的做法是将特定 RGW 服务专用于客户端操作，将其他 RGW 服务专用于多站点复制。确认后，我们就完成了这部分的配置，并在集群中运行了针对每种类型请求的专用服务：客户端取消请求和复制请求。

2025-04-16 08:02:42 104

原创深度干货：DeepSeek+Dify强强联合，打造企业专属私有化AI知识库

尤其对于算力需求旺盛的企业，例如那些关注Nvidia GPU、A800、H100等高性能计算资源的公司，以及积极探索AI Agent（如AutoGen、Devin AI）和低代码平台潜力的组织，如何安全、高效地利用AI提升内部知识管理和对外服务能力，成为其保持竞争力的关键。本文将深入探讨如何通过DeepSeek强大的语言模型，结合Dify便捷的AI应用开发平台，构建一个私有化部署的企业知识库，为企业带来更智能、更安全、更高效的知识管理体验。企业知识库作为组织智慧的沉淀，是员工获取信息、解决问题的重要工具。

2025-04-09 08:00:28 783

原创云效跨账号迁移

至此，平稳顺利的完成此次迁移。运行“源账号导出代码”，会print输出代码组、代码仓库和迭代的信息，运行“目标账号导入代码”时按代码提示输入代码组、代码仓库和迭代的信息，即可完成导入。在跳转后的“批量操作记录”界面，等待“进展”的进度条显示成功后，点击右边的“下载”图表按钮，下载数据文件。点击头像，在下拉菜单中点击“个人设置”，进入个人设置界面，选择“个人访问令牌”，点击“创建访问令牌”按钮。根据源账号云效，填写“组织名称”和“研发组织规模”，填写完成后点击“立即创建”按钮，完成云效企业的创建。

2025-04-02 08:03:31 397

转载 Loki日志全链路实战：从收集到告警的完整指南

总体而言，Loki相对轻量级，具有较高的可扩展性和简化的存储架构，但需要额外的组件，Loki使用的是自己的查询语言LokiQL，有一定的学习曲线。：ELK（Elasticsearch）需要为全文检索建立复杂索引，存储成本飙升，官方数据是通常可以将数据压缩20%~30%，实测下来在某些场景下可以达到50%，使用DEFLATE压缩算法，最低可以降低超过70%Loki则采用了分布式架构，将日志数据存储在多个节点上，Promtail进行日志收集，可视化依赖于Grafana。：统一日志、指标、追踪的采集标准。

2025-03-26 08:00:48 353

空空如也

空空如也