金融級IT架構(gòu):數(shù)字銀行的云原生架構(gòu)解密
定 價:109 元
- 作者:網(wǎng)商銀行技術(shù)編委會
- 出版時間:2021/7/1
- ISBN:9787121414251
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:F832.29
- 頁碼:424
- 紙張:
- 版次:01
- 開本:16開
《金融級IT架構(gòu):數(shù)字銀行的云原生架構(gòu)解密》介紹了網(wǎng)商銀行成立至今的IT技術(shù)架構(gòu)演進路線�����,涵蓋了分布式���、單元化�����、彈性混合云����、云原生多個基礎(chǔ)架構(gòu)領(lǐng)域�,同時介紹了技術(shù)風(fēng)險、安全可信��、業(yè)務(wù)架構(gòu)等多方面的技術(shù)實踐經(jīng)驗�����,我們希望和讀者分享網(wǎng)商銀行在金融級IT技術(shù)上做的獨特探索����,跟大家探討數(shù)字化時代金融級IT架構(gòu)的發(fā)展方向。本書作者是網(wǎng)商銀行核心架構(gòu)師�����,深度參與了相關(guān)技術(shù)方案從前期設(shè)計到后期投產(chǎn)的完整過程,內(nèi)容新且權(quán)威�����。本書以網(wǎng)商銀行自身技術(shù)實踐為主線展開��,講述的內(nèi)容代表了領(lǐng)先的技術(shù)方向�,相關(guān)技術(shù)經(jīng)過了真實的生產(chǎn)環(huán)境錘煉,包含了網(wǎng)商銀行技術(shù)團隊獨到的實踐經(jīng)驗�����,書中闡述的核心技術(shù)榮獲中國人民銀行頒發(fā)的2019年度“銀行科技發(fā)展獎”二等獎�。本書填補了市場空白,契合當前銀行業(yè)分布式架構(gòu)轉(zhuǎn)型趨勢�����,對打造金融級分布式架構(gòu)具有借鑒意義�����,相關(guān)技術(shù)經(jīng)過了大規(guī)模的生產(chǎn)環(huán)境驗證�����,在分布式架構(gòu)領(lǐng)域具有領(lǐng)先水平,適合從事分布式�、云原生架構(gòu)建設(shè)��,以及金融級高并發(fā)����、高可靠、高容量系統(tǒng)打造的金融IT從業(yè)者���,或?qū)Υ擞信d趣的讀者�。本書是一本不可或缺的技術(shù)指導(dǎo)書和技術(shù)決策參考用書��。
本書的作者來自網(wǎng)商銀行多個技術(shù)團隊: 基礎(chǔ)技術(shù)架構(gòu)部:致力于通過分布式架構(gòu)����、云計算、大數(shù)據(jù)���、AI等技術(shù)構(gòu)建數(shù)字化銀行技術(shù)底盤�,從同城容災(zāi)到異地容災(zāi)��,兩地三中心到三地五中心,從單元化異地多活到混合云彈性架構(gòu)再到云原生架構(gòu)��,從日常技術(shù)疑難雜癥處理到容災(zāi)演練����,應(yīng)急響應(yīng),新數(shù)據(jù)中心建設(shè)��,技術(shù)架構(gòu)升級換代都能看見他們的身影����,為全行業(yè)務(wù)發(fā)展構(gòu)建高容量、高可靠���、低成本����、合規(guī)���、高效����、智能的基礎(chǔ)技術(shù)底盤��,探索前沿技術(shù)方向,與同行同業(yè)開展技術(shù)交流����。網(wǎng)商銀行信息安全部:負責(zé)網(wǎng)商銀行的信息安全,涵蓋基礎(chǔ)設(shè)施安全����、應(yīng)用安全、數(shù)據(jù)安全����、威脅感知���、紅藍演練���、安全自動化/智能化等方向。團隊成員均是各領(lǐng)域安全專家���,在紅藍攻防��、威脅情報�����、零信任�����、可信計算��、隱私計算等領(lǐng)域有較多研究�����,致力于通過創(chuàng)新安全技術(shù)守護用戶的數(shù)據(jù)與資金安全�。未來愿景是讓網(wǎng)商銀行成為全球最安全可信的銀行,探索數(shù)字銀行安全的最佳實踐�,助力銀行業(yè)數(shù)字化轉(zhuǎn)型。
目 錄
第1章 金融級架構(gòu)面臨的挑戰(zhàn) 1
1.1 容災(zāi) 2
1.1.1 數(shù)據(jù)容災(zāi) 4
1.1.2 應(yīng)用容災(zāi) 5
1.1.3 業(yè)務(wù)容災(zāi) 7
1.1.4 部署結(jié)構(gòu) 7
1.2 容量 10
1.2.1 應(yīng)用可伸縮 11
1.2.2 數(shù)據(jù)可伸縮 13
1.2.3 數(shù)據(jù)中心可伸縮 16
1.3 成本 16
1.4 安全架構(gòu)挑戰(zhàn) 18
1.5 研發(fā)運維效能 20
1.6 技術(shù)風(fēng)險防控 20
1.7 應(yīng)對思路 22
1.7.1 微服務(wù) 24
1.7.2 “異地多活”單元化 28
1.7.3 彈性架構(gòu) 29
1.7.4 云計算 30
1.7.5 云原生 32
1.7.6 安全架構(gòu) 36
1.7.7 技術(shù)風(fēng)險防控 36
第2章 云基礎(chǔ)設(shè)施架構(gòu) 41
2.1 金融基礎(chǔ)設(shè)施的機遇和挑戰(zhàn) 42
2.1.1 金融基礎(chǔ)設(shè)施的窘境 43
2.1.2 云計算助力數(shù)字金融 45
2.2 云產(chǎn)品選型 46
2.2.1 云服務(wù)器 46
2.2.2 云存儲 51
2.2.3 總結(jié) 57
2.3 云網(wǎng)絡(luò)規(guī)劃 57
2.3.1 網(wǎng)絡(luò)拓撲整體設(shè)計 57
2.3.2 專有網(wǎng)絡(luò)VPC 59
2.3.3 IP地址規(guī)劃 60
2.3.4 總結(jié) 61
2.4 云產(chǎn)品架構(gòu) 61
2.4.1 整體架構(gòu) 61
2.4.2 高可用架構(gòu) 63
2.4.3 SWIFT架構(gòu) 64
2.4.4 總結(jié) 64
2.5 云資源規(guī)劃 65
2.5.1 建設(shè)階段 65
2.5.2 運營階段 65
2.5.3 總結(jié) 67
第3章 存儲架構(gòu) 68
3.1 數(shù)據(jù)庫部署架構(gòu) 72
3.1.1 分布式數(shù)據(jù)庫 73
3.1.2 “異地多活”之“三地五中心” 76
3.1.3 數(shù)據(jù)訪問路由策略 80
3.1.4 多集群部署 83
3.1.5 容器化部署 84
3.2 數(shù)據(jù)庫邏輯架構(gòu) 86
3.2.1 分庫分表 87
3.2.2 數(shù)據(jù)源高可用 90
3.2.3 歷史庫 91
3.3 緩存架構(gòu) 98
3.4 存儲鏈路分析 101
3.5 架構(gòu)演進 103
3.6 數(shù)據(jù)安全 108
3.6.1 備份恢復(fù) 108
3.6.2 存儲加密 111
第4章 云單元架構(gòu) 115
4.1 為什么需要云單元 115
4.1.1 從集中式架構(gòu)到分布式架構(gòu) 116
4.1.2 分布式系統(tǒng)架構(gòu)演進 117
4.1.3 微服務(wù)架構(gòu)下的容災(zāi)和容量問題 122
4.1.4 云單元架構(gòu)的誕生 124
4.2 云單元架構(gòu)總覽 124
4.3 架構(gòu)目標 125
4.3.1 跨地域彈性部署 126
4.3.2 全業(yè)務(wù)“多地多活” 127
4.3.3 一體化研發(fā)運維 127
4.3.4 海量交易處理能力 128
4.4 云單元架構(gòu)的特征 128
4.4.1 架構(gòu)特征 129
4.4.2 邏輯架構(gòu) 130
4.5 單元化改造主要思想 131
4.5.1 分而治之 131
4.5.2 D-I-D原則 132
4.5.3 十三條原則 134
4.6 單元化流量路由 139
4.6.1 路由規(guī)則設(shè)計 139
4.6.2 HTTP流量路由 142
4.6.3 RPC流量路由 144
4.6.4 消息流量路由 146
4.6.5 調(diào)度流量路由 153
4.6.6 數(shù)據(jù)流量路由 154
4.7 應(yīng)用與數(shù)據(jù)單元化 157
4.7.1 分布式應(yīng)用 158
4.7.2 分布式數(shù)據(jù) 159
4.8 分布式中間件 160
4.8.1 基礎(chǔ)開發(fā)框架 161
4.8.2 微服務(wù)平臺 164
4.8.3 分布式數(shù)據(jù)訪問代理 175
4.8.4 分布式可靠事務(wù)服務(wù) 179
4.8.5 分布式消息隊列 181
4.8.6 分布式全鏈路跟蹤 182
4.9 業(yè)務(wù)單元化實踐案例 183
4.9.1 靈活多變的路由決策機制實現(xiàn) 183
4.9.2 如何優(yōu)雅地過渡到單元化架構(gòu) 186
4.9.3 如何實現(xiàn)跨地域單元數(shù)據(jù)一致性 188
4.10 總結(jié)與展望 190
第5章 混合云彈性架構(gòu) 191
5.1 彈出 193
5.1.1 無狀態(tài)彈出 196
5.1.2 有狀態(tài)彈出 201
5.2 彈回 203
第6章 云原生架構(gòu) 206
6.1 架構(gòu)概覽 210
6.2 容器技術(shù) 212
6.2.1 不可變基礎(chǔ)設(shè)施 214
6.2.2 容器化實踐過程 216
6.2.3 集群混部應(yīng)用 220
6.3 服務(wù)網(wǎng)格 222
6.3.1 MOSN 223
6.3.2 DBMesh 227
6.4 SERVERLESS 229
6.4.1 Ark Serverless 232
6.4.2 模塊化開發(fā) 236
6.4.3 任務(wù)托管 241
6.5 云原生研發(fā)流程 243
6.5.1 云原生DevOps 243
6.5.2 關(guān)于配置化的研發(fā)效能 244
6.6 可信云原生 246
6.6.1 安全可信架構(gòu) 246
6.6.2 安全容器 248
6.6.3 服務(wù)鑒權(quán) 249
6.6.4 鏈路加密 251
6.6.5 數(shù)據(jù)訪問鑒權(quán) 253
6.7 云原生運維 255
6.7.1 容器集群運維 255
6.7.2 Mesh運維 264
6.7.3 Sidecar運維 269
6.7.4 Mesh的技術(shù)風(fēng)險防控 273
6.7.5 發(fā)布和運維平臺統(tǒng)一 277
6.8 云原生實戰(zhàn)場景 278
6.8.1 混部技術(shù)應(yīng)用 278
6.8.2 應(yīng)用鏡像化發(fā)布 284
6.8.3 服務(wù)網(wǎng)格技術(shù)應(yīng)用 288
6.8.4 Serverless技術(shù)應(yīng)用 296
6.8.5 安全可信技術(shù)應(yīng)用 301
第7章 技術(shù)風(fēng)險防控架構(gòu) 304
7.1 多級業(yè)務(wù)分區(qū)發(fā)布 305
7.2 全站自動化變更防控 307
7.3 資金安全 309
7.3.1 資金安全簡介 309
7.3.2 資金安全防線 310
7.3.3 資金安全防線運營 315
7.3.4 小結(jié) 317
7.4 全鏈路壓測 317
7.4.1 壓測鏈路與仿真 319
7.4.2 容量規(guī)劃 321
7.4.3 壓測風(fēng)險識別 323
7.4.4 壓測風(fēng)險管理 324
7.4.5 壓測實戰(zhàn) 325
7.4.6 自動化壓測 327
7.4.7 云原生全鏈路壓測 328
7.5 大促技術(shù)保障 329
7.5.1 大促活動保障臺 330
7.5.2 自動化預(yù)案 331
7.5.3 限流熔斷 332
第8章 業(yè)務(wù)架構(gòu) 333
8.1 數(shù)字化轉(zhuǎn)型下的銀行業(yè)務(wù)架構(gòu) 333
8.1.1 數(shù)字化銀行設(shè)立初衷 335
8.1.2 數(shù)字化銀行頂層設(shè)計 335
8.1.3 數(shù)字化銀行落地過程 337
8.1.4 數(shù)字化銀行效果呈現(xiàn) 339
8.2 中臺戰(zhàn)略 340
8.2.1 中臺戰(zhàn)略概述 340
8.2.2 業(yè)務(wù)中臺 343
8.2.3 數(shù)據(jù)中臺 347
8.3 大數(shù)據(jù)與人工智能 352
8.3.1 數(shù)據(jù)化風(fēng)控 353
8.3.2 智能流動性管理 357
8.3.3 智能化運營 361
8.4 金融開放 363
8.4.1 金融場景開放 365
8.4.2 金融機構(gòu)協(xié)作 367
第9章 安全可信架構(gòu) 369
9.1 安全架構(gòu)概述 369
9.2 默認安全機制 371
9.2.1 問題背景 371
9.2.2 解決思路 372
9.2.3 實踐落地 373
9.3 可信縱深防御 386
9.3.1 問題背景 386
9.3.2 解決思路 387
9.3.3 實踐落地 389
9.4 威脅感知與響應(yīng) 390
9.5 實戰(zhàn)演練檢驗 393
9.5.1 目標設(shè)定 393
9.5.2 紅隊攻擊規(guī)劃 393
9.5.3 實施演練 394
9.5.4 實戰(zhàn)演練規(guī)范 395
9.5.5 復(fù)盤 395
9.6 數(shù)字化與智能化 395
第10章 未來展望 403
書單推薦
