金融級IT架構:數(shù)字銀行的云原生架構解密
定 價:109 元
當前圖書已被 40 所學校薦購過�!
查看明細
- 作者:網商銀行技術編委會
- 出版時間:2021/7/1
- ISBN:9787121414251
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:F832.29
- 頁碼:424
- 紙張:
- 版次:01
- 開本:16開
《金融級IT架構:數(shù)字銀行的云原生架構解密》介紹了網商銀行成立至今的IT技術架構演進路線��,涵蓋了分布式����、單元化�����、彈性混合云����、云原生多個基礎架構領域,同時介紹了技術風險�、安全可信、業(yè)務架構等多方面的技術實踐經驗��,我們希望和讀者分享網商銀行在金融級IT技術上做的獨特探索����,跟大家探討數(shù)字化時代金融級IT架構的發(fā)展方向。本書作者是網商銀行核心架構師��,深度參與了相關技術方案從前期設計到后期投產的完整過程�����,內容新且權威。本書以網商銀行自身技術實踐為主線展開�,講述的內容代表了領先的技術方向,相關技術經過了真實的生產環(huán)境錘煉�����,包含了網商銀行技術團隊獨到的實踐經驗���,書中闡述的核心技術榮獲中國人民銀行頒發(fā)的2019年度“銀行科技發(fā)展獎”二等獎��。本書填補了市場空白�,契合當前銀行業(yè)分布式架構轉型趨勢�����,對打造金融級分布式架構具有借鑒意義����,相關技術經過了大規(guī)模的生產環(huán)境驗證,在分布式架構領域具有領先水平���,適合從事分布式����、云原生架構建設,以及金融級高并發(fā)�����、高可靠���、高容量系統(tǒng)打造的金融IT從業(yè)者,或對此有興趣的讀者����。本書是一本不可或缺的技術指導書和技術決策參考用書。
本書的作者來自網商銀行多個技術團隊: 基礎技術架構部:致力于通過分布式架構�����、云計算���、大數(shù)據(jù)�、AI等技術構建數(shù)字化銀行技術底盤�,從同城容災到異地容災,兩地三中心到三地五中心��,從單元化異地多活到混合云彈性架構再到云原生架構��,從日常技術疑難雜癥處理到容災演練,應急響應���,新數(shù)據(jù)中心建設�����,技術架構升級換代都能看見他們的身影���,為全行業(yè)務發(fā)展構建高容量、高可靠����、低成本、合規(guī)���、高效�、智能的基礎技術底盤�,探索前沿技術方向,與同行同業(yè)開展技術交流����。網商銀行信息安全部:負責網商銀行的信息安全,涵蓋基礎設施安全�����、應用安全、數(shù)據(jù)安全�����、威脅感知�、紅藍演練、安全自動化/智能化等方向���。團隊成員均是各領域安全專家,在紅藍攻防��、威脅情報��、零信任�����、可信計算��、隱私計算等領域有較多研究�����,致力于通過創(chuàng)新安全技術守護用戶的數(shù)據(jù)與資金安全。未來愿景是讓網商銀行成為全球最安全可信的銀行��,探索數(shù)字銀行安全的最佳實踐�����,助力銀行業(yè)數(shù)字化轉型��。
目 錄
第1章 金融級架構面臨的挑戰(zhàn) 1
1.1 容災 2
1.1.1 數(shù)據(jù)容災 4
1.1.2 應用容災 5
1.1.3 業(yè)務容災 7
1.1.4 部署結構 7
1.2 容量 10
1.2.1 應用可伸縮 11
1.2.2 數(shù)據(jù)可伸縮 13
1.2.3 數(shù)據(jù)中心可伸縮 16
1.3 成本 16
1.4 安全架構挑戰(zhàn) 18
1.5 研發(fā)運維效能 20
1.6 技術風險防控 20
1.7 應對思路 22
1.7.1 微服務 24
1.7.2 “異地多活”單元化 28
1.7.3 彈性架構 29
1.7.4 云計算 30
1.7.5 云原生 32
1.7.6 安全架構 36
1.7.7 技術風險防控 36
第2章 云基礎設施架構 41
2.1 金融基礎設施的機遇和挑戰(zhàn) 42
2.1.1 金融基礎設施的窘境 43
2.1.2 云計算助力數(shù)字金融 45
2.2 云產品選型 46
2.2.1 云服務器 46
2.2.2 云存儲 51
2.2.3 總結 57
2.3 云網絡規(guī)劃 57
2.3.1 網絡拓撲整體設計 57
2.3.2 專有網絡VPC 59
2.3.3 IP地址規(guī)劃 60
2.3.4 總結 61
2.4 云產品架構 61
2.4.1 整體架構 61
2.4.2 高可用架構 63
2.4.3 SWIFT架構 64
2.4.4 總結 64
2.5 云資源規(guī)劃 65
2.5.1 建設階段 65
2.5.2 運營階段 65
2.5.3 總結 67
第3章 存儲架構 68
3.1 數(shù)據(jù)庫部署架構 72
3.1.1 分布式數(shù)據(jù)庫 73
3.1.2 “異地多活”之“三地五中心” 76
3.1.3 數(shù)據(jù)訪問路由策略 80
3.1.4 多集群部署 83
3.1.5 容器化部署 84
3.2 數(shù)據(jù)庫邏輯架構 86
3.2.1 分庫分表 87
3.2.2 數(shù)據(jù)源高可用 90
3.2.3 歷史庫 91
3.3 緩存架構 98
3.4 存儲鏈路分析 101
3.5 架構演進 103
3.6 數(shù)據(jù)安全 108
3.6.1 備份恢復 108
3.6.2 存儲加密 111
第4章 云單元架構 115
4.1 為什么需要云單元 115
4.1.1 從集中式架構到分布式架構 116
4.1.2 分布式系統(tǒng)架構演進 117
4.1.3 微服務架構下的容災和容量問題 122
4.1.4 云單元架構的誕生 124
4.2 云單元架構總覽 124
4.3 架構目標 125
4.3.1 跨地域彈性部署 126
4.3.2 全業(yè)務“多地多活” 127
4.3.3 一體化研發(fā)運維 127
4.3.4 海量交易處理能力 128
4.4 云單元架構的特征 128
4.4.1 架構特征 129
4.4.2 邏輯架構 130
4.5 單元化改造主要思想 131
4.5.1 分而治之 131
4.5.2 D-I-D原則 132
4.5.3 十三條原則 134
4.6 單元化流量路由 139
4.6.1 路由規(guī)則設計 139
4.6.2 HTTP流量路由 142
4.6.3 RPC流量路由 144
4.6.4 消息流量路由 146
4.6.5 調度流量路由 153
4.6.6 數(shù)據(jù)流量路由 154
4.7 應用與數(shù)據(jù)單元化 157
4.7.1 分布式應用 158
4.7.2 分布式數(shù)據(jù) 159
4.8 分布式中間件 160
4.8.1 基礎開發(fā)框架 161
4.8.2 微服務平臺 164
4.8.3 分布式數(shù)據(jù)訪問代理 175
4.8.4 分布式可靠事務服務 179
4.8.5 分布式消息隊列 181
4.8.6 分布式全鏈路跟蹤 182
4.9 業(yè)務單元化實踐案例 183
4.9.1 靈活多變的路由決策機制實現(xiàn) 183
4.9.2 如何優(yōu)雅地過渡到單元化架構 186
4.9.3 如何實現(xiàn)跨地域單元數(shù)據(jù)一致性 188
4.10 總結與展望 190
第5章 混合云彈性架構 191
5.1 彈出 193
5.1.1 無狀態(tài)彈出 196
5.1.2 有狀態(tài)彈出 201
5.2 彈回 203
第6章 云原生架構 206
6.1 架構概覽 210
6.2 容器技術 212
6.2.1 不可變基礎設施 214
6.2.2 容器化實踐過程 216
6.2.3 集群混部應用 220
6.3 服務網格 222
6.3.1 MOSN 223
6.3.2 DBMesh 227
6.4 SERVERLESS 229
6.4.1 Ark Serverless 232
6.4.2 模塊化開發(fā) 236
6.4.3 任務托管 241
6.5 云原生研發(fā)流程 243
6.5.1 云原生DevOps 243
6.5.2 關于配置化的研發(fā)效能 244
6.6 可信云原生 246
6.6.1 安全可信架構 246
6.6.2 安全容器 248
6.6.3 服務鑒權 249
6.6.4 鏈路加密 251
6.6.5 數(shù)據(jù)訪問鑒權 253
6.7 云原生運維 255
6.7.1 容器集群運維 255
6.7.2 Mesh運維 264
6.7.3 Sidecar運維 269
6.7.4 Mesh的技術風險防控 273
6.7.5 發(fā)布和運維平臺統(tǒng)一 277
6.8 云原生實戰(zhàn)場景 278
6.8.1 混部技術應用 278
6.8.2 應用鏡像化發(fā)布 284
6.8.3 服務網格技術應用 288
6.8.4 Serverless技術應用 296
6.8.5 安全可信技術應用 301
第7章 技術風險防控架構 304
7.1 多級業(yè)務分區(qū)發(fā)布 305
7.2 全站自動化變更防控 307
7.3 資金安全 309
7.3.1 資金安全簡介 309
7.3.2 資金安全防線 310
7.3.3 資金安全防線運營 315
7.3.4 小結 317
7.4 全鏈路壓測 317
7.4.1 壓測鏈路與仿真 319
7.4.2 容量規(guī)劃 321
7.4.3 壓測風險識別 323
7.4.4 壓測風險管理 324
7.4.5 壓測實戰(zhàn) 325
7.4.6 自動化壓測 327
7.4.7 云原生全鏈路壓測 328
7.5 大促技術保障 329
7.5.1 大促活動保障臺 330
7.5.2 自動化預案 331
7.5.3 限流熔斷 332
第8章 業(yè)務架構 333
8.1 數(shù)字化轉型下的銀行業(yè)務架構 333
8.1.1 數(shù)字化銀行設立初衷 335
8.1.2 數(shù)字化銀行頂層設計 335
8.1.3 數(shù)字化銀行落地過程 337
8.1.4 數(shù)字化銀行效果呈現(xiàn) 339
8.2 中臺戰(zhàn)略 340
8.2.1 中臺戰(zhàn)略概述 340
8.2.2 業(yè)務中臺 343
8.2.3 數(shù)據(jù)中臺 347
8.3 大數(shù)據(jù)與人工智能 352
8.3.1 數(shù)據(jù)化風控 353
8.3.2 智能流動性管理 357
8.3.3 智能化運營 361
8.4 金融開放 363
8.4.1 金融場景開放 365
8.4.2 金融機構協(xié)作 367
第9章 安全可信架構 369
9.1 安全架構概述 369
9.2 默認安全機制 371
9.2.1 問題背景 371
9.2.2 解決思路 372
9.2.3 實踐落地 373
9.3 可信縱深防御 386
9.3.1 問題背景 386
9.3.2 解決思路 387
9.3.3 實踐落地 389
9.4 威脅感知與響應 390
9.5 實戰(zhàn)演練檢驗 393
9.5.1 目標設定 393
9.5.2 紅隊攻擊規(guī)劃 393
9.5.3 實施演練 394
9.5.4 實戰(zhàn)演練規(guī)范 395
9.5.5 復盤 395
9.6 數(shù)字化與智能化 395
第10章 未來展望 403
