| 作者 |
| 丛书名 |
| 出版社 |
| 电子工业出版社 |
| ISBN |
| 9787121414251 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 《金融级IT架构:数字银行的云原生架构解密》介绍了网商银行成立至今的IT技术架构演进路线,涵盖了分布式、单元化、弹性混合云、云原生多个基础架构领域,同时介绍了技术风险、安全可信、业务架构等多方面的技术实践经验,我们希望和读者分享网商银行在金融级IT技术上做的独特探索,跟大家探讨数字化时代金融级IT架构的发展方向。 本书作者是网商银行核心架构师,深度参与了相关技术方案从前期设计到后期投产的完整过程,内容新且权威。本书以网商银行自身技术实践为主线展开,讲述的内容代表了领先的技术方向,相关技术经过了真实的生产环境锤炼,包含了网商银行技术团队独到的实践经验,书中阐述的核心技术荣获中国人民银行颁发的 “银行科技发展奖”二等奖。 本书填补了市场空白,契合当前银行业分布式架构转型趋势,对打造金融级分布式架构具有借鉴意义,相关技术经过了大规模的生产环境验证,在分布式架构领域具有领先水平,适合从事分布式、云原生架构建设,以及金融级高并发、高可靠、高容量系统打造的金融IT从业者,也适合传统IT架构人员、开发人员阅读! |
| 目录 |
| 第1章金融级架构面临的挑战 1.1 容灾 1.1.1 数据容灾 1.1.2 应用容灾 1.1.3 业务容灾 1.1.4 部署结构 1.2 容量 1.2.1 应用可伸缩 1.2.2 数据可伸缩 1.2.3 数据中心可伸缩 1.3 成本 1.4 安全架构挑战 1.5 研发运维效率 1.6 技术风险防控 1.7 应对思路 1.7.1 微服务 1.7.2 “异地多活”单元化 1.7.3 弹性架构 1.7.4 云计算 1.7.5 云原生 1.7.6 安全架构 1.7.7 技术风险防控 第2章云基础设施架构 2.1 金融基础设施的机遇和挑战 2.1.1 金融基础设施的窘境 2.1.2 云计算助力数字金融 2.2 云产品选型 2.2.1 云服务器 2.2.2 云存储 2.2.3 总结 2.3 云网络规划 2.3.1 网络拓扑整体设计 2.3.2 专有网络VPC 2.3.3 IP地址规划 2.3.4 总结 2.4 云产品架构 2.4.1 整体架构 2.4.2 高可用架构 2.4.3 SWIFT架构 2.4.4 总结 2.5 云资源规划 2.5.1 建设阶段 2.5.2 运营阶段 2.5.3 总结 第3章存储架构 3.1 数据库部署架构 3.1.1 分布式数据库 3.1.2 “异地多活”之“三地五中心” 3.1.3 数据访问路由策略 3.1.4 多集群部署 3.1.5 容器化部署 3.2 数据库逻辑架构 3.2.1 分库分表 3.2.2 数据源高可用 3.2.3 历史库 3.3 缓存架构 3.4 存储链路分析 3.5 架构演进 3.6 数据安全 3.6.1 备份恢复 3.6.2 存储加密 第4章云单元架构 4.1 为什么需要云单元 4.1.1 从集中式架构到分布式架构 4.1.2 分布式系统架构演进 4.1.3 微服务架构下的容灾和容量问题 4.1.4 云单元架构的诞生 4.2 云单元架构总览 4.3 架构目标 4.3.1 跨地域弹性部署 4.3.2 全业务“多地多活” 4.3.3 一体化研发运维 4.3.4 海量交易处理能力 4.4 云单元架构的特征 4.4.1 架构特征 4.4.2 逻辑架构 4.5 单元化改造主要思想 4.5.1 分而治之 4.5.2 D-I-D原则 4.5.3 十三条原则 4.6 单元化流量路由 4.6.1 路由规则设计 4.6.2 HTTP流量路由 4.6.3 RPC流量路由 4.6.4 消息流量路由 4.6.5 调度流量路由 4.6.6 数据流量路由 4.7 应用与数据单元化 4.7.1 分布式应用 4.7.2 分布式数据 4.8 分布式中间件 4.8.1 基础开发框架 4.8.2 微服务平台 4.8.3 分布式数据访问代理 4.8.4 分布式可靠事务服务 4.8.5 分布式消息队列 4.8.6 分布式全链路跟踪 4.9 业务单元化实践案例 4.9.1 灵活多变的路由决策机制实现 4.9.2 如何优雅地过渡到单元化架构 4.9.3 如何实现跨地域单元数据一致性 4.10 总结与展望 第5章混合云弹性架构 5.1 弹出 5.1.1 无状态弹出 5.1.2 有状态弹出 5.2 弹回 第6章云原生架构 6.1 架构概览 6.2 容器技术 6.2.1 不可变基础设施 6.2.2 容器化实践过程 6.2.3 集群混部应用 6.3 服务网格 6.3.1 MOSN 6.3.2 DBMesh 6.4 Serverless 6.4.1 Ark Serverless 6.4.2 模块化开发 6.4.3 任务托管 6.5 云原生研发流程 6.5.1 云原生DevOps 6.5.2 关于配置化的研发效率 6.6 可信云原生 6.6.1 安全可信架构 6.6.2 安全容器 6.6.3 服务鉴权 6.6.4 链路加密 6.6.5 数据访问鉴权 6.7 云原生运维 6.7.1 容器集群运维 6.7.2 Mesh运维 6.7.3 Sidecar运维 6.7.4 Mesh的技术风险防控 6.7.5 发布和运维平台统一 6.8 云原生实战场景 6.8.1 混部技术应用 6.8.2 应用镜像化发布 6.8.3 服务网格技术应用 6.8.4 Serverless技术应用 6.8.5 安全可信技术应用 第7章技术风险防控架构 7.1 多级业务分区发布 7.2 全站自动化变更防控 7.3 资金安全 7.3.1 资金安全简介 7.3.2 资金安全防线 7.3.3 资金安全防线运营 7.3.4 小结 7.4 全链路压测 7.4.1 压测链路与仿真 7.4.2 容量规划 7.4.3 压测风险识别 7.4.4 压测风险管理 7.4.5 压测实战 7.4.6 自动化压测 7.4.7 云原生全链路压测 7.5 大促技术保障 7.5.1 大促活动保障台 7.5.2 自动化预案 7.5.3 限流熔断 第8章业务架构 8.1 数字化转型下的银行业务架构 8.1.1 数字化银行设立初衷 8.1.2 数字化银行顶层设计 8.1.3 数字化银行落地过程 8.1.4 数字化银行效果呈现 8.2 中台战略 8.2.1 中台战略概述 8.2.2 业务中台 8.2.3 数据中台 8.3 大数据与人工智能 8.3.1 数据化风控 8.3.2 智能流动性管理 8.3.3 智能化运营 8.4 金融开放 8.4.1 金融场景开放 8.4.2 金融机构协作 第9章安全可信架构 P369 9.1 安全架构概述 9.2 默认安全机制 9.2.1 问题背景 9.2.2 解决思路 9.2.3 实践落地 9.3 可信纵深防御 9.3.1 问题背景 9.3.2 解决思路 9.3.3 实践落地 9.4 威胁感知与响应 9.5 实战演练检验 9.5.1 目标设定 9.5.2 红队攻击规划 9.5.3 实施演练 9.5.4 实战演练规范 9.5.5 复盘 9.6 数字化与智能化 第10章未来展望 P403 附录A 本书插图索引 P406 |