金融級(jí)IT架構(gòu)：數(shù)字銀行的云原生架構(gòu)解密

定　價(jià)：￥109.00

作　者：	網(wǎng)商銀行技術(shù)編委會(huì) 編
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121414251	出版時(shí)間：	2021-07-01	包裝：	精裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	432	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《金融級(jí)IT架構(gòu)：數(shù)字銀行的云原生架構(gòu)解密》介紹了網(wǎng)商銀行成立至今的IT技術(shù)架構(gòu)演進(jìn)路線，涵蓋了分布式、單元化、彈性混合云、云原生多個(gè)基礎(chǔ)架構(gòu)領(lǐng)域，同時(shí)介紹了技術(shù)風(fēng)險(xiǎn)、安全可信、業(yè)務(wù)架構(gòu)等多方面的技術(shù)實(shí)踐經(jīng)驗(yàn)，我們希望和讀者分享網(wǎng)商銀行在金融級(jí)IT技術(shù)上做的獨(dú)特探索，跟大家探討數(shù)字化時(shí)代金融級(jí)IT架構(gòu)的發(fā)展方向。本書(shū)作者是網(wǎng)商銀行核心架構(gòu)師，深度參與了相關(guān)技術(shù)方案從前期設(shè)計(jì)到后期投產(chǎn)的完整過(guò)程，內(nèi)容新且權(quán)威。本書(shū)以網(wǎng)商銀行自身技術(shù)實(shí)踐為主線展開(kāi)，講述的內(nèi)容代表了領(lǐng)先的技術(shù)方向，相關(guān)技術(shù)經(jīng)過(guò)了真實(shí)的生產(chǎn)環(huán)境錘煉，包含了網(wǎng)商銀行技術(shù)團(tuán)隊(duì)獨(dú)到的實(shí)踐經(jīng)驗(yàn)，書(shū)中闡述的核心技術(shù)榮獲中國(guó)人民銀行頒發(fā)的 “銀行科技發(fā)展獎(jiǎng)”二等獎(jiǎng)。本書(shū)填補(bǔ)了市場(chǎng)空白，契合當(dāng)前銀行業(yè)分布式架構(gòu)轉(zhuǎn)型趨勢(shì)，對(duì)打造金融級(jí)分布式架構(gòu)具有借鑒意義，相關(guān)技術(shù)經(jīng)過(guò)了大規(guī)模的生產(chǎn)環(huán)境驗(yàn)證，在分布式架構(gòu)領(lǐng)域具有領(lǐng)先水平，適合從事分布式、云原生架構(gòu)建設(shè)，以及金融級(jí)高并發(fā)、高可靠、高容量系統(tǒng)打造的金融IT從業(yè)者，也適合傳統(tǒng)IT架構(gòu)人員、開(kāi)發(fā)人員閱讀！

作者簡(jiǎn)介

　　基礎(chǔ)技術(shù)架構(gòu)部致力于通過(guò)分布式架構(gòu)、云計(jì)算、大數(shù)據(jù)、AI等技術(shù)構(gòu)建數(shù)字化銀行技術(shù)底盤(pán)，從同城容災(zāi)到異地容災(zāi)，從“兩地三中心”到“三地五中心”，從“單元化異地多活”到混合云彈性架構(gòu)再到云原生架構(gòu)，從日常技術(shù)疑難雜癥處理到容災(zāi)演練、應(yīng)急響應(yīng)、新數(shù)據(jù)中心建設(shè)、技術(shù)架構(gòu)升級(jí)換代都能看見(jiàn)他們的身影，為全行業(yè)務(wù)發(fā)展構(gòu)建大容量、高可靠、低成本、合規(guī)、高效、智能的基礎(chǔ)技術(shù)底盤(pán)，探索前沿技術(shù)方向，與同行開(kāi)展技術(shù)交流。信息安全部負(fù)責(zé)網(wǎng)商銀行的信息安全，涵蓋基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全、威脅感知、紅藍(lán)演練、安全自動(dòng)化/智能化等方向。團(tuán)隊(duì)成員均是各領(lǐng)域安全專家，在紅藍(lán)攻防、威脅情報(bào)、零信任、可信計(jì)算、隱私計(jì)算等領(lǐng)域有較多研究，致力于通過(guò)創(chuàng)新安全技術(shù)守護(hù)用戶的數(shù)據(jù)與資金安全。未來(lái)愿景是讓網(wǎng)商銀行成為更安全可信的銀行，探索數(shù)字銀行安全的最佳實(shí)踐，助力銀行業(yè)數(shù)字化轉(zhuǎn)型。業(yè)務(wù)架構(gòu)部負(fù)責(zé)網(wǎng)商銀行所有金融產(chǎn)品和商業(yè)模式在企業(yè)級(jí)架構(gòu)層面的頂層設(shè)計(jì)，同時(shí)也是網(wǎng)商銀行中后臺(tái)系統(tǒng)的核心建設(shè)者。團(tuán)隊(duì)成員負(fù)責(zé)全行信息標(biāo)準(zhǔn)制定、企業(yè)級(jí)架構(gòu)治理，同時(shí)帶領(lǐng)技術(shù)團(tuán)隊(duì)負(fù)責(zé)產(chǎn)品中臺(tái)、財(cái)務(wù)計(jì)量工具、財(cái)務(wù)核算、管理會(huì)計(jì)、金融同業(yè)、智能資產(chǎn)負(fù)債管理等多領(lǐng)域多平臺(tái)的研發(fā)落地。團(tuán)隊(duì)成員擁有傳統(tǒng)大行、互聯(lián)網(wǎng)金融企業(yè)等的從業(yè)經(jīng)歷，具備豐富的金融領(lǐng)域業(yè)務(wù)經(jīng)驗(yàn)和深度解決方案的設(shè)計(jì)能力，擅長(zhǎng)以創(chuàng)新型技術(shù)、平臺(tái)化理念和智能化思想站在企業(yè)級(jí)視角，解決全局性的業(yè)務(wù)與技術(shù)難題。未來(lái)整個(gè)團(tuán)隊(duì)期望在普惠金融、數(shù)字化銀行、交易銀行等創(chuàng)新業(yè)務(wù)場(chǎng)景下再創(chuàng)佳績(jī)。SRE團(tuán)隊(duì) 主要負(fù)責(zé)網(wǎng)商銀行的運(yùn)維及高可用、資金安全能力建設(shè)，圍繞變更風(fēng)險(xiǎn)防控，線上故障的快速發(fā)現(xiàn)、定位、自愈，日常風(fēng)險(xiǎn)發(fā)現(xiàn)等平臺(tái)能力，期望打造一套基于分布式架構(gòu)的高可用、資金安全的技術(shù)風(fēng)險(xiǎn)防控平臺(tái)，并通過(guò)持續(xù)運(yùn)營(yíng)，提升網(wǎng)商銀行的可持續(xù)服務(wù)能力，助力網(wǎng)商業(yè)務(wù)發(fā)展。質(zhì)量與技術(shù)風(fēng)險(xiǎn)部負(fù)責(zé)建立和持續(xù)完善網(wǎng)商銀行的產(chǎn)品研發(fā)運(yùn)維體系，構(gòu)建可靠、安全的生產(chǎn)機(jī)制，建立從產(chǎn)品立項(xiàng)到產(chǎn)品需求、系統(tǒng)設(shè)計(jì)、系統(tǒng)編碼、系統(tǒng)測(cè)試、系統(tǒng)發(fā)布，再到產(chǎn)品試運(yùn)行及推廣、持續(xù)監(jiān)督運(yùn)營(yíng)與優(yōu)化，最后到產(chǎn)品下線的全生命周期的規(guī)范、科學(xué)的產(chǎn)品研發(fā)流程。致力于革新傳統(tǒng)測(cè)試手段，沉淀風(fēng)險(xiǎn)技術(shù)能力，通過(guò)數(shù)據(jù)化積累和智能化實(shí)踐提效降本。未來(lái)愿景是打造網(wǎng)商銀行金融級(jí)安全底盤(pán)，保持持續(xù)穩(wěn)定和安全，并建立一支業(yè)務(wù)精湛、技術(shù)一流、使命必達(dá)的質(zhì)量與技術(shù)風(fēng)險(xiǎn)團(tuán)隊(duì)。

圖書(shū)目錄

第1章金融級(jí)架構(gòu)面臨的挑戰(zhàn)

1.1 容災(zāi)

1.1.1 數(shù)據(jù)容災(zāi)

1.1.2 應(yīng)用容災(zāi)

1.1.3 業(yè)務(wù)容災(zāi)

1.1.4 部署結(jié)構(gòu)

1.2 容量

1.2.1 應(yīng)用可伸縮

1.2.2 數(shù)據(jù)可伸縮

1.2.3 數(shù)據(jù)中心可伸縮

1.3 成本

1.4 安全架構(gòu)挑戰(zhàn)

1.5 研發(fā)運(yùn)維效率

1.6 技術(shù)風(fēng)險(xiǎn)防控

1.7 應(yīng)對(duì)思路

1.7.1 微服務(wù)

1.7.2 “異地多活”單元化

1.7.3 彈性架構(gòu)

1.7.4 云計(jì)算

1.7.5 云原生

1.7.6 安全架構(gòu)

1.7.7 技術(shù)風(fēng)險(xiǎn)防控

第2章云基礎(chǔ)設(shè)施架構(gòu)

2.1 金融基礎(chǔ)設(shè)施的機(jī)遇和挑戰(zhàn)

2.1.1 金融基礎(chǔ)設(shè)施的窘境

2.1.2 云計(jì)算助力數(shù)字金融

2.2 云產(chǎn)品選型

2.2.1 云服務(wù)器

2.2.2 云存儲(chǔ)

2.2.3 總結(jié)

2.3 云網(wǎng)絡(luò)規(guī)劃

2.3.1 網(wǎng)絡(luò)拓?fù)湔w設(shè)計(jì)

2.3.2 專有網(wǎng)絡(luò)VPC

2.3.3 IP地址規(guī)劃

2.3.4 總結(jié)

2.4 云產(chǎn)品架構(gòu)

2.4.1 整體架構(gòu)

2.4.2 高可用架構(gòu)

2.4.3 SWIFT架構(gòu)

2.4.4 總結(jié)

2.5 云資源規(guī)劃

2.5.1 建設(shè)階段

2.5.2 運(yùn)營(yíng)階段

2.5.3 總結(jié)

第3章存儲(chǔ)架構(gòu)

3.1 數(shù)據(jù)庫(kù)部署架構(gòu)

3.1.1 分布式數(shù)據(jù)庫(kù)

3.1.2 “異地多活”之“三地五中心”

3.1.3 數(shù)據(jù)訪問(wèn)路由策略

3.1.4 多集群部署

3.1.5 容器化部署

3.2 數(shù)據(jù)庫(kù)邏輯架構(gòu)

3.2.1 分庫(kù)分表

3.2.2 數(shù)據(jù)源高可用

3.2.3 歷史庫(kù)

3.3 緩存架構(gòu)

3.4 存儲(chǔ)鏈路分析

3.5 架構(gòu)演進(jìn)

3.6 數(shù)據(jù)安全

3.6.1 備份恢復(fù)

3.6.2 存儲(chǔ)加密

第4章云單元架構(gòu)

4.1 為什么需要云單元

4.1.1 從集中式架構(gòu)到分布式架構(gòu)

4.1.2 分布式系統(tǒng)架構(gòu)演進(jìn)

4.1.3 微服務(wù)架構(gòu)下的容災(zāi)和容量問(wèn)題

4.1.4 云單元架構(gòu)的誕生

4.2 云單元架構(gòu)總覽

4.3 架構(gòu)目標(biāo)

4.3.1 跨地域彈性部署

4.3.2 全業(yè)務(wù)“多地多活”

4.3.3 一體化研發(fā)運(yùn)維

4.3.4 海量交易處理能力

4.4 云單元架構(gòu)的特征

4.4.1 架構(gòu)特征

4.4.2 邏輯架構(gòu)

4.5 單元化改造主要思想

4.5.1 分而治之

4.5.2 D-I-D原則

4.5.3 十三條原則

4.6 單元化流量路由

4.6.1 路由規(guī)則設(shè)計(jì)

4.6.2 HTTP流量路由

4.6.3 RPC流量路由

4.6.4 消息流量路由

4.6.5 調(diào)度流量路由

4.6.6 數(shù)據(jù)流量路由

4.7 應(yīng)用與數(shù)據(jù)單元化

4.7.1 分布式應(yīng)用

4.7.2 分布式數(shù)據(jù)

4.8 分布式中間件

4.8.1 基礎(chǔ)開(kāi)發(fā)框架

4.8.2 微服務(wù)平臺(tái)

4.8.3 分布式數(shù)據(jù)訪問(wèn)代理

4.8.4 分布式可靠事務(wù)服務(wù)

4.8.5 分布式消息隊(duì)列

4.8.6 分布式全鏈路跟蹤

4.9 業(yè)務(wù)單元化實(shí)踐案例

4.9.1 靈活多變的路由決策機(jī)制實(shí)現(xiàn)

4.9.2 如何優(yōu)雅地過(guò)渡到單元化架構(gòu)

4.9.3 如何實(shí)現(xiàn)跨地域單元數(shù)據(jù)一致性

4.10 總結(jié)與展望

第5章混合云彈性架構(gòu)

5.1 彈出

5.1.1 無(wú)狀態(tài)彈出

5.1.2 有狀態(tài)彈出

5.2 彈回

第6章云原生架構(gòu)

6.1 架構(gòu)概覽

6.2 容器技術(shù)

6.2.1 不可變基礎(chǔ)設(shè)施

6.2.2 容器化實(shí)踐過(guò)程

6.2.3 集群混部應(yīng)用

6.3 服務(wù)網(wǎng)格

6.3.1 MOSN

6.3.2 DBMesh

6.4 Serverless

6.4.1 Ark Serverless

6.4.2 模塊化開(kāi)發(fā)

6.4.3 任務(wù)托管

6.5 云原生研發(fā)流程

6.5.1 云原生DevOps

6.5.2 關(guān)于配置化的研發(fā)效率

6.6 可信云原生

6.6.1 安全可信架構(gòu)

6.6.2 安全容器

6.6.3 服務(wù)鑒權(quán)

6.6.4 鏈路加密

6.6.5 數(shù)據(jù)訪問(wèn)鑒權(quán)

6.7 云原生運(yùn)維

6.7.1 容器集群運(yùn)維

6.7.2 Mesh運(yùn)維

6.7.3 Sidecar運(yùn)維

6.7.4 Mesh的技術(shù)風(fēng)險(xiǎn)防控

6.7.5 發(fā)布和運(yùn)維平臺(tái)統(tǒng)一

6.8 云原生實(shí)戰(zhàn)場(chǎng)景

6.8.1 混部技術(shù)應(yīng)用

6.8.2 應(yīng)用鏡像化發(fā)布

6.8.3 服務(wù)網(wǎng)格技術(shù)應(yīng)用

6.8.4 Serverless技術(shù)應(yīng)用

6.8.5 安全可信技術(shù)應(yīng)用

第7章技術(shù)風(fēng)險(xiǎn)防控架構(gòu)

7.1 多級(jí)業(yè)務(wù)分區(qū)發(fā)布

7.2 全站自動(dòng)化變更防控

7.3 資金安全

7.3.1 資金安全簡(jiǎn)介

7.3.2 資金安全防線

7.3.3 資金安全防線運(yùn)營(yíng)

7.3.4 小結(jié)

7.4 全鏈路壓測(cè)

7.4.1 壓測(cè)鏈路與仿真

7.4.2 容量規(guī)劃

7.4.3 壓測(cè)風(fēng)險(xiǎn)識(shí)別

7.4.4 壓測(cè)風(fēng)險(xiǎn)管理

7.4.5 壓測(cè)實(shí)戰(zhàn)

7.4.6 自動(dòng)化壓測(cè)

7.4.7 云原生全鏈路壓測(cè)

7.5 大促技術(shù)保障

7.5.1 大促活動(dòng)保障臺(tái)

7.5.2 自動(dòng)化預(yù)案

7.5.3 限流熔斷

第8章業(yè)務(wù)架構(gòu)

8.1 數(shù)字化轉(zhuǎn)型下的銀行業(yè)務(wù)架構(gòu)

8.1.1 數(shù)字化銀行設(shè)立初衷

8.1.2 數(shù)字化銀行頂層設(shè)計(jì)

8.1.3 數(shù)字化銀行落地過(guò)程

8.1.4 數(shù)字化銀行效果呈現(xiàn)

8.2 中臺(tái)戰(zhàn)略

8.2.1 中臺(tái)戰(zhàn)略概述

8.2.2 業(yè)務(wù)中臺(tái)

8.2.3 數(shù)據(jù)中臺(tái)

8.3 大數(shù)據(jù)與人工智能

8.3.1 數(shù)據(jù)化風(fēng)控

8.3.2 智能流動(dòng)性管理

8.3.3 智能化運(yùn)營(yíng)

8.4 金融開(kāi)放

8.4.1 金融場(chǎng)景開(kāi)放

8.4.2 金融機(jī)構(gòu)協(xié)作

第9章安全可信架構(gòu) P369

9.1 安全架構(gòu)概述

9.2 默認(rèn)安全機(jī)制

9.2.1 問(wèn)題背景

9.2.2 解決思路

9.2.3 實(shí)踐落地

9.3 可信縱深防御

9.3.1 問(wèn)題背景

9.3.2 解決思路

9.3.3 實(shí)踐落地

9.4 威脅感知與響應(yīng)

9.5 實(shí)戰(zhàn)演練檢驗(yàn)

9.5.1 目標(biāo)設(shè)定

9.5.2 紅隊(duì)攻擊規(guī)劃

9.5.3 實(shí)施演練

9.5.4 實(shí)戰(zhàn)演練規(guī)范

9.5.5 復(fù)盤(pán)

9.6 數(shù)字化與智能化

第10章未來(lái)展望 P403

附錄A 本書(shū)插圖索引 P406