金融級IT架構(gòu)：數(shù)字銀行的云原生架構(gòu)解密

定　價：￥109.00

作　者：	網(wǎng)商銀行技術(shù)編委會編
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121414251	出版時間：	2021-07-01	包裝：	精裝
開本：	16開	頁數(shù)：	432	字?jǐn)?shù)：

內(nèi)容簡介

　　《金融級IT架構(gòu)：數(shù)字銀行的云原生架構(gòu)解密》介紹了網(wǎng)商銀行成立至今的IT技術(shù)架構(gòu)演進(jìn)路線，涵蓋了分布式、單元化、彈性混合云、云原生多個基礎(chǔ)架構(gòu)領(lǐng)域，同時介紹了技術(shù)風(fēng)險、安全可信、業(yè)務(wù)架構(gòu)等多方面的技術(shù)實踐經(jīng)驗，我們希望和讀者分享網(wǎng)商銀行在金融級IT技術(shù)上做的獨特探索，跟大家探討數(shù)字化時代金融級IT架構(gòu)的發(fā)展方向。本書作者是網(wǎng)商銀行核心架構(gòu)師，深度參與了相關(guān)技術(shù)方案從前期設(shè)計到后期投產(chǎn)的完整過程，內(nèi)容新且權(quán)威。本書以網(wǎng)商銀行自身技術(shù)實踐為主線展開，講述的內(nèi)容代表了領(lǐng)先的技術(shù)方向，相關(guān)技術(shù)經(jīng)過了真實的生產(chǎn)環(huán)境錘煉，包含了網(wǎng)商銀行技術(shù)團隊獨到的實踐經(jīng)驗，書中闡述的核心技術(shù)榮獲中國人民銀行頒發(fā)的 “銀行科技發(fā)展獎”二等獎。本書填補了市場空白，契合當(dāng)前銀行業(yè)分布式架構(gòu)轉(zhuǎn)型趨勢，對打造金融級分布式架構(gòu)具有借鑒意義，相關(guān)技術(shù)經(jīng)過了大規(guī)模的生產(chǎn)環(huán)境驗證，在分布式架構(gòu)領(lǐng)域具有領(lǐng)先水平，適合從事分布式、云原生架構(gòu)建設(shè)，以及金融級高并發(fā)、高可靠、高容量系統(tǒng)打造的金融IT從業(yè)者，也適合傳統(tǒng)IT架構(gòu)人員、開發(fā)人員閱讀！

作者簡介

　　基礎(chǔ)技術(shù)架構(gòu)部致力于通過分布式架構(gòu)、云計算、大數(shù)據(jù)、AI等技術(shù)構(gòu)建數(shù)字化銀行技術(shù)底盤，從同城容災(zāi)到異地容災(zāi)，從“兩地三中心”到“三地五中心”，從“單元化異地多活”到混合云彈性架構(gòu)再到云原生架構(gòu)，從日常技術(shù)疑難雜癥處理到容災(zāi)演練、應(yīng)急響應(yīng)、新數(shù)據(jù)中心建設(shè)、技術(shù)架構(gòu)升級換代都能看見他們的身影，為全行業(yè)務(wù)發(fā)展構(gòu)建大容量、高可靠、低成本、合規(guī)、高效、智能的基礎(chǔ)技術(shù)底盤，探索前沿技術(shù)方向，與同行開展技術(shù)交流。信息安全部負(fù)責(zé)網(wǎng)商銀行的信息安全，涵蓋基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全、威脅感知、紅藍(lán)演練、安全自動化/智能化等方向。團隊成員均是各領(lǐng)域安全專家，在紅藍(lán)攻防、威脅情報、零信任、可信計算、隱私計算等領(lǐng)域有較多研究，致力于通過創(chuàng)新安全技術(shù)守護(hù)用戶的數(shù)據(jù)與資金安全。未來愿景是讓網(wǎng)商銀行成為更安全可信的銀行，探索數(shù)字銀行安全的最佳實踐，助力銀行業(yè)數(shù)字化轉(zhuǎn)型。業(yè)務(wù)架構(gòu)部負(fù)責(zé)網(wǎng)商銀行所有金融產(chǎn)品和商業(yè)模式在企業(yè)級架構(gòu)層面的頂層設(shè)計，同時也是網(wǎng)商銀行中后臺系統(tǒng)的核心建設(shè)者。團隊成員負(fù)責(zé)全行信息標(biāo)準(zhǔn)制定、企業(yè)級架構(gòu)治理，同時帶領(lǐng)技術(shù)團隊負(fù)責(zé)產(chǎn)品中臺、財務(wù)計量工具、財務(wù)核算、管理會計、金融同業(yè)、智能資產(chǎn)負(fù)債管理等多領(lǐng)域多平臺的研發(fā)落地。團隊成員擁有傳統(tǒng)大行、互聯(lián)網(wǎng)金融企業(yè)等的從業(yè)經(jīng)歷，具備豐富的金融領(lǐng)域業(yè)務(wù)經(jīng)驗和深度解決方案的設(shè)計能力，擅長以創(chuàng)新型技術(shù)、平臺化理念和智能化思想站在企業(yè)級視角，解決全局性的業(yè)務(wù)與技術(shù)難題。未來整個團隊期望在普惠金融、數(shù)字化銀行、交易銀行等創(chuàng)新業(yè)務(wù)場景下再創(chuàng)佳績。SRE團隊主要負(fù)責(zé)網(wǎng)商銀行的運維及高可用、資金安全能力建設(shè)，圍繞變更風(fēng)險防控，線上故障的快速發(fā)現(xiàn)、定位、自愈，日常風(fēng)險發(fā)現(xiàn)等平臺能力，期望打造一套基于分布式架構(gòu)的高可用、資金安全的技術(shù)風(fēng)險防控平臺，并通過持續(xù)運營，提升網(wǎng)商銀行的可持續(xù)服務(wù)能力，助力網(wǎng)商業(yè)務(wù)發(fā)展。質(zhì)量與技術(shù)風(fēng)險部負(fù)責(zé)建立和持續(xù)完善網(wǎng)商銀行的產(chǎn)品研發(fā)運維體系，構(gòu)建可靠、安全的生產(chǎn)機制，建立從產(chǎn)品立項到產(chǎn)品需求、系統(tǒng)設(shè)計、系統(tǒng)編碼、系統(tǒng)測試、系統(tǒng)發(fā)布，再到產(chǎn)品試運行及推廣、持續(xù)監(jiān)督運營與優(yōu)化，最后到產(chǎn)品下線的全生命周期的規(guī)范、科學(xué)的產(chǎn)品研發(fā)流程。致力于革新傳統(tǒng)測試手段，沉淀風(fēng)險技術(shù)能力，通過數(shù)據(jù)化積累和智能化實踐提效降本。未來愿景是打造網(wǎng)商銀行金融級安全底盤，保持持續(xù)穩(wěn)定和安全，并建立一支業(yè)務(wù)精湛、技術(shù)一流、使命必達(dá)的質(zhì)量與技術(shù)風(fēng)險團隊。

圖書目錄

第1章金融級架構(gòu)面臨的挑戰(zhàn)

1.1 容災(zāi)

1.1.1 數(shù)據(jù)容災(zāi)

1.1.2 應(yīng)用容災(zāi)

1.1.3 業(yè)務(wù)容災(zāi)

1.1.4 部署結(jié)構(gòu)

1.2 容量

1.2.1 應(yīng)用可伸縮

1.2.2 數(shù)據(jù)可伸縮

1.2.3 數(shù)據(jù)中心可伸縮

1.3 成本

1.4 安全架構(gòu)挑戰(zhàn)

1.5 研發(fā)運維效率

1.6 技術(shù)風(fēng)險防控

1.7 應(yīng)對思路

1.7.1 微服務(wù)

1.7.2 “異地多活”單元化

1.7.3 彈性架構(gòu)

1.7.4 云計算

1.7.5 云原生

1.7.6 安全架構(gòu)

1.7.7 技術(shù)風(fēng)險防控

第2章云基礎(chǔ)設(shè)施架構(gòu)

2.1 金融基礎(chǔ)設(shè)施的機遇和挑戰(zhàn)

2.1.1 金融基礎(chǔ)設(shè)施的窘境

2.1.2 云計算助力數(shù)字金融

2.2 云產(chǎn)品選型

2.2.1 云服務(wù)器

2.2.2 云存儲

2.2.3 總結(jié)

2.3 云網(wǎng)絡(luò)規(guī)劃

2.3.1 網(wǎng)絡(luò)拓?fù)湔w設(shè)計

2.3.2 專有網(wǎng)絡(luò)VPC

2.3.3 IP地址規(guī)劃

2.3.4 總結(jié)

2.4 云產(chǎn)品架構(gòu)

2.4.1 整體架構(gòu)

2.4.2 高可用架構(gòu)

2.4.3 SWIFT架構(gòu)

2.4.4 總結(jié)

2.5 云資源規(guī)劃

2.5.1 建設(shè)階段

2.5.2 運營階段

2.5.3 總結(jié)

第3章存儲架構(gòu)

3.1 數(shù)據(jù)庫部署架構(gòu)

3.1.1 分布式數(shù)據(jù)庫

3.1.2 “異地多活”之“三地五中心”

3.1.3 數(shù)據(jù)訪問路由策略

3.1.4 多集群部署

3.1.5 容器化部署

3.2 數(shù)據(jù)庫邏輯架構(gòu)

3.2.1 分庫分表

3.2.2 數(shù)據(jù)源高可用

3.2.3 歷史庫

3.3 緩存架構(gòu)

3.4 存儲鏈路分析

3.5 架構(gòu)演進(jìn)

3.6 數(shù)據(jù)安全

3.6.1 備份恢復(fù)

3.6.2 存儲加密

第4章云單元架構(gòu)

4.1 為什么需要云單元

4.1.1 從集中式架構(gòu)到分布式架構(gòu)

4.1.2 分布式系統(tǒng)架構(gòu)演進(jìn)

4.1.3 微服務(wù)架構(gòu)下的容災(zāi)和容量問題

4.1.4 云單元架構(gòu)的誕生

4.2 云單元架構(gòu)總覽

4.3 架構(gòu)目標(biāo)

4.3.1 跨地域彈性部署

4.3.2 全業(yè)務(wù)“多地多活”

4.3.3 一體化研發(fā)運維

4.3.4 海量交易處理能力

4.4 云單元架構(gòu)的特征

4.4.1 架構(gòu)特征

4.4.2 邏輯架構(gòu)

4.5 單元化改造主要思想

4.5.1 分而治之

4.5.2 D-I-D原則

4.5.3 十三條原則

4.6 單元化流量路由

4.6.1 路由規(guī)則設(shè)計

4.6.2 HTTP流量路由

4.6.3 RPC流量路由

4.6.4 消息流量路由

4.6.5 調(diào)度流量路由

4.6.6 數(shù)據(jù)流量路由

4.7 應(yīng)用與數(shù)據(jù)單元化

4.7.1 分布式應(yīng)用

4.7.2 分布式數(shù)據(jù)

4.8 分布式中間件

4.8.1 基礎(chǔ)開發(fā)框架

4.8.2 微服務(wù)平臺

4.8.3 分布式數(shù)據(jù)訪問代理

4.8.4 分布式可靠事務(wù)服務(wù)

4.8.5 分布式消息隊列

4.8.6 分布式全鏈路跟蹤

4.9 業(yè)務(wù)單元化實踐案例

4.9.1 靈活多變的路由決策機制實現(xiàn)

4.9.2 如何優(yōu)雅地過渡到單元化架構(gòu)

4.9.3 如何實現(xiàn)跨地域單元數(shù)據(jù)一致性

4.10 總結(jié)與展望

第5章混合云彈性架構(gòu)

5.1 彈出

5.1.1 無狀態(tài)彈出

5.1.2 有狀態(tài)彈出

5.2 彈回

第6章云原生架構(gòu)

6.1 架構(gòu)概覽

6.2 容器技術(shù)

6.2.1 不可變基礎(chǔ)設(shè)施

6.2.2 容器化實踐過程

6.2.3 集群混部應(yīng)用

6.3 服務(wù)網(wǎng)格

6.3.1 MOSN

6.3.2 DBMesh

6.4 Serverless

6.4.1 Ark Serverless

6.4.2 模塊化開發(fā)

6.4.3 任務(wù)托管

6.5 云原生研發(fā)流程

6.5.1 云原生DevOps

6.5.2 關(guān)于配置化的研發(fā)效率

6.6 可信云原生

6.6.1 安全可信架構(gòu)

6.6.2 安全容器

6.6.3 服務(wù)鑒權(quán)

6.6.4 鏈路加密

6.6.5 數(shù)據(jù)訪問鑒權(quán)

6.7 云原生運維

6.7.1 容器集群運維

6.7.2 Mesh運維

6.7.3 Sidecar運維

6.7.4 Mesh的技術(shù)風(fēng)險防控

6.7.5 發(fā)布和運維平臺統(tǒng)一

6.8 云原生實戰(zhàn)場景

6.8.1 混部技術(shù)應(yīng)用

6.8.2 應(yīng)用鏡像化發(fā)布

6.8.3 服務(wù)網(wǎng)格技術(shù)應(yīng)用

6.8.4 Serverless技術(shù)應(yīng)用

6.8.5 安全可信技術(shù)應(yīng)用

第7章技術(shù)風(fēng)險防控架構(gòu)

7.1 多級業(yè)務(wù)分區(qū)發(fā)布

7.2 全站自動化變更防控

7.3 資金安全

7.3.1 資金安全簡介

7.3.2 資金安全防線

7.3.3 資金安全防線運營

7.3.4 小結(jié)

7.4 全鏈路壓測

7.4.1 壓測鏈路與仿真

7.4.2 容量規(guī)劃

7.4.3 壓測風(fēng)險識別

7.4.4 壓測風(fēng)險管理

7.4.5 壓測實戰(zhàn)

7.4.6 自動化壓測

7.4.7 云原生全鏈路壓測

7.5 大促技術(shù)保障

7.5.1 大促活動保障臺

7.5.2 自動化預(yù)案

7.5.3 限流熔斷

第8章業(yè)務(wù)架構(gòu)

8.1 數(shù)字化轉(zhuǎn)型下的銀行業(yè)務(wù)架構(gòu)

8.1.1 數(shù)字化銀行設(shè)立初衷

8.1.2 數(shù)字化銀行頂層設(shè)計

8.1.3 數(shù)字化銀行落地過程

8.1.4 數(shù)字化銀行效果呈現(xiàn)

8.2 中臺戰(zhàn)略

8.2.1 中臺戰(zhàn)略概述

8.2.2 業(yè)務(wù)中臺

8.2.3 數(shù)據(jù)中臺

8.3 大數(shù)據(jù)與人工智能

8.3.1 數(shù)據(jù)化風(fēng)控

8.3.2 智能流動性管理

8.3.3 智能化運營

8.4 金融開放

8.4.1 金融場景開放

8.4.2 金融機構(gòu)協(xié)作

第9章安全可信架構(gòu) P369

9.1 安全架構(gòu)概述

9.2 默認(rèn)安全機制

9.2.1 問題背景

9.2.2 解決思路

9.2.3 實踐落地

9.3 可信縱深防御

9.3.1 問題背景

9.3.2 解決思路

9.3.3 實踐落地

9.4 威脅感知與響應(yīng)

9.5 實戰(zhàn)演練檢驗

9.5.1 目標(biāo)設(shè)定

9.5.2 紅隊攻擊規(guī)劃

9.5.3 實施演練

9.5.4 實戰(zhàn)演練規(guī)范

9.5.5 復(fù)盤

9.6 數(shù)字化與智能化

第10章未來展望 P403

附錄A 本書插圖索引 P406