金融級IT架構(gòu):數(shù)字銀行的云原生架構(gòu)解密
定 價(jià):109 元
- 作者:網(wǎng)商銀行技術(shù)編委會
- 出版時(shí)間:2021/7/1
- ISBN:9787121414251
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:F832.29
- 頁碼:424
- 紙張:
- 版次:01
- 開本:16開
《金融級IT架構(gòu):數(shù)字銀行的云原生架構(gòu)解密》介紹了網(wǎng)商銀行成立至今的IT技術(shù)架構(gòu)演進(jìn)路線,涵蓋了分布式、單元化、彈性混合云、云原生多個(gè)基礎(chǔ)架構(gòu)領(lǐng)域,同時(shí)介紹了技術(shù)風(fēng)險(xiǎn)、安全可信、業(yè)務(wù)架構(gòu)等多方面的技術(shù)實(shí)踐經(jīng)驗(yàn),我們希望和讀者分享網(wǎng)商銀行在金融級IT技術(shù)上做的獨(dú)特探索,跟大家探討數(shù)字化時(shí)代金融級IT架構(gòu)的發(fā)展方向。本書作者是網(wǎng)商銀行核心架構(gòu)師,深度參與了相關(guān)技術(shù)方案從前期設(shè)計(jì)到后期投產(chǎn)的完整過程,內(nèi)容新且權(quán)威。本書以網(wǎng)商銀行自身技術(shù)實(shí)踐為主線展開,講述的內(nèi)容代表了領(lǐng)先的技術(shù)方向,相關(guān)技術(shù)經(jīng)過了真實(shí)的生產(chǎn)環(huán)境錘煉,包含了網(wǎng)商銀行技術(shù)團(tuán)隊(duì)獨(dú)到的實(shí)踐經(jīng)驗(yàn),書中闡述的核心技術(shù)榮獲中國人民銀行頒發(fā)的2019年度“銀行科技發(fā)展獎”二等獎。本書填補(bǔ)了市場空白,契合當(dāng)前銀行業(yè)分布式架構(gòu)轉(zhuǎn)型趨勢,對打造金融級分布式架構(gòu)具有借鑒意義,相關(guān)技術(shù)經(jīng)過了大規(guī)模的生產(chǎn)環(huán)境驗(yàn)證,在分布式架構(gòu)領(lǐng)域具有領(lǐng)先水平,適合從事分布式、云原生架構(gòu)建設(shè),以及金融級高并發(fā)、高可靠、高容量系統(tǒng)打造的金融IT從業(yè)者,或?qū)Υ擞信d趣的讀者。本書是一本不可或缺的技術(shù)指導(dǎo)書和技術(shù)決策參考用書。
本書的作者來自網(wǎng)商銀行多個(gè)技術(shù)團(tuán)隊(duì): 基礎(chǔ)技術(shù)架構(gòu)部:致力于通過分布式架構(gòu)、云計(jì)算、大數(shù)據(jù)、AI等技術(shù)構(gòu)建數(shù)字化銀行技術(shù)底盤,從同城容災(zāi)到異地容災(zāi),兩地三中心到三地五中心,從單元化異地多活到混合云彈性架構(gòu)再到云原生架構(gòu),從日常技術(shù)疑難雜癥處理到容災(zāi)演練,應(yīng)急響應(yīng),新數(shù)據(jù)中心建設(shè),技術(shù)架構(gòu)升級換代都能看見他們的身影,為全行業(yè)務(wù)發(fā)展構(gòu)建高容量、高可靠、低成本、合規(guī)、高效、智能的基礎(chǔ)技術(shù)底盤,探索前沿技術(shù)方向,與同行同業(yè)開展技術(shù)交流。網(wǎng)商銀行信息安全部:負(fù)責(zé)網(wǎng)商銀行的信息安全,涵蓋基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全、威脅感知、紅藍(lán)演練、安全自動化/智能化等方向。團(tuán)隊(duì)成員均是各領(lǐng)域安全專家,在紅藍(lán)攻防、威脅情報(bào)、零信任、可信計(jì)算、隱私計(jì)算等領(lǐng)域有較多研究,致力于通過創(chuàng)新安全技術(shù)守護(hù)用戶的數(shù)據(jù)與資金安全。未來愿景是讓網(wǎng)商銀行成為全球最安全可信的銀行,探索數(shù)字銀行安全的最佳實(shí)踐,助力銀行業(yè)數(shù)字化轉(zhuǎn)型。
目 錄
第1章 金融級架構(gòu)面臨的挑戰(zhàn) 1
1.1 容災(zāi) 2
1.1.1 數(shù)據(jù)容災(zāi) 4
1.1.2 應(yīng)用容災(zāi) 5
1.1.3 業(yè)務(wù)容災(zāi) 7
1.1.4 部署結(jié)構(gòu) 7
1.2 容量 10
1.2.1 應(yīng)用可伸縮 11
1.2.2 數(shù)據(jù)可伸縮 13
1.2.3 數(shù)據(jù)中心可伸縮 16
1.3 成本 16
1.4 安全架構(gòu)挑戰(zhàn) 18
1.5 研發(fā)運(yùn)維效能 20
1.6 技術(shù)風(fēng)險(xiǎn)防控 20
1.7 應(yīng)對思路 22
1.7.1 微服務(wù) 24
1.7.2 “異地多活”單元化 28
1.7.3 彈性架構(gòu) 29
1.7.4 云計(jì)算 30
1.7.5 云原生 32
1.7.6 安全架構(gòu) 36
1.7.7 技術(shù)風(fēng)險(xiǎn)防控 36
第2章 云基礎(chǔ)設(shè)施架構(gòu) 41
2.1 金融基礎(chǔ)設(shè)施的機(jī)遇和挑戰(zhàn) 42
2.1.1 金融基礎(chǔ)設(shè)施的窘境 43
2.1.2 云計(jì)算助力數(shù)字金融 45
2.2 云產(chǎn)品選型 46
2.2.1 云服務(wù)器 46
2.2.2 云存儲 51
2.2.3 總結(jié) 57
2.3 云網(wǎng)絡(luò)規(guī)劃 57
2.3.1 網(wǎng)絡(luò)拓?fù)湔w設(shè)計(jì) 57
2.3.2 專有網(wǎng)絡(luò)VPC 59
2.3.3 IP地址規(guī)劃 60
2.3.4 總結(jié) 61
2.4 云產(chǎn)品架構(gòu) 61
2.4.1 整體架構(gòu) 61
2.4.2 高可用架構(gòu) 63
2.4.3 SWIFT架構(gòu) 64
2.4.4 總結(jié) 64
2.5 云資源規(guī)劃 65
2.5.1 建設(shè)階段 65
2.5.2 運(yùn)營階段 65
2.5.3 總結(jié) 67
第3章 存儲架構(gòu) 68
3.1 數(shù)據(jù)庫部署架構(gòu) 72
3.1.1 分布式數(shù)據(jù)庫 73
3.1.2 “異地多活”之“三地五中心” 76
3.1.3 數(shù)據(jù)訪問路由策略 80
3.1.4 多集群部署 83
3.1.5 容器化部署 84
3.2 數(shù)據(jù)庫邏輯架構(gòu) 86
3.2.1 分庫分表 87
3.2.2 數(shù)據(jù)源高可用 90
3.2.3 歷史庫 91
3.3 緩存架構(gòu) 98
3.4 存儲鏈路分析 101
3.5 架構(gòu)演進(jìn) 103
3.6 數(shù)據(jù)安全 108
3.6.1 備份恢復(fù) 108
3.6.2 存儲加密 111
第4章 云單元架構(gòu) 115
4.1 為什么需要云單元 115
4.1.1 從集中式架構(gòu)到分布式架構(gòu) 116
4.1.2 分布式系統(tǒng)架構(gòu)演進(jìn) 117
4.1.3 微服務(wù)架構(gòu)下的容災(zāi)和容量問題 122
4.1.4 云單元架構(gòu)的誕生 124
4.2 云單元架構(gòu)總覽 124
4.3 架構(gòu)目標(biāo) 125
4.3.1 跨地域彈性部署 126
4.3.2 全業(yè)務(wù)“多地多活” 127
4.3.3 一體化研發(fā)運(yùn)維 127
4.3.4 海量交易處理能力 128
4.4 云單元架構(gòu)的特征 128
4.4.1 架構(gòu)特征 129
4.4.2 邏輯架構(gòu) 130
4.5 單元化改造主要思想 131
4.5.1 分而治之 131
4.5.2 D-I-D原則 132
4.5.3 十三條原則 134
4.6 單元化流量路由 139
4.6.1 路由規(guī)則設(shè)計(jì) 139
4.6.2 HTTP流量路由 142
4.6.3 RPC流量路由 144
4.6.4 消息流量路由 146
4.6.5 調(diào)度流量路由 153
4.6.6 數(shù)據(jù)流量路由 154
4.7 應(yīng)用與數(shù)據(jù)單元化 157
4.7.1 分布式應(yīng)用 158
4.7.2 分布式數(shù)據(jù) 159
4.8 分布式中間件 160
4.8.1 基礎(chǔ)開發(fā)框架 161
4.8.2 微服務(wù)平臺 164
4.8.3 分布式數(shù)據(jù)訪問代理 175
4.8.4 分布式可靠事務(wù)服務(wù) 179
4.8.5 分布式消息隊(duì)列 181
4.8.6 分布式全鏈路跟蹤 182
4.9 業(yè)務(wù)單元化實(shí)踐案例 183
4.9.1 靈活多變的路由決策機(jī)制實(shí)現(xiàn) 183
4.9.2 如何優(yōu)雅地過渡到單元化架構(gòu) 186
4.9.3 如何實(shí)現(xiàn)跨地域單元數(shù)據(jù)一致性 188
4.10 總結(jié)與展望 190
第5章 混合云彈性架構(gòu) 191
5.1 彈出 193
5.1.1 無狀態(tài)彈出 196
5.1.2 有狀態(tài)彈出 201
5.2 彈回 203
第6章 云原生架構(gòu) 206
6.1 架構(gòu)概覽 210
6.2 容器技術(shù) 212
6.2.1 不可變基礎(chǔ)設(shè)施 214
6.2.2 容器化實(shí)踐過程 216
6.2.3 集群混部應(yīng)用 220
6.3 服務(wù)網(wǎng)格 222
6.3.1 MOSN 223
6.3.2 DBMesh 227
6.4 SERVERLESS 229
6.4.1 Ark Serverless 232
6.4.2 模塊化開發(fā) 236
6.4.3 任務(wù)托管 241
6.5 云原生研發(fā)流程 243
6.5.1 云原生DevOps 243
6.5.2 關(guān)于配置化的研發(fā)效能 244
6.6 可信云原生 246
6.6.1 安全可信架構(gòu) 246
6.6.2 安全容器 248
6.6.3 服務(wù)鑒權(quán) 249
6.6.4 鏈路加密 251
6.6.5 數(shù)據(jù)訪問鑒權(quán) 253
6.7 云原生運(yùn)維 255
6.7.1 容器集群運(yùn)維 255
6.7.2 Mesh運(yùn)維 264
6.7.3 Sidecar運(yùn)維 269
6.7.4 Mesh的技術(shù)風(fēng)險(xiǎn)防控 273
6.7.5 發(fā)布和運(yùn)維平臺統(tǒng)一 277
6.8 云原生實(shí)戰(zhàn)場景 278
6.8.1 混部技術(shù)應(yīng)用 278
6.8.2 應(yīng)用鏡像化發(fā)布 284
6.8.3 服務(wù)網(wǎng)格技術(shù)應(yīng)用 288
6.8.4 Serverless技術(shù)應(yīng)用 296
6.8.5 安全可信技術(shù)應(yīng)用 301
第7章 技術(shù)風(fēng)險(xiǎn)防控架構(gòu) 304
7.1 多級業(yè)務(wù)分區(qū)發(fā)布 305
7.2 全站自動化變更防控 307
7.3 資金安全 309
7.3.1 資金安全簡介 309
7.3.2 資金安全防線 310
7.3.3 資金安全防線運(yùn)營 315
7.3.4 小結(jié) 317
7.4 全鏈路壓測 317
7.4.1 壓測鏈路與仿真 319
7.4.2 容量規(guī)劃 321
7.4.3 壓測風(fēng)險(xiǎn)識別 323
7.4.4 壓測風(fēng)險(xiǎn)管理 324
7.4.5 壓測實(shí)戰(zhàn) 325
7.4.6 自動化壓測 327
7.4.7 云原生全鏈路壓測 328
7.5 大促技術(shù)保障 329
7.5.1 大促活動保障臺 330
7.5.2 自動化預(yù)案 331
7.5.3 限流熔斷 332
第8章 業(yè)務(wù)架構(gòu) 333
8.1 數(shù)字化轉(zhuǎn)型下的銀行業(yè)務(wù)架構(gòu) 333
8.1.1 數(shù)字化銀行設(shè)立初衷 335
8.1.2 數(shù)字化銀行頂層設(shè)計(jì) 335
8.1.3 數(shù)字化銀行落地過程 337
8.1.4 數(shù)字化銀行效果呈現(xiàn) 339
8.2 中臺戰(zhàn)略 340
8.2.1 中臺戰(zhàn)略概述 340
8.2.2 業(yè)務(wù)中臺 343
8.2.3 數(shù)據(jù)中臺 347
8.3 大數(shù)據(jù)與人工智能 352
8.3.1 數(shù)據(jù)化風(fēng)控 353
8.3.2 智能流動性管理 357
8.3.3 智能化運(yùn)營 361
8.4 金融開放 363
8.4.1 金融場景開放 365
8.4.2 金融機(jī)構(gòu)協(xié)作 367
第9章 安全可信架構(gòu) 369
9.1 安全架構(gòu)概述 369
9.2 默認(rèn)安全機(jī)制 371
9.2.1 問題背景 371
9.2.2 解決思路 372
9.2.3 實(shí)踐落地 373
9.3 可信縱深防御 386
9.3.1 問題背景 386
9.3.2 解決思路 387
9.3.3 實(shí)踐落地 389
9.4 威脅感知與響應(yīng) 390
9.5 實(shí)戰(zhàn)演練檢驗(yàn) 393
9.5.1 目標(biāo)設(shè)定 393
9.5.2 紅隊(duì)攻擊規(guī)劃 393
9.5.3 實(shí)施演練 394
9.5.4 實(shí)戰(zhàn)演練規(guī)范 395
9.5.5 復(fù)盤 395
9.6 數(shù)字化與智能化 395
第10章 未來展望 403