作者:魏新宇/宋志麒/杨金锋
出版社:机械工业出版社
副标题:云原生、分布式与安全
出版年:2022-1
页数:395
定价:119.00
装帧:平装
丛书:华章科技·金融科技
ISBN:9787111698296
内容简介
······
本书从金融行业客户的数字化转型入手,通过具体案例介绍金融行业客户如何通过开源技术完成金融级IT架构与运维,实现数字化转型。全书共14章,分为五部分。
第一部分:金融企业IT系统(第1章)
本部分介绍金融企业IT系统的发展历史,重点介绍银行业和保险业的发展历史,然后总结了金融科技的建设路径,为读者了解金融级IT架构与运维奠定基础。
第二部分:金融企业的容器云建设(第2~4章)
本部分首先介绍建设容器云的关键考量,然后通过两个具体的容器云建设案例分析如何进行容器云建设,最后介绍容器云上的最佳实践。
第三部分:金融企业的分布式架构与分布式事务(第5~8章)
本部分首先分析并总结金融行业IT分布式架构的整体发展趋势,接着分析微服务在容器及非容器架构下的注册中心与服务发现过程以及开放API技术平台的建设思路,最后介绍分布式事务的架构与实现,以及分布式事务的最佳实践。
第四部分:金融企业的稳态与敏态安全(第9~11章)
本部分主要讨论稳态中心安全建设与敏态中心安全建设。首先分析金融行业安全现状与建设思路;然后探讨稳态中心安全建设,内容包括防火墙、SSL卸载和基于数据中心的应用安全防护,以及安全设备编排方案;接着介绍敏态中心安全建设,内容包括可编程蜜罐、iptables防火墙在云原生中的应用、软件化SSL卸载资源池等。
第五部分:金融企业的自动化运维(第12~14章)
本部分首先通过一个具体案例讲解如何基于Ansible实现自动化运维,包括如何进行Ansible项目的配置、主机、任务、输出管理,然后通过两个客户的具体实践案例介绍RHEL的性能优化与配置管理,最后讲解虚拟化与分布式存储的相关内容。
作者简介
······
魏新宇
资深云计算技术专家,解决方案架构师,在IaaS、PaaS方面有丰富的经验,主导了金融、汽车行业的多个PaaS项目。曾就职于惠普、华为、IBM、VMware、Red Hat等公司,获得RHCA Level 5/RHCE、ITIL V3、Cobit5、TOGAF、C- STAR/TOGAF(鉴定级)相关认证。通过微信公众号“大魏分享”(david- share),分享了很多项目实践经验。著有《OpenShift在企业中的实践》(已出至第2版)、《云原生应用构建:基于OpenShift》。
宋志麒
F5高级解决方案顾问,目前负责与金融行业一线技术专家、架构师一起,确保支撑金融核心业务的容器化、云原生应用的安全、高效、可靠运行。曾就职于Red Hat公司,开源技术实践者,JBoss社区早期成员,参与多个JBoss社区开源产品研发工作,Teiid核心开发者,WildFly/jBPM/Drools/Debezium等产品的代码提交者和维护者。通过ksoong.org可获取作者技术研究的最新动态以及项目实战经验。
杨金锋
资深运维专家,Red Hat Senior GPS Consultant,红帽认证架构师RHCA。2014年加入Red Hat,具有多年自动化运维项目实战经验,现致力于基于Ansible自动化的客户数字化转型方案的制定和交付。
目录
······
目 录 Contents
赞誉
前言
第一部分 金融企业IT系统
第1章 银行业和保险业中IT系统的发展2
1.1 银行业中IT系统的发展2
1.1.1 银行业的挑战2
1.1.2 银行业的业务转型4
1.1.3 银行业的信息化建设4
1.2 保险业中IT系统的发展6
1.2.1 保险业的信息化建设7
1.2.2 保险业的发展展望8
1.3 金融科技的建设之路8
1.4 本章小结10
第二部分 金融企业的容器云建设
第2章 建设容器云的关键考量12
2.1 容器云构建金融业敏态业务的考量12
2.1.1 国内企业敏态IT建设趋势分析12
2.1.2 敏态IT的构建路径14
2.1.3 容器云承载的应用15
2.1.4 应用上容器云的准入条件和最佳实践17
2.1.5 应用容器化迁移步骤19
2.1.6 容器应用基础镜像的选择20
2.1.7 C语言应用上容器云的方法23
2.1.8 容器云的混沌工程29
2.1.9 微服务治理框架的选择36
2.1.10 容器云常用的中间件与数据服务选择40
2.2 微服务与容器云的边界44
2.2.1 微服务注册中心的选择45
2.2.2 微服务配置中心的选择49
2.2.3 平台与应用级相结合的注册和配置中心50
2.3 本章小结54
第3章 容器云建设案例55
3.1 H公司容器云建设案例55
3.1.1 H公司业务需求56
3.1.2 业务需求的技术实现56
3.1.3 项目实施成功的关键因素与难点59
3.2 S公司容器云建设案例61
3.2.1 S公司业务需求61
3.2.2 项目实施内容与效果64
3.3 本章小结75
第4章 容器云上的最佳实践76
4.1 容器云的安全加固76
4.1.1 手工安全加固手段76
4.1.2 传统的DevSecOps81
4.1.3 借助StackRox实现DevSecOps87
4.2 容器云的备份与双活97
4.2.1 容器云的备份97
4.2.2 容器云的多集群管理100
4.2.3 容器云的双活与灾备109
4.3 容器原生存储的选择113
4.3.1 OpenShift 容器存储架构114
4.3.2 创建OCS存储115
4.3.3 使用rbd为应用提供持久化存储121
4.3.4 使用CephFS为应用提供持久化存储123
4.3.5 OCS Operator对接外部存储124
4.4 容器云上的数据库定制化方案125
4.4.1 分布式数据库的发展125
4.4.2 MySQL的复制与高可用126
4.4.3 OpenShift提供的MySQL容器镜像127
4.4.4 以命令行和模板方式部署MySQL128
4.4.5 使用S2I方式定制化部署MySQL130
4.4.6 使用模板部署MySQL主从复制134
4.4.7 MySQL主从复制的限制与不足136
4.4.8 CDC方案的选择136
4.5 本章小结138
第三部分 金融企业的分布式架构与分布式事务
第5章 金融行业的IT分布式趋势141
5.1 应用架构分布式演进141
5.1.1 应用服务器技术演进142
5.1.2 微服务拆分案例147
5.2 分布式应用开发框架选型152
5.2.1 Spring为什么一直很受欢迎152
5.2.2 Dubbo分布式开发框架155
5.2.3 某银行微服务开发框架选型规范159
5.3 金融行业案例分析161
5.3.1 M银行SDN网络资源池建设163
5.3.2 H银行微服务架构下软负载资源池的应用165
5.4 本章小结166
第6章 微服务注册发现与开放API平台167
6.1 微服务应用在Kubernetes内的注册与发现机制167
6.1.1 Kubernetes自身分布式架构分析167
6.1.2 Kubernetes上微服务应用的注册与发现169
6.2 容器应用发布174
6.2.1 容器应用发布三大方案174
6.2.2 容器应用发布建设方案选型建议182
6.2.3 M银行容器应用发布案例184
6.3 全局注册中心与服务发现185
6.3.1 七层应用注册中心建设186
6.3.2 四层应用注册中心建设189
6.4 开放API技术平台191
6.4.1 API网关与API安全193
6.4.2 API管理系统201
6.5 本章小结206
第7章 分布式事务的架构与实现207
7.1 分布式事务概述207
7.1.1 什么是事务207
7.1.2 分布式事务产生的原因208
7.1.3 分布式事务的整体实现方式209
7.2 单体应用的拆分210
7.2.1 单体应用到微服务的演进210
7.2.2 按照业务领域进行垂直拆分213
7.2.3 关系型数据库的分库分表215
7.2.4 再拆分217
7.2.5 按照功能进行水平拆分219
7.2.6 微服务架构的异步实现220
7.3 分布式事务在微服务中的实现221
7.3.1 刚性事务2PC的实现222
7.3.2 柔性事务中事务消息的实现223
7.3.3 通过RocketMQ半消息实现事务消息224
7.3.4 通过本地事务表实现事务消息225
7.4 本章小结231
第8章 分布式事务的最佳实践232
8.1 业务高可用的考量232
8.2 应用的无状态设计233
8.3 性能设计235
8.4 应用的无状态化事务的幂等性设计239
8.5 分布式锁的设计241
8.6 缓存一致性考量244
8.7 Redis Cluster的跨数据中心复制246
8.8 微服务间的通信协议和消息格式247
8.9 消息中间件的考量250
8.10 分布式追踪系统的考量252
8.11 本章小结254
第四部分 金融企业的稳态与敏态安全
第9章 金融行业安全现状与建设思路257
9.1 某银行安全攻防对抗纪实257
9.2 安全监管法律法规与国家护网行动260
9.3 某银行信息安全建设思路分享263
9.4 本章小结266
第10章 稳态中心安全建设267
10.1 防火墙267
10.2 SSL卸载设备270
10.3 基于数据中心的应用安全防护272
10.4 安全设备编排方案276
10.5 本章小结279
第11章 敏态中心安全建设280
11.1 主动防御可编程蜜罐280
11.2 iptables防火墙在云原生中的应用283
11.3 软件化SSL卸载资源池289
11.4 基于单个应用的安全防护293
11.5 开放API技术平台安全能力建设298
11.5.1 金融开放生态安全方法论298
11.5.2 API技术平台安全建设实践302
11.6 本章小结310
第五部分 金融企业的自动化运维
第12章 基于Ansible的自动化运维312
12.1 Ansible项目配置管理314
12.2 Ansible项目主机管理318
12.3 Ansible项目任务管理326
12.4 Ansible项目输出管理340
12.5 Ansible项目最佳实践345
12.6 本章小结347
第13章 RHEL的性能优化与配置管理348
13.1 RHEL 7与RHEL 8的技术参数与生命周期348
13.1.1 RHEL 7的技术参数与生命周期348
13.1.2 RHEL 8的新特性350
13.2 RHEL 8的性能调优与管理355
13.2.1 RHEL 8的性能调优工具355
13.2.2 自定义性能配置文件357
13.2.3 利用Ansible Role实现RHEL 8的自动化管理359
13.3 Z客户实现RHEL的补丁管理和配置管理362
13.3.1 客户对RHEL操作系统的管理需求362
13.3.2 实施环境总体架构363
13.4 C客户使用Ansible管理大规模Linux的设计与优化365
13.4.1 C客户使用Ansible管理2000个异地Linux系统365
13.4.2 Ansible的调优368
13.4.3 Ansible优化前后对比373
13.4.4 Ansible安全374
13.5 本章小结376
第14章 虚拟化与分布式存储377
14.1 虚拟化方案的选择377
14.1.1 KVM大量普及377
14.1.2 传统KVM虚拟化方案的选择377
14.1.3 Kubernetes统一纳管的虚拟化380
14.2 F公司OpenStack案例382
14.2.1 项目背景382
14.2.2 需求分析382
14.2.3 建设目标382
14.2.4 总体架构383
14.2.5 云主机容量评估386
14.2.6 项目收益387
14.3 存储虚拟化的选择387
14.3.1 Ceph的背景387
14.3.2 Ceph的架构388
14.3.3 Ceph的配置规范389
14.4 T客户案例389
14.4.1 案例背景390
14.4.2 红帽Ceph节点服务器配置391
14.4.3 BlueStore的设计392
14.4.4 故障域设计393
14.4.5 网络设计394
14.5 本章小结395
评论 ······
里头有技术组件的原型分析
相对于网上银行《金融级IT架构:数字银行的云原生架构解密》从甲方技术团队的视角,这本书葱乙方技术专家的视角对技术架构进行解读,网上银行作为互联网基因的银行,从单案例的角度在业务层深入剖析,详解短暂几年内的技术架构演进与变迁,写出了其中背后依据的认知,团队能力和资源投入后的技术路线以及实践中的得意之作规避了的技术陷阱。但往往是从认知的角度谈起,不涉及技术细节。这本书是从openshift这个paas…
相对于网上银行《金融级IT架构:数字银行的云原生架构解密》从甲方技术团队的视角,这本书葱乙方技术专家的视角对技术架构进行解读,网上银行作为互联网基因的银行,从单案例的角度在业务层深入剖析,详解短暂几年内的技术架构演进与变迁,写出了其中背后依据的认知,团队能力和资源投入后的技术路线以及实践中的得意之作规避了的技术陷阱。但往往是从认知的角度谈起,不涉及技术细节。这本书是从openshift这个paas…
里头有技术组件的原型分析
评论前必须登录!
注册