作者:网商银行技术编委会
出版社:电子工业出版社
出品方:博文视点
出版年:2021-7
页数:432
定价:109
ISBN:9787121414251
内容简介
······
《金融级IT架构:数字银行的云原生架构解密》介绍了网商银行成立至今的IT技术架构演进路线,涵盖了分布式、单元化、弹性混合云、云原生多个基础架构领域,同时介绍了技术风险、安全可信、业务架构等多方面的技术实践经验,我们希望和读者分享网商银行在金融级IT技术上做的独特探索,跟大家探讨数字化时代金融级IT架构的发展方向。
本书作者是网商银行核心架构师,深度参与了相关技术方案从前期设计到后期投产的完整过程,内容新且权威。本书以网商银行自身技术实践为主线展开,讲述的内容代表了领先的技术方向,相关技术经过了真实的生产环境锤炼,包含了网商银行技术团队独到的实践经验,书中阐述的核心技术荣获中国人民银行颁发的 “银行科技发展奖”二等奖。
本书填补了市场空白,契合当前银行业分布式架构转型趋势,对打造金融级分布式架构具有借鉴意义,相关技术经过了大规模的生产环境验证,在分布式架构领域具有领先水平,适合从事分布式、云原生架构建设,以及金融级高并发、高可靠、高容量系统打造的金融IT从业者,也适合传统IT架构人员、开发人员阅读!
作者简介
······
基础技术架构部
致力于通过分布式架构、云计算、大数据、AI等技术构建数字化银行技术底盘,从同城容灾到异地容灾,从“两地三中心”到“三地五中心”,从“单元化异地多活”到混合云弹性架构再到云原生架构,从日常技术疑难杂症处理到容灾演练、应急响应、新数据中心建设、技术架构升级换代都能看见他们的身影,为全行业务发展构建大容量、高可靠、低成本、合规、高效、智能的基础技术底盘,探索前沿技术方向,与同行开展技术交流。
信息安全部
负责网商银行的信息安全,涵盖基础设施安全、应用安全、数据安全、威胁感知、红蓝演练、安全自动化/智能化等方向。团队成员均是各领域安全专家,在红蓝攻防、威胁情报、零信任、可信计算、隐私计算等领域有较多研究,致力于通过创新安全技术守护用户的数据与资金安全。未来愿景是让网商银行成为全球最安全可信的银行,探索数字银行安全的最佳实践,助力银行业数字化转型。
业务架构部
负责网商银行所有金融产品和商业模式在企业级架构层面的顶层设计,同时也是网商银行中后台系统的核心建设者。团队成员负责全行信息标准制定、企业级架构治理,同时带领技术团队负责产品中台、财务计量工具、财务核算、管理会计、金融同业、智能资产负债管理等多领域多平台的研发落地。团队成员拥有传统大行、互联网金融企业等的从业经历,具备丰富的金融领域业务经验和深度解决方案的设计能力,擅长以创新型技术、平台化理念和智能化思想站在企业级视角,解决全局性的业务与技术难题。未来整个团队期望在普惠金融、数字化银行、交易银行等创新业务场景下再创佳绩。
SRE团队
主要负责网商银行的运维及高可用、资金安全能力建设,围绕变更风险防控,线上故障的快速发现、定位、自愈,日常风险发现等平台能力,期望打造一套基于分布式架构的高可用、资金安全的技术风险防控平台,并通过持续运营,提升网商银行的可持续服务能力,助力网商业务发展。
质量与技术风险部
负责建立和持续完善网商银行的产品研发运维体系,构建可靠、安全的生产机制,建立从产品立项到产品需求、系统设计、系统编码、系统测试、系统发布,再到产品试运行及推广、持续监督运营与优化,最后到产品下线的全生命周期的规范、科学的产品研发流程。致力于革新传统测试手段,沉淀风险技术能力,通过数据化积累和智能化实践提效降本。未来愿景是打造网商银行金融级安全底盘,保持持续稳定和安全,并建立一支业务精湛、技术一流、使命必达的质量与技术风险团队。
目录
······
第1章 金融级架构面临的挑战
1.1 容灾
1.1.1 数据容灾
1.1.2 应用容灾
1.1.3 业务容灾
1.1.4 部署结构
1.2 容量
1.2.1 应用可伸缩
1.2.2 数据可伸缩
1.2.3 数据中心可伸缩
1.3 成本
1.4 安全架构挑战
1.5 研发运维效率
1.6 技术风险防控
1.7 应对思路
1.7.1 微服务
1.7.2 “异地多活”单元化
1.7.3 弹性架构
1.7.4 云计算
1.7.5 云原生
1.7.6 安全架构
1.7.7 技术风险防控
第2章 云基础设施架构
2.1 金融基础设施的机遇和挑战
2.1.1 金融基础设施的窘境
2.1.2 云计算助力数字金融
2.2 云产品选型
2.2.1 云服务器
2.2.2 云存储
2.2.3 总结
2.3 云网络规划
2.3.1 网络拓扑整体设计
2.3.2 专有网络VPC
2.3.3 IP地址规划
2.3.4 总结
2.4 云产品架构
2.4.1 整体架构
2.4.2 高可用架构
2.4.3 SWIFT架构
2.4.4 总结
2.5 云资源规划
2.5.1 建设阶段
2.5.2 运营阶段
2.5.3 总结
第3章 存储架构
3.1 数据库部署架构
3.1.1 分布式数据库
3.1.2 “异地多活”之“三地五中心”
3.1.3 数据访问路由策略
3.1.4 多集群部署
3.1.5 容器化部署
3.2 数据库逻辑架构
3.2.1 分库分表
3.2.2 数据源高可用
3.2.3 历史库
3.3 缓存架构
3.4 存储链路分析
3.5 架构演进
3.6 数据安全
3.6.1 备份恢复
3.6.2 存储加密
第4章 云单元架构
4.1 为什么需要云单元
4.1.1 从集中式架构到分布式架构
4.1.2 分布式系统架构演进
4.1.3 微服务架构下的容灾和容量问题
4.1.4 云单元架构的诞生
4.2 云单元架构总览
4.3 架构目标
4.3.1 跨地域弹性部署
4.3.2 全业务“多地多活”
4.3.3 一体化研发运维
4.3.4 海量交易处理能力
4.4 云单元架构的特征
4.4.1 架构特征
4.4.2 逻辑架构
4.5 单元化改造主要思想
4.5.1 分而治之
4.5.2 D-I-D原则
4.5.3 十三条原则
4.6 单元化流量路由
4.6.1 路由规则设计
4.6.2 HTTP流量路由
4.6.3 RPC流量路由
4.6.4 消息流量路由
4.6.5 调度流量路由
4.6.6 数据流量路由
4.7 应用与数据单元化
4.7.1 分布式应用
4.7.2 分布式数据
4.8 分布式中间件
4.8.1 基础开发框架
4.8.2 微服务平台
4.8.3 分布式数据访问代理
4.8.4 分布式可靠事务服务
4.8.5 分布式消息队列
4.8.6 分布式全链路跟踪
4.9 业务单元化实践案例
4.9.1 灵活多变的路由决策机制实现
4.9.2 如何优雅地过渡到单元化架构
4.9.3 如何实现跨地域单元数据一致性
4.10 总结与展望
第5章 混合云弹性架构
5.1 弹出
5.1.1 无状态弹出
5.1.2 有状态弹出
5.2 弹回
第6章 云原生架构
6.1 架构概览
6.2 容器技术
6.2.1 不可变基础设施
6.2.2 容器化实践过程
6.2.3 集群混部应用
6.3 服务网格
6.3.1 MOSN
6.3.2 DBMesh
6.4 Serverless
6.4.1 Ark Serverless
6.4.2 模块化开发
6.4.3 任务托管
6.5 云原生研发流程
6.5.1 云原生DevOps
6.5.2 关于配置化的研发效率
6.6 可信云原生
6.6.1 安全可信架构
6.6.2 安全容器
6.6.3 服务鉴权
6.6.4 链路加密
6.6.5 数据访问鉴权
6.7 云原生运维
6.7.1 容器集群运维
6.7.2 Mesh运维
6.7.3 Sidecar运维
6.7.4 Mesh的技术风险防控
6.7.5 发布和运维平台统一
6.8 云原生实战场景
6.8.1 混部技术应用
6.8.2 应用镜像化发布
6.8.3 服务网格技术应用
6.8.4 Serverless技术应用
6.8.5 安全可信技术应用
第7章 技术风险防控架构
7.1 多级业务分区发布
7.2 全站自动化变更防控
7.3 资金安全
7.3.1 资金安全简介
7.3.2 资金安全防线
7.3.3 资金安全防线运营
7.3.4 小结
7.4 全链路压测
7.4.1 压测链路与仿真
7.4.2 容量规划
7.4.3 压测风险识别
7.4.4 压测风险管理
7.4.5 压测实战
7.4.6 自动化压测
7.4.7 云原生全链路压测
7.5 大促技术保障
7.5.1 大促活动保障台
7.5.2 自动化预案
7.5.3 限流熔断
第8章 业务架构
8.1 数字化转型下的银行业务架构
8.1.1 数字化银行设立初衷
8.1.2 数字化银行顶层设计
8.1.3 数字化银行落地过程
8.1.4 数字化银行效果呈现
8.2 中台战略
8.2.1 中台战略概述
8.2.2 业务中台
8.2.3 数据中台
8.3 大数据与人工智能
8.3.1 数据化风控
8.3.2 智能流动性管理
8.3.3 智能化运营
8.4 金融开放
8.4.1 金融场景开放
8.4.2 金融机构协作
第9章 安全可信架构 P369
9.1 安全架构概述
9.2 默认安全机制
9.2.1 问题背景
9.2.2 解决思路
9.2.3 实践落地
9.3 可信纵深防御
9.3.1 问题背景
9.3.2 解决思路
9.3.3 实践落地
9.4 威胁感知与响应
9.5 实战演练检验
9.5.1 目标设定
9.5.2 红队攻击规划
9.5.3 实施演练
9.5.4 实战演练规范
9.5.5 复盘
9.6 数字化与智能化
第10章 未来展望 P403
附录A 本书插图索引 P406
评论 ······
作为一名非IT专业人士,这本书让我了解到云架构,分布式,微服务,数据库分表,中间件,云原生等概念的含义,也让我认识到了IT架构所关注的内容。最后部分对于业务架构内容的描述浅显易懂。对于IT架构关注内容每一部分的详细描述,读起来有点吃力。
阿里云的经历,核心问题在数据,数据问题在一致性。中台、产业互联网。双轮双马。
学习下银行的架构,内容很翔实,作者比较多,堆积出来的,所以文笔看起来不那么舒服。不光是数据库层面,整体架构以后还需要多消化。
网商银行的金融级IT架构简史,从备份容灾开始,同城多活,两地三中心,三地五中心,关注业务的可持续性。对基础设施架构的变革分布式架构,业务、共享、全局的高可用,高性能单元式架构,对应用,数据的分区详细操作过程的方案描述,再到云原生架构下,能力下沉的sidecar方案,整个机构演变史值得品味。关于运营,研发,业务,安全的架构实践也给出了一定的篇幅,安全部分强调的默认安全还是有些想法,稍显粗浅,但依然是…
评论前必须登录!
注册