金融級(jí)IT架構(gòu)與運(yùn)維:云原生 分布式與安全
定 價(jià):119 元
叢書(shū)名:金融科技
- 作者:魏新宇,宋志麒,楊金鋒
- 出版時(shí)間:2022/1/1
- ISBN:9787111698296
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類(lèi):F830.49
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)重點(diǎn)講解金融行業(yè)的技術(shù)選型、實(shí)踐和相關(guān)的案例分析。
每一章都會(huì)先從一個(gè)具有代表性的客戶案例入手,然后對(duì)客戶的背景、需求、痛點(diǎn)進(jìn)行深入分析,然后由此推導(dǎo)出適用于金融行業(yè)的IT技術(shù)選型和建設(shè)參考。
本書(shū)14章包括:
金融行業(yè)的IT架構(gòu)分析、容器化的適用場(chǎng)景以及z佳實(shí)踐、如何選型SDS以及z佳實(shí)踐、如何做自動(dòng)化管理以及z佳實(shí)踐?、金融行業(yè)安全z佳實(shí)踐、分布式架構(gòu)的探究和z佳實(shí)現(xiàn)、數(shù)據(jù)庫(kù)的選擇和z佳實(shí)踐等。
目前市面上介紹Kubernetes技術(shù)、分布式架構(gòu)、安全、自動(dòng)化等內(nèi)容的書(shū)很多,但大多停留在單一技術(shù)的功能介紹和使用層面,缺乏實(shí)際的行業(yè)案例分析,未完整地描繪企業(yè)數(shù)字化轉(zhuǎn)型路線。
本書(shū)作者均有多年開(kāi)源軟件架構(gòu)、運(yùn)維和開(kāi)發(fā)的經(jīng)歷,在數(shù)字化轉(zhuǎn)型方面擁有大量項(xiàng)目實(shí)踐經(jīng)驗(yàn),幫助很多金融行業(yè)客戶實(shí)現(xiàn)了數(shù)字化轉(zhuǎn)型。為了讓這些經(jīng)驗(yàn)?zāi)軌驇椭嗟目蛻,我們決定合著一本真正從實(shí)踐落地角度出發(fā)的書(shū),將開(kāi)源技術(shù)和金融行業(yè)客戶數(shù)字化轉(zhuǎn)型的需求相結(jié)合,為金融企業(yè)的數(shù)字化轉(zhuǎn)型拋磚引玉。
本書(shū)主要內(nèi)容
本書(shū)從金融行業(yè)客戶的數(shù)字化轉(zhuǎn)型入手,通過(guò)具體案例介紹金融行業(yè)客戶如何通過(guò)開(kāi)源技術(shù)完成金融級(jí)IT架構(gòu)與運(yùn)維,實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。全書(shū)共14章,分為五部分。
部分:金融企業(yè)IT系統(tǒng)(第1章)
本部分介紹金融企業(yè)IT系統(tǒng)的發(fā)展歷史,重點(diǎn)介紹銀行業(yè)和保險(xiǎn)業(yè)的發(fā)展歷史,然后總結(jié)了金融科技的建設(shè)路徑,為讀者了解金融級(jí)IT架構(gòu)與運(yùn)維奠定基礎(chǔ)。
第二部分:金融企業(yè)的容器云建設(shè)(第2~4章)
本部分首先介紹建設(shè)容器云的關(guān)鍵考量,然后通過(guò)兩個(gè)具體的容器云建設(shè)案例分析如何進(jìn)行容器云建設(shè),后介紹容器云上的實(shí)踐。
第三部分:金融企業(yè)的分布式架構(gòu)與分布式事務(wù)(第5~8章)
本部分首先分析并總結(jié)金融行業(yè)IT分布式架構(gòu)的整體發(fā)展趨勢(shì),接著分析微服務(wù)在容器及非容器架構(gòu)下的注冊(cè)中心與服務(wù)發(fā)現(xiàn)過(guò)程以及開(kāi)放API技術(shù)平臺(tái)的建設(shè)思路,后介紹分布式事務(wù)的架構(gòu)與實(shí)現(xiàn),以及分布式事務(wù)的實(shí)踐。
第四部分:金融企業(yè)的穩(wěn)態(tài)與敏態(tài)安全(第9~11章)
本部分主要討論穩(wěn)態(tài)中心安全建設(shè)與敏態(tài)中心安全建設(shè)。首先分析金融行業(yè)安全現(xiàn)狀與建設(shè)思路;然后探討穩(wěn)態(tài)中心安全建設(shè),內(nèi)容包括防火墻、SSL卸載和基于數(shù)據(jù)中心的應(yīng)用安全防護(hù),以及安全設(shè)備編排方案;接著介紹敏態(tài)中心安全建設(shè),內(nèi)容包括可編程蜜罐、iptables防火墻在云原生中的應(yīng)用、軟件化SSL卸載資源池等。
第五部分:金融企業(yè)的自動(dòng)化運(yùn)維(第12~14章)
本部分首先通過(guò)一個(gè)具體案例講解如何基于Ansible實(shí)現(xiàn)自動(dòng)化運(yùn)維,包括如何進(jìn)行Ansible項(xiàng)目的配置、主機(jī)、任務(wù)、輸出管理,然后通過(guò)兩個(gè)客戶的具體實(shí)踐案例介紹RHEL的性能優(yōu)化與配置管理,后講解虛擬化與分布式存儲(chǔ)的相關(guān)內(nèi)容。
本書(shū)亮點(diǎn)
一線售前和實(shí)施經(jīng)驗(yàn)總結(jié),具有較強(qiáng)的指導(dǎo)性。
將容器云建設(shè)、分布式架構(gòu)與分布式事務(wù)建設(shè)、穩(wěn)態(tài)與敏態(tài)安全建設(shè)、自動(dòng)化運(yùn)維建設(shè)綜合起來(lái)進(jìn)行系統(tǒng)闡述。
從金融行業(yè)客戶的實(shí)際案例角度出發(fā),為金融行業(yè)客戶通過(guò)開(kāi)源技術(shù)實(shí)現(xiàn)IT轉(zhuǎn)型提供具體的建議和參考架構(gòu)。
秉承全棧理念,兼顧運(yùn)維和開(kāi)發(fā)。
讀者對(duì)象
本書(shū)適合金融行業(yè)的架構(gòu)師、IT經(jīng)理、應(yīng)用架構(gòu)師、開(kāi)源技術(shù)愛(ài)好者等閱讀。
資源獲取
本書(shū)中演示使用的全部代碼均放到了作者自建的GitHub倉(cāng)庫(kù)中。由于開(kāi)源產(chǎn)品的版本迭代較快,因此建議讀者站在架構(gòu)的角度來(lái)閱讀,不必過(guò)于糾結(jié)小的版本的差別。
為了控制篇幅并方便讀者重現(xiàn)實(shí)驗(yàn),我們?yōu)槊恳徽聞?chuàng)建了對(duì)應(yīng)的GitHub Repo,可通過(guò)瀏覽器直接訪問(wèn),地址為https://github.com/davidsajare/FSI-IT-construction。
本書(shū)勘誤
由于開(kāi)源產(chǎn)品迭代較快,書(shū)中的內(nèi)容難免有過(guò)時(shí)之處。另外,因編寫(xiě)倉(cāng)促,筆誤或不足之處也在所難免。讀者可以關(guān)注公眾號(hào)“大魏分享”(david-share)反饋相關(guān)問(wèn)題,還可以在公眾號(hào)留言申請(qǐng)加入本書(shū)的微信讀者群。
后,祝你在閱讀本書(shū)的過(guò)程中能夠有所收獲。讓我們?cè)陂_(kāi)源技術(shù)與企業(yè)相結(jié)合的道路上共同成長(zhǎng)!
贊譽(yù)
前言
部分 金融企業(yè)IT系統(tǒng)
第1章 銀行業(yè)和保險(xiǎn)業(yè)中IT系統(tǒng)的發(fā)展2
1.1 銀行業(yè)中IT系統(tǒng)的發(fā)展2
1.1.1 銀行業(yè)的挑戰(zhàn)2
1.1.2 銀行業(yè)的業(yè)務(wù)轉(zhuǎn)型4
1.1.3 銀行業(yè)的信息化建設(shè)4
1.2 保險(xiǎn)業(yè)中IT系統(tǒng)的發(fā)展6
1.2.1 保險(xiǎn)業(yè)的信息化建設(shè)7
1.2.2 保險(xiǎn)業(yè)的發(fā)展展望8
1.3 金融科技的建設(shè)之路8
1.4 本章小結(jié)10
第二部分 金融企業(yè)的容器云建設(shè)
第2章 建設(shè)容器云的關(guān)鍵考量12
2.1 容器云構(gòu)建金融業(yè)敏態(tài)業(yè)務(wù)的考量12
2.1.1 國(guó)內(nèi)企業(yè)敏態(tài)IT建設(shè)趨勢(shì)分析12
2.1.2 敏態(tài)IT的構(gòu)建路徑14
2.1.3 容器云承載的應(yīng)用15
2.1.4 應(yīng)用上容器云的準(zhǔn)入條件和實(shí)踐17
2.1.5 應(yīng)用容器化遷移步驟19
2.1.6 容器應(yīng)用基礎(chǔ)鏡像的選擇20
2.1.7 C語(yǔ)言應(yīng)用上容器云的方法23
2.1.8 容器云的混沌工程29
2.1.9 微服務(wù)治理框架的選擇36
2.1.10 容器云常用的中間件與數(shù)據(jù)服務(wù)選擇40
2.2 微服務(wù)與容器云的邊界44
2.2.1 微服務(wù)注冊(cè)中心的選擇45
2.2.2 微服務(wù)配置中心的選擇49
2.2.3 平臺(tái)與應(yīng)用級(jí)相結(jié)合的注冊(cè)和配置中心50
2.3 本章小結(jié)54
第3章 容器云建設(shè)案例55
3.1 H公司容器云建設(shè)案例55
3.1.1 H公司業(yè)務(wù)需求56
3.1.2 業(yè)務(wù)需求的技術(shù)實(shí)現(xiàn)56
3.1.3 項(xiàng)目實(shí)施成功的關(guān)鍵因素與難點(diǎn)59
3.2 S公司容器云建設(shè)案例61
3.2.1 S公司業(yè)務(wù)需求61
3.2.2 項(xiàng)目實(shí)施內(nèi)容與效果64
3.3 本章小結(jié)75
第4章 容器云上的實(shí)踐76
4.1 容器云的安全加固76
4.1.1 手工安全加固手段76
4.1.2 傳統(tǒng)的DevSecOps81
4.1.3 借助StackRox實(shí)現(xiàn)DevSecOps87
4.2 容器云的備份與雙活97
4.2.1 容器云的備份97
4.2.2 容器云的多集群管理100
4.2.3 容器云的雙活與災(zāi)備109
4.3 容器原生存儲(chǔ)的選擇113
4.3.1 OpenShift 容器存儲(chǔ)架構(gòu)114
4.3.2 創(chuàng)建OCS存儲(chǔ)115
4.3.3 使用rbd為應(yīng)用提供持久化存儲(chǔ)121
4.3.4 使用CephFS為應(yīng)用提供持久化存儲(chǔ)123
4.3.5 OCS Operator對(duì)接外部存儲(chǔ)124
4.4 容器云上的數(shù)據(jù)庫(kù)定制化方案125
4.4.1 分布式數(shù)據(jù)庫(kù)的發(fā)展125
4.4.2 MySQL的復(fù)制與高可用126
4.4.3 OpenShift提供的MySQL容器鏡像127
4.4.4 以命令行和模板方式部署MySQL128
4.4.5 使用S2I方式定制化部署MySQL130
4.4.6 使用模板部署MySQL主從復(fù)制134
4.4.7 MySQL主從復(fù)制的限制與不足136
4.4.8 CDC方案的選擇136
4.5 本章小結(jié)138
第三部分 金融企業(yè)的分布式架構(gòu)與分布式事務(wù)
第5章 金融行業(yè)的IT分布式趨勢(shì)141
5.1 應(yīng)用架構(gòu)分布式演進(jìn)141
5.1.1 應(yīng)用服務(wù)器技術(shù)演進(jìn)142
5.1.2 微服務(wù)拆分案例147
5.2 分布式應(yīng)用開(kāi)發(fā)框架選型152
5.2.1 Spring為什么一直很受歡迎152
5.2.2 Dubbo分布式開(kāi)發(fā)框架155
5.2.3 某銀行微服務(wù)開(kāi)發(fā)框架選型規(guī)范159
5.3 金融行業(yè)案例分析161
5.3.1 M銀行SDN網(wǎng)絡(luò)資源池建設(shè)163
5.3.2 H銀行微服務(wù)架構(gòu)下軟負(fù)載資源池的應(yīng)用165
5.4 本章小結(jié)166
第6章 微服務(wù)注冊(cè)發(fā)現(xiàn)與開(kāi)放API平臺(tái)167
6.1 微服務(wù)應(yīng)用在Kubernetes內(nèi)的注冊(cè)與發(fā)現(xiàn)機(jī)制167
6.1.1 Kubernetes自身分布式架構(gòu)分析167
6.1.2 Kubernetes上微服務(wù)應(yīng)用的注冊(cè)與發(fā)現(xiàn)169
6.2 容器應(yīng)用發(fā)布174
6.2.1 容器應(yīng)用發(fā)布三大方案174
6.2.2 容器應(yīng)用發(fā)布建設(shè)方案選型建議182
6.2.3 M銀行容器應(yīng)用發(fā)布案例184
6.3 全局注冊(cè)中心與服務(wù)發(fā)現(xiàn)185
6.3.1 七層應(yīng)用注冊(cè)中心建設(shè)186
6.3.2 四層應(yīng)用注冊(cè)中心建設(shè)189
6.4 開(kāi)放API技術(shù)平臺(tái)191
6.4.1 API網(wǎng)關(guān)與API安全193
6.4.2 API管理系統(tǒng)201
6.5 本章小結(jié)206
第7章 分布式事務(wù)的架構(gòu)與實(shí)現(xiàn)207
7.1 分布式事務(wù)概述207
7.1.1 什么是事務(wù)207
7.1.2 分布式事務(wù)產(chǎn)生的原因208
7.1.3 分布式事務(wù)的整體實(shí)現(xiàn)方式209
7.2 單體應(yīng)用的拆分210
7.2.1 單體應(yīng)用到微服務(wù)的演進(jìn)210
7.2.2 按照業(yè)務(wù)領(lǐng)域進(jìn)行垂直拆分213
7.2.3 關(guān)系型數(shù)據(jù)庫(kù)的分庫(kù)分表215
7.2.4 再拆分217
7.2.5 按照功能進(jìn)行水平拆分219
7.2.6 微服務(wù)架構(gòu)的異步實(shí)現(xiàn)220
7.3 分布式事務(wù)在微服務(wù)中的實(shí)現(xiàn)221
7.3.1 剛性事務(wù)2PC的實(shí)現(xiàn)222
7.3.2 柔性事務(wù)中事務(wù)消息的實(shí)現(xiàn)223
7.3.3 通過(guò)RocketMQ半消息實(shí)現(xiàn)事務(wù)消息224
7.3.4 通過(guò)本地事務(wù)表實(shí)現(xiàn)事務(wù)消息225
7.4 本章小結(jié)231
第8章 分布式事務(wù)的實(shí)踐232
8.1 業(yè)務(wù)高可用的考量232
8.2 應(yīng)用的無(wú)狀態(tài)設(shè)計(jì)233
8.3 性能設(shè)計(jì)235
8.4 應(yīng)用的無(wú)狀態(tài)化事務(wù)的冪等性設(shè)計(jì)239
8.5 分布式鎖的設(shè)計(jì)241
8.6 緩存一致性考量244
8.7 Redis Cluster的跨數(shù)據(jù)中心復(fù)制246
8.8 微服務(wù)間的通信協(xié)議和消息格式247
8.9 消息中間件的考量250
8.10 分布式追蹤系統(tǒng)的考量252
8.11 本章小結(jié)254
第四部分 金融企業(yè)的穩(wěn)態(tài)與敏態(tài)安全
第9章 金融行業(yè)安全現(xiàn)狀與建設(shè)思路257
9.1 某銀行安全攻防對(duì)抗紀(jì)實(shí)257
9.2 安全監(jiān)管法律法規(guī)與國(guó)家護(hù)網(wǎng)行動(dòng)260
9.3 某銀行信息安全建設(shè)思路分享263
9.4 本章小結(jié)266
第10章 穩(wěn)態(tài)中心安全建設(shè)267
10.1 防火墻267
10.2 SSL卸載設(shè)備270
10.3 基于數(shù)據(jù)中心的應(yīng)用安全防護(hù)272
10.4 安全設(shè)備編排方案276
10.5 本章小結(jié)279
第11章 敏態(tài)中心安全建設(shè)280
11.1 主動(dòng)防御可編程蜜罐280
11.2 iptables防火墻在云原生中的應(yīng)用283
11.3 軟件化SSL卸載資源池289
11.4 基于單個(gè)應(yīng)用的安全防護(hù)293
11.5 開(kāi)放API技術(shù)平臺(tái)安全能力建設(shè)298
11.5.1 金融開(kāi)放生態(tài)安全方法論298
11.5.2 API技術(shù)平臺(tái)安全建設(shè)實(shí)踐302
11.6 本章小結(jié)310
第五部分 金融企業(yè)的自動(dòng)化運(yùn)維
第12章 基于Ansible的自動(dòng)化運(yùn)維312
12.1 Ansible項(xiàng)目配置管理314
12.2 Ansible項(xiàng)目主機(jī)管理318
12.3 Ansible項(xiàng)目任務(wù)管理326
12.4 Ansible項(xiàng)目輸出管理340
12.5 Ansible項(xiàng)目實(shí)踐345
12.6 本章小結(jié)347
第13章 RHEL的性能優(yōu)化與配置管理348
13.1 RHEL 7與RHEL 8的技術(shù)參數(shù)與生命周期348
13.1.1 RHEL 7的技術(shù)參數(shù)與生命周期348
13.1.2 RHEL 8的新特性350
13.2 RHEL 8的性能調(diào)優(yōu)與管理355
13.2.1 RHEL 8的性能調(diào)優(yōu)工具355
13.2.2 自定義性能配置文件357
13.2.3 利用Ansible Role實(shí)現(xiàn)RHEL 8的自動(dòng)化管理359
13.3 Z客戶實(shí)現(xiàn)RHEL的補(bǔ)丁管理和配置管理362
13.3.1 客戶對(duì)RHEL操作系統(tǒng)的管理需求362
13.3.2 實(shí)施環(huán)境總體架構(gòu)363
13.4 C客戶使用Ansible管理大規(guī)模Linux的設(shè)計(jì)與優(yōu)化365
13.4.1 C客戶使用Ansible管理2000個(gè)異地Linux系統(tǒng)365
13.4.2 Ansible的調(diào)優(yōu)368
13.4.3 Ansible優(yōu)化前后對(duì)比373
13.4.4 Ansible安全374
13.5 本章小結(jié)376
第14章 虛擬化與分布式存儲(chǔ)377
14.1 虛擬化方案的選擇377
14.1.1 KVM大量普及377
14.1.2 傳統(tǒng)KVM虛擬化方案的選擇377
14.1.3 Kubernetes統(tǒng)一納管的虛擬化380
14.2 F公司OpenStack案例382
14.2.1 項(xiàng)目背景382
14.2.2 需求分析382
14.2.3 建設(shè)目標(biāo)382
14.2.4 總體架構(gòu)383
14.2.5 云主機(jī)容量評(píng)估386
14.2.6 項(xiàng)目收益387
14.3 存儲(chǔ)虛擬化的選擇387
14.3.1 Ceph的背景387
14.3.2 Ceph的架構(gòu)388
14.3.3 Ceph的配置規(guī)范389
14.4 T客戶案例389
14.4.1 案例背景390
14.4.2 紅帽Ceph節(jié)點(diǎn)服務(wù)器配置391
14.4.3 BlueStore的設(shè)計(jì)392
14.4.4 故障域設(shè)計(jì)393
14.4.5 網(wǎng)絡(luò)設(shè)計(jì)394
14.5 本章小結(jié)395