金融级IT架构与运维:云原生、分布式与安全电子书

版权页

作者简介

推荐语

赞誉

前言

第一部分 金融企业IT系统

第1章 银行业和保险业中IT系统的发展

1.1 银行业中IT系统的发展

1.1.1 银行业的挑战

1.1.2 银行业的业务转型

1.1.3 银行业的信息化建设

1.2 保险业中IT系统的发展

1.2.1 保险业的信息化建设

1.2.2 保险业的发展展望

1.3 金融科技的建设之路

1.4 本章小结

第二部分 金融企业的容器云建设

第2章 建设容器云的关键考量

2.1 容器云构建金融业敏态业务的考量

2.1.1 国内企业敏态IT建设趋势分析

2.1.2 敏态IT的构建路径

2.1.3 容器云承载的应用

2.1.4 应用上容器云的准入条件和最佳实践

2.1.5 应用容器化迁移步骤

2.1.6 容器应用基础镜像的选择

2.1.7 C语言应用上容器云的方法

2.1.8 容器云的混沌工程

2.1.9 微服务治理框架的选择

2.1.10 容器云常用的中间件与数据服务选择

2.2 微服务与容器云的边界

2.2.1 微服务注册中心的选择

2.2.2 微服务配置中心的选择

2.2.3 平台与应用级相结合的注册和配置中心

2.3 本章小结

第3章 容器云建设案例

3.1 H公司容器云建设案例

3.1.1 H公司业务需求

3.1.2 业务需求的技术实现

3.1.3 项目实施成功的关键因素与难点

3.2 S公司容器云建设案例

3.2.1 S公司业务需求

3.2.2 项目实施内容与效果

3.3 本章小结

第4章 容器云上的最佳实践

4.1 容器云的安全加固

4.1.1 手工安全加固手段

4.1.2 传统的DevSecOps

4.1.3 借助StackRox实现DevSecOps

4.2 容器云的备份与双活

4.2.1 容器云的备份

4.2.2 容器云的多集群管理

4.2.3 容器云的双活与灾备

4.3 容器原生存储的选择

4.3.1 OpenShift容器存储架构

4.3.2 创建OCS存储

4.3.3 使用rbd为应用提供持久化存储

4.3.4 使用CephFS为应用提供持久化存储

4.3.5 OCS Operator对接外部存储

4.4 容器云上的数据库定制化方案

4.4.1 分布式数据库的发展

4.4.2 MySQL的复制与高可用

4.4.3 OpenShift提供的MySQL容器镜像

4.4.4 以命令行和模板方式部署MySQL

4.4.5 使用S2I方式定制化部署MySQL

4.4.6 使用模板部署MySQL主从复制

4.4.7 MySQL主从复制的限制与不足

4.4.8 CDC方案的选择

4.5 本章小结

第三部分 金融企业的分布式架构与分布式事务

第5章 金融行业的IT分布式趋势

5.1 应用架构分布式演进

5.1.1 应用服务器技术演进

5.1.2 微服务拆分案例

5.2 分布式应用开发框架选型

5.2.1 Spring为什么一直很受欢迎

5.2.2 Dubbo分布式开发框架

5.2.3 某银行微服务开发框架选型规范

5.3 金融行业案例分析

5.3.1 M银行SDN网络资源池建设

5.3.2 H银行微服务架构下软负载资源池的应用

5.4 本章小结

第6章 微服务注册发现与开放API平台

6.1 微服务应用在Kubernetes内的注册与发现机制

6.1.1 Kubernetes自身分布式架构分析

6.1.2 Kubernetes上微服务应用的注册与发现

6.2 容器应用发布

6.2.1 容器应用发布三大方案

6.2.2 容器应用发布建设方案选型建议

6.2.3 M银行容器应用发布案例

6.3 全局注册中心与服务发现

6.3.1 七层应用注册中心建设

6.3.2 四层应用注册中心建设

6.4 开放API技术平台

6.4.1 API网关与API安全

6.4.2 API管理系统

6.5 本章小结

第7章 分布式事务的架构与实现

7.1 分布式事务概述

7.1.1 什么是事务

7.1.2 分布式事务产生的原因

7.1.3 分布式事务的整体实现方式

7.2 单体应用的拆分

7.2.1 单体应用到微服务的演进

7.2.2 按照业务领域进行垂直拆分

7.2.3 关系型数据库的分库分表

7.2.4 再拆分

7.2.5 按照功能进行水平拆分

7.2.6 微服务架构的异步实现

7.3 分布式事务在微服务中的实现

7.3.1 刚性事务2PC的实现

7.3.2 柔性事务中事务消息的实现

7.3.3 通过RocketMQ半消息实现事务消息

7.3.4 通过本地事务表实现事务消息

7.4 本章小结

第8章 分布式事务的最佳实践

8.1 业务高可用的考量

8.2 应用的无状态设计

8.3 性能设计

8.4 应用的无状态化事务的幂等性设计

8.5 分布式锁的设计

8.6 缓存一致性考量

8.7 Redis Cluster的跨数据中心复制

8.8 微服务间的通信协议和消息格式

8.9 消息中间件的考量

8.10 分布式追踪系统的考量

8.11 本章小结

第四部分 金融企业的稳态与敏态安全

第9章 金融行业安全现状与建设思路

9.1 某银行安全攻防对抗纪实

9.2 安全监管法律法规与国家护网行动

9.3 某银行信息安全建设思路分享

9.4 本章小结

第10章 稳态中心安全建设

10.1 防火墙

10.2 SSL卸载设备

10.3 基于数据中心的应用安全防护

10.4 安全设备编排方案

10.5 本章小结

第11章 敏态中心安全建设

11.1 主动防御可编程蜜罐

11.2 iptables防火墙在云原生中的应用

11.3 软件化SSL卸载资源池

11.4 基于单个应用的安全防护

11.5 开放API技术平台安全能力建设

11.5.1 金融开放生态安全方法论

11.5.2 API技术平台安全建设实践

11.6 本章小结

第五部分 金融企业的自动化运维

第12章 基于Ansible的自动化运维

12.1 Ansible项目配置管理

12.2 Ansible项目主机管理

12.3 Ansible项目任务管理

12.4 Ansible项目输出管理

12.5 Ansible项目最佳实践

12.6 本章小结

第13章 RHEL的性能优化与配置管理

13.1 RHEL 7与RHEL 8的技术参数与生命周期

13.1.1 RHEL 7的技术参数与生命周期

13.1.2 RHEL 8的新特性

13.2 RHEL 8的性能调优与管理

13.2.1 RHEL 8的性能调优工具

13.2.2 自定义性能配置文件

13.2.3 利用Ansible Role实现RHEL 8的自动化管理

13.3 Z客户实现RHEL的补丁管理和配置管理

13.3.1 客户对RHEL操作系统的管理需求

13.3.2 实施环境总体架构

13.4 C客户使用Ansible管理大规模Linux的设计与优化

13.4.1 C客户使用Ansible管理2000个异地Linux系统

13.4.2 Ansible的调优

13.4.3 Ansible优化前后对比

13.4.4 Ansible安全

13.5 本章小结

第14章 虚拟化与分布式存储

14.1 虚拟化方案的选择

14.1.1 KVM大量普及

14.1.2 传统KVM虚拟化方案的选择

14.1.3 Kubernetes统一纳管的虚拟化

14.2 F公司OpenStack案例

14.2.1 项目背景

14.2.2 需求分析

14.2.3 建设目标

14.2.4 总体架构

14.2.5 云主机容量评估

14.2.6 项目收益

14.3 存储虚拟化的选择

14.3.1 Ceph的背景

14.3.2 Ceph的架构

14.3.3 Ceph的配置规范

14.4 T客户案例

14.4.1 案例背景

14.4.2 红帽Ceph节点服务器配置

14.4.3 BlueStore的设计

14.4.4 故障域设计

14.4.5 网络设计

14.5 本章小结