《金融级IT架构与运维:云原生、分布式与安全》魏新宇 | PDF下载|ePub下载
金融级IT架构与运维:云原生、分布式与安全 版权信息
- 出版社:机械工业出版社
- 出版时间:2022-01-01
- ISBN:9787111698296
- 条形码:9787111698296 ; 978-7-111-69829-6
金融级IT架构与运维:云原生、分布式与安全 本书特色
3位资深专家撰写,8位IT负责人推荐,从架构、云原生、分布式、安全、运维为金融企业提供解决方案,案例丰富
金融级IT架构与运维:云原生、分布式与安全 内容简介
本书重点讲解金融行业的技术选型、实践和相关的案例分析。 每一章都会先从一个具有代表性的客户案例入手,然后对客户的背景、需求、痛点进行深入分析,然后由此推导出适用于金融行业的IT技术选型和建设参考。 本书14章包括: 金融行业的IT架构分析、容器化的适用场景以及z佳实践、如何选型SDS以及z佳实践、如何做自动化管理以及z佳实践?、金融行业安全z佳实践、分布式架构的探究和z佳实现、数据库的选择和z佳实践等。
金融级IT架构与运维:云原生、分布式与安全 目录
赞誉
前言
**部分 金融企业IT系统
第1章 银行业和保险业中IT系统的发展2
1.1 银行业中IT系统的发展2
1.1.1 银行业的挑战2
1.1.2 银行业的业务转型4
1.1.3 银行业的信息化建设4
1.2 保险业中IT系统的发展6
1.2.1 保险业的信息化建设7
1.2.2 保险业的发展展望8
1.3 金融科技的建设之路8
1.4 本章小结10
第二部分 金融企业的容器云建设
第2章 建设容器云的关键考量12
2.1 容器云构建金融业敏态业务的考量12
2.1.1 国内企业敏态IT建设趋势分析12
2.1.2 敏态IT的构建路径14
2.1.3 容器云承载的应用15
2.1.4 应用上容器云的准入条件和*佳实践17
2.1.5 应用容器化迁移步骤19
2.1.6 容器应用基础镜像的选择20
2.1.7 C语言应用上容器云的方法23
2.1.8 容器云的混沌工程29
2.1.9 微服务治理框架的选择36
2.1.10 容器云常用的中间件与数据服务选择40
2.2 微服务与容器云的边界44
2.2.1 微服务注册中心的选择45
2.2.2 微服务配置中心的选择49
2.2.3 平台与应用级相结合的注册和配置中心50
2.3 本章小结54
第3章 容器云建设案例55
3.1 H公司容器云建设案例55
3.1.1 H公司业务需求56
3.1.2 业务需求的技术实现56
3.1.3 项目实施成功的关键因素与难点59
3.2 S公司容器云建设案例61
3.2.1 S公司业务需求61
3.2.2 项目实施内容与效果64
3.3 本章小结75
第4章 容器云上的*佳实践76
4.1 容器云的安全加固76
4.1.1 手工安全加固手段76
4.1.2 传统的DevSecOps81
4.1.3 借助StackRox实现DevSecOps87
4.2 容器云的备份与双活97
4.2.1 容器云的备份97
4.2.2 容器云的多集群管理100
4.2.3 容器云的双活与灾备109
4.3 容器原生存储的选择113
4.3.1 OpenShift 容器存储架构114
4.3.2 创建OCS存储115
4.3.3 使用rbd为应用提供持久化存储121
4.3.4 使用CephFS为应用提供持久化存储123
4.3.5 OCS Operator对接外部存储124
4.4 容器云上的数据库定制化方案125
4.4.1 分布式数据库的发展125
4.4.2 MySQL的复制与高可用126
4.4.3 OpenShift提供的MySQL容器镜像127
4.4.4 以命令行和模板方式部署MySQL128
4.4.5 使用S2I方式定制化部署MySQL130
4.4.6 使用模板部署MySQL主从复制134
4.4.7 MySQL主从复制的限制与不足136
4.4.8 CDC方案的选择136
4.5 本章小结138
第三部分 金融企业的分布式架构与分布式事务
第5章 金融行业的IT分布式趋势141
5.1 应用架构分布式演进141
5.1.1 应用服务器技术演进142
5.1.2 微服务拆分案例147
5.2 分布式应用开发框架选型152
5.2.1 Spring为什么一直很受欢迎152
5.2.2 Dubbo分布式开发框架155
5.2.3 某银行微服务开发框架选型规范159
5.3 金融行业案例分析161
5.3.1 M银行SDN网络资源池建设163
5.3.2 H银行微服务架构下软负载资源池的应用165
5.4 本章小结166
第6章 微服务注册发现与开放API平台167
6.1 微服务应用在Kubernetes内的注册与发现机制167
6.1.1 Kubernetes自身分布式架构分析167
6.1.2 Kubernetes上微服务应用的注册与发现169
6.2 容器应用发布174
6.2.1 容器应用发布三大方案174
6.2.2 容器应用发布建设方案选型建议182
6.2.3 M银行容器应用发布案例184
6.3 全局注册中心与服务发现185
6.3.1 七层应用注册中心建设186
6.3.2 四层应用注册中心建设189
6.4 开放API技术平台191
6.4.1 API网关与API安全193
6.4.2 API管理系统201
6.5 本章小结206
第7章 分布式事务的架构与实现207
7.1 分布式事务概述207
7.1.1 什么是事务207
7.1.2 分布式事务产生的原因208
7.1.3 分布式事务的整体实现方式209
7.2 单体应用的拆分210
7.2.1 单体应用到微服务的演进210
7.2.2 按照业务领域进行垂直拆分213
7.2.3 关系型数据库的分库分表215
7.2.4 再拆分217
7.2.5 按照功能进行水平拆分219
7.2.6 微服务架构的异步实现220
7.3 分布式事务在微服务中的实现221
7.3.1 刚性事务2PC的实现222
7.3.2 柔性事务中事务消息的实现223
7.3.3 通过RocketMQ半消息实现事务消息224
7.3.4 通过本地事务表实现事务消息225
7.4 本章小结231
第8章 分布式事务的*佳实践232
8.1 业务高可用的考量232
8.2 应用的无状态设计233
8.3 性能设计235
8.4 应用的无状态化事务的幂等性设计239
8.5 分布式锁的设计241
8.6 缓存一致性考量244
8.7 Redis Cluster的跨数据中心复制246
8.8 微服务间的通信协议和消息格式247
8.9 消息中间件的考量250
8.10 分布式追踪系统的考量252
8.11 本章小结254
第四部分 金融企业的稳态与敏态安全
第9章 金融行业安全现状与建设思路257
9.1 某银行安全攻防对抗纪实257
9.2 安全监管法律法规与国家护网行动260
9.3 某银行信息安全建设思路分享263
9.4 本章小结266
第10章 稳态中心安全建设267
10.1 防火墙267
10.2 SSL卸载设备270
10.3 基于数据中心的应用安全防护272
10.4 安全设备编排方案276
10.5 本章小结279
第11章 敏态中心安全建设280
11.1 主动防御可编程蜜罐280
11.2 iptables防火墙在云原生中的应用283
11.3 软件化SSL卸载资源池289
11.4 基于单个应用的安全防护293
11.5 开放API技术平台安全能力建设298
11.5.1 金融开放生态安全方法论298
11.5.2 API技术平台安全建设实践302
11.6 本章小结310
第五部分 金融企业的自动化运维
第12章 基于Ansible的自动化运维312
12.1 Ansible项目配置管理314
12.2 Ansible项目主机管理318
12.3 Ansible项目任务管理326
12.4 Ansible项目输出管理340
12.5 Ansible项目*佳实践345
12.6 本章小结347
第13章 RHEL的性能优化与配置管理348
13.1 RHEL 7与RHEL 8的技术参数与生命周期348
13.1.1 RHEL 7的技术参数与生命周期348
13.1.2 RHEL 8的新特性350
13.2 RHEL 8的性能调优与管理355
13.2.1 RHEL 8的性能调优工具355
13.2.2 自定义性能配置文件357
13.2.3 利用Ansible Role实现RHEL 8的自动化管理359
13.3 Z客户实现RHEL的补丁管理和配置管理362
13.3.1 客户对RHEL操作系统的管理需求362
13.3.2 实施环境总体架构363
13.4 C客户使用Ansible管理大规模Linux的设计与优化365
13.4.1 C客户使用Ansible管理2000个异地Linux系统365
13.4.2 Ansible的调优368
13.4.3 Ansible优化前后对比373
13.4.4 Ansible安全374
13.5 本章小结376
第14章 虚拟化与分布式存储377
14.1 虚拟化方案的选择377
14.1.1 KVM大量普及377
14.1.2 传统KVM虚拟化方案的选择377
14.1.3 Kubernetes统一纳管的虚拟化380
14.2 F公司OpenStack案例382
14.2.1 项目背景382
14.2.2 需求分析382
14.2.3 建设目标382
14.2.4 总体架构383
14.2.5 云主机容量评估386
14.2.6 项目收益387
14.3 存储虚拟化的选择387
14.3.1 Ceph的背景387
14.3.2 Ceph的架构388
14.3.3 Ceph的配置规范389
14.4 T客户案例389
14.4.1 案例背景390
14.4.2 红帽Ceph节点服务器配置391
14.4.3 BlueStore的设计392
14.4.4 故障域设计393
14.4.5 网络设计394
14.5 本章小结395
前言
**部分 金融企业IT系统
第1章 银行业和保险业中IT系统的发展2
1.1 银行业中IT系统的发展2
1.1.1 银行业的挑战2
1.1.2 银行业的业务转型4
1.1.3 银行业的信息化建设4
1.2 保险业中IT系统的发展6
1.2.1 保险业的信息化建设7
1.2.2 保险业的发展展望8
1.3 金融科技的建设之路8
1.4 本章小结10
第二部分 金融企业的容器云建设
第2章 建设容器云的关键考量12
2.1 容器云构建金融业敏态业务的考量12
2.1.1 国内企业敏态IT建设趋势分析12
2.1.2 敏态IT的构建路径14
2.1.3 容器云承载的应用15
2.1.4 应用上容器云的准入条件和*佳实践17
2.1.5 应用容器化迁移步骤19
2.1.6 容器应用基础镜像的选择20
2.1.7 C语言应用上容器云的方法23
2.1.8 容器云的混沌工程29
2.1.9 微服务治理框架的选择36
2.1.10 容器云常用的中间件与数据服务选择40
2.2 微服务与容器云的边界44
2.2.1 微服务注册中心的选择45
2.2.2 微服务配置中心的选择49
2.2.3 平台与应用级相结合的注册和配置中心50
2.3 本章小结54
第3章 容器云建设案例55
3.1 H公司容器云建设案例55
3.1.1 H公司业务需求56
3.1.2 业务需求的技术实现56
3.1.3 项目实施成功的关键因素与难点59
3.2 S公司容器云建设案例61
3.2.1 S公司业务需求61
3.2.2 项目实施内容与效果64
3.3 本章小结75
第4章 容器云上的*佳实践76
4.1 容器云的安全加固76
4.1.1 手工安全加固手段76
4.1.2 传统的DevSecOps81
4.1.3 借助StackRox实现DevSecOps87
4.2 容器云的备份与双活97
4.2.1 容器云的备份97
4.2.2 容器云的多集群管理100
4.2.3 容器云的双活与灾备109
4.3 容器原生存储的选择113
4.3.1 OpenShift 容器存储架构114
4.3.2 创建OCS存储115
4.3.3 使用rbd为应用提供持久化存储121
4.3.4 使用CephFS为应用提供持久化存储123
4.3.5 OCS Operator对接外部存储124
4.4 容器云上的数据库定制化方案125
4.4.1 分布式数据库的发展125
4.4.2 MySQL的复制与高可用126
4.4.3 OpenShift提供的MySQL容器镜像127
4.4.4 以命令行和模板方式部署MySQL128
4.4.5 使用S2I方式定制化部署MySQL130
4.4.6 使用模板部署MySQL主从复制134
4.4.7 MySQL主从复制的限制与不足136
4.4.8 CDC方案的选择136
4.5 本章小结138
第三部分 金融企业的分布式架构与分布式事务
第5章 金融行业的IT分布式趋势141
5.1 应用架构分布式演进141
5.1.1 应用服务器技术演进142
5.1.2 微服务拆分案例147
5.2 分布式应用开发框架选型152
5.2.1 Spring为什么一直很受欢迎152
5.2.2 Dubbo分布式开发框架155
5.2.3 某银行微服务开发框架选型规范159
5.3 金融行业案例分析161
5.3.1 M银行SDN网络资源池建设163
5.3.2 H银行微服务架构下软负载资源池的应用165
5.4 本章小结166
第6章 微服务注册发现与开放API平台167
6.1 微服务应用在Kubernetes内的注册与发现机制167
6.1.1 Kubernetes自身分布式架构分析167
6.1.2 Kubernetes上微服务应用的注册与发现169
6.2 容器应用发布174
6.2.1 容器应用发布三大方案174
6.2.2 容器应用发布建设方案选型建议182
6.2.3 M银行容器应用发布案例184
6.3 全局注册中心与服务发现185
6.3.1 七层应用注册中心建设186
6.3.2 四层应用注册中心建设189
6.4 开放API技术平台191
6.4.1 API网关与API安全193
6.4.2 API管理系统201
6.5 本章小结206
第7章 分布式事务的架构与实现207
7.1 分布式事务概述207
7.1.1 什么是事务207
7.1.2 分布式事务产生的原因208
7.1.3 分布式事务的整体实现方式209
7.2 单体应用的拆分210
7.2.1 单体应用到微服务的演进210
7.2.2 按照业务领域进行垂直拆分213
7.2.3 关系型数据库的分库分表215
7.2.4 再拆分217
7.2.5 按照功能进行水平拆分219
7.2.6 微服务架构的异步实现220
7.3 分布式事务在微服务中的实现221
7.3.1 刚性事务2PC的实现222
7.3.2 柔性事务中事务消息的实现223
7.3.3 通过RocketMQ半消息实现事务消息224
7.3.4 通过本地事务表实现事务消息225
7.4 本章小结231
第8章 分布式事务的*佳实践232
8.1 业务高可用的考量232
8.2 应用的无状态设计233
8.3 性能设计235
8.4 应用的无状态化事务的幂等性设计239
8.5 分布式锁的设计241
8.6 缓存一致性考量244
8.7 Redis Cluster的跨数据中心复制246
8.8 微服务间的通信协议和消息格式247
8.9 消息中间件的考量250
8.10 分布式追踪系统的考量252
8.11 本章小结254
第四部分 金融企业的稳态与敏态安全
第9章 金融行业安全现状与建设思路257
9.1 某银行安全攻防对抗纪实257
9.2 安全监管法律法规与国家护网行动260
9.3 某银行信息安全建设思路分享263
9.4 本章小结266
第10章 稳态中心安全建设267
10.1 防火墙267
10.2 SSL卸载设备270
10.3 基于数据中心的应用安全防护272
10.4 安全设备编排方案276
10.5 本章小结279
第11章 敏态中心安全建设280
11.1 主动防御可编程蜜罐280
11.2 iptables防火墙在云原生中的应用283
11.3 软件化SSL卸载资源池289
11.4 基于单个应用的安全防护293
11.5 开放API技术平台安全能力建设298
11.5.1 金融开放生态安全方法论298
11.5.2 API技术平台安全建设实践302
11.6 本章小结310
第五部分 金融企业的自动化运维
第12章 基于Ansible的自动化运维312
12.1 Ansible项目配置管理314
12.2 Ansible项目主机管理318
12.3 Ansible项目任务管理326
12.4 Ansible项目输出管理340
12.5 Ansible项目*佳实践345
12.6 本章小结347
第13章 RHEL的性能优化与配置管理348
13.1 RHEL 7与RHEL 8的技术参数与生命周期348
13.1.1 RHEL 7的技术参数与生命周期348
13.1.2 RHEL 8的新特性350
13.2 RHEL 8的性能调优与管理355
13.2.1 RHEL 8的性能调优工具355
13.2.2 自定义性能配置文件357
13.2.3 利用Ansible Role实现RHEL 8的自动化管理359
13.3 Z客户实现RHEL的补丁管理和配置管理362
13.3.1 客户对RHEL操作系统的管理需求362
13.3.2 实施环境总体架构363
13.4 C客户使用Ansible管理大规模Linux的设计与优化365
13.4.1 C客户使用Ansible管理2000个异地Linux系统365
13.4.2 Ansible的调优368
13.4.3 Ansible优化前后对比373
13.4.4 Ansible安全374
13.5 本章小结376
第14章 虚拟化与分布式存储377
14.1 虚拟化方案的选择377
14.1.1 KVM大量普及377
14.1.2 传统KVM虚拟化方案的选择377
14.1.3 Kubernetes统一纳管的虚拟化380
14.2 F公司OpenStack案例382
14.2.1 项目背景382
14.2.2 需求分析382
14.2.3 建设目标382
14.2.4 总体架构383
14.2.5 云主机容量评估386
14.2.6 项目收益387
14.3 存储虚拟化的选择387
14.3.1 Ceph的背景387
14.3.2 Ceph的架构388
14.3.3 Ceph的配置规范389
14.4 T客户案例389
14.4.1 案例背景390
14.4.2 红帽Ceph节点服务器配置391
14.4.3 BlueStore的设计392
14.4.4 故障域设计393
14.4.5 网络设计394
14.5 本章小结395
金融级IT架构与运维:云原生、分布式与安全 作者简介
魏新宇,现为红帽资深解决方案架构师。在IaaS PaaS方面有丰富的经验,致力于开源解决方案在企业中的推广和应用。从售前角度了红帽在金融、汽车行业PaaS多个项目。曾就职于:华为、IBM、VMware。工作涉及领域硬件、AIX/Linux、虚拟化、PaaS、DevOps、微服务等。获得红帽RHCA Level 5认证、RHCE认证。获得ITIL V3、Cobit5、C-STAR、TOGAF(鉴定级)相关认证。通过大魏分享(david-share)微信公众号,分享了很多项目实践中的经验。