• 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
  • 金融级it架构数字银行的云原生架构解密
21年品牌 40万+商家 超1.5亿件商品

金融级it架构数字银行的云原生架构解密

正版保障 假一赔十 可开发票

60.55 5.6折 109 全新

库存8件

广东广州
认证卖家担保交易快速发货售后保障

作者网商银行技术编委会

出版社电子工业出版社

ISBN9787121414251

出版时间2021-07

装帧精装

开本16开

定价109元

货号29277394

上书时间2024-10-26

兴文书店

三年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
前言

当前,伴随着移动互联网的不断发展、智能设备的不断普及,人类社会正在加速迈入以开放、共享、协作、智能为特征的数字化时代,以云计算、大数据、人工智能、区块链、物联网、5G、虚拟现实等为代表的新一代信息技术蓬勃发展,正以前所未有的速度和力量,改变着人类社会的生产方式和人们的生活方式,推动着商业模式与技术的深度融合,科技作为生产力得到了进一步强化和发展,推动着全球社会形态、生产关系、经济格局和竞争态势发生深层次的变革。

在数字化时代,数据不仅变得越来越庞大,而且也更具多样性,价值也越来越大,数据已成为驱动新经济发展的“石油”,数据的重要性得到越来越多的共识。海量的数据中蕴藏着无限商机,洞悉数据未来,对数据进行有效的获取、合理的分析和妥善高效的利用,企业将获得更多的发展契机,形成竞争力,从而占领市场先机。国际数据公司(International Data Corporation)于2017年发布了《数据时代2025》白皮书,书中预测未来数据量的增长速度惊人,2025年全球的数据量将达到163ZB(Zettabyte,十万亿亿字节,泽字节),数据来源以及数据量的剧增引起的应用趋势也会产生变化,这是数据未来发展的大势所趋。

中国互联网络信息中心(China Internet Network Information Center,CNNIC)2020年发布的第45次《中国互联网络发展状况统计报告》显示,我国网民规模为9.04亿人,互联网普及率达到64.5%,数量庞大的网民推动着中国的消费市场蓬勃发展,为数字经济的发展奠定了坚实的用户基础。数字经济中新业态、新模式不断涌现,已成为经济发展的新动力和新增长点。2020年春,在新冠肺炎疫情的影响下,很多行业遭遇了一场重大的生存考验,受疫情影响,个人的生活消费习惯有很大的改变,“非接触式”服务激增,对金融行业而言,很多人减少了去金融机构线下网点办理业务的次数,尽可能选择线上办理业务,这也是一次前所未有的外部力量对金融产品、运营、风险管理、信息科技等进行的全方位的压力测试。

危险往往与机遇相伴,这次疫情加速了金融机构的线上化和数字化转型,部分数字化能力领先的金融机构取得了积极性的成果,金融服务正在逐步弱化对物理网点柜台的依赖,《银行4.0》作者布莱特·金(Brett King)提到的“银行服务无处不在,就是不在银行网点”正在变成现实,金融业数字化转型是大势所趋。在数字化时代的当下,金融需求日渐多样化,业务创新日新月异,数字化进程对金融业的影响愈加深远,金融行业需顺应时势,积极拥抱新技术,重构新业态,进行数字化、智能化、普惠化、开放化转型,不断提升数字经济服务能力,使其覆盖更多受众。移动化的高普及率、庞大的用户规模、巨大的人口红利,使得我国金融行业所面临的业务类型、数据量、并发量都与国外存在巨大的差异,对IT基础设施和架构的要求也存在巨大的差异,银行业与科技的融合日益加深,在推动银行业深化转型的同时也对银行业信息科技风险、信息安全、业务连续性等方面的管理能力提出了更高的要求。

在数字化时代的当下,金融需求出现了场景化、碎片化、多样化、长尾化、普惠化的新特点,百年未有的变化冲击着传统金融级IT架构。新金融级IT架构应该包含什么样的新能力?关键挑战是什么?如何进行稳妥升级转型?新兴技术如何支撑金融级架构演进?核心金融系统如何保证风险可控?业务架构如何适应数字化要求?信息安全建设如何为业务和技术发展保驾护航?我们希望本书可以帮助同行在了解浙江网商银行(以下简称“网商银行”)IT发展历程的同时,也能获得一些解答上述问题的启发,期望能给同行带来一些可参考、可借鉴、可落地的经验。

网商银行依托于阿里巴巴集团和蚂蚁集团多年来沉淀的云计算和分布式底层平台技术,从筹建之初就将所有核心业务系统以分布式的架构创建于云平台之上,是中国家将核心系统架构在云计算和分布式数据库上的银行,具备自主可控、弹性化和安全可信等诸多特性,实现了可伸缩、高可用的服务计算能力,能够做到弹性资源分配与访问管控,具有处理海量数据及高并发金融交易的能力,使网商银行可以为用户提供随时随地、便捷的金融服务,利用互联网和大数据的优势,给更多小微企业提供金融服务。

在移动互联网背景下,银行业务更新换代速度加快,业务需求研发迭代周期大大缩短,应用变更变得非常频繁。网商银行自成立以来,在技术演进方面一直密切跟踪技术发展趋势,在IT体系建设上持续开展了大量的探索和实践工作,锐意进取,勇攀技术高峰,经历了多轮技术“底盘”升级换代,由早期的“同城双活”到“两地三中心”再到如今的“三地五中心”,依托蚂蚁集团在分布式架构领域多年的技术沉淀,特别是金融云架构、单元化机制、精细化路由控制、OceanBase分布式数据库等技术,建成了云上的“异地多活”容灾体系。“异地多活”容灾体系的建成,使网商银行具备“随时随地、按需扩容、随时切换”的全业务容灾能力,大大提升了业务连续性保障能力和用户体验水平。中国人民银行印发的《金融科技(FinTech)发展规划(2019—2021年)》提出合理布局云计算,统筹规划云计算在金融领域的应用。随着云计算技术的不断发展,云原生技术日趋成熟,云基础设施的重大变化带来研发场景、软件生产模式的一系列变革,网商银行密切关注业内发展趋势,从2019年开始规划云原生和安全可信架构的落地,迎接云原生时代的到来,为业务发展提供安全、稳定、高效和敏捷的基础设施。本书将从多个方面阐述网商银行多年的实践经验,希望能程度上呈现“干货”,确保读者“开卷有益”,助力行业技术发展。

后,我谨代表本书的作者们,向所有陪伴网商银行成长的用户,以及网商银行所用的阿里巴巴集团和蚂蚁集团技术产品的研发者和运维保障者们致敬,正是广大网商银行的用户带动了业务发展,进而驱动了技术发展,而正是技术产品的研发者和运维保障者们打造的技术方案、产品和沉淀的经验成就了本书。感谢所有来访网商银行进行交流的同行,正是你们的到来孕育了本书,我们希望本书能弥补现场受限于多种因素而不能充分交流的遗憾。感谢所有参与和支持本书创作的人员,感谢参与本书出版的以张彦红、高丽阳编辑为代表的电子工业出版社所有成员,没有你们本书不会面世。谢谢大家。

 

蒋易民

网商银行信息科技部基础技术架构部负责人

2021年5月于杭州



导语摘要

      《金融级IT架构:数字银行的云原生架构解密》介绍了网商银行成立至今的IT技术架构演进路线,涵盖了分布式、单元化、弹性混合云、云原生多个基础架构领域,同时介绍了技术风险、安全可信、业务架构等多方面的技术实践经验,我们希望和读者分享网商银行在金融级IT技术上做的独特探索,跟大家探讨数字化时代金融级IT架构的发展方向。本书作者是网商银行核心架构师,深度参与了相关技术方案从前期设计到后期投产的完整过程,内容新且权威。

 

       本书以网商银行自身技术实践为主线展开,讲述的内容代表了领先的技术方向,相关技术经过了真实的生产环境锤炼,包含了网商银行技术团队独到的实践经验,书中阐述的核心技术荣获中国人民银行颁发的2019年度“银行科技发展奖”二等奖。本书填补了市场空白,契合当前银行业分布式架构转型趋势,对打造金融级分布式架构具有借鉴意义,相关技术经过了大规模的生产环境验证,在分布式架构领域具有领先水平,适合从事分布式、云原生架构建设,以及金融级高并发、高可靠、高容量系统打造的金融IT从业者,或对此有兴趣的读者。本书是一本不可或缺的技术指导书和技术决策参考用书。



作者简介

本书的作者来自网商银行多个技术团队:


基础技术架构部:致力于通过分布式架构、云计算、大数据、AI等技术构建数字化银行技术底盘,从同城容灾到异地容灾,两地三中心到三地五中心,从单元化异地多活到混合云弹性架构再到云原生架构,从日常技术疑难杂症处理到容灾演练,应急响应,新数据中心建设,技术架构升级换代都能看见他们的身影,为全行业务发展构建高容量、高可靠、低成本、合规、高效、智能的基础技术底盘,探索前沿技术方向,与同行同业开展技术交流。网商银行信息安全部:负责网商银行的信息安全,涵盖基础设施安全、应用安全、数据安全、威胁感知、红蓝演练、安全自动化/智能化等方向。


团队成员均是各领域安全专家,在红蓝攻防、威胁情报、零信任、可信计算、隐私计算等领域有较多研究,致力于通过创新安全技术守护用户的数据与资金安全。未来愿景是让网商银行成为全球安全可信的银行,探索数字银行安全的实践,助力银行业数字化转型。



目录

目 录 
第1章 金融级架构面临的挑战 1 
1.1 容灾 2 
1.1.1 数据容灾 4 
1.1.2 应用容灾 5 
1.1.3 业务容灾 7 
1.1.4 部署结构 7 
1.2 容量 10 
1.2.1 应用可伸缩 11 
1.2.2 数据可伸缩 13 
1.2.3 数据中心可伸缩 16 
1.3 成本 16 
1.4 安全架构挑战 18 
1.5 研发运维效能 20 
1.6 技术风险防控 20 
1.7 应对思路 22 
1.7.1 微服务 24 
1.7.2 “异地多活”单元化 28 
1.7.3 弹性架构 29 
1.7.4 云计算 30 
1.7.5 云原生 32 
1.7.6 安全架构 36 
1.7.7 技术风险防控 36



第2章 云基础设施架构 41 
2.1 金融基础设施的机遇和挑战 42 
2.1.1 金融基础设施的窘境 43 
2.1.2 云计算助力数字金融 45 
2.2 云产品选型 46 
2.2.1 云服务器 46 
2.2.2 云存储 51 
2.2.3 总结 57 
2.3 云网络规划 57 
2.3.1 网络拓扑整体设计 57 
2.3.2 专有网络VPC 59 
2.3.3 IP地址规划 60 
2.3.4 总结 61 
2.4 云产品架构 61 
2.4.1 整体架构 61 
2.4.2 高可用架构 63 
2.4.3 SWIFT架构 64 
2.4.4 总结 64 
2.5 云资源规划 65 
2.5.1 建设阶段 65 
2.5.2 运营阶段 65 
2.5.3 总结 67



第3章 存储架构 68 
3.1 数据库部署架构 72 
3.1.1 分布式数据库 73 
3.1.2 “异地多活”之“三地五中心” 76 
3.1.3 数据访问路由策略 80 
3.1.4 多集群部署 83 
3.1.5 容器化部署 84 
3.2 数据库逻辑架构 86 
3.2.1 分库分表 87 
3.2.2 数据源高可用 90 
3.2.3 历史库 91 
3.3 缓存架构 98 
3.4 存储链路分析 101 
3.5 架构演进 103 
3.6 数据安全 108 
3.6.1 备份恢复 108 
3.6.2 存储加密 111



第4章 云单元架构 115 
4.1 为什么需要云单元 115 
4.1.1 从集中式架构到分布式架构 116 
4.1.2 分布式系统架构演进 117 
4.1.3 微服务架构下的容灾和容量问题 122 
4.1.4 云单元架构的诞生 124 
4.2 云单元架构总览 124 
4.3 架构目标 125 
4.3.1 跨地域弹性部署 126 
4.3.2 全业务“多地多活” 127 
4.3.3 一体化研发运维 127 
4.3.4 海量交易处理能力 128 
4.4 云单元架构的特征 128 
4.4.1 架构特征 129 
4.4.2 逻辑架构 130 
4.5 单元化改造主要思想 131 
4.5.1 分而治之 131 
4.5.2 D-I-D原则 132 
4.5.3 十三条原则 134 
4.6 单元化流量路由 139 
4.6.1 路由规则设计 139 
4.6.2 HTTP流量路由 142 
4.6.3 RPC流量路由 144 
4.6.4 消息流量路由 146 
4.6.5 调度流量路由 153 
4.6.6 数据流量路由 154 
4.7 应用与数据单元化 157 
4.7.1 分布式应用 158 
4.7.2 分布式数据 159 
4.8 分布式中间件 160 
4.8.1 基础开发框架 161 
4.8.2 微服务平台 164 
4.8.3 分布式数据访问代理 175 
4.8.4 分布式可靠事务服务 179 
4.8.5 分布式消息队列 181 
4.8.6 分布式全链路跟踪 182 
4.9 业务单元化实践案例 183 
4.9.1 灵活多变的路由决策机制实现 183 
4.9.2 如何优雅地过渡到单元化架构 186 
4.9.3 如何实现跨地域单元数据一致性 188 
4.10 总结与展望 190



第5章 混合云弹性架构 191 
5.1 弹出 193 
5.1.1 无状态弹出 196 
5.1.2 有状态弹出 201 
5.2 弹回 203



第6章 云原生架构 206 
6.1 架构概览 210 
6.2 容器技术 212 
6.2.1 不可变基础设施 214 
6.2.2 容器化实践过程 216 
6.2.3 集群混部应用 220 
6.3 服务网格 222 
6.3.1 MOSN 223 
6.3.2 DBMesh 227 
6.4 SERVERLESS 229 
6.4.1 Ark Serverless 232 
6.4.2 模块化开发 236 
6.4.3 任务托管 241 
6.5 云原生研发流程 243 
6.5.1 云原生DevOps 243 
6.5.2 关于配置化的研发效能 244 
6.6 可信云原生 246 
6.6.1 安全可信架构 246 
6.6.2 安全容器 248 
6.6.3 服务鉴权 249 
6.6.4 链路加密 251 
6.6.5 数据访问鉴权 253 
6.7 云原生运维 255 
6.7.1 容器集群运维 255 
6.7.2 Mesh运维 264 
6.7.3 Sidecar运维 269 
6.7.4 Mesh的技术风险防控 273 
6.7.5 发布和运维平台统一 277 
6.8 云原生实战场景 278 
6.8.1 混部技术应用 278 
6.8.2 应用镜像化发布 284 
6.8.3 服务网格技术应用 288 
6.8.4 Serverless技术应用 296 
6.8.5 安全可信技术应用 301



第7章 技术风险防控架构 304 
7.1 多级业务分区发布 305 
7.2 全站自动化变更防控 307 
7.3 资金安全 309 
7.3.1 资金安全简介 309 
7.3.2 资金安全防线 310 
7.3.3 资金安全防线运营 315 
7.3.4 小结 317 
7.4 全链路压测 317 
7.4.1 压测链路与仿真 319 
7.4.2 容量规划 321 
7.4.3 压测风险识别 323 
7.4.4 压测风险管理 324 
7.4.5 压测实战 325 
7.4.6 自动化压测 327 
7.4.7 云原生全链路压测 328 
7.5 大促技术保障 329 
7.5.1 大促活动保障台 330 
7.5.2 自动化预案 331 
7.5.3 限流熔断 332



第8章 业务架构 333 
8.1 数字化转型下的银行业务架构 333 
8.1.1 数字化银行设立初衷 335 
8.1.2 数字化银行顶层设计 335 
8.1.3 数字化银行落地过程 337 
8.1.4 数字化银行效果呈现 339 
8.2 中台战略 340 
8.2.1 中台战略概述 340 
8.2.2 业务中台 343 
8.2.3 数据中台 347 
8.3 大数据与人工智能 352 
8.3.1 数据化风控 353 
8.3.2 智能流动性管理 357 
8.3.3 智能化运营 361 
8.4 金融开放 363 
8.4.1 金融场景开放 365 
8.4.2 金融机构协作 367



第9章 安全可信架构 369 
9.1 安全架构概述 369 
9.2 默认安全机制 371 
9.2.1 问题背景 371 
9.2.2 解决思路 372 
9.2.3 实践落地 373 
9.3 可信纵深防御 386 
9.3.1 问题背景 386 
9.3.2 解决思路 387 
9.3.3 实践落地 389 
9.4 威胁感知与响应 390 
9.5 实战演练检验 393 
9.5.1 目标设定 393 
9.5.2 红队攻击规划 393 
9.5.3 实施演练 394 
9.5.4 实战演练规范 395 
9.5.5 复盘 395 
9.6 数字化与智能化 395



第10章 未来展望 403



内容摘要

      《金融级IT架构:数字银行的云原生架构解密》介绍了网商银行成立至今的IT技术架构演进路线,涵盖了分布式、单元化、弹性混合云、云原生多个基础架构领域,同时介绍了技术风险、安全可信、业务架构等多方面的技术实践经验,我们希望和读者分享网商银行在金融级IT技术上做的独特探索,跟大家探讨数字化时代金融级IT架构的发展方向。本书作者是网商银行核心架构师,深度参与了相关技术方案从前期设计到后期投产的完整过程,内容新且权威。


 


       本书以网商银行自身技术实践为主线展开,讲述的内容代表了领先的技术方向,相关技术经过了真实的生产环境锤炼,包含了网商银行技术团队独到的实践经验,书中阐述的核心技术荣获中国人民银行颁发的2019年度“银行科技发展奖”二等奖。本书填补了市场空白,契合当前银行业分布式架构转型趋势,对打造金融级分布式架构具有借鉴意义,相关技术经过了大规模的生产环境验证,在分布式架构领域具有领先水平,适合从事分布式、云原生架构建设,以及金融级高并发、高可靠、高容量系统打造的金融IT从业者,或对此有兴趣的读者。本书是一本不可或缺的技术指导书和技术决策参考用书。



主编推荐

本书的作者来自网商银行多个技术团队:

基础技术架构部:致力于通过分布式架构、云计算、大数据、AI等技术构建数字化银行技术底盘,从同城容灾到异地容灾,两地三中心到三地五中心,从单元化异地多活到混合云弹性架构再到云原生架构,从日常技术疑难杂症处理到容灾演练,应急响应,新数据中心建设,技术架构升级换代都能看见他们的身影,为全行业务发展构建高容量、高可靠、低成本、合规、高效、智能的基础技术底盘,探索前沿技术方向,与同行同业开展技术交流。网商银行信息安全部:负责网商银行的信息安全,涵盖基础设施安全、应用安全、数据安全、威胁感知、红蓝演练、安全自动化/智能化等方向。

团队成员均是各领域安全专家,在红蓝攻防、威胁情报、零信任、可信计算、隐私计算等领域有较多研究,致力于通过创新安全技术守护用户的数据与资金安全。未来愿景是让网商银行成为全球安全可信的银行,探索数字银行安全的实践,助力银行业数字化转型。



—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP