【新书速递】金融企业数字化转型技术路线图

【新书速递】金融企业数字化转型技术路线图_第1张图片众所周知,与其他行业相比,金融行业对IT的依赖程度最高。因此,金融行业向来是IT公司的必争之地。任何一家IT公司,在扩展业务时,必然会投入大量的精力拓展金融业务。可以说,对于IT企业来说,得金融行业者得天下。IBM、甲骨文、Cisco、EMC、VMware无不如此。同样,当一家跨国的IT公司衰退的时候,金融行业也是它最后退出的行业。

目前市面上介绍Kubernetes技术、分布式架构、安全、自动化等内容的书很多,但大多停留在单一技术的功能介绍和使用层面,缺乏实际的行业案例分析,未完整地描绘企业数字化转型路线。

这里我们介绍一本新书,《金融级IT架构与运维:云原生、分布式与安全》,从实践落地角度出发,将开源技术和金融行业客户数字化转型的需求相结合。本书作者均有多年开源软件架构、运维和开发的经历,在数字化转型方面拥有大量项目实践经验,帮助很多金融行业客户实现了数字化转型。

通过本书,你将掌握如下五个方面的内容:

(1)金融行业及其IT系统

介绍了金融企业 IT 系统的发展历史、银行业和保险业的发展历史、金融科技的建设路径,为读者了解金融级 IT 架构与运维奠定基础。

(2)金融企业的容器云建设

 首先讲解了建设容器云的关键考量,然后通过两个具体的容器云建设案例演示了如何进行容器云建设,最后总结了容器云上的最佳实践,帮助读者加深理解。

(3)金融企业的分布式架构与分布式事务

首先分析并总结了金融行业 IT 分布式架构的发展趋势和技术选型;然后讲解了微服务在容器及非容器架构下的注册中心和服务发现过程,以及开放 API 技术平台的建设思路;最后剖析分布式事务的架构与实现,以及分布式事务的最佳实践。

(4)金融企业的稳态与敏态安全

首先分析了金融行业的安全现状和建设思路,然后深入探讨了稳态中心和敏态中心的安全建设。

(5)金融企业的自动化运维

首先通过一个案例讲解了如何基于 Ansible 实现自动化运维,然后通过两个客户的实践案例讲解了 RHEL的性能优化与配置管理,最后讲解虚拟化与分布式存储的相关内容。

每一章均有对应的GitHub Repo,可通过浏览器直接访问,地址为 https://github.com/davidsajare/FSI-IT-construction。

编辑推荐

(1)作者背景资深:3位作者在架构、开发和运维方面均有10-20年的经验,曾经就职于Red Hat、IBM、华为、F5等企业。

(2)作者经验丰富:作者不仅在云计算等领域有丰富的实战经验,而且在金融行业有大量的IT项目经验。

(3)8位专家力荐:Red Hat、F5、招商局集团、永源中间件、民生银行、广大银行、华夏银行等企业的IT负责人联袂推荐。

(4)5个维度内容:从架构、云原生、分布式、安全、运维5个方面为金融企业提供技术解决方案和实践经验。

(5)以实战为导向:从具体案例切入,详细讲解了金融行业客户如何通过开源技术完成金融级的IT 架构与运维,提供源码。

提供大量IT解决方案(摘选)

针对金融企业常见IT技术问题

提供各种成熟解决方案

所有解决方案均用开源技术实现

(1)金融科技的建设路径

【新书速递】金融企业数字化转型技术路线图_第2张图片

(2)金融行业应用架构变迁

【新书速递】金融企业数字化转型技术路线图_第3张图片

(3)金融科技敏态IT架构建设路径

【新书速递】金融企业数字化转型技术路线图_第4张图片

(4)金融行业IT架构现状

【新书速递】金融企业数字化转型技术路线图_第5张图片

(5)金融行业开放平台

【新书速递】金融企业数字化转型技术路线图_第6张图片

(6)银行信息安全建设架构

【新书速递】金融企业数字化转型技术路线图_第7张图片

目录

赞誉

前言

第一部分 金融企业IT系统

第1章 银行业和保险业中IT系统的发展2

1.1 银行业中IT系统的发展2

1.1.1 银行业的挑战2

1.1.2 银行业的业务转型4

1.1.3 银行业的信息化建设4

1.2 保险业中IT系统的发展6

1.2.1 保险业的信息化建设7

1.2.2 保险业的发展展望8

1.3 金融科技的建设之路8

1.4 本章小结10

第二部分 金融企业的容器云建设

第2章 建设容器云的关键考量12

2.1 容器云构建金融业敏态业务的考量12

2.1.1 国内企业敏态IT建设趋势分析12

2.1.2 敏态IT的构建路径14

2.1.3 容器云承载的应用15

2.1.4 应用上容器云的准入条件和最佳实践17

2.1.5 应用容器化迁移步骤19

2.1.6 容器应用基础镜像的选择20

2.1.7 C语言应用上容器云的方法23

2.1.8 容器云的混沌工程29

2.1.9 微服务治理框架的选择36

2.1.10 容器云常用的中间件与数据服务选择40

2.2 微服务与容器云的边界44

2.2.1 微服务注册中心的选择45

2.2.2 微服务配置中心的选择49

2.2.3 平台与应用级相结合的注册和配置中心50

2.3 本章小结54

第3章 容器云建设案例55

3.1 H公司容器云建设案例55

3.1.1 H公司业务需求56

3.1.2 业务需求的技术实现56

3.1.3 项目实施成功的关键因素与难点59

3.2 S公司容器云建设案例61

3.2.1 S公司业务需求61

3.2.2 项目实施内容与效果64

3.3 本章小结75

第4章 容器云上的最佳实践76

4.1 容器云的安全加固76

4.1.1 手工安全加固手段76

4.1.2 传统的DevSecOps81

4.1.3 借助StackRox实现DevSecOps87

4.2 容器云的备份与双活97

4.2.1 容器云的备份97

4.2.2 容器云的多集群管理100

4.2.3 容器云的双活与灾备109

4.3 容器原生存储的选择113

4.3.1 OpenShift 容器存储架构114

4.3.2 创建OCS存储115

4.3.3 使用rbd为应用提供持久化存储121

4.3.4 使用CephFS为应用提供持久化存储123

4.3.5 OCS Operator对接外部存储124

4.4 容器云上的数据库定制化方案125

4.4.1 分布式数据库的发展125

4.4.2 MySQL的复制与高可用126

4.4.3 OpenShift提供的MySQL容器镜像127

4.4.4 以命令行和模板方式部署MySQL128

4.4.5 使用S2I方式定制化部署MySQL130

4.4.6 使用模板部署MySQL主从复制134

4.4.7 MySQL主从复制的限制与不足136

4.4.8 CDC方案的选择136

4.5 本章小结138

第三部分 金融企业的分布式架构与分布式事务

第5章 金融行业的IT分布式趋势141

5.1 应用架构分布式演进141

5.1.1 应用服务器技术演进142

5.1.2 微服务拆分案例147

5.2 分布式应用开发框架选型152

5.2.1 Spring为什么一直很受欢迎152

5.2.2 Dubbo分布式开发框架155

5.2.3 某银行微服务开发框架选型规范159

5.3 金融行业案例分析161

5.3.1 M银行SDN网络资源池建设163

5.3.2 H银行微服务架构下软负载资源池的应用165

5.4 本章小结166

第6章 微服务注册发现与开放API平台167

6.1 微服务应用在Kubernetes内的注册与发现机制167

6.1.1 Kubernetes自身分布式架构分析167

6.1.2 Kubernetes上微服务应用的注册与发现169

6.2 容器应用发布174

6.2.1 容器应用发布三大方案174

6.2.2 容器应用发布建设方案选型建议182

6.2.3 M银行容器应用发布案例184

6.3 全局注册中心与服务发现185

6.3.1 七层应用注册中心建设186

6.3.2 四层应用注册中心建设189

6.4 开放API技术平台191

6.4.1 API网关与API安全193

6.4.2 API管理系统201

6.5 本章小结206

第7章 分布式事务的架构与实现207

7.1 分布式事务概述207

7.1.1 什么是事务207

7.1.2 分布式事务产生的原因208

7.1.3 分布式事务的整体实现方式209

7.2 单体应用的拆分210

7.2.1 单体应用到微服务的演进210

7.2.2 按照业务领域进行垂直拆分213

7.2.3 关系型数据库的分库分表215

7.2.4 再拆分217

7.2.5 按照功能进行水平拆分219

7.2.6 微服务架构的异步实现220

7.3 分布式事务在微服务中的实现221

7.3.1 刚性事务2PC的实现222

7.3.2 柔性事务中事务消息的实现223

7.3.3 通过RocketMQ半消息实现事务消息224

7.3.4 通过本地事务表实现事务消息225

7.4 本章小结231

第8章 分布式事务的最佳实践232

8.1 业务高可用的考量232

8.2 应用的无状态设计233

8.3 性能设计235

8.4 应用的无状态化事务的幂等性设计239

8.5 分布式锁的设计241

8.6 缓存一致性考量244

8.7 Redis Cluster的跨数据中心复制246

8.8 微服务间的通信协议和消息格式247

8.9 消息中间件的考量250

8.10 分布式追踪系统的考量252

8.11 本章小结254

第四部分 金融企业的稳态与敏态安全

第9章 金融行业安全现状与建设思路257

9.1 某银行安全攻防对抗纪实257

9.2 安全监管法律法规与国家护网行动260

9.3 某银行信息安全建设思路分享263

9.4 本章小结266

第10章 稳态中心安全建设267

10.1 防火墙267

10.2 SSL卸载设备270

10.3 基于数据中心的应用安全防护272

10.4 安全设备编排方案276

10.5 本章小结279

第11章 敏态中心安全建设280

11.1 主动防御可编程蜜罐280

11.2 iptables防火墙在云原生中的应用283

11.3 软件化SSL卸载资源池289

11.4 基于单个应用的安全防护293

11.5 开放API技术平台安全能力建设298

11.5.1 金融开放生态安全方法论298

11.5.2 API技术平台安全建设实践302

11.6 本章小结310

第五部分 金融企业的自动化运维

第12章 基于Ansible的自动化运维312

12.1 Ansible项目配置管理314

12.2 Ansible项目主机管理318

12.3 Ansible项目任务管理326

12.4 Ansible项目输出管理340

12.5 Ansible项目最佳实践345

12.6 本章小结347

第13章 RHEL的性能优化与配置管理348

13.1 RHEL 7与RHEL 8的技术参数与生命周期348

13.1.1 RHEL 7的技术参数与生命周期348

13.1.2 RHEL 8的新特性350

13.2 RHEL 8的性能调优与管理355

13.2.1 RHEL 8的性能调优工具355

13.2.2 自定义性能配置文件357

13.2.3 利用Ansible Role实现RHEL 8的自动化管理359

13.3 Z客户实现RHEL的补丁管理和配置管理362

13.3.1 客户对RHEL操作系统的管理需求362

13.3.2 实施环境总体架构363

13.4 C客户使用Ansible管理大规模Linux的设计与优化365

13.4.1 C客户使用Ansible管理2000个异地Linux系统365

13.4.2 Ansible的调优368

13.4.3 Ansible优化前后对比373

13.4.4 Ansible安全374

13.5 本章小结376

第14章 虚拟化与分布式存储377

14.1 虚拟化方案的选择377

14.1.1 KVM大量普及377

14.1.2 传统KVM虚拟化方案的选择377

14.1.3 Kubernetes统一纳管的虚拟化380

14.2 F公司OpenStack案例382

14.2.1 项目背景382

14.2.2 需求分析382

14.2.3 建设目标382

14.2.4 总体架构383

14.2.5 云主机容量评估386

14.2.6 项目收益387

14.3 存储虚拟化的选择387

14.3.1 Ceph的背景387

14.3.2 Ceph的架构388

14.3.3 Ceph的配置规范389

14.4 T客户案例389

14.4.1 案例背景390

14.4.2 红帽Ceph节点服务器配置391

14.4.3 BlueStore的设计392

14.4.4 故障域设计393

14.4.5 网络设计394

14.5 本章小结395

作者讲书

490b1c68e10f20443cb1ab958917586d.gif

更多精彩回顾

书讯 | 2月书讯(下)| 新年到,新书到!

书讯 | 2月书讯 (上)| 新年到,新书到!

资讯 | 2022,6G发展确已升温

书单 | 6本书,读懂2022年最火的边缘计算

干货 | 前端应用和产品逻辑的核心:交互流

收藏 | Three.js 的 3D 粒子动画:群星送福

干货 | 情人节,让我们一睹数学的浪漫

资讯 | TensorFlow技术主管皮特·沃登离职,重返斯坦福读博!

干货 | 数据治理的这些事儿,90%的人搞不清

干货 | 开学季——经典计算机教材带你起飞!

【新书速递】金融企业数字化转型技术路线图_第8张图片

【新书速递】金融企业数字化转型技术路线图_第9张图片点击阅读全文购买

你可能感兴趣的:(分布式,运维,中间件,大数据,java)