金融级IT架构：数字银行的云原生架构解密

目 录
第1章 金融级架构面临的挑战1
1.1 容灾2
1.1.1 数据容灾4
1.1.2 应用容灾5
1.1.3 业务容灾7
1.1.4 部署结构7
1.2 容量10
1.2.1 应用可伸缩11
1.2.2 数据可伸缩13
1.2.3 数据中心可伸缩16
1.3 成本16
1.4 安全架构挑战18
1.5 研发运维效能20
1.6 技术风险防控20
1.7 应对思路22
1.7.1 微服务24
1.7.2 “异地多活”单元化28
1.7.3 弹性架构29
1.7.4 云计算30
1.7.5 云原生32
1.7.6 安全架构36
1.7.7 技术风险防控36
第2章 云基础设施架构41
2.1 金融基础设施的机遇和挑战42
2.1.1 金融基础设施的窘境43
2.1.2 云计算助力数字金融45
2.2 云产品选型46
2.2.1 云服务器46
2.2.2 云存储51
2.2.3 总结57
2.3 云网络规划57
2.3.1 网络拓扑整体设计57
2.3.2 专有网络VPC59
2.3.3 IP地址规划60
2.3.4 总结61
2.4 云产品架构61
2.4.1 整体架构61
2.4.2 高可用架构63
2.4.3 SWIFT架构64
2.4.4 总结64
2.5 云资源规划65
2.5.1 建设阶段65
2.5.2 运营阶段65
2.5.3 总结67
第3章 存储架构68
3.1 数据库部署架构72
3.1.1 分布式数据库73
3.1.2 “异地多活”之“三地五中心”76
3.1.3 数据访问路由策略80
3.1.4 多集群部署83
3.1.5 容器化部署84
3.2 数据库逻辑架构86
3.2.1 分库分表87
3.2.2 数据源高可用90
3.2.3 历史库91
3.3 缓存架构98
3.4 存储链路分析101
3.5 架构演进103
3.6 数据安全108
3.6.1 备份恢复108
3.6.2 存储加密111
第4章 云单元架构115
4.1 为什么需要云单元115
4.1.1 从集中式架构到分布式架构116
4.1.2 分布式系统架构演进117
4.1.3 微服务架构下的容灾和容量问题122
4.1.4 云单元架构的诞生124
4.2 云单元架构总览124
4.3 架构目标125
4.3.1 跨地域弹性部署126
4.3.2 全业务“多地多活”127
4.3.3 一体化研发运维127
4.3.4 海量交易处理能力128
4.4 云单元架构的特征128
4.4.1 架构特征129
4.4.2 逻辑架构130
4.5 单元化改造主要思想131
4.5.1 分而治之131
4.5.2 D-I-D原则132
4.5.3 十三条原则134
4.6 单元化流量路由139
4.6.1 路由规则设计139
4.6.2 HTTP流量路由142
4.6.3 RPC流量路由144
4.6.4 消息流量路由146
4.6.5 调度流量路由153
4.6.6 数据流量路由154
4.7 应用与数据单元化157
4.7.1 分布式应用158
4.7.2 分布式数据159
4.8 分布式中间件160
4.8.1 基础开发框架161
4.8.2 微服务平台164
4.8.3 分布式数据访问代理175
4.8.4 分布式可靠事务服务179
4.8.5 分布式消息队列181
4.8.6 分布式全链路跟踪182
4.9 业务单元化实践案例183
4.9.1 灵活多变的路由决策机制实现183
4.9.2 如何优雅地过渡到单元化架构186
4.9.3 如何实现跨地域单元数据一致性188
4.10 总结与展望190
第5章 混合云弹性架构191
5.1 弹出193
5.1.1 无状态弹出196
5.1.2 有状态弹出201
5.2 弹回203
第6章 云原生架构206
6.1 架构概览210
6.2 容器技术212
6.2.1 不可变基础设施214
6.2.2 容器化实践过程216
6.2.3 集群混部应用220
6.3 服务网格222
6.3.1 MOSN223
6.3.2 DBMesh227
6.4 SERVERLESS229
6.4.1 Ark Serverless232
6.4.2 模块化开发236
6.4.3 任务托管241
6.5 云原生研发流程243
6.5.1 云原生DevOps243
6.5.2 关于配置化的研发效能244
6.6 可信云原生246
6.6.1 安全可信架构246
6.6.2 安全容器248
6.6.3 服务鉴权249
6.6.4 链路加密251
6.6.5 数据访问鉴权253
6.7 云原生运维255
6.7.1 容器集群运维255
6.7.2 Mesh运维264
6.7.3 Sidecar运维269
6.7.4 Mesh的技术风险防控273
6.7.5 发布和运维平台统一277
6.8 云原生实战场景278
6.8.1 混部技术应用278
6.8.2 应用镜像化发布284
6.8.3 服务网格技术应用288
6.8.4 Serverless技术应用296
6.8.5 安全可信技术应用301
第7章 技术风险防控架构304
7.1 多级业务分区发布305
7.2 全站自动化变 防控307
7.3 资金安全309
7.3.1 资金安全简介309
7.3.2 资金安全防线310
7.3.3 资金安全防线运营315
7.3.4 小结317
7.4 全链路压测317
7.4.1 压测链路与仿真319
7.4.2 容量规划321
7.4.3 压测风险识别323
7.4.4 压测风险管理324
7.4.5 压测实战325
7.4.6 自动化压测327
7.4.7 云原生全链路压测328
7.5 大促技术保障329
7.5.1 大促活动保障台330
7.5.2 自动化预案331
7.5.3 限流熔断332
第8章 业务架构333
8.1 数字化转型下的银行业务架构333
8.1.1 数字化银行设立初衷335
8.1.2 数字化银行顶层设计335
8.1.3 数字化银行落地过程337
8.1.4 数字化银行效果呈现339
8.2 中台战略340
8.2.1 中台战略概述340
8.2.2 业务中台343
8.2.3 数据中台347
8.3 大数据与人工智能352
8.3.1 数据化风控353
8.3.2 智能流动性管理357
8.3.3 智能化运营361
8.4 金融开放363
8.4.1 金融场景开放365
8.4.2 金融机构协作367
第9章 安全可信架构369
9.1 安全架构概述369
9.2 默认安全机制371
9.2.1 问题背景371
9.2.2 解决思路372
9.2.3 实践落地373
9.3 可信纵深防御386
9.3.1 问题背景386
9.3.2 解决思路387
9.3.3 实践落地389
9.4 威胁感知与响应390
9.5 实战演练检验393
9.5.1 目标设定393
9.5.2 红队攻击规划393
9.5.3 实施演练394
9.5.4 实战演练规范395
9.5.5 复盘395
9.6 数字化与智能化395
0章 未来展望403