相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
本書從金融行業客戶的數字化轉型入手,從具體案例分析角度切入,介紹金融行業客戶如何通過開源技術完成金融級IT架構與運維,實現數字化轉型。全書共14章,分為五部分。第一部分是金融企業IT系統(第1章),介紹金融企業IT系統的發展歷史。第二部分是金融企業的容器雲建設(第2-4章),首先介紹建設容器雲的關鍵考量,然後通過兩個具體的容器雲建設案例分析如何進行容器雲建設,最後介紹容器雲上的最佳實踐。第三部分是金融企業的分布式架構與分布式事務(第5-8章),首先分析並總結金融行業IT分布式架構的整體發展趨勢,接著分析微服務在容器及非容器架構下的註冊中心與服務發現過程以及開放API技術平臺的建設思路,最後介紹分布式事務的架構與實現,以及分布式事務的最佳實踐。第四部分是金融企業的穩態與敏態安全(第9-11章),討論穩態中心安全建設與敏態中心安全建設。第五部分是金融企業的自動化運維(第12-14章),首先通過一個具體案例講解如何基於Ansible實現自動化運維;然後通過兩個客戶的具體實踐案例介紹RHEL的性能優化與配置管理;最後講解虛擬化與分布式存儲的相關內容。
名人/編輯推薦
3位資深專家撰寫,8位IT負責人推薦,從架構、雲原生、分布式、安全、運維為金融企業提供解決方案,案例豐富
目次
讚譽
前言
第一部分 金融企業IT系統
第1章 銀行業和保險業中IT系統的發展2
1.1 銀行業中IT系統的發展2
1.1.1 銀行業的挑戰2
1.1.2 銀行業的業務轉型4
1.1.3 銀行業的信息化建設4
1.2 保險業中IT系統的發展6
1.2.1 保險業的信息化建設7
1.2.2 保險業的發展展望8
1.3 金融科技的建設之路8
1.4 本章小結10
第二部分 金融企業的容器雲建設
第2章 建設容器雲的關鍵考量12
2.1 容器雲構建金融業敏態業務的考量12
2.1.1 國內企業敏態IT建設趨勢分析12
2.1.2 敏態IT的構建路徑14
2.1.3 容器雲承載的應用15
2.1.4 應用上容器雲的准入條件和最佳實踐17
2.1.5 應用容器化遷移步驟19
2.1.6 容器應用基礎鏡像的選擇20
2.1.7 C語言應用上容器雲的方法23
2.1.8 容器雲的混沌工程29
2.1.9 微服務治理框架的選擇36
2.1.10 容器雲常用的中間件與數據服務選擇40
2.2 微服務與容器雲的邊界44
2.2.1 微服務註冊中心的選擇45
2.2.2 微服務配置中心的選擇49
2.2.3 平臺與應用級相結合的註冊和配置中心50
2.3 本章小結54
第3章 容器雲建設案例55
3.1 H公司容器雲建設案例55
3.1.1 H公司業務需求56
3.1.2 業務需求的技術實現56
3.1.3 項目實施成功的關鍵因素與難點59
3.2 S公司容器雲建設案例61
3.2.1 S公司業務需求61
3.2.2 項目實施內容與效果64
3.3 本章小結75
第4章 容器雲上的最佳實踐76
4.1 容器雲的安全加固76
4.1.1 手工安全加固手段76
4.1.2 傳統的DevSecOps81
4.1.3 借助StackRox實現DevSecOps87
4.2 容器雲的備份與雙活97
4.2.1 容器雲的備份97
4.2.2 容器雲的多集群管理100
4.2.3 容器雲的雙活與災備109
4.3 容器原生存儲的選擇113
4.3.1 OpenShift 容器存儲架構114
4.3.2 創建OCS存儲115
4.3.3 使用rbd為應用提供持久化存儲121
4.3.4 使用CephFS為應用提供持久化存儲123
4.3.5 OCS Operator對接外部存儲124
4.4 容器雲上的數據庫定制化方案125
4.4.1 分布式數據庫的發展125
4.4.2 MySQL的複製與高可用126
4.4.3 OpenShift提供的MySQL容器鏡像127
4.4.4 以命令行和模板方式部署MySQL128
4.4.5 使用S2I方式定制化部署MySQL130
4.4.6 使用模板部署MySQL主從複製134
4.4.7 MySQL主從複製的限制與不足136
4.4.8 CDC方案的選擇136
4.5 本章小結138
第三部分 金融企業的分布式架構與分布式事務
第5章 金融行業的IT分布式趨勢141
5.1 應用架構分布式演進141
5.1.1 應用服務器技術演進142
5.1.2 微服務拆分案例147
5.2 分布式應用開發框架選型152
5.2.1 Spring為什麼一直很受歡迎152
5.2.2 Dubbo分布式開發框架155
5.2.3 某銀行微服務開發框架選型規範159
5.3 金融行業案例分析161
5.3.1 M銀行SDN網絡資源池建設163
5.3.2 H銀行微服務架構下軟負載資源池的應用165
5.4 本章小結166
第6章 微服務註冊發現與開放API平臺167
6.1 微服務應用在Kubernetes內的註冊與發現機制167
6.1.1 Kubernetes自身分布式架構分析167
6.1.2 Kubernetes上微服務應用的註冊與發現169
6.2 容器應用發佈174
6.2.1 容器應用發佈三大方案174
6.2.2 容器應用發佈建設方案選型建議182
6.2.3 M銀行容器應用發佈案例184
6.3 全域註冊中心與服務發現185
6.3.1 七層應用註冊中心建設186
6.3.2 四層應用註冊中心建設189
6.4 開放API技術平臺191
6.4.1 API網關與API安全193
6.4.2 API管理系統201
6.5 本章小結206
第7章 分布式事務的架構與實現207
7.1 分布式事務概述207
7.1.1 什麼是事務207
7.1.2 分布式事務產生的原因208
7.1.3 分布式事務的整體實現方式209
7.2 單體應用的拆分210
7.2.1 單體應用到微服務的演進210
7.2.2 按照業務領域進行垂直拆分213
7.2.3 關係型數據庫的分庫分表215
7.2.4 再拆分217
7.2.5 按照功能進行水平拆分219
7.2.6 微服務架構的異步實現220
7.3 分布式事務在微服務中的實現221
7.3.1 剛性事務2PC的實現222
7.3.2 柔性事務中事務消息的實現223
7.3.3 通過RocketMQ半消息實現事務消息224
7.3.4 通過本地事務表實現事務消息225
7.4 本章小結231
第8章 分布式事務的最佳實踐232
8.1 業務高可用的考量232
8.2 應用的無狀態設計233
8.3 性能設計235
8.4 應用的無狀態化事務的冪等性設計239
8.5 分布式鎖的設計241
8.6 緩存一致性考量244
8.7 Redis Cluster的跨數據中心複製246
8.8 微服務間的通信協議和消息格式247
8.9 消息中間件的考量250
8.10 分布式追蹤系統的考量252
8.11 本章小結254
第四部分 金融企業的穩態與敏態安全
第9章 金融行業安全現狀與建設思路257
9.1 某銀行安全攻防對抗紀實257
9.2 安全監管法律法規與國家護網行動260
9.3 某銀行信息安全建設思路分享263
9.4 本章小結266
第10章 穩態中心安全建設267
10.1 防火牆267
10.2 SSL卸載設備270
10.3 基於數據中心的應用安全防護272
10.4 安全設備編排方案276
10.5 本章小結279
第11章 敏態中心安全建設280
11.1 主動防禦可編程蜜罐280
11.2 iptables防火牆在雲原生中的應用283
11.3 軟件化SSL卸載資源池289
11.4 基於單個應用的安全防護293
11.5 開放API技術平臺安全能力建設298
11.5.1 金融開放生態安全方法論298
11.5.2 API技術平臺安全建設實踐302
11.6 本章小結310
第五部分 金融企業的自動化運維
第12章 基於Ansible的自動化運維312
12.1 Ansible項目配置管理314
12.2 Ansible項目主機管理318
12.3 Ansible項目任務管理326
12.4 Ansible項目輸出管理340
12.5 Ansible項目最佳實踐345
12.6 本章小結347
第13章 RHEL的性能優化與配置管理348
13.1 RHEL 7與RHEL 8的技術參數與生命週期348
13.1.1 RHEL 7的技術參數與生命週期348
13.1.2 RHEL 8的新特性350
13.2 RHEL 8的性能調優與管理355
13.2.1 RHEL 8的性能調優工具355
13.2.2 自定義性能配置文件357
13.2.3 利用Ansible Role實現RHEL 8的自動化管理359
13.3 Z客戶實現RHEL的補丁管理和配置管理362
13.3.1 客戶對RHEL操作系統的管理需求362
13.3.2 實施環境總體架構363
13.4 C客戶使用Ansible管理大規模Linux的設計與優化365
13.4.1 C客戶使用Ansible管理2000個異地Linux系統365
13.4.2 Ansible的調優368
13.4.3 Ansible優化前後對比373
13.4.4 Ansible安全374
13.5 本章小結376
第14章 虛擬化與分布式存儲377
14.1 虛擬化方案的選擇377
14.1.1 KVM大量普及377
14.1.2 傳統KVM虛擬化方案的選擇377
14.1.3 Kubernetes統一納管的虛擬化380
14.2 F公司OpenStack案例382
14.2.1 項目背景382
14.2.2 需求分析382
14.2.3 建設目標382
14.2.4 總體架構383
14.2.5 雲主機容量評估386
14.2.6 項目收益387
14.3 存儲虛擬化的選擇387
14.3.1 Ceph的背景387
14.3.2 Ceph的架構388
14.3.3 Ceph的配置規範389
14.4 T客戶案例389
14.4.1 案例背景390
14.4.2 紅帽Ceph節點服務器配置391
14.4.3 BlueStore的設計392
14.4.4 故障域設計393
14.4.5 網絡設計394
14.5 本章小結395
前言
第一部分 金融企業IT系統
第1章 銀行業和保險業中IT系統的發展2
1.1 銀行業中IT系統的發展2
1.1.1 銀行業的挑戰2
1.1.2 銀行業的業務轉型4
1.1.3 銀行業的信息化建設4
1.2 保險業中IT系統的發展6
1.2.1 保險業的信息化建設7
1.2.2 保險業的發展展望8
1.3 金融科技的建設之路8
1.4 本章小結10
第二部分 金融企業的容器雲建設
第2章 建設容器雲的關鍵考量12
2.1 容器雲構建金融業敏態業務的考量12
2.1.1 國內企業敏態IT建設趨勢分析12
2.1.2 敏態IT的構建路徑14
2.1.3 容器雲承載的應用15
2.1.4 應用上容器雲的准入條件和最佳實踐17
2.1.5 應用容器化遷移步驟19
2.1.6 容器應用基礎鏡像的選擇20
2.1.7 C語言應用上容器雲的方法23
2.1.8 容器雲的混沌工程29
2.1.9 微服務治理框架的選擇36
2.1.10 容器雲常用的中間件與數據服務選擇40
2.2 微服務與容器雲的邊界44
2.2.1 微服務註冊中心的選擇45
2.2.2 微服務配置中心的選擇49
2.2.3 平臺與應用級相結合的註冊和配置中心50
2.3 本章小結54
第3章 容器雲建設案例55
3.1 H公司容器雲建設案例55
3.1.1 H公司業務需求56
3.1.2 業務需求的技術實現56
3.1.3 項目實施成功的關鍵因素與難點59
3.2 S公司容器雲建設案例61
3.2.1 S公司業務需求61
3.2.2 項目實施內容與效果64
3.3 本章小結75
第4章 容器雲上的最佳實踐76
4.1 容器雲的安全加固76
4.1.1 手工安全加固手段76
4.1.2 傳統的DevSecOps81
4.1.3 借助StackRox實現DevSecOps87
4.2 容器雲的備份與雙活97
4.2.1 容器雲的備份97
4.2.2 容器雲的多集群管理100
4.2.3 容器雲的雙活與災備109
4.3 容器原生存儲的選擇113
4.3.1 OpenShift 容器存儲架構114
4.3.2 創建OCS存儲115
4.3.3 使用rbd為應用提供持久化存儲121
4.3.4 使用CephFS為應用提供持久化存儲123
4.3.5 OCS Operator對接外部存儲124
4.4 容器雲上的數據庫定制化方案125
4.4.1 分布式數據庫的發展125
4.4.2 MySQL的複製與高可用126
4.4.3 OpenShift提供的MySQL容器鏡像127
4.4.4 以命令行和模板方式部署MySQL128
4.4.5 使用S2I方式定制化部署MySQL130
4.4.6 使用模板部署MySQL主從複製134
4.4.7 MySQL主從複製的限制與不足136
4.4.8 CDC方案的選擇136
4.5 本章小結138
第三部分 金融企業的分布式架構與分布式事務
第5章 金融行業的IT分布式趨勢141
5.1 應用架構分布式演進141
5.1.1 應用服務器技術演進142
5.1.2 微服務拆分案例147
5.2 分布式應用開發框架選型152
5.2.1 Spring為什麼一直很受歡迎152
5.2.2 Dubbo分布式開發框架155
5.2.3 某銀行微服務開發框架選型規範159
5.3 金融行業案例分析161
5.3.1 M銀行SDN網絡資源池建設163
5.3.2 H銀行微服務架構下軟負載資源池的應用165
5.4 本章小結166
第6章 微服務註冊發現與開放API平臺167
6.1 微服務應用在Kubernetes內的註冊與發現機制167
6.1.1 Kubernetes自身分布式架構分析167
6.1.2 Kubernetes上微服務應用的註冊與發現169
6.2 容器應用發佈174
6.2.1 容器應用發佈三大方案174
6.2.2 容器應用發佈建設方案選型建議182
6.2.3 M銀行容器應用發佈案例184
6.3 全域註冊中心與服務發現185
6.3.1 七層應用註冊中心建設186
6.3.2 四層應用註冊中心建設189
6.4 開放API技術平臺191
6.4.1 API網關與API安全193
6.4.2 API管理系統201
6.5 本章小結206
第7章 分布式事務的架構與實現207
7.1 分布式事務概述207
7.1.1 什麼是事務207
7.1.2 分布式事務產生的原因208
7.1.3 分布式事務的整體實現方式209
7.2 單體應用的拆分210
7.2.1 單體應用到微服務的演進210
7.2.2 按照業務領域進行垂直拆分213
7.2.3 關係型數據庫的分庫分表215
7.2.4 再拆分217
7.2.5 按照功能進行水平拆分219
7.2.6 微服務架構的異步實現220
7.3 分布式事務在微服務中的實現221
7.3.1 剛性事務2PC的實現222
7.3.2 柔性事務中事務消息的實現223
7.3.3 通過RocketMQ半消息實現事務消息224
7.3.4 通過本地事務表實現事務消息225
7.4 本章小結231
第8章 分布式事務的最佳實踐232
8.1 業務高可用的考量232
8.2 應用的無狀態設計233
8.3 性能設計235
8.4 應用的無狀態化事務的冪等性設計239
8.5 分布式鎖的設計241
8.6 緩存一致性考量244
8.7 Redis Cluster的跨數據中心複製246
8.8 微服務間的通信協議和消息格式247
8.9 消息中間件的考量250
8.10 分布式追蹤系統的考量252
8.11 本章小結254
第四部分 金融企業的穩態與敏態安全
第9章 金融行業安全現狀與建設思路257
9.1 某銀行安全攻防對抗紀實257
9.2 安全監管法律法規與國家護網行動260
9.3 某銀行信息安全建設思路分享263
9.4 本章小結266
第10章 穩態中心安全建設267
10.1 防火牆267
10.2 SSL卸載設備270
10.3 基於數據中心的應用安全防護272
10.4 安全設備編排方案276
10.5 本章小結279
第11章 敏態中心安全建設280
11.1 主動防禦可編程蜜罐280
11.2 iptables防火牆在雲原生中的應用283
11.3 軟件化SSL卸載資源池289
11.4 基於單個應用的安全防護293
11.5 開放API技術平臺安全能力建設298
11.5.1 金融開放生態安全方法論298
11.5.2 API技術平臺安全建設實踐302
11.6 本章小結310
第五部分 金融企業的自動化運維
第12章 基於Ansible的自動化運維312
12.1 Ansible項目配置管理314
12.2 Ansible項目主機管理318
12.3 Ansible項目任務管理326
12.4 Ansible項目輸出管理340
12.5 Ansible項目最佳實踐345
12.6 本章小結347
第13章 RHEL的性能優化與配置管理348
13.1 RHEL 7與RHEL 8的技術參數與生命週期348
13.1.1 RHEL 7的技術參數與生命週期348
13.1.2 RHEL 8的新特性350
13.2 RHEL 8的性能調優與管理355
13.2.1 RHEL 8的性能調優工具355
13.2.2 自定義性能配置文件357
13.2.3 利用Ansible Role實現RHEL 8的自動化管理359
13.3 Z客戶實現RHEL的補丁管理和配置管理362
13.3.1 客戶對RHEL操作系統的管理需求362
13.3.2 實施環境總體架構363
13.4 C客戶使用Ansible管理大規模Linux的設計與優化365
13.4.1 C客戶使用Ansible管理2000個異地Linux系統365
13.4.2 Ansible的調優368
13.4.3 Ansible優化前後對比373
13.4.4 Ansible安全374
13.5 本章小結376
第14章 虛擬化與分布式存儲377
14.1 虛擬化方案的選擇377
14.1.1 KVM大量普及377
14.1.2 傳統KVM虛擬化方案的選擇377
14.1.3 Kubernetes統一納管的虛擬化380
14.2 F公司OpenStack案例382
14.2.1 項目背景382
14.2.2 需求分析382
14.2.3 建設目標382
14.2.4 總體架構383
14.2.5 雲主機容量評估386
14.2.6 項目收益387
14.3 存儲虛擬化的選擇387
14.3.1 Ceph的背景387
14.3.2 Ceph的架構388
14.3.3 Ceph的配置規範389
14.4 T客戶案例389
14.4.1 案例背景390
14.4.2 紅帽Ceph節點服務器配置391
14.4.3 BlueStore的設計392
14.4.4 故障域設計393
14.4.5 網絡設計394
14.5 本章小結395
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。