金融級IT架構：數字銀行的雲原生架構解密

介紹了網商銀行IT技術架構演進路線，涵蓋了分散式、單元化、彈性混合雲、雲原生多個基礎架構領域，同時介紹了技術風險、安全可信、業務架構等多方面的技術實踐經驗

第1章 金融級架構面臨的挑戰

1.1 容災

1.1.1 數據容災

1.1.2 套用容災

1.1.3 業務容災

1.1.4 部署結構

1.2 容量

1.2.1 套用可伸縮

1.2.2 數據可伸縮

1.2.3 數據中心可伸縮

1.3 成本

1.4 安全架構挑戰

1.5 研發運維效率

1.6 技術風險防控

1.7 應對思路

1.7.1 微服務

1.7.2 “異地多活”單元化

1.7.3 彈性架構

1.7.4 雲計算

1.7.5 雲原生

1.7.6 安全架構

1.7.7 技術風險防控

第2章 雲基礎設施架構

2.1 金融基礎設施的機遇和挑戰

2.1.1 金融基礎設施的窘境

2.1.2 雲計算助力數字金融

2.2 雲產品選型

2.2.1 雲伺服器

2.2.2 雲存儲

2.2.3 總結

2.3 雲網路規劃

2.3.1 網路拓撲整體設計

2.3.2 專有網路VPC

2.3.3 IP位址規劃

2.3.4 總結

2.4 雲產品架構

2.4.1 整體架構

2.4.2 高可用架構

2.4.3 SWIFT架構

2.4.4 總結

2.5 雲資源規劃

2.5.1 建設階段

2.5.2 運營階段

2.5.3 總結

第3章 存儲架構

3.1 資料庫部署架構

3.1.1 分散式資料庫

3.1.2 “異地多活”之“三地五中心”

3.1.3 數據訪問路由策略

3.1.4 多集群部署

3.1.5 容器化部署

3.2 資料庫邏輯架構

3.2.1 分庫分表

3.2.2 數據源高可用

3.2.3 歷史庫

3.3 快取架構

3.4 存儲鏈路分析

3.5 架構演進

3.6 數據安全

3.6.1 備份恢復

3.6.2 存儲加密

第4章 雲單元架構

4.1 為什麼需要雲單元

4.1.1 從集中式架構到分散式架構

4.1.2 分散式系統架構演進

4.1.3 微服務架構下的容災和容量問題

4.1.4 雲單元架構的誕生

4.2 雲單元架構總覽

4.3 架構目標

4.3.1 跨地域彈性部署

4.3.2 全業務“多地多活”

4.3.3 一體化研發運維

4.4 雲單元架構的特徵

4.4.1 架構特徵

4.4.2 邏輯架構

4.5 單元化改造主要思想

4.5.1 分而治之

4.5.2 D-I-D原則

4.5.3 十三條原則

4.6 單元化流量路由

4.6.1 路由規則設計

4.6.2 HTTP流量路由

4.6.3 RPC流量路由

4.6.4 訊息流量路由

4.6.5 調度流量路由

4.6.6 數據流量路由

4.7 套用與數據單元化

4.7.1 分散式套用

4.7.2 分散式數據

4.8 分散式中間件

4.8.1 基礎開發框架

4.8.2 微服務平台

4.8.3 分散式數據訪問代理

4.8.4 分散式可靠事務服務

4.8.5 分散式訊息佇列

4.8.6 分散式全鏈路跟蹤

4.9 業務單元化實踐案例

4.9.1 靈活多變的路由決策機制實現

4.9.2 如何優雅地過渡到單元化架構

4.9.3 如何實現跨地域單元數據一致性

4.10 總結與展望

第5章 混合雲彈性架構

5.1 彈出

5.1.1 無狀態彈出

5.1.2 有狀態彈出

5.2 彈回

第6章 雲原生架構

6.1 架構概覽

6.2 容器技術

6.2.1 不可變基礎設施

6.2.2 容器化實踐過程

6.2.3 集群混部套用

6.3 服務格線

6.3.1 MOSN

6.3.2 DBMesh

6.4 Serverless

6.4.1 Ark Serverless

6.4.2 模組化開發

6.4.3 任務託管

6.5 雲原生研發流程

6.5.1 雲原生DevOps

6.5.2 關於配置化的研發效率

6.6 可信雲原生

6.6.1 安全可信架構

6.6.2 安全容器

6.6.3 服務鑒權

6.6.4 鏈路加密

6.6.5 數據訪問鑒權

6.7 雲原生運維

6.7.1 容器集群運維

6.7.2 Mesh運維

6.7.3 Sidecar運維

6.7.4 Mesh的技術風險防控

6.7.5 發布和運維平台統一

6.8 雲原生實戰場景

6.8.1 混部技術套用

6.8.2 套用鏡像化發布

6.8.3 服務格線技術套用

6.8.4 Serverless技術套用

6.8.5 安全可信技術套用

第7章 技術風險防控架構

7.1 多級業務分區發布

7.2 全站自動化變更防控

7.3 資金安全

7.3.1 資金安全簡介

7.3.2 資金安全防線

7.3.3 資金安全防線運營

7.3.4 小結

7.4 全鏈路壓測

7.4.1 壓測鏈路與仿真

7.4.2 容量規劃

7.4.3 壓測風險識別

7.4.4 壓測風險管理

7.4.5 壓測實戰

7.4.6 自動化壓測

7.4.7 雲原生全鏈路壓測

7.5 大促技術保障

7.5.1 大促活動保障台

7.5.2 自動化預案

7.5.3 限流熔斷

第8章 業務架構

8.1 數位化轉型下的銀行業務架構

8.1.1 數位化銀行設立初衷

8.1.2 數位化銀行頂層設計

8.1.3 數位化銀行落地過程

8.1.4 數位化銀行效果呈現

8.2 中台戰略

8.2.1 中台戰略概述

8.2.2 業務中台

8.2.3 數據中台

8.3 大數據與人工智慧

8.3.1 數據化風控

8.3.2 智慧型流動性管理

8.3.3 智慧型化運營

8.4 金融開放

8.4.1 金融場景開放

8.4.2 金融機構協作

第9章 安全可信架構 P369

9.1 安全架構概述

9.2 默認安全機制

9.2.1 問題背景

9.2.2 解決思路

9.2.3 實踐落地

9.3 可信縱深防禦

9.3.1 問題背景

9.3.2 解決思路

9.3.3 實踐落地

9.4 威脅感知與回響

9.5 實戰演練檢驗

9.5.1 目標設定

9.5.2 紅隊攻擊規劃

9.5.3 實施演練

9.5.4 實戰演練規範

9.5.5 復盤

9.6 數位化與智慧型化

第10章 未來展望 P403

附錄A 本書插圖索引 P406

基礎技術架構部

致力於通過分散式架構、雲計算、大數據、AI等技術構建數位化銀行技術底盤，從同城容災到異地容災，從“兩地三中心”到“三地五中心”，從“單元化異地多活”到混合雲彈性架構再到雲原生架構，從日常技術疑難雜症處理到容災演練、應急回響、新數據中心建設、技術架構升級換代都能看見他們的身影，為全行業務發展構建大容量、高可靠、低成本、合規、高效、智慧型的基礎技術底盤，探索前沿技術方向，與同行開展技術交流。

信息安全部

負責網商銀行的信息安全，涵蓋基礎設施安全、套用安全、數據安全、威脅感知、紅藍演練、安全自動化/智慧型化等方向。團隊成員均是各領域安全專家，在紅藍攻防、威脅情報、零信任、可信計算、隱私計算等領域有較多研究，致力於通過創新安全技術守護用戶的數據與資金安全。未來願景是讓網商銀行成為全球最安全可信的銀行，探索數字銀行安全的最佳實踐，助力銀行業數位化轉型。

業務架構部

負責網商銀行所有金融產品和商業模式在企業級架構層面的頂層設計，同時也是網商銀行中後台系統的核心建設者。團隊成員負責全行信息標準制定、企業級架構治理，同時帶領技術團隊負責產品中台、財務計量工具、財務核算、管理會計、金融同業、智慧型資產負債管理等多領域多平台的研發落地。團隊成員擁有傳統大行、網際網路金融企業等的從業經歷，具備豐富的金融領域業務經驗和深度解決方案的設計能力，擅長以創新型技術、平台化理念和智慧型化思想站在企業級視角，解決全局性的業務與技術難題。未來整個團隊期望在普惠金融、數位化銀行、交易銀行等創新業務場景下再創佳績。

SRE團隊

主要負責網商銀行的運維及高可用、資金安全能力建設，圍繞變更風險防控，線上故障的快速發現、定位、自愈，日常風險發現等平台能力，期望打造一套基於分散式架構的高可用、資金安全的技術風險防控平台，並通過持續運營，提升網商銀行的可持續服務能力，助力網商業務發展。

質量與技術風險部

負責建立和持續完善網商銀行的產品研發運維體系，構建可靠、安全的生產機制，建立從產品立項到產品需求、系統設計、系統編碼、系統測試、系統發布，再到產品試運行及推廣、持續監督運營與最佳化，最後到產品下線的全生命周期的規範、科學的產品研發流程。致力於革新傳統測試手段，沉澱風險技術能力，通過數據化積累和智慧型化實踐提效降本。