金融級 IT 架構：數字銀行的雲原生架構解密

《金融級IT架構：數字銀行的雲原生架構解密》介紹了網商銀行成立至今的IT技術架構演進路線，涵蓋了分佈式、單元化、彈性混合雲、雲原生多個基礎架構領域，同時介紹了技術風險、安全可信、業務架構等多方面的技術實踐經驗，我們希望和讀者分享網商銀行在金融級IT技術上做的獨特探索，跟大家探討數字化時代金融級IT架構的發展方向。本書作者是網商銀行核心架構師，深度參與了相關技術方案從前期設計到後期投產的完整過程，內容新且權威。本書以網商銀行自身技術實踐為主線展開，講述的內容代表了領先的技術方向，相關技術經過了真實的生產環境錘煉，包含了網商銀行技術團隊獨到的實踐經驗，書中闡述的核心技術榮獲中國人民銀行頒發的2019年度“銀行科技發展獎”二等獎。本書填補了市場空白，契合當前銀行業分佈式架構轉型趨勢，對打造金融級分佈式架構具有借鑒意義，相關技術經過了大規模的生產環境驗證，在分佈式架構領域具有領先水平，適合從事分佈式、雲原生架構建設，以及金融級高並發、高可靠、高容量系統打造的金融IT從業者，或對此有興趣的讀者。本書是一本不可或缺的技術指導書和技術決策參考用書。

基礎技術架構部
致力於通過分佈式架構、雲計算、大數據、AI等技術構建數字化銀行技術底盤，從同城容災到異地容災，從“兩地三中心”到“三地五中心”，從“單元化異地多活”到混合雲彈性架構再到雲原生架構，從日常技術疑難雜症處理到容災演練、應急響應、新數據中心建設、技術架構升級換代都能看見他們的身影，為全行業務發展構建大容量、高可靠、低成本、合規、高效、智能的基礎技術底盤，探索前沿技術方向，與同行開展技術交流。

信息安全部
負責網商銀行的信息安全，涵蓋基礎設施安全、應用安全、數據安全、威脅感知、紅藍演練、安全自動化/智能化等方向。團隊成員均是各領域安全專家，在紅藍攻防、威脅情報、零信任、可信計算、隱私計算等領域有較多研究，致力於通過創新安全技術守護用戶的數據與資金安全。未來願景是讓網商銀行成為更安全可信的銀行，探索數字銀行安全的最佳實踐，助力銀行業數字化轉型。

業務架構部
負責網商銀行所有金融產品和商業模式在企業級架構層面的頂層設計，同時也是網商銀行中後台系統的核心建設者。團隊成員負責全行信息標準制定、企業級架構治理，同時帶領技術團隊負責產品中台、財務計量工具、財務核算、管理會計、金融同業、智能資產負債管理等多領域多平台的研發落地。團隊成員擁有傳統大行、互聯網金融企業等的從業經歷，具備豐富的金融領域業務經驗和深度解決方案的設計能力，擅長以創新型技術、平台化理念和智能化思想站在企業級視角，解決全局性的業務與技術難題。未來整個團隊期望在普惠金融、數字化銀行、交易銀行等創新業務場景下再創佳績。

SRE團隊
主要負責網商銀行的運維及高可用、資金安全能力建設，圍繞變更風險防控，線上故障的快速發現、定位、自愈，日常風險發現等平台能力，期望打造一套基於分佈式架構的高可用、資金安全的技術風險防控平台，並通過持續運營，提升網商銀行的可持續服務能力，助力網商業務發展。

質量與技術風險部
負責建立和持續完善網商銀行的產品研發運維體系，構建可靠、安全的生產機制，建立從產品立項到產品需求、系統設計、系統編碼、系統測試、系統發布，再到產品試運行及推廣、持續監督運營與優化，最後到產品下線的全生命週期的規範、科學的產品研發流程。致力於革新傳統測試手段，沉澱風險技術能力，通過數據化積累和智能化實踐提效降本。未來願景是打造網商銀行金融級安全底盤，保持持續穩定和安全，並建立一支業務精湛、技術一流、使命必達的質量與技術風險團隊。

第1章金融級架構面臨的挑戰
1.1 容災
1.1.1 數據容災
1.1.2 應用容災
1.1.3 業務容災
1.1.4 部署結構
1.2 容量
1.2.1 應用可伸縮
1.2.2 數據可伸縮
1.2.3 數據中心可伸縮
1.3 成本
1.4 安全架構挑戰
1.5 研發運維效率
1.6 技術風險防控
1.7 應對思路
1.7.1 微服務
1.7.2 “異地多活”單元化
1.7.3 彈性架構
1.7.4 雲計算
1.7.5 雲原生
1.7.6 安全架構
1.7.7 技術風險防控

第2章云基礎設施架構
2.1 金融基礎設施的機遇和挑戰
2.1.1 金融基礎設施的窘境
2.1.2 雲計算助力數字金融
2.2 雲產品選型
2.2.1 雲服務器
2.2.2 雲存儲
2.2.3 總結
2.3 云網絡規劃
2.3.1 網絡拓撲整體設計
2.3.2 專有網絡VPC
2.3.3 IP地址規劃
2.3.4 總結
2.4 雲產品架構
2.4.1 整體架構
2.4.2 高可用架構
2.4.3 SWIFT架構
2.4.4 總結
2.5 雲資源規劃
2.5.1 建設階段
2.5.2 運營階段
2.5.3 總結

第3章存儲架構
3.1 數據庫部署架構
3.1.1 分佈式數據庫
3.1.2 “異地多活”之“三地五中心”
3.1.3 數據訪問路由策略
3.1.4 多集群部署
3.1.5 容器化部署
3.2 數據庫邏輯架構
3.2.1 分庫分錶
3.2.2 數據源高可用
3.2.3 歷史庫
3.3 緩存架構
3.4 存儲鏈路分析
3.5 架構演進
3.6 數據安全
3.6.1 備份恢復
3.6.2 存儲加密

第4章云單元架構
4.1 為什麼需要雲單元
4.1.1 從集中式架構到分佈式架構
4.1.2 分佈式系統架構演進
4.1.3 微服務架構下的容災和容量問題
4.1.4 雲單元架構的誕生
4.2 雲單元架構總覽
4.3 架構目標
4.3.1 跨地域彈性部署
4.3.2 全業務“多地多活”
4.3.3 一體化研發運維
4.3.4 海量交易處理能力
4.4 雲單元架構的特徵
4.4.1 架構特徵
4.4.2 邏輯架構
4.5 單元化改造主要思想
4.5.1 分而治之
4.5.2 D-I-D原則
4.5.3 十三條原則
4.6 單元化流量路由
4.6.1 路由規則設計
4.6.2 HTTP流量路由
4.6.3 RPC流量路由
4.6.4 消息流量路由
4.6.5 調度流量路由
4.6.6 數據流量路由
4.7 應用與數據單元化
4.7.1 分佈式應用
4.7.2 分佈式數據
4.8 分佈式中間件
4.8.1 基礎開發框架
4.8.2 微服務平台
4.8.3 分佈式數據訪問代理
4.8.4 分佈式可靠事務服務
4.8.5 分佈式消息隊列
4.8.6 分佈式全鏈路跟踪
4.9 業務單元化實踐案例
4.9.1 靈活多變的路由決策機制實現
4.9.2 如何優雅地過渡到單元化架構
4.9.3 如何實現跨地域單元數據一致性
4.10 總結與展望

第5章混合雲彈性架構
5.1 彈出
5.1.1 無狀態彈出
5.1.2 有狀態彈出
5.2 彈回

第6章云原生架構
6.1 架構概覽
6.2 容器技術
6.2.1 不可變基礎設施
6.2.2 容器化實踐過程
6.2.3 集群混部應用
6.3 服務網格
6.3.1 MOSN
6.3.2 DBMesh
6.4 Serverless
6.4.1 Ark Serverless
6.4.2 模塊化開發
6.4.3 任務託管
6.5 雲原生研發流程
6.5.1 雲原生DevOps
6.5.2 關於配置化的研發效率
6.6 可信雲原生
6.6.1 安全可信架構
6.6.2 安全容器
6.6.3 服務鑑權
6.6.4 鏈路加密
6.6.5 數據訪問鑑權
6.7 雲原生運維
6.7.1 容器集群運維
6.7.2 Mesh運維
6.7.3 Sidecar運維
6.7.4 Mesh的技術風險防控
6.7.5 發布和運維平台統一
6.8 雲原生實戰場景
6.8.1 混部技術應用
6.8.2 應用鏡像化發布
6.8.3 服務網格技術應用
6.8.4 Serverless技術應用
6.8.5 安全可信技術應用

第7章技術風險防控架構
7.1 多級業務分區發布
7.2 全站自動化變更防控
7.3 資金安全
7.3.1 資金安全簡介
7.3.2 資金安全防線
7.3.3 資金安全防線運營
7.3.4 小結
7.4 全鏈路壓測
7.4.1 壓測鏈路與仿真
7.4.2 容量規劃
7.4.3 壓測風險識別
7.4.4 壓測風險管理
7.4.5 壓測實戰
7.4.6 自動化壓測
7.4.7 雲原生全鏈路壓測
7.5 大促技術保障
7.5.1 大促活動保障台
7.5.2 自動化預案
7.5.3 限流熔斷

第8章業務架構
8.1 數字化轉型下的銀行業務架構
8.1.1 數字化銀行設立初衷
8.1.2 數字化銀行頂層設計
8.1.3 數字化銀行落地過程
8.1.4 數字化銀行效果呈現
8.2 中台戰略
8.2.1 中台戰略概述
8.2.2 業務中台
8.2.3 數據中台
8.3 大數據與人工智能
8.3.1 數據化風控
8.3.2 智能流動性管理
8.3.3 智能化運營
8.4 金融開放
8.4.1 金融場景開放
8.4.2 金融機構協作

第9章安全可信架構 P369
9.1 安全架構概述
9.2 默認安全機制
9.2.1 問題背景
9.2.2 解決思路
9.2.3 實踐落地
9.3 可信縱深防禦
9.3.1 問題背景
9.3.2 解決思路
9.3.3 實踐落地
9.4 威脅感知與響應
9.5 實戰演練檢驗
9.5.1 目標設定
9.5.2 紅隊攻擊規劃
9.5.3 實施演練
9.5.4 實戰演練規範
9.5.5 复盤
9.6 數字化與智能化

第10章未來展望 P403

附錄A 本書插圖索引 P406