《金融级IT架构与运维：云原生、分布式与安全》内容简介

本书重点讲解金融行业的技术选型、实践和相关的案例分析。
每一章都会先从一个具有代表性的客户案例入手，然后对客户的背景、需求、痛点进行深入分析，然后由此推导出适用于金融行业的IT技术选型和建设参考。
本书14章包括： 金融行业的IT架构分析、容器化的适用场景以及最佳实践、如何选型SDS以及最佳实践、如何做自动化管理以及最佳实践?、金融行业安全最佳实践、分布式架构的探究和最佳实现、数据库的选择和最佳实践等。
魏新宇，资深云计算技术专家，解决方案架构师，在IaaS、PaaS方面有丰富的经验，主导了金融、汽车行业的多个PaaS项目。曾就职于惠普、华为、IBM、VMware、Red Hat等公司，获得RHCA Level 5/RHCE、ITIL V3、Cobit5、TOGAF、C- STAR/TOGAF（鉴定级）相关认证。通过微信公众号“大魏分享”（david- share），分享了很多项目实践经验。著有《OpenShift在企业中的实践》（已出至第2版）、《云原生应用构建：基于OpenShift》。
宋志麒，F5高级解决方案顾问，目前负责与金融行业一线技术专家、架构师一起，确保支撑金融核心业务的容器化、云原生应用的安全、高效、可靠运行。曾就职于Red Hat公司，开源技术实践者，JBoss社区早期成员，参与多个JBoss社区开源产品研发工作，Teiid核心开发者，WildFly/jBPM/Drools/Debezium等产品的代码提交者和维护者。通过ksoong.org可获取作者技术研究的最新动态以及项目实战经验。
杨金锋，资深运维专家，Red Hat Senior GPS Consultant，红帽认证架构师RHCA。2014年加入Red Hat，具有多年自动化运维项目实战经验，现致力于基于Ansible自动化的客户数字化转型方案的制定和交付。

作品目录

推荐语
赞誉
前言
第一部分
金融企业IT系统
第1章：银行业和保险业中IT系统的发展
1.1、银行业中IT系统的发展
1.2、保险业中IT系统的发展
1.3、金融科技的建设之路
1.4、本章小结
第二部分
金融企业的容器云建设
第2章：建设容器云的关键考量
2.1、容器云构建金融业敏态业务的考量
2.2、微服务与容器云的边界
2.3、本章小结
第3章：容器云建设案例
3.1、H公司容器云建设案例
3.2、S公司容器云建设案例
3.3、本章小结
第4章：容器云上的最佳实践
4.1、容器云的安全加固
4.2、容器云的备份与双活
4.3、容器原生存储的选择
4.4、容器云上的数据库定制化方案
4.5、本章小结
第三部分
金融企业的分布式架构与分布式事务
第5章：金融行业的IT分布式趋势
5.1、应用架构分布式演进
5.2、分布式应用开发框架选型
5.3、金融行业案例分析
5.4、本章小结
第6章：微服务注册发现与开放API平台
6.1、微服务应用在Kubernetes内的注册与发现机制
6.2、容器应用发布
6.3、全局注册中心与服务发现
6.4、开放API技术平台
6.5、本章小结
第7章：分布式事务的架构与实现
7.1、分布式事务概述
7.2、单体应用的拆分
7.3、分布式事务在微服务中的实现
7.4、本章小结
第8章：分布式事务的最佳实践
8.1、业务高可用的考量
8.2、应用的无状态设计
8.3、性能设计
8.4、应用的无状态化事务的幂等性设计
8.5、分布式锁的设计
8.6、缓存一致性考量
8.7、Redis
Cluster的跨数据中心复制
8.8、微服务间的通信协议和消息格式
8.9、消息中间件的考量
8.10、分布式追踪系统的考量
8.11、本章小结
第四部分
金融企业的稳态与敏态安全
第9章：金融行业安全现状与建设思路
9.1、某银行安全攻防对抗纪实
9.2、安全监管法律法规与国家护网行动
9.3、某银行信息安全建设思路分享
9.4、本章小结
第10章：稳态中心安全建设
10.1、防火墙
10.2、SSL卸载设备
10.3、基于数据中心的应用安全防护
10.4、安全设备编排方案
10.5、本章小结
第11章：敏态中心安全建设
11.1、主动防御可编程蜜罐
11.2、iptables防火墙在云原生中的应用
11.3、软件化SSL卸载资源池
11.4、基于单个应用的安全防护
11.5、开放API技术平台安全能力建设
11.6、本章小结
第五部分
金融企业的自动化运维
第12章：基于Ansible的自动化运维
12.1、Ansible项目配置管理
12.2、Ansible项目主机管理
12.3、Ansible项目任务管理
12.4、Ansible项目输出管理
12.5、Ansible项目最佳实践
12.6、本章小结
第13章：RHEL的性能优化与配置管理
13.1、RHEL
7与RHEL
8的技术参数与生命周期
13.2、RHEL
8的性能调优与管理
13.3、Z客户实现RHEL的补丁管理和配置管理
13.4、C客户使用Ansible管理大规模Linux的设计与优化
13.5、本章小结
第14章：虚拟化与分布式存储
14.1、虚拟化方案的选择
14.2、F公司OpenStack案例
14.3、存储虚拟化的选择
14.4、T客户案例
14.5、本章小结