目前市面上介绍Kubernetes技术、分布式架构、安全、自动化等内容的书很多,但大多停留在单一技术的功能介绍和使用层面,缺乏实际的行业案例分析,未完整地描绘企业数字化转型路线。
本书作者均有多年开源软件架构、运维和开发的经历,在数字化转型方面拥有大量项目实践经验,帮助很多金融行业客户实现了数字化转型。为了让这些经验能够帮助更多的客户,我们决定合著一本真正从实践落地角度出发的书,将开源技术和金融行业客户数字化转型的需求相结合,为金融企业的数字化转型抛砖引玉。
本书从金融行业客户的数字化转型入手,通过具体案例介绍金融行业客户如何通过开源技术完成金融级IT架构与运维,实现数字化转型。全书共14章,分为五部分。
第一部分:金融企业IT系统 (第1章)
本部分介绍金融企业IT系统的发展历史,重点介绍银行业和保险业的发展历史,然后总结了金融科技的建设路径,为读者了解金融级IT架构与运维奠定基础。
第二部分:金融企业的容器云建设 (第2~4章)
本部分首先介绍建设容器云的关键考量,然后通过两个具体的容器云建设案例分析如何进行容器云建设,最后介绍容器云上的最佳实践。
第三部分:金融企业的分布式架构与分布式事务 (第5~8章)
本部分首先分析并总结金融行业IT分布式架构的整体发展趋势,接着分析微服务在容器及非容器架构下的注册中心与服务发现过程以及开放API技术平台的建设思路,最后介绍分布式事务的架构与实现,以及分布式事务的最佳实践。
第四部分:金融企业的稳态与敏态安全 (第9~11章)
本部分主要讨论稳态中心安全建设与敏态中心安全建设。首先分析金融行业安全现状与建设思路;然后探讨稳态中心安全建设,内容包括防火墙、SSL卸载和基于数据中心的应用安全防护,以及安全设备编排方案;接着介绍敏态中心安全建设,内容包括可编程蜜罐、iptables防火墙在云原生中的应用、软件化SSL卸载资源池等。
第五部分:金融企业的自动化运维 (第12~14章)
本部分首先通过一个具体案例讲解如何基于Ansible实现自动化运维,包括如何进行Ansible项目的配置、主机、任务、输出管理,然后通过两个客户的具体实践案例介绍RHEL的性能优化与配置管理,最后讲解虚拟化与分布式存储的相关内容。
本书适合金融行业的架构师、IT经理、应用架构师、开源技术爱好者等阅读。
本书中演示使用的全部代码均放到了作者自建的GitHub仓库中。由于开源产品的版本迭代较快,因此建议读者站在架构的角度来阅读,不必过于纠结小的版本的差别。
为了控制篇幅并方便读者重现实验,我们为每一章创建了对应的GitHub Repo,可通过浏览器直接访问,地址为https://github.com/davidsajare/FSI-IT-construction。
由于开源产品迭代较快,书中的内容难免有过时之处。另外,因编写仓促,笔误或不足之处也在所难免。读者可以关注公众号“大魏分享”(david-share)反馈相关问题,还可以在公众号留言申请加入本书的微信读者群。
最后,祝你在阅读本书的过程中能够有所收获。让我们在开源技术与企业相结合的道路上共同成长!