本书重点讲解金融行业的技术选型、实践和相关的案例分析。
每一章都会先从一个具有代表性的客户案例入手，然后对客户的背景、需求、痛点进行深入分析，然后由此推导出适用于金融行业的IT技术选型和建设参考。
本书14章包括：
金融行业的IT架构分析、容器化的适用场景以及z佳实践、如何选型SDS以及z佳实践、如何做自动化管理以及z佳实践?、金融行业安全z佳实践、分布式架构的探究和z佳实现、数据库的选择和z佳实践等。

3位架构、开发、运维方面的资深专家撰写，8位知名企业的 IT 负责人联名推荐
为金融企业提供架构、云原生、分布式、安全、运维5个方面的技术经验和解决方案，案例丰富，提供源码

目前市面上介绍Kubernetes技术、分布式架构、安全、自动化等内容的书很多，但大多停留在单一技术的功能介绍和使用层面，缺乏实际的行业案例分析，未完整地描绘企业数字化转型路线。
本书作者均有多年开源软件架构、运维和开发的经历，在数字化转型方面拥有大量项目实践经验，帮助很多金融行业客户实现了数字化转型。为了让这些经验能够帮助更多的客户，我们决定合著一本真正从实践落地角度出发的书，将开源技术和金融行业客户数字化转型的需求相结合，为金融企业的数字化转型抛砖引玉。
本书主要内容
本书从金融行业客户的数字化转型入手，通过具体案例介绍金融行业客户如何通过开源技术完成金融级IT架构与运维，实现数字化转型。全书共14章，分为五部分。
第一部分：金融企业IT系统（第1章）
本部分介绍金融企业IT系统的发展历史，重点介绍银行业和保险业的发展历史，然后总结了金融科技的建设路径，为读者了解金融级IT架构与运维奠定基础。
第二部分：金融企业的容器云建设（第2～4章）
本部分首先介绍建设容器云的关键考量，然后通过两个具体的容器云建设案例分析如何进行容器云建设，最后介绍容器云上的最佳实践。
第三部分：金融企业的分布式架构与分布式事务（第5～8章）
本部分首先分析并总结金融行业IT分布式架构的整体发展趋势，接着分析微服务在容器及非容器架构下的注册中心与服务发现过程以及开放API技术平台的建设思路，最后介绍分布式事务的架构与实现，以及分布式事务的最佳实践。
第四部分：金融企业的稳态与敏态安全（第9～11章）
本部分主要讨论稳态中心安全建设与敏态中心安全建设。首先分析金融行业安全现状与建设思路；然后探讨稳态中心安全建设，内容包括防火墙、SSL卸载和基于数据中心的应用安全防护，以及安全设备编排方案；接着介绍敏态中心安全建设，内容包括可编程蜜罐、iptables防火墙在云原生中的应用、软件化SSL卸载资源池等。
第五部分：金融企业的自动化运维（第12～14章）
本部分首先通过一个具体案例讲解如何基于Ansible实现自动化运维，包括如何进行Ansible项目的配置、主机、任务、输出管理，然后通过两个客户的具体实践案例介绍RHEL的性能优化与配置管理，最后讲解虚拟化与分布式存储的相关内容。
本书亮点
一线售前和实施经验总结，具有较强的指导性。
将容器云建设、分布式架构与分布式事务建设、稳态与敏态安全建设、自动化运维建设综合起来进行系统阐述。
从金融行业客户的实际案例角度出发，为金融行业客户通过开源技术实现IT转型提供具体的建议和参考架构。
秉承全栈理念，兼顾运维和开发。
读者对象
本书适合金融行业的架构师、IT经理、应用架构师、开源技术爱好者等阅读。
资源获取
本书中演示使用的全部代码均放到了作者自建的GitHub仓库中。由于开源产品的版本迭代较快，因此建议读者站在架构的角度来阅读，不必过于纠结小的版本的差别。
为了控制篇幅并方便读者重现实验，我们为每一章创建了对应的GitHub Repo，可通过浏览器直接访问，地址为https://github.com/davidsajare/FSI-IT-construction。
本书勘误
由于开源产品迭代较快，书中的内容难免有过时之处。另外，因编写仓促，笔误或不足之处也在所难免。读者可以关注公众号“大魏分享”（david-share）反馈相关问题，还可以在公众号留言申请加入本书的微信读者群。
最后，祝你在阅读本书的过程中能够有所收获。让我们在开源技术与企业相结合的道路上共同成长！

本书详细阐述了在金融领域中使用的分布式架构和容器方面的技术，既有深入的理论分析，又有翔实的案例说明。随着容器平台在IT基础设施中逐步普及，应用系统已经广泛采用分布式架构，并适应云原生技术。书中深入讲述了应用平台技术的发展过程，也对当前容器环境下分布式、微服务、安全等主流技术做出了详细剖析。对于金融行业及其他信息化领先行业的企业，本书都有技术选型和开发指导的作用。
—张建锋　永源中间件总经理

本书汇聚了作者多年售前和售后实践经验，聚焦金融行业客户数字化转型需求，融合云原生、分布式技术和安全，通过多个客户实际落地案例为金融行业IT数字化转型提供了明确的建议和参考。本书对计划及已开展数字化转型的用户具有很强的指导作用和借鉴意义。
—兰庆白　中国民生银行信息科技部架构师

作者对金融IT行业涉猎颇深，书中对金融系统架构的深入分析和独到见解令人印象深刻。市面上很难再找到一本如此贴近实践的技术书，推荐还在传统架构向云架构转型中苦苦摸索的金融IT从业者阅读。
—张林　中国光大银行数据中心资深技术专家

金融行业的发展需要科技力量的加持，金融行业的数字化转型需要完整的解决方案，包括容器云、云边界、云原生、云安全、智能运维。本书正是从上述几个方面深入浅出地阐述技术原理，并佐以真实的行业案例，非常值得金融科技从业者借鉴、学习，有助于他们设计出符合自身特点的数字化转型整体方案。
—徐鲁宁　华夏银行信息科技部资深技术专家

计算机\程序设计

近年来，开源技术在金融业各领域得到广泛应用，在推动金融机构科技创新和数字化转型方面发挥着积极作用。本书三位作者都是常年奋战在金融科技一线的资深架构师和开源老兵，以满腔热忱与激情将本书付梓，是多年实战经验与不懈思考的心血结晶。

赞誉
前言
第一部分　金融企业IT系统
第1章　银行业和保险业中IT系统的发展2
1.1　银行业中IT系统的发展2
1.1.1　银行业的挑战2
1.1.2　银行业的业务转型4
1.1.3　银行业的信息化建设4
1.2　保险业中IT系统的发展6
1.2.1　保险业的信息化建设7
1.2.2　保险业的发展展望8
1.3　金融科技的建设之路8
1.4　本章小结10
第二部分　金融企业的容器云建设
第2章　建设容器云的关键考量12
2.1　容器云构建金融业敏态业务的考量12
2.1.1　国内企业敏态IT建设趋势分析12
2.1.2　敏态IT的构建路径14
2.1.3　容器云承载的应用15
2.1.4　应用上容器云的准入条件和最佳实践17
2.1.5　应用容器化迁移步骤19
2.1.6　容器应用基础镜像的选择20
2.1.7　C语言应用上容器云的方法23
2.1.8　容器云的混沌工程29
2.1.9　微服务治理框架的选择36
2.1.10　容器云常用的中间件与数据服务选择40
2.2　微服务与容器云的边界44
2.2.1　微服务注册中心的选择45
2.2.2　微服务配置中心的选择49
2.2.3　平台与应用级相结合的注册和配置中心50
2.3　本章小结54
第3章　容器云建设案例55
3.1　H公司容器云建设案例55
3.1.1　H公司业务需求56
3.1.2　业务需求的技术实现56
3.1.3　项目实施成功的关键因素与难点59
3.2　S公司容器云建设案例61
3.2.1　S公司业务需求61
3.2.2　项目实施内容与效果64
3.3　本章小结75
第4章　容器云上的最佳实践76
4.1　容器云的安全加固76
4.1.1　手工安全加固手段76
4.1.2　传统的DevSecOps81
4.1.3　借助StackRox实现DevSecOps87
4.2　容器云的备份与双活97
4.2.1　容器云的备份97
4.2.2　容器云的多集群管理100
4.2.3　容器云的双活与灾备109
4.3　容器原生存储的选择113
4.3.1　OpenShift 容器存储架构114
4.3.2　创建OCS存储115
4.3.3　使用rbd为应用提供持久化存储121
4.3.4　使用CephFS为应用提供持久化存储123
4.3.5　OCS Operator对接外部存储124
4.4　容器云上的数据库定制化方案125
4.4.1　分布式数据库的发展125
4.4.2　MySQL的复制与高可用126
4.4.3　OpenShift提供的MySQL容器镜像127
4.4.4　以命令行和模板方式部署MySQL128
4.4.5　使用S2I方式定制化部署MySQL130
4.4.6　使用模板部署MySQL主从复制134
4.4.7　MySQL主从复制的限制与不足136
4.4.8　CDC方案的选择136
4.5　本章小结138
第三部分　金融企业的分布式架构与分布式事务
第5章　金融行业的IT分布式趋势141
5.1　应用架构分布式演进141
5.1.1　应用服务器技术演进142
5.1.2　微服务拆分案例147
5.2　分布式应用开发框架选型152
5.2.1　Spring为什么一直很受欢迎152
5.2.2　Dubbo分布式开发框架155
5.2.3　某银行微服务开发框架选型规范159
5.3　金融行业案例分析161
5.3.1　M银行SDN网络资源池建设163
5.3.2　H银行微服务架构下软负载资源池的应用165
5.4　本章小结166
第6章　微服务注册发现与开放API平台167
6.1　微服务应用在Kubernetes内的注册与发现机制167
6.1.1　Kubernetes自身分布式架构分析167
6.1.2　Kubernetes上微服务应用的注册与发现169
6.2　容器应用发布174
6.2.1　容器应用发布三大方案174
6.2.2　容器应用发布建设方案选型建议182
6.2.3　M银行容器应用发布案例184
6.3　全局注册中心与服务发现185
6.3.1　七层应用注册中心建设186
6.3.2　四层应用注册中心建设189
6.4　开放API技术平台191
6.4.1　API网关与API安全193
6.4.2　API管理系统201
6.5　本章小结206
第7章　分布式事务的架构与实现207
7.1　分布式事务概述207
7.1.1　什么是事务207
7.1.2　分布式事务产生的原因208
7.1.3　分布式事务的整体实现方式209
7.2　单体应用的拆分210
7.2.1　单体应用到微服务的演进210
7.2.2　按照业务领域进行垂直拆分213
7.2.3　关系型数据库的分库分表215
7.2.4　再拆分217
7.2.5　按照功能进行水平拆分219
7.2.6　微服务架构的异步实现220
7.3　分布式事务在微服务中的实现221
7.3.1　刚性事务2PC的实现222
7.3.2　柔性事务中事务消息的实现223
7.3.3　通过RocketMQ半消息实现事务消息224
7.3.4　通过本地事务表实现事务消息225
7.4　本章小结231
第8章　分布式事务的最佳实践232
8.1　业务高可用的考量232
8.2　应用的无状态设计233
8.3　性能设计235
8.4　应用的无状态化事务的幂等性设计239
8.5　分布式锁的设计241
8.6　缓存一致性考量244
8.7　Redis Cluster的跨数据中心复制246
8.8　微服务间的通信协议和消息格式247
8.9　消息中间件的考量250
8.10　分布式追踪系统的考量252
8.11　本章小结254
第四部分　金融企业的稳态与敏态安全
第9章　金融行业安全现状与建设思路257
9.1　某银行安全攻防对抗纪实257
9.2　安全监管法律法规与国家护网行动260
9.3　某银行信息安全建设思路分享263
9.4　本章小结266
第10章　稳态中心安全建设267
10.1　防火墙267
10.2　SSL卸载设备270
10.3　基于数据中心的应用安全防护272
10.4　安全设备编排方案276
10.5　本章小结279
第11章　敏态中心安全建设280
11.1　主动防御可编程蜜罐280
11.2　iptables防火墙在云原生中的应用283
11.3　软件化SSL卸载资源池289
11.4　基于单个应用的安全防护293
11.5　开放API技术平台安全能力建设298
11.5.1　金融开放生态安全方法论298
11.5.2　API技术平台安全建设实践302
11.6　本章小结310
第五部分　金融企业的自动化运维
第12章　基于Ansible的自动化运维312
12.1　Ansible项目配置管理314
12.2　Ansible项目主机管理318
12.3　Ansible项目任务管理326
12.4　Ansible项目输出管理340
12.5　Ansible项目最佳实践345
12.6　本章小结347
第13章　RHEL的性能优化与配置管理348
13.1　RHEL 7与RHEL 8的技术参数与生命周期348
13.1.1　RHEL 7的技术参数与生命周期348
13.1.2　RHEL 8的新特性350
13.2　RHEL 8的性能调优与管理355
13.2.1　RHEL 8的性能调优工具355
13.2.2　自定义性能配置文件357
13.2.3　利用Ansible Role实现RHEL 8的自动化管理359
13.3　Z客户实现RHEL的补丁管理和配置管理362
13.3.1　客户对RHEL操作系统的管理需求362
13.3.2　实施环境总体架构363
13.4　C客户使用Ansible管理大规模Linux的设计与优化365
13.4.1　C客户使用Ansible管理2000个异地Linux系统365
13.4.2　Ansible的调优368
13.4.3　Ansible优化前后对比373
13.4.4　Ansible安全374
13.5　本章小结376
第14章　虚拟化与分布式存储377
14.1　虚拟化方案的选择377
14.1.1　KVM大量普及377
14.1.2　传统KVM虚拟化方案的选择377
14.1.3　Kubernetes统一纳管的虚拟化380
14.2　F公司OpenStack案例382
14.2.1　项目背景382
14.2.2　需求分析382
14.2.3　建设目标382
14.2.4　总体架构383
14.2.5　云主机容量评估386
14.2.6　项目收益387
14.3　存储虚拟化的选择387
14.3.1　Ceph的背景387
14.3.2　Ceph的架构388
14.3.3　Ceph的配置规范389
14.4　T客户案例389
14.4.1　案例背景390
14.4.2　红帽Ceph节点服务器配置391
14.4.3　BlueStore的设计392
14.4.4　故障域设计393
14.4.5　网络设计394
14.5　本章小结395