許中華　韓濤

銀行業(yè)務的快速發(fā)展離不開信息科技的建設，而信息科技建設也會加大了信息科技本身的技術(shù)風險，所以如何規(guī)避風險，也成為信息建設需要特別注意的地方，銀監(jiān)機構(gòu)對此有明確的管理要求。昆侖銀行在IT基礎(chǔ)架構(gòu)（網(wǎng)絡、主機、數(shù)據(jù)庫、中間件、存儲等）監(jiān)控的基礎(chǔ)上，對重要的業(yè)務系統(tǒng)進行了深入的業(yè)務監(jiān)控。這種應用監(jiān)控不是使用某種現(xiàn)成的監(jiān)控產(chǎn)品，而是完全根據(jù)昆侖銀行業(yè)務運行的特點開發(fā)定制而成，當業(yè)務運行出現(xiàn)問題時提前預警、及時報警，并做到業(yè)務運維狀況的可視化。應用監(jiān)控上線后，不僅提高了昆侖銀行業(yè)務系統(tǒng)運行的穩(wěn)定性和可靠性，減少了業(yè)務出現(xiàn)問題的風險，另一方面也提高了銀行IT的管理水平和運維能力，更好了促進了昆侖銀行金融業(yè)務的快速發(fā)展。

隨著國家經(jīng)濟建設的快速發(fā)展，銀行業(yè)的重要作用也日益凸顯。而銀行業(yè)務的快速發(fā)展離不開信息科技的建設。信息科技建設一方面提高了銀行服務水平和管理水平，但另一方面也加大了銀行業(yè)務對于信息科技的依賴，從而增加了信息科技本身帶來的風險。

在銀監(jiān)會發(fā)布的《中國銀行業(yè)信息科技“十二五”發(fā)展規(guī)劃監(jiān)管指導意見》，特別強調(diào)，健全生產(chǎn)系統(tǒng)軟硬件、網(wǎng)絡及應用系統(tǒng)性能監(jiān)測指標體系，優(yōu)化監(jiān)控策略；在實現(xiàn)對系統(tǒng)、設備、網(wǎng)絡、基礎(chǔ)環(huán)境等監(jiān)控基礎(chǔ)，重點加強對核心應用系統(tǒng)、電子銀行渠道、人行支付交易指標及銀聯(lián)ATM跨行交易質(zhì)量監(jiān)控。

隨著業(yè)務量的增加和服務水平的發(fā)展要求，昆侖銀行IT架構(gòu)日益復雜，設備數(shù)量和業(yè)務系統(tǒng)數(shù)量不斷增加，為了及時、準確、高效地發(fā)現(xiàn)業(yè)務系統(tǒng)中出現(xiàn)的問題，保證業(yè)務系統(tǒng)穩(wěn)定運行，減少業(yè)務風險，昆侖銀行信息技術(shù)部2010年對總行范圍的主機、數(shù)據(jù)庫、中間件、存儲等進行了覆蓋性監(jiān)控，對減少業(yè)務風險起到了很好地作用。2013年8月開始對重要的21套業(yè)務系統(tǒng)進行了業(yè)務應用的監(jiān)控，初步形成了綜合監(jiān)控體系。從目前監(jiān)控系統(tǒng)運行情況來看，能夠及時、有效、全面的發(fā)現(xiàn)業(yè)務系統(tǒng)運行中出現(xiàn)的問題，同時也可以直觀、可視化的將業(yè)務系統(tǒng)的運行狀態(tài)反映到信息科技部領(lǐng)導、信息科技人員面前，對業(yè)務的穩(wěn)定運行起到了良好的作用。

昆侖銀行監(jiān)控管理平臺是綜合監(jiān)控系統(tǒng)的統(tǒng)一管理門戶。通過監(jiān)控平臺，可以將IT架構(gòu)范圍內(nèi)（主機、數(shù)據(jù)庫、中間件、存儲、網(wǎng)絡、機房環(huán)境等）的所有監(jiān)控數(shù)據(jù)進行采集和匯總，分別通過拓撲、性能、設備資產(chǎn)信息、事件、報表等方式進行展現(xiàn)，對IT運維提供幫助。

在采集層利用監(jiān)控產(chǎn)品對IT組件進行監(jiān)控，產(chǎn)生的監(jiān)控數(shù)據(jù)（性能、事件、資產(chǎn)信息）通過接口被送到監(jiān)控平臺的數(shù)據(jù)處理層，統(tǒng)一進行數(shù)據(jù)格式的整合、數(shù)據(jù)的二次處理和數(shù)據(jù)的存儲，用戶通過瀏覽器的方式訪問監(jiān)控管理平臺了解業(yè)務的運行情況。

昆侖監(jiān)控管理平臺的特點如下：

展現(xiàn)界面直觀、豐富、美觀、簡潔，具有良好的聯(lián)機幫助界面。

監(jiān)控管理平臺為全圖形配置界面，從門戶首頁的展示，到業(yè)務拓撲的繪制都可以通過配置界面拖拽的方式實現(xiàn)，不需要代碼二次開發(fā)。

嚴格的權(quán)限管理。監(jiān)控平臺可以通過LDAP、AD等權(quán)限管理模式，嚴格設定不同用戶的查看權(quán)限和使用權(quán)限。

做好銀行運維工作，僅有監(jiān)控管理平臺是不夠的，還需要在深入的了解銀行業(yè)務的特性，以及銀行運維需求的基礎(chǔ)上，做好監(jiān)控需求的滿足工作，這樣監(jiān)控項目才能取得符合銀行預期的良好效果。

目前昆侖銀行已實現(xiàn)的監(jiān)控需求包括：

業(yè)務狀態(tài)可視化。

原來業(yè)務狀態(tài)是通過巡檢、告警等方式進行運維，很難實時的看到業(yè)務系統(tǒng)的運行情況，現(xiàn)在業(yè)務系統(tǒng)從整體運行情況到某臺主機的資源使用情況都可以通過業(yè)務可視化的方式進行查看，增加了運維的透明度，減輕了運維的難度。

綜合監(jiān)控系統(tǒng)不僅監(jiān)控網(wǎng)絡、主機、數(shù)據(jù)庫、中間件、業(yè)務應用，也對存儲、機房環(huán)境等進行監(jiān)控管理，監(jiān)控的數(shù)據(jù)統(tǒng)一被送到監(jiān)控管理平臺上，最終形成監(jiān)控無死角、監(jiān)控全覆蓋的管理模式。目前昆侖銀行已對總行范圍的基礎(chǔ)架構(gòu)和部分業(yè)務應用進行了監(jiān)控，未來還會對總行其余業(yè)務應用、分行的基礎(chǔ)架構(gòu)、總分行鏈路情況、分行機房環(huán)境等進行集中監(jiān)控，監(jiān)控的數(shù)據(jù)統(tǒng)一進行管理和展示，對IT架構(gòu)真正形成全面、直觀、有效和及時的監(jiān)控和告警體系。

在監(jiān)控體系建設的基礎(chǔ)上，促進運維管理的規(guī)范化和制度化

監(jiān)控體系的建設，不單純只是監(jiān)控技術(shù)和工具的實現(xiàn)，更重要的是通過監(jiān)控體系建設，能夠?qū)\維管理水平的提高產(chǎn)生明顯的促進作用。監(jiān)控系統(tǒng)上線伊始完成了《監(jiān)控系統(tǒng)監(jiān)控規(guī)范》，監(jiān)控規(guī)范明確了監(jiān)控的崗位職責、事件監(jiān)控的處理辦法、監(jiān)控系統(tǒng)的維護規(guī)范和監(jiān)控系統(tǒng)變更管理規(guī)定，為監(jiān)控系統(tǒng)效果的不斷改善起到了很好地作用。

在做業(yè)務應用監(jiān)控項目之前，通過與行業(yè)內(nèi)有豐富經(jīng)驗的服務商合作，對昆侖銀行范圍的所有業(yè)務系統(tǒng)進行調(diào)研，在全面調(diào)研的基礎(chǔ)上形成業(yè)務應用監(jiān)控的相關(guān)指導性文檔如《應用監(jiān)控接口規(guī)范》，在這些指導性文檔的基礎(chǔ)上進行應用監(jiān)控，反過來業(yè)務應用監(jiān)控的實踐也會對這些應用監(jiān)控指導性文檔進行修正，修正的結(jié)果會促進未來更多應用監(jiān)控的建設。

監(jiān)控系統(tǒng)的建設絕不是一蹴而就的，是需要長期建設和持續(xù)改進的。同時隨著IT技術(shù)和觀念的不斷發(fā)展，對于現(xiàn)有監(jiān)控管理平臺的要求也越來越高，所以還需要根據(jù)昆侖銀行不斷發(fā)展的運維要求，以及新的技術(shù)和觀念，對現(xiàn)有監(jiān)控管理平臺不斷進行改善和發(fā)展，才能適應未來昆侖銀行業(yè)務高速發(fā)展的要求。