銀行應(yīng)用監(jiān)控的有益探索

許中華　韓濤

銀行業(yè)務(wù)的快速發(fā)展離不開信息科技的建設(shè)，而信息科技建設(shè)也會(huì)加大了信息科技本身的技術(shù)風(fēng)險(xiǎn)，所以如何規(guī)避風(fēng)險(xiǎn)，也成為信息建設(shè)需要特別注意的地方，銀監(jiān)機(jī)構(gòu)對(duì)此有明確的管理要求。昆侖銀行在IT基礎(chǔ)架構(gòu)（網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、中間件、存儲(chǔ)等）監(jiān)控的基礎(chǔ)上，對(duì)重要的業(yè)務(wù)系統(tǒng)進(jìn)行了深入的業(yè)務(wù)監(jiān)控。這種應(yīng)用監(jiān)控不是使用某種現(xiàn)成的監(jiān)控產(chǎn)品，而是完全根據(jù)昆侖銀行業(yè)務(wù)運(yùn)行的特點(diǎn)開發(fā)定制而成，當(dāng)業(yè)務(wù)運(yùn)行出現(xiàn)問題時(shí)提前預(yù)警、及時(shí)報(bào)警，并做到業(yè)務(wù)運(yùn)維狀況的可視化。應(yīng)用監(jiān)控上線后，不僅提高了昆侖銀行業(yè)務(wù)系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性，減少了業(yè)務(wù)出現(xiàn)問題的風(fēng)險(xiǎn)，另一方面也提高了銀行IT的管理水平和運(yùn)維能力，更好了促進(jìn)了昆侖銀行金融業(yè)務(wù)的快速發(fā)展。

隨著國家經(jīng)濟(jì)建設(shè)的快速發(fā)展，銀行業(yè)的重要作用也日益凸顯。而銀行業(yè)務(wù)的快速發(fā)展離不開信息科技的建設(shè)。信息科技建設(shè)一方面提高了銀行服務(wù)水平和管理水平，但另一方面也加大了銀行業(yè)務(wù)對(duì)于信息科技的依賴，從而增加了信息科技本身帶來的風(fēng)險(xiǎn)。

在銀監(jiān)會(huì)發(fā)布的《中國銀行業(yè)信息科技“十二五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》，特別強(qiáng)調(diào)，健全生產(chǎn)系統(tǒng)軟硬件、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)性能監(jiān)測(cè)指標(biāo)體系，優(yōu)化監(jiān)控策略；在實(shí)現(xiàn)對(duì)系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、基礎(chǔ)環(huán)境等監(jiān)控基礎(chǔ)，重點(diǎn)加強(qiáng)對(duì)核心應(yīng)用系統(tǒng)、電子銀行渠道、人行支付交易指標(biāo)及銀聯(lián)ATM跨行交易質(zhì)量監(jiān)控。

隨著業(yè)務(wù)量的增加和服務(wù)水平的發(fā)展要求，昆侖銀行IT架構(gòu)日益復(fù)雜，設(shè)備數(shù)量和業(yè)務(wù)系統(tǒng)數(shù)量不斷增加，為了及時(shí)、準(zhǔn)確、高效地發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)中出現(xiàn)的問題，保證業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行，減少業(yè)務(wù)風(fēng)險(xiǎn)，昆侖銀行信息技術(shù)部2010年對(duì)總行范圍的主機(jī)、數(shù)據(jù)庫、中間件、存儲(chǔ)等進(jìn)行了覆蓋性監(jiān)控，對(duì)減少業(yè)務(wù)風(fēng)險(xiǎn)起到了很好地作用。2013年8月開始對(duì)重要的21套業(yè)務(wù)系統(tǒng)進(jìn)行了業(yè)務(wù)應(yīng)用的監(jiān)控，初步形成了綜合監(jiān)控體系。從目前監(jiān)控系統(tǒng)運(yùn)行情況來看，能夠及時(shí)、有效、全面的發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)運(yùn)行中出現(xiàn)的問題，同時(shí)也可以直觀、可視化的將業(yè)務(wù)系統(tǒng)的運(yùn)行狀態(tài)反映到信息科技部領(lǐng)導(dǎo)、信息科技人員面前，對(duì)業(yè)務(wù)的穩(wěn)定運(yùn)行起到了良好的作用。

昆侖銀行監(jiān)控管理平臺(tái)是綜合監(jiān)控系統(tǒng)的統(tǒng)一管理門戶。通過監(jiān)控平臺(tái)，可以將IT架構(gòu)范圍內(nèi)（主機(jī)、數(shù)據(jù)庫、中間件、存儲(chǔ)、網(wǎng)絡(luò)、機(jī)房環(huán)境等）的所有監(jiān)控?cái)?shù)據(jù)進(jìn)行采集和匯總，分別通過拓?fù)?、性能、設(shè)備資產(chǎn)信息、事件、報(bào)表等方式進(jìn)行展現(xiàn)，對(duì)IT運(yùn)維提供幫助。

在采集層利用監(jiān)控產(chǎn)品對(duì)IT組件進(jìn)行監(jiān)控，產(chǎn)生的監(jiān)控?cái)?shù)據(jù)（性能、事件、資產(chǎn)信息）通過接口被送到監(jiān)控平臺(tái)的數(shù)據(jù)處理層，統(tǒng)一進(jìn)行數(shù)據(jù)格式的整合、數(shù)據(jù)的二次處理和數(shù)據(jù)的存儲(chǔ)，用戶通過瀏覽器的方式訪問監(jiān)控管理平臺(tái)了解業(yè)務(wù)的運(yùn)行情況。

昆侖監(jiān)控管理平臺(tái)的特點(diǎn)如下：

展現(xiàn)界面直觀、豐富、美觀、簡(jiǎn)潔，具有良好的聯(lián)機(jī)幫助界面。

監(jiān)控管理平臺(tái)為全圖形配置界面，從門戶首頁的展示，到業(yè)務(wù)拓?fù)涞睦L制都可以通過配置界面拖拽的方式實(shí)現(xiàn)，不需要代碼二次開發(fā)。

嚴(yán)格的權(quán)限管理。監(jiān)控平臺(tái)可以通過LDAP、AD等權(quán)限管理模式，嚴(yán)格設(shè)定不同用戶的查看權(quán)限和使用權(quán)限。

做好銀行運(yùn)維工作，僅有監(jiān)控管理平臺(tái)是不夠的，還需要在深入的了解銀行業(yè)務(wù)的特性，以及銀行運(yùn)維需求的基礎(chǔ)上，做好監(jiān)控需求的滿足工作，這樣監(jiān)控項(xiàng)目才能取得符合銀行預(yù)期的良好效果。

目前昆侖銀行已實(shí)現(xiàn)的監(jiān)控需求包括：

業(yè)務(wù)狀態(tài)可視化。

原來業(yè)務(wù)狀態(tài)是通過巡檢、告警等方式進(jìn)行運(yùn)維，很難實(shí)時(shí)的看到業(yè)務(wù)系統(tǒng)的運(yùn)行情況，現(xiàn)在業(yè)務(wù)系統(tǒng)從整體運(yùn)行情況到某臺(tái)主機(jī)的資源使用情況都可以通過業(yè)務(wù)可視化的方式進(jìn)行查看，增加了運(yùn)維的透明度，減輕了運(yùn)維的難度。

綜合監(jiān)控系統(tǒng)不僅監(jiān)控網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用，也對(duì)存儲(chǔ)、機(jī)房環(huán)境等進(jìn)行監(jiān)控管理，監(jiān)控的數(shù)據(jù)統(tǒng)一被送到監(jiān)控管理平臺(tái)上，最終形成監(jiān)控?zé)o死角、監(jiān)控全覆蓋的管理模式。目前昆侖銀行已對(duì)總行范圍的基礎(chǔ)架構(gòu)和部分業(yè)務(wù)應(yīng)用進(jìn)行了監(jiān)控，未來還會(huì)對(duì)總行其余業(yè)務(wù)應(yīng)用、分行的基礎(chǔ)架構(gòu)、總分行鏈路情況、分行機(jī)房環(huán)境等進(jìn)行集中監(jiān)控，監(jiān)控的數(shù)據(jù)統(tǒng)一進(jìn)行管理和展示，對(duì)IT架構(gòu)真正形成全面、直觀、有效和及時(shí)的監(jiān)控和告警體系。

在監(jiān)控體系建設(shè)的基礎(chǔ)上，促進(jìn)運(yùn)維管理的規(guī)范化和制度化

監(jiān)控體系的建設(shè)，不單純只是監(jiān)控技術(shù)和工具的實(shí)現(xiàn)，更重要的是通過監(jiān)控體系建設(shè)，能夠?qū)\(yùn)維管理水平的提高產(chǎn)生明顯的促進(jìn)作用。監(jiān)控系統(tǒng)上線伊始完成了《監(jiān)控系統(tǒng)監(jiān)控規(guī)范》，監(jiān)控規(guī)范明確了監(jiān)控的崗位職責(zé)、事件監(jiān)控的處理辦法、監(jiān)控系統(tǒng)的維護(hù)規(guī)范和監(jiān)控系統(tǒng)變更管理規(guī)定，為監(jiān)控系統(tǒng)效果的不斷改善起到了很好地作用。

在做業(yè)務(wù)應(yīng)用監(jiān)控項(xiàng)目之前，通過與行業(yè)內(nèi)有豐富經(jīng)驗(yàn)的服務(wù)商合作，對(duì)昆侖銀行范圍的所有業(yè)務(wù)系統(tǒng)進(jìn)行調(diào)研，在全面調(diào)研的基礎(chǔ)上形成業(yè)務(wù)應(yīng)用監(jiān)控的相關(guān)指導(dǎo)性文檔如《應(yīng)用監(jiān)控接口規(guī)范》，在這些指導(dǎo)性文檔的基礎(chǔ)上進(jìn)行應(yīng)用監(jiān)控，反過來業(yè)務(wù)應(yīng)用監(jiān)控的實(shí)踐也會(huì)對(duì)這些應(yīng)用監(jiān)控指導(dǎo)性文檔進(jìn)行修正，修正的結(jié)果會(huì)促進(jìn)未來更多應(yīng)用監(jiān)控的建設(shè)。

監(jiān)控系統(tǒng)的建設(shè)絕不是一蹴而就的，是需要長(zhǎng)期建設(shè)和持續(xù)改進(jìn)的。同時(shí)隨著IT技術(shù)和觀念的不斷發(fā)展，對(duì)于現(xiàn)有監(jiān)控管理平臺(tái)的要求也越來越高，所以還需要根據(jù)昆侖銀行不斷發(fā)展的運(yùn)維要求，以及新的技術(shù)和觀念，對(duì)現(xiàn)有監(jiān)控管理平臺(tái)不斷進(jìn)行改善和發(fā)展，才能適應(yīng)未來昆侖銀行業(yè)務(wù)高速發(fā)展的要求。