《中小银行IT运维转型浅析》由会员分享,可在线阅读,更多相关《中小银行IT运维转型浅析(9页珍藏版)》请在金锄头文库上搜索。
1、中小银行IT运维转型浅析2021年是我国“十四五”的开篇之年,党中央明确指出“十四五”期间,要“坚持创新驱动发展,全面塑造发展新趋势”,中国人民银行、银保监会等监管机构也纷纷对银行业金融科技创新、数字化转型作出指引,中国银行业或将迎来更加全面的深化改革和数字化转型,而作为支撑业务高速发展的IT运维,已然站在了转型发展的潮头。中小银行更需要以此为契机,结合自身特点,审时度势,转变认识,努力提升IT运维创新能力。中小银行的现状伴随着业务多元化发展迅猛、信息系统规模不断扩大、社会关注度日益增高、监管持续加压等因素,系统运维工作量和复杂度成倍增长,对中小银行运维管理能力提出了更高的要求。如何利用现有工
2、具和技术手段,形成内生动力,快速提升IT运维能力,尽快缩短差距,提升自身核心竞争力,是我们亟待解决的问题。1.运维工作量和难度持续加大(1)系统架构复杂带来繁重运维工作量随着业务的多元化发展,对交易系统的依赖性越来越大,保障业务连续性已经提升到一个崭新的高度。交易系统架构日趋复杂化,涉及的交易系统的服务器数量成几何级增长,运维工作日趋繁重。(2)运维非功能需求在系统建设初期未能有效植入大多数中小银行在系统建设初期主要关注业务功能范围的实现,较少考虑到系统的后续运维所面对的需求。2.运维工具不够完善(1)运维工具缺乏整合各运维工具之间的数据缺少数据共享,无法横向打通,在运维工作中造成无法站在全局
3、角度统一规划,难以实现立体协同运维办公。(2)缺少全行清晰“画像”虽然建设有CMDB,但未与各工具进行实时有效的信息交互,导致CMDB因信息不对称,无法完全展示全行业务系统的网络拓扑、系统资源配置、系统间关联关系的全息影像。(3)应急处置“私人定制”不足传统单个系统的应急场景、简单全系统启停方式已经越来越不能满足当前业务连续性的需要。(4)信息安全管控力不强绝大多数中小银行都建设有信息安全管理工具,如何持续做好在线系统或设备的信息安全管理、补丁/漏洞升级、影响性全面评估等方面的工作,还处在长期探索阶段。3.人才创新缺乏活力目前大多数中小银行还处于传统人工运维或自动化运维的初级阶段,运维人员忙于
4、日常巡检、容量管理、事件管理、问题管理、变更管理、发布管理等手工操作,长期处于“一直在低头拉车,从来不抬头看路”状态,运维创新驱动力严重不足。解决思路探究中小银行IT运维体系建设不可能一蹴而就,需要从意识转变、标准治理、人才培养、工具的整合升级和挖掘、应急处置精细化等各方面不断改进和积累经验,最终实现IT运维向IT运营转型,全面提升科技引领作用。1.意识转变是动力常年累月的重复性工作让技术人员容易习惯固有的工作方式,运维模式和思路易于固化,缺乏创新精神和求变意识,不利于运维部门(团队)整体水平的长远发展和提高。运维人员应积极转变运维意识,改变以往“被动式运维”的旧习惯,破除“运维人员就是救火队
5、员”的老旧观念,培育主动意识、创新意识,探索自动化、数字化、智能化运维,加速推进IT运维转型改革。2.标准治理是基础“没有规矩,无以成方圆”。大型银行和新兴互联网公司,无论自动化、智能化程度多高,都必须建立在标准化基础之上。系统建设不仅要满足业务需求,还应满足系统的容量、性能、用户体验、RTO/RPO、扩展性、易维护等运维功能需求。3.人才培养是关键人才是企业创新发展之本。中小银行在IT运维技术人员储备方面远不能与大型银行相提并论,因此,应按需制定人才培养规划,强化培养人员风险防控意识,补强培养人员网络安全短板,搭建技能学习和实践平台,通过“引进高素质人才”和“挖掘现有员工能力”双管齐下,提升
6、自身的运维能力。4.工具的持续挖掘改进和整合是手段(1)持续改进现有工具根据运维人员使用情况,持续改进现有IT运维工具、挖掘工具新功能,使工具更加顺手、实用。(2)整合现有工具建立运维门户,将现有运维工具整合到一起,统一管理和操作,便于整体掌控全行系统运维全貌和统一的应急处置开展。(3)攥取信息数据价值利用大数据技术和模型,对各工具和原系统产生的原生数据进行处理,形成分类的历史数据湖,再根据算法和规则进行实时计算,生成动态基线分析、告警收敛、根因分析等数据应用场景,更好地指导应急处置和历史回顾。5.应急处置精细化是目标当前,中小银行在应急处置上还存在一定的局限性,场景适应性不全面,应从以下几个
7、方面补充完善。(1)完善多中心联合应急处置预案在完成两地三中心的建设基础上,尽快完善系统多中心联合处置场景应急预案的修订工作,并通过应急演练加以验证。(2)完善整体应急预案在定位故障和研判影响性后,利用基础资源、网络、应用系统协同手段保障业务连续性。(3)增设关键场景应急结合全行系统关联关系,制定关键场景应急预案。例如中心级故障场景如何首先保障柜面营业;承载多应用虚拟化实体机或多租户数据库故障如何有序切换等。只有不断梳理细化应急场景和制定应对策略,方能在出现故障时有案可依,处置得当。武汉农商银行运维转型侧记1.聚焦运维需求,筑牢转型之基结合多年运维工作实际,武汉农商银行系统运维团队提出了包括架
8、构管理、容量管理、用户权限管理、系统唯一跟踪号管理、日志管理等十大运维管理领域的运维需求,明确标准和内容,在新项目建设中运维需求和业务需求同步落地,同时以系统改造为契机逐步完成存量系统运维需求落地,从源头上提供标准运维数据源。2.规划人员管理,激活转型之源结合各科室岗位职责和工作内容,对运维人员工作职责和能力要求进行修订和分解,根据系统的不同评定等级引入系统差异化运维方案,让每位人员能对照差异化运维方案能力导图清晰的获知自己的工作职责和能力要求,及时发现自己的短板和不足,激发主动学习和积极参与相关知识培训的动力,解决本领恐慌,不断提升自我综合素质和能力,从容适应运维新态势。3.完善和挖掘现有运
9、维工具,锻造转型之器一是从应用系统监控工具中入手,针对业务量或响应率等指标,进行相关业务或系统间影响性分析的研究。二是自主开发小工具,对各应用系统特色化服务进程或线程的空闲度进行监控,及早发现和解决系统瓶颈问题。同时补充完善应急处置工具箱,结合故障处置配套使用。三是在日志归集平台上,对告警信息尝试进行告警收敛方面的探索。4.深化运维安全改革,巩固转型之本全员继续加强网络空间安全的深入学习和解读,结合日常工作,积极开展主动风险识别,并根据风险类别、影响程度、紧迫性等多维度综合制定整改方案,纳入重点工作范畴。在部门内打破专业限制、条线藩篱,组建网络安全团队,通过对抗训练、行业竞赛、校企合作、持续教
10、育、技术交流等多个途径提升技术水平、积累实战经验,达到对内保障全行网络安全、对外从容应对各类竞赛的目的。未来转型探索金融科技(Fintech)从IT运维层面来说,是业务与运维的完美结合。未来,武汉农商银行将重点进行“IT运维+业务运营”融合的探索,主要有如下几个方面。1.让“沟通”更顺畅通过将ITSM系统中诸如事件管理、服务请求、特殊账务处理申请、授权审批等功能权限下放到各业务部门和基层网点,并配合短信平台实时提醒功能,串联起网点、主管业务部门、科技部门的纽带,大幅提升业务处理效率。利用AI技术打造智慧运维客服机器人服务,同时提供业务和技术专家在线咨询服务,全方位受理并解除业务办理中遇到的阻碍
11、,提升客户满意度。2.让“画像”更清晰通过对CMDB系统的优化和改造,打破传统资产配置管理的静态库,建立高效业务融合的动态库。对CMDB进行全面的场景规划,提炼出关联分析、影响分析、故障分析支持、变更影响分析、交易路由分析等业务场景,实现从业务、系统、网络到硬件基础设施的全链条、多维度的业务应用数据链路,真正做到“火眼金睛,心中有数”。3.让“感知”更迅捷一是在通过日志归集平台对监控数据、事件集中管理基础上,进行告警数据采集、告警数据的汇聚。二是运用新兴的大数据分析技术和人工智能,对海量监控数据、告警事件进行告警数据过滤和压缩,实现让机器学习人类定位故障能力,实现事件运维分析快速定位。三是结合
12、流程平台和自动化平台,实现部分常见系统故障自愈,形成运维闭环,保障业务连续性。4.让“服务”更周到通过梳理CMDB中系统与交易渠道及交易码的关联关系,利用自动化运维平台定时触发业务系统模拟登录测试、网址侦测、重要交易探测等手段,完成诸如每日开门营业前的业务系统检查,业务系统变更、升级等操作后的重要业务功能影响性测试,及时发现故障隐患并处置,确保业务运行顺畅。5.让“防线”更牢固针对内部风险,通过建设内控风险监控系统,建立不同的科技和业务规则库,进行事中控制(告警或阻断)、事后审计,有效防范交易风险的发生,提升银行风险管理水平,建立可信赖的操作环境。针对外部风险,开发银行交易类控制风险系统,利用
13、大数据分析和刻画客户的交易行为,通过交易行为偏差来判断是否出现风险,一旦达到风险设定匹配度,利用适配的反欺诈规则引擎,进行事中和事后处理,防范银行和客户资金损失。结束语从IT运维时代到IT运营时代,运维正逐步从传统向自动化乃至智能化发展,许多大型银行和互联网公司甚至在智能化的驱动型形成运维生态。运维能力的强弱,不仅仅是衡量一个运维中心能力成熟度的指标,更是科技支撑业务高速发展,企业参与激烈竞争的硬实力展现。越来越多的企业已经认识到运维的巨大价值,迈开运维转型的步伐,只有“营”得良好,方能“赢”得出彩。步入“十四五”新征程,中小银行要加快推进IT运维转型,提升IT运维创新能力,助力银行发展腾飞。
