我們都在說世界正進入一個新時代,“融合”也許是這個時代顯現的重要特徵之一,在互聯網的時代大趨勢下,每個行業都自主或不自覺地與互聯網產生一定的融合,傳統的金融行業也不例外。
此背景下,全球範圍內的社會形態、商業生態以及客戶行為均發生深刻變化,科技賦能各個行業的效應日益明顯。在大數據、雲計算、人工智能等互聯網新技術的深刻影響下,金融生態及格局均發生重大變化。傳統金融機構“離櫃率”顯著提升,數字化轉型進程持續加快,另一方面,許多互聯網巨頭紛紛進軍金融行業。
2014年開始,各地掀起一波民營銀行申辦熱潮。民營銀行從無到有,以微眾銀行、網商銀行、新網銀行等為代表的互聯網銀行先後應運而生,嶄露頭角。與傳統銀行的“多營業網點+多產品條線”運營模式不同,這些出生即帶有互聯網基因的新型銀行,開啟了“平臺化+低成本”的數字化銀行發展探索。
新網銀行成立於2016年12月28日,是一家年輕的新一代互聯網銀行,致力於通過互聯網技術為廣大消費者和小微企業提供定製化的金融服務。不同於其他的互聯網銀行,新網銀行採用“數字普惠,萬能連接”的特色化經營模式與平臺化打法,利用金融科技,在服務普通C端用戶的同時架起金融開放平臺,以此通過連接各種數據流、資金流、信息流,向各類金融合作夥伴輸出科技、風控等能力。
不同於傳統銀行,新網銀行僅在成都有一家概念體驗廳,也是其目前線下唯一的網點。並且,新網銀行無須分行,服務全國,其業務大多都在線上開展,能夠保證業務操作在線完成,足不出戶。新網銀行獨具特色的業務性質在給客戶帶來便捷的同時,也對銀行自身的信息系統提出了更高的需求。
隨著業務的迅猛發展,信息系統資產規模不斷擴大,信息系統體系結構隨之越來越複雜,各項業務不斷擴展且業務間關聯度也越來越緊密。面對這種情況,新網銀行急需一個安全、穩定、高效的信息系統環境來進行支撐,與之業務發展的日益高速化、線上化以及數字化特性相適應。
而信息系統狀態的日常檢查、維護、運行都需要運維繫統的支持。科學開展合規高效運維,為銀行業務高效運轉提供一個功能完整、運行穩定的運維平臺,已經成為新網銀行維持業務及信息系統持續、高可用的第一要義。
近年來,國內外金融行業急速發展,很大程度上得益於互聯網及信息技術的發展。一方面,傳統金融行業的互聯網轉型,體現在新技術的引進以及加大業務線上化的比例,同時注重以客戶為中心的線上業務模式,提升客戶體驗和滿意度。另一方面,出現了以互聯網銀行為代表的金融“新物種”,其業務形態更加特殊,新型互聯網銀行業務幾乎全部採用線上進行的方式。
因此,我們可以看到金融行業業務線上化的趨勢愈發明顯,而隨之帶來的對於IT基礎資源以及業務系統的運維監控需求也愈發迫切,但是傳統的運維模式在新的業務體系下卻面臨著嚴峻的挑戰。
金融行業運維建設面臨的挑戰
1. 安全性降低,IT資源監管難度加大
雲計算、大數據等新型的技術架構的引進,加大了IT資源監管的複雜程度,安全問題隨之面臨一定挑戰。首先,交易安全風險顯現。在信息存儲、傳遞、處理過程中,信息可能丟失或破壞,被惡意竊取和篡改,導致交易得不到安全保障。其次,是隱私保護風險。因運維繫統操作緩慢或故障等原因,導致對交易信息和客戶個人信息保護不力,容易被惡意竊取或者人為洩露。
2. 業務系統監控難度增大
隨著金融行業大批線上業務的推行,其對於業務系統的監控成為管理盲點,缺少一個強大的監控系統來保障業務系統的正常高效運轉,為銀行業務、日常運轉均帶來了不小的負擔。
3. 需要實現DevOps模式下應用持續交付
從業務的層面而言,主要的問題在於從開發到交付端到端的業務不夠敏捷,交付週期過長,無法實現持續且快速可靠的交付;在研發和運維的層面看,交付過程各個階段中環境準備、部署發佈環節手工操作多、速度慢、不可靠、沒有規範,導致應用交付能力弱、效率低。
4. 運維操作需要規範化的體系
運維工作無規範統一,更多是團隊成員依賴自身技術各自為戰,著重於眼前運維工作,過多處於被迫接受和疲憊應付工作的狀態。此階段運維工作效率低下,人為失誤較多。內部運維責任的矛盾也較明顯,當業務系統出現異常的時候,經常需要運維部門來直接負責。
5. 用戶滿意度難以保障
用戶體驗是增加市場競爭力與用戶黏度的關鍵,因技術不夠精湛、操作流程不夠簡化等原因,導致運維操作過於複雜,引起前端服務響應速度過慢、響應不及時、操作無法滿足用戶需求等問題,容易影響客戶的積極性和信任感。
以運維PaaS平臺構建新網銀行運維體系
針對互聯網銀行的業務特點,廣通軟件與新網銀行共同商討,決定採用行業領先的優雲新一代運維PaaS平臺技術架構助力新網銀行進行運維管理的建設,實現底層平臺數據互通,以場景化實現平臺功能整合,提供現代運維產品所需要的各種基礎平臺與服務,並構建出以資源與應用管理為主線的運維產品線。
在前期積極探索、局部試點的基礎上,我們與新網銀行共同推進IT運維體系建設工作,基於平臺雙方共研並開發了一系列功能完善的運維應用,其中包括集中告警、服務流程管理、運維自動化、即使運維協同、運維可視化、報表分析、大規模雲監控、用戶體驗監控、大規模網絡監控、配置自動發現、配置管理庫、採控平臺、知識庫、網管平臺、APM性能分析、IP資源管理、值班管理、運維操作管理、應用性能管理等,這些有效滿足了新網銀行各類業務場景的運維需求。
·新網銀行運維應用列表·
·優雲新一代運維PaaS平臺技術架構圖·
▍集中資源監控管理
·大規模雲監控管理圖·
通過將各項監控工具的數據或界面整合,構建集中統一的監控管理平臺,實現對IT基礎架構的全面監控,運維人員通過統一的監控工作界面即可瞭解管轄範圍內所有資源的運行態勢,為整體運維分析提供幫助。
▍統一資產配置管理
·CMDB配置管理圖·
構建統一的資產配置管理數據庫,實現資產配置信息的聯合、靈活、合規化管理,將生產環境中的各類硬件、軟件、數據庫、網絡、業務、文檔、虛擬資源統一納入管理,實現資產配置信息的可控、可視與可管理,協助分析故障影響範圍、變更影響範圍,幫助運維人員釐清生產環境中配置信息及其關聯關係,為整體環境的運維管理提供支撐作用。
▍規範服務流程管理
·ITSM服務流程管理圖·
結合用戶實際情況,以ITIL/ISO20000等標準和實踐為指導,設計、建立符合用戶實際情況和管理需要的運維服務流程,樹立面向業務服務的IT運維管理理念,建立科學合理的流程指標,應用先進、實用、高效的IT運維管理工具,由被動管理向主動管理轉變。
▍自動化運維操作管理
·自動化運維操作管理圖·
運維自動化是一組將靜態的設備結構轉化為根據IT服務需求動態彈性響應的策略,建設面向數據中心自動化運維操作管理平臺,內置豐富的運維操作腳本庫、自動化腳本擴展、文件倉庫、及作業場景編排等基礎能力,將系統巡檢、環境自動化部署、應用發佈、運維操作等作業實現自動化,將過去人工的執行轉為自動化的計算機操作,提高運維操作效率。
▍統一展現門戶管理
建立直觀、真實的運維展現門戶,綜合展現用戶IT環境中的網絡、系統等各種IT資源運行情況、機房動力環境(與機房監控系統對接)以及運維技術人員的日常運維管理工作情況,有效的展示內部IT資源運行情況、性能狀況、服務工單情況等,滿足不同人員對系統直觀瞭解的需求。同時提供統計分析機制,為管理決策提供科學依據。
▍一體化運行維護管理平臺
將基礎架構監控、資產配置管理、運維流程等功能整合,並逐步集成現有管理系統,實現統一的監控數據採集、一體化告警數據處理、集中的配置管控、標準化的故障流程處理,實現運維端到端閉環的處理能力。
項目收益
·新網銀行項目建設效果圖·
在新網銀行和廣通軟件的共同努力下,通過本次項目的建設進一步提高了系統工作的效率與質量,規範系統運作流程,實現運維知識和經驗的積累和共享,從而促使信息系統運維工作更加科學化、精細化、規範化。
另外,目前已建成的運維管理系統擁有優秀的綜合管理和集成能力,這意味著未來通過運維PaaS平臺,我們將可以快速實現功能搭建和拓展更加豐富的運維應用,以適應各種場景化運維的需求。
此次項目,主要完成了以下幾個運維場景的建設:
1. 統一的監控平臺
新網銀行的IT運維建設從監控入手。通過將數據中心中所有的軟件資源、硬件資源、應用資源納入管理,實現全網監控自動化。支持面向用戶體驗與操作行為的監控管理,及時預警資源與應用故障。
2. 統一的性能分析平臺
對IT資源的運行性能進行持續監控與分析,及時發現性能過高等風險隱患,實現故障預警主動化,支持面向用戶體驗與操作行為的監控管理,及時預警資源與應用故障。
3. 統一的事件處理平臺
實現故障告警的集中分析、統一處理,協助運維人員快速、準確發現故障根源,實現故障定位準確化。通過電子化運維流程,規範和量化新網銀行信息運維工作,讓運維工作更加有序、高效、可記錄。
4. 統一的配置管理平臺
實現IT架構及關係統一納管,繪製IT架構地圖,為各類運維工作“導航”。通過CMDB的資源管理和梳理錄入,一方面讓運維人員可以瞭解運維資產數據分佈情況,另一方面為其他功能模塊聯動提供數據,如告警關聯資產、工單關聯資產等。
5. 統一的自動化平臺
實現日常運維操作的機器化自動化處理,提升日常運維效率,降低運維人員壓力。構建面向數據中心日維運維操作的自動化平臺,提升運維效率與操作合規性。
6. 建立綜合運維監控展現平臺
完成統一告警管理的配置和實施,按照業務系統標籤分組配置告警熱圖分佈,提供第3方告警接入的接口和方式。直觀的展現各類告警以及運維數據,為整體運維工作的改進、優化提供數據依據,實現運維決策數據化。
結語
在廣通軟件與新網銀行的共同努力下,目前已初步完成了銀行系統運維平臺的搭建。本次項目建設基於運維理論和工具的結合,構建一體化、規範化的運維PaaS管理平臺。通過建立信息中心科學有效的服務流程,量化服務質量,規範相應的處理過程和知識積累,從根本上解決運維工作中存在的基礎臺帳管理不規範、故障發現和解決滯後、設備資產維護效率低等問題。實現了資源和性能監控、自動化操作、過程管控以及運行展現等內容,有效滿足新網銀行當前的運維需求。
但是我們也看到,金融行業運維繫統的建設不可能一蹴而就,而是一個長期實踐和經驗積累的過程。新網銀行通過開放式平臺來開展“數字金融普惠”的發展戰略,也對資源容量分析、調度功能、度量分析體系提出了更高要求。因此,新網銀行未來的運維持續發展需要建立體系化的度量分析機制和度量計算模型,針對業務系統、數據中心以及硬件設施來建立度量評分機制。通過合理的指標聚合、科學的計算模型,實現對業務系統、機房和硬件設施的量化分析評估,如健康度分析、風險分析評估等,實現各類業務、資源運行態勢“可量化”。
從長遠來看,新網銀行運維建設重點應該圍繞應用場景,從應用上線發佈、變更、審核、執行、檢驗以及展現分析全生命週期,串聯各運維工具,使得各類工具與業務場景深度融合。將工具“嵌”入業務流中,建立以CMDB管控架構、資源管控容量、自動化管控執行、流程管控過程、度量分析管控運行的態勢。並通過融合各管理工具,形成圍繞應用發佈、應用變更,完整的自動化持續交付場景,以此保障新網銀行不斷增添的業務需求可以有秩序高效進行,保障信息系統安全穩定,提升用戶體驗。
在沒有強場景、大流量的背景支撐之下,四川新網銀行依託領先的金融科技能力、穩健的大數據風控技術和高效的互聯網開放平臺運營模式,服務小微群體、支持實體經濟、踐行普惠金融,為“二八定律”中那80%沒有享受到完善金融服務的小微群體,提供更安全、更便捷和更高效的金融服務,用技術的力量做好普惠金融的探索者與補位者,為金融普惠發展貢獻一份力。
面向未來,我們將和客戶一起共同把握新時代“互聯網化“的戰略機遇,通過構建自動化、智能化的運維平臺及場景應用,賦能各行業用戶的運維建設,共迎智能運維時代。
