我们都在说世界正进入一个新时代,“融合”也许是这个时代显现的重要特征之一,在互联网的时代大趋势下,每个行业都自主或不自觉地与互联网产生一定的融合,传统的金融行业也不例外。
此背景下,全球范围内的社会形态、商业生态以及客户行为均发生深刻变化,科技赋能各个行业的效应日益明显。在大数据、云计算、人工智能等互联网新技术的深刻影响下,金融生态及格局均发生重大变化。传统金融机构“离柜率”显著提升,数字化转型进程持续加快,另一方面,许多互联网巨头纷纷进军金融行业。
2014年开始,各地掀起一波民营银行申办热潮。民营银行从无到有,以微众银行、网商银行、新网银行等为代表的互联网银行先后应运而生,崭露头角。与传统银行的“多营业网点+多产品条线”运营模式不同,这些出生即带有互联网基因的新型银行,开启了“平台化+低成本”的数字化银行发展探索。
新网银行成立于2016年12月28日,是一家年轻的新一代互联网银行,致力于通过互联网技术为广大消费者和小微企业提供定制化的金融服务。不同于其他的互联网银行,新网银行采用“数字普惠,万能连接”的特色化经营模式与平台化打法,利用金融科技,在服务普通C端用户的同时架起金融开放平台,以此通过连接各种数据流、资金流、信息流,向各类金融合作伙伴输出科技、风控等能力。
不同于传统银行,新网银行仅在成都有一家概念体验厅,也是其目前线下唯一的网点。并且,新网银行无须分行,服务全国,其业务大多都在线上开展,能够保证业务操作在线完成,足不出户。新网银行独具特色的业务性质在给客户带来便捷的同时,也对银行自身的信息系统提出了更高的需求。
随着业务的迅猛发展,信息系统资产规模不断扩大,信息系统体系结构随之越来越复杂,各项业务不断扩展且业务间关联度也越来越紧密。面对这种情况,新网银行急需一个安全、稳定、高效的信息系统环境来进行支撑,与之业务发展的日益高速化、线上化以及数字化特性相适应。
而信息系统状态的日常检查、维护、运行都需要运维系统的支持。科学开展合规高效运维,为银行业务高效运转提供一个功能完整、运行稳定的运维平台,已经成为新网银行维持业务及信息系统持续、高可用的第一要义。
近年来,国内外金融行业急速发展,很大程度上得益于互联网及信息技术的发展。一方面,传统金融行业的互联网转型,体现在新技术的引进以及加大业务线上化的比例,同时注重以客户为中心的线上业务模式,提升客户体验和满意度。另一方面,出现了以互联网银行为代表的金融“新物种”,其业务形态更加特殊,新型互联网银行业务几乎全部采用线上进行的方式。
因此,我们可以看到金融行业业务线上化的趋势愈发明显,而随之带来的对于IT基础资源以及业务系统的运维监控需求也愈发迫切,但是传统的运维模式在新的业务体系下却面临着严峻的挑战。
金融行业运维建设面临的挑战
1. 安全性降低,IT资源监管难度加大
云计算、大数据等新型的技术架构的引进,加大了IT资源监管的复杂程度,安全问题随之面临一定挑战。首先,交易安全风险显现。在信息存储、传递、处理过程中,信息可能丢失或破坏,被恶意窃取和篡改,导致交易得不到安全保障。其次,是隐私保护风险。因运维系统操作缓慢或故障等原因,导致对交易信息和客户个人信息保护不力,容易被恶意窃取或者人为泄露。
2. 业务系统监控难度增大
随着金融行业大批线上业务的推行,其对于业务系统的监控成为管理盲点,缺少一个强大的监控系统来保障业务系统的正常高效运转,为银行业务、日常运转均带来了不小的负担。
3. 需要实现DevOps模式下应用持续交付
从业务的层面而言,主要的问题在于从开发到交付端到端的业务不够敏捷,交付周期过长,无法实现持续且快速可靠的交付;在研发和运维的层面看,交付过程各个阶段中环境准备、部署发布环节手工操作多、速度慢、不可靠、没有规范,导致应用交付能力弱、效率低。
4. 运维操作需要规范化的体系
运维工作无规范统一,更多是团队成员依赖自身技术各自为战,着重于眼前运维工作,过多处于被迫接受和疲惫应付工作的状态。此阶段运维工作效率低下,人为失误较多。内部运维责任的矛盾也较明显,当业务系统出现异常的时候,经常需要运维部门来直接负责。
5. 用户满意度难以保障
用户体验是增加市场竞争力与用户黏度的关键,因技术不够精湛、操作流程不够简化等原因,导致运维操作过于复杂,引起前端服务响应速度过慢、响应不及时、操作无法满足用户需求等问题,容易影响客户的积极性和信任感。
以运维PaaS平台构建新网银行运维体系
针对互联网银行的业务特点,广通软件与新网银行共同商讨,决定采用行业领先的优云新一代运维PaaS平台技术架构助力新网银行进行运维管理的建设,实现底层平台数据互通,以场景化实现平台功能整合,提供现代运维产品所需要的各种基础平台与服务,并构建出以资源与应用管理为主线的运维产品线。
在前期积极探索、局部试点的基础上,我们与新网银行共同推进IT运维体系建设工作,基于平台双方共研并开发了一系列功能完善的运维应用,其中包括集中告警、服务流程管理、运维自动化、即使运维协同、运维可视化、报表分析、大规模云监控、用户体验监控、大规模网络监控、配置自动发现、配置管理库、采控平台、知识库、网管平台、APM性能分析、IP资源管理、值班管理、运维操作管理、应用性能管理等,这些有效满足了新网银行各类业务场景的运维需求。
·新网银行运维应用列表·
·优云新一代运维PaaS平台技术架构图·
▍集中资源监控管理
·大规模云监控管理图·
通过将各项监控工具的数据或界面整合,构建集中统一的监控管理平台,实现对IT基础架构的全面监控,运维人员通过统一的监控工作界面即可了解管辖范围内所有资源的运行态势,为整体运维分析提供帮助。
▍统一资产配置管理
·CMDB配置管理图·
构建统一的资产配置管理数据库,实现资产配置信息的联合、灵活、合规化管理,将生产环境中的各类硬件、软件、数据库、网络、业务、文档、虚拟资源统一纳入管理,实现资产配置信息的可控、可视与可管理,协助分析故障影响范围、变更影响范围,帮助运维人员厘清生产环境中配置信息及其关联关系,为整体环境的运维管理提供支撑作用。
▍规范服务流程管理
·ITSM服务流程管理图·
结合用户实际情况,以ITIL/ISO20000等标准和实践为指导,设计、建立符合用户实际情况和管理需要的运维服务流程,树立面向业务服务的IT运维管理理念,建立科学合理的流程指标,应用先进、实用、高效的IT运维管理工具,由被动管理向主动管理转变。
▍自动化运维操作管理
·自动化运维操作管理图·
运维自动化是一组将静态的设备结构转化为根据IT服务需求动态弹性响应的策略,建设面向数据中心自动化运维操作管理平台,内置丰富的运维操作脚本库、自动化脚本扩展、文件仓库、及作业场景编排等基础能力,将系统巡检、环境自动化部署、应用发布、运维操作等作业实现自动化,将过去人工的执行转为自动化的计算机操作,提高运维操作效率。
▍统一展现门户管理
建立直观、真实的运维展现门户,综合展现用户IT环境中的网络、系统等各种IT资源运行情况、机房动力环境(与机房监控系统对接)以及运维技术人员的日常运维管理工作情况,有效的展示内部IT资源运行情况、性能状况、服务工单情况等,满足不同人员对系统直观了解的需求。同时提供统计分析机制,为管理决策提供科学依据。
▍一体化运行维护管理平台
将基础架构监控、资产配置管理、运维流程等功能整合,并逐步集成现有管理系统,实现统一的监控数据采集、一体化告警数据处理、集中的配置管控、标准化的故障流程处理,实现运维端到端闭环的处理能力。
项目收益
·新网银行项目建设效果图·
在新网银行和广通软件的共同努力下,通过本次项目的建设进一步提高了系统工作的效率与质量,规范系统运作流程,实现运维知识和经验的积累和共享,从而促使信息系统运维工作更加科学化、精细化、规范化。
另外,目前已建成的运维管理系统拥有优秀的综合管理和集成能力,这意味着未来通过运维PaaS平台,我们将可以快速实现功能搭建和拓展更加丰富的运维应用,以适应各种场景化运维的需求。
此次项目,主要完成了以下几个运维场景的建设:
1. 统一的监控平台
新网银行的IT运维建设从监控入手。通过将数据中心中所有的软件资源、硬件资源、应用资源纳入管理,实现全网监控自动化。支持面向用户体验与操作行为的监控管理,及时预警资源与应用故障。
2. 统一的性能分析平台
对IT资源的运行性能进行持续监控与分析,及时发现性能过高等风险隐患,实现故障预警主动化,支持面向用户体验与操作行为的监控管理,及时预警资源与应用故障。
3. 统一的事件处理平台
实现故障告警的集中分析、统一处理,协助运维人员快速、准确发现故障根源,实现故障定位准确化。通过电子化运维流程,规范和量化新网银行信息运维工作,让运维工作更加有序、高效、可记录。
4. 统一的配置管理平台
实现IT架构及关系统一纳管,绘制IT架构地图,为各类运维工作“导航”。通过CMDB的资源管理和梳理录入,一方面让运维人员可以了解运维资产数据分布情况,另一方面为其他功能模块联动提供数据,如告警关联资产、工单关联资产等。
5. 统一的自动化平台
实现日常运维操作的机器化自动化处理,提升日常运维效率,降低运维人员压力。构建面向数据中心日维运维操作的自动化平台,提升运维效率与操作合规性。
6. 建立综合运维监控展现平台
完成统一告警管理的配置和实施,按照业务系统标签分组配置告警热图分布,提供第3方告警接入的接口和方式。直观的展现各类告警以及运维数据,为整体运维工作的改进、优化提供数据依据,实现运维决策数据化。
结语
在广通软件与新网银行的共同努力下,目前已初步完成了银行系统运维平台的搭建。本次项目建设基于运维理论和工具的结合,构建一体化、规范化的运维PaaS管理平台。通过建立信息中心科学有效的服务流程,量化服务质量,规范相应的处理过程和知识积累,从根本上解决运维工作中存在的基础台帐管理不规范、故障发现和解决滞后、设备资产维护效率低等问题。实现了资源和性能监控、自动化操作、过程管控以及运行展现等内容,有效满足新网银行当前的运维需求。
但是我们也看到,金融行业运维系统的建设不可能一蹴而就,而是一个长期实践和经验积累的过程。新网银行通过开放式平台来开展“数字金融普惠”的发展战略,也对资源容量分析、调度功能、度量分析体系提出了更高要求。因此,新网银行未来的运维持续发展需要建立体系化的度量分析机制和度量计算模型,针对业务系统、数据中心以及硬件设施来建立度量评分机制。通过合理的指标聚合、科学的计算模型,实现对业务系统、机房和硬件设施的量化分析评估,如健康度分析、风险分析评估等,实现各类业务、资源运行态势“可量化”。
从长远来看,新网银行运维建设重点应该围绕应用场景,从应用上线发布、变更、审核、执行、检验以及展现分析全生命周期,串联各运维工具,使得各类工具与业务场景深度融合。将工具“嵌”入业务流中,建立以CMDB管控架构、资源管控容量、自动化管控执行、流程管控过程、度量分析管控运行的态势。并通过融合各管理工具,形成围绕应用发布、应用变更,完整的自动化持续交付场景,以此保障新网银行不断增添的业务需求可以有秩序高效进行,保障信息系统安全稳定,提升用户体验。
在没有强场景、大流量的背景支撑之下,四川新网银行依托领先的金融科技能力、稳健的大数据风控技术和高效的互联网开放平台运营模式,服务小微群体、支持实体经济、践行普惠金融,为“二八定律”中那80%没有享受到完善金融服务的小微群体,提供更安全、更便捷和更高效的金融服务,用技术的力量做好普惠金融的探索者与补位者,为金融普惠发展贡献一份力。
面向未来,我们将和客户一起共同把握新时代“互联网化“的战略机遇,通过构建自动化、智能化的运维平台及场景应用,赋能各行业用户的运维建设,共迎智能运维时代。