求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
  
 
 
     
   
分享到
运用虚拟化架构实现银行运维网络安全的管理
 

作者:luosijin123,发布于2013-3-1, 来源:CSDN

 

一、商业银行IT建设背景

中国银行机构各类型主体差异巨大,竞争失衡,马太效应明显。大型银行在资产质量、业务规模上远优于商业银行。近年来,监管机构的改革重点开始偏向中小银行,随着引入战略合作者、合并重组、新业务准入等有利因素的刺激,城市商业银行与大行之间将建立起竞争、互补的关系,城市商业银行的IT投入会在资产提升、业务丰富、治理优化等因素的作用下快速释放,IT建设将不断丰富、应用水平也会更加深入。

经营区域、业务种类的逐渐开放,给予了越来越多的城市商业银行更广阔的市场空间。由于传统开设分支机构的做法,不仅投入巨大且部署缓慢,城市商业银行开始纷纷重视渠道体系的建设,通过电话银行、网上银行、手机银行、自助设备、客户服务系统等渠道拓展客户成为了城市商业银行业信息化建设新的共识。

目前城市商业银行在信息化应用上都较多依赖IT厂商的参与,经过多年的竞争、磨合, IT外包正在不断规范,城市商业银行IT部门作为需求发起、项目督导、以应用为先的自身定位正逐渐明晰,这会使国内城市商业银行IT建设更高效、也更深入。

新巴塞尔协议对银行业风险管理提出了新的要求,在监管机构加强引导,特别是银监会2009发布的《商业银行信息科技风险管理指引》,使城市商业银行已开始认同风险管控、合规经营的意义,陆续采取了相应措施,如设立相关机构、健全制度、投建各类信息系统等。由于风险管控、合规经营涉及银行业务的方方面面,在金融创新、稳定的要求下,城市商业银行在这方面的IT应用将会不断丰富、衍生。

二、商业银行信息科技部门面临的压力

城市商业银行业务发展迅速,主要表现在银行新上的业务类型越来越多,更新快,复杂程度高、管理繁重,信息科技部门的人员配置少,技术水平相对滞后,信息科技投入少,跟不上快速发展的业务需求,科技风险突显,已不能适应业务的发展,而由于前期城市商业银行的IT业务并没有统一的规划,业务发展了,需要什么业务就上什么业务,导致IT业务流程比较混乱,信息科技部门急需提升管理水平。

主要有:

  1. 新增业务系统繁多,技术要求高,IT部门迫切需要提高技术水平;
  2. IT规划建设与业务发展之间需要动态协调,原有架构无法满足业务需求,如何匹配;
  3. IT运维管理缺乏一套完整的方法和思路,运维管理效率低,工作忙;
  4. IT运维中出现各种风险问题,比如业务中断等问题引起的银行业务损失;
  5. 专业技术人员配置少,网点增多,工作量大,一人多个角色,疲于应付。

三、城市商业银行解决方案

①IT运维管理

完全针对商业银行特点,满足最新的业务支撑需求,以ITIL为管理理念,通过系统平台和管理,将IT运维管理,从事件发生到妥善处理并达到服务协议水平,形成一套完整的闭环服务体系。针对商业银行运维定制,解决国外IT运维系统的水土不服的问题,把握关键点;

1. 以管理为核心,建立流程、标准和制度;

2. 通过系统工具,保障流程、标准和制度落到实处,使运维流程自动化;

3. 自动故障分析,快速解决问题,减少对“技术大拿”和“运维英雄”的依赖;

4. 模块化设计,灵活组合功能模块。

②IT基础网络架构建设及优化
网络基础架构是银行业务大厦的地基,决定业务大厦的高度和稳定性,前瞻的网络基础架构设计是满足未来业务发展的必要通道,我们可以给客户提供完善的基础网络架构建设,并优化其原有网络基础架构。

适合全国范围营业网点需要,总行级设计,满足未来5年以上业务要求,无需做大的调整。
设计理念:
· “横向分区,纵向分级”的模块化设计;
· 横向分为多个功能区,每个功能区基本功能不同,安全级别不同,访问策略不同;
· 纵向分为三级,总行数据中心,分行、支行三级,不同级别,线路带宽不同、控制策略不同;
· 模块化增加网络的扩展性和弹性,更高容错,保障业务持续。

③业务系统整合优化
随着商业银行规模的不断壮大,银行的各种业务也越来越多,但是缺乏统一的长期规划和当时的技术限制,导致业务各自发展,一套业务系统上一套硬件平台,不同的业务用到不同的硬件平台设备,出现硬件平台品牌众多,型号繁杂,规格不一致,备件不通用,每套业务系统都有一套自己的设备,对IT运维人员来说管理复杂,需要掌握的技术也越来越多。系统繁多导致的故障率高,功耗大,IT运维成本急剧增加。

针对此种状况,结合国际先进、成熟的虚拟化技术,提出虚拟化整合解决方案,该方案使业务系统完全脱离出硬件平台设备,可以在一台或多台物理服务器上利用该技术虚拟化出多台逻辑服务器或虚拟服务器组,每个逻辑服务器上运行一套业务系统,不同业务系统之间互不干扰。

当硬件出故障时,逻辑服务器能够自动漂移到正常的硬件服务器上,业务无中断。

当业务需要升级扩容时,仅需调整虚拟平台参数就可以调整性能和容量,无需增加硬件投资。

当业务需要迁移时,仅需把虚拟平台导出就可以,无需重新安装调试,而且业务不中断,非常适合银行业务持续性的要求。

整合之前:

整合之后:

某商业银行整合之前是200余台各类服务器,整合后为10台服务器,直接收益:

  • 电源和冷却成本减少90%以上,两年节省400万;
  • 服务器重建和应用加载由20-40小时,减少到15-30分钟,每年节省2000工时;
  • 利用虚拟化整合方案,业务的可靠性和稳定性提高,硬件投资降低,管理复杂性降低,IT运维人员压力减轻,降低功耗,减少碳排放,使整体运维的成本大大降低,符合国家环保趋势。

④安全服务

目前,银行业面临的主要风险是支付风险和科技风险,而其中科技风险会引起支付风险,各种黑客攻击和密码泄漏会引起科技风险,给银行客户造成重大损失,针对银行安全现状,推出自己的安全解决方案:

  1. 划分功能区域,定义安全级别;
    包括核心数据区域、外联区域、网银区域、办公区域、测试开发区域等,分别定义安全级别;
  2. 确定安全访问、授权、审计策略;
    包括验证技术,加密技术,口令管理、授权统计、审计督查;
  3. 制定安全管理流程和规范;
    包括设备安全操作流程,角色制衡规范等
  4. 部署安全设备及系统;
    包括各种安全设备,如防火墙、防病毒、加密通道、入侵检测、漏洞扫描器、日志系统、动态口令、系统管理风险控制系统等
  5. 安全测试及评估;
    运用安全入侵技术,漏洞扫描技术、压力测试技术、管理漏洞进行评估整体安全性。
    一手抓管理上的安全,一手抓技术上的安全,两手都要硬,才能确保真安全。

⑤维保服务

IT资产保修及服务期限一般都是1-3年,目前,很多城市商业银行的设备都已超过保修期限,由此导致硬件故障率提高,而客户自己维修成本高、周期长,增加管理人员的强度,而银行各种设备都不是同一厂商的,厂商只管自己的产品,无法整合,况且厂商的响应慢,流程复杂,费用昂贵,已经难以满足客户的需求。

IT维保服务有着厂商无法比拟的优势,借助于与众多厂商建立合作关系,可以整合各种设备资源维护,设立专业客服经理,通过24小时免费服务热线,迅速响应,最高提供7x24小时服务,备件随行,费用合适,可以很好的满足商业银行需要。

⑥管理工具包

基础设施管理工具,包括对主机、存储、网络设备、安全设备、应用系统、数据库系统等进行管理,提供可视化的监控,将看不见的复杂状态,实时易读的呈现在管理人员面前,为IT运维人员提供强有力的支撑。

运维管理系统工具帮助客户建立知识库,知识库能自动实现知识的积累、沉淀和共享,从而降低IT服务管理对个人的依赖。建立服务台,集中处理和监督服务状态,建立流程化体系,将运维流程和制度落地。整个工具根据ITIL体系结合城市商业银行而开发定制,包括事件管理、问题管理、变更管理、发布管理、配置管理等要素模块。


 
分享到
 
 
     


itil五大流程图
ITIL流程管理六步走
使用ITIL V3作SOA治理的基石
IT服务管理的实践与总结
借鉴ITIL架构理念提升信息化
ITIL流程总结
更多...   


基于ITIL的IT服务管理
ITIL认证
ITSM/ITIL基础
IT规划管理
IT外包管理
IT成本管理

中国移动通信 网络规划与管理
某航空公司 IT规划与企业架构
某金融公司 IT服务管理(ITIL V3)
中国联通集团 IT前沿知识概述
中海油 企业IT架构设计
更多...