銀行數(shù)據(jù)中心IT運維體系建設

xx銀行數(shù)據(jù)中心 IT 運維服務體系建設，應包含運維服務制度、流程、組織、隊伍、技術、安全和對象等方面的內(nèi)容。同時結合銀行的業(yè)務特色，整合運維服務資源，規(guī)范運維行為，確保服務質(zhì)效，形成統(tǒng)一管理、集中高效的一體化運維體系， 從而保障xx銀行數(shù)據(jù)集中條件下網(wǎng)絡和應用系統(tǒng)安全、 穩(wěn)定、高效、持續(xù)運行。

一、運維服務體系建設原則

運維服務體系建設的原則有以下幾個方面：

一是以完善的運維服務制度、流程為基礎。為保障運行維護工作的質(zhì)量和效率，應制定相對完善、切實可行的運行維護管理制度和規(guī)范，確定各項運維活動的標準流程和相關崗位設置等， 使運維人員在制度和流程的規(guī)范和約束下協(xié)同操作。

二是以先進、成熟的運維管理平臺為手段。通過建立統(tǒng)一、集成、開放并可擴展的運維管理平臺，實現(xiàn)對各類運維事件的全面采集、及時處理與合理分析，實現(xiàn)運行維護工作的智能化和高效率。

三是以高素質(zhì)的運維服務隊伍為保障。 運維服務的順利實施離不開高素質(zhì)的運維服務人員，因此必須不斷提高運維服務隊伍的專業(yè)化水平，才能有效利用技術手段和工具，做好各項運維工作。

二、運維服務體系的總體架構

運維服務體系由運維服務制度、運維服務流程、運維服務組織、運維服務隊伍、運維技術服務平臺以及運行維護對象六部分組成，涉及制度、人、技術、對象四類因素。制度是規(guī)范運維管理工作的基本保障，也是流程建立的基礎。運維服務組織中的相關人員遵照制度要求和標準化的流程，采用先進的運維管理平臺對各類運維對象進行規(guī)范化的運行管理和技術操作。

1. 運維服務制度和流程

為確保運維服務工作正常、有序、高效、協(xié)調(diào)地進行，需要根據(jù)管理內(nèi)容和要求制定一系列管理制度，覆蓋各類運維對象，包括從投產(chǎn)管理、日常運維管理到下線管理以及應急處理的各個方面。此外，為實現(xiàn)運維服務工作流程的規(guī)范化和標準化，還需要制定流程規(guī)范，確定各流程中的崗位設置、職責分工以及流執(zhí)行過程中的相關約束。

2. 運維服務組織和隊伍

xx銀行科技部門根據(jù)其運維服務工作的內(nèi)容和流程確定各項工作中的崗位設置和職責分工， 并按照相應崗位的要求配備所需不同專業(yè)、 不同層次的人員，組成專業(yè)分工下高效協(xié)作的運維隊伍。 分行科技處負責數(shù)據(jù)省級集中處理的應用系統(tǒng)和本機構開發(fā)的應用系統(tǒng)部署和運行維護，承擔轄內(nèi)網(wǎng)絡的運行管理。轄內(nèi)各中支和支行科技人員承擔本行系統(tǒng)運行維護和故障處理。

3. 運維服務工作流程

為保障運行維護體系的高效、協(xié)調(diào)運行，應依據(jù)管理環(huán)節(jié)、管理內(nèi)容、管理要求制定統(tǒng)一的運行維護工作流程，實現(xiàn)運行維護工作的標準化、規(guī)范化。其環(huán)節(jié)包括事件管理、問題管理、變更管理和配置管理。

4. 運維技術服務平臺

運維技術服務平臺包含實施運行維護和技術服務的各種手段和工具，通過技術手段固化標準化的流程、積累和管理運維知識并開展主動性運維工作。

三、運維的范圍

1. 全國集中的核心應用系統(tǒng)

全國集中的核心應用系統(tǒng)的運維由總行負責， 分行中心負責業(yè)務咨詢工作和向總行反饋使用情況等。

2. 分行部署的核心應用系統(tǒng)

分行部署的核心應用系統(tǒng)的運維由分行中心負責， 分行中心負責技術性維護，業(yè)務維護由分行業(yè)務部門負責。

3. 分行自建系統(tǒng)

分行自建系統(tǒng)可以分為以下三類：

（1）全轄使用，這類系統(tǒng)的運維由分行中心負責，分行中心負責技術性維護，業(yè)務維護由各分行業(yè)務部門自行負責；

（2）省內(nèi)使用，這類系統(tǒng)的運維由分行中心負責，分行中心負責技術性維護，業(yè)務維護由分行業(yè)務部門自行負責；

（3）分行機關使用，這類系統(tǒng)的運維由分行中心全面負責。

四、運維服務體系建設的內(nèi)容

1. 運維管理制度建設

總結現(xiàn)有的運維管理經(jīng)驗，遵照國內(nèi)外相關運維標準，結合目前的實際情況，統(tǒng)一制定運維管理制度和規(guī)范。通過定期和不定期的檢查，促進各項制度規(guī)范在分行數(shù)據(jù)中心的貫徹落實，從而建立起全轄統(tǒng)一、規(guī)范的運行維護管理工作方式。同時，隨著xx銀行信息化建設的不斷發(fā)展，也要確保各項制度的及時更新。制度體系內(nèi)容要涵蓋機房管理、網(wǎng)絡管理、資產(chǎn)管理、主機和應用管理、存儲和備份管理、技術服務管理、安全管理、文檔管理以及人員管理等類別。各類制度具體內(nèi)容因需要而定，如網(wǎng)絡管理制度需覆蓋網(wǎng)絡的接入管理、用戶管理、配置管理及網(wǎng)絡日常運行管理和應急處理等。 安全管理制度需覆蓋包括機房設施、 網(wǎng)絡、主機、數(shù)據(jù)庫、中間件、應用軟件、數(shù)據(jù)信息的安全管理、其他機密資源和人員的安全管理以及安全事件的應急處理等。

2. 運維技術服務平臺

運維技術服務平臺由運維事件響應中心、運維管理系統(tǒng)、運維知識庫和運維輔助分析系統(tǒng)構成。平臺采用分行級、中支級分布式管理模式，在分行科技處和各中支分別部署。

（1 ）整合分行 IT 監(jiān)控平臺

將分行級數(shù)據(jù)中心的監(jiān)控數(shù)據(jù)交換到運維事件響應中心、運維流程管理系統(tǒng)、運維知識庫、運維輔助分析系統(tǒng)，支撐運維體系。

分行級中心向總行中心傳送的信息包括：網(wǎng)絡管理、主機管理、數(shù)據(jù)庫管理、存儲備份管理、 中間件管理、 應用系統(tǒng)管理的相關信息， 報表系統(tǒng)產(chǎn)生的設備資產(chǎn)、運行性能和運行事件報表，事件告警機制產(chǎn)生的關聯(lián)和上報信息；省級中心和地市中心支行之間傳送的管理信息為網(wǎng)絡管理信息。

（2 ）運維事件響應中心

負責客戶端運行和應用系統(tǒng)問題的接收及轉(zhuǎn)發(fā)的部門是各級科技部門。 問題接收分為網(wǎng)絡響應和電話響應兩種方式，對于響應人員無法當場解決的問題，轉(zhuǎn)發(fā)到運維部門的相應崗位，并向用戶反饋解決情況。對于分行級數(shù)據(jù)中心運維難以解決的問題，上報總行并配合總行進行問題的解決。同時，實現(xiàn)問題庫的維護、解決情況的反饋、解決方案的查詢等功能。

（3 ）運維服務管理系統(tǒng)

運維流程管理系統(tǒng)的建立，可以使日常的運維工作有序化，職責角色清晰化，能夠有效地提高解決問題的速度和質(zhì)量，使運維部門內(nèi)的相關支持信息更為暢通、透明、完整，實現(xiàn)知識的積累和管理，更好地進行量化管理和設定優(yōu)化指標，進行持續(xù)地服務改進，最終提高整個運維工作的效率和質(zhì)量。

（4 ）運維知識庫建設

知識庫建設是某銀行信息系統(tǒng)運維體系的重要組成部分， 基于統(tǒng)一的技術支持平臺，通過整合總行、分行數(shù)據(jù)中心、合作單位和協(xié)作廠商的技術資源和解決方案，實現(xiàn)對全行有效的技術支持工作。

運行維護知識庫由知識庫平臺和知識庫內(nèi)容兩部分組成。 知識庫平臺包括知識檢索、知識維護與管理等，可以通過純 Web 方式向服務請求對象提供基于 Web的查詢服務和檢索服務，以完全共享知識庫中的知識，在提供 Web 服務時，還可通過響應中心平臺來即時地響應用戶請求的服務。

（5 ）運維輔助分析系統(tǒng)

以日常監(jiān)控平臺、運維響應中心、運維流程管理系統(tǒng)為基礎，通過統(tǒng)計分析，了解運維服務能力與服務質(zhì)量的現(xiàn)狀，并可以進行趨勢分析，為運維管理決策提供支持。

3. 運行維護管理流程

為加強對信息系統(tǒng)的運行維護管理，確保運行維護體系高效、協(xié)調(diào)運行，應依據(jù)運維管理環(huán)節(jié)、管理內(nèi)容、管理要求制定統(tǒng)一的運行維護工作流程，實現(xiàn)運行維護工作的標準化、規(guī)范化和自動化。通過建立運維管理流程，可以使日常的運維工作流程化，職責角色更加清晰，從而使解決問題的速度和質(zhì)量得到有效提高，實現(xiàn)知識積累和知識管理，并可以幫助運維部門進行持續(xù)的服務改進，提高服務對象的滿意度。運行維護流程包含的環(huán)節(jié)有事件管理、問題管理、變更管理及配置管理。

（1 ）事件管理

所謂事件， 是指發(fā)生的對 IT 體系某一環(huán)節(jié)運行造成影響的事件， 包括系統(tǒng)崩潰、軟件故障、任何影響用戶業(yè)務操作和系統(tǒng)正常運作的故障、以及影響業(yè)務流程的情況，事件也包括一個用戶的請求。

對日常性運維工作中出現(xiàn)的突發(fā)事件 （即日常運行維護管理平臺自動發(fā)現(xiàn)并產(chǎn)生的告警事件）和由用戶/維護人員報告的事件會轉(zhuǎn)入事件管理流程，事件管理流程。

（2 ）問題管理

問題是指導致事件產(chǎn)生的原因，許多事件往往是由同一個問題引起的。問題的來源主要有以下幾種：

①已經(jīng)處理的事件，經(jīng)過回顧分析后，可能形成一個問題；

②重大事件， 雖然經(jīng)過緊急處理恢復服務， 但未找到根本原因， 也形成一個問題；

③對于趨勢性事件的分析，并形成問題。

問題管理流程可以按照不同領域的問題（如網(wǎng)絡、主機、中間件、數(shù)據(jù)庫、應用等）由相關領域的技術支持專家來處理。原則上這些專家可以是二線支持專家，他們在負責接受來自一線支持人員的支持請求的同時， 也負責對以往事件進行分析，找出事件產(chǎn)生的根本原因，從而確定解決方案，消除這些根本原因，最終使此類事件不再發(fā)生；另一方面，也要從發(fā)生的事件中找出事件的發(fā)展趨勢或潛在可能發(fā)生的問題，主動提供預防性措施，提高系統(tǒng)可靠性，降低運維成本。

問題管理流程著重于消除事件或減少事件發(fā)生，確定事件的根本原因，其流程如下：首先，定期分析事件，找出潛在問題，調(diào)查問題以找出其原因，制定解決方案、變通方法或提出預防性措施，以消除產(chǎn)生原因，或在重發(fā)時使其影響力最小化。其次，記錄解決方案、變通方法、預防性措施，根據(jù)需要添加到知識庫中。再次，提出變更請求，對問題的解決方案進行評估，通過提出變更請求以對該方案進行測試和實施。最后，問題必須進行事后回顧以找出改進機會或總結預防性措施，包括改進事件監(jiān)測、找出技能差距和文檔資料改進等。

（3 ）變更管理

變更請求通常由于問題的解決方案中需要對生產(chǎn)環(huán)境進行某些改變而產(chǎn)生， 變更請求來源于問題管理環(huán)節(jié)或由用戶提交。 變更管理通過一個單一的職能流程來控制和管理整個信息系統(tǒng)運行環(huán)境中的一切變更，范圍可包括軟件，硬件，網(wǎng)絡設備和文檔等的變更，其流程如下。

①由用戶或問題管理環(huán)節(jié)的維護人員提出變更申請， 由運維負責人檢查和完善其內(nèi)容，并進行風險等級、優(yōu)先級的初步評估。

②通過分類，確定是否為重大變更、緊急變更，如果是常規(guī)變更請求，則由運維負責人安排實施； 如果是風險等級為“重大”的變更請求， 則應上報變更管理小組。

③根據(jù)特定的變更請求成立特定的變更管理小組， 成員包括對該變更申請有批準權的人員、對該變更的評估和批準提供參考意見的技術人員和管理人員。評估內(nèi)容包括變更的技術可行性、對系統(tǒng)性能的影響、對現(xiàn)有服務的影響、對資源的需求等。

④變更管理小組評估后決定是否批準變更申請。變更請求得到批準后，運維負責人安排相應資源進行變更的計劃、測試，并制定實施方案，確定實施時間表，分配相應資源，通知請求人。

⑤相應崗位實施變更，運維負責人監(jiān)視實施過程，并在必要時進行協(xié)調(diào)。

⑥定期回顧變更管理流程以提高效率和效能，在實施變更流程不久之后，可以進行第一次回顧，以確保流程得到正確實施并達到預期目的。對發(fā)現(xiàn)的問題必須追根溯源并盡快解決，之后可以定期舉行回顧。

（4 ）配置管理

配置管理是服務管理的一個核心流程，能確保應用系統(tǒng)及其運行環(huán)境中所有 IT設備/系統(tǒng)及其配置信息得到有效完整的記錄和維護， 包括各 IT 設備/系統(tǒng)之間的物理和邏輯關系，從而為實現(xiàn)有效服務管理奠定基礎。

配置管理流程著重于管理生產(chǎn)環(huán)境中所有必須控制的組成元素， 并為其他相關流程（如事件管理等）提供信息，使這些流程更有效地運行，從而確保應用系統(tǒng)環(huán)境的完整性和穩(wěn)定性，其主要流程內(nèi)容如下。

①識別和維護配置元素：確定需要進行配置管理的元素及所有必需的配置屬性，并指明與生產(chǎn)環(huán)境中其他配置元素之間的關系。 對配置管理數(shù)據(jù)庫提供日常維護。

②配置狀態(tài)匯總：根據(jù)需要定期產(chǎn)生配置管理報表，并能使相關人員進行相關配置的提取、查詢，定期產(chǎn)生配置項的狀態(tài)報告，并能反映配置項的版本和變動歷史。

③審計和確認：定期審核全部或部分配置數(shù)據(jù)庫中的配置項，確認其和物理環(huán)境的一致性，從而確保配置信息的完整性。

④計劃、回顧和改進：定期制定計劃（如半年），以明確下階段配置管理工作；定期回顧流程和審核結果，找出需要改進的配置項。

⑤配置管理數(shù)據(jù)庫（CMDB）：配置管理數(shù)據(jù)庫由配置識別活動來定義，配置識別活動不但要定義配置項，還需定義配置結構及配置項的相互關系。

（5） 運維知識庫

運維知識經(jīng)驗的總結、維護和共享是提高員工運維技能水平、增強單位凝聚力的重要手段，也是把寶貴的經(jīng)驗教訓從支持人員頭腦逐步沉淀、固化的重要方式。知識維護既要鼓勵員工積極提交知識，防止知識庫變成“空庫”；同時又要及時進行審核和維護，防止知識庫變?yōu)椤袄鴰臁薄?/p>

①知識來源主要有以下幾個方面：

一是各級運維支持人員日常工作中積累的經(jīng)驗；

二是知識管理員總結、導入的經(jīng)驗。知識管理員研究、獲取外部的知識和經(jīng)驗后，定期或隨時整理這些知識，導入到知識庫中，供所有用戶共享。知識的獲取、維護是信息網(wǎng)絡管理員的重要職責之一。

②知識提交審核。各個系統(tǒng)管理員提交知識到知識庫之后，需要經(jīng)過知識管理員的審查、修正，才變?yōu)檎桨l(fā)布狀態(tài)，以減少知識中的謬誤和差錯。知識管理員定期（每季度一次）檢查所有的正式知識，逐條進行核實、修正和優(yōu)化。修正和維護操作與審核新提交知識草案過程相同。

③知識檢索和使用。在知識變?yōu)檎降陌l(fā)布狀態(tài)之后，可以供各類用戶隨時檢索引用。用戶可以研究學習這些知識，也可以在解決問題的過程中有目的地檢索。 知識記錄維護用戶閱讀次數(shù)和用戶引用解決問題次數(shù)的計數(shù)器，引用和閱讀次數(shù)越多，該知識的價值越大。

4. 運行維護隊伍建設

（1）隊伍組建。針對目前信息系統(tǒng) IT 資源現(xiàn)狀以及對技術支持的需求，組成各類別維護人員的專家隊伍，集中的開展運行維護工作。

（2）人員管理。對各級運行維護人員尤其是高級運行維護人員的管理，應制定一套切實可行的管理辦法，包括人員配置、職責劃分、人才庫建立、人員培訓、人員考核、人員待遇等。通過科學的管理辦法和有效的激勵機制，充分調(diào)動各級運行維護人員的工作積極性和責任心，為做好信息系統(tǒng)運行維護工作打好基礎。

5. 運行維護制度建立

為確保運行維護工作正常、有序、高效地進行，必須針對運行維護的管理流程和內(nèi)容，制定相應的運行維護管理制度，實現(xiàn)各項工作的規(guī)范化管理。運行維護管理制度可分為以下幾個方面。

（1）網(wǎng)絡管理制度：包括網(wǎng)絡的準入管理制度、網(wǎng)絡的配置管理制度、網(wǎng)絡的運行/監(jiān)控管理制度等。

（2）系統(tǒng)和應用管理制度：包括對主機、數(shù)據(jù)庫、中間件、應用系統(tǒng)的配置管理制度、運行/監(jiān)控管理制度、數(shù)據(jù)管理制度等。

（3）安全管理制度：包括網(wǎng)絡、主機、數(shù)據(jù)庫、中間件、應用軟件、數(shù)據(jù)的安全管理制度及安全事故應急處理制度。

（4）存儲備份管理制度：包括備份數(shù)據(jù)的管理制度和備份設備的管理制度。

（5）故障管理制度：包括對故障處理過程的管理制度、故障處理流程的變更管理制度、故障信息利用的管理制度及重大故障的應急管理制度等。

（6）技術支持工具管理制度：包括對日常運行維護平臺、響應中心、運維流程管理平臺、運行維護知識庫、運維輔助分析系統(tǒng)等的使用、維護的有關制度。

（7）人員管理制度：包括對運行維護人員的能級管理制度、獎懲制度、考核制度、某銀行系統(tǒng)外部人力資源使用的管理制度等。

（8）質(zhì)量考核制度：制定相關制度，對以上各類制度的執(zhí)行情況進行考核。隨著整個信息化應用內(nèi)容的不斷發(fā)展， 一些舊的運行管理制度勢必不能適應新發(fā)展的要求，必須進行不斷的改進，并制定相適應的新的管理制度，逐步完善管理機制。