進入21世紀，積極推進數(shù)據(jù)大集中是國內(nèi)銀行業(yè)的一項重大舉措，目的是實現(xiàn)銀行集約化管理，降低經(jīng)營風險。然而，數(shù)據(jù)大集中就像是將全世界的橋梁都整合成一座橋梁一樣，它在方便銀行經(jīng)營管理的同時，也給銀行的IT運維提出了巨大的挑戰(zhàn)。一方面數(shù)據(jù)中心集中了幾乎所有的應用和系統(tǒng)，技術復雜度和關聯(lián)度今非昔比；另一方面運維人員的高度集中和專業(yè)化也帶來了運維管理的高度復雜性。

雖然這些年銀行在安全設備的應用上越來越多，安全手段的采用也越來越多，但安全狀況卻不見好轉(zhuǎn)。一些銀行的IT管理人員經(jīng)常納悶：我們已經(jīng)在安全方面投入了相當多的努力，但為什么還不時出現(xiàn)安全問題？面對眾多的設備與手段，IT運維人員有時候感到無所適從，其根源是什么呢？展望 2009年，IT運維的下一步應該怎么走？

以管理為核心

大家知道，安全不僅僅是一個技術問題，更是一個管理問題。實際上，在整個IT產(chǎn)品的生命周期中，運營階段占了整個時間和成本的70%～80%左右的比重，剩下的時間和成本才是花費在產(chǎn)品開發(fā)上面。我們常說”三分技術、七分管理“，這是突出管理的重要性。

那么，系統(tǒng)運維如何做？首先要在銀行的組織結構里面成立一個專門的部門，組建最高的信息科技管理委員會，而且這種委員會應該是銀行全面風險管理的一部分，能夠覆蓋全行的所有風險管理。事實上，信息風險或者運維不只是科技部門的事。科技部門更多是根據(jù)國際標準、國家標準、行業(yè)慣例，去做一些規(guī)范的制度等。也就是說，科技部門只是運動員，它的裁判應是銀行的最高信息科技管理委員會，科技部根據(jù)這個委員會的指導執(zhí)行一些具體的工作。

其次，做好運維還要有一系列的制度、流程、標準，在制度里首先要發(fā)現(xiàn)你自己存在的問題，這不僅僅是科技本身，根據(jù)這些問題制定詳細的操作規(guī)范。而標準是安全運維的標桿，有了這個標桿，安全運維做起來就會比較規(guī)范，也容易達到統(tǒng)一的制度要求。在此基礎上，再設計具體的流程，盡可能做到制度的規(guī)范化和標準化，進而實現(xiàn)標準流程化。

事實上，銀行的數(shù)據(jù)大集中不僅集中了數(shù)據(jù)，也集中了管理。因此，在運行安全建設上管理一定要做到細致，因為數(shù)據(jù)集中后所有的技術都集約化了，因此管理也要實現(xiàn)集約化，不能只是技術已經(jīng)集約化了，而管理還沒有集約化。

現(xiàn)在的銀行業(yè)面臨著巨大的運維風險，而且人人都知道這個風險是存在的，但遺憾的是，一些銀行在運維管理上卻不是以控制風險、減少風險、預見風險的管理模式去進行運維管理，這是一件十分可怕的事情。其實，運維體系的建設有很多種方法，包括一些國際上成熟的理論和標準，關鍵在于領導的意識和管理的執(zhí)行力度。另外，運維不是說投入了多大的人力、物力就能保證不出事，核心在于怎么樣能夠使之變成有效。

運維流程自動化

2006年，針對國內(nèi)銀行業(yè)當前的安全運維管理現(xiàn)狀，中國人民銀行出臺了《關于加強銀行業(yè)金融機構信息安全的通知》，通知提出了銀行可以借鑒國際上成熟的運維管理方法的指導意見。目的是希望銀行通過在運行中心應用這些IT工具實現(xiàn)運維管理的自動化，進而提高運維管理的高效性，減少運維安全事故的發(fā)生。

事實上，技術本身會帶來一些管理制度的要求，安全運維的建立需要有制度保障，才能保證技術落到實處，這就是所謂制度靠工具來實現(xiàn)。目前有的銀行已經(jīng)開始運用國際上成熟的自動化監(jiān)控手段，對整個運維中心的系統(tǒng)、設備進行監(jiān)測、防護，并結合ITIL的運用更好地實現(xiàn)運維效率的提升。

除了安全監(jiān)控，建立安全的審計制度也是必須的，因為要保證系統(tǒng)運行安全，從制度上還要制定嚴格的制度規(guī)范和流程。目前銀行的安全審計制度還很不完善，有的根本沒有建立起來。

當然，一上來就搞一個很大的自動化監(jiān)控手段沒有這個必要，要根據(jù)各自的實際情況來做。這里面，重點要看運行，運行實現(xiàn)以后，要用流程來保證，不一定非要用很多技術的東西。沒有制度流程做保證運維是很難做好的。

現(xiàn)在隨著運維管理工作的復雜度和難度的大大增加，僅靠過去幾個”運維英雄“或”技術大拿“來包打天下已經(jīng)行不通了，一些銀行開始考慮運用專業(yè)化、標準化和流程化的手段，來實現(xiàn)運維中心的自動化管理。

所謂運維管理的自動化就是通過將日常IT運維中大量的重復性工作自動化，小到簡單的日常檢查、配置變更和軟件安裝，大到整個變更流程的組織調(diào)度，都可以由過去的手工執(zhí)行轉(zhuǎn)為自動化操作，從而減少乃至消除大多數(shù)運維中的種種延遲，實現(xiàn)”零延時“的數(shù)據(jù)中心運維。

據(jù)悉，目前銀行的運維管理絕大多數(shù)工作都是手工操作。一個簡單的變更往往需要操作員逐一登錄每臺設備進行手工變更，當設備數(shù)量達至成百上千時，其工作量之大可想而知。而這樣的變更和檢查操作在數(shù)據(jù)中心中往往每天都在進行，占用了大量的運維資源。因此，實現(xiàn)運維管理工作的自動化對銀行來說已迫在眉睫。

【編輯推薦】

1. 新一代IT運維管理解決方案
2. IT運維管理方法論之廣通見解