隨著商業(yè)銀行的IT基礎(chǔ)建設(shè)從穩(wěn)定基礎(chǔ)到上新臺(tái)階,越來(lái)越多的商業(yè)銀行開(kāi)始想到“向管理要效益”,并逐步把客服優(yōu)勢(shì)作為其核心競(jìng)爭(zhēng)力的一部分。和國(guó)外同行相比,在管理上的差距也迫使商業(yè)銀行要向主流的國(guó)際標(biāo)準(zhǔn)平臺(tái)靠攏。這些都使得內(nèi)部管理部門(mén)對(duì)IT服務(wù)管理的需求快速增長(zhǎng)。
服務(wù)器數(shù)量的增多,應(yīng)用的增多,應(yīng)用復(fù)雜度的增加,均使得日常維護(hù)等管理工作變得比過(guò)去更加嚴(yán)峻和復(fù)雜,內(nèi)部需求的驅(qū)動(dòng)也使得這一切變得更迫切。因此,如何加強(qiáng)開(kāi)放平臺(tái)系統(tǒng)的安全性、可用性,提高響應(yīng)時(shí)間,提升管理效率,便成為銀行科技部門(mén)在開(kāi)放平臺(tái)服務(wù)管理方面面臨的挑戰(zhàn)。
為了提高商業(yè)銀行IT服務(wù)管理的水平,經(jīng)過(guò)多方面、多層次的驗(yàn)證后,不少商業(yè)銀行選擇了ITIL作為自身IT服務(wù)管理流程的指導(dǎo)標(biāo)準(zhǔn)。服務(wù)器管理作為IT服務(wù)管理的一個(gè)子集,自然也應(yīng)該遵循ITIL的框架標(biāo)準(zhǔn)。
ITIL作為一種全面的IT服務(wù)管理的框架標(biāo)準(zhǔn)正式發(fā)布后,已經(jīng)在多個(gè)行業(yè)得到了實(shí)踐證明。遵循ITIL標(biāo)準(zhǔn)構(gòu)建IT服務(wù)管理體系,確實(shí)可以有效地提高服務(wù)質(zhì)量和降低運(yùn)行成本。但是,ITIL是一個(gè)通用的標(biāo)準(zhǔn),只是指引了一個(gè)大方向,這就確定了ITIL不能直接使用,而必須由企業(yè)根據(jù)自身的特點(diǎn)和具體實(shí)踐,在ITIL的框架內(nèi)制定自己在服務(wù)管理方面的具體內(nèi)容。下面結(jié)合商業(yè)銀行的特點(diǎn),探究ITIL框架下的服務(wù)器管理。
1.服務(wù)等級(jí)管理
服務(wù)等級(jí)管理(SLM)是為了簽訂服務(wù)等級(jí)協(xié)議(SLAs)而進(jìn)行的計(jì)劃、草擬、協(xié)商、監(jiān)控和報(bào)告,以及簽訂服務(wù)等級(jí)協(xié)議后對(duì)服務(wù)品質(zhì)的評(píng)價(jià)等一系列活動(dòng)所組成的一個(gè)服務(wù)管理。服務(wù)等級(jí)管理旨在確保組織所需的IT服務(wù)質(zhì)量在成本合理的范圍內(nèi)得以維持并逐漸提高。
對(duì)商業(yè)銀行來(lái)說(shuō),可以簡(jiǎn)單認(rèn)為,科技部門(mén)是服務(wù)供應(yīng)商,業(yè)務(wù)部門(mén)是客戶(hù)。過(guò)去,對(duì)于科技部門(mén)的服務(wù)水平?jīng)]有指標(biāo),對(duì)于業(yè)務(wù)部門(mén)需要的投入也沒(méi)有限定,因此雙方在服務(wù)水平和服務(wù)滿(mǎn)意度上有一定的分歧。現(xiàn)在,按照ITIL標(biāo)準(zhǔn)的指引,筆者認(rèn)為,商業(yè)銀行的業(yè)務(wù)部門(mén)在IT服務(wù)上也必須具有成本意識(shí),要和科技部門(mén)進(jìn)行服務(wù)水平的約定,確定業(yè)務(wù)部門(mén)需要投入多少,以及科技部門(mén)需要達(dá)到什么樣的服務(wù)水平等。在對(duì)成本和服務(wù)水平進(jìn)行界定時(shí),各商業(yè)銀行可以考慮以下內(nèi)容:明確業(yè)務(wù)部門(mén)的業(yè)務(wù)需求及相應(yīng)的IT服務(wù)需求;確保以合理的成本提供約定的IT服務(wù)等級(jí);確保實(shí)際的IT服務(wù)等級(jí)達(dá)到約定的服務(wù)等級(jí)的要求;嘗試內(nèi)部收費(fèi)。
2.IT服務(wù)財(cái)務(wù)管理
IT服務(wù)財(cái)務(wù)管理考慮IT資源的效率及經(jīng)濟(jì)價(jià)值,旨在將基于預(yù)算的IT組織轉(zhuǎn)變?yōu)轭?lèi)似于商業(yè)組織的具有成本意識(shí)的組織,為用戶(hù)提供成本合理的IT服務(wù)。IT服務(wù)財(cái)務(wù)管理主要包括預(yù)算編制、IT核算和服務(wù)計(jì)費(fèi)等3個(gè)子流程。
從IT服務(wù)財(cái)務(wù)管理的標(biāo)準(zhǔn)來(lái)看,各商業(yè)銀行的科技部門(mén)也必須具有成本意識(shí)。IT服務(wù)的財(cái)務(wù)管理不善,將導(dǎo)致IT服務(wù)成本的上升或者IT資源的浪費(fèi)。此外,科技部門(mén)在強(qiáng)調(diào)質(zhì)量的同時(shí)也必須強(qiáng)調(diào)效率。
對(duì)比ITIL的標(biāo)準(zhǔn),我國(guó)商業(yè)銀行現(xiàn)有的IT服務(wù)財(cái)務(wù)管理還相對(duì)模糊,在未來(lái)的管理中需要考慮:根據(jù)服務(wù)等級(jí)水平的不同來(lái)制定不同的成本標(biāo)準(zhǔn);嘗試內(nèi)部成本計(jì)算,在滿(mǎn)足內(nèi)部服務(wù)標(biāo)準(zhǔn)的前提下控制內(nèi)部成本的增加;考慮和關(guān)注成本與生產(chǎn)運(yùn)行風(fēng)險(xiǎn)的關(guān)系,盡量在成本和風(fēng)險(xiǎn)之間做好平衡。
此外,商業(yè)銀行也應(yīng)進(jìn)行各種研究,使用一些先進(jìn)的技術(shù)手段來(lái)降低服務(wù)器的成本,如網(wǎng)格計(jì)算、服務(wù)器資源的整合、錯(cuò)峰使用系統(tǒng)資源等。
3.能力管理
能力管理主要關(guān)注業(yè)務(wù)和IT基礎(chǔ)架構(gòu)之間的關(guān)系,它不僅要評(píng)價(jià)和改進(jìn)現(xiàn)有服務(wù)能力,而且還應(yīng)分析和預(yù)測(cè)組織未來(lái)的業(yè)務(wù)需求,從而據(jù)此確定未來(lái)應(yīng)當(dāng)配置的服務(wù)能力的級(jí)別。
商業(yè)銀行在服務(wù)器能力管理方面,最重要的手段是定期進(jìn)行健康檢查。定期對(duì)目前的服務(wù)器運(yùn)行狀況進(jìn)行檢查,檢查其處理能力能否滿(mǎn)足當(dāng)前以及將來(lái)的客戶(hù)需求,并且檢查其處理能力是否已經(jīng)發(fā)揮其最佳效能。然后,對(duì)檢查的結(jié)果進(jìn)行分析,如果處理能力不足,那么可以考慮更換和增加設(shè)備、系統(tǒng)拆分、采用并行數(shù)據(jù)庫(kù)技術(shù)、采用負(fù)載均衡技術(shù)等方式來(lái)提高服務(wù)器處理能力。
另外,通過(guò)制定一些服務(wù)器使用策略進(jìn)行硬性控制,也能收到一定的效果。具體來(lái)說(shuō),可以考慮對(duì)服務(wù)器制定如下使用策略。
(1)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的策略。可以考慮使用配置較高的高端服務(wù)器,強(qiáng)勁的處理能力,再加上高速的SAN環(huán)境,能夠滿(mǎn)足商業(yè)銀行對(duì)開(kāi)放平臺(tái)數(shù)據(jù)庫(kù)的高吞吐量和快速響應(yīng)的要求;可以采用并行數(shù)據(jù)庫(kù)技術(shù)(如Oracle的RAC)來(lái)實(shí)現(xiàn)高可用和性能擴(kuò)展;通過(guò)統(tǒng)一規(guī)劃,多臺(tái)數(shù)據(jù)庫(kù)服務(wù)器使用相同的備機(jī)(即N+1備份方式),達(dá)到保證可靠性的同時(shí)降低成本。
(2)對(duì)應(yīng)用服務(wù)器的策略。使用配置中等的服務(wù)器;使用負(fù)載均衡來(lái)擴(kuò)展處理能力;不適合使用負(fù)載均衡的應(yīng)用系統(tǒng),可用分區(qū)分片的方式來(lái)擴(kuò)展處理能力。
4.IT服務(wù)可持續(xù)性和可用性管理
IT服務(wù)可持續(xù)性管理就是負(fù)責(zé)預(yù)防災(zāi)難、增強(qiáng)IT基礎(chǔ)架構(gòu)的恢復(fù)能力和容錯(cuò)能力的流程,它需要確保組織在發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來(lái)確保IT服務(wù)的持續(xù)性運(yùn)作。
可用性是指一個(gè)組件或者一種服務(wù)在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有的功能的能力。它通常以可用率來(lái)表示,即在約定的服務(wù)時(shí)段內(nèi),客戶(hù)實(shí)際能夠使用的服務(wù)的時(shí)間比例。
可用性管理是有關(guān)設(shè)計(jì)、實(shí)施、監(jiān)控、評(píng)價(jià)和報(bào)告IT服務(wù)的可用性,以確保持續(xù)地滿(mǎn)足業(yè)務(wù)可用性需求的服務(wù)管理流程。
為了確保可用性,現(xiàn)在商業(yè)銀行一般的措施有:定期檢查,確定重點(diǎn)問(wèn)題;安排計(jì)劃解決重點(diǎn)問(wèn)題。
商業(yè)銀行可以采用下面一些方法來(lái)保證IT服務(wù)的可持續(xù)性:服務(wù)器進(jìn)行N+1備份;服務(wù)器進(jìn)行負(fù)載均衡;服務(wù)器異地災(zāi)備;使用自動(dòng)化手段對(duì)數(shù)據(jù)進(jìn)行備份;有完善的備份管理制度和流程等。
數(shù)據(jù)庫(kù)服務(wù)器N+1系統(tǒng)備份方案,是只用較少投資就能保證服務(wù)器高可用性的先進(jìn)技術(shù)方案。具體來(lái)說(shuō),是在SAN環(huán)境中,假設(shè)有N臺(tái)同平臺(tái)的數(shù)據(jù)庫(kù)服務(wù)器是生產(chǎn)服務(wù)器,那么集中指定一臺(tái)相同平臺(tái)的備機(jī)作為所有N臺(tái)生產(chǎn)服務(wù)器的備份服務(wù)器,每一臺(tái)生產(chǎn)數(shù)據(jù)庫(kù)服務(wù)器都與備份數(shù)據(jù)庫(kù)服務(wù)器組成一個(gè)群集。當(dāng)任何一臺(tái)生產(chǎn)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)出現(xiàn)故障而不能對(duì)外提供服務(wù)時(shí),安裝在服務(wù)器上的群集軟件會(huì)監(jiān)控到故障的發(fā)生,并在較短的時(shí)間內(nèi)由備份服務(wù)器自動(dòng)或通過(guò)人工手動(dòng)接管出現(xiàn)故障的數(shù)據(jù)庫(kù)服務(wù)器上的應(yīng)用,重新對(duì)外提供業(yè)務(wù)訪(fǎng)問(wèn)(出現(xiàn)故障前已有的數(shù)據(jù)庫(kù)連接會(huì)被斷開(kāi)并重新與備份服務(wù)器建立連接),從而保證業(yè)務(wù)連續(xù)性。N+1備份不一定要局限在數(shù)據(jù)庫(kù)上,也可以擴(kuò)展到其他同平臺(tái)的應(yīng)用服務(wù)器之間,但是需要定制較為復(fù)雜的判斷和切換的腳本。
5.配置管理
配置管理是由識(shí)別和確認(rèn)系統(tǒng)的配置額、記錄和報(bào)告配置項(xiàng)狀態(tài)及變更請(qǐng)求、檢驗(yàn)配置項(xiàng)正確性和完整性活動(dòng)等構(gòu)成的服務(wù)管理流程。在配置管理中,最基本的信息單元是配置項(xiàng)。所有軟件、硬件和各種文檔,比如變更請(qǐng)求、服務(wù)、服務(wù)器、環(huán)境等都可稱(chēng)為配置項(xiàng)。
配置管理不同于IT資產(chǎn)管理,后者是一個(gè)計(jì)量過(guò)程,它記錄了資產(chǎn)的購(gòu)置時(shí)間、購(gòu)買(mǎi)價(jià)格以及放置位置等方面的情況。而配置管理除了記錄配置項(xiàng)本身的情況外,還記錄了各配置項(xiàng)之間的關(guān)系,以及有關(guān)配置項(xiàng)的標(biāo)準(zhǔn)和授權(quán)方面的信息,同時(shí)它還記錄了配置項(xiàng)的當(dāng)前狀態(tài)和變更情況。
在ITIL的框架中,配置管理是一個(gè)基礎(chǔ),因此,完善配置管理對(duì)于我國(guó)商業(yè)銀行的IT管理非常重要。配置管理的發(fā)展方向是建立統(tǒng)一的配置管理系統(tǒng),開(kāi)發(fā)自動(dòng)獲取配置信息的工具,結(jié)合人工輸入信息的補(bǔ)充,智能化地維護(hù)配置管理信息,為整個(gè)IT管理的其余內(nèi)容提供堅(jiān)實(shí)的基礎(chǔ)。
6.用戶(hù)管理
目前,各商業(yè)銀行擁有眾多的生產(chǎn)和辦公的開(kāi)放平臺(tái)設(shè)備,其中包括多種廠(chǎng)商的硬件平臺(tái)及操作系統(tǒng)。同時(shí),各商業(yè)銀行還擁有大量的運(yùn)維和管理人員,分屬于多個(gè)部門(mén),在不同的開(kāi)放平臺(tái)系統(tǒng)上擁有不同特點(diǎn)和類(lèi)型的用戶(hù)。據(jù)了解,現(xiàn)在商業(yè)銀行大多采用的是分散的用戶(hù)管理模式,即在各個(gè)主機(jī)上獨(dú)立維護(hù)各自的用戶(hù)。隨著系統(tǒng)和應(yīng)用日趨復(fù)雜、人員變動(dòng)不斷加快,這種管理模式使得管理員無(wú)法及時(shí)獲取用戶(hù)的變動(dòng)情況,為商業(yè)銀行的日常運(yùn)行管理帶來(lái)很大的麻煩,同時(shí)也存在很大的安全隱患。
因此,我國(guó)商業(yè)銀行需要考慮開(kāi)展開(kāi)放平臺(tái)服務(wù)器用戶(hù)集中管理。用戶(hù)集中管理具備以下優(yōu)勢(shì):跨平臺(tái);集中管理,統(tǒng)一管理;用戶(hù)角色、權(quán)限的審計(jì)和設(shè)置流程;日志集中審計(jì)。
在開(kāi)放平臺(tái)服務(wù)器用戶(hù)集中管理項(xiàng)目的系統(tǒng)實(shí)現(xiàn)后,管理員將集中管理多個(gè)系統(tǒng)的賬戶(hù)密碼,用戶(hù)僅需通過(guò)服務(wù)器用戶(hù)集中管理系統(tǒng)登錄成功后,即可登錄其他系統(tǒng),大大方便了維護(hù)管理工作。在安全方面,用戶(hù)集中管理系統(tǒng)可以提供集中的審計(jì)日志管理,可以統(tǒng)一設(shè)定主賬號(hào)的名稱(chēng)、密碼安全策略,以防止用戶(hù)密碼過(guò)于簡(jiǎn)單。
7.版本管理
版本管理和補(bǔ)丁管理屬于ITIL管理流程中發(fā)布管理的一部分。由于操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等的版本發(fā)布由各服務(wù)廠(chǎng)商所控制,并且和硬件體系結(jié)構(gòu)也有關(guān)系,所以各商業(yè)銀行有時(shí)需更改規(guī)劃以適應(yīng)服務(wù)廠(chǎng)商發(fā)布的新版本。
由于版本的更新一般會(huì)涉及應(yīng)用的修改,而商業(yè)銀行的應(yīng)用極為關(guān)注穩(wěn)定性,所以在采用新版本操作系統(tǒng)和系統(tǒng)軟件方面,一般說(shuō)來(lái),商業(yè)銀行在時(shí)間上會(huì)比其他行業(yè)有所滯后。此外,由于各商業(yè)銀行均存在部分外購(gòu)的應(yīng)用,此類(lèi)應(yīng)用無(wú)相應(yīng)的源代碼或者允許修改的許可證明,所以此類(lèi)應(yīng)用升級(jí)比較困難,從而導(dǎo)致不少商業(yè)銀行有同時(shí)存在多版本操作系統(tǒng)和系統(tǒng)軟件的情況。
因此,我國(guó)商業(yè)銀行在以后的發(fā)展中,需要豐富和完善版本管理規(guī)范,對(duì)于新版本,做好系統(tǒng)層面及應(yīng)用層面的測(cè)試。此外,對(duì)于外購(gòu)應(yīng)用,盡量爭(zhēng)取到相關(guān)源代碼以及允許修改的許可證明,或者通過(guò)其他方式來(lái)避免多版本并存的問(wèn)題。
8.補(bǔ)丁管理
補(bǔ)丁管理的一些情況和版本管理很類(lèi)似。
在補(bǔ)丁管理方面,目前一般分為微軟的Windows補(bǔ)丁和Unix補(bǔ)丁兩大類(lèi)。對(duì)于Windows,一般采取的策略都是盡量打上最新的補(bǔ)丁,以防止病毒、黑客的侵襲;而對(duì)于Unix,很多商業(yè)銀行都不太愿意經(jīng)常打系統(tǒng)補(bǔ)丁。造成這種狀況的主要原因是:一方面,如果不及時(shí)打上最新的補(bǔ)丁,就可能面臨安全的風(fēng)險(xiǎn);但另一方面,操作系統(tǒng)和系統(tǒng)軟件的補(bǔ)丁太頻繁,就難以組織全面的驗(yàn)證測(cè)試,即使通過(guò)了測(cè)試,也無(wú)法保證和中間件、應(yīng)用系統(tǒng)沒(méi)有沖突。因此,商業(yè)銀行往往難以制定統(tǒng)一的有效的補(bǔ)丁管理策略。
因此,需要盡早制定更有效的管理流程,把獲取補(bǔ)丁、組織測(cè)試、審批審核、補(bǔ)丁發(fā)布、組織試點(diǎn)、組織推廣實(shí)施的流程明確下來(lái),并且對(duì)不同的補(bǔ)丁制定不同的測(cè)試驗(yàn)證的詳細(xì)方法,這樣可以用管理的手段降低補(bǔ)丁管理上的風(fēng)險(xiǎn)。
9.軟件分發(fā)
在解決了版本和補(bǔ)丁的管理之后,接下來(lái)面臨著如何把這些軟件發(fā)布到眾多的服務(wù)器上并進(jìn)行安裝的問(wèn)題。
在早期環(huán)境中,由于服務(wù)器和應(yīng)用數(shù)量不多,所以通過(guò)人工操作便能夠滿(mǎn)足要求。但現(xiàn)在服務(wù)器數(shù)量日益增多,而且應(yīng)用、系統(tǒng)軟件等也不斷增多,仍然采用人工操作已經(jīng)不能滿(mǎn)足要求。
由于開(kāi)放平臺(tái)的品牌和版本較多,建立統(tǒng)一的、有效的軟件分發(fā)渠道較為困難,所以目前各商業(yè)銀行基本上還是采用人工安裝的方式。
10.資源監(jiān)控
資源監(jiān)控基本分為三類(lèi):硬件監(jiān)控、系統(tǒng)資源和應(yīng)用資源。其中,對(duì)于硬件監(jiān)控,目前僅個(gè)別硬件廠(chǎng)商能提供監(jiān)控軟件,但功能和范圍有限。所以,各商業(yè)銀行需要盡快完成各種研究,進(jìn)行統(tǒng)一考慮,盡早實(shí)現(xiàn)統(tǒng)一監(jiān)控。
針對(duì)系統(tǒng)資源,目前各商業(yè)銀行已經(jīng)搭建起比較完善的監(jiān)控平臺(tái),能夠?qū)δ壳爸髁鞯南到y(tǒng)平臺(tái)的資源,如CPU、內(nèi)存、I/O活動(dòng)情況等,提供簡(jiǎn)單有效的圖形顯示方式,并且能夠根據(jù)預(yù)定義的閾值進(jìn)行報(bào)警,對(duì)主流的數(shù)據(jù)庫(kù)、中間件的各種信息,也有相當(dāng)豐富的監(jiān)控指標(biāo)。
針對(duì)應(yīng)用資源,目前各商業(yè)銀行的應(yīng)用系統(tǒng)基本是用自行編寫(xiě)的軟件進(jìn)行監(jiān)控,但普遍缺乏統(tǒng)一規(guī)劃。各商業(yè)銀行應(yīng)統(tǒng)一規(guī)范,對(duì)其中的部分功能,應(yīng)考慮和系統(tǒng)資源監(jiān)控等現(xiàn)有架構(gòu)結(jié)合,充分發(fā)揮現(xiàn)有的架構(gòu)優(yōu)勢(shì)。
11.存儲(chǔ)管理
隨著業(yè)務(wù)數(shù)據(jù)持續(xù)高速增長(zhǎng),存儲(chǔ)設(shè)備容量和規(guī)模也在快速膨脹。為適應(yīng)業(yè)務(wù)發(fā)展的需求,保持高效快捷的數(shù)據(jù)處理能力,各商業(yè)銀行先后引入了基于SAN技術(shù)的集中存儲(chǔ)模式和理念,并進(jìn)行了部署和實(shí)施。目前,集中存儲(chǔ)已開(kāi)始在基礎(chǔ)架構(gòu)中發(fā)揮關(guān)鍵作用,不但為開(kāi)放平臺(tái)各應(yīng)用系統(tǒng)提供了性能優(yōu)越的數(shù)據(jù)訪(fǎng)問(wèn)通道,而且以高可用的方式保證了數(shù)據(jù)存儲(chǔ)的安全和穩(wěn)定,保障了應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性。
集中存儲(chǔ)的一大優(yōu)勢(shì)就是集中管理。當(dāng)集中存儲(chǔ)的規(guī)模進(jìn)一步擴(kuò)大、存儲(chǔ)設(shè)備日益增多,基于存儲(chǔ)設(shè)備管理工具的管理方式將帶來(lái)管理效率的降低和管理成本的攀升。業(yè)界已開(kāi)始關(guān)注這一問(wèn)題,一些組織也發(fā)布了一些管理規(guī)范,為各種存儲(chǔ)設(shè)備提供統(tǒng)一的管理接口,消除不同存儲(chǔ)設(shè)備管理工具互不兼容的隔閡。
12.備份管理
備份是保證IT服務(wù)管理可持續(xù)發(fā)展的一個(gè)重要手段。備份的一個(gè)實(shí)施目標(biāo)是:采用自動(dòng)化、集中化的工作方式,滿(mǎn)足對(duì)業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)需求;實(shí)現(xiàn)對(duì)SAN存儲(chǔ)區(qū)域網(wǎng)的支持,對(duì)連接在SAN網(wǎng)絡(luò)上的各服務(wù)器進(jìn)行高速數(shù)據(jù)備份及恢復(fù);實(shí)現(xiàn)對(duì)SAN網(wǎng)上的磁帶庫(kù)、磁帶機(jī)、磁帶設(shè)備共享使用;對(duì)未連接在SAN上的服務(wù)器通過(guò)LAN實(shí)現(xiàn)數(shù)據(jù)備份及恢復(fù);對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行在線(xiàn)備份,不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn);提供與事件管理平臺(tái)的集成接口,對(duì)數(shù)據(jù)備份中出現(xiàn)的報(bào)警事件進(jìn)行及時(shí)處理。
目前,各商業(yè)銀行的備份流程已基本規(guī)范下來(lái),以后應(yīng)著重在備份效率、虛擬帶庫(kù)等方面進(jìn)行研究,對(duì)現(xiàn)有備份系統(tǒng)作合理調(diào)整,減少備份窗口,提高可恢復(fù)數(shù)據(jù)時(shí)效,降低對(duì)應(yīng)用系統(tǒng)的影響。
13.防病毒管理
目前,各商業(yè)銀行都有較完善的防病毒管理,尤其在Windows平臺(tái)方面,基本都統(tǒng)一部署防病毒軟件,達(dá)到統(tǒng)一升級(jí)、統(tǒng)一殺毒和主動(dòng)收集病毒報(bào)告的管理水平。而在Unix平臺(tái)方面,目前各商業(yè)銀行主要著重于安全配置。部分銀行甚至已實(shí)現(xiàn)郵件級(jí)別的病毒預(yù)防,并著手進(jìn)行防垃圾郵件方面的技術(shù)研究。
14.安全管理
安全管理方面,商業(yè)銀行必須著眼高處。要建立安全規(guī)范與標(biāo)準(zhǔn),這些安全規(guī)范與標(biāo)準(zhǔn),應(yīng)涵蓋主機(jī)安全、數(shù)據(jù)庫(kù)安全、開(kāi)放平臺(tái)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面,包括總體的安全策略、規(guī)范,同時(shí),也要制定具體的技術(shù)標(biāo)準(zhǔn)。現(xiàn)在已經(jīng)有些商業(yè)銀行先行一步,制定了全面的安全規(guī)范和標(biāo)準(zhǔn)。
除標(biāo)準(zhǔn)外,各商業(yè)銀行還應(yīng)定期使用工具自行掃描漏洞并進(jìn)行跟蹤整改,定期邀請(qǐng)安全公司對(duì)系統(tǒng)進(jìn)行安全檢查,以達(dá)到更好的安全檢查效果。
對(duì)于我國(guó)商業(yè)銀行的服務(wù)器管理,由于體制、管理、技術(shù)、資金等諸多方面都不太成熟,很多比較理想的管理措施還不具備實(shí)施條件。因此,我國(guó)商業(yè)銀行應(yīng)該結(jié)合自身的特點(diǎn),對(duì)照ITIL框架體系,做好近期的規(guī)劃,加強(qiáng)服務(wù)器管理。一些技術(shù)成熟、成效大的措施可以盡快推廣,如并行數(shù)據(jù)庫(kù)、負(fù)載均衡、N+1備份、資源監(jiān)控、用戶(hù)集中管理等。從長(zhǎng)遠(yuǎn)來(lái)說(shuō),只有建立完善的成本核算和服務(wù)等級(jí)管理體制,才能真正建立一套符合ITIL標(biāo)準(zhǔn)的、科學(xué)的服務(wù)器管理體系。
