銀行應用監控的有益探索

許中華　韓濤

銀行業務的快速發展離不開信息科技的建設，而信息科技建設也會加大了信息科技本身的技術風險，所以如何規避風險，也成為信息建設需要特別注意的地方，銀監機構對此有明確的管理要求。昆侖銀行在IT基礎架構（網絡、主機、數據庫、中間件、存儲等）監控的基礎上，對重要的業務系統進行了深入的業務監控。這種應用監控不是使用某種現成的監控產品，而是完全根據昆侖銀行業務運行的特點開發定制而成，當業務運行出現問題時提前預警、及時報警，并做到業務運維狀況的可視化。應用監控上線后，不僅提高了昆侖銀行業務系統運行的穩定性和可靠性，減少了業務出現問題的風險，另一方面也提高了銀行IT的管理水平和運維能力，更好了促進了昆侖銀行金融業務的快速發展。

隨著國家經濟建設的快速發展，銀行業的重要作用也日益凸顯。而銀行業務的快速發展離不開信息科技的建設。信息科技建設一方面提高了銀行服務水平和管理水平，但另一方面也加大了銀行業務對于信息科技的依賴，從而增加了信息科技本身帶來的風險。

在銀監會發布的《中國銀行業信息科技“十二五”發展規劃監管指導意見》，特別強調，健全生產系統軟硬件、網絡及應用系統性能監測指標體系，優化監控策略；在實現對系統、設備、網絡、基礎環境等監控基礎，重點加強對核心應用系統、電子銀行渠道、人行支付交易指標及銀聯ATM跨行交易質量監控。

隨著業務量的增加和服務水平的發展要求，昆侖銀行IT架構日益復雜，設備數量和業務系統數量不斷增加，為了及時、準確、高效地發現業務系統中出現的問題，保證業務系統穩定運行，減少業務風險，昆侖銀行信息技術部2010年對總行范圍的主機、數據庫、中間件、存儲等進行了覆蓋性監控，對減少業務風險起到了很好地作用。2013年8月開始對重要的21套業務系統進行了業務應用的監控，初步形成了綜合監控體系。從目前監控系統運行情況來看，能夠及時、有效、全面的發現業務系統運行中出現的問題，同時也可以直觀、可視化的將業務系統的運行狀態反映到信息科技部領導、信息科技人員面前，對業務的穩定運行起到了良好的作用。

昆侖銀行監控管理平臺是綜合監控系統的統一管理門戶。通過監控平臺，可以將IT架構范圍內（主機、數據庫、中間件、存儲、網絡、機房環境等）的所有監控數據進行采集和匯總，分別通過拓撲、性能、設備資產信息、事件、報表等方式進行展現，對IT運維提供幫助。

在采集層利用監控產品對IT組件進行監控，產生的監控數據（性能、事件、資產信息）通過接口被送到監控平臺的數據處理層，統一進行數據格式的整合、數據的二次處理和數據的存儲，用戶通過瀏覽器的方式訪問監控管理平臺了解業務的運行情況。

昆侖監控管理平臺的特點如下：

展現界面直觀、豐富、美觀、簡潔，具有良好的聯機幫助界面。

監控管理平臺為全圖形配置界面，從門戶首頁的展示，到業務拓撲的繪制都可以通過配置界面拖拽的方式實現，不需要代碼二次開發。

嚴格的權限管理。監控平臺可以通過LDAP、AD等權限管理模式，嚴格設定不同用戶的查看權限和使用權限。

做好銀行運維工作，僅有監控管理平臺是不夠的，還需要在深入的了解銀行業務的特性，以及銀行運維需求的基礎上，做好監控需求的滿足工作，這樣監控項目才能取得符合銀行預期的良好效果。

目前昆侖銀行已實現的監控需求包括：

業務狀態可視化。

原來業務狀態是通過巡檢、告警等方式進行運維，很難實時的看到業務系統的運行情況，現在業務系統從整體運行情況到某臺主機的資源使用情況都可以通過業務可視化的方式進行查看，增加了運維的透明度，減輕了運維的難度。

綜合監控系統不僅監控網絡、主機、數據庫、中間件、業務應用，也對存儲、機房環境等進行監控管理，監控的數據統一被送到監控管理平臺上，最終形成監控無死角、監控全覆蓋的管理模式。目前昆侖銀行已對總行范圍的基礎架構和部分業務應用進行了監控，未來還會對總行其余業務應用、分行的基礎架構、總分行鏈路情況、分行機房環境等進行集中監控，監控的數據統一進行管理和展示，對IT架構真正形成全面、直觀、有效和及時的監控和告警體系。

在監控體系建設的基礎上，促進運維管理的規范化和制度化

監控體系的建設，不單純只是監控技術和工具的實現，更重要的是通過監控體系建設，能夠對運維管理水平的提高產生明顯的促進作用。監控系統上線伊始完成了《監控系統監控規范》，監控規范明確了監控的崗位職責、事件監控的處理辦法、監控系統的維護規范和監控系統變更管理規定，為監控系統效果的不斷改善起到了很好地作用。

在做業務應用監控項目之前，通過與行業內有豐富經驗的服務商合作，對昆侖銀行范圍的所有業務系統進行調研，在全面調研的基礎上形成業務應用監控的相關指導性文檔如《應用監控接口規范》，在這些指導性文檔的基礎上進行應用監控，反過來業務應用監控的實踐也會對這些應用監控指導性文檔進行修正，修正的結果會促進未來更多應用監控的建設。

監控系統的建設絕不是一蹴而就的，是需要長期建設和持續改進的。同時隨著IT技術和觀念的不斷發展，對于現有監控管理平臺的要求也越來越高，所以還需要根據昆侖銀行不斷發展的運維要求，以及新的技術和觀念，對現有監控管理平臺不斷進行改善和發展，才能適應未來昆侖銀行業務高速發展的要求。