1、第 PAGE7 頁 共 NUMPAGES7 頁從系統(tǒng)觀點(diǎn)談銀行IT安全生產(chǎn)本文針對提升商業(yè)銀行 IT 系統(tǒng)的運(yùn)行保障水平，從系統(tǒng)科學(xué)和控制論的觀點(diǎn)出發(fā)，對銀行 IT 系統(tǒng)提出了一種基于系統(tǒng)關(guān)聯(lián)分析的故障定位方法，對報(bào)警信息整合和利用進(jìn)行了研討。行 我國商業(yè)銀行 IT 系統(tǒng)穩(wěn)定運(yùn)行面臨的挑戰(zhàn)隨著我國商業(yè)銀行 IT 系統(tǒng)建設(shè)日益重視自主可控技術(shù)，分布式核心、主機(jī)下移在未來一段時(shí)間內(nèi)逐漸成為趨勢。一方面信息系統(tǒng)日益復(fù)雜，另一方面新技術(shù)新產(chǎn)品存在一個(gè)逐漸成熟的過程，都對 IT 系統(tǒng)的穩(wěn)定運(yùn)行提出了新的挑戰(zhàn)。數(shù)據(jù)中心如何才能保障 IT 系統(tǒng)的穩(wěn)定運(yùn)行？一旦發(fā)生故障如何做到快速響應(yīng)、快速定位、快速解決、第

2、一時(shí)間恢復(fù)生產(chǎn)？本文試圖應(yīng)用系統(tǒng)科學(xué)、控制論的觀點(diǎn)探討銀行 IT 系統(tǒng)的子系統(tǒng)關(guān)聯(lián)流程分析、報(bào)警信息整合、故障定位和處理，并結(jié)合行業(yè)實(shí)踐和本人經(jīng)驗(yàn)，給出一些可供參考的建議。行 從系統(tǒng)科學(xué)、控制論觀點(diǎn)看銀行 IT 系統(tǒng)IT 系統(tǒng)運(yùn)維的系統(tǒng)、控制論觀點(diǎn)系統(tǒng)科學(xué)是研究系統(tǒng)的結(jié)構(gòu)與功能關(guān)系、演化和調(diào)控規(guī)律的科學(xué)，是一門新興的綜合性、交叉性學(xué)科。它與控制論有著緊密的聯(lián)系。系統(tǒng)/控制理論的基本觀點(diǎn)包括系統(tǒng)觀點(diǎn)、信息觀點(diǎn)、反饋觀點(diǎn)和控制觀點(diǎn)。1 、系統(tǒng)觀點(diǎn)系統(tǒng)論從整體上研究事物，把事物（對象）看成是一個(gè)由各個(gè)部分（要素）組成的系統(tǒng)。對這個(gè)系統(tǒng)，要研究其各部分功能上的聯(lián)系。控制論把系統(tǒng)與其它事物的聯(lián)系概括為“

3、輸入”（外部對系統(tǒng)的影響）以及“輸出”（系統(tǒng)對外部的影響）。根據(jù)系統(tǒng)觀點(diǎn)，對于銀行 IT 系統(tǒng)，本身可以看作一個(gè)大的系統(tǒng)，各個(gè)應(yīng)用和基礎(chǔ)架構(gòu)（應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)交換機(jī)、通訊鏈路、各種終端、負(fù)載均衡設(shè)備和其它類型設(shè)備等）可以看成是這個(gè)大系統(tǒng)的子系統(tǒng)。我們可以對銀行 IT 系統(tǒng)的多個(gè)子系統(tǒng)建立因素關(guān)聯(lián)分析法。對于每個(gè)系統(tǒng)列出支持系統(tǒng)，上游系統(tǒng)和下游系統(tǒng)。在故障發(fā)生時(shí)，及時(shí)對關(guān)聯(lián)的系統(tǒng)進(jìn)行關(guān)注和處理。例如，由于系統(tǒng)同時(shí)發(fā)生故障的幾率較小，在多個(gè)系統(tǒng)同時(shí)發(fā)生故障時(shí)，如果這些系統(tǒng)并非互相依賴，則可以找出這些系統(tǒng)的共同支持系統(tǒng)，從而迅速判斷故障定位。2 、信息觀點(diǎn) 控制論要解決的是對系統(tǒng)的控制

4、問題，而對各系統(tǒng)的控制需要以一定的信息為依據(jù)。沒有信息則無法進(jìn)行控制。監(jiān)控平臺(tái)和各子系統(tǒng)的運(yùn)行及報(bào)錯(cuò)信息，在系統(tǒng)保障中發(fā)揮著重要作用。很多 IT 系統(tǒng)都建立了匯集和處理各子系統(tǒng)信息的集中監(jiān)控平臺(tái)，在系統(tǒng)保障中發(fā)揮著重要作用。對于系統(tǒng)維護(hù)人員，重要的通訊錄、系統(tǒng)命令手冊和信息查詢手冊應(yīng)該觸手可及，以提高應(yīng)急工作的效率。關(guān)于系統(tǒng)信息的利用，主要的考慮點(diǎn)包括：（ （1 ）建立統(tǒng)一的信息展示和報(bào)警平臺(tái)所有子系統(tǒng)的信息可以在子系統(tǒng)自身的監(jiān)控界面上供子系統(tǒng)運(yùn)維人員及時(shí)顯示和查閱；重要信息應(yīng)該發(fā)往統(tǒng)一信息監(jiān)控告警平臺(tái)，方便集中監(jiān)控和運(yùn)維處理。在報(bào)警平臺(tái)的實(shí)現(xiàn)上，可以運(yùn)用人工智能的模式識(shí)別技術(shù)和自動(dòng)應(yīng)答來提高

5、運(yùn)行效率。（ （2 ）從開發(fā)初期即考慮錯(cuò)誤返回碼的設(shè)計(jì)各子系統(tǒng)格式應(yīng)該盡量統(tǒng)一，方便監(jiān)控和技術(shù)人員統(tǒng)一處理。錯(cuò)誤返回碼應(yīng)該包括（應(yīng)用）產(chǎn)品標(biāo)識(shí)、問題解釋、系統(tǒng)動(dòng)作、參考回應(yīng)等等。信息的查詢應(yīng)該做到準(zhǔn)確詳細(xì)、方便快捷。以 IBM大 型 機(jī) 操 作 系 統(tǒng) 信 息 為 例 ， 錯(cuò) 誤 返 回 碼 包 括 問 題 解 釋（E_planation）、系統(tǒng)動(dòng)作（System action）、操作員回應(yīng)（Operator response）、系統(tǒng)程序員回應(yīng)（System programmer response）、模塊（Module）、過程名（Procedure name），各個(gè)子系統(tǒng)的 Messages

6、and Codes 信息非常豐富和規(guī)范，可以用手機(jī) APP 或 PC 上網(wǎng)或下載后脫機(jī)查詢，對于問題的解決很有幫助，值得我們借鑒。（ （3 ）注意重要信息出現(xiàn)的時(shí)間和順序如果能夠知道故障的具體發(fā)生開始時(shí)間，對問題的解決是有相當(dāng)?shù)膸椭摹Ｔ谡夜收习l(fā)生時(shí)點(diǎn)時(shí)，第一個(gè)異常信息往往具有特別重要的提示功能，在多數(shù)情況下問題的發(fā)生是連續(xù)的，彼此之間有密切的關(guān)聯(lián)。第一個(gè)問題往往是故障的起因。抓住了第一個(gè)問題，有利于我們順藤摸瓜，掌握故障的前因后果，從而最終解決問題。（ （4 ）注重復(fù)盤和信息的保存在故障消除之后，通過對問題的定位和處理，使得我們增加了對系統(tǒng)的了解，是花費(fèi)了代價(jià)換來的寶貴知識(shí)。無論是經(jīng)驗(yàn)還是教

7、訓(xùn)，都是系統(tǒng)和分析人員反饋給我們的重要信息，非常值得利用這個(gè)時(shí)機(jī)認(rèn)真復(fù)盤，總結(jié)和保存經(jīng)驗(yàn)教訓(xùn)，形成應(yīng)急預(yù)案或問題案例進(jìn)入知識(shí)庫，從而在未來更好地對 IT 系統(tǒng)進(jìn)行控制，使其達(dá)到我們期望的效果。3 、反饋觀點(diǎn) 系統(tǒng)輸送出的信息作用于被控制對象后產(chǎn)生的結(jié)果再輸送回來（回輸），并對信息的再輸出發(fā)生影響的過程就是反饋。變更及變更回退可以看成是一種回饋。根據(jù)統(tǒng)計(jì)，80%的系統(tǒng)故障發(fā)生與變更有關(guān)。一個(gè)運(yùn)行良好的系統(tǒng)，不會(huì)無緣無故地發(fā)生故障。對系統(tǒng)和應(yīng)用變更的實(shí)施一定要有一套完整的管理制度和回退及應(yīng)急方案。作為故障處理人員應(yīng)當(dāng)知道變更的原因、內(nèi)容、影響范圍、回退辦法和應(yīng)急預(yù)案。4、 、點(diǎn) 控制觀點(diǎn)系統(tǒng)、控制

8、論的最終目的是要對各系統(tǒng)進(jìn)行最優(yōu)控制，根據(jù)反饋原理，調(diào)整各部分的功能，以達(dá)到系統(tǒng)的最佳狀態(tài)。在銀行IT 系統(tǒng)中，保障系統(tǒng)安全穩(wěn)定運(yùn)行可以看成是通過一系列控制手段，預(yù)防、解決和消除不穩(wěn)定和故障因素，從而使系統(tǒng)運(yùn)行成本、信息輸出、實(shí)現(xiàn)功效符合期望的過程，在控制過程中建議注意以下幾點(diǎn)：（ （1 ）人是系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵和核心。在系統(tǒng)運(yùn)維時(shí)一方面需要注重自動(dòng)化，同時(shí)要不能忽視人的因素，在嚴(yán)格遵守制度的同時(shí)，在崗位上要注意發(fā)揚(yáng)敢于負(fù)責(zé)，勇于擔(dān)當(dāng)，求實(shí)善戰(zhàn)的工作作風(fēng)，只有具備這樣的精神的人，才能在應(yīng)急時(shí)刻迎難而上。（ （2 ）事前預(yù)防重于臨時(shí)滅火。一個(gè)優(yōu)秀的系統(tǒng)維護(hù)人員如同一個(gè)好的醫(yī)生。需要具備“上醫(yī)治未

9、病”的理念。要注重平時(shí)的系統(tǒng)檢查，對系統(tǒng)性能指標(biāo)要心中有數(shù)。要保持監(jiān)控畫面的簡單有效，平時(shí)要消除多余的干擾信息，避免問題來臨時(shí)真正重要的信息被其他信息掩蓋而忽視。在監(jiān)控中，可以借鑒設(shè)備維護(hù)的紅黃綠三色燈的概念，來實(shí)時(shí)顯示系統(tǒng)的健康、警告和故障狀態(tài)。（ （3 ）要減少控制所需的時(shí)間。在實(shí)踐中，如果不能及時(shí)找出原因，應(yīng)該牢記客戶利益至上，堅(jiān)守第一時(shí)間恢復(fù)生產(chǎn)的原則，可以在事后再確定原因，不應(yīng)在緊急時(shí)刻尋根問底。如果一時(shí)沒有更好的解決方案，系統(tǒng)重啟或者啟動(dòng)備用系統(tǒng)也是一種有效控制手段，其本質(zhì)是使系統(tǒng)通過自我控制回到可用狀態(tài)的過程。以上是根據(jù)系統(tǒng)論和控制論的觀點(diǎn)和方法對銀行 IT 系統(tǒng)安全生產(chǎn)的一些探討。筆者從事銀行主機(jī)系統(tǒng)管理和運(yùn)維工作多年，經(jīng)歷過不少信息系統(tǒng)故障的分析和處理，在最后談一點(diǎn)個(gè)人的心得體會(huì)。在總結(jié)職業(yè)生涯里的經(jīng)驗(yàn)教訓(xùn)時(shí)，借用一下古人談讀書時(shí)的“三到”。“心到”：“臺(tái)上一分鐘，臺(tái)下十年功。”一個(gè)問題的解決也許只花費(fèi)了十分鐘級的時(shí)間，但需要的我們長時(shí)期全身心的投入。