1、由運維到運營的標準化體系技術創新，變革未來1運維發展的歷程與定位目錄Contents運維服務的痛點與變革2運維服務的架構與技術運維服務工廠化場景分享運維發展的歷程：運行、運維、運營，由被動到主動金融企業的信息化建設最早開始于1990年代初，初期無運行的需求與概念，后期因自助設備、 網銀的24小時服務，開始有了運行的需求與工作，進入了運維發展歷程的第一階段：運行操作 。運維發展的歷程：運行、運維的職責與特征金融企業的信息化，最早起源于會計電算化，僅是對人工操作的簡單模仿與替代，無24小時服務的需求，無高度 復雜的業務鏈路與數據分布環境，少數應用系統是互相獨立的，對于運行的要求僅是保證服務器在工作

2、時間正常運行， 如果出現問題也可恢復手工營業，因此運行操作階段的基本特征為：1）僅需熟悉操作系統及機器硬件；2）僅需 按應用系統開發的要求，操作備份、批量、開關機等任務；3）偶爾會出現因備份操作失誤、磁帶故障等，造成數據丟失，需業務人員補錄數據。4）基本不熟悉應用系統，不掌握應用故障的處理技能。運行操作的需求與特征隨著自助設備、網銀銀行的24小時服務需求，以及業務流程復雜化，需要多套應用系統聯動后才能提供業務服務（如：網上銀行外匯買賣），以及復雜的數據分布與安全要求等，原有運行操作模式面臨諸多問題，逐步引入ITIL理 論，建立起專業的運維管理體系，開發與運維分離，配置主備中心，系統的高可靠性架

3、構設計，操作調度標準化自動 化，運維管理階段的基本特征為：1）開發與運維分離，但始終未解決好開發向運維移交的問題；2）系統架構 考慮了高可靠性（HA等）與容災配置，但業務服務還是頻繁出問題；3）各類監控工具配置較多，但還是很 難做到業務故障的發現、定位、處置標準化自動化；4）數據備份與保護設備配置較完備，但未能解決業務 數據全生命周期管理與服務的關鍵性問題，業務數據的利用率低、保存成本高。運維管理的需求與特征運維發展的不同理解：由運維的被動-運營的主動IT服務體系建設為用戶、客戶提供線上貼身服務，解決故障、 建議、需求等問題，不斷優化系統，關注滿意 度，提升服務能力運營服務 效益成本應用 管理

4、資源 服務業務流程管理與優化按業務場景，整合業務鏈路上的應用系 統、系統資源、運維工具、數據分布等業務數據全生命周期管理服務按業務場景、系統架構，配套設計業務數據全生命 周期管理與服務協議，提供技術工具與標準服務流 程，充分利用數據、降低存儲占用成本系統資源與運維保障服務按應用類型，提供不同的系統資源及架構服務（PAAS&IAAS），為業務 流程與應用，提供備份、監控、操作、采集等運維保障服務，提升效率、 降低成本、控制風險.運營，即運維服務的定位：為客戶提供產品與服務交易服務數據產品業務服務業務數據分析數據支持服務用戶、客戶，通過業務系統服 務所產生的各類交易數據，如 賬戶交易明細、余額等用

5、戶、客戶，因故障、建議、 需求等，通過IT服務臺獲得的 各類支持服務用戶、客戶，通過系統操作完 成的轉賬、匯兌等業務服務用戶、客戶，通過系統分析服 務，所產生的各類管理及分析 數據，如財務報表、投資分析 等運營服務的定位：銀行IT服務臺流程與技術優化示例服務 對象流程 優化服務 接口服務 分類服務 角色1運維發展的歷程與定位目錄Contents運維服務的痛點與變革2運維服務的架構與技術運維服務工廠化場景分享好產品的設計、好服務的優化：產品與服務并重 好產品的典范，永遠的DC3，各類矛盾指標的綜合考慮，權衡利弊，具體到IT運 維管理與運營服務的產品提供，要根據所屬企業的需求，按優先級排列矛盾指標

6、的 解決順序；好服務的典范，貼心的海底撈，無論員工還是客戶都滿意，具體到IT服務，如何 讓用戶與客戶都滿意，是一個不斷統計分析結果、發現問題解決問題的迭代過程；運維服務的痛點：有需求才有痛點運維服務的需求與痛點： 復雜與可靠的矛盾：功能復雜度越來越高、可靠性要求也越來越高，如：跨境 支付、各類移動金融服務等，業務路徑負責，可靠性要求高 開放與安全的矛盾：架構和技術期望越來越開放，但安全性卻要求更高，如： 開源產品、開放平臺的使用，與網絡安全、操作安全的矛盾 效率與穩定的矛盾：技術與應用的更新要求頻度越來越高，但對系統穩定性造 成了嚴重影響，如：銀行的計劃性投產、臨時投產，與快速投產 成本與容量

7、的矛盾：交易量上升造成數據量上升，與IT投入成本的矛盾 性能與模式的矛盾：業務鏈路越來越復雜，但對性能要求也同樣高，如三方 業務與技術的矛盾：業務需求的頻繁變化與開發運維的矛盾. . .運維服務的策略：解決痛點才有機遇，逐級拆分、化繁為簡根據企業需求、應用類型，有策略分優先級解決各類矛盾問題： 控制可靠性：面向復雜IT架構的可靠性控制，分解為：環境可靠性、網絡可靠 性、存儲可靠性、計算可靠性、數據庫可靠性、操作可靠性。 增強安全性：面向開放環境的安全架構設計，分解為：外部訪問安全（私有與 共有結合）、內部操作安全、數據管理安全。 提升穩定性：面向敏捷開發快速投產的穩定性提升機制，分解為：獨立程

8、序穩 定性、共享數據穩定性、共享網絡資源穩定性、共享存儲穩定性。 降低IT成本：面向數據與交易量增長的成本控制，分解為：高端存儲成本、近 線存儲成本、歸檔存儲成本。 保障系統性能：面向復雜業務鏈路的性能提高，分解為：客戶端處理、訪問接 入、WEB會話與限流、AP異步處理。 提高靈活性：系統架構、應用架構的統籌設計，自下而上整合應用。由運維管理向運維服務的變革：思路、方法、技術非法訪問-訪問控制突發情況-應急管理故障發現-監控管理故障處置-運維操控快速部署-資源池化信息安全-數據管理123456安全類問題【內生/外部】：訪問、數據、操作、運行、應用等安 全類問題問題輸入與分類運維管理細分與實施設

9、計運維管理：地以運營服務 為導向的流程、技術、工 具設計實施監控管理：監控分析、需 求管理、布控管理、技術 實施、業務可用性保障訪問控制：物理訪問管理、邏輯訪問控制、數據訪 問管控，應用訪問控制數據管理：應用系統數據 全生命周期管理與調度， 業務數據規劃控制運維操控：批作業、自動 巡檢、故障處置等應急管理：業務與系統的 各類應急預案與操控資源管理：系統與服務資 源管理，如IAAS、PAAS的 實施落地運營支持、私有云等運營服務效能分析層針對計劃外、標準外的服務問題、實施 問題、運維問題、故障問題、資源問題、 發布問題等等，進行根源分析、適用領域 分析、支撐技術分析、工藝實施分析、實 施操控評估

10、等運營實施工藝設計層針對分析層確定的運維領域具體任務， 設計實施工藝，例如應用監控檔案維護、BAM業務鏈路維護使用，應用系統接收過 程控制，數據管理協議實現工藝等， 并負 責向生產層的安裝與培訓。生產調度與采集質監層生產相關的變更、事件、接收、巡檢、批 量、數據監視、控制等任務與操作的執行、記錄等任務調度與執行，運行采集與質 監管理，數據統計，問題分類運運維工具與技術開發層針對運營服務所需的各類工具與技術， 開展研發、測試、投產、評估、改進等工 作，具體分為：1、資源管理類工具：如IAAS、PAAS等2、IT服務類工具：ITIL、服務臺、CMD B3、監控調度類：基礎監控、業務可用性、 計劃任

11、務調度等 4、DEVOPS類：應用標準件開發、發布工 具開發.N服務能力-結構化服務7成因分析與策略領域細分與設計有效管理與控制運行類問題【內生】： 基礎環境、應用系統 等運行類問題，系統 故障問題等資源類問題【內生】：各類系統資源的使用、變更、性能及資源 類架構問題服務類問題【內生/外部】：IT資源標準化服務、業務運營支持服 務類等問題1運維發展的歷程與定位目錄Contents運維服務的痛點與變革2運維服務的架構與技術運維服務工廠化場景分享BAM實施技術PAAS任務 調度數據 管控IAAS動態 采集問題分析分解工藝流程設計生產采集質檢技術工具開發運 營 架 構環 重運維服務的變革：技術創新積

12、累-架構變更驅動運用運維服務的管理架構：分析、工藝、生產、質檢、開發運維服務運行產品服務、運行數據服務事件與應急管理流 程領域業務數據全生命周 期管理工作規劃信息安全與風險管理 流程風險識別需求識別系統投產與變更 整體流程管理基于ITIL的運維標準化與工業化管理體系各類運維所需技術與工 具的研發，應用標準件 開發測試。業務系統運行監控，維護性操作控制，運維配置、運行 狀態等數據采集。生產各類業務運維保障措施實施采集質檢動態數據采集配置，計劃性開發任務調度配置。工藝設計業務可用性整體控制工 藝設計應用系統非功能控制工 藝設計基礎資源池化控制工 藝設計計劃性任務控制工藝 設計任務識別IT服務臺基于

13、IAAS /PAAS的運維技術控制與管理體系任務識別控制架構：以優質服務、風險控制為例自助設備業務系統調賬處理流程業務功能完備快速響應需求客戶體驗優良有效控制風險目標落實關鍵概念定義：服務模式、風險分類風險識 別幾類風險的識別方法方法實 現技術平臺整體架構設計標準規 范制度規范模式匹 配技術工具配置與集成數據規 范服務目錄、BAM規范發布培訓、運行、優化16操作工作規劃管理架構：基于ITIL與技術的場景化問題管理服務支持流程管理服務臺 事件管理監 控 巡 檢日 常 作 業專業技術管理數中據間庫件管管理理管 理機桌房其面環他管境理管 理應用 網 主 存 系 絡 機 儲 統 管 管 管 管 理 理

14、 理 理CMDB配置管理變更管理 發布管理知識庫服務級別管理能力管理財務管理服務交付管理可用性管理持續性管理供應商管理客戶關系管理體系文件組織管理服務管理者服務提供者服務使用者體系文件程序文件規章制度操作手冊績效 考核 管理績效 考核 目標績效 考核 辦法績效 考核 計劃技術支撐平 臺監控工具事件處理 平臺集中展現流程管理 工具績效考核系統需求分析安 全 管 理 體 系業務目標I T運維管理目標被管理對象應用系統I T基礎設施 機房環境硬件設備 系統軟件資源I P地址機房空間 機柜空間 信息點文檔 管理文檔建設文檔 維護文檔 產品文檔數據備份數據工作規劃管理架構：分析層運用實例-ITIL有些是

15、零部件的問題，有些是實施工藝的問題工藝設計基礎流程：由繁入簡、標準化、自動化工 藝分 類 目 錄第一步 分類配置第三步 整合測試第五步 改進優化操作規范 實施過程第二步 組件選擇操作規程 調整原子操作模板第四步 運行評估運行采集 評估改進動作拆解工具技術操作規程模板修訂標準工具工具改進整合測試工藝設計基礎流程：工藝層實際運用實例，操作內容：檔案從監控對象，KPI，監控策略，對象-KPI-策略對應關系幾新個方面進行梳理策略編碼規則：按照規則重新編碼，并利用O統絡進、中間件、數據庫、網B頁面探測、端口、應用、存儲、應用幾個層程、會話、交易幾個層面：網銀從操作系面進行梳理維度：應用部分從WE 維度來

16、詳細說明MNChIeBckUchSan貼標簽ge records Roll back application to old level對象構成信息(按層次、分維度)監控KPI指標集(分層級指標、二次診斷定義)監控策略實施說明(按工具設計、分對象定級)全方面多維度梳理應用監測點以體系化的監控指標為參考分層級按維度說明指標Level 1: 常規監測指標Level 2: 初步定位指標Level 3: 深入診斷指標指標二次診斷定義- 如：鏈路中斷報警，需確認哪一個層面指標的詳細說明（知識庫）指標采集及處理方式說明策略統一編碼，整體描述應用 策略按照不同對象定義報警級別說明策略的啟動條件、頻率基礎層面構

17、成信息存儲：通道等網絡：通路、會話等系統：信號量等數據庫：實例等專用設備信息應用內部構成信息進程、服務、隊列等應用外部關聯信息鏈路、文件、接口等應用交易信息交易分類、交易名稱、返回碼工藝設計基礎流程：工藝層實際運用實例，過程開發：確定流程與應用業務流程分析：通根據業 務需求確定業務流程，尤 其是反向流程的確定，以 及流程間會話模式及技術 方案設計。基礎應用分析：確定哪些 需求是基礎應用，是以已 有應用改造還是新建應用， 包括業務數據分布在哪些 應用。投產：業確定資源與保障系統資源確認：根據業務 流程模式及可靠性、性能 等要求，確定系統配套資 源【成本、效益等】。系統保障確認：根據業務 流程關鍵

18、性與可靠性等要 求，確定配套監管控與運 維操作資源配套要求，并 開展相關開發與實施工作關聯投產設計：所有相關 環境的關聯投產控制運營：運維保障與運營分析運維保障：銷完成日常監管控 與運維操作控制工作，處理事 件問題變更，優化性能，分析 并反饋非功能需求并配套開發運營分析：通過監控等動態數 據采集，以及大數據分析技術， 分析業務系統運行特征，客戶 操作規律等動態數據，為數據 倉庫提供分析補充信息業務需求 分析，確 定基礎應 用與流程基礎應用 分析流程 模式設計 系統間交 互設計數據結構 分析與設 計確定業 務數據管 理協議業務流程 與應用所 需系統資 源關聯分 析與確認系統整體 運行所需 的非功

19、能 需求開發 確認系統整體 投產前端 的各類測 試及破壞 性測試系統關聯 性投產或 自動化投 產驗證與 檢查確認系統整體 運營保障 與問題分 析非功能 需求反饋過 程工 作 目 標銀行應用系統架構選擇策略：數據強一致、震蕩交易類型。策略決定技術的選擇：例如核心系統數據庫集群的選擇，當單機可承載所有交易的 壓力，則選擇傳統的HA來解決高可用性問題，以克隆數據庫解決應急保障問題。資源依賴性分類型的應用系統架構設計方案加密交易特征平穩類型交易 震蕩類型交易 復雜類型交易系統類資源需求網絡數據需求結構化與非結構化數據，長 期數據與臨時 數據，涉密數 據運營基礎環境與技術：資源、保障、數據外聯交換安全專

20、用創新金融業務傳統金融服務安全 管理要求應用 架構銀行應用系統架構選擇：可供選擇的基礎資源aITA總體架構ITA1. 傳統金融業務 系統建設規劃ITA2. 創新業務領域 系統建設規劃ITA3. IT基礎設ITA4. 風險控制及服施系統建設規劃務保障相關架構規劃bAPP應用系統APP1. 核心賬務類應 用系統架構規劃APP2. 接入前置類 應用系統架構規劃APP3. 電子渠道類APP4. 數據倉庫類應用應用系統架構規劃系統架構規劃cSS服務器及存儲dNW 網絡eSS系統軟件fRS運行服務支持gSDR安全及災備SS1.數據庫及高可靠NW1.核心網絡及多SS1. 高性能高可靠RS1.監控及備份類系統

21、SDR1.交易安全保障機 制系統架構規劃SDR2.數據安全與一致 性保障機制規劃 SDR3.訪問控制及入侵 監測機制系統規劃SDR4.同城及異地災備 保障目標與機制架構性數據服務器架構活數據中心網絡架構性數據庫架構規劃運行保障機制架構規劃SS1.高計算及高并發規劃SS2.高穩定性大并發RS2.數據全生命周期管類服務器系統架構NW2.互聯網接入與中間件架構規劃理與服務系統架構規劃SS2.高性能高可靠性接出網絡架構規劃SS3.高性價比開源數RS3.應用系統運行狀態存儲架構設計NW3.存儲網絡據庫系統架構監測(ARM)架構規劃SS3.海量及非結構化(SAN）及環境架構SS4.高性價比開源中RS4.日

22、志與運行數據采數據存儲架構設計規劃間件類系統架構集機制系統架構規劃運維服務工具平臺架構示例：需求-建設策略安全類工具日志分析配置合規漏洞掃描4A管控工具I DS防護病毒防護SOC統一管理平臺 針對4A安全訪問、日志分析等安 全工具實現從定義 到執行效果的管控運維服務整體管控平臺運維管理 制度規范各領域管 理制度各類運維 專業技術 平臺的技 術規范與 操作辦法各類運維 手冊與報 告全維度安全管理視圖 針對訪問安全、漏洞 掃描、安全防護等領 域實現全維度安全管理視圖運維關鍵 技術工具先進展現技術與工具運維自動化 技術平臺大數據采集 分析APM網絡報文 分析技術移動服務臺 技術基礎環境與配置管理：應

23、用系統路書管理、各類資源配置管理工具應用系統基本配置管控I T基礎設施管理 機房環境監控硬件設備管理 系統軟件管控運維資源管理I P地址機房空間 機柜空間信息點文檔手冊 運維制度運維手冊 運行報告 應急文檔數據管理備份協議備份任務備份介質操作應急管理視圖 針對各類操作與應急任務的定義、執 行、效果實現動態任 務管理視圖系統運維監控視圖 針對網絡、系統、應用及業務等運行環 節，實現綜合性監控 管理視圖系統資源管理視圖 針對網絡、系統等資源的分配與使用， 實現IAAS、PAAS類 管理視圖業務數據管理視圖 針對業務實現全生命周期管理理視圖， 控制數據的定義、產 生、歸檔與使用等監控類工具系統監控應

24、用監控APM工具數據庫監控網絡監控I TI L工具統一監控管理平臺 針對所有監控對象形成監控檔案管 理，監控消息管 理，監控專業視圖操作應急類工具自動巡檢備份調度應急操作自動發布作業調度數據采集操作應急管理平臺針對各類操作任 務，應急任務實現 定義、關系、系統管理類工具存儲管理系統管理系統軟件線路管理網絡管理配置調度PAAS管理平臺 基于私有云技術，實現系統資源 的分配、調度與配 置等管理功能數據管理類工具安全刪除數據漂白數據傳輸數據結構數據歸檔數據分析應用數據管理平臺以應用系統為單 元實現業務數據的 定義、控制、歸 檔、調閱等管理1運維發展的歷程與定位目錄Contents運維服務的痛點與變革

25、2運維服務的架構與技術運維服務工廠化場景分享銀行業務服務實現的構成示例：應用、通路、鏈路IT組 資源 運維 構成 服務 應用 數據應用單元構成 基礎應用， 基礎業務應用構成 流程件及系統 構成基礎 保障措施 服務平臺 平臺支撐 系統及化繁為簡的工廠化模式應用實例：分解過程、標準化操作借鑒工廠流水線設計的思路，將應用系統看做“機床”，將業務流程看做 “流水線”，對于應用、流程的維護就是流水線的設計、優化和維護，具體 的應用場景實例如下：1、應用系統的開發到接收（DEVOPS）：應用系統評審應用系統接收 監 控 、 操 作 、 CMDB 、 應 急 、 數 據 、 容 量 ； 2、應急操作控制的標

26、準化維護：變更OR問題業務流程分析技術手冊維護 演編排 評估改進；3、業務流程可用性管理（BAM）維護：接收與變更應用系統-從入口梳 理層層傳遞確認CMDB更新BAM維護ECC培訓服務臺對接；4、業務數據全生命周期管理的維護：應用變更 數據管理協議填報 備 份任務編排數據恢復測試 數據調閱配置數據銷毀確認；5、對客IT服務臺服務目錄維護：變更OR問題按渠道按場景更新 服務 目錄更新服務流程更新BAM標準故障處置更新 ITIL統計數據更新應用系統的接收過程：應用拆分、填空-CMDB.應用架構：物理、邏輯、數據架構模塊信息：分層、分類、連接、超時系統配置：網絡、存儲、主機、軟件 數據管理：文件、DB、備份、清理 交易協議：會話類型、應用協議分類 監控操作：特定監控、操作任務訪問關系：內部訪問關系、外聯狀態應用系統評審應用系統接收監控、操作、CMDB、應急、數據、容量應急操作控制維護-化繁為簡，拆分階段，標準化設計整 預識別業控制故型 應業務整體體案預案影響分析事件定級預案制定流程設計務風險明確故障升級障影響及處置整體流指導整體工作分析持續維護日常變更管理 典型故障管理計將系統的變更、典證故障，及時維護到 急管