2002年年底,建设银行新疆分行(以下简称新疆建行)根据建行总行的总控系统建设规划建设的总控系统上线:系统监控提高了系统故障的预警能力,安全控制提供了系统级安全防范手段,自动化(Autosys)实现了夜间批作业流程的自动控制,整体上提高了系统运行维护水平。 信息化建设情况 新疆建行网络基础设施建设是1995年起步的,目前简称三级骨干网络。其中,从建行总行到分行的一级骨干网于2001年完成改造,由两条2M带宽的线路互为备份。从新疆分行到地市行的二级骨干网是2002年上半年完成改造的,也是两条2M带宽的线路互为备份;同时还建立了卫星和拨号备份。从地市行到县级行的三级骨干网于2002年下半改造完成,目前采用的是128K
DDN线路,并建有拨号备份。 在骨干网建设的基础上,新疆建行又在去年年底开通了网络增值服务。目前开通的业务主要包括两个部分:视频会议和电子培训。在二级骨干网上,采用的是新疆建行建设的视频会议系统,实现了建行总行的视频会议系统对接;另外,在视频会议系统建设的同时,还建成了全疆的电子培训系统,由于新疆特殊的地理状况,如果搞集中式培训投资很大,而采用电子培训系统5个月以来,收到了很好的成效。 在设备的基础实施建设方面,新疆建行目前拥有小型机15台套、服务器132台套、ATM 273台,POS机800台左右。 新疆建行的数据大集中完成的是比较早的。2000年实现了数据的物理集中,把全疆的服务器集中到了区分行;2001年又实现了数据的逻辑集中,所有的数据都集中到了区分行。目前,新疆建行的核心业务和外围系统也都实现了集中。在进行核心业务数据集中的同时对外围业务平台也进行了集中,其中包括银证前置系统、中间业务平台、自助控管平台、票据清算系统的逻辑集中等等,根据总行统一部署,实施了银联卡联网工程。 项目背景 随着新疆建行实现数据的集中也带来了风险的集中,对系统的日常运行维护和故障监测与预警都提出了更高的要求。如日常系统性能监测、故障的诊断和预警、多主机之间的数据一致、海量数据的备份与恢复等都与未集中时有很大的不同。同时,由于采用多主机集群处理方式,日常维护工作的复杂性、多变性大大提高,需要有对日常维护工作进行流程控制的手段。以上问题都需要从全新的、系统的角度进行观察解决,也就是说,需要用集中控管的手段管理信息系统。 对于大型的信息系统来说,需要能够全面、及时掌握整个企业各方面的营运信息,实现集中的、实时的、图形化的、智能化的系统监控管理,则可大大加强系统的安全性、可用性,并可提高响应时间,提升管理效率;而且信息系统的复杂性,对管理的人员素质的要求愈来愈高,信息系统的分布性对管理人员之间的协同作业的要求愈来愈高。 目前新疆建行在全疆的对外营业网点370个,如何通过管理来降低风险?总控系统的建设势在必行。正是基于以上的认识,他们认为有必要对数据中心的日常运行采用先进的控管软件进行集中管理,利用流程控制软件对日常维护进行规范,利用图形化的监控工具对系统进行监控,以便加强系统的安全性、可用性,将数据中心运维水平提升到一个新的高度。 选型:给产品打分 新疆建行决定要上总控系统是在2001年下半年,2002年上半年正式开始选型。在选项过程中,新疆建行结合系统运行维护的实际经验认为,总控中心的建设主要包括四个方面的内容,1、实现集中的、实时的、多渠道信息分布的系统监控管理。2、随着ISO9000体系的推广,必须借助系统工具来规范日常运行维护流程。3、实现夜间工作自动化。4、加强系统级的安全访问控制。 分析以上需求,新疆建行制定了一个工作需求列表,列举了几十项具体的需求指标,并选择了几家产品进行评测。最后,CA的Unicenter Network &
System Management(简称Unicenter NSM)、Unicenter Autosys、Unicenter ServicePlus Service
Desk、eTrust Aclearcase/" target="_blank" >ccess Control 和eTrust Single Sign-On几项产品贴近需求,入选了新疆建行总控系统项目。 应用效果 新疆建行通过与CA公司合作,根据现有的系统、网络状况,在保证安全性的基础上,用灵活、有效的监控和管理手段,使建设银行新疆分行继全疆数据大集中之后,建设一个统一的监控平台,在应用和管理上达到一个全新的水平。 CA 的Unicenter NSM 为新疆建行总控中心系统建立了统一的管理平台,集中管理新疆建行的网络、系统、数据库和银行业务应用系统。 Unicenter ServicePlus Service Desk帮助新疆建行建立IT支持中心,提高了整体的IT服务质量、实现了事件管理流程的自动化、方便了维护人员使用管理流程。Unicenter
ServicePlus Service Desk还同新疆建行现有的基于ISO 9002的管理流程相匹配,以完成问题管理、资产管理、变更管理、日常任务管理和知识库查询等功能。 CA 的自动工作流产品Unicenter Autosys将新疆建行的夜间工作流程自动管理起来,实行完全图形化的集中管理,实现了夜间工作的自动运行和维护,大大降低了工作强度,提高了工作效率。现在,新疆建行在不断规范夜间工作流程,为无人值守做好技术准备。 在安全性方面,CA的eTrust Access Control 和eTrust Single Sign-On完成了系统级的安全访问控制。eTrust
Access Control完成了该行关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计。eTrust Single Sign-On主要用于新疆建行系统用户的口令更改和签到服务,目的是减少口令更改和系统签到的工作量,防止人为事故的发生。 对业务的促进 通过对反映银行运营状况的信息系统的集中监控管理,采用自动化操作,引入新的信息管理方式,引入新的信息展示方式,新疆建行实现了信息系统管理效率和管理质量的同步提升,实现了技术、功能、服务三方面的完全整合,提供了完整的信息系统控制、管理、展示方式,改善了系统利用情况,提高了决策支持能力,降低了总的系统运行成本。 从T向I的转变 在数据库集中之后,新疆建行信息化今年的主要任务集中在渠道建设方面——从柜台向电子的方向发展,目前,新疆建行已经建成了“95533电话银行”、手机银行、网上银行和自助银行等非柜台、非接触式的方式,今年,新疆建行还将增加呼叫中心(call
center),进一步增加非柜台的比例,从而降低成本。 在数据集中后,新疆建行信息化建设的另外一个重点是对集中后的数据源的加工,目前新疆建行已经建成了信息资产管理系统、管理会计系统,也建设了数据仓库的雏形。 总的来说,目前新疆建行的IT建设,正在从T(技术)向I(对信息的应用)转变。未来,新疆建行信息化建设必将进一步发挥对业务促进的作用。 客户评价: "针对系统的安全性问题,新疆建行选择了 CA 公司的 eTrust Access Control 和 eTrust Single Sign-On 来完成其系统的安全访问控制。
eTrust Access Control 完成了新疆建行关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计,提高了系统的安全性。eTrust
Single Sign-On 主要用于新疆建行外围系统签到和各系统用户口令管理,目的是隔离维护用户对核心业务系统的直接接触,减少口令变更的复杂程度和工作量,提高系统的运行维护水平。"