建行智能运维了解下(二)
建行智能运维了解下(二)
小样儿,看我怎么治你
话说,去年4月的某个下午,一阵急促的告警声将建行的运行值班人员引向小样本监控屏幕:人民币跨境支付业务系统债券通业务处理失败!应急排查及处置流程即刻启动,10分钟内就恢复了应用,确保了数十亿元的交易在人行支付业务关门前处理完毕,未造成实际业务影响。
外行来看,这一切显得跟传统运维没啥区别,然而里边的门道却深着呢!债券通业务日平均交易量只有极少的10笔左右,常规交易监控方法无法覆盖此类低频交易场景。数据中心员工创造性地开发了“滑动窗口累计”机制来解决小样本交易监控问题的算法,并在开放系统中全面推广。小样本监控的探索与应用为及时发现异常、快速处置操作赢得了宝贵的时间,保障业务无损开展,化解重大账务风险。而上面这些只是一个缩影,通过运用主动型、智能型运维能力来破解各类运维难题的做法,已经在建行数据中心蔚然成风。
死干不如巧干,智能运维“奥力给”!
本以为是个青铜,没想到是个王者
一提到IT运维人员,人们往往会将他们跟“地中海”“自嗨”“格子衬衫”等形象挂钩。在银行,运维人员更是后台的后台,默默无闻、不为人知,大家恐怕很难将他们与破解2014年轰动全国的公安部“1101”案件联系在一起。这是首例所有作案过程均在网上完成的倒卖客户信息的特大案件,涉案账户近19万个,涉案金额近15亿元,波及多个省市。建行数据中心的安全团队第一时间前往一线,利用社会工程学、大数据分析等先进技术,及时封锁建行高危客户的资金流失缺口,并成功利用“人肉搜索”技术揪出了作案源头,为案件的最终突破作出重大贡献。
建行数据中心安全团队是行业内首支借助智能运维技术开展网络欺诈案件侦破的专业队伍。通过钻研创新技术,探查并实测互联网黑色产业链,挖掘并还原不法黑客的攻击手段,协助公安机关破获网络金融犯罪,累计发现和处置钓鱼网站约数万个,截获银行卡等信息数十万余条,保护客户资金6亿多元;利用信息拼接等技术,先于不法分子发现密码泄露的账户数万户,累计主动识别、保护客户密码被破解成功的账户近150万个,有力保障客户资金安全;通过安全策略动态调整,将传统边界防护 “木桶式防御”发展为纵深排列的“多层水闸式” 的防范体系,有效避免银行安全短板。在共青团中央与应急管理部联合开展的全国青年安全生产示范岗创建活动中,建行数据中心互联网安全团队被认定为“2019年度全国青年安全生产示范岗”,是中央和国家机关4个认定集体中唯一的金融企业代表。
在银行数字化转型的过程中,智能运维技术的挖掘利用打通了运维和业务隔阂,那些藏在业务背后的“格子衬衫”们已经成为建行对外的蓝色盾牌。
人狠话不多,智能运维有我!
我要做这条“gai”最靓的仔
最近,有金融同行向我们表示,你们数据中心也出圈带节奏了?很建行嘛!没办法,咱这智能运维的秘密是藏不住了。
我们的金融业务在经历着翻天覆地的变化,其实,数据中心也正在迅速地向数据与算法为驱动的智能运维时代迈进。虽然国内外产学研用各界已经展开了研究应用,但因为缺乏统一的认知框架指导,实践效果参差不齐,智能运维领域的标准存在空白。这时,建行智能运维的效果引起全国信息技术标准化技术委员会相关机构的关注。受他们的委托,建行数据中心于去年10月牵头向国标委立项启动《智能运维》国家标准编制工作,并迅速得到银行、证券、保险、电力、国企、高校等数十家单位踊跃响应,建行在智能运维标准赛道上率先发声,实现了运维能力从跟随到创先的跨越。
上面这波还没完,有人说建行数据中心又出来“搞事”了!在今年召开的第四届双态IT北京用户大会上,我们作为牵头单位发布了国内首份《中国智能运维实践年度报告》。报告对50多家企业进行了调研,由点到面地研究我国智能运维发展情况,深入分析现阶段智能运维发展的挑战、市场生态及演化趋势,引起业界广泛关注。会后,编委们想去现场留下的嘉宾袋里找本报告带回去做个留念,没想到一本都没剩,可真是“地主家都没余粮了”。
最后来个“小目标”,撸起袖子加油干
建行数据中心的智能运维建设是从2019年启动的,我们为了践行金融科技战略,基于建设银行新一代工程设计理念,以运维数据为基础,以自动化实施、智能数据分析为支撑,打造具备“安全风险管控、快速业务响应、高效运维交付和标准运营支撑”四大能力的全方位数字化运维应用,旨在构建金融行业最佳运维管理能力,为数字化经营保驾护航。说实话,做运维,我们是认真的!
所有过往皆为序章。未来,建行数据中心将秉承自主可控要求,发挥“企业级”融合统一的特点,对内建设持续进化型智能运维、保障稳健运营,对外拓展开放共享型运维生态、实现创新发展,建设一个具备安全稳定、自主可控、弹性敏捷、高速连接、绿色智能、融合共享6大特征的新型数据中心。
对了,如果再听见有人说数据中心只是看机器的,可将这篇小文送给他,谢谢!