对于运营商来说,一旦信息系统建设达到一定规模,其整体信息系统资源的监控和管理就成为一定要考虑的问题。其中涉及基础网络设备、安全设备、网络优化设备、网络加速设备,以及网络管理设备等,称之为信息系统的全面运维。从长远考虑,用户要一个全面运维的解决方案,来帮他们加快信息化的建设。
据悉,神州泰岳软件股份有限公司日前在京了基于IT运维管理的全线产品,共八款新产品。这一事件表明:在中国运维管理市场,具有自主版权的全面运维管理解决方案已经诞生。
这八款新产品诠释了神州泰岳的业务方向――专注于运维管理领域的系统网络管理、服务管理、安全管理和数据管理四大业务,它们分别是服务管理流程方面的电子运维管理系统、IT服务管理支撑平台、统一投诉管理系统;系统网络管理方面的综合监控管理平台、系统管理软件和服务水平管理系统;信息安全管理方面的安全运行管理中心、统一身份及访问安全管理系统。
早在1998年3月,当国内用户对“网络管理”还不太了解的时候,神州泰岳就开始从事高端系统网络管理软件的研发与服务。随企业的逐步壮大,神州泰岳得到了客户的广泛认可。IBM、BMC、CA、HP等领先的软件公司陆续与神州泰岳合作,共同拓展这一市场。
2002年5月,羽翼渐丰的神州泰岳在了完全自主版权的系统网络管理平台Ultra-NMS1.0之后,董事长王宁决定走自主研发的道路,同时也确定了公司的定位――专注运维管理领域,做中国的运维管理专家。基于运维管理的定位,神州泰岳在确定了网络管理、服务管理、安全管理和数据管理四大业务方向之后,相继组建了系统网络事业部、信息安全管理事业部、服务流程管理事业部和数据应用管理事业部,进行自主知识产权产品的研发,形成了具有自主产权的运维管理产品。
在运维管理界耕耘多年之后,神州泰岳在国内运维管理市场上拥有最广泛的客户群.成功实施了数百个运维管理项目。很典型的电信行业应用包括:中国移动五省BOSS网管项目和十四个省数据网管项目;中国移动总部电子运维管理系统(EOMS)项目;中国联通三十一个省综合数据网管项目;中国网通总部EDC综合网管和DCN网络的安全运行管理中心项目等。
在实施运维管理项目的过程中,神州泰岳的技术水平和服务水平不但得到了客户的认可和高度评价,还得到了业界的一致好评。
步入二十一世纪,随网络运营商逐步落实战略的转型,各类附加值高的应用、行业应用渐渐成为各公司业务推广的重点。为此,不少能够支撑业务的IT系统纷纷出现,那么,怎么样才可以有效地保证和优化系统软、硬件设备,保持其平稳运行必将会成为运维部门面临的新课题。本文结合虚拟技术的代表VMW are虚拟套件,探讨了解决IT维护管理中提高运维效率、降低运维成本等问题。
为有效地配合运营商的战略转型,各项新业务系统有了较快的增长。一方面,其可以有力的支持运营商的业务发展,另一方面其也对运维管理部门提出了新挑战。通常来说,这些系统会以PC服务器作为硬件支撑,部署采用应用服务器、web、数据库三层结构,有着PC软件种类多、服务器数量大、业务量相比来说较低、系统负载普遍不高等特点,这就为运维管理带来成本的逐步的提升、效率反而不高的问题,想要解决以上问题则虚拟化技术就是个不错的选择途径。
IT行业虚拟化有着比较广泛的定义,较为通俗的定义是:虚拟化就是淡化用户对于物理计算资源,如内存、处理器、I/O设备的直接访问,代替其的是用户访问逻辑的资源,而后台的物理连接则由虚拟化技术来实现和管理。此定义较为形象的说明了虚拟化的基本功效,就是要屏蔽传统方式中用户部署应用时所需考虑的物理硬件资源。其更加看重真正应用的逻辑资源,如CPU主频Hz、内存大小等。虚拟化是分区组合,所以在同一个物理平台上多个虚拟机可同时运行,并且各个虚拟机之间彼此互不影响。
虚拟单元其所有的环境都被存放在一个相对独立的文件中;其给应用展现的是一个标准化的虚拟硬件来保证其兼容性;磁盘的整个分区被存储在一个文件中,更利于备份、拷贝和转移。
虚拟化能够给大家提供出一些较为理想化的物理机,每个虚拟机之间是相互隔离的;在虚拟机之间数据不会泄露;在配置好的网络连接上能够直接进行应用的通讯。
较为大型、有较强扩展能力的硬件可以被选择出来,用作多立的服务器来使用;同时,在一个较为独立的物理系统上,能够有效地进行多个操作系统及应用系统的操作;计算资源能够被放置在资源池中,并能得到较为有效的控制。
虚拟化软件是作为物理硬件与操作系统环境之间的连接层出现的。利用虚拟化的软件,让操作系统只能看到一些较为通用的硬件,并且其无论硬件怎样更新都不可能会受到影响。因为虚拟层可以帮助隔离硬件的差别,也使IT系统(包括应用,操作系统和虚拟机)能够在不同的物理平台上转移。
从上世纪60年代到现在,虚拟化软件技术有了较为长期的发展。第一代虚拟化软件通过hypervisor或者主机的架构来做好服务器的分区能力。第二代虚拟化软件除了之前的内容,其还增加了生产力规划、虚拟化管理、物理服务器到虚拟机的迁移等功能。第三代虚拟化技术将存储虚拟化和工业标准服务器组成一整体,聚合成一个动态的可集中管理的资源池,可以让任何操作或者应用系统保持高可用和持续优化的状态。现在,虚拟化软件有VMW are公司的第三代虚拟架构软件(VI3)、SW soft公司的V irtuozzo、Citrix公司基于开源项目的Xen、Microsoft公司的Hyper-V项目。这些项目软件在系统成熟度和市场占有率方面,VMW are公司的VI3有着较为显著的优势。
对于运营商的IT系统运维管理成本,其主要包含在硬件设备的购置成本中,如机房空间、耗电量、冷气空调等成本,并再次通过虚拟化软件整合IT系统中的PC服务器,以此来组成运行服务器资源池,大幅度提升服务器的利用效率,降低运行和新购设备数量,进而有效地降低运维成本。
通常情况下,IT系统采用web、数据库、应用服务器等三层架构作部署,web和应用服务器所使用的服务器数量较多,其运行效率也较低,整合潜力巨大。
整合负载相比来说较低的应用服务和web服务,需要仔细选择更好的若干台服务器,安装VMW are产品套件以便于组成服务器资源池,随后,从整合服务的原有部署环境中建立虚拟机单元,来进行内存、CPU、硬盘、网卡等资源的分配。最后,根据原有系统的安装文档依次安装好OS、web服务器软件、应用服务软件,达到系统虚拟化的目的。经过本方案,我们大家可以明显感觉到服务器数量的减少,服务器使用效率得到提高,运维成本成功降低。
对于运营商IT系统来说,其运维效率不高表现在几个层面,但是从系统备份的角度分析,其大多数表现在系统种类多样且彼此之间较为独立,系统的备份工作较为复杂并缺乏集中的管理。如果出现故障的话,可能会因为服务器硬件的启动周期过长而造成系统恢复时间的延长等问题。利用虚拟软件和存储设备,建立备份资源池,可以有明显效果地地实现备份集中管理,让备份操作更为简化易行,缩短恢复时延等。
在较为独立的备份服务器上安装统一的VMW are产品套件,以此来组建备份服务器资源池。然后,再通过VMW are virtual center软件和存储设备,真正统一分配、管理备份虚拟机资源。由因为备份虚拟机是封装了完整备份环境的一组文件,其有着一次构建可多次部署使用的特性,因此,能够有效地降低备份操作的复杂度,大幅度提升备份效率。同时,在虚拟机启动的过程中,其会跳过硬件设备初始化环节,能够让备份系统的恢复时延得到较好的延长(从几十分钟到几分钟)。
科技的发展推动着IT技术的迅速增加。本文从运营商的IT系统出发,探讨了其运维效率低、成本高的问题,并针对这样一些问题提出了一系列虚拟化技术解决策略,以期可以在一定程度上完成一同推动虚拟技术在IT运维管理中的应用。
[1] 郭雄海.大集中背景下应用虚拟化技术提升运维工作研究[J].电脑知识与技术.2013(11)
[2] 李元旦,夏卫虎.服务器虚拟化在信息化建设中的作用[J].硅谷.2012(14)
在中国移动集团的电子运维部中,有两大工单系统,即电子运维系统和集团NOC,系统的开发商也是不一样的。对于集团电子运维系统,负责处理生产指挥及客户保障相关事宜;对于集团NOC工单系统,则负责处理网络中的故障。根据未来发展的趋势以及集团内部的发展目标而言,这两大体系今后将会从集团内部开始,逐步实现整合,在外部设施中主要体现出一个完整统一的电子运维体系(EOMS)[1]。
对于科大的电子运维体系和集团NOC系统,是两个独立的体系,需要分别进行建设。他们均在J2EE的B/S架构的基础上进行的,在别的方面有较大差异。目前,有以下问题。
1、两个系统给运营与维护带来不便。相对于移动集团内部的运维工作人员来说,能登录这两个大系统来进行各项功能的实现,不过,用起来也不是很方便。为了逐步实现工单流转的情况,一般是采用系统接口的形式,将省集接口与集团的电子运维体系进行对接来实现。
2、流程不能贯通。对于流程往往不贯通,选取移动故障申告处理流程作为例子来说明,目前,CNOC以科大电子运维系统为核心,采用科大的电子运维体系,来收取一些客户的申告,假如慢慢的出现了移动故障,都是由集团内部的NOC工单系统来进行维修处理,由此可见,这是两个分离的程序,在管理上,这两个流程需要对接,最终实现协同监控与处理。
3、缺乏互操作性。在两个系统之间,有些需求得不到满足,尤其功能调用方面。比如说,在移动集团中的NOC工单体系,经常会使用到呼叫中心,这就需要运维体系进行作业规划,以实现这些功能。而这两个系统被整合为一个统一的集团电子运维系统,对外提供功能模块供集团和省运维人员访问,包括:生产指挥、客户保障、网络保障等,其中,原厂商开发这些对应的功能模块[2]。
同质紧耦合的方式运用的系统是集中式的,作为一种彻底性质的整合,在其内部系统,耦合的程度是比较高的,能够在系统内部进行很方便的调用。同质紧耦合方式一般有两种设计的具体方案,他们都选取一样的数据库、J2EE应用服务器以及流程引擎。唯一不一样的就是在流程引擎上,方案1选择的是BPS 6.0 for J2EE,方案2选择的是BPS 6.0 for EOS。以方案 1 作为案例来说明,在同质紧耦合的方式下,在同一个平台上,系统来进行开发和部署,各个模块之间能够自由地被调用,所以,一些问题都轻易地就解决了。
异质松耦合方式,这是对于现在的系统改造影响最小的一种手段。根据移动集团电子运维体系的现状而言,最可行的方案为:不改变系统的总体架构,运用Web Service接口来将双方的操作的过程联系起来,都由一个门户去完成界面的展现以及单点登录。在外是一个统一的体系,在内则是独立的两个系统。运用此种方式可以在一定程度上完成目标,做出的改造成本也最低,不过在接口服务的开发上相对复杂一些,不能很好地实现同现有的业务之间的重复使用。
SOA(面向服务的架构)的同质松耦合方式是最佳的解决方案。而且未来的系统架构演进的方向就是SOA。是集团电子运维系统将来在系统框架方面的一个演进方向。SOA一般接受Web Service标准(如SOAP或REST),这些标准拥有相互之间的可操作性,不受一些专有软件的限制。
现在这两大系统都不支持SOA。不过EOS6.0能够支持SCA1.0规范和SDO2.1规范,在其内部有客户服务总线(ESB),它和BPS6.0联合后便能够形成一个理想的SOA中间件平台。一个最为可行的方案就是把J2EE之上的各个层面都弄到EOS6.0上,运用一样的SOA中间件,流程引擎是相同的。这样在SOA的系统间进行相互之间的操作就会很容易,可以很快速的Web Service,从而能实现各个系统之间的协作。当系统要被调用的时候,构件也能被分布成具体的服务,进行远程操纵,实现信息的互通[3]。
综上所述,采用紧耦合的集中系统虽然可以在一定程度上完成系统的整合目的,但是厂商之间的协调问题难以建立。采用松耦合的分布式系统,虽然内部不有必要进行架构的改变,但是运用Web Service技术来实现系统之间的操作和贯通,难以整合到一起,很难整合现有的业务逻辑。采用基于SOA的系统,能够很便捷地把业务逻辑构件做成为一项一项的服务,进行分布式扩展,这是目前很理想的一种整合方式。
随着信息化应用的不断深入推动,信息系统已成为支撑各单位运作必不可少的一部分,由于业务工作越来越依赖信息系统,信息系统出现故障所带来的负面影响也慢慢变得大,传统粗放式的IT运维管理已不能够满足全面管理信息系统的要求。因此,以系统化和规范化手段实现运维管理从被动式服务转变为主动预防服务,以流程贯穿整个运维管理过程,切实保障系统可靠、稳定、高效地运行是目前单位信息化建设急需解决的问题。
微软运作框架(MicrosoftOperationFramework,简称MOF)是微软公司以ITIL为基础,联合业界专家、合作伙伴等开发的IT运营管理方法。MOF主要是为更好地运营微软公司的产品和服务而开发的,但它对于非微软公司的IT产品和服务的运营管理同样有积极的指导作用。
笔者所在单位针对现有的基于微软产品及解决方案的基础平台IT环境,基于MOF的微软最佳实践及方法论、结合业界标准规范,在对基础平台建设与运维现状评估基础上设计了基于MOF的运维管理体系,并作了初步的实践和探讨。
MOF是MicrosoftOperationsFramework的简称,是一个流程最佳实践集合,用户都能够根据它来设计有效操作IT基础结构所需的步骤、控件和角色。MOF基于信息技术基础架构库(ITIL),它增强了Microsoft平台的针对性,最新版本是v4.0于2008年4月发行。
MOF提供有关如何规划、部署和维护IT操作的流程以支持关键任务解决方案的指南。并提出了一套完整的模型,包括过程模型、团队模型、风险模型等。MOF作为通用模型,在将其用于具体行业时还必须修改许多建议。
MOF提出的过程模型所讨论的IT服务周期包含三个阶段和一个基础层,具体是:
Manage管理基础层:进行运维管理、规章、制度的制定及推行,最佳实践设定,确保IT投入在可控的风险范围内实现期望的商业经济价值。管理基础层ManageLayer的目标是建立一个整合的IT服务管理的软环境,以协调Plan、Delivery及Operate三大阶段中的相应服务管理职能(ServiceManageFunction,简称SMF)高效运作。
ITIL是信息技术基础架构库(即InformationTechnologyInfrastructureLibrary)的简称,由英国政府商务办公厅(OGC)编纂的业界公认的信息系统运维的最佳实践指导方针。涉及业务管理、服务管理、IT基础构架管理、应用管理、安全管理、IT服务管理规划与实施等IT运作管理的每个方面。Accenture、Avanade、FoxIT、惠普、朗讯科技/NetworkCare专业服务、微软顾问咨询服务(MCS)和微软操作运转与技术上的支持集团(OTG,原名信息技术集团[ITG])等知名公司多年积累的宝贵IT操作运行经验均被ITIL所收录。
-Microsoft咨询和支持团队及其与企业客户和伙伴合作的经验以及Microsoft内部IT操作组;
-IT基础架构库(ITIL),它描述了提供关键任务解决方案所需的过程和最佳实践;
-来自国际标准化组织(ISO)的ISO/IEC15504,它提供了用以评估软件过程成熟度的规范化方法。
设计的基于MOF的运维管理体系主要是以MOF的“过程、团队、风险”三大模型作为理论依照;通过清晰梳理日常IT运维服务管理过程中遇到的各类问题,以”人员、流程和技术”为三大核心因素,力求使IT运维过程变得有序连贯,建立包括组织、制度、流程、技术支撑、绩效考核的IT运维体系,以全方面提高运维服务的质量和水平,保障系统高效、稳定、安全运作和对用户应用的优质服务。
结合MOF服务管理功能SMF的要求,制定、完善相应的管理规章制度,规范操作流程;根据MOF团队模型,对系统运维团队角色做出更为明确的职责分工和定义所需技能要求;基于风险管理模型强化应急预案系统建设,一方面完善信息安全监督机制,另方面强化安全产品的及时升级及监控、维护,确保安全防范切实、有效,逐步建立、完善关键业务应急灾备信息系统,用以在紧急状况下保障关键业务信息系统的正常运行。
根据提出的运维管理体系框架来设计并搭建了本单位的运维管理支撑平台,提供保障信息系统运行维护管理流程改进、整体高效运转的技术方法,围绕核心服务管理功能SMF模块,选用模块化设计。
运维管理支撑平台以MOSS(MicrosoftOfficeSharepointServer)门户、SystemCenter中的系统监控和服务管理等模块产品为基础,结合统一用户管理、多渠道通讯平台、工作流和报表服务等公共应用平台,根据运维体系阶段性业务需求,逐步定制开发相应的业务功能模块,最终以统一的运维门户与运维团队、最终用户进行交互。
MOSS门户提供灵活的表单定制功能和强大的内容管理功能。配置管理数据库基于门户进行定制,不仅能实现配置数据的存储而且能轻松实现配置信息之间的关联。部分服务管理功能中的表单和过程能够最终靠门户的列表和工作流定制完成。相关基础服务组件如SCOM监控系统中产生的报表及视图也可集成在MOSS门户中统一展示。
利用SystemCenter系统监控软件SCOM,自动化完成网络、软、硬件管理和监控功能,监控数据能够最终靠门户统一展现,同时集成多渠道通讯平台,在特定事件发生时,及时通知运维人员。
利用SCOM系统提供的先进、实用、高效工具,运维管理人能实时监控各系统的运作时的状态,包括对服务器、网络、数据库和应用系统的运作状况进行实时监控,如服务器的CPU、内存和磁盘空间使用情况;网络设备的接口利用率、数据流量和丢包率等;分布式应用系统业务视图中各节点状态的监控。当系统超过设定阈值自动报警时,通过系统间的关联分析,运维管理人能主动发现并解决故障;并通过系统产生的报表进行趋势变化分析,寻找潜在故障,防患于未然,有效支持了业务工作的顺利开展。通过SCOM监控管理平台的建立,用电子巡检方式代替了人工巡检,快速缩短巡检周期,提高了工作效率。同时为性能指标设定不同级别的报警阈值,当性能超过阈值时,系统将自动详细记录报警信息,并自动通知相关运维管理人员,逐步改变了以往被动服务的局面,提高了系统无故障运行时间。
问题管理模块将管理问题的描述、重现环境、解决方案、关联的配置项等信息。对于IT系统的变更阶段和运行过程中发现的问题,一定要通过问题管理模块进行跟踪、管理。相关运维管理人能通过问题管理模块,对新提交的问题做多元化的分析,寻找解决方案,并记录入系统,同时,问题管理模块还需要支持发现解决方案后,问题汇总并触发变更请求(RFC),在下一个该IT系统版本中修复已知问题。
变更请求管理能够在一定程度上帮助用户跟踪与设计更改关联的风险。小组成员可以提交更改请求,并向项目负责人通知与更改有关的风险。通过该应用程序模板,小组成员可以批准或拒绝请求。除此以外还有IT团队工作区、知识管理、风险管理、考核评估以及文档管理模块。
通过对基于MOF的IT运维管理体系和技术支撑平台的实施,本单位在提升IT运维管理能力方面取得了初步成效。一方面,主动运维方式能使设备和系统维护的效率及平均无故障时间得以提高,缓解了技术力量缺乏的问题;另一方面,规范化的IT运维服务管理使运维团队中的各个角色与职责有了较清晰的定义,使维护责任和安全责任落到实处,在实现IT运维服务质量慢慢地提高的基础上,也将使得IT运维服务的成本得到一定效果控制。当然,要使运维管理从传统的单一、被动和低效的管理方式彻底转变为统一、主动和高效的管理模式,全方面提升运维管理上的水准,还有待于在工作中通过持续的实践探索对运维管理体系进行不断更新。
为适应我们国家社会经济金融发展的需要,提高中央银行的金融服务水平,从2002年起,人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等在内的现代化支付系统(以下简称第一代支付系统),为各银行业金融机构及金融市场提供了安全高效的支付清算平台。随着我们国家社会经济快速发展,支付方式不停地改进革新,对支付清算服务提出了许多新的、更高的要求。为满足银行业金融机构通过法人机构一点接入支付系统的要求,为银行机构提供更全面的流动性管理功能,为非银行支付服务组织实施社会化支付服务提供业务支持,搭建新兴电子支付业务的公共跨行清算平台。人民银行决定建设功能更完善、更安全高效的第二代支付系统,并于2008年9月启动了第二代支付系统建设工作。
第一代支付系统主要由大额支付系统、小额支付系统和支票影像交换系统三个业务系统和清算账户管理系统(简称SAPS)和支付管理信息系统(PMIS)两个辅助支持系统构成。其中大额支付系统逐笔清算,实时提交SAPS进行账务处理;小额支付系统批量轧差清算,轧差净额定时通过大额支付系统提交SAPS进行账务处理;支票影像交换系统资金清算通过小额支付系统处理。
1.不能有效满足银行业金融机构灵活接入的需求。为实现集约化经营和扁平化管理的目标,许多银行加快了行内系统数据“大集中”的进程,提出了多种接入支付系统的新需求。例如有的银行希望能够通过法人机构一点接入,并通过一个账户进行资金清算;有的银行希望一点接入支付系统,但仍保留多个清算账户进行资金清算;有的银行希望继续保留多点分散接入方式,待行内系统条件成熟后切换为一点接入方式;第一代支付系统不能有效满足银行业金融机构灵活接入的需求。
2.流动性管理功能尚待加强完善。目前,银行业金融机构及其分支机构依据业务需要,分别在人民银行当地分支行开立账户,各清算账户之间相互独立,不能根据清算需要自动调配资金,造成资金分散摆放,利用效率不高。同时,系统尚不支持商业银行实时一揽子查询其在中央银行所有账户的余额。
3.业务功能及服务对象有待进一步拓展。第一代支付系统基于传统支付业务的处理而设计,系统功能及业务处理流程尚不能有效满足网上银行、电话银行等新兴电子支付业务的处理需求。在服务对象方面,第一代支付系统也还不能灵活支持非银行支付服务组织接入办理业务。
4.清算服务时间受制于大额支付系统的运行时间。第一代支付系统的各应用系统中,清算账户管理系统(SAPS)与大额支付系统保持紧耦合关系,所有资金结算指令均通过大额支付系统提交SAPS进行账务处理。因此,SAPS的清算服务时间受制于大额支付系统的运行时间,在大额支付系统日终以后,SAPS也停止资金清算服务。
第二代支付系统解除了大额支付系统和清算账户系统的绑定关系,以及小额系统和轧差服务器的内嵌关系,清算账户系统直接为大额、小额和网银系统提供资金结算服务,小额和网银系统无需通过大额支付系统提交轧差净额,轧差服务器从小额支付系统中分离出来,为小额和网银系统管理净借记限额和提供轧差服务,因此,大额、小额和网银三个应用系统相互独立,可分别运行。
1.灵活的接入方式和清算模式。第二代支付系统为参与者提供多种接入方式,既支持以法人为单位一点集中接入,也支持按现有方式以分支机构为单位接入所在地CCPC。在一点接入方式下,第二代支付系统还支持银行业金融机构灵活选择“一点清算”或“多点清算”的资金清算模式。
2.全面的流动性管理功能。在保留第一代支付系统排队管理、清算窗口、自动质押融资、日间透支、小额业务撮合等流动性管理功能的基础上,第二代支付系统借鉴国际经验,根据我们国家银行业金融机构管理真实的情况,新增了大额支付系统排队业务撮合、“资金池”管理(适用于多点清算模式)、日终自动拆借、“一揽子”流动性实时查询等功能,为参与者提供更全面的流动性管理。
3.快捷的跨行网银互联实时处理功能。第一代支付系统支持跨行网银支付业务的处理主要存在两方面不足:一是涉及的系统节点过多,业务处理时间比较久。二是没有业务处理结果的信息反馈。第二代支付系统建设了跨行网银互联子系统,该系统已于2010年8月30日先行上线。网银互联子系统实现了不同银行网银系统的互联互通,满足跨行网银支付等电子支付业务的实时结算需要,并使客户通过网银等渠道实时了解业务处理结果,使得接入网银互联子系统的商业银行、非银行支付服务组织能够更好地为客户提供金融服务。
4.高效的运行维护机制。第二代支付系统在运行监控和维护等方面提供灵活的处理机制,实现系统应用软件的自动化升级处理;完善实时运行监控功能,对支付系统信息技术资源做全面、自动监测,并可适应反洗钱管理需要,提供对指定对象发起或接收业务的监测功能;提高风险预警能力,有效分析系统的潜在风险并及时预警,最大限度实现系统故障的自动化处理,减少系统维护工作量,提高运行监控效率,提升运行维护水平,保障支付系统的安全、稳定运行。
5.强大的信息管理与数据存储功能。第二代支付系统充分运用数据仓库、数据分析和报表工具,建立面向客户和管理决策层的应用数据仓库,实现支付业务数据共享,为货币政策、反洗钱、金融稳定等提供较为可靠的信息支持和决策依据。对采集的各类支付交易信息,按特定规则来加工与整合,实现按业务对象的数据存储,方便按支付主体(单位或个人)进行一揽子信息查询。
6.健全的系统备份功能。为提高系统应对各种突发事件的能力,第二代支付系统以生产中心、远程备份中心和同城数据备份中心为架构,建设具有健全的生产恢复能力、业务切换能力和数据查找功能的备份系统,确保发生突发事件时支付业务的连续处理及信息数据的安全完整。
为适应目前多点接入支付系统的运行方式,我国大型商业银行在支付系统运维管理上多采取总分行两级分散管理模式,这种管理模式在系统运行中发挥了有效作用,但随着行内核心系统数据集中工程的完成,以及客户的真实需求个性化多样化发展的新趋势,对支付系统运行管理、服务方式、安全稳定提出了更加高的要求,从而使现行的运行管理模式逐渐暴露出以下不足:
1.资金分散管理。以建行为例,目前,建行分支机构在人民银行开立了近1500个头寸账户,日均在人民银行备付约700亿元,造成资金分散,流动性风险点众多,资金使用效率受限。
2.运行分散管理。现行的总分行两级分散管理模式,造成总分行运营部既承担日常运行、又负责优化开发,各分行支付清算系统运行管理上的水准悬殊较大,在规范性方面与专业化管理的要求还有差距。
3.开发分散管理。总行负责统一接口部分的开发维护工作,分行负责特色系统辅助功能优化改造,造成部分分行间的重复开发,且开发质量不一,导致处理效率存在差异。
4.运维支持困难。尽管分行接口及设备相同,但由于分行运维人员技术水平不一,且许多人员系统维护经验不足,系统运维主要依赖总行技术维护单位或项目组远程支持,导致系统故障处理环节增加、时间变长。
方案一:多点接入多点清算(现行模式)。即银行业机构的法人机构及其分支机构分别从当地CCPC接入支付系统,并分别在支付系统开设清算账户,其支付业务分别通过所在地接口进行发送或接收,资金清算则由支付系统根据支付指令分别从指定的清算账户完成,该模式适用于行内数据未集中且对头寸进行分散管理的参与者。
采用该方案,需要商业银行行内系统来进行配套改造,但没有办法解决目前存在的资金营运和系统运维问题。
方案二:一点接入多点清算。即银行业机构选择从NPC(某一CCPC)一点接入支付系统,该机构的法人机构及其分支机构分别在支付系统开设清算账户,其支付业务通过统一接口进行发送或接收,资金清算则由支付系统根据支付指令分别从指定的清算账户完成,该模式适用于行内数据已集中但对头寸进行分散管理的参与者。
采用该方案,需要商业银行行内系统来进行配套改造,可以撤消所有分行级节点,解决系统运维问题;但没有办法解决资金分散管理问题。
方案三:一点接入一点清算。即银行业机构选择从NPC(某一CCPC)一点接入支付系统,该机构仅需法人机构在支付系统开设一个清算账户,其通过支付系统处理的所有支付业务均通过法人机构一个清算账户完成资金清算,该模式适用于行内数据已集中且对头寸集中管理要求比较高的参与者。
采用该方案,需要商业银行行内系统来进行配套改造,既能解决系统运维问题,又可以撤消分支行在当地人民银行开立的备付金账户,将其资金归集至总行统一管理,完全解决的资金管理问题。
从前期人民银行调研情况去看,工、农、中、建等国有商业银行和部分股份制商业银行大部分愿意采用一点接入一点清算模式。据建行资产负债管理部测算,按此模式,建行每天将能够大大减少分支行存放人民银行头寸约400亿元,这部分资金如运用于资金市场,全年将新增可观的投资收益(12亿以上),将大幅度提高全行资金使用效率,提升流动性管理上的水准;同时,还可减少分支行资金管理人员近500人。
通过上述分析,采取方案三“一点接入一点清算”模式,将对商业银行资金、营运和运维管理带来非常大变革。实施该方案,商业银行需要开展以下三方面的工作:一是完成“一点接入一点清算”接口软件开发、行内系统改造及其配套设施建设工作;二是完成与人行网银互联子系统接口软件开发、行内系统改造及其配套设施建设工作;三是总行级灾备中心的建设工作。