天津农村合作银行IT系统监控项目建设方案.docx

1、天津农村合作银行IT系统监控项目建设方案天津农村合作银行IT系统监控项目建设方案一、项目背景我行自2002年以来先后投产上线综合业务系统、现代化支付系统、银行卡业务系统、农信银清算系统、个贷系统、社保系统、财税关库行横向联网系统、支票圈存系统、指纹身份认证系统、国际结算系统、客户服务系统等业务处理型运算机系统，以及为内部治理服务的信贷分析系统、报表系统、反洗钱系统、非现场稽核系统、征信系统等治理型运算机系统，同时事后监督系统、贷记卡系统、财务治理系统、信贷治理系统、网上银行系统等项目正在建设过程中。随着我行的业务进展和信息化建设的不断深入，在主机系统、网络系统、操作系统、数据库和应用软件等IT

2、系统的数量和类型将会不断增加，使我行信息系统的治理爱护工作日趋复杂，对信息系统的稳固性、可靠性提出新的更高的要求，同时，对信息系统的风险评估工作也日趋复杂化。目前我行IT系统有OS400操作系统主机7台，AIX操作系统主机12台，Windows server 操作系统主机27台，数据库包括Informix、Sybase、DB2，中间件包括MQ、CICS、TXDUE。由于设备数量众多，无法做到实时监控，只能采纳运维人员每天3次手工登录查询错误日志的治理方式监控，这些手段操作复杂，技术要求高。由于缺乏统一的、直观的监控方法，加之人为因素的阻碍，对及时发觉系统安全隐患和解决问题的时效性方面，都造成一

3、定的时滞，给IT系统的安全稳健运行带来了极大的风险。因此，如何更有效地利用现有的IT系统资源，建立高效、规范的一体化信息系统监控治理体系，保证系统可靠性，预防突发事件发生，查找系统性能瓶颈，提高系统运行效率和IT运维服务水平，确保IT系统的稳固、安全运行是目前我行科技工作面临的问题和考查。我们认为，通过使用专业的监控和运维治理软件，对IT整体系统进行有效、实时监控与预警，及时发觉IT系统的安全隐患，有助于解决IT系统存在的安全隐患和漏洞。二、项目建设目标项目将第一实现对IT基础设施包括主机的性能及可用性监控、数据库的性能及可用性监控、中间件的性能及可用性监控以及业务系统的性能及可用性监控，以此

4、为基础建立IT服务流程治理，借助业界领先的服务治理软件，依照我行的实际需求，并结合行业最正确实践，构建全面、规范、高效、稳固的IT运维治理平台。通过对监控数据的归集和分析，预先发觉故障隐患，提早采取措施，变被动式治理为主动式治理，提高IT系统服务治理水平。依照ITIL的原理，在充分分析我行科技工作现状和业界成熟运维治理技术的基础上，借鉴其他银行的成功体会，本着高起点、高标准、总体设计、分步实施的原那么，确定总体建设目标：1、建立集中的监控治理平台负责收集和处理来自系统中的各类告警信息，并进行告警信息的汇聚和根源分析，关心运维人员找出故障发生的缘故，快速定位故障点；包含网络、主机、数据库及应用治

5、理系统软硬件配置信息、系统性能指标、故障告警和日志治理。2、统一监控治理界面和多样的告警方式通过美观、布局合理的图形化界面集中反映网络、系统、数据库和应用的实时状态，通过手机短信、邮件以及页面等多种方式进行告警。3、开发丰富的数据报表分析系统结合上述的各项功能，系统能够依照工作需要产生标准格式报表,并能够按条件生成和调整各类报表，以满足IT系统治理及科技风险审计评估等多种需求。三、项目建设原那么为了使信息系统监控治理平台既适应当前我行的需求，又面向以后进展的需要，系统应采纳 一体化建设原那么，即统筹规划，统一建设的原那么，保证整个系统顺利连通，并高效、稳固地运行。在进行系统方案的设计中，将遵循

6、以下原那么：有用性原那么监控系统体系框架的设计将适应系统运行治理体制和人员的实际情形，满足现有的人工监控的内容要求，所建议的技术方案和提供的产品是成熟的，具备方便的人机界面、易于使用。可用性原那么监控治理软件的部署不应对原有的系统结构、安全策略等方面做较大修改和调整，对原有系统性能阻碍最小化，不能对生产系统自身的运行造成不良阻碍，不能干扰系统的正常运行；尽量少的占用消耗原系统的资源、网络资源，被监控服务器的资源整体消耗不超过5%。集成性原那么提供一个集成统一的治理平台，能够将系统治理、数据库治理、中间件和网络通讯等系统，进行良好整合集成，统一平台。健壮性原那么监控治理软件具有较强的免爱护能力，

7、能够长时刻稳固运行，自身爱护要求简单，具有快速复原功能。开放性和扩展性原那么监控治理软件架构设计应遵循业界标准，并提供开放、灵活的信息交互及治理接口，实现灵活的数据交换功能；提供灵活的部署方式，在客户化、治理策略、事件关联、报警方式、报表生成、信息展现、治理流程等方面能够按实际需求进行定制，并支持用户的二次开发；监控治理软件具有较强的扩展性，能够在包括治理范畴、治理功能、治理对象数量等方面提供灵活、多样的扩展能力；能够适应生产系统新业务、新技术的要求，适应于监控系统以后进展的需要，并能与其他基于业界标准的软件进行集成。展现形式多样性原那么监控治理软件能够对收集的数据进行分析处理，生成技术、治理

8、爱护等层面的相关报表、视图等，依照不同级别用户的实际需求，提供灵活、多样的展现形式，并提供良好、易操作的自定义功能。四、监控项目功能与内容依照需求，我们认为集中监控平台建设应实现以下差不多功能：1、服务器监控针对服务器进行监控，实现对主机系统的差不多信息的采集和运行状态的监控。对各类主机系统故障进行告警，并提供灵活的告警展现。提供阀值定义功能，能够依照实际情形对不同的主机系统进行不同的阀值定义；2、数据库监控针对各系统中使用的各类数据库例如Sybase、Informix等进行监控。能够监视数据库关键状态和性能信息，把握数据库进程运行状况，对关键事务进行分析；3、中间件监控能够对Tuxedo、C

9、ICS和MQ中间件进行监控4、用户治理通过对用户界面的相应定义，能够对用户进行治理，让不同用户具有不同的权限和不同的用户界面。5、报表治理建设覆盖所有故障和性能治理内容的统一的统计分析中文报表系统是本项目的建设重点之一，报表及统计模块应具备专门好的扩展能力，统一在运维治理门户上进行展现，报表的生成和演示可由第三方工具完成。五、项目监控范畴序号类型范畴具体描述1主机监视7台AS400、12台AIX主机设备、windows服务器27台监视服务器性能参数指标、性能指标超限告警仅OS层面，不涉及应用2数据库监视DB2、Sybase、Informix数据库监视数据库性能参数指标、性能指标超限告警3中间件

10、监视Tuxedo、CICS和MQ监视中间件性能参数指标、性能指标超限告警4网络监视路由器、防火墙、交换机网络设备性能参数指标、性能指标超限告警5报表系统1套依照IT治理岗位和技术岗位具体需要，输出IT规划和运营所需的各类报表，例如周报、月报等。六、产品及厂商分析关于系统安全的监控要紧可分为：硬件和操作系统层、数据库和中间件层、应用层三个层面。目前市场上成熟的系统监控产品依旧专门多的，要紧有IBM Tivoli、BMC Performance Manager、HP OpenView、CA Unicenter以及netIQ APP manager等等。通过市场调查、前期技术交流和分析，我们认为能够

11、满足我行需求的软件分别为：IBM Tivoli、HP OpenView、BMC Performance Manager。这些产品技术成熟，实施案例多，不但能够实现对操作系统、数据库、中间件、应用数据实时数据采集进行集中监控，对采集数据进行分析，产生不同维度报表对系统整体分析提供依据。而且系统扩展性强，能够支持二次开发，为后续的应用系统的监控提供了保证。在这些系统中还提供了流程操纵、安全治理等组件，为今后打造全面的、系统的IT治理服务平台打下了基础。 七、系统设计构架本系统采纳统一监控，集中展现的方式实现对设备的监控。监控服务器通过部署在各监控对象上的引擎收集信息，通过报表服务器进行过滤、加工、

12、整理，通过统一门户进行展现。 统一集中展现 监控服务器 报表服务器 。被监控对象八、项目建设打算随着业务的不断进展，IT建设也将不断进展，IT服务治理的建设也会有一个不断进展完善的过程。因此，我们将项目的建设分为三期。一期要紧完成系统级的监控，包括对主机、操作系统、数据库、中间件以及网络的监控。通过对这些设备的监控，及时有效的提早发觉问题，防患于未然，减少技术故障对业务的阻碍。二期要紧完成对应用级的监控，包括对综合业务系统、各类前置系统、各类治理分析系统等等。三期建成包括设备监控、应用监控、安全监控、流程治理在内的IT服务治理平台，全面提升我行科技产品研发的服务水平。九、项目一期建设周期及投资预算为了保证项目的质量，依照ITIL软件开发治理流程，此项目的建设周期约为3个月。本项目投资要紧包括软件部分和硬件部分，其中软件部分包括监控软件平台及相应模块的使用费和实施费用，硬件部分要紧包括系统监控服务器，以及数据分析展现服务器。