银行IT运维数据的分析和价值课件.pptx

1、融合智慧共赢明天华青融天银行银行ITIT运维数据的分析和价值运维数据的分析和价值华青融天20072007年成立年成立人员人员120+注册资金注册资金2008万万高新、双软、集成高新、双软、集成三三级、级、ISO9001ISO9001、多多项国家专利技术项国家专利技术新三板挂牌新三板挂牌业务方向大数据交交易易监控监控安全安全运营运营业务业务支撑支撑安全安全咨询咨询服务服务用户用户行为分行为分析析运维运维营销营销分析分析核心产品覆盖领域Accur-安全事件分析可视化平台SOC建设咨询服务EZSonar应用性能管理热力图展现业务支撑分析最终用户体验分析银行业金融机构信息科技风险动态监测指标上报部分用

2、户IT运维保障的发展业务交易管理工具（BPM）端到端到端交易关联端交易关联 跨越交易、应用、基础架构的全局视图跨越交易、应用、基础架构的全局视图 业务相关的监控指标业务相关的监控指标应用性能（APM）管理工具，日志分析工具基础设施管理工具（网管、主机管理、sniffer）网络可用性 主机容量 I/O 计算资源，CPU 节点内部APM 代码级分析 模块处理时间 进程级CPU利用率快速精准的应用故障定位WAN/WWWEnd UserRouterFirewallSwitchWeb ServersLoad BalancerPortalSAPSiebelWeb Services3rd Party App

3、licationsDatabasesMAINFRAME PSFTNETWORKUSERBACK ENDFRONT ENDMIDDLEWARE App ServerCICSDatacomDB2CTGIMS DBMQz/OS对交易请求的处理过程实现end-to-end的监控，构建完整的全局视图节点级瓶颈和故障定位网络数据价值 交易量、交易类型、成功率、响应率、交易渠道、返回码、响应时间、交易参数、返回参数应用层 流量/客户量/SYN/并发连接 重传/RST/FIN/TCP窗口TCP/IP层可用性性能根源定位EZSonar产品架构客户端WEB服务器应用服务器数据库Web展示界面SPANSPAN数据存

4、储交换机交换机交换机ProbeProbe解码引擎解码引擎：负责对原始数据的采集和解码。根据客户应用系统的业务架构特点和不同规模，可分布式部署多台探针从多个网络域、多个数据中心采集数据。ESES分析引擎：分析引擎：负责分析运算，管理和最终展现，可同时管理多个探针。采用软件形式实现客户交付。DNSFTPTelnetICMPSyslogSNMPHTTPTFTPPOP3STMPIMAP3LDAPDHCPRSYNCNFSRSHMEMCHAEDREDISXMLWeblogic JMSTuxedoXML OVER TCPEJBRMIJSONSOAPCUPS 2.1CTGIBM CICS/CTG/WAS SQ

5、LNET 短信通知平台（移动，电信，联通）MYSQLDB2 DRDA路透外汇私有协议8583第二代支付系统（大额支付、小额支付等）超级网银、跨行清算人行身份核查人行征信ATMPESB企业总线（通常是由各行自定义的类xml协议）VISA、JCB、MasterCardIBM主机（通常作为核心）EBCDIC类MQ集中收单（通常包含了多种报文协议）某商业银行ATM系统二进制报文某商业银行Ebanking电子银行系统私有报文某商业银行电话银行私有应用报文某国家税务局税务系统私有应用报文支付宝IFX for ATM/POSEZSonar支持协议种类对于尚未列举的协议，在样本数据包和报文规范充分的前提下，自

6、主研发的解码核心可以通过修改配置文件快速实现解码支持展示业务系统整体运行状态，业务路径视图可自由编辑、布局双击展开节点详情业务路径为核心展现应用整体状态自定义仪表盘每个用户都可以定义自己的仪表盘，通过定义过滤条件和计算公式，进行更加精确的监控 可视化高灵活度多维度分析可视化多维分析可以结合任何维度的数据做可视化分析。示例：柜面ID 01392227一天所做的交易量走势。同时还可分析该柜员ID在不同时段发起了哪些交易，交易成功率、响应时间、响应率等指标。交易来源渠道TOP N分析交易类型TOP N分析交易故障追踪11点17分,在柜面ABS发现响应时间超长的抖动.同一时间段柜面ABS平均响应时间8

7、1.67ms,新核心的响应时间则处于正常水平。通过仪表盘直接钻取到 11点17分的柜面ABS交易详情，平均响应延迟超长的交易主要为路由查询（267900），费用产品参数新增（999101）延迟产生在柜面网关，延迟的原因是这笔交易在柜面网关内部等待很久时间后才发送给后端的核心前置。核心前置及核心服务器在短时间内对交易进行了响应。运维支撑分析来自电子银行来自电子银行部的提部的提问问：开户数活跃度渠道贡献率营销转化率运维中心运维中心业务部门业务部门建设监控应急优化业务分析业务优化业务安全Fusionskye现场支持利用大利用大数据技术优势，建设弹数据技术优势，建设弹性运维平性运维平台台数据价值运维服

8、务监管上报基础监控数据服务价值银监会监管报送报表交易成功率走势图（周报）（按需）定制的业务保障需求实时监控交易量交易金额渠道排名交易热力图网银超时交易实时统计渠道贡献率营销转化率账号激活率定制化热力图&大屏展现与大数据平台的无缝对接1.EZSonar的底层技术是lucene，是最流行的索引技术。与行方建设的大数据平台可以进行双向的无缝集成。2.可以通过kafaka消息系统和主流的大数据平台进行数据集成PaaSIaaSSaaSX86PoweARM交换机路由器负载均衡Storage中间件数据库桌面应用中间件大数据应用集成资产风险销售业务门户社交财务分析EZSoanr支持VXLAN协议流量镜像云架构

9、支持在云平台IaaS层上物理（虚拟）交换机和负载均衡设备上进行虚拟网络数据包获取，目前支持支持VXLANVXLAN协议协议，支持VMWARE的虚拟解码引擎虚拟解码引擎在PaaS层上集中部署EZSonar分析引擎和解码引擎，用于对业务交易指标的获取和集中存储；在SaaS层上位任意用户提供个性化的定制业务展现服务将应用交易系统的复杂架构梳理清楚，快速建立应用业务运维监控、故障诊断平台精细化、灵活展现实时的各业务性能指标；精确的实时故障定位分析和告警客观精确的指标数据，纯旁路监控对系统“0”风险定制的业务展现和分析大数据架构，易于实施、扩展，快速建立业务监控平台，产品架构和底层大数据技术和云平台能“

10、天生”融合核心价值立竿见影华青融天依靠依靠大大数据，数据，搭搭建银行安全应急响应中心建银行安全应急响应中心建成安全应急响应中心安全室安全室/项目经理项目经理一线资深分析人员一线资深分析人员平台平台运维人员运维人员一线值班人员一线值班人员 安全室值班人员安全室值班人员构成构成：主要由7x24小时事件响应团队。职责职责：24小时监控并处理全行的安全事件;及时汇报可疑事件及高危事件构成构成：安全室值班员。职责职责：监控并处理总行10级事件；审核一线人员事件调查结果；跨部门协调；对攻击事件进行应急响应及相关汇报工作。构成构成：安全室其他人员和平台技术支持人员。职责职责：开展渗透测试演练；挖掘内部脆弱，

11、发现潜在威胁；平台技术支持；开发并优化安全规则。一线三线二线 日志收集覆盖全行2个数据中心和49家分行及机构办公网和业务网 覆盖全行设备类型超过45种，数量超过5W台 每天有效处理安全事件超过2000笔 实时运维175条安全规则，有效覆盖攻击、合规、数据安全攻击、合规、数据安全3大类安全事件发现和分析安全安全运营运营安全运营范围全量安全基础全量安全基础信息管理机制信息管理机制安全数据的统一采集、存储、分析和关联处理基于全量信息的事件溯源和分析查询能够提供对全量原始日志进行存储和归档对任意类型日志可区分管理其生命周期按照各类安全事件特征和频率维度，建立安全事件关联分析模型将历史分析和实时比对能自

12、动结合，用于优化关联规则建立7x24小时不间断安全监控、事件调查、追踪、汇报机制建立事件响应、处理和上报流程，保证事件调查工作的及时性和有效性安全数据生命安全数据生命周期管理机制周期管理机制基于基于安全事件安全事件关联分析机制关联分析机制7 7*2424安全事件安全事件响应处理机制响应处理机制安全运营成果安全事件预警和分析安全事件预警和分析高风险短信预警关联规则分析安全事件响应和处理安全事件响应和处理展示平台展示安全事件调查事件升级审核评价安全事件回顾和总结安全事件回顾和总结每日安全晨会，事件回顾安全日报、周报、月报安全事件采集和监控安全事件采集和监控优化规则和监控日志源监控人工和自动化监控SOCSOC平台平台运维机运维机制制安全运营能力海量信息异常分析 攻击链检测早期预警 缩小攻击的时间窗口展示定位APT攻击路径 快速调查APT攻击 能够基于用户登陆方式，工作时间，访问频率，特征指标建立用户行为模型，实施比对发现异常操作建立基于主机访问模型能够及时对未知用户、未知设备的异常、高危行为进行发现和隔离能够及时发现未知事件做出预感和预判防御APT基于用户的行基于用户的行为模式评价机为模式评价机制制基于信誉的未基于信誉的未知威胁防范机知威胁防范机制制华青融天握手大数据，握手大数据，搭建搭建ITIT智能运维分析平台智能运维分析平台搭建IT智能运维分析平台华青融天THANKS