《中国智能运维实践年度报告(2022-2023)》
之智能运维应用推广情况-中国建设银行
建设背景
数字经济席卷全球,党的二十大提出“加快发展数字经济”的新要求,中国人民银行、国家金融监督管理总局均对商业银行的数字化转型提出了指导意见。中国建设银行自2018年起开展实施金融科技战略,并逐步开展数字化经营探索。数字经营战略使建设银行业务逐步向客户多样化、业务复杂化、服务快速化的方向发展,这也对信息系统服务交付能力和业务连续性提出了更高要求。数据中心作为承载建设银行信息系统及数据的基石,面临了新的挑战:
1、数据中心规模不断扩大。
伴随着业务发展,信息系统、机房、机柜、设备的数量和规模快速膨胀,部署模式也逐步由单地域、单中心向多地域、多中心发展。
2、基础设施复杂度逐步增加。
随着商业、互联网、信创等多种技术栈的使用以及分布式、云原生架构在建设银行的逐步推广,系统内部、系统之间以及系统与基础设施之间的复杂度呈现几何倍数增长。
3、业务规模及关联度持续提升。
当前,建设银行各渠道交易量持续高速增长,年投产超过2万次。同时,业务系统使用组件化的应用部署模式,其功能的发布、升级和日常维护依赖关联组件共同进行。
在此挑战下,为给业务提供强大的支撑能力,赋能新金融高质量发展,实现“十四五”期间夯实新金融数字基础设施的建设目标,数据中心的数字化转型工作迫在眉睫。数字化转型的核心是IT架构的转型,在数据中心以往的建设、管理和应用过程中,存在架构资产标准化不足、数字化手段缺乏、架构管控效力弱、架构成果应用少等一系列问题,亟需通过切实有效的手段提高架构的标准化、数字化、可视化水平,打通设计、开发、测试、运维的信息壁垒,通过构建IT架构的数字孪生能力,为信息系统提供自动化和智能化的诊断、处理及分析预测功能,有效助力信息系统的设计、开发、测试、投产及运维全过程,赋能新金融高质量发展。
建设方案
在此背景下,中国建设银行运营数据中心通过技术和管理创新,利用大数据、知识图谱、可视化技术,设计贯穿信息系统上层应用到底层物理设备的IT全景架构模型;构建运行数据自动采集、智能解析与流程输入相结合的数字化能力;形成以自动检核加流程辅助的全生命周期架构管控机制;提供业务、技术与运维等多视角的IT架构及其运行动态的实时搜索定位、分析挖掘、可视化展示功能,实现IT架构的数字孪生。建设过程主要分为以下几个阶段:
1、定义IT架构全景标准化模型
IT架构数字孪生的基础性核心工作是基于IT架构资产的数据模型标准化设计。在建设银行新一代数据建模的基础上,结合总、分行信息系统的主要业务,从业务架构的业务领域向下承接,以应用系统信息为主要对接点,构建应用架构、技术架构和数据架构的数据模型和数据规范,识别出从最上层应用到最下层机房设备的实体及其关系,覆盖多个数据中心及多种技术栈。同时,在模型设计过程中,充分考虑两种主要形态的架构信息,包含规划设计阶段由架构设计人员设计产生的设计态架构信息,以及在系统生产运行过程中自动产生的运行态架构信息。有效解决了IT架构资产标准不统一,数字化程度低等问题,形成了一套从应用架构、数据架构到技术架构三个领域的IT架构全景模型,打通了部门、系统之间的信息壁垒。
2、构建高效的IT架构数字化能力
基于已构建的IT架构全景模型和数据规范,形成了一套以自动获取IT架构数据为主,人工确认为辅的架构资产数字化方法。通过自动化方式获取运行态架构资产信息,针对各类数据采集制定标准的数据采集规范,包括日志采集规范、监控指标采集规范、配置数据采集规范等,各系统按照采集规范提供数据,再对采集后的数据制定数据加工规则并进行加工;通过流程方式获取设计态架构资产信息,根据时效性要求,采用实时或定时同步的方式获取数据,并根据数据加工规则进行加工。有效解决了信息维护以手工为主、存在信息孤岛等问题,实现了日志、作业、配置、监控、流程等多种类型数据的高效采集、汇聚、加工、分析与展示,大大提高了IT架构数字化的效率和准确性,实现了架构资产从物理世界到数字世界的映射,为数字孪生应用打下数据基础。
3、IT架构多维度全景可视化展示
IT架构可视化是依托于IT架构全景模型和数字化能力,利用可视化技术在前端对IT架构的虚拟展现。在建设过程中,通过对IT架构数据的分析和挖掘,及对架构可视化规则的梳理和抽象,数据中心定义了一套“设计态+运行态”数据相结合的分领域、层次化的视图划分及展示规范。通过灵活的视图绘制引擎,自动绘制从业务领域至基础设施的多视角、多领域、多层次、多状态的应用架构、数据架构和技术架构视图;各类视图的展示样式和成图规则也是通过系统自动实现的,每次成图基于数据的变化进行更新,确保数图一致、准确可信。实现以统一的视图设计标准展现多维度的IT架构全景视图。
4、构建IT架构全生命周期闭环管控机制
IT架构数据质量直接影响到数字孪生应用的准确性、可靠性和有效性,因此针对不同IT架构的特点,充分利用运行态和设计态的架构资产数据进行主动检核,通过构建一套以工具和流程为基础,IT架构数据全生命周期的线上设计、检核和维护的标准化闭环管控机制及数据质量评价体系,实现了设计与生产的比对、实施前与实施后的比对,保证了系统开发严格按照架构设计落地,推动IT架构治理能力的持续改进。突破性地解决了传统架构管控能力不足、架构设计难以落地、信息更新不及时、数据质量差等问题,将架构管控与信息系统的建设流程紧密结合,有效提升架构数据质量,保证IT架构数据的时效性、准确性、覆盖面。
5、实现多领域IT架构数字孪生应用
基于IT架构标准化、数字化、可视化的能力,探索不同场景下的多领域数字孪生应用。针对IT专业性强,跨部门、跨领域、跨系统信息获取难、效率低下等问题,充分发挥IT全景架构视图的层次性和易读性优势,与监控、自动化、敏捷研发等工具深度集成,在可视化应急、问题定位、业务影响分析、容量分析、架构管控、运维一体化建设和系统非功能测试等方面实现深度应用,使技术人员不再需要花费大量的时间进行沟通、协调和调查,即可从全方位、多视角、快速便捷地获取系统及其关联关系信息,同时利用大数据加人工智能的模拟及分析为技术人员决策和处置提供支持,大幅提升信息系统的规划、建设及运维效率。
建设成效
通过IT基础设施架构数字化建设,构建了IT基础设施架构的标准化模型和数据标准,形成了高效的架构数字化能力和架构治理能力,实现了IT架构资产以及运行态数据的全景视图搜索、定位及可视化展示能力,为各类应用场景提供支持。举例如下:
一是,支持企业级项目架构管控及治理。
为建设银行的企业级项目管控提供交易线完备性分析与报告,通过指标推动各主应用项目组进行日志规范性问题、架构资产信息问题、交易线问题的整改,按月出具架构资产完备性报告,极大提升了应用架构的资产完备性。
二是,支持数据中心可视化故障应急。
以建设银行新一代7层12P架构层级形式展示重要信息系统的分布情况以及告警、交易影响信息。基于分钟级运行态交易线数据,支持对服务码快速发起交易跟踪,或以速报为目标快速发起作战,辅助运维人员快速获取交易链路信息,并在视图中同步展示路径各节点的告警、故障、维护期、影响笔数等运行态信息,进一步提升应急分析效率。基于全景关系,提供以物理子系统为核心的全景作战地图及关联数据模式展示,实现告警、监控、性能、日志等的挂接和跳转查看能力,为故障应急提供支持。
应急作战图示意图
三是,金融业数据中心基础设施数据建模及全景透视。
内生式发展与外向型合作相结合,为同业输出IT架构标准化、数字化、可视化能力,促进银行机构优势互补。为金融信息基础设施管理平台建设提供基础设施供数服务及机构透视功能,实现金融机构数据中心信息基础设施资源及架构从宏观到微观的数字化全景视图,通过2D与3D视图的一键切换,以及多层级视图的钻取和关联搜索展示,实现金融业技术信息的一站式获知。
|