全国金融标准化技术委员会
银行业数据中心标准化建设策略探讨
更新时间:2016-04-20 14:33:28 点击量:

银行业数据中心是现代银行业运行中枢,存储着银行业重要的数据资产,承载着关系国计民生的资金流和信息流,是金融服务民生的关键载体和安全屏障。随着数据大集中进程的不断深入,标准化在推动银行业数据中心从“集中化、规模化”的发展模式逐步向“集约化、规范化”转型,提高风险防控能力、提升客户服务水平、增强核心竞争力中的重要性日益凸现。

一、数据中心规模化发展面临的挑战

“十二五”期间,金融脱媒和利率市场化导致银行间竞争日益加剧,而银行的信息化进程很大程度上决定了其在市场中的核心竞争力,大多数银行将信息化工作提升至战略高度,不断深入推动信息化建设与银行自身业务发展的协作与融合。在银行业务量成倍扩展和业务模式不断创新的环境下,作为银行的业务系统运行中枢、安全保障中枢和信息处理中枢,数据中心处于一种“集中化、规模化”的发展模式,面临技术与业务创新不断加速、业务量和服务需求大幅增长以及运维工作复杂度持续提升等压力和考验,具体表现在:业务系统数量、存储信息量不断增长;各类监控工具、审计工具、安全防护设备及网络设备日益增加;灾备中心的建设与运维管理逐步提上日程;外包人员增多,外包方式日趋复杂,外包管理难度增大;海量的业务数据和系统日志需要进行集中分析和处理等。这种规模化的发展模式在队伍建设、运营成本、服务质量、信息安全、风险防控以及资产管理等方面给数据中心带来了不小的挑战。 

二、标准化方法对规范数据中心运维管理的作用

结合十八届三中全会提出的“政府要加强发展战略、规划、政策、标准等的制定和实施”的要求,在数据中心运维管理工作中,有计划、有步骤、分层次地引入标准化手段,实施标准化策略,可起到优化人力资源、降低成本、提升服务的效用,推动数据中心逐步由“集中化、规模化”向“集约化、规范化”的发展模式过渡。

(一)可借鉴信息服务、信息安全等领域现行标准,开展数据中心自身建设。

    在信息服务领域,国际标准化组织(ISO)推出了ISO 20000,其核心是在机构内部建立IT服务管理体系(ITSM),引入事件管理、问题管理、配置管理、变更管理和发布管理等5个领域共13个标准化服务流程。在信息安全领域,ISO推出了ISO 27001,其核心是运用建立、实施、运行及评估改进(PDCA)的思路建立组织的信息安全管理体系。在业务连续性管理领域,ISO2012年推出了业务连续性管理领域的标准《社会安全—业务连续性管理体系—要求》(ISO 22301和《公共安全-业务连续性管理体系—指南》(ISO 22313)等,对业务连续性管理的组织架构设计、业务影响分析、业务连续性策略、演练与评估改进等方面提出了基本要求。国内大部分银行数据中心在标准化资质建设方面取得一定的进展,并通过ISO 20000ISO 27001认证。

(二)可以将工作中逐步总结积累的实践经验升级为数据中心内部标准,在后续类似工作中推行,起到降本增效的作用。

标准是在对大量实践经验进行综合分析和优化提炼的基础上而获得的最佳秩序,应用与实施标准,可起到降低成本,提高效率的作用,同时也能根据实施效果对标准进行评估与改进。例如,针对某个系统在生产环境和灾备环境进行切换演练,可以用于检验灾备环境的一致性、完整性与可用性,进一步完善灾备恢复处置流程。在演练工作完成后,可将演练组织形式、实施流程、效果评估等内容加以提炼,转化为数据中心内部标准,供后续开展演练工作借鉴。

(三)可运用标准化方法和思想,处理数据中心运维工作中的实际问题。

    标准化中的“统一、简单、协调、最优化”原理,以及以“系统性、目标性、整体最佳性”为宗旨的综合标准化方法,对开展数据中心实际工作有较强的借鉴意义。将银行业数据中心作为标准化对象,结合其基本职能和发展规划,建立数据中心运维管理标准体系,其目的是,分析银行业数据中心运维过程中所面临的共性问题,规划银行业数据中心运维标准体系总体框架和发展蓝图,为标准制修订计划和标准化工作部署提供依据,指导数据中心运维管理工作成体系、成系统地开展,发挥标准化的最佳效益。

三、数据中心运维标准体系设计


所谓“标准体系”,是指一定范围内的标准按其内在联系形成的有机整体。按照数据中心运维管理的内容和范围,银行业数据中心运维标准体系可分为基础类标准、保障类标准、服务类标准、灾备类标准和数据类标准等五大类。各类标准之间相互联系、相互作用、相互约束、相互补充,共同构成完整的统一体。各大类标准又分为不同子类,对各领域的具体工作事项进行进一步规范和明确。标准体系的规划与设计,是数据中心开展标准化工作的基础和依据。

5-7 银行业数据中心运维标准体系框架

(一)基础类标准

基础类标准是对银行业数据中心运维管理工作中通用性、全局性、基础性事项做出的规范。基础类标准包括标准化工作指南、运维能力基本要求、从业人员基本要求和运维能力成熟度评价指标等4个子类。其中,标准化工作指南子类标准明确银行数据中心标准化工作的任务、技术标准体系、以及标准编制、实施和改进的主要内容和基本要求,是从事标准化工作的指导性文件。运维能力基本要求、从业人员基本要求和运维能力成熟度评价指标子类标准用于提出数据中心运维管理工作中的框架性和基础性要求。

(二)保障类标准

随着数据和信息系统的高度集中,如何采用有效的技术与管理手段,保障数据中心的安全稳定运行,是“保障类标准”需要解决的问题。保障类标准对数据中心安全保卫、信息安全管理、基础设施管理、网络管理、系统管理、资产管理与审计等方面技术要求和工作要求进行规范,其目的是,从各条线梳理和明确数据中心运行维护工作的基本要求,对虚拟化、云计算等关键技术的应用规范进行系统研究,为银行业数据中心的高效、稳定和安全运行提供有力保障。

(三)服务类标准

服务类标准对数据中心IT服务管理的基本要求、组织架构和工作流程进行规范,用于指导数据中心建立规范化的IT服务管理体系。通过制定服务类标准,数据中心可设计出与自身组织架构适应的、跨部门的、规范高效的事件管理、问题管理、配置管理、变更管理和发布管理流程,提高服务质量和水平,同时,可借助适当的软件工具,建立覆盖网络和应用系统的一体化监控平台,建立指标阈值体系对事件和报警进行响应,并对各类服务管理流程进行固化。

(四)灾备类标准

随着信息化建设的不断深入,数据和信息系统的高度集中也带来了风险的相对集中,为了提高信息系统在面对突发事件时关键业务的可用性和可恢复能力,大多数银行开展了灾备体系建设,以防范全局性灾难风险。灾备类标准对银行业数据中心灾备体系建设和管理过程中的技术要求和工作要求进行规范。灾备类标准在编制过程中可参考《社会安全—业务连续性管理体系—要求》(ISO 22301)和《公共安全-业务连续性管理体系—指南》(ISO 22313)。

(五)数据类标准

随着“大数据”时代的到来,数据中心对于银行业发展具有越来越重要的战略地位。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”,使银行决策从“经验依赖”向“数据依据”转化,更科学地评价经营业绩、评估业务风险、配置资源,引导银行业务健康发展。对于数据中心而言,充分利用数据分析技术将是银行制胜的关键,如何在海量数据中去伪存真、变“数”为宝,将成为一个全新的课题。在大数据环境下,研究编制“数据类标准”,可帮助数据中心解决如何定义数据、采集数据、筛选数据、分析数据以及更好地利用数据,是数据中心开展数据分析和处理工作的基础。数据类标准用于规范数据定义、数据采集、数据分析和数据质量管理等方面的技术要求和工作要求。

四、数据中心标准化工作实施路线探讨

为推进银行业数据中心运维管理标准化工作,受金标委委托,中国人民银行金融信息中心牵头成立了银行业数据中心运维标准工作组(以下简称“工作组”)。工作组作为金标委下设专业领域技术标准工作组之一,负责推动银行业数据中心运维保障、服务管理、灾备体系和数据分析等方面的标准化工作。中国人民银行金融信息中心为工作组组长单位,首批成员包括专业标准化研究机构、部分全国性银行以及中国人民银行的软件开发、金融市场类机构等13家单位。为推进银行业数据中心运维管理标准化工作,工作组应考虑以下几方面,集中各方力量,引导产学研合作创新,推动构建银行业数据中心运维标准体系,推进本领域标准的研究、制定和应用。

(一)既要整体推进,又要把握重点。

与其他领域的标准化工作一样,应科学规划,注重对运维管理标准体系的研究,保证体系的科学性、合理性和前瞻性,通过制定体系,划分各类标准的合理边界,明确长远目标,理清工作思路。同时基于体系,配套制定行之有效的标准制修订计划和实施路线,按照“成熟先上、急用先行”的思路,有计划、有步骤、分层次地丰富体系的内容。

(二)注重标准研究方向与数据中心未来发展趋势相融合。

    标准是科学技术和生产水平的综合反映,因此,标准化工作应不断提高水平,拓宽领域。数据中心运维管理工作应结合当前信息技术发展趋势,研究如何更好地运用这些技术为数据中心未来的发展服务。如关注云计算和云服务的理念,思考未来数据中心如何进行容量升级、降低能耗、提高效率。又如将国际上先进的业务连续性管理标准ISO 22301在银行业数据中心落地,形成行业标准;通过研究课题的形式,结合数据中心未来发展趋势,对一些新技术、新观点、新标准进行专题研究。

(三)先试点,后推广。

    标准化从根本上是一个“从实践中来、到实践中去”的过程,标准的形成,是一个不断地总结规律、运用规律的过程,因此,标准化工作应始终保持严谨性。在实际工作中可以通过试点,检验标准的可行性和有效性,结合实际情况,对标准内容加以改进和完善,将经过实践检验、应用效果良好的内部标准或规范升级为行业或国家标准,逐步扩大标准的应用范围,发挥标准的最佳效益。