中國M銀行股份公司是中國大陸第一家由民間資本設立的全國性商業銀行,成立于1996年。成立22年來,伴隨著中國經濟快速發展,在廣大客戶和社會各界的支持下,M銀行充分發揮“新銀行、新體制”的優勢,從當初只有13.8億元資本金的一家小銀行,發展成為一級資本凈額超過3800億元、資產總額超過5.9萬億元、分支機構近3000家、員工近5.8萬人的大型商業銀行。M銀行在英國《銀行家》雜志2017年7月發布的全球1000家大銀行排名中位居第29位;在美國《財富》雜志2017年7月發布的世界500強企業排名中位居第251位。

M銀行作為金融行業中系統運行規模比較大的企業,傳統的運維方式還是依靠一二線運維人員實現不同業務的日常運維變更,包括設備配置文件的管理、配置文件的有效性和準確性、出現故障的應急操作等。傳統運維模式存在人力資源消耗大、誤操作風險高等問題。

為適應生產運營中心發展需要,降低人工的大量重復性工作,減少人為操作失誤,實現運維工作統一、規范和流程化的管理,M銀行啟動自動化運維體系建設項目。該項目以提升運維自動化水平為主要目標,借助行業中成熟的自動化運維解決方案,實現生產中心日常運維自動化、流程化、規范化和管理集約化,從而控制運維風險、提高運維效率、降低運維成本。

 


 

本期自動化項目的主要目標是實現兩類工作情境的自動化:一是網絡設備配置的自動化分發和自動化備份,二是基于安全策略的一鍵化自動封禁?;谏鲜銮榫?,天云軟件聯合合作伙伴,以SkyForm Vision統一智能運維平臺為基本核心,重點實現了七大能力:

• 設備納管:Cisco交換機、Cisco ASA防火墻、Juniper-SRX防火墻、F5負載均衡、華為交換機、H3C交換機、天融信防火墻、山石防火墻等。

• 配置下發:實現任務化管理,支持變更前后的配置備份,并通過權限控制管理用戶發布權限。

• 配置備份:實現設備配置的動態抓取,配置文件獲取并保存歷史版本,版本的查詢和比較,設備備份情況的日志記錄。

• 自動巡檢:實現命令行方式登錄到多臺設備并通過預定義的分析策略匹配多種命令結果,檢查設備的健康狀態形成巡檢報告。

• 自動檢查:通過對配置文本與基線的對比,實現配置語句的合規檢查;通過防火墻策略管理實現冗余檢查。

• 應急切換:實現雙線路切換腳本的快速實施,并支持標準應急腳本模板定制。

• 一鍵封禁:同IDS等系統聯動,通過關聯安全策略庫鑒別外部攻擊特征,可自動下發腳本實現一鍵封禁。