实战 | 光大银行科技运营数据平台建设实践
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国光大银行信息科技部 王岗 吴勇
在新一轮科技革命和产业变革的背景下金融科技蓬勃发展,人工智能、大数据、流计算等信息技术与金融业务深度融合,为金融发展提供源源不断的创新活力。中国光大银行不仅在业务发展过程中广泛应用大数据和人工智能技术,在数据中心管理服务上也深入应用新技术为业务安全运营保驾护航。
从运维管理向数字化运营转变
银行数据中心较早引入ITIL管理理念,逐步建立起以专业职能划分的组织架构和流程驱动的管理模式。随着银行数字化转型以及云计算、大数据和人工智能在业务场景中的广泛应用,数据中心管理工作也以数据和业务价值驱动,逐步向数字化运营转变。
光大银行数据中心以数字化运营为指导,建立以数据、标准、技术、平台为基础的数据中心新一代智能运维服务体系,为生产运营、安全运营、业务运营提供数据支持、共享、服务和管理,支撑光大银行数据中心运营管理的转型。
探索数字化运营能力建设
数字化运营管理应围绕数据资产的管理和应用建设,但与传统数据仓库又有不同,主要是因为科技运营数据在数据生产和消费应用场景具有一些重要特性。
实时性:科技运营数据需要达到分钟级,甚至秒级的实时性,才能实时反映业务系统运行的状态。
全面性:科技运营数据必须具有各个维度、各个粒度的数据,才能满足不同领域,不同层级的运营需求。
准确性:科技运营数据必须与当前环境一致、准确,才能真实反映当前IT环境运行的状态。
科技运营数据平台为数据中心运营管理转型提供数字化基础,是将数据中心运营过程中的相关数据进行标准、规范、统一地管理和应用,实现科技运营数据集中共享服务与应用,以数据驱动数据中心数字化、智能化、服务化的运营管理。
1.科技运营数字化
在银行数字化转型的同时数据中心也应以数据资产为核心,提升科技运营数据资产管理能力,为各专业领域人员提供共享和开放的科技运营数据服务,充分发挥数据价值,实现可见、易懂、可用和可运营的数据中心运行态。
2.科技运营智能化
银行业务系统的分布式架构转型带来数据中心运维管理对象指数级增长,运维管理面临多重挑战,要利用大数据、人工智能等新技术探索业务运行容量趋势分析、时序指标异常检测、交易链路异常检测、告警风暴智能收敛、故障根源分析定位等智能化场景,提升数据中心运营管理中的观测、分析和决策能力。
3.科技运营服务化
科技运营数据平台不仅要做好数据管理的角色,还需要用互联网思维去运营,根据业务行为数据实时优化改进运维服务,提升科技服务水平,支撑银行业务的数字化运营转型。
新理念指导数字化运营能力建设
在数据中心运营能力的建设中需要着重考虑以下几个问题:一是新态势下数据中心运营管理面临的挑战对科技运营数据的应用场景的要求;二是传统数据类应用的批量数据加工方式难以满足运营管理对数据的时效性要求;三是科技运营数据来源多,数据标准化程度低,数据管理与应用缺少业内最佳实践,数据治理难度大;四是要能适应大数据、人工智能等技术革新带来的技术架构影响。
基于对以上问题的思考,我们提出了科技运营数据平台建设指导策略。
首先,以数字孪生理念为指导,以数据资产目录为基础构建业务即数据、数据即服务的能力,提供共享和开放的科技运营数据分析服务,深挖科技运营数据价值。
其次,以实时、准确、全面的数据服务为目标导向,构建实时流式数据处理为基础的数据采集、组织与计算服务能力,满足数据纵横贯通的可视化需求。
第三,以组件化、开放化、服务化的理念为指导,搭建各项功能的平台化能力框架,实现函数即服务、算法即服务的快速应用建设能力,支撑各类场景应用的快速迭代建设。
新技术应用打造数字化运营底座
围绕科技运营数据平台建设的指导策略,我们对平台的整体功能进行分层规划,形成四层功能框架,如图1所示。
图1 科技运营数据平台功能框架
首先,搭建一个实时采集、预处理的数据采控层,利用网络镜像流量、文件采集等多种手段,从网络报文、数据库性能、应用日志、设备日志、基础资源使用等维度全方位获取科技运营数据,支撑科技运营数据的全面性要求。
其次,搭建一个适合实时数据、时序性数据管理的数据存储、处理层,将科技运营数据按照数据类型、数据时效性等方式分类存储,支撑科技运营数据使用的时效性和准确性要求。
第三,搭建一个计算服务层,结合人工智能算法库,通过Spark、Flink等流计算技术实现数据计算服务与算法服务,支撑科技运营数据时效性要求和智能场景应用。
第四,搭建一个数据展示层,提供快速数据组织、有效信息展示等能力,支撑运营可视化。
通过科技运营数据平台项目建设,已经实现以下数字化运营能力。
一是完成科技运营数据资产目录构建,实现科技和业务之间数据的共享,建立统一的数据视图,拓展数据应用的深度和空间,充分发挥科技运营数据价值。
二是构建智能算法服务,建立指标异常检测、多维指标定位、调用链根因定位、日志异常检测、异常机器定位、批量超时异常检测等多个智能运维算法场景。
三是通过全量采集网络流量、安全设备日志等数据,利用智能算法进行异常威胁信息检测,联动自动化运维平台实现智能化的运营安全防控。
四是依托实时业务运行数据,利用流计算技术搭建业务数据的可视化场景,呈现业务运行动态,精准掌握客户需求,实现科技运营数据服务于业务,助力业务数字化转型。
数字化运营初见成效
当前科技运营数据平台项目建设,在光大银行的数据中心数字化运营中取得初步成效。
一是通过全景应用墙构建数据中心日常运营实时运营大屏,实现生产运行监控全覆盖、生产运行状态可视化,保障银行业务的安全稳定可靠运行。
二是采集实时业务交易数据,利用流计算技术搭建业务数据的可视化场景,为手机银行、电子支付、互联网信贷、大小额、云缴费、理财销售等业务场景实时呈现业务运行动态,有效支撑数字化业务运营。在基金销售营销场景中通过采集基金代销的实时交易数据,采用地图、柱形图、数字看板等多种表现方式,实现对全国各分支机构销售笔数、销售金额、TOP分行销售数据及累计销售数据等进行实时直观的运营监控。
三是依托科技运营数据的快速检索能力,建立集中式日志检索中心,适配分布式架构转型新需要,当前70%的生产问题查询可以通过日志中心提供查询,规避直接登录生产系统操作风险,有效提高问题分析效率。
四是利用基于动态基线阈值的异常检测,实现行内全部对外关键业务系统交易运行基线计算百万余条,提升生产故障快速定位能力。当前生产系统90%以上的批量任务通过智能算法实现超时阈值优化,整体超时报警率环比明显下降。
五是利用实时流数据计算技术对门户网站等外部服务请求的地址进行异常行为分析检测,并将相关威胁生产运营的IP推送给安全态势系统进行自动封禁。当前自动封堵攻击占比达到98%以上,有效降低科技人员工作强度。
数字化转型是光大银行的重要发展战略,信息科技部将充分利用科技运营数据平台的能力,让科技运营数据为科技和业务所用,为业务赋能,创造新价值。未来科技运营数据平台的建设将继续从两方面发力:一是持续探索数据中心的数字化、智能化运营管理转型,保障银行业务安全运营;二是持续为光大银行名品业务发展提供实时业务运营能力,厚积薄发助力银行数字化转型。
(栏目编辑:韩维蜜)
往期精选:
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧