银行IT运维数据的分析和价值课件

1、融合智慧共赢明天华青融天银行IT运维数据的分析和价值华青融天2342007年成立人员120+注册资金2008万51高新、双软、集成三级、ISO9001、多项国家专利技术新三板挂牌业务方向大数据交易监控安全运营业务支撑安全咨询服务用户行为分析运维营销分析核心产品覆盖领域Fusion ES（分析平台）应用性能领域业务支撑领域安全领域Accur-安全事件分析可视化平台SOC建设咨询服务EZSonar应用性能管理热力图展现业务支撑分析最终用户体验分析银行业金融机构信息科技风险动态监测指标上报部分用户IT运维保障的发展业务交易管理工具（BPM）端到端交易关联跨越交易、应用、基础架构的全局视图业务相关的监

2、控指标应用性能（APM）管理工具，日志分析工具基础设施管理工具（网管、主机管理、sniffer）网络可用性主机容量I/O计算资源，CPU节点内部APM代码级分析模块处理时间进程级CPU利用率快速精准的应用故障定位WAN/WWWEnd UserRouterFirewallSwitchWeb ServersLoad BalancerPortalSAPSiebelWeb Services3rd Party ApplicationsDatabasesMAINFRAME PSFTNETWORKUSERBACK ENDFRONT ENDMIDDLEWARE App ServerCICSDatacomDB2

3、CTGIMS DBMQz/OS对交易请求的处理过程实现end-to-end的监控，构建完整的全局视图节点级瓶颈和故障定位网络数据价值应用层交易量、交易类型、 成功率、响应率、交易渠道、返回码、响应时间、交易参数、返回参数TCP/IP层流量/客户量/SYN/并发连接重传/RST/FIN/TCP窗口可用性性能根源定位EZSonar产品架构客户端WEB服务器应用服务器数据库Web展示界面SPAN数据存储交换机交换机交换机Probe解码引擎：负责对原始数据的采集和解码。根据客户应用系统的业务架构特点和不同规模，可分布式部署多台探针从多个网络域、多个数据中心采集数据。12ES分析引擎：负责分析运算，管理

4、和最终展现，可同时管理多个探针。采用软件形式实现客户交付。DNSFTPTelnetICMPSyslogSNMPHTTPTFTPPOP3STMPIMAP3LDAPDHCPRSYNCNFSRSHMEMCHAEDREDISXMLWeblogic JMSTuxedoXML OVER TCPEJBRMIJSONSOAPCUPS 2.1CTGIBM CICS/CTG/WAS SQLNET 短信通知平台（移动，电信，联通）MYSQLDB2 DRDA路透外汇私有协议8583第二代支付系统（大额支付、小额支付等）超级网银、跨行清算人行身份核查人行征信ATMPESB企业总线（通常是由各行自定义的类xml协议）VI

5、SA、JCB、MasterCardIBM主机（通常作为核心）EBCDIC类MQ集中收单（通常包含了多种报文协议）某商业银行ATM系统二进制报文某商业银行Ebanking电子银行系统私有报文某商业银行电话银行私有应用报文某国家税务局税务系统私有应用报文支付宝IFX for ATM/POSEZSonar支持协议种类对于尚未列举的协议，在样本数据包和报文规范充分的前提下，自主研发的解码核心可以通过修改配置文件快速实现解码支持展示业务系统整体运行状态，业务路径视图可自由编辑、布局双击展开节点详情业务路径为核心展现应用整体状态自定义仪表盘每个用户都可以定义自己的仪表盘，通过定义过滤条件和计算公式，进行更

6、加精确的监控 可视化高灵活度多维度分析可视化多维分析可以结合任何维度的数据做可视化分析。示例：柜面ID 01392227一天所做的交易量走势。同时还可分析该柜员ID在不同时段发起了哪些交易，交易成功率、响应时间、响应率等指标。交易来源渠道TOP N分析交易类型TOP N分析交易故障追踪11点17分,在柜面ABS发现响应时间超长的抖动.同一时间段柜面ABS平均响应时间81.67ms,新核心的响应时间则处于正常水平。通过仪表盘直接钻取到 11点17分的柜面ABS交易详情，平均响应延迟超长的交易主要为路由查询（267900），费用产品参数新增（999101）延迟产生在柜面网关，延迟的原因是这笔交易在

7、柜面网关内部等待很久时间后才发送给后端的核心前置。核心前置及核心服务器在短时间内对交易进行了响应。运维支撑分析来自电子银行部的提问：开户数活跃度渠道贡献率营销转化率运维中心业务部门建设监控应急优化业务分析业务优化业务安全Fusionskye现场支持利用大数据技术优势，建设弹性运维平台数据价值运维服务监管上报基础监控数据服务价值银监会监管报送报表交易成功率走势图（周报）（按需）定制的业务保障需求实时监控交易量交易金额渠道排名交易热力图网银超时交易实时统计渠道贡献率营销转化率账号激活率定制化热力图&大屏展现与大数据平台的无缝对接EZSonar的底层技术是lucene，是最流行的索引技术。与行方建设

8、的大数据平台可以进行双向的无缝集成。可以通过kafaka消息系统和主流的大数据平台进行数据集成PaaSIaaSSaaSX86PoweARM交换机路由器负载均衡Storage中间件数据库桌面应用中间件大数据应用集成资产风险销售业务门户社交财务分析EZSoanr支持VXLAN协议流量镜像云架构支持在云平台IaaS层上物理（虚拟）交换机和负载均衡设备上进行虚拟网络数据包获取，目前支持VXLAN协议，支持VMWARE的虚拟解码引擎在PaaS层上集中部署EZSonar分析引擎和解码引擎，用于对业务交易指标的获取和集中存储；在SaaS层上位任意用户提供个性化的定制业务展现服务2将应用交易系统的复杂架构梳理

9、清楚，快速建立应用业务运维监控、故障诊断平台1354精细化、灵活展现实时的各业务性能指标；精确的实时故障定位分析和告警客观精确的指标数据，纯旁路监控对系统“0”风险定制的业务展现和分析大数据架构，易于实施、扩展，快速建立业务监控平台，产品架构和底层大数据技术和云平台能“天生”融合核心价值立竿见影华青融天依靠大数据，搭建银行安全应急响应中心建成安全应急响应中心安全室/项目经理一线资深分析人员平台运维人员一线值班人员 安全室值班人员构成：主要由7x24小时事件响应团队。职责：24小时监控并处理全行的安全事件; 及时汇报可疑事件及高危事件构成：安全室值班员。职责：监控并处理总行10级事件；审核一线人

10、员事件调查结果；跨部门协调；对攻击事件进行应急响应及相关汇报工作。构成：安全室其他人员和平台技术支持人员。职责：开展渗透测试演练；挖掘内部脆弱，发现潜在威胁；平台技术支持；开发并优化安全规则。一线三线二线日志收集覆盖全行2个数据中心和49家分行及机构办公网和业务网覆盖全行设备类型超过45种，数量超过5W台每天有效处理安全事件超过2000笔实时运维175条安全规则，有效覆盖攻击、合规、数据安全3大类安全事件发现和分析安全运营安全运营范围全量安全基础信息管理机制安全数据的统一采集、存储、分析和关联处理基于全量信息的事件溯源和分析查询能够提供对全量原始日志进行存储和归档对任意类型日志可区分管理其生命

11、周期按照各类安全事件特征和频率维度，建立安全事件关联分析模型将历史分析和实时比对能自动结合，用于优化关联规则建立7x24小时不间断安全监控、事件调查、追踪、汇报机制建立事件响应、处理和上报流程，保证事件调查工作的及时性和有效性安全数据生命周期管理机制基于安全事件关联分析机制7*24安全事件响应处理机制安全运营成果安全事件预警和分析高风险短信预警关联规则分析安全事件响应和处理展示平台展示安全事件调查事件升级审核评价安全事件回顾和总结每日安全晨会，事件回顾安全日报、周报、月报安全事件采集和监控优化规则和监控日志源监控人工和自动化监控SOC平台运维机制安全运营能力海量信息异常分析 攻击链检测早期预警 缩小攻击的时间窗口展示定位APT攻击路径 快速调查APT攻击 能够基于用户登陆方式，工作时间，访问频率，特征指标建立用户行为模型，实施比对发现异常操作建立基于主机访问模型能够及时对未知用户、未知设备的异常、高危行为进行发现和隔离能够及时发现未知事件做出预感和预判防御APT基于用户的行为模式评价机制基于信誉的未知威胁防范机制华青融天握手大