中(zhong)(zhong)國(guo)M銀(yin)(yin)行股份公司是中(zhong)(zhong)國(guo)大(da)(da)陸第一(yi)家(jia)(jia)(jia)由民間資本(ben)(ben)設立的(de)(de)全(quan)國(guo)性商(shang)業(ye)(ye)銀(yin)(yin)行，成立于1996年。成立22年來，伴隨著中(zhong)(zhong)國(guo)經濟快速發(fa)展(zhan)，在廣大(da)(da)客戶和(he)社會各(ge)界的(de)(de)支(zhi)持(chi)下，M銀(yin)(yin)行充分(fen)發(fa)揮“新銀(yin)(yin)行、新體(ti)制”的(de)(de)優勢(shi)，從當初只(zhi)有13.8億元資本(ben)(ben)金的(de)(de)一(yi)家(jia)(jia)(jia)小銀(yin)(yin)行，發(fa)展(zhan)成為一(yi)級資本(ben)(ben)凈額超過(guo)3800億元、資產總額超過(guo)5.9萬億元、分(fen)支(zhi)機構近(jin)3000家(jia)(jia)(jia)、員(yuan)工(gong)近(jin)5.8萬人(ren)的(de)(de)大(da)(da)型商(shang)業(ye)(ye)銀(yin)(yin)行。M銀(yin)(yin)行在英國(guo)《銀(yin)(yin)行家(jia)(jia)(jia)》雜志2017年7月發(fa)布的(de)(de)全(quan)球1000家(jia)(jia)(jia)大(da)(da)銀(yin)(yin)行排(pai)名中(zhong)(zhong)位(wei)居第29位(wei)；在美(mei)國(guo)《財富》雜志2017年7月發(fa)布的(de)(de)世界500強(qiang)企業(ye)(ye)排(pai)名中(zhong)(zhong)位(wei)居第251位(wei)。

M銀行(xing)作為金融行(xing)業中系統運行(xing)規模(mo)比較(jiao)大(da)(da)的企業，傳(chuan)統的運維方式還是依靠一二(er)線運維人員實現不同業務的日常(chang)運維變更，包括設(she)備配置(zhi)文(wen)件的管理、配置(zhi)文(wen)件的有效性和準確性、出現故(gu)障(zhang)的應急(ji)操(cao)作等。傳(chuan)統運維模(mo)式存(cun)在人力資源消耗大(da)(da)、誤操(cao)作風險高等問(wen)題(ti)。

為(wei)(wei)適(shi)應(ying)生產(chan)運營中(zhong)心發展需要，降低人(ren)(ren)工的(de)大量重復性工作，減少人(ren)(ren)為(wei)(wei)操作失誤，實現運維(wei)(wei)工作統一、規范(fan)和流程化的(de)管理，M銀行(xing)啟動自動化運維(wei)(wei)體(ti)系(xi)建設項目。該項目以提(ti)(ti)升運維(wei)(wei)自動化水(shui)平為(wei)(wei)主要目標(biao)，借助(zhu)行(xing)業中(zhong)成熟(shu)的(de)自動化運維(wei)(wei)解決方案(an)，實現生產(chan)中(zhong)心日常運維(wei)(wei)自動化、流程化、規范(fan)化和管理集約化，從而控制(zhi)運維(wei)(wei)風險、提(ti)(ti)高運維(wei)(wei)效率、降低運維(wei)(wei)成本。

 

---

 

本(ben)期自動化(hua)項目的(de)(de)主要目標(biao)是(shi)實現(xian)兩類(lei)工作情境(jing)的(de)(de)自動化(hua)：一是(shi)網絡(luo)設備配置的(de)(de)自動化(hua)分(fen)發和自動化(hua)備份，二(er)是(shi)基(ji)于安全(quan)策(ce)略(lve)的(de)(de)一鍵化(hua)自動封禁。基(ji)于上述情境(jing)，天云軟件聯(lian)合合作伙(huo)伴，以SkyForm Vision統一智(zhi)能運維(wei)平臺(tai)為基(ji)本(ben)核心，重點實現(xian)了七大能力：

• 設備(bei)納(na)管：Cisco交換(huan)機、Cisco ASA防(fang)火(huo)(huo)墻(qiang)、Juniper-SRX防(fang)火(huo)(huo)墻(qiang)、F5負載均衡、華為交換(huan)機、H3C交換(huan)機、天融信防(fang)火(huo)(huo)墻(qiang)、山石防(fang)火(huo)(huo)墻(qiang)等(deng)。

• 配置下發(fa)：實現任務化(hua)管理，支持(chi)變更前后的(de)配置備份，并通過權限控制管理用戶發(fa)布(bu)權限。

• 配(pei)置(zhi)備份(fen)：實現設備配(pei)置(zhi)的(de)動態抓(zhua)取，配(pei)置(zhi)文件獲(huo)取并保存歷史版(ban)本(ben)，版(ban)本(ben)的(de)查詢和比較，設備備份(fen)情況的(de)日志記錄。

• 自動巡(xun)檢：實現(xian)命令(ling)(ling)行方式登錄到多(duo)臺設備并通過預定(ding)義的分析策(ce)略(lve)匹(pi)配(pei)多(duo)種(zhong)命令(ling)(ling)結果，檢查設備的健康狀(zhuang)態形成巡(xun)檢報告。

• 自動檢查：通過對配置文本與基(ji)線的對比(bi)，實現(xian)(xian)配置語句(ju)的合規(gui)檢查；通過防火墻策略管理(li)實現(xian)(xian)冗余檢查。

• 應急(ji)切換：實現雙線(xian)路切換腳(jiao)本(ben)的快(kuai)速實施(shi)，并(bing)支(zhi)持標準應急(ji)腳(jiao)本(ben)模板定制。

• 一(yi)鍵(jian)封禁(jin)(jin)：同IDS等(deng)系統聯動(dong)，通過關聯安全策(ce)略庫(ku)鑒別外部攻(gong)擊特征，可(ke)自動(dong)下(xia)發(fa)腳本實現一(yi)鍵(jian)封禁(jin)(jin)。