某全国性商业银行自动化运维平台

中国M银行股份公司是中国大陆第一家由民间资本设立的全国性商业银行,成立于1996年。成立22年来,伴随着中国经济快速发展,在广大客户和社会各界的支持下,M银行充分发挥“新银行、新体制”的优势,从当初只有13.8亿元资本金的一家小银行,发展成为一级资本净额超过3800亿元、资产总额超过5.9万亿元、分支机构近3000家、员工近5.8万人的大型商业银行。M银行在英国《银行家》杂志2017年7月发布的全球1000家大银行排名中位居第29位;在美国《财富》杂志2017年7月发布的世界500强企业排名中位居第251位。

M银行作为金融行业中系统运行规模比较大的企业,传统的运维方式还是依靠一二线运维人员实现不同业务的日常运维变更,包括设备配置文件的管理、配置文件的有效性和准确性、出现故障的应急操作等。传统运维模式存在人力资源消耗大、误操作风险高等问题。

为适应生产运营中心发展需要,降低人工的大量重复性工作,减少人为操作失误,实现运维工作统一、规范和流程化的管理,M银行启动自动化运维体系建设项目。该项目以提升运维自动化水平为主要目标,借助行业中成熟的自动化运维解决方案,实现生产中心日常运维自动化、流程化、规范化和管理集约化,从而控制运维风险、提高运维效率、降低运维成本。

本期自动化项目的主要目标是实现两类工作情境的自动化:一是网络设备配置的自动化分发和自动化备份,二是基于安全策略的一键化自动封禁。基于上述情境,天云软件联合合作伙伴,以SkyForm Vision统一智能运维平台为基本核心,重点实现了七大能力:

  1. 设备纳管:Cisco交换机、Cisco ASA防火墙、Juniper-SRX防火墙、F5负载均衡、华为交换机、H3C交换机、天融信防火墙、山石防火墙等。
  2. 配置下发:实现任务化管理,支持变更前后的配置备份,并通过权限控制管理用户发布权限。
  3. 配置备份:实现设备配置的动态抓取,配置文件获取并保存历史版本,版本的查询和比较,设备备份情况的日志记录。
  4. 自动巡检:实现命令行方式登录到多台设备并通过预定义的分析策略匹配多种命令结果,检查设备的健康状态形成巡检报告。
  5. 自动检查:通过对配置文本与基线的对比,实现配置语句的合规检查;通过防火墙策略管理实现冗余检查。
  6. 应急切换:实现双线路切换脚本的快速实施,并支持标准应急脚本模板定制。
  7. 一键封禁:同IDS等系统联动,通过关联安全策略库鉴别外部攻击特征,可自动下发脚本实现一键封禁。