平台生产环境
• 运维中心实现对生产的应用系统的自动化发布
平台部署
DEV/QA
DEV/QA
PROD
PROD
imp/exp
3
自动化平台
1
发布 发布
自动化平台
4
发布
2
验证环境 验证环境 预投产环境 预投产环境
生产
目录
项目背景主要功能
实施规范 风险应对
功能概要
IT运维人员
IT基础资源
网络设备
中间件
服务器
数据库
IBM PowerVM
VMWare ESX
HP IVM
功能概要
功能 应用 发布 功能简介
实现应用发布过程的一系列流程。主要包含：发布模板、发布请 求、发布过程、发布作业、发布步骤、环境、组件、作业、作业 包、脚本、参数化 包含：对象化、巡检模板、巡检作业、巡检目标、系统级巡检、 应用级巡检、定制巡检
项 目 目 标
项目目标-自动化
运维管理自动化操作平台需要实现应用发布和巡检的自动化 改变传统的运维模式中手工应用发布的流程，在系统中实现应 用发布及巡检的自动化管理流程，建立运维自动化操作平台； 减少应用发布过程中人为操作步骤，降低人工操作风险； 减轻运维人员负担，提升工作效率，降低运维成本。
系统逻辑架构
2. 发布流程层： 又名调度层，应用发布和巡检流程管控模块，是后台任务 的核心，实现流程的配置，信息采集，权限管理维护，协助与 步骤建模，环境建模，作业配置及资源管理等 (1)任务轮询调度：后台实时不间断轮询自动任务的到来，等 任务到来后，自动调度对应的任务执行模块进行处理
3. 自动操作层： 又名执行层，主要完成各种任务执行实施的功能；此外， 在任务执行过程中，需要底层通讯和安全两大功能模块的支撑 (1).任务执行：包括发布应用、巡检、权限、角色、应用系统 等任务的执行 (2).安全认证：本系统与应用系统之间的数据的加解密、签验 章等 (3).通讯协议：
国际业务
...
会计处理平台
...
核心业务系统
中间业务
...
信用卡
...
...
资金清算
...
运维面临的挑战（三）
人为手工操作风险高：在版本发布、巡检、配置管理、变更管 理、联合排障等过程中多是手工操作执行，操作过程中缺乏透 明度，标准化程度不高，应用发布时间长，误操作风险较大。
缺乏透明度
标准化程度不高
项目目标-高效率
邮储银行业务系统繁多，工作内容涉及比较多，需要各管理 部门、各管理人员的协同共同推进 传统的的运维管理模式在各职能部门的协调和各级管理人员的 调度上不灵活，在突发情况下无法快速的解决问题 运维自动化操作制定不同的角色，不同的角色根据权限的不同 而担任不同的工作
目录
项目背景 系统目标
HP- UX
管理服务器 数据库服务器
Linux
应用服务器
AIX Windows
Web服务器 前置服务器
运维面临的挑战（二）
业务系统繁多：系统关联关系复杂，业务处理环节众多，业务 关联性强。例如，中国邮政储蓄银行以储蓄逻辑集中系统和储 蓄统版2.0系统为核心，连接着会计处理平台系统、中间业务 系统、国际业务系统、汇兑业务系统、代理保险系统等多个外 围业务系统;
运维自动化操作管理平台 解决方案
2014年3月31日
目录 项目背景
系统目标
建设原则
系统架构 主要功能 实施规范 风险应对
运维现状
中国邮政储蓄银行依托邮政网络优势，按照公司治理架构和 商业银行管理要求，不断丰富业务品种，不断拓宽营销渠道，不 断完善服务功能，为广大群众提供更全面、更便捷的基础金融服 务，成为一家资本充足、内控严密、营运安全、功能齐全、竞争 力强的现代银行。
通讯协议、 报文等
执 行 器
会计平台 个人信贷 公司信贷
WEB数据库
发布管理数据库
执行数据库
报表数据库
系统逻辑架构
1. WEB接入层： 用户与运维自动化系统交互的门户，展示和操作的统一 web入口。包括应用发布和巡检两大部分功能；此外，还包括 两大支撑功能模块角色用户权限管理和应用系统管理。 (1).应用发布：主要子功能及流程有发布配置、发布审核、发 布执行、发布监控和发布结果评估等 (2).巡检：主要子功能有巡检检索、巡检配置、手工巡检及巡 检报告等 (3).角色用户权限管理：主要包括角色管理、用户管理和权限 管理等。完成角色、用户和权限的增删改查等操作 (4).应用系统管理：主要包括应用系统管理、子系统管理和节 点管理等。节点是应用系统管理的最小单元，一般与系统中服 务器一一对应
下载升级包
95580运维故障处理系统
发布升级
应用系统
运维人员
（4）项目组开发人员核查升级操作情况，各省中心维护人员记录 升级报告单，提交相关领导。
核查升级情况，填写升级报告
应用系统
技术人员
目录
项目背景
系统目标
建设原则
系统架构
主要功能 实施规范
风险应对
项目目标
实现发布应用及巡检的自动化 规范化标准化应用发布流程 系统、应用和交易巡检的可视化 降低误操作导致的风险 提高运维效率
例如：目前逻辑集中系统每日日终前都须手动检查各节点文件系统使用率，对于 使用率过高的节点需要运维人员手动清理日志。该平台可以实现自动化巡检，可 以灵活定制巡检任务，自动清理日志并生成巡检报告。
项目目标-规范化
运维自动化操作在纵向上涉及应用系统和底层技术细节，在 横向上涉及各级角色及组织。该体系的成功不仅依赖于平台自身 的实施，还在于各管理部门、各管理人员的协同，并高效的进行 推进，只有这样才能建设安全、高效、便捷的应用自动化系统。 因此，在相关的开发中心、测试中心、运维中心各层面建立统一 的规范，具体规范包含如下： 应用发布管理规范 应用发布操作规范 发布脚本规范 发布参数配置
发送升级申请单、测试确认 单、业务验证单
技术人员
电子传真
相关业务人员签字后传真给 技术人员
业务人员
上传升级包
95580运维故障处理系统
运维人员
•（2）运维中心管理人员对95580运维故障管理系统中应用系统 升级包审核批复后，下发到各省中心维护人员；
批复审核
95580运维故障处理系统
行方领导
（3）各省中心系统维护人员从95580下载升级包，按步骤手工操 作发布应用程序；
外系统接口层
发 调 布 度 流 层 程 层
轮询构建
任务1 任务2 任务n
应用系统构建
子系统 节点
任务作业构建
发布作业 巡检作业
应用系统
自 执 动 行 操 层 作 层 数 据 库 层
任务执行
发布应用 巡检任务 权限维护 角色维护 应用系统维护 日志维护 接受任务
储蓄 安全认证
加解密、数字 签名验签等
命令解释
目录
项目背景 系统目标 建设原则
系统架构
主要功能 实施规范
风险应对
系统逻辑架构
应用发布
W e b 接 入 层
发布配置 发布审核 巡检配置 发布执行 发布监控 发布结果评估 手工巡检 巡检报告
内部接口层(API调用)
巡 检
巡检检索
角色 用户 权限 应用系统
角色管理 用户管理 权限管理 应用系统管理 子系统管理 节点管理
建设原则-安全性
信息安全：针对业务系统、子系统及节点等对象，用户根据不 同的角色分配不同的操作权限，保证各业务系统的安全。例如： 不同用户登录系统会显示不同的操作界面。此外，对于某些重要 的操作需要特定的角色授权；
密钥安全：运维自动化平台与各业务系统间数据的传输有安全 认证的机制。对于大数据量传输，可采用对称加密算法（如3DES ），以提高数据加解密的速度；对于小数据，采用非对称加密（ 如RSA），提高数据安全性。此外，支持公私钥对对双方身份的 认证机制。兼容多种加解密算法等。
平台管理员
系统管理员
网络管理员
安全管理员
报表管理员
应用管理员
运行监控 OpenVi ew系统 运行监控 平台
运维自动化平台
IT服务管理
管理门户 自动化流程引擎
Remedy IT服务台
Netcool 网络运行 监控平台
应用发布 自动化
系统巡检自动化 应用巡检自动化
操作维护 自动化
报 表
信息系统 配置管理 系统
平台部署
运维自动化操作管理平台系统分两套环境部署，准生产环境 和生产环境。上线前，首先在准生产环境进行应用发布及巡检的 自动化测试，然后再导入生产环境，大大降低了上线操作的风险 性，提高了运行效率。并且，生产环境和准生产环境支持逆向操 作。 平台准生产环境 • 开发、测试中心进行自动化发布的测试
建设原则-可扩展性
对于目前邮储银行日益复杂的各种业务系统，具备增加或减少 业务系统、子系统或单个节点等功能； 实现系统内不同角色及权限的增删改查，从横向和纵向上满足 对业务系统的操作权限。例如：角色A对应的是业务系统B内某个 子系统C，那么，角色A对子系统C内所有节点具有操作权限，而 对业务系统B内其它子系统没有操作权限； 灵活定制各种巡检目标及发布应用； 支持与目前邮储银行各种主流操作系统平台对接，例如：hpunix、AIX、linux等；
运维面临的挑战
由于中国邮政储蓄银行运维管理的难度和复杂度，运维管理 面临着以下挑战： 系统环境复杂庞大 业务系统繁多 人为手工操作风险高 问题故障定位效率不高
运维面临的挑战（一）
系统环境复杂庞大：多种操作系统，如：hp-unix、linux、 windows、AIX等。多种主机设备，如：应用服务器、数据库 服务器、管理服务器、前置服务器等；
项目目标-可视化