11.存储管理
随着业务数据持续高速增长,存储设备容量和规模也在快速膨胀。为适应业务发展的需求,保持高效快捷的数据处理能力,各商业银行先后引入了基于SAN技术的集中存储模式和理念,并进行了部署和实施。目前,集中存储已开始在基础架构中发挥关键作用,不但为开放平台各应用系统提供了性能优越的数据访问通道,而且以高可用的方式保证了数据存储的安全和稳定,保障了应用系统的业务连续性。
集中存储的一大优势就是集中管理。当集中存储的规模进一步扩大、存储设备日益增多,基于存储设备管理工具的管理方式将带来管理效率的降低和管理成本的攀升。业界已开始关注这一问题,一些组织也发布了一些管理规范,为各种存储设备提供统一的管理接口,消除不同存储设备管理工具互不兼容的隔阂。
12.备份管理
备份是保证IT服务管理可持续发展的一个重要手段。备份的一个实施目标是:采用自动化、集中化的工作方式,满足对业务数据的备份与恢复需求;实现对SAN存储区域网的支持,对连接在SAN网络上的各服务器进行高速数据备份及恢复;实现对SAN网上的磁带库、磁带机、磁带设备共享使用;对未连接在SAN上的服务器通过LAN实现数据备份及恢复;对业务数据进行在线备份,不影响业务正常运转;提供与事件管理平台的集成接口,对数据备份中出现的报警事件进行及时处理。
目前,各商业银行的备份流程已基本规范下来,以后应着重在备份效率、虚拟带库等方面进行研究,对现有备份系统作合理调整,减少备份窗口,提高可恢复数据时效,降低对应用系统的影响。
13.防病毒管理
目前,各商业银行都有较完善的防病毒管理,尤其在Windows平台方面,基本都统一部署防病毒软件,达到统一升级、统一杀毒和主动收集病毒报告的管理水平。而在Unix平台方面,目前各商业银行主要着重于安全配置。部分银行甚至已实现邮件级别的病毒预防,并着手进行防垃圾邮件方面的技术研究。
14.安全管理
安全管理方面,商业银行必须着眼高处。要建立安全规范与标准,这些安全规范与标准,应涵盖主机安全、数据库安全、开放平台安全、网络安全、应用安全等多方面,包括总体的安全策略、规范,同时,也要制定具体的技术标准。现在已经有些商业银行先行一步,制定了全面的安全规范和标准。
除标准外,各商业银行还应定期使用工具自行扫描漏洞并进行跟踪整改,定期邀请安全公司对系统进行安全检查,以达到更好的安全检查效果。
对于我国商业银行的服务器管理,由于体制、管理、技术、资金等诸多方面都不太成熟,很多比较理想的管理措施还不具备实施条件。因此,我国商业银行应该结合自身的特点,对照ITIL框架体系,做好近期的规划,加强服务器管理。一些技术成熟、成效大的措施可以尽快推广,如并行数据库、负载均衡、N+1备份、资源监控、用户集中管理等。从长远来说,只有建立完善的成本核算和服务等级管理体制,才能真正建立一套符合ITIL标准的、科学的服务器管理体系。
