金融系统IT治理宜早不宜迟

　　金融市场发展越快，IT系统所承担的责任和风险也越高。今年以来持续的A股大牛市，为国内金融企业带来巨大利润蛋糕的同时，IT系统也暴露出一些隐忧。8月中，某大型国有商业银行在基金火暴认购的当日却发生了IT系统宕机的尴尬。

　　值得回味的是，国内金融业信息化投入不菲，其信息化程度遥遥领先于诸多传统行业。对于确保IT系统的高可用性，金融企业其实也并不陌生，并且重视有加。但为何突发事故还是防不胜防呢？

　　“国内金融业在确保IT系统的高可用性方面，主要存在两方面短板。”IBM全球信息科技服务部大中华区金融行业服务总经理余兆祥认为。

　　短板之一便是近年来金融企业构建的大量的开放系统。比如，由于业务的快速发展，银行在缺乏标准的情况下建立了很多分散的应用。“开放系统的可用性问题最为突出。它们上面跑的业务种类非常多，可是量不是很大。我刚去访问一家银行客户，发现在开放系统的服务器上跑80几种业务，管理上非常复杂，急需进行资源优化。这种情形与银行大集中之初颇为相像。”

　　短板之二则是在IT系统的运营环节。一些金融机构虽然建立了很多流程，但是都没有得到彻底有效的实施。“举例来说，在实施ITIL的过程中，有一个问题管理的流程。但是问题管理的精髓并不在流程本身，而是对问题本身的管理程度。对收集到的问题加以分析、处理，采取预防和补救的措施，才是问题管理的根本目标所在。而现实中，一些银行还只是单纯地收集问题，停留于流程的表面形式。” 余兆祥建议，金融企业如果从这两个短板入手解决系统的可用性问题，应该可以起到立竿见影的效果。

　　而针对金融企业将持续关注的高可用性问题，余兆祥介绍，IBM在以往经验的基础上，最新总结提出了TSA（Total System Availability）的战略构想，并制定了帮助金融用户实现这一战略思想的方法论。

　　“今天来看IT系统的可用性，不应是局部的概念。” 余兆祥说。以往用户考察IT系统的可用性时，往往侧重于对某一台服务器、某一个应用；而IT供应商一般也只是考虑自身所提供产品或方案的可用性。这样就必然导致一个完整的用户IT系统在可用性方面的顾此失彼。更为复杂的情形是，对于金融企业自身而言，不同的部门和角色，对于可用性的看法不一。而银行科技部总经理（CIO）们必须考虑如何去满足这些不同的需求。

　　TSA方案给出了针对上述复杂问题的应对之道。一个完整的TSA方案涵盖了咨询服务、管理流程、运营流程与支撑流程、基础架构与应用等主要方面。余兆祥解释，实施TSA必须从咨询开始。这是因为，要实施TSA，银行必须先对其IT系统做一个“体检”，以确定IT系统的可用性程度。其次，建立完善的管理流程。成熟的IT系统不能没有一个成熟的管理体系。这就是当前ITIL流行的原因。第三，建立一套运营维护体系。很多银行的系统宕机，实际上并非硬件不好，而是实际操作违背了规程。最后，才是基础架构与应用的搭建。“TSA的实现不能单纯靠一方面力量。为此，IBM提出了建议，应首先明确哪些可以交给IT服务商，哪些则是银行必须自己主导的。”

　　IDC的数据分析表明：在1996年到2010年的15年，全球购买服务器的成本并未发生大的变化，但是花在运营维护方面的服务费用却增加了6倍。“当然，中国的情况可能不尽如此。实际上，很多事故发生的时候，不是硬件本身的故障，而是相应的运维服务没有跟上。” 余兆祥说。