案例名称
吉林银行日志管理分析平台
(资料图)
案例简介
吉林银行日志管理分析平台,提供数据接入、解析、存储、检索、分析和可视化功能;强调国产化自主可控能力,采用国产芯片服务器、操作系统、中间件、安全软件、国产数据库,实现敏感信息保护和关键系统控制,同时实现每秒20万以上的数据量实时接入、数据写入时间小于5秒、热点数据在线搜索时间小于10秒的高性能;平台不仅实现了快速响应业务系统的需求,也是对国产化自主可控的成功探索,为数据安全提供有力支持。
系统适配及安全
在运维管理过程中需要进行一系列风险管控措施,来保障IT资源的安全性和可靠性,确保敏感数据安全和业务稳定运行,平台在国产化信创进程中应用新技术进行监控管理,并为后续IT资源国产化工作提供了以下运维风险管控能力,具体如下:
1. 基础设施全覆盖
实现对服务器、数据库、中间件、网络设备、安全设备、存储设备等基础设施的全覆盖,为IT资源国产化工作提供了运维风险管控基础。
2. 现有国产资源的全覆盖
平台适配的国产资源包括C86服务器、麒麟操作系统、达梦数据库和华为、华三网络设备等,可以完全适配国产设备,并对各种国产化IT资源进行有效监控和管理,实现国产化信创的广泛应用。
3. 内置信息脱敏规则
实现对姓名、身份证号、手机号等敏感信息的自动精准脱敏,保障数据安全。
4. 用户权限设置
平台提供用户权限设置功能。管理员可对不同用户进行查看、操作等权限设置,有效控制用户对数据的访问和操作,避免敏感信息被非法获取或篡改。同时增加了数据操作的可追溯性,便于对数据操作进行监管和追溯。
5. 基础监控数据多维度监控和可视化
支持各类基础设施性能数据(可用性、容量、性能)、日志文件、HTTP、KAFKA、SNMP、Syslog数据的监控;对监控数据以报表和视图的方式,通过表格、曲线图、折线图、饼图、热力图、区域图、柱状图、桑基图等形式进行数据展示,实现多维度可视化。
6. 多种手段的实时通知
监控告警信息可通过邮件、短信等方式进行实时通知,便于相关人员及时处理问题,提高故障的处理效率,最大限度地减少系统停机时间和数据丢失的风险。
平台丰富且完善的外部接口保证了平台良好的扩展性,能够快速适配各种新型的国产资源,实现现有资源全覆盖,新资源快速适配,持续提升平台能力和价值;同时具有高自主可控性和安全性,是一项有益于提高国产自主信息化水平和核心竞争力的创新性项目,充分体现了国产化战略需求和技术能力,对于提升吉林银行自主可控能力和信息化水平意义重大。
集成创新效果
具有较强的技术能力和行业应用能力,可以满足未来3-5年内数据的海量增长和多样化需求。平台支持网络设备、安全设备、操作系统、数据库、中间件、业务系统等数据采集类型;能够实现数据的实时接入、高效存储和在线检索,为我行提供了可靠的决策依据。
平台具备以下设计能力:
1. 数据接入实时高速
平台支持每秒20万以上的数据量实时接入,数据来源包括网络设备、安全设备、操作系统、数据库、中间件以及业务系统。
2. 数据写入快速可靠
平台的数据写入时间小于5秒,在数据接入和处理方面,数据写入时间是一个非常重要的参数,平台能够将数据快速从缓冲区写入存储平台,以确保数据的快速持久化和高可靠性。
3. 热点数据实时搜索
平台具备快速搜索热点数据的能力,对于日志数据的实时分析和查询,平台响应时间非常重要,平台采用高性能的搜索引擎和优化查询算法,可以快速在海量数据中查询和过滤热点数据,并提供高质量的搜索结果。
平台还可以针对不同的业务需求进行有针对性的分析,提供个性化的数据分析服务,规划已采集数据的维护和生命周期管理,为数据治理提供了全方位的保障。
本项目可以对数据库和中间件定期生成运行报告,反应系统运行情况,简化问题发现和排查过程,同时提供业务系统日志接入、日志分析规则、日志分析结果展示和日志审计分析报表等功能,强大的数据接入能力、分析能力和数据留存能力,满足了我行对日志审计检查的要求。
项目牵头人
霍玉亮 吉林银行金融科技部系统集成中心经理
项目团队成员
张玮、张见、张静坤、高崇斌、裴海良、惠祥震、王蒙、张仁杰、马龙刚、尹德明、于庆、张文钊、马岩、刘健雄、蔡喆