与时间赛跑——日志分析守护金融安全
事实上,国内外大大小小的银行系统宕机事件并不少见。随着金融IT系统越来越复杂,系统出现难以预料的故障是在所难免的,并且暴露出的攻击面也会越来越多。
这时,借助监控和日志分析工具,以大数据分析定位故障和对攻击进行溯源成为排障和应对攻击的有效方式。不过,随着全渠道金融服务的深入开展,很多银行系统每天产生着数以TB计的交易、支付等各种日志数据,要想在如此巨大的数据量中,顺利找出蛛丝马迹并不容易,将面临以下两个重要挑战。
01 日志分析速度的快慢
银行系统每一分钟的业务中断都将意味着巨大的损失,运维人员就如同与时间赛跑。而一个典型的银行业务系统,往往涉及十几个甚至几十个模块,各模块的日志数据分布在不同的服务器上,故障排查效率亟需得到进一步提升。
02 是否有效支撑全量数据分析
当前,很多金融企业对日志数据的利用相对单一,缺乏更深层次的挖掘和分析。很多时候,面对海量日志数据,银行无法做到对数据的有效分析。并且,在面对网络攻击时,也很难做到在全量数据分析的基础上进行对攻击威胁的主动发现和预防。
拥抱鲲鹏——日志易打造更高性能、更安全的日志平台
金融机构希望部署更加智能的日志分析方案,制定全新的处理策略,提升运维能力,应对迅速增长的海量数据,解决日志存储分散、定位故障困难且效率低下等问题。
提升数字化运营质量,作为国产机器大数据分析领导品牌,日志易就提供了这样一个智能日志中心平台。作为一个配置灵活、功能强大、易用性高的日志管理工具,它可对日志进行集中采集和实时索引,提供搜索、分析、可视化和监控告警等功能,帮助企业进行线上业务实时监控、业务异常原因定位、业务日志数据统计分析、安全与合规审计等,已获得包括银行金融机构在内的数百家企业的认可。
一个优秀的日志大数据分析产品对金融企业的智能运维、业务保障具有至关重要的作用。2019年,日志易与华为展开合作,两者基于鲲鹏计算平台,共同打造了全国首个以国产处理器为基础的日志平台,该平台在系统性能、安全可靠、功能体验等方面均展现出极大优势。
01 系统性能方面
鲲鹏处理器提供了最高可达64核心/2.6GHz 的处理性能,使日志分析处理能力提升了25%;此外,鲲鹏处理器内置了专用加速引擎,支持国密算法,天然匹配日志分析系统的高并发、高IOPS的特性,在提升系统安全性的同时,使得加解密性能提升了15%,这将帮助运维人员在排障过程中加速赢得与时间的赛跑。
02 安全可信方面
一方是日志易推出的国内首个自研日志搜索引擎“Beaver”,一方是华为自研的通用计算芯片鲲鹏,两者形成的组合真正实现了日志分析系统的自主可控。
03 功能体验方面
鲲鹏提供了一个开放计算平台,支持业界主流软硬件。基于鲲鹏完成兼容性测试的日志易平台提供了开放API接口,可灵活对接第三方系统或二次开发日志应用,从而能够提供丰富多样的功能。
总体而言,华为鲲鹏处理器充分匹配了行业客户和伙伴对日志平台的高算力及安全可靠性的诉求。
江南农商行——智能运维水平提升至新高度
得益于鲲鹏处理器的高算力支撑,并通过引入人工智能、机器学习等技术,依托灵活的搜索处理语言SPL(Search Processing Language),日志易为金融企业打造了一站式智能日志中心,实时搜索、处理海量日志数据,助力智能运维。如今,平台已成功在江南农商行得到落地商用,其带来的价值尤为明显。
首先,日志分析方案采用分布式架构,可支持每日新增日志量过百TB,每秒钟可处理百万条日志,搜索分析结果秒级延时,使得江南农商银行的日志分析处理能力达到业界领先水平;
其次,平台支持日志实时采集,日志统一处理、统一保存、集中查看、集中搜索,无需再登录每台服务器人工查看日志,提高了运维效率,并保障运维安全;
第三,对于江南农商行的运维人员来说,不需要掌握复杂的搜索语法,仅使用简单的搜索框查询、用户图形界面和友好的用户交互就可以完成强大的搜索、分析任务,从而更准确地做出故障点判断,有效提升用户体验。
将运营数据转化为可视化指标,有效管理数据资产,优化运营效率。可以说,通过部署领先高性能的日志分析平台,江南农商行的智能运维水平已提升至新的高度。
此外,在“一行两会”对金融市场发展的积极推进下,江南农商行、日志易与华为三方联合展开的试点,对于全国金融行业建设更安全更可靠的运维系统、落地AIOps形成了示范效应,并形成金融安全防护的新“底座”。
文章摘自:华为计算
原文链接:https://mp.weixin.qq.com/s/Ymd8k8tjz-EhxydVja5JLg