IT服务契约化 确定应用风险防范级别

　　上海期货市场连年快速增长，并频频吸引全球和国内机构投资者的目光。作为上海期货交易所基础支撑的信息系统非常大，包括了很多不同的系统，如交易系统、结算系统、行情发布系统、交易风险控制系统等。根据业务和期货交易制度的发展，期货交易需要开发不同的信息系统，提高某些系统的风险控制等级，需要投入硬件、软件开发、系统维护、信息安全技术等不同的资源。如何为不同的系统分配资源，既保证系统安全可靠又能节约资源呢？从系统需求分析开始，如何保证期货交易所内的业务部门和IT部门在合作中有一个可以共同遵守的规范，既规范双方的行为，又可以分清双方的责任，避免扯皮呢？

　　上海期货交易所首席计算机专家李大鹏先生曾经在美国纽约商品交易所担任技术首席架构师，兼软件工程部主任。他认为目前国内外期货交易所面临的这些问题，如果根据风险控制的要求，采用分级管理措施，通过契约式的管理方式，都是可以解决的。

　　2009年10月27日，上海期货交易所分级模型和分级保障体系咨询项目在惠普公司与上海期货交易所的通力合作下成功验收并予以实施。这套分级保障体系就如同上海期货交易所IT部门与业务部门签下的一份“契约”，从业务部门提出要求、立项之日起，即确定了新应用的风险防范级别，以及所对应的成本支出。这种“契约”的思想贯穿到开发、运行的整个过程。IT要为业务部门提供什么服务内容，要达到什么样的服务水平，“责、权、利”划分得非常清晰。它让IT部门与业务部门之间的服务更透明，服务质量评估更加量化。从而提升整体IT运行能力，保障业务的发展。

　　让“人治”变成“法治”

　　上海期货交易所是国内三大期货交易所之一，也有很多经验值得总结、推广。对于信息系统建设，李大鹏有着更长远的考虑。

　　一是如何从制度层面保证系统的“可持续发展”。李大鹏认为，美国和中国一样，期货交易所的信息系统管理依然停留在“人治”和“经验”的阶段，没有提升到“法治”和“自觉”的高度。“我们的许多工作人员具有多年的IT经验，一旦这些人离开了岗位，还能不能保证信息系统高质量运行？我很怀疑。有这样观点的人不是我一个，所以，要以制度化来做IT，不能因人而异，必须把我们的经验和别人好的经验固化下来。”

　　二是日益扩展的技术系统和技术复杂度给IT服务提出的新要求不断增多。面对业务部门的需求，IT部门常常难以招架: 既要求IT系统的保障能力越来越高，又要求IT开支越来越低; 既抱怨IT系统创造的效益无法估算，又要求在系统出现问题时，IT部门承担全部责任。IT部门常常四处救火、战战兢兢。

　　结合在美国的工作经验，李大鹏在国内首次提出了解决这两大问题的设想。今年6月，上海期货交易所启动了技术系统分级保障体系项目，目的就是为了提高IT支持部门工作的效能，使之更透明、可量化。在该项目中，上海期货交易所引入了惠普的IT基础架构管理咨询服务。

　　惠普近年来一直在推行与IT基础架构及数据中心相关的解决方案，包括IT治理、新一代数据中心、基础架构优化、信息安全管理、容灾、关键业务支持及专业运维服务，这些方案及专业服务基本涵盖了与客户IT基础架构相关的方方面面，惠普为上海期货交易所提供的服务就是其中一项。

基于IT企业架构技术框架、CMMI开发管理框架，并结合惠普在IT基础架构及数据中心相关的解决方案架构、步骤和方法，分级保障体系合并了三个成熟的管理框架，实现了从立项、需求、设计、构建、测试、发布、运行的全生命周期风险防范，从而为上海期货交易所建立了“契约化IT服务”的基础。

　　让系统对号入座

　　经过四个月的紧张部署，上海期货交易所技术系统分级保障体系咨询项目通过验收，建立了三大框架、四级管理体系、百余项指标构建体系。

　　根据中国惠普技术服务事业部基础架构服务总经理潘伟炯介绍，未来可以按技术框架、运行框架和开发框架三大框架对业务进行明确的划分。第一，在技术框架上，确立了从机房、网络通信、主机存储到数据库应用和可靠性模型的静态技术标准。第二，运营框架明确了对运维动态指标的管理，如要求多少时间可以有效响应请求，这些系统要配备多少资源，应用健康检查评估的频度，日常操作具体指标体现等。第三，开发框架，是指开发活动里的指标管理，如在项目开发的时候重要系统要配什么样的资源，在需求阶段IT部门就要对这个系统相关的容量、切换、监控等非功能性要求进行定义。

　　而四级管理体系则贯穿了三大框架，把三大框架下的所有应用都给予不同级别、尽可能详尽的保障措施与相应的资源配置。上期所将应用系统分为四个等级，一级系统是优先级最高的系统，四级是优先级最低的系统。目前，一级系统有两个应用，即交易系统和行情发布系统; 二级系统典型的应用有很多，如结算系统和交易所网站系统等，其影响面没有一级广泛，重要性也没有一级高; 三级系统主要是期交所所内的重要应用系统，如风险监控和各类技术监控系统等; 第四级系统就是期交所内部管理系统，如邮件系统、办公系统、HR系统等。

　　负责该项目实施的惠普项目经理认为，这个项目的体系建立，一方面借用了企业架构、CMMI、ITIL等的理论模型，借助惠普在全球的资源和经验，做到“洋为中用”; 另一方面结合上海期货交易所的实际情况与先进的管理经验，平衡开发、运营两个维度的活动和技术指标。运营部分的规范，就以标准的ITIL实践指南为骨架，惠普与上海期货交易所合作从日常业务中提炼出来的具体标准作为“血”和“肉”，两者结合成为一个完整的方案，使具体实施时有很强的可操作性。

　　李大鹏认为，应用了这套分级保障体系之后，在保障业务持续运行的前提下，各项主要的应用都有相应的保障措施指标，细化到IT资源的100多项指标，而不是原有简单的每台设备的购买时间与硬件配置。企业可根据指标要求确定服务水平与资源分配。资源经过合理的配置与优化之后，优先保证较高等级的业务需求。“这套体系，完全可以在其他期货交易所推广。” 李大鹏说。

未经允许不得转载：DOIT » IT服务契约化 确定应用风险防范级别