伴随着国内金融行业整体迈入“云计算”时代,金融机构商业服务模式正在被革新。具体表现为:该机构营销与前台服务部门,批量采用移动智能终端加移动云计算的创新模式开展业务。新一代网银、手机银行和移动支付等更多领域的云计算服务,已悄然来到了我们的身边。

  金融行业作为信息化程度最高的行业,一直以来都是对IT系统依赖最高的行业,所以IT系统的高可用性高安全性是该行业的核心诉求。在金融信息化传统的安全体系架构中,“胖终端、大后台”的模式使得桌面端的任何工作人员都可以随意支配,安全策略非常难以统一,行为无法得到真正管控。虽然尝试实施各种安全策略,但总是无法从根本上解决安全问题。下面笔者即结合金融机构的实际部署案例,谈谈可靠的金融机构安全云桌面构建策略。

  策略一:稳定高效、业务连续

  金融机构业务主要以窗口柜台、客服坐席、对公业务、行政办公几大场景为主,尤其对终端的稳定性、高可用性有着严格的制度管控,核心业务如何平稳过渡到云计算模式,且稳定高效运行,是银行业IT建设的关键需求。

  笔者有幸参与了某银行湖南省分行的创新业务部署建设,实训中心将用于全行新老员工的信息化业务培训与考试。该中心占地约700平米,投入新型终端设备100多套,仿真的银行柜台为每部终端配置了身份认证设备、打印机、智能卡读写器等外设。中心可以按需组合成以小组为单位的团队,实现完全仿真的全套业务流程。

图1 安装了下一代云桌面的实训中心图1 安装了下一代云桌面的实训中心

  点评:该项目采用下一代云桌面技术(NGD),不再以场景划分产品,而是综合成为一整套快速有效的交付手段。下一代云桌面NGD既可以充分发挥服务器强大计算资源为瘦终端提供支撑,也能让PC及新型云终端本机的CPU 、GPU、内存、存储性能,得到充分复用,以支撑银行复杂的核心金融业务。网络故障仍可保障前端业务稳定运行。

  策略二:管理简单 、减少运维

  之前,多年来“云桌面”都难以实现较大的市场突破。其实由于业务流程的专业性、复杂性,使得金融机构的信息化管理工作难度极高。且银行业不同的应用场景中所需的操作系统、应用软件、业务软件以及外接设备均有差异且存在互斥。

  早期的虚拟镜像克隆、虚拟机克隆等标准化统一桌面交付模式,并不能满足金融机构在现实使用中的需要。由此也曾出现部分项目不得不为每个业务重新定制模板,这样不仅增加了实施成本,更增加了后期的运维支出。

图2 安全架构系统部署图图2 安全架构系统部署图

  点评:传统的终端管理是分散式的,每个用户自行管理自身的操作系统和应用。而下一代云桌面(NGD)将分散变为集中,仅需一名管理员即可集中管理上百台终端,保障基础系统在被集中保护、补丁升级、系统升级的同时,还能让各个场景的上层应用拥有高度的自主可控性。

  策略三:超强兼容、支持窄带

  柜台机有大量的金融外设,如刷卡器、键盘输入器,涉及到USB接口、串口、并口等各类复杂外设,同时,银行业分支机构较多,之间均采用10M左右的专线连接。作为随身云端桌面的入口,能自适应移动互联3G /4G或固网宽带、以太网等网络环境。根据自身的硬件平台性能与带宽智能的选择工作模式,并保障数据的无损漫游。

  此次为项目提供技术的是国内知名云计算研发企业,北京和信创天科技股份有限公司,和信创天下一代云桌面此前已为多家银行、证券、保险等机构提供技术升级服务。在应对复杂、复合型的行业环境里,积累了丰富的经验,并针对性的开发了专用版本,为银行专用UKey、身份识别设备、专用票证打印机等提供即插即用的支持功能,并完全兼容此类特种外设的驱动程序等。

  点评:和信下一代云桌面具有智能硬件驱动分离技术,几乎可以实现包括串口并口在内的硬件100%兼容。同时,NGD架构设计不仅可以满足随时随地移动办公的需求,更可以满足在10M窄带环境下实现3D高清播放。对银行外设的兼容性、对窄带宽的有效支持,使之“轻而易举”地解决了金融机构的“棘手”问题。

  目前金融机构已经从云计算技术、移动互联技术等创新业务部署的中获益。这些服务大大降低了分布式环境下金融系统的研发与管理的难度,保障了金融系统标准的安全性、一致性、连续性、可靠性,以及移动互联网时代所需要的高度并发、随时在线、实时互动能力等,集成为技术平台的基础能力。云计算对于金融行业核心竞争力的提升,直接关系到金融机构在市场竞争中能否持续和快速发展。由此而论,金融机构构建下一代云桌面,毋庸置疑且刻不容缓。

  关于和信创天

  北京和信创天科技股份有限公司,简称和信创天(837642 )是中国虚拟化云计算领导企业,为国内首家NGD(Next Generation Desktop)下一代云桌面系统厂家,拥有云计算管理平台、云存储、云应用、服务器虚拟化等一系列具有国际竞争力的产品。

  本网站所有商业信息仅供参考,不做交易和服务的根据,如有问题请联络xlqdyx@163.com。