場景1:核心業務系統終端虛拟化
基金銷售和産品的推廣是基金行業的核心業務,同時基金行業的業務系統是建立在資訊化、電子化的IT基礎架構之上的,是以對IT的響應能力提出了越來越高的要求。基金行業IT架構具有很大的相似性,核心業務系統主要由前置系統、清算系統、簿記系統構成,同時結合經營管理與風險控制系統和管道接入及服務系統、外部市場構成整個IT業務系統模型。在優化背景業務系統的同時,如何簡化終端接入核心業務系統,是提高IT效率和輔助業務通路的關鍵之一。
大部分基金公司的業務終端都已經改造成了基于Windows平台的圖形化操作。通過基于C/S(用戶端/伺服器)模型來通路背景的業務系統。在日常工作過程中,基金産品的更新和新增、外部市場接入的變化等因素,時常要求終端的用戶端軟體進行更新、更新等操作,這帶來不少的運維管理的工作量。因而近幾年來,越來越多的基金公司嘗試将C/S的工作模式向B/S(浏覽器/伺服器)的模型轉變,以改善業務系統更新而帶來的運維管理壓力。在使用者向B/S轉變時,又面臨了一些新的問題包括浏覽器版本相容性問題、插件安裝和更新問題。另外,無論是C/S還是B/S,随着應用程式功能的日趨複雜,也對終端計算資源要求更多,這要求終端裝置頻繁更新,造成終端成本不斷上升。
基于B/S和C/S模式下的終端通路核心業務方式,随着使用者終端數目的增長和部署方式的擴散,給業務集中通路帶來挑戰,無法滿足企業的快速擴張要求。對于業務部門而言,需要一套快速、高效、安全的IT支撐體系,以滿足日益增長的業務需求;對于IT部門而言,要求降低運維管理工作量、提高資料安全、滿足使用者各種需求;對于管理層的目标,要求能降低總體擁有成本、提高ROI、建立一套行而有效的IT支撐體系。是以,如何将終端業務處理平台進行集中化整合,形成一種基于雲服務的傳遞系統,是實作IT即服務的關鍵。
思傑解決方案的應用:XenDesktop FlexCast
通過使用思傑XenDesktop桌面虛拟化解決方案,在資料中心建造一套基于服務的桌面和應用傳遞平台,改造傳統的基金B/S和C/S應用方式以雲服務的方式将會,實作企業的WasS(Windows as a Service)的傳遞。基于思傑虛拟化的方案,不需要對現有的IT架構進行大規模改造,隻需要在資料中心增加一個虛拟化平台層,如下圖所示:
方案的價值和收益:
·簡化業務終端接入要求,更好服務業務部門。使用者可以使用任何裝置接入和通路業務平台。
·業務連續性保證,所有應用或桌面運作在資料中心,使用者不再和某台裝置綁定。
·資料安全級别提升,使用者通路和産生的資料全部位于資料中心,實作資料不落地。同時,管理者可以輕松的控制各種外設和網絡通路。
·雲服務方式,更有效的為業務拓展提供服務。基于XenDesktop的WasS方式,擴充性更強。
·實作IT标準化,同時簡化管理,提高終端使用壽命,進而使用降低總體擁有成本和提升帶來更好的投資回報。
場景2:打造基于雲服務新型分支機構
對于基金行業來說,業務的快速響應能力是核心競争力之一,但傳統的IT架構不具備這樣的快速響應能力,例如,如果決策層決定馬上在某個城市或地區開一個分支機構,涉及到IT系統的擴充需要考慮硬體配置、網絡架設、終端機應用安裝調試,以及教育訓練試運作等等直至開業,IT的部署和實施周期在整個分支擴充過程中占了很大的比重和不可小視的成本,其響應速度直接決定了業務擴充速度和服務品質。
整個IT支撐響應滞後的原因,是由于業務系統必須以軟體的形式安裝在業務終端上,這導緻了業務使用者不得不安裝和維護個人電腦和作業系統,安裝、維護、更新各種軟體,不斷地在個人端防病毒防資訊洩露,并使得個人業務工作環境和個人電腦綁定在一起,喪失了靈活性。同時,分支機構都是通過專線的方式來連接配接基金公司的資料中心的業務系統,是以對網絡依賴程度很高。
思傑解決方案:XenDesktop + CloudBridge
XenDesktop為基金公司建造統一的桌面雲服務,将使用的終端的Windows作業系統和應用程式以及個人資料集中存儲在資料中心。對現有和建立的分支,不需要建構複雜的IT環境和專門的伺服器,隻需要連接配接網絡就可以使用到自己的工作環境和通路各種業務系統。結合CloudBridge,可以将分支機構網絡和基金公司總部的網絡連接配接成一個網路,同時CloudBridge網絡加速功能能大大降低和優化網絡帶寬的消耗。
典型的部署架構可以參考:
方案價值和收益:
·實作分支機構用戶端零管理。所有分支機構的用戶端桌面和應用集中在資料中心,所有的運維管理都在資料中心進行,結合終端瘦客戶機的應用,可以真正做到終端管理零維護。
·資料安全,實作分支機構資料集中存儲在資料中心,保證資料不落地。
·降低網絡帶寬和消耗。思傑高效的桌面互動協定HDX,實作低帶寬占用、各種外設的使用、高清使用者體驗。
·優化基金公司資料中心和分支機構網絡間連接配接的性能和帶寬,使緊密結合的各層(如應用層和資料層)可以隔離開來,更輕松地使用資料中心的虛拟桌面。
·對基金公司資料中心和分支機構之間的連接配接進行加密,確定所傳輸資料的安全性。
場景3:安全運維管控平台
随着國内的IT外包服務的日益成熟,大部分基本公司将某些IT服務進行外包。比較典型的是把IT日常運維、域控制運維、郵件伺服器管理、網絡架構與管理等IT服務進行外包。但是基于傳統的外包模式下,受信任、外包人員的素質、技術水準等因素影響,導緻外包安全事件頻現。是以,需要一種全新的外包模型來打造一套安全、可審計、信任的運維管理平台。要求功能能夠滿足:
·提供集中安全運維管控平台,将所有運維工具部署在運維管控平台内,所有運維人員隻能通過集中運維管控平台進行維護和管理。
·運維管控平台操作審計要求。運維管控平台需要對所有級别的管理者和外包人員的使用的管理工具進行操作審計。
·運維管控平台單點登陸功能。實作運維管控平台的自動化要求,需要對運維管控平台實作單點登陸功能,即運維人員登陸桌面雲運維平台後使用基于B/S、C/S、Host的管理工具需要密碼時,由運維管控平台的單點登陸工具自動填寫和管理密碼的更新。實作運維平台自動化和減輕運維人員的工作量。
·運維管控平台的監控和報告。集中管控平台需要提供完整的報告,包括外包登陸、使用的裝置、登陸時間、使用時間、使用的連接配接裝置的彙報報表,作為統計外包人員工作量的一個參考。
·網絡隔離要求。外包人員無法直接接入到基金公司的業務系統,隻能通過IT外包運維管理平台進行,實作外包人員接入網絡和基金公司業務網絡隔離。
思傑解決方案:XenApp
基于XenApp将所有的運維管理工具集中釋出,按需的方式為外包人員提供運維管理平台。使用XenApp元件Smart Auditor對運維人員所有的操作進行操作審計,同時利用Edge Sight對人員進行工作的評估,并形成完善的報表。XenApp實作安全運維管理平台典型的部署架構圖參考:
方案收益和價值:
·統一的運費管理平台。建立統一的運維管理平台,将所有的運維管理工具部署在平台中,通過政策将工具釋出給指定的人、部門運維管理工具按需給付運維管理工具統一更新。
·安全可靠。實作運維網絡和業務網的邏輯隔離,保證業務系統的資料安全。防止資料外洩,避免把運維計算機的病毒傳入到交易網絡。有效的防止由于來自内部的攻擊交易網絡。另外提供安全的集中審計,所有的操作對話進記錄、歸檔,同時友善回放。
·靈活高效。運維管理工具單點登入,實作密碼管理和自動輸入。運維管理報表,通過報表回報IT外包人員登入和使用運維管理工具的平台的情況彙報。提供緊急運維管理通道,友善使用者通過外部網絡實施緊急事件處理。
場景4:内外網隔離與安全網際網路通路
出于通路安全和資料保護的考慮,在機構内部的網絡規劃中,通常采用網絡隔離的方案實作不同業務需求的網絡通路,針對生産網、辦公網、網際網路的通路都有着嚴格的限制。
然而因為業務的需求,有時難以完全杜絕對某些系統的跨網段資料擷取。而傳統的資料安全保護主要注重資料使用額範圍和擷取的手段,一方面,嚴格限制資料使用的範圍和擷取手段,一方面,嚴格限制資料使用的範圍,如嚴格禁止非生産網對生産資料的通路,嚴格限制外網對内網辦公環境的通路。另一方面,對某些場景下跨越資料範圍邊界的查詢通路等操作,需要特别的流程或者特别的處理後,才能進行通路,甚至需要通過手工轉交的方式完成。然而,對于種種資料擷取的方式,都存在着一定的安全風險,難以做到标準化和監督審計。
思傑解決方案:XenApp + SmartAuditor + HDX
Citrix桌面虛拟化技術可以幫助基金公司實作不同網絡的隔離方案,通過Citrix桌面釋出平台的部署,對資料的通路僅局限在背景伺服器和平台上部署的通路用戶端之間,通路使用者端僅通過Citrix Receiver用戶端獲得資料展示畫面的更新和操作,由于存儲協定通過不同的網絡通路端口進行存儲,通過網絡的政策可以友善的實作網絡邏輯隔離,提供安全的通路環境。
l對于資料的拷貝、下載下傳、列印等操作,可以通過平台豐富的使用者政策,針對不同角色的需求進行設定。
l可通過背景的SmartAuditor審計平台實作操作行為的審計、錄屏,便于監督。
l通過統一的受限使用者環境,滿足對敏感資料授權查詢操作,并可根據權限限制使用者的直接複制或下載下傳;通過經過一定處理加工脫敏之後,允許資料的授權擷取和通路。
場景5:基于雲服務的移動辦公
随着消費類電子産品的不斷湧現,特别是智能電話、平闆電腦的普及,越來越多辦公使用者需要在移動的環境中首發郵件、完成審批、處理日常的辦公業務。由于受到資料安全性的限制以及網絡環境品質的局限,傳統的移動辦公通路面臨着一系列的挑戰。
首先,辦公業務資料和文檔不可避免地會暫存在終端使用者裝置上,這些資訊的分散存儲,一方面給網絡的傳輸帶來較大的壓力,另一方面也必然會給資訊安全帶來威脅。此外新型裝置及其原生應用大量的進終端業務人員,極大的改變着營運和管理模式。
思傑解決方案:XenApp + XenMobile + NetScaler
l統一的平台傳遞傳統的Windows 應用和新型的原生iOS或Anroid應用,隻要在背景伺服器安裝一次,然後經過管理者的權限定義,就可以被使用者通過任意終端裝置和任意網絡所使用,而所有的資料和維護管理工作全部在資料中心。
l不僅為企業帶來了很大的資源節省和降低成本,同時使得企業的IT響應能力大大提高,移動辦公不再需要額外開發,而真正成為了企業IT架構的自然延伸,實作了使用者随時随地地安全通路企業内部資訊。
l安全的管控企業配發的移動裝置,對于裝置使用情況一目了然,不用擔心裝置遺失,
l對于使用者自帶裝置(BYOD),充分管理機保護公司業務資料不洩露的同時,也確定使用者個人資料的私密性,
部署Citrix 雲傳遞網絡産品NetScaler建立Interent使用者通路的安全通道,建立基于應用的micro-ssl vpn安全通道,可以實作更進階别的安全防護。
場景6:關鍵業務系統負載均衡
随着基金的業務資訊對IT的依靠程度不斷增高,是以在建設資料中心的時候,需要考慮各種方面的要求。包括:
·容災資料中心建設:現在大量的資訊是通過證券公司網站來釋出,其通路量不斷增大,對網站的接入、負載、安全、加速等優化提出了新的挑戰,使用者對網站使用體驗要求越來越高。
·網頁交易平台系統:符合部分使用者的使用需要 ,越來越受到歡迎,同樣給網頁交易平台系統帶來接入、負載、安全、加速等優化要求。
·證券營業部交易系統上收集中管理,即遠端站點接入。由于證券公司需要花大量的時間和人力物力維護管理衆多分散營業部的交易伺服器,安全性和效率很難有效提高,集中化管理要求越來越迫切。
·全局域名解析及多資料中心(站點)容錯。證券行業現在都是采用IP位址清單手工選擇站點,易造成站點壓力不均勻,系統更新工作量大和繁瑣,利用域名解析實作基于域名通路,智能配置設定資源,對提高和友善使用者接入效率,及多資料中心容錯極為必要。
解決方案:NetScaler
NetScaler是全球技術最領先的基于網絡5~7層傳遞平台,基于不同的算法有效的來實作負載均衡,同時可以利用優化功能提高交易網站和外部網站的整體性能,基于SSL加速、動态緩存等技術實作應用加速。另外可以利用SSL ×××來遠端管理内部伺服器,使用DDOS防範功能確定基金公司網站的安全。