隨著人民銀行信息化工作的不斷發展,基層央行在計算機科技方面的投入不斷增加,逐年增多的辦公用機帶來了運維復雜、資源浪費、信息泄露等一系列問題。且對基層央行科技部門而言,傳統業務機的管理和維護存在費時費力、成本高昂、業務系統過度依賴平臺系統等諸多問題。云終端系統提供了一種可行的解決方案,它有效的將用戶交互和系統運行及數據存儲軟硬件分離,實現對用戶桌面的集中管理和控制,從而達到簡化運維管理,降低IT總成本、保障信息安全、優化IT管理的目標。
人民銀行信息化建設始于上世紀末,多年的信息化建設使基層央行實現了業務電子化、辦公自動化。服務于業務的終端計算機數量也隨著業務的發展呈線性增長,整個信息系統的硬件基數越來越大,持有和維護成本逐年增加,隨之整個信息系統的風險點也在增加,安全防范工作變得更加復雜。
基層央行因IT投入的限制,每年可采購的PC機指標有限,而業務機基數龐大,因此全面更新的年限長,終端老化比例較嚴重。以某支行為例,目前在用業務PC機及辦公用PC機共35臺,其中使用年限超過十年的9臺,超過五年的17臺。老化嚴重的PC機性能低、反應慢,對業務處理及辦公效率都有較大影響。而新購置的PC機CPU利用率平均只有5%左右,內存利用率約為25%;很多業務系統,例如會計集中核算系統(ABS)、TCBS系統等由于業務的實時性需求都配有冷備份機,而冷備份機絕大部分時間都處于閑置狀態,硬件資源沒能得到充分利用。
按照筆者單位信息安全管理制度和相關管理規定要求,所有業務終端計算機均要做好統一的安全配置,安裝統一的安全管理軟件。而多年前的信息化建設沒有統一的設計,多批次購置的PC機品牌、型號、配置迥異,不同部門業務系統對終端的配置和環境要求不一樣。這些特點導致業務終端在軟件和硬件層面都變得復雜、難以控制。將新購置的PC機安裝、配置成為可用、符合入網條件的業務終端會占用基層科技人員大量的時間和精力,而將這些入網的終端計算機進一步配置成符合特定業務的終端更是費神費力。
內網業務軟件由于兼容性及更新的滯后性等問題,一直較依賴Windows XP操作系統及Internet Explorer 6.0瀏覽器。近年來計算機軟硬件技術發展迅速,主流硬件架構已由以前的32位變成64位,與Windows XP徹底無法兼容。現在市面上PC機已經不兼容Windows XP系統,業務終端Windows XP系統被Windows 7等更高版本的系統軟件所替代只是時間問題,這將造成寄生于Windows XP系統、IE 6瀏覽器的業務軟件不升級(有的業務系統框架設計問題難以升級)便無法在新購置的PC機上運行。為此科技人員不得不開動腦筋,在Windows 7平臺下安裝虛擬機,然后進一步在虛擬機上安裝Windows XP系統模擬出符合特定業務系統操作平臺。這種方式雖然勉強應付了當前新機舊系統的矛盾,但是大大降低了資源利用率及業務員的操作體驗。
基層業務系統是整個銀行網絡中樞神經的神經末梢,是銀行業務處理及數據來源的最堅實的一部分。由于部分基層業務人員缺乏系統的信息安全教育與培訓,安全意識較薄弱,業務開展時終端有與外部發生數據交換的客觀需求。病毒和木馬會趁機入侵終端系統,從而導致業務系統不正常工作、死機,甚至系統崩潰。中毒的業務計算機往往會以指數級的速度蔓延到整個業務網絡,極大地降低了整個信息系統的安全性。
基層中心機房都是按照國家C級機房標準建造,廣域網帶寬也已達到100M,服務器和存儲設備均已搭建就位,這些為云終端系統的搭建提供了良好的硬件支持。
云終端技術實現了操作系統和業務應用的高度統一,使業務終端機的管理更加有序。云終端技術可以虛擬出完全獨立于其宿主機物理硬件和軟件的虛擬機,從而對不同的業務需求構造不同的虛擬機模板,讓整個單位的業務終端管理集中化、標準化,使得基層科技人員可以擺脫不同品牌不同型號的計算機硬件的魔咒。桌面的安裝、配置的變化及操作系統升級等,均可以在服務器端集中進行,大大簡化了辦公環境的配置和部署。
云終端技術的應用,可以替換一部分使用年限太長的PC機,能解決基層傳統PC辦公用計算機老化嚴重的歷史問題。傳統PC機故障率高,而云終端由于用戶桌面只集成了數據顯示及數據接收硬件,將應用程序和數據都在服務器統一的硬件平臺安裝和執行,通過應用負載管理、服務器自動恢復和故障轉移,實現了高可用性,給用戶帶來了“永遠在線”體驗。此外,需要提高處理性能或者存儲容量時,只需在數據中心增加服務器數量或存儲容量即可。當個別用戶需要申請更多計算機性能或者存儲空間時,不需要像傳統PC機升級硬件,只要在管理端進行配置,即可動態完成硬件的擴展。
由于客戶端只保留了顯示和通信功能硬件,對眾多客戶端的操作都集中在服務器上統一處理,科技人員無需對終端的軟硬件逐一進行維護,大大降低了運維成本。業務終端的安全防護措施和安全策略可以在桌面服務器端集中設置,如通過對服務器的防病毒軟件的控制,可以保障所有接入業務終端免遭病毒侵害。分組設置多種安全策略,提高桌面虛擬終端的安全性,如針對部分業務終端設置禁止USB外存儲器插入策略,嚴格控制內外網的數據交換,能確保數據安全。根據終端用戶業務特點設置不同的用戶權限,避免內部用戶越權操作。
云終端技術由于在業務終端只有簡單的輸入輸出設備,所以一次性投入高性能服務器、大容量存儲器、以及相關配套系統軟件后,客戶端的購置成本非常低,采用逐步淘汰、替換策略,整個單位硬件購置成本會逐年降低。云終端的功耗20W左右,遠遠低于PC機200W的功耗,基層應用云終端技術后,整個信息系統的耗電量將顯著降低。云終端噪音、輻射也較低,既響應了國家節能減排的號召,又能為員工營造綠色、健康的辦公環境。
云終端系統與央行傳統辦公、業務PC機在資源分配方面大相徑庭,它可以在服務器端自由給客戶端分配資源,根據客戶端業務的不同需求分配相應的計算、存儲資源,極大地提升了資源利用率,充分合理的利用了IT資源。在信息內網中,有內網即可提供個人桌面辦公服務,實現了桌面、應用、業務、文件的隨人而動,打造員工異地、安全的辦公機制,大大提高了辦公的靈活性。