如何簡化IT架構:銀行業務的復雜性,面臨多應用,多協議的整合,信息主管需要有完善的架構設計理念和實施部署方案,實現這些不同種類應用的最佳部署結構。
應用及終端集中:隨著銀行自身的發展,對信息化建設提出了更高要求,因此對各IT應用間的整合與互聯互通需要越來越高,對終端行為進行管制的緊迫性也越來越強。
安全威脅:從DDOS攻擊到SQL注入,各種不同類型的攻擊手段都在影響著交付中心的順暢,輕則導致應用變慢、不順暢,重則導致業務中斷、系統癱瘓。
數據中心優化:伴隨著應用及終端的集中,后臺系統優化隨即變得非常關鍵,同時如何使位于數據中心的服務器資源得到合理的共享、動態調配、降低能源消耗,已經現實的擺在了信息主管面前。
分散的用戶:目前大部分銀行的業務系統都從最初僅面向一個營業網點或者一個小范圍的客戶群體,發展到面向全國甚至全球的使用者。用戶分散加劇也導致了交付中心的環境變得越來越惡劣。
虛擬化解決方案從體系架構上改變了這一切。解決方案采用集中式互聯網訪問平臺的模式,通過基于應用虛擬化的應用程序交付平臺,將互聯網的各種應用集中地部署在一個統一的受控的安全分區,然后通過虛擬應用交付技術,將應用安全地交付到銀行內部客戶端。從而,既實現了互聯網應用的訪問,又從根本上控制和斷絕了內網客戶端和互聯網的數據交互,從而保證了內部網絡的安全。
通過虛擬應用程序發布平臺,集中部署和發布各種互聯網客戶端和軟件(如IE),這些應用無需作任何修改。整體構架上增加了虛擬服務器群組。IE等應用集中安裝在虛擬應用運行服務器上,而不是最終用戶的PC上。而虛擬應用運行服務器部署在可訪問互聯網的單獨的安全分區中,從而保證互聯網訪問平臺與銀行內部網絡的隔離和安全分區。其整體構架如下圖所示:

集中管理:將開發環境中的應用軟件進行集中管理,可以根據需要隨時調整開發環境的應用部署,簡化開發人員客戶端的開發環境配置及部署要求。
應用發布:具有包括各類開發工具在內的應用軟件發布功能和Web網頁發布功能,要求支持發布的應用軟件列表參見附錄。
存儲隔離:每個用戶能建立各自的文件系統或存儲空間,相互之間不能訪問。但授權用戶可以訪問特定用戶組的存儲空間,可以通過FTP或者其它方式獲取用戶存儲空間的數據。
數據保護:所有的代碼及業務數據只在服務器端傳遞,提高系統數據訪問的安全性。
遠程接入:支持外部合作公司遠程接入的項目開發模式,能有效控制用戶的剪貼板、本地硬盤、打印機、端口等操作,做到合作公司人員未經授權無法從任何渠道獲取項目的代碼、文檔和業務數據。
訪問控制:對于合作公司的遠程訪問要求能有效控制,包括登錄時間段、登錄用戶的監控。要求能穿越防火墻(能夠NET轉換)訪問到服務器。
訪問日志:用戶登錄及對開發工具和應用軟件的訪問,應該有日志記錄。
業務敏捷度和擴展性:基于虛擬化架構,銀行獲得更大的應用靈活性,并縮短了新應用投放市場的時間,節約網絡部署的時間,保障業務絕對不中斷。
應用有效性:采用虛擬應用管理技術代替傳統的手工安裝,可以獲得更大的應用可用性,應用可以快速供應到各個服務器,而不需擔心應用沖突等問題。
降低數據中心成本:降低系統維護成本,延長設備使用費用,虛擬化更加節省服務器,單純從耗電和制冷上每年節省大量投入。
快速服務器部署和恢復:提高服務器服務能力,增強可用性,安全性,傳統模式部署和恢復應用要采用手工方式消耗幾天時間,而采用虛擬應用管理模式在幾小時內完成。