- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
以下文章來源於金融電子化 ,作者金融電子化
麵向金融界科技人員、業務人員,在金融信息化建設中,為領導決策提供參考,為科技人員和業務人員提供交流的園地以及了解科技應用的窗口,為讀者提供金融信息化發展最前沿的各類知識和信息。
隨著金融科技的發展,為金融行業探索“新業態、新模式”創造了條件,也為證券行業數字化轉型發展提供了契機。疫情常態化對“非接觸式金融服務”提出了更高要求,也加速了金融服務的線上化進程,金融機構遠程辦公逐漸成為新常態。
山西證券股份有限公司(以下簡稱“山西證券”)在確保員工遠程辦公能夠高效使用公司內部資源的同時,在自身運行過程中也產生了大量的金融敏感數據,采取相應的技術措施來保障數據安全也成為必須要考慮的問題。因此,建設“遠程辦公+數據安全”的雲桌麵係統勢在必行。
“三步走”應對遠程辦公挑戰
和全國眾多金融機構麵臨的問題相似,疫情的出現促使山西證券加大了遠程辦公的力度。要保障全國100多家分支機構實現高效、安全的遠程辦公,原有Windows操作係統維護不便,遠程辦公的功能受限較多。
山西證券在雲桌麵係統建設中製定了“三步走”的實施策略。第一期:構建基於Windows終端的雲桌麵;第二期:構建基於自主創新終端的雲桌麵;第三期:將基於Windows雲桌麵平台遷移至自主創新平台,並整合Windows終端和自主創新終端的統一管控。目前,項目正處於第三期整合過程中。
由於證券業務比較複雜,雲桌麵係統需滿足業務對於工作時間、業務量、並發用戶數、每秒交易筆數等要求,以及金融數據安全的高級別要求和相應的業務支撐能力。因此,山西證券明確了在普通辦公、研發辦公及測試環境三個主要場景,加大雲桌麵的應用規模和深度。
經過充分調研與嚴謹測試,山西證券整體采用紫光集團產品和BOB登陆 集團雲桌麵解決方案和分布式存儲軟件,基於“統一管理、敏捷靈活、安全可控”的基本原則,構建x86雲桌麵和混合雲桌麵,從係統並行過渡到金融科技自主創新應用平台,多架構兼容,平滑過渡;有效規範員工訪問公司信息係統的行為,讓雲桌麵成為處理日常事務的主要載體,實現敏感數據“看得見,摸得著,帶不走”,加速賦能山西證券數字化轉型。
至2021年底,山西證券雲桌麵係統二期建設全麵完成,供支撐山西證券全國100多個分支機構的遠程辦公,具備承載1500多名員工桌麵辦公的能力,覆蓋基礎辦公、業務運營、IT運維等場景,具有遠程辦公、數據集中管控、通信線路統一調度等優點。
分步改造,實踐證券遠程辦公
山西證券應用場景較多,在選型階段,重點測試了雲桌麵對VDI 、IDV和VOI三種架構的統一納管能力,以及在網絡有丟包和延遲的情況下的使用效果、平台的可擴展性、外設的重定向規則和兼容性。綜合以上測試結果,最終部署了以Usphere虛擬化平台和SDS分布式存儲係統為底層、以HCI超融合係統和UniCloud OS雲操作係統為基礎構建的UNIS XCloud DVM雲桌麵係統平台。
雲桌麵資源池
在雲桌麵的建設過程中,山西證券也遇到多重挑戰,經過不斷的實踐,先後對比較有代表性的業務需求進行了雲桌麵技術驗證和試點工作,並摸索出一些解決辦法。
優化時延。在山西省外的分支機構網絡延時較大,有抖動和不穩定的客觀問題。為此,雲桌麵建設中優化桌麵客戶端,將傳輸模式從TCP模式改為UDP極速模式,可優化鏈路傳輸效率,解決時延要求高的業務體驗差的問題。
專線落地。銀行間等業務需要專線的落地以及U-key的使用。將特定賬號的雲桌麵與專線聯動,適配了不同機構U-key,並嚴格管控使用U-key的通道。
外設接入。對所需外設做可用性驗證,將雲桌麵操作係統版本調整至最佳外設版本。滿足打印機、掃描儀、身份證讀卡器、視頻終端等多種外設接入需求。
文件傳輸。涉及U盤拷貝數據,上傳下載文件受限問題。在雲桌麵中設置網盤,業務數據在數據中心本地落地,賬號權限集中下發;U盤訪問可以通過臨時賬號授權,或主機授權實現。
數據安全,全流程全場景管理
數據安全一直是山西證券極其重視的領域,尤其是在2021年國家推出《數據安全法》後,金融機構在業務層麵更進一步提升了對數據安全的管理。
山西證券采用BOB登陆 集團雲桌麵安全整體解決方案,實現傳輸加密、審計日誌、權限管理、密碼策略、用戶管理、數據加密等方麵的整體設計,並通過平台、終端、防護、管理等四個層麵,實現雲、管、端,全流程、全場景的安全保護。與原有的係統相比,新一期雲桌麵在安全管理方麵有著顯著提升:
數據安全:證券機構員工在訪問公司係統時會產生大量敏感數據,雲桌麵可以實現數據不在員工電腦裏保留,數據不落地不外泄;通過雲桌麵的使用實現對信息終端安全加固和員工行為進行管控,敏感數據安全防範,由人防走向技防;桌麵安全邊界回收到數據中心,扭轉被動防範,多點分布泄密的局麵。
運維管理:通過雲桌麵,加強了機構信息係統的標準化建設。過去山西證券的終端有各類操作係統、瀏覽器、殺毒軟件,現在通過雲桌麵實現了統一迭代統一升級,無論是運維還是使用者都享受到了標準化帶來的便利。外設集中管控,對於眾多分支機構,安全策略做到集中管理,統一運維。
行以致遠,
探索中小規模券商雲桌麵創新模式
2021年年底,山西證券的雲桌麵項目通過了監管單位和相關部委專家的現場驗收,並榮獲“優秀單位”榮譽,也是唯一獲獎的中等規模券商。雲桌麵通過不斷優化和完善,尤其是經過疫情期間遠程辦公的實踐檢驗,“VPN+雲桌麵+堡壘機”是後疫情時代行之有效的“遠程辦公+數據安全”創新模式。
終端管理是一場漫長而持久的攻堅戰,需要基於現有的環境逐步改造完善和細致的耕耘。中小規模券商數目眾多,但不可能像頭部券商一樣有大規模的IT投入。山西證券希望通過自主創新雲桌麵的實施經驗,探索出一條適合中小券商雲桌麵的應用之路。
展望未來,山西證券將繼續整合原有平台和新平台,深化雲桌麵的使用。BOB登陆 集團也將在“雲智原生”戰略推進下,持續助力山西證券深化雲桌麵創新實踐,助力證券機構數字金融發展,為證券行業的高質量可持續發展注入新動能。
