金融机构云桌面构建策略

伴随着国内金融行业整体迈入“云计算”时代，金融机构商业服务模式正在被革新。具体表现为：该机构营销与前台服务部门，批量采用移动智能终端加移动云计算的创新模式开展业务。新一代网银、手机银行和移动支付等更多领域的云计算服务，已悄然来到了我们的身边。

金融行业作为信息化程度最高的行业，一直以来都是对IT系统依赖最高的行业，所以IT系统的高可用性高安全性是该行业的核心诉求。在金融信息化传统的安全体系架构中，“胖终端、大后台”的模式使得桌面端的任何工作人员都可以随意支配，安全策略非常难以统一，行为无法得到真正管控。虽然尝试实施各种安全策略，但总是无法从根本上解决安全问题。下面笔者即结合金融机构的实际部署案例，谈谈可靠的金融机构安全云桌面构建策略。

策略一：稳定高效、业务连续

金融机构业务主要以窗口柜台、客服坐席、对公业务、行政办公几大场景为主，尤其对终端的稳定性、高可用性有着严格的制度管控，核心业务如何平稳过渡到云计算模式，且稳定高效运行，是银行业IT建设的关键需求。

笔者有幸参与了某银行湖南省分行的创新业务部署建设，实训中心将用于全行新老员工的信息化业务培训与考试。该中心占地约700平米，投入新型终端设备100多套，仿真的银行柜台为每部终端配置了身份认证设备、打印机、智能卡读写器等外设。中心可以按需组合成以小组为单位的团队，实现完全仿真的全套业务流程。

图1 安装了下一代云桌面的实训中心

点评：该项目采用下一代云桌面技术（NGD），不再以场景划分产品，而是综合成为一整套快速有效的交付手段。下一代云桌面NGD既可以充分发挥服务器强大计算资源为瘦终端提供支撑，也能让PC及新型云终端本机的CPU 、GPU、内存、存储性能，得到充分复用，以支撑银行复杂的核心金融业务。网络故障仍可保障前端业务稳定运行。

策略二：管理简单 、减少运维

之前，多年来“云桌面”都难以实现较大的市场突破。其实由于业务流程的专业性、复杂性，使得金融机构的信息化管理工作难度极高。且银行业不同的应用场景中所需的操作系统、应用软件、业务软件以及外接设备均有差异且存在互斥。

早期的虚拟镜像克隆、虚拟机克隆等标准化统一桌面交付模式，并不能满足金融机构在现实使用中的需要。由此也曾出现部分项目不得不为每个业务重新定制模板，这样不仅增加了实施成本，更增加了后期的运维支出。

图2 安全架构系统部署图

点评：传统的终端管理是分散式的，每个用户自行管理自身的操作系统和应用。而下一代云桌面（NGD）将分散变为集中，仅需一名管理员即可集中管理上百台终端，保障基础系统在被集中保护、补丁升级、系统升级的同时，还能让各个场景的上层应用拥有高度的自主可控性。

策略三：超强兼容、支持窄带

柜台机有大量的金融外设，如刷卡器、键盘输入器，涉及到USB接口、串口、并口等各类复杂外设，同时，银行业分支机构较多，之间均采用10M左右的专线连接。作为随身云端桌面的入口，能自适应移动互联3G /4G或固网宽带、以太网等网络环境。根据自身的硬件平台性能与带宽智能的选择工作模式，并保障数据的无损漫游。

此次为项目提供技术的是国内知名云计算研发企业，北京和信创天科技股份有限公司，和信创天下一代云桌面此前已为多家银行、证券、保险等机构提供技术升级服务。在应对复杂、复合型的行业环境里，积累了丰富的经验，并针对性的开发了专用版本，为银行专用UKey、身份识别设备、专用票证打印机等提供即插即用的支持功能，并完全兼容此类特种外设的驱动程序等。

点评：和信下一代云桌面具有智能硬件驱动分离技术，几乎可以实现包括串口并口在内的硬件100%兼容。同时，NGD架构设计不仅可以满足随时随地移动办公的需求，更可以满足在10M窄带环境下实现3D高清播放。对银行外设的兼容性、对窄带宽的有效支持，使之“轻而易举”地解决了金融机构的“棘手”问题。

目前金融机构已经从云计算技术、移动互联技术等创新业务部署的中获益。这些服务大大降低了分布式环境下金融系统的研发与管理的难度，保障了金融系统标准的安全性、一致性、连续性、可靠性，以及移动互联网时代所需要的高度并发、随时在线、实时互动能力等，集成为技术平台的基础能力。云计算对于金融行业核心竞争力的提升，直接关系到金融机构在市场竞争中能否持续和快速发展。由此而论，金融机构构建下一代云桌面，毋庸置疑且刻不容缓。