銀行桌面云交付實踐——以民生銀行桌面云實踐為例

作者:智業云 日期:2019-05-30 熱度:
銀行提升IT效率解決方案落在了桌面虛擬化和云計算技術上,利用桌面云可以集中管控所有系統,快速實現分支機構的應用交付與部署,支持移動辦公,而且能夠從整體架構層面提升系統安全性,解決業務連續性問題。

銀行典型的桌面云應用場景

 

營業廳桌面云應用場景:

主要是高低柜崗位、網銀體驗區等,終端設備應用需求較單一;作為面對最終用戶對窗口單位,設備安全穩定和數據安全是首要訴求;

OA辦公桌面云應用場景:

主要是內部金融辦公崗位,存在大量全功能PC體驗用戶,兼具移動辦公需求;

金融結算中心桌面云應用場景:

銀行系統的每日進出賬,數據統計分析,監控資金進出流動情況,存在大量的桌面統計分析崗位,對數據安全性和高可用性要求極高

呼叫中心桌面云應用場景:

作為銀行客服坐席呼叫中心,提供更多元化的電話金融服務,存在海量的桌面業務需求;

 640.webp.jpg

銀行使用傳統PC作為業務終端,在信息安全、彈性擴展和運維管理等方面存在諸多不便,特別在銀行研發中心的應用場景中,存在以下挑戰:

 

首先,IT系統要能跟上分支機構擴張的速度,傳統方式下,一家分行的信息系統部署就需要三、四個月,顯然跟不上如今的互聯網速度

其次,需要利用新興的IT技術建立創新的辦公模式,加快公司OA流轉,降低研發成本

再次,銀行需要進一步提升柜面業務的效率與安全,也因此在考慮虛擬化、云計算等技術,希望能夠使銀行在關鍵業務層面有所突破與創新

最后,要能降低安全風險,如實現對應用、數據的集中管理,弱化客戶端故障對業務的影響,提高業務連續性等

 

銀行提升IT效率解決方案落在了桌面虛擬化和云計算技術上,利用桌面云可以集中管控所有系統,快速實現分支機構的應用交付與部署,支持移動辦公,而且能夠從整體架構層面提升系統安全性,解決業務連續性問題。

 

適用于銀行四大場景的智業桌面云方案

 

1.集成全功能 IaaS 平臺、PaaS 平臺、對象存儲、自服務平臺、運維管理系統等于一身的智能云平臺;可提供從底層服務器、服務器虛擬化層、軟件虛擬化層到終端接入層全系列產品。同時,可提供適應各個應用場景的云終端,其中CT261為國產自研芯片云終端。

2.通過將虛擬化與云計算的集成,集中式與分布式的集成,閉源軟件與開源軟件的集成,物理主機、虛擬主機、容器主機的統一管理,物理網絡與 SDN 網絡的集成,專用設備與通用設備的集成,防泄密、可審計、集中管理:云桌面系統安全防護總體架構可實現端到端的安全防護,共同構建高效 IT 平臺;

3.支持同城、異地和兩地三中心的災備建設。

 

民生銀行桌面云實踐例子

 

民生銀行桌面云應用較早,通過結合系統流程的優化,民生銀行現已將單個桌面資源交付時間縮短至5-7分鐘。同時,將云桌面與行內各外沿系統對接,實現信息聯動,大幅提升管理效能,降低管理成本。

民生銀行的桌面云通過兩種模式提供服務,一是基于PaaS模式、具備完整操作系統的個人桌面環境,二是基于SaaS模式、按需供給應用程序的應用交付環境。個人桌面環境分為開發桌面云和生產桌面云,前者為全行提供便捷、安全的開發桌面環境(即虛擬桌面),滿足科技人員應用開發、測試、培訓等需求;后者為日常業務處理、數據挖掘提供安全可控的用戶操作環境。應用交付環境分為測試應用交付環境和生產應用交付環境,由于大部分測試、培訓、業務處理場景只需使用少量應用程序,且不要求完整的操作系統權限,使用應用交付模式可大幅降低桌面云的資源開銷,適用于輕量級使用場景。

民生銀行通過內部與包括云技術管理中心、安全規劃中心、生產調度中心、項目管理中心等在內的各方桌面云業務擁有者進行深入的溝通與討論,包括對桌面運維人員日常工作痛點的詳細剖析,民生銀行全面總結了開發桌面云環境面臨的問題,并制定了解決方案策略和方法:

1.利用自動化提升桌面資源交付能力。

2.與行內統一流程平臺(ITOMS)做深度整合,優化流程,提升交付效率。

3.新建桌面管理系統,全面納管開發測試環境所有桌面資源(采用行內的云管平臺)。

4.實現項目管理系統(PPM)與桌面資源聯動,解決信息不同步問題。

5.對接統一身份管理平臺,實現身份及身份狀態管理。

6.添加桌面使用相關指南至工單及行內知識庫系統,提升用戶自服務能力。

7.支持與運維機器人平臺對接,實現便捷方式生成桌面工單。

 Solution-Enterprise-Banking-01-1.png

民生銀行桌面云實踐過程中遇到的問題

 

在自動化桌面云的實踐過程中,民生銀行遇到并解決了一些實際問題,例如:

1. 如何實現批量桌面部署時性能的優化

當針對同一資源池,有數十個并發的桌面創建請求時,單個桌面的創建所需要的時間是呈線性增加的。

解決方法:

a)       在云管平臺,新增一個桌面部署的調度層,即依據資源使用量情況,動態選擇一個計算機目錄與交付組做新桌面的分配。

b) 實現桌面先批量創建后分配模式。

2. 保障失敗場景下自動化功能的持續可用性

解決方法:

a) 兼容計算機帳號的創建失敗。

b)       保障在XenServer資源池主備管理節點的切換的情況下,桌面自動化正常運行。

c)       支持桌面虛擬機創建失敗后的重試。

3. 支持桌面VLAN的動態切換

云桌面在一個資源池中是一個固定的模板,模板中已經綁定了特定的網絡,因底層部分物理服務器可承載的桌面數量較高,一些桌面資源池,可承載400-500個桌面,從網絡層面來看,要求分配多于一個VLAN的邏輯網絡,故需要在原模板的VLANIP地址段分配耗盡時,主動檢測并動態切換桌面部署過程中的網卡配置。

 

民生銀行桌面云實踐的效益及成果

 

民生銀行云技術管理中心在與安全規劃中心、生產調度中心、項目管理中心、運行管理中心的一致努力下,歷時不到半年在2018年實現了將云桌面的資源池類需求全部自動化,包括桌面的創建、回收、規格變更、密碼重設、歸屬變更等,通過讓用戶以自服務的方式實現其桌面需求,將單個桌面的實施周期降為分鐘級平均交付時間為57分鐘(重設密碼工單為1分鐘),提升了資源交付效率,大幅減少了人工工作量。

 

智業金融云桌面解決方案帶給客戶的價值:一次性投入低成本的搭建高效益、全功能、易維護的虛擬辦公終端及其各項Internet網絡服務,是金融行業信息化建設的首選方案。

 

 


長按關注智業云計算

編輯:智業云計算
挺进朋友人妻的身体里