其实在金融领域应用Linux的案例不少,因为金融是很多国内Linux厂商所垂涎和重点发展的行业。但是仔细研究会发现,Linux应用在金融行业还是 以前台服务和网站建设等非关键应用为主。许多银行的信息化负责人对笔者表示:在现阶段,在关键应用领域还是选择Unix,用Linux和Windows都 不太放心。的确,到目前为止,尽管Linux系统具有许多优点,但是相关应用不足和后续支持不够,已经成为普遍的担心理由。
   案例一
  南海农信:安全管理

  广东南海农村信用联社(简称南海农信)已经在内部建立了人
事系统、OA(办公自动化)、内部DSS系统及报表系统,并将逐步
建立网上银行等多种应用。这些内部应用逐渐增多后浮现以下问 题:

  1.各个系统中的用户独立存在,难以实现用户账号的整合,达
到统一管理;用户需要记住大量的密码;

  2.没有统一的应用访问入口,需要记住大量的URL和用户名及
密码;

  3.系统应用的安全性需要提高。由于考虑到安全性的问题,还
无法将现有的内部应用放到Internet上,以实现员工移动办公的需
要。南海农信希望能与现有应用实现无缝的结合,不需要对现有的
应用做修改。

  南海农信选择时考虑的基本原则是:高可靠性、安全性和可扩
展性。最后选择的是Novell的单点登录及安全身份管理系统,以
 Novell eDirectory目录为基础,构建员工身份库,通过构建用户
中央身份库,集成OA、DSS等应用中的用户,实现用户账号在各系
统间的实时同步。采用基 于反向代理架构的iChain连接各个系统应
用。当用户登录时,首先连接到代理服务器iChain,由iChain的认
证服务将用户的账号向中央身份库进 行验证。通过验证的用户,即
可获得对内部应用的访问列表。再通过iChain将用户的请求指向他
所需要的应用。

  在此基础上利用元目录技术, 实现将原有采用“非目录化”的应
用系统与现有员工中央身份库进行自动的双向交互。该方案可以在
不改变现有系统的框架基础上进行实施,利用这样的方案实 现身
库与现有应用系统的无缝结合。利用元目录技术,采用自动化处理
方式代替原有系统中账号由IT管理人员手工操作的方式。

  统一的员工身份库就如同网络中的Hub,它一方面作为IT平台
中内部员工的统一身份资料库,另一方面还可负责与已有系统中的
身份信息实 现同步。比如,人事部门录用一个新的员工,在人事系
统中添加一个新的用户账号时,系统将根据IT部门所定制的业务规
则,在身份库中创建用户信息,同时根据 规则更新到相关子系统
中。比如,在 OA和DSS中自动创建账号。这些操作只需要业务部
门之间的授权管理即可,无需IT人员的参与。

  同时,这种信息的同步是双向的。如果在一个应用程序中的数
据发生了变化,利用XML技术和一定的转换规则,将信息传递到中
央身份库中。然后,再把这些数据传递给与这些数据相关的其他应
用程序或目录服务中。

  通过实施这一项目,南海农信在以下几个方面获得了收益:首
先,大大增强内部系统的安全性;其次,实现了内部员工在各个系
统间的整合,实 现了系统管理自动化、策略化;再次,实现了内部
应用系统的单点登录,用户无需记住大量的内部应用的URL及用户
名、密码;最后,大大降低了IT系统维护人 员的工作量。

  “我们在成功应用了身份整合及单点登录解决方案后,内部应用
的安全问题得到极大改善,并解决了一直困扰用户需要记住太多的
用户名/密码问题,减少了IT系统的维护工作量。整个系统从上线试
运行以来运行都很稳定。”南海农信计算机中心IT经理王尚辉说。

   案例二

   陕西建行:成功迁移

  2004年,陕西建行用中标普华Linux操作系统替代在前台业务
和前置服务器上的Unix操作系统。在近两年的攻关开发和实施中,
开发小组遇到的各种技术难题足有2000多个,归纳起来主要包括以
下几个方面的问题:

  第一,银行大量应用程序移植到 Linux平台 后 的运行问题。从
SCO Unix系统移植到中标Linux的应用程序包括:原城综网系统的
网点前端处理子系统(储蓄、会计、信用卡、出纳、支付密码、综
合柜员、证券、基金、代理 财政等)、原城综网系统的业务前置处
理子系统(×××买卖)、原城综网系统的后台处理子系统(会计后
台、信用卡后台)、原城综网系统的中间业务平台、DCC 核心业务
前端部分、DCC中间业务平台、省行特色业务主机部分、省行特色
业务前端部分。

  第二,将SCO Unix替换为Linux系统,需要在Linux系统上进
行数据库和中间件等支撑软件的移植,并解决应用程序与这些支撑
软件及后台主机通信的无缝集成问题,形成完善的解决方案。

  第三,将国产服务器操作系统、国产服务器及网络设备等应用
到银行核心业务系统,需要解决数据库、中间件等系统 软硬件 的集
成问题,解决大量应用程序的移植开发和系统运行等问题。

  第四,解决在安装Linux系统的储蓄前 台系 统Client端和通信前
置机Server端采用Tuxedo的版本问题。

  第五,在Linux系统上对Informix SE 7.2的开发版本进行大量
的测试,保证移植系统的正常运行。

  第六,解决由于中标Linux系统使用GCC-C++-3.2-7高版本编
译器和Glibc-Devel-2.2.90-24最新版开发库所带来的问题。

  第七,重新开发了对AHA金融开发平台中无法移植的静态和动
态数据库。

  第八,完成银行专用设备和部分通用设备驱动程序的开发和移
植工作。

  第九,完成数据集中前端开发平台(ACE)基于Linux平台软件
的移植工作。

  第十,完成Linux系统安全性、稳定性和容错性方面的研究。

  这个基于陕西建行原城综网系统投入使用Linux整体解决方案的
项目,已经成为金融领域Linux应用的示范平台。

   案例三

   人民银行:网间互联

  ×××是×××的中央银行,是在×××领导
下制定和实施货币政策、对金融业实施监督管理的宏观调控部门。
×××总 行下设两个营业管理部、9个分行、326个中心支
行、1827个县(市)支行。这些下属行的主要职责是按照总行的授
权,主要负责本辖区的金融监管。

  “金融业网间互联平台建设及应用”是国家金融科技攻关项目。
金融业网间互联综合前置系统是此项目的一个重要组成部分,用于
商业银行 接入人行系统的渠道,为商业银行和人行系统提供接入渠
道和平台。前置系统担负着数据格式转换、连接管理、业务流管
理、外围调度、外围处理,并把业务数据交 后台应用服务系统处理
等任务。

  由于金融行业网间互联应用的复杂性,综合前置系统采用开放
式的系统结构,要求具有良好的安全性、兼容性、扩展性和可维护
性。在评估 了众多Linux厂商后,×××选择了 Novell的
SUSE LINUX Enterprise Server 9.0(SLES9)系统,因为它通
过yast2使安装、配置、管理、升级变得容易。

  “SLES9的自动安装功能真是太好了。”负责项目的系统集成商
经理说:“66台服务器我们只用了一天的时间安装配置便完成了。如
果没有autoyast的功能,通常至少需要一周的时间。”

  网间互联综合前置系统项目负责人、×××金融电子化
公司的项目负责人方敏说:“综合前置系统选择SLES9,我们不止是
看到它的 安全性和有众多厂商的支持,我们还考虑到其具有
ZENworks Linux Manager集中管理方案, 在项目后续的建设中
可以用来分发系统及前置应用程序的软件,可以有效节约我们维护
费用。”

  由于采用内置的yast程序进行系统集中的远程管理维护,有效
降低了人民银行的管理成本。同时,通过使用ZLM为人行今后的应
用扩容提供了很好的软件分发手段,节约维护成本。SLES9内置的
高可用性集群支持,提高系统的容错性,节约了购置附加程序的成
本。

  方敏说:“采用Linux系统加快了我们整个系统的布置时间,厂
商给我们提供了很大的支持帮助。通过这次合作,我们也增强了使
用Linux的信心。”