其实在金融领域应用Linux的案例不少,因为金融是很多国内Linux厂商所垂涎和重点发展的行业。但是仔细研究会发现,Linux应用在金融行业还是 以前台服务和网站建设等非关键应用为主。许多银行的信息化负责人对笔者表示:在现阶段,在关键应用领域还是选择Unix,用Linux和Windows都 不太放心。的确,到目前为止,尽管Linux系统具有许多优点,但是相关应用不足和后续支持不够,已经成为普遍的担心理由。
案例一
南海农信:安全管理
广东南海农村信用联社(简称南海农信)已经在内部建立了人
事系统、OA(办公自动化)、内部DSS系统及报表系统,并将逐步
建立网上银行等多种应用。这些内部应用逐渐增多后浮现以下问
题:
1.各个系统中的用户独立存在,难以实现用户账号的整合,达
到统一管理;用户需要记住大量的密码;
2.没有统一的应用访问入口,需要记住大量的URL和用户名及
密码;
3.系统应用的安全性需要提高。由于考虑到安全性的问题,还
无法将现有的内部应用放到Internet上,以实现员工移动办公的需
要。南海农信希望能与现有应用实现无缝的结合,不需要对现有的
应用做修改。
南海农信选择时考虑的基本原则是:高可靠性、安全性和可扩
展性。最后选择的是Novell的单点登录及安全身份管理系统,以
Novell eDirectory目录为基础,构建员工身份库,通过构建用户
中央身份库,集成OA、DSS等应用中的用户,实现用户账号在各系
统间的实时同步。采用基 于反向代理架构的iChain连接各个系统应
用。当用户登录时,首先连接到代理服务器iChain,由iChain的认
证服务将用户的账号向中央身份库进 行验证。通过验证的用户,即
可获得对内部应用的访问列表。再通过iChain将用户的请求指向他
所需要的应用。
在此基础上利用元目录技术, 实现将原有采用“非目录化”的应
用系统与现有员工中央身份库进行自动的双向交互。该方案可以在
不改变现有系统的框架基础上进行实施,利用这样的方案实
现身
份
库与现有应用系统的无缝结合。利用元目录技术,采用自动化处理
方式代替原有系统中账号由IT管理人员手工操作的方式。
统一的员工身份库就如同网络中的Hub,它一方面作为IT平台
中内部员工的统一身份资料库,另一方面还可负责与已有系统中的
身份信息实 现同步。比如,人事部门录用一个新的员工,在人事系
统中添加一个新的用户账号时,系统将根据IT部门所定制的业务规
则,在身份库中创建用户信息,同时根据 规则更新到相关子系统
中。比如,在 OA和DSS中自动创建账号。这些操作只需要业务部
门之间的授权管理即可,无需IT人员的参与。
同时,这种信息的同步是双向的。如果在一个应用程序中的数
据发生了变化,利用XML技术和一定的转换规则,将信息传递到中
央身份库中。然后,再把这些数据传递给与这些数据相关的其他应
用程序或目录服务中。
通过实施这一项目,南海农信在以下几个方面获得了收益:首
先,大大增强内部系统的安全性;其次,实现了内部员工在各个系
统间的整合,实 现了系统管理自动化、策略化;再次,实现了内部
应用系统的单点登录,用户无需记住大量的内部应用的URL及用户
名、密码;最后,大大降低了IT系统维护人 员的工作量。
“我们在成功应用了身份整合及单点登录解决方案后,内部应用
的安全问题得到极大改善,并解决了一直困扰用户需要记住太多的
用户名/密码问题,减少了IT系统的维护工作量。整个系统从上线试
运行以来运行都很稳定。”南海农信计算机中心IT经理王尚辉说。
案例二
陕西建行:成功迁移
2004年,陕西建行用中标普华Linux操作系统替代在前台业务
和前置服务器上的Unix操作系统。在近两年的攻关开发和实施中,
开发小组遇到的各种技术难题足有2000多个,归纳起来主要包括以
下几个方面的问题:
第一,银行大量应用程序移植到
Linux平台
后 的运行问题。从
SCO Unix系统移植到中标Linux的应用程序包括:原城综网系统的
网点前端处理子系统(储蓄、会计、信用卡、出纳、支付密码、综
合柜员、证券、基金、代理 财政等)、原城综网系统的业务前置处
理子系统(×××买卖)、原城综网系统的后台处理子系统(会计后
台、信用卡后台)、原城综网系统的中间业务平台、DCC 核心业务
前端部分、DCC中间业务平台、省行特色业务主机部分、省行特色
业务前端部分。
第二,将SCO Unix替换为Linux系统,需要在Linux系统上进
行数据库和中间件等支撑软件的移植,并解决应用程序与这些支撑
软件及后台主机通信的无缝集成问题,形成完善的解决方案。
第三,将国产服务器操作系统、国产服务器及网络设备等应用
到银行核心业务系统,需要解决数据库、中间件等系统
软硬件
的集
成问题,解决大量应用程序的移植开发和系统运行等问题。
第四,解决在安装Linux系统的储蓄前
台系
统Client端和通信前
置机Server端采用Tuxedo的版本问题。
第五,在Linux系统上对Informix SE 7.2的开发版本进行大量
的测试,保证移植系统的正常运行。
第六,解决由于中标Linux系统使用GCC-C++-3.2-7高版本编
译器和Glibc-Devel-2.2.90-24最新版开发库所带来的问题。
第七,重新开发了对AHA金融开发平台中无法移植的静态和动
态数据库。
第八,完成银行专用设备和部分通用设备驱动程序的开发和移
植工作。
第九,完成数据集中前端开发平台(ACE)基于Linux平台软件
的移植工作。
第十,完成Linux系统安全性、稳定性和容错性方面的研究。
这个基于陕西建行原城综网系统投入使用Linux整体解决方案的
项目,已经成为金融领域Linux应用的示范平台。
案例三
人民银行:网间互联
×××是×××的中央银行,是在×××领导
下制定和实施货币政策、对金融业实施监督管理的宏观调控部门。
×××总 行下设两个营业管理部、9个分行、326个中心支
行、1827个县(市)支行。这些下属行的主要职责是按照总行的授
权,主要负责本辖区的金融监管。
“金融业网间互联平台建设及应用”是国家金融科技攻关项目。
金融业网间互联综合前置系统是此项目的一个重要组成部分,用于
商业银行 接入人行系统的渠道,为商业银行和人行系统提供接入渠
道和平台。前置系统担负着数据格式转换、连接管理、业务流管
理、外围调度、外围处理,并把业务数据交 后台应用服务系统处理
等任务。
由于金融行业网间互联应用的复杂性,综合前置系统采用开放
式的系统结构,要求具有良好的安全性、兼容性、扩展性和可维护
性。在评估 了众多Linux厂商后,×××选择了 Novell的
SUSE LINUX Enterprise Server 9.0(SLES9)系统,因为它通
过yast2使安装、配置、管理、升级变得容易。
“SLES9的自动安装功能真是太好了。”负责项目的系统集成商
经理说:“66台服务器我们只用了一天的时间安装配置便完成了。如
果没有autoyast的功能,通常至少需要一周的时间。”
网间互联综合前置系统项目负责人、×××金融电子化
公司的项目负责人方敏说:“综合前置系统选择SLES9,我们不止是
看到它的 安全性和有众多厂商的支持,我们还考虑到其具有
ZENworks Linux Manager集中管理方案, 在项目后续的建设中
可以用来分发系统及前置应用程序的软件,可以有效节约我们维护
费用。”
由于采用内置的yast程序进行系统集中的远程管理维护,有效
降低了人民银行的管理成本。同时,通过使用ZLM为人行今后的应
用扩容提供了很好的软件分发手段,节约维护成本。SLES9内置的
高可用性集群支持,提高系统的容错性,节约了购置附加程序的成
本。
方敏说:“采用Linux系统加快了我们整个系统的布置时间,厂
商给我们提供了很大的支持帮助。通过这次合作,我们也增强了使
用Linux的信心。”