思杰证券行业常用解决方案
场景1:轻型营业部
挑战与需求:
证券业在国内金融资产份额中仅占不到2%,落后于银行、保险和基金。券商自身网点的覆盖不足,成为制约证券业发展的核心因素之一。相比银行在全国高达113632家网点,证券营业部仅4652家 (2011年的统计数据)。而传统营业部的部署方式,存在投入成本高、数据安全管控困难、IT运维压力大、网络带宽需求高等诸多问题,无法实现营业部的快速扩张。
轻型营业部概念的应运而生正是致力于解决券商营业部快速扩张的需求。所谓轻型营业部,是指不设交易大厅、不提供现场交易的券商营业部。传统营业部可以在周边地区开设若干个轻型营业部,轻型营业部一般只提供证券投资账户开户和服务推介等服务,客户交易还是通过网上和电话进行。相比传统的证券营业部,规模小和成本低是轻型营业部的主要特点。证券经纪业务作为证券公司的传统利润来源,其盈利能力主要靠规模性扩张来实现,因此轻型营业部的建设对于提高券商盈利能力至关重要。
轻型营业部可通过传统模式部署,或基于思杰桌面云技术部署。相比前者,基于思杰桌面云的轻型营业部有着投入成本更低、数据不落地、IT集中运维、网络带宽需求低等优势。
思杰解决方案:XenApp + XenDesktop + Netscaler
通过使用思杰XenDesktop桌面/应用虚拟化解决方案,在券商数据中心建造一套桌面和应用的集中交付平台,使券商的B/S和C/S应用以云服务的方式交付给用户。基于思杰虚拟化的方案,不需要对现有的IT架构进行大规模改造,只需要在数据中心部署Citrix的XenApp或XenDesktop服务器,组成虚拟化交付平台,将轻型营业部需要使用的各类业务系统客户端通过交付平台集中发布,如各类柜台应用、开户软件、OA客户端、邮件客户端等等。思杰的虚拟化网关设备Netscaler负责营业部客户端到虚拟化交付平台的安全接入。
方案价值和收益:
·降低轻型营业部投入成本。由于网络带宽要求降低,可考虑因特网接入;场地需求也降低,可考虑租用办公区域;通过无需驻场IT人员,节省运维成本。
·保证数据安全。数据不落地,真实业务数据数据不经过网络传输,数据看得见、带不走。
·提升运维效率。硬件维护和软件升级都在总部数据中心完成,实现终端设备的“零维护”。新增营业部时只需购买标准化的终端设备,接上网络,开机即用,无需复杂的软件安装和配置。
·节省网络带宽。真实业务数据不流出数据中心,结合思杰传输协议的独特机制,人均带宽占用不超过50Kbps,在低带宽、高延迟的因特网连接中也能保证营业部人员的工作体验。
·实现用户从任何设备、任何网络访问柜面及开户系统,大大缩短营业部建设周期,降低建设成本,实现轻型营业部的规模性扩张,提高券商盈利能力。
场景2:非现场开户
挑战与需求:
随着思杰桌面云助力轻型营业部的概念成为现实,投资者非现场开户(或称离柜开户)可进一步拓展券商的客户源。传统的开户方式是券商的业务员在营业部守候客户上门开户,主动性不足,受网点覆盖面的限制,难以将业务员的工作时间充分转化为盈利。
非现场开户的概念打破了传统开户被动等待的模式,业务员可携带便携式终端(如笔记本电脑或开户一体机)以及各种外设(高拍仪、摄像头、刷卡机、×××读卡器、便携式打印机、密码键盘等),到各社区主动寻找客源;锁定客源后,使用便携式终端通过3G网络接入总部的虚拟桌面,访问开户系统为客户开通证券账户。通过这种方式,变被动为主动,彻底摆脱券商网点覆盖的限制,将业务员的工作时间充分转化为盈利。
非现场开户需要在技术上解决以下问题:
·保证客户数据的安全性
·在3G网络中保证用户体验良好
·开户过程会使用摄像头、高清拍摄仪、打印机、密码键盘、刷卡机、×××读卡器等外设,需解决这些外设的接入需求
·优化摄像头、高清拍摄仪在3G环境中的流量消耗
思杰解决方案:XenDesktop
通过思杰桌面虚拟化技术,我们将每个非现场开户的业务员在总部数据中心分配1对1的虚拟桌面作为业务员的办公桌面,在此桌面上业务员可访问开户系统,同时利用XenDesktop良好的外设兼容能力,把便携式终端本地连接的各种外设映射到虚拟桌面中使用并完成开户过程。
方案价值和收益:
·非现场开户业务点的扩张变得非常简便,管理员只需在后台根据桌面模板为新业务点生成开户桌面,业务员便可立即开展业务
·XenDesktop保证客户数据不在便携式终端的本地驻留,实现开户数据的实时传输和安全保护
·思杰的传输协议可良好地适应各种网络条件,即使在3G网络中仍可保证业务员开户操作的及时响应和用户体验
·XenDesktop可通过设备映射或端口重定向的方式实现虚拟桌面对便携式设备连接的各种外设的使用,支持USB/COM/LPT端口的连接
·XenDesktop提供丰富的后台策略用于优化摄像头、高清拍摄仪在3G环境中的流量消耗,如通过TWAIN通道来降低流量,或提供编程接口供开发商优化特定外设的传输效率,保证开户业务的流量不超出3G上网设备的流量上限
·思杰解决方案的以上优点保证了非现场开户的经济性、可行性及可扩展性,使券商的开户业务能打破时间和空间的限制
场景3:基于桌面云的移动办公
挑战与需求:
和其他行业类似,移动信息化也是各大券商IT发展的必经之路,而需求最为迫切的莫过于移动办公。券商高管出差频率较高,或者经常在多个工作场所之间切换,如果当这些高管用户不在办公电脑旁边的时候,也能通过移动设备方便地访问公务,如审批OA公文、访问券商内部公告、收发邮件等,必然能提高券商的运营效率,也能促进其他员工的日常工作。
传统的移动办公手段,需要为原本基于Windows平台的各种办公软件开发基于移动平台(iOS、安卓、Windows Phone等)的对应版本,需要一定的开发成本及周期;而当用户移动设备的操作系统更新,办公软件的移动版本也可能要随之更新,带来一定的开发及维护工作量;另外,业务数据是否会在移动设备上存放,如何存放,是否需要加密,也对这种解决方案的安全性提出了要求。因此传统的移动办公方案普遍存在成本高、周期长、安全性存疑、维护困难、无法快速大规模部署的弱点。
思杰解决方案:XenApp + Netscaler
思杰的应用虚拟化技术为移动办公提出了一种全新的解决思路。我们只需在券商的数据中心搭建基于XenApp的应用交付平台,将外出的用户需要在移动环境下访问的各种基于Windows平台的办公软件客户端通过应用交付平台进行集中发布,再结合Netscaler安全网关提供互联网接入,就能将券商的常用办公系统快速地扩展到各种移动平台访问。
方案价值和收益:
相比传统移动办公方案,思杰解决方案的优势体现在:
·部署成本低。无需二次开发,直接将基于Windows平台的办公软件通过交付平台快速发布,成本低、周期短,无需由于移动操作系统的更新而升级办公软件
·与设备平台无关。所有主流的移动平台(iOS、Android、Windows Phone、Windows 8、BlackBerry、Symbian)都能安装免费的思杰客户端软件(Receiver),从而访问虚拟应用,因此用户的设备选择更灵活,覆盖面更广
·安全性高。思杰解决方案的数据不落地特性从根本上提高了移动办公的安全性
·用户体验良好。思杰的传输协议可良好地适应各种网络条件,即使在3G网络中仍可保证移动办公的响应速度;另外由于是直接发布Windows程序,用户使用习惯相同,无需为用户重复培训
·工作的连续性。如果用户使用多个移动设备访问相同的办公软件,办公的状态能在不同的设备之间无缝切换,保证用户办公的连续性
场景4:基于云服务的分支机构部署模式
挑战与需求:
对于券商来说,业务的快速响应能力是核心竞争力之一,但传统的IT架构不具备这样的快速响应能力,例如,如果决策层决定马上在某个城市或地区开一个分支机构,需要考虑硬件配置、网络架设、终端机应用安装调试,以及培训试运行等等直至开业,IT的部署和实施周期在整个分支扩展过程中占了很大的比重和成本,其响应速度直接决定了业务扩展速度和服务质量。
整个IT支撑响应滞后的原因,是由于业务系统必须以软件的形式安装在业务终端上,这导致了业务用户不得不安装和维护个人电脑和操作系统,安装、维护、升级各种软件,将个人业务工作环境和个人电脑绑定在一起,丧失了灵活性。同时,分支机构都是通过专线的方式来连接证券公司的数据中心的业务系统,因此对网络依赖程度很高。
思杰解决方案:XenDesktop + CloudBridge
XenDesktop为证券公司建造统一的桌面云服务,将使用的终端的Windows操作系统和应用程序以及个人数据集中存储在数据中心。对现有和新建的分支机构,不需要构建复杂的IT环境和专门的服务器,用户只需要连接网络就可以使用自己的工作环境和访问各种业务系统。结合CloudBridge,可以将分支机构和总部的网络在链路层打通,组成一个网络,同时CloudBridge的广域网加速功能可以大大提升分支结构用户的访问速度。
典型的部署架构可以参考:
方案价值和收益:
·实现分支机构终端设备的零维护。所有分支机构的客户端桌面和应用集中在总部数据中心,所有的运维管理都在数据中心进行,结合瘦客户机的使用,可以真正做到终端设备的零维护。
·数据安全。实现分支机构的数据集中存储在数据中心,保证数据不落地。
·降低网络带宽消耗。思杰高效的桌面传输协议,实现低带宽占用的同时,满足各种外设的使用,为用户提供高清体验。
·对券商数据中心和分支机构之间的连接进行加密,确保数据的传输安全。
场景5:安全运维管控平台
挑战与需求:
由于券商自身的IT人员投入有限,部分券商会把IT的日常运维服务进行外包,常见的外包运维任务包括:活动目录运维、邮件服务器管理、业务系统巡检、网络架构管理等等。但是由于外包人员的技术水平,及券商对外包人员的信任度等因素,导致外包运维事件频频出现。因此,券商需要通过一种全新的管理方法,打造安全可控、可审计的运维管理平台。这套平台需要满足:
·运维工具的集中发布。将所有运维工具通过运维管控平台进行集中发布,所有外包运维人员只能透过这套平台获得并使用运维工具。
·操作审计。运维管控平台需要对所有级别的管理员和外包人员使用的管理工具进行操作审计,实现留痕管理及事后回溯。
·单点登录。运维人员成功登录运维管控平台后,再访问使用各种运维工具需要密码登录时,由运维管控平台的单点登陆工具自动填写密码和管理密码的更新,实现运维平台的自动登录,减轻运维人员的工作量。
·监控和报告。集中管控平台需要提供完整的报告,包括登录用户、登录设备、登录时间、使用时间等信息的汇报报表,作为统计运维人员工作量的参考。
·网络隔离。限制外包人员直接接入证券公司的业务系统,只能通过运维管控平台进行管理,实现运维网络和证券公司业务网络的隔离。
思杰解决方案:XenApp
基于XenApp将所有的运维管理工具集中发布,以按需的方式为外包人员提供运维工具。通过XenApp的智能审计组件对运维人员所有的操作进行录像审计,同时利用EdgeSight组件对人员的日常运维工作进行汇总和评估,并形成完整的报表。基于XenApp的安全运维管控平台的典型部署架构:
方案收益和价值:
·运维工具的集中发布/更新。建立统一的运维管理平台,将所有的运维工具部署在该平台,通过活动目录安全组将特定的工具发布给指定的人,有效限制各运维人员的权限。
·安全可靠。实现运维网络和业务网络的逻辑隔离,保证业务系统的数据安全,防止数据外泄。降低把运维计算机的病毒带入业务网络的风险,有效地防止来自内部的恶意软件***业务系统。
·留痕管理。运维人员使用运维工具的所有操作都会以录像的形式存入数据库,同时提供录像回放的界面,方便管理员作事后回溯。
·灵活高效。XenApp的单点登录功能可实现运维工具的密码管理和自动填入,提高运维效率。
·考核依据。通过报表准确反馈运维人员登录和使用运维工具的情况,作为考核外包服务质量的依据之一。
场景6:券商业务系统的应用加速
挑战与需求:
随着券商的业务系统对IT的依靠程度不断增高,在建设数据中心的时候,需要考虑各种方面的要求。包括:
·容灾数据中心建设:大量的证券市场信息通过证券公司网站来发布,其访问量不断增大,为避免数据中心级别的单点故障,券商一般都会建设容灾数据中心。
·网页交易平台系统:部分券商推出网页版的证券交易平台,使用网页版的用户越来越多,给网页交易平台系统带来接入、负载、安全、加速等优化要求。
·全局域名解析及多数据中心(站点)容错。证券行业现在都是采用IP地址列表手工选择站点,易造成各站点压力不均匀。因此,利用域名解析实现用户请求的智能分配,对提高用户接入效率,及多数据中心容错极为必要。
思杰解决方案:NetScaler
NetScaler是全球技术最领先的基于网络5~7层的应用加速平台,可基于不同的算法有效地实现券商内网应用服务器的负载均衡。同时可以基于SSL加速、动态缓存等技术实现应用加速,优化交易网站和外部网站的整体性能。Netscaler的SSL ×××功能可为在家办公的员工提供安全的远程访问。另外,Netscaler的应用防火墙功能可以增强券商对外网站的安全性。
典型的部署架构:
方案价值和收益:
·为数据中心容灾添砖加瓦。基于NetScaler的GSLB功能,确保券商的交易系统得以通过多数据中心并行运作,避免数据中心级别的单点故障。
·实现安全的应用系统加速。基于NetScaler的技术可以保障网络应用层的安全,实现交易和行情服务器的负载均衡。
·线路自动切换和多数据中心并行。实现行情/交易客户端的域名改造与多中心并行,同时自动根据客户接入的运营商选择最佳路线访问系统。
·建立外部的安全连接。NetScaler SSL ×××提供安全的远程接入解决方案,它能为远程办公员工、合作伙伴等用户提供点到点的安全内网连接。