“三步走”應對遠程辦公挑戰(zhàn)
和全國眾多金融機構面臨的問題相似�����,疫情的出現(xiàn)促使山西證券加大了遠程辦公的力度���。要保障全國100多家分支機構實現(xiàn)高效�����、安全的遠程辦公�����,原有Windows操作系統(tǒng)維護不便���,遠程辦公的功能受限較多。
山西證券在云桌面系統(tǒng)建設中制定了“三步走”的實施策略�����。第一期:構建基于Windows終端的云桌面�;第二期:構建基于自主創(chuàng)新終端的云桌面;第三期:將基于Windows云桌面平臺遷移至自主創(chuàng)新平臺���,并整合Windows終端和自主創(chuàng)新終端的統(tǒng)一管控�����。目前��,項目正處于第三期整合過程中�。
由于證券業(yè)務比較復雜��,云桌面系統(tǒng)需滿足業(yè)務對于工作時間���、業(yè)務量���、并發(fā)用戶數(shù)���、每秒交易筆數(shù)等要求,以及金融數(shù)據(jù)安全的高級別要求和相應的業(yè)務支撐能力�。因此,山西證券明確了在普通辦公�����、研發(fā)辦公及測試環(huán)境三個主要場景����,加大云桌面的應用規(guī)模和深度。
經(jīng)過充分調(diào)研與嚴謹測試�����,山西證券整體采用紫光集團產(chǎn)品和新華三集團云桌面解決方案和分布式存儲軟件����,基于“統(tǒng)一管理、敏捷靈活���、安全可控”的基本原則�����,構建x86云桌面和混合云桌面��,從系統(tǒng)并行過渡到金融科技自主創(chuàng)新應用平臺�,多架構兼容�����,平滑過渡�����;有效規(guī)范員工訪問公司信息系統(tǒng)的行為�,讓云桌面成為處理日常事務的主要載體,實現(xiàn)敏感數(shù)據(jù)“看得見��,摸得著�����,帶不走”���,加速賦能山西證券數(shù)字化轉型�����。
至2021年底���,山西證券云桌面系統(tǒng)二期建設全面完成���,供支撐山西證券全國100多個分支機構的遠程辦公,具備承載1500多名員工桌面辦公的能力�����,覆蓋基礎辦公�、業(yè)務運營、IT運維等場景�����,具有遠程辦公���、數(shù)據(jù)集中管控����、通信線路統(tǒng)一調(diào)度等優(yōu)點。
分步改造�����,實踐證券遠程辦公
山西證券應用場景較多�����,在選型階段��,重點測試了云桌面對VDI �、IDV和VOI三種架構的統(tǒng)一納管能力��,以及在網(wǎng)絡有丟包和延遲的情況下的使用效果����、平臺的可擴展性、外設的重定向規(guī)則和兼容性�。綜合以上測試結果,最終部署了以Usphere虛擬化平臺和SDS分布式存儲系統(tǒng)為底層����、以HCI超融合系統(tǒng)和UniCloud OS云操作系統(tǒng)為基礎構建的UNIS XCloud DVM云桌面系統(tǒng)平臺。
云桌面資源池
在云桌面的建設過程中����,山西證券也遇到多重挑戰(zhàn)��,經(jīng)過不斷的實踐���,先后對比較有代表性的業(yè)務需求進行了云桌面技術驗證和試點工作,并摸索出一些解決辦法��。
優(yōu)化時延����。在山西省外的分支機構網(wǎng)絡延時較大,有抖動和不穩(wěn)定的客觀問題�。為此,云桌面建設中優(yōu)化桌面客戶端���,將傳輸模式從TCP模式改為UDP極速模式�,可優(yōu)化鏈路傳輸效率���,解決時延要求高的業(yè)務體驗差的問題���。
專線落地。銀行間等業(yè)務需要專線的落地以及U-key的使用���。將特定賬號的云桌面與專線聯(lián)動��,適配了不同機構U-key�,并嚴格管控使用U-key的通道。
外設接入���。對所需外設做可用性驗證����,將云桌面操作系統(tǒng)版本調(diào)整至最佳外設版本����。滿足打印機、掃描儀����、 身份證讀卡器����、視頻終端等多種外設接入需求。
文件傳輸�����。涉及U盤拷貝數(shù)據(jù),上傳下載文件受限問題�。在云桌面中設置網(wǎng)盤,業(yè)務數(shù)據(jù)在數(shù)據(jù)中心本地落地���,賬號權限集中下發(fā)���;U盤訪問可以通過臨時賬號授權,或主機授權實現(xiàn)�����。
數(shù)據(jù)安全�����,全流程全場景管理
數(shù)據(jù)安全一直是山西證券極其重視的領域�����,尤其是在2021年國家推出《數(shù)據(jù)安全法》后�,金融機構在業(yè)務層面更進一步提升了對數(shù)據(jù)安全的管理。
山西證券采用新華三集團云桌面安全整體解決方案�,實現(xiàn)傳輸加密、審計日志、權限管理��、密碼策略���、用戶管理��、數(shù)據(jù)加密等方面的整體設計�����,并通過平臺���、終端、防護����、管理等四個層面,實現(xiàn)云��、管�����、端����,全流程、全場景的安全保護�。與原有的系統(tǒng)相比,新一期云桌面在安全管理方面有著顯著提升:
數(shù)據(jù)安全:證券機構員工在訪問公司系統(tǒng)時會產(chǎn)生大量敏感數(shù)據(jù)�����,云桌面可以實現(xiàn)數(shù)據(jù)不在員工電腦里保留��,數(shù)據(jù)不落地不外泄�;通過云桌面的使用實現(xiàn)對信息終端安全加固和員工行為進行管控,敏感數(shù)據(jù)安全防范����,由人防走向技防;桌面安全邊界回收到數(shù)據(jù)中心�,扭轉被動防范,多點分布泄密的局面����。
運維管理:通過云桌面,加強了機構信息系統(tǒng)的標準化建設��。過去山西證券的終端有各類操作系統(tǒng)�����、瀏覽器、殺毒軟件�,現(xiàn)在通過云桌面實現(xiàn)了統(tǒng)一迭代統(tǒng)一升級,無論是運維還是使用者都享受到了標準化帶來的便利���。外設集中管控��,對于眾多分支機構��,安全策略做到集中管理�����,統(tǒng)一運維�。
行以致遠�,探索中小規(guī)模券商云桌面創(chuàng)新模式
2021年年底,山西證券的云桌面項目通過了監(jiān)管單位和相關部委專家的現(xiàn)場驗收����,并榮獲“優(yōu)秀單位”榮譽,也是唯一獲獎的中等規(guī)模券商����。云桌面通過不斷優(yōu)化和完善,尤其是經(jīng)過疫情期間遠程辦公的實踐檢驗�����,“VPN+云桌面+堡壘機”是后疫情時代行之有效的“遠程辦公+數(shù)據(jù)安全”創(chuàng)新模式���。
終端管理是一場漫長而持久的攻堅戰(zhàn)�����,需要基于現(xiàn)有的環(huán)境逐步改造完善和細致的耕耘���。中小規(guī)模券商數(shù)目眾多,但不可能像頭部券商一樣有大規(guī)模的IT投入�。山西證券希望通過自主創(chuàng)新云桌面的實施經(jīng)驗,探索出一條適合中小券商云桌面的應用之路����。
展望未來,山西證券將繼續(xù)整合原有平臺和新平臺���,深化云桌面的使用��。新華三集團也將在“云智原生”戰(zhàn)略推進下���,持續(xù)助力山西證券深化云桌面創(chuàng)新實踐����,助力證券機構數(shù)字金融發(fā)展��,為證券行業(yè)的高質(zhì)量可持續(xù)發(fā)展注入新動能���。
