隨著業(yè)務(wù)規(guī)模不斷擴(kuò)大,跨地區(qū)的交易量逐漸增多,浙商銀行股份有限公司(以下簡稱浙商銀行)的部分員工經(jīng)常出差在外或需要移動(dòng)辦公。浙商銀行的員工原來主要采用VPN撥號(hào)方式訪問辦公系統(tǒng)。由于交互數(shù)據(jù)量巨大,網(wǎng)絡(luò)帶寬有限且網(wǎng)絡(luò)接入不穩(wěn)定,致使有時(shí)網(wǎng)頁打開速度較慢,移動(dòng)辦公的效率受到影響。此外,浙商銀行對(duì)IT系統(tǒng)的安全管控有較高要求。因此,浙商銀行迫切需要一套效率和安全性都很高的桌面應(yīng)用系統(tǒng)。
浙商銀行之所以選擇桌面虛擬化,一方面是因?yàn)樽烂嫣摂M化可以提高移動(dòng)辦公的效率;另一方面,采用桌面虛擬化,業(yè)務(wù)數(shù)據(jù)全部集中在后臺(tái),這樣可以確保IT系統(tǒng)和應(yīng)用具有更高的安全性。
兼顧眼前利益與長遠(yuǎn)戰(zhàn)略
2011年8月,浙商銀行開始與VMware公司接觸,探討實(shí)施桌面虛擬化系統(tǒng)的可能性。當(dāng)初,浙商銀行測(cè)試了包括VMware View在內(nèi)的多個(gè)市場上主流的桌面虛擬化產(chǎn)品。浙商銀行的桌面虛擬化系統(tǒng)將主要承擔(dān)辦公、郵件等業(yè)務(wù),并不涉及視頻等相對(duì)復(fù)雜的應(yīng)用,因此參與測(cè)試的桌面虛擬化產(chǎn)品在性能和基本功能上都可以滿足其要求。
其實(shí),另一家業(yè)界領(lǐng)先的桌面虛擬化廠商也參與了這次測(cè)試。但是,浙商銀行在綜合考慮之后,最終還是選擇了VMware的桌面虛擬化產(chǎn)品。
浙商銀行選擇VMware的主要原因有二:第一,另一家廠商的產(chǎn)品雖然有豐富的功能,但是配置和管理相對(duì)復(fù)雜,而VMware View的產(chǎn)品功能不僅能夠完全滿足浙商銀行的需求,而且管理更簡單;第二,VMware在服務(wù)器虛擬化方面擁有非常強(qiáng)的實(shí)力,浙商銀行考慮到未來將部署服務(wù)器虛擬化技術(shù),桌面虛擬化和服務(wù)器虛擬化如果采用同一個(gè)廠商的產(chǎn)品,兼容性、集成性和可管理性都會(huì)更好。
浙商銀行共部署了500個(gè)虛擬桌面,采用的是VMware View桌面虛擬化軟件,涵蓋傳統(tǒng)PC和筆記本電腦等移動(dòng)設(shè)備。浙商銀行為保證桌面虛擬化應(yīng)用的順暢,特意采購了一批新的服務(wù)器和存儲(chǔ)設(shè)備,包括一些PC服務(wù)器以及兼具SAN與NAS功能的統(tǒng)一存儲(chǔ)系統(tǒng)。
在桌面虛擬化系統(tǒng)正式上線運(yùn)行之前,浙商銀行進(jìn)行了三個(gè)多月的測(cè)試。浙商銀行的測(cè)試工作做得非常細(xì)致,對(duì)許多因?yàn)楦鼡Q新系統(tǒng)而可能產(chǎn)生的風(fēng)險(xiǎn)都進(jìn)行了評(píng)估。由于事前準(zhǔn)備充分,浙商銀行的桌面虛擬化系統(tǒng)在上線時(shí)反倒比測(cè)試時(shí)還輕松,沒有發(fā)生什么問題。其實(shí),最讓浙商銀行感到擔(dān)心的是,他們?cè)诜?wù)器、存儲(chǔ)等硬件設(shè)備上的投入比較高,而這些設(shè)備能否充分滿足其桌面虛擬化應(yīng)用的需求,浙商銀行并沒有十足的把握。畢竟在系統(tǒng)上線前,浙商銀行只是在小范圍內(nèi)進(jìn)行了測(cè)試。實(shí)踐證明,浙商銀行的服務(wù)器和存儲(chǔ)系統(tǒng)經(jīng)受住了500個(gè)并發(fā)虛擬桌面的考驗(yàn)。
如果單純考慮一次性軟硬件投入成本,桌面虛擬化方案與傳統(tǒng)PC相比并不占優(yōu)勢(shì)。浙商銀行曾經(jīng)進(jìn)行過精確測(cè)算,一個(gè)虛擬桌面的價(jià)格高于一臺(tái)PC。如果從目前浙商銀行的移動(dòng)辦公應(yīng)用看,桌面虛擬化系統(tǒng)的成本優(yōu)勢(shì)并不明顯。但由于浙商銀行的移動(dòng)辦公系統(tǒng)使用的人數(shù)有限,所以總體成本還是可控的,也在浙商銀行的可承受范圍之內(nèi)。
從另一個(gè)角度看,未來隨著瘦客戶機(jī)不斷普及,虛擬桌面的使用量會(huì)大大增加,桌面虛擬化在整體擁有成本、可管理性等方面的優(yōu)勢(shì)將得到充分發(fā)揮。從長遠(yuǎn)發(fā)展考慮,浙商銀行現(xiàn)在就實(shí)施桌面虛擬化是明智之舉。
效率、安全兩相宜
浙商銀行桌面虛擬化系統(tǒng)上線運(yùn)行已經(jīng)有半年多時(shí)間,系統(tǒng)運(yùn)行平穩(wěn),沒有發(fā)生過問題。桌面虛擬化系統(tǒng)給浙商銀行的移動(dòng)辦公應(yīng)用帶來了新的變化。
從提高辦公效率的角度看,在原來的VPN訪問模式下,所有數(shù)據(jù)都必須傳輸?shù)浇K端設(shè)備上?,F(xiàn)在,采用VMware View桌面虛擬化系統(tǒng)后,只要傳輸終端的數(shù)據(jù)變化量即可。網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量減少了,終端訪問的性能自然就提高了。VMware View內(nèi)置PCoIP協(xié)議,這使得用戶可以更加流暢地訪問及操作桌面。
從安全的角度看,VMware View桌面虛擬化系統(tǒng)的優(yōu)勢(shì)也十分明顯。辦公系統(tǒng)對(duì)互聯(lián)網(wǎng)終端開放后,在為員工提供便利的同時(shí),也為攻擊者提供了新的網(wǎng)絡(luò)攻擊途徑,同時(shí)增加了銀行內(nèi)部信息泄露的風(fēng)險(xiǎn)。浙商銀行現(xiàn)有的大多數(shù)業(yè)務(wù)系統(tǒng)都是基于B/S架構(gòu)開發(fā)的。浙商銀行的很多辦公人員需要在出差途中或者在家中訪問業(yè)務(wù)系統(tǒng),如果直接通過VPN訪問,會(huì)帶來業(yè)務(wù)數(shù)據(jù)外泄等安全風(fēng)險(xiǎn)。采用VMware View桌面虛擬化系統(tǒng)之后,由于數(shù)據(jù)集中存儲(chǔ)在后臺(tái)存儲(chǔ)設(shè)備上,終端設(shè)備上沒有業(yè)務(wù)數(shù)據(jù),即使終端設(shè)備感染病毒,也不會(huì)影響到企業(yè)的內(nèi)網(wǎng),因此提升了整個(gè)系統(tǒng)的安全性。
防止業(yè)務(wù)數(shù)據(jù)外泄對(duì)銀行來說是一項(xiàng)十分艱巨的任務(wù)。采用VMware View,只要浙商銀行能嚴(yán)格管控USB設(shè)備的使用,數(shù)據(jù)泄露的風(fēng)險(xiǎn)就完全可以避免。由于桌面虛擬化系統(tǒng)基于Windows域,浙商銀行通過在Windows域中設(shè)置一些安全策略,就可以進(jìn)一步提高整個(gè)系統(tǒng)的安全性。
通過采用VMware桌面虛擬化方案,浙商銀行可以更好地保障交易數(shù)據(jù)及系統(tǒng)的安全性,實(shí)現(xiàn)簡化、集中的IT管理以及安全、靈活的桌面訪問,IT管理員在自己的工位上就能解決絕大部分桌面系統(tǒng)的技術(shù)問題?;赩Mware桌面虛擬化方案,浙商銀行的員工可以通過多個(gè)屏幕拼裝的方式訪問其桌面,從而提高了工作效率。此外,浙商銀行還在VMware桌面虛擬化方案的基礎(chǔ)上自主開發(fā)了登錄工具。該登錄工具可以自動(dòng)記錄用戶名和密碼,實(shí)現(xiàn)一鍵登錄。隨著應(yīng)用時(shí)間的增加,浙商銀行的員工對(duì)桌面虛擬化的接受程度也越來越高。
當(dāng)前的500個(gè)虛擬桌面已經(jīng)不能滿足浙商銀行的應(yīng)用需求。接下來,浙商銀行將對(duì)桌面虛擬化系統(tǒng)進(jìn)行擴(kuò)容,同時(shí)也會(huì)將VMware View升級(jí)到最新的版本。
與許多先做服務(wù)器虛擬化再做桌面虛擬化的用戶不同,浙商銀行先實(shí)現(xiàn)了桌面虛擬化,然后再實(shí)施服務(wù)器虛擬化。目前,浙商銀行只在開發(fā)和測(cè)試環(huán)境中使用了服務(wù)器虛擬化技術(shù),而沒有在關(guān)鍵業(yè)務(wù)系統(tǒng)中應(yīng)用服務(wù)器虛擬化技術(shù)。為保證業(yè)務(wù)的穩(wěn)定、可靠,浙商銀行在采用新技術(shù)時(shí)相對(duì)比較保守,一定會(huì)采用成熟、可靠的技術(shù)。
浙商銀行認(rèn)為,虛擬化是大勢(shì)所趨。但在虛擬化技術(shù)的應(yīng)用方面,浙商銀行仍會(huì)比較謹(jǐn)慎,將視虛擬化技術(shù)的測(cè)試和試用進(jìn)展情況,在合適的時(shí)候?qū)⑻摂M化技術(shù)應(yīng)用在其關(guān)鍵業(yè)務(wù)系統(tǒng)中。
好產(chǎn)品須配好服務(wù)
浙商銀行在桌面虛擬化的應(yīng)用方面有一些成功經(jīng)驗(yàn)值得同行借鑒。
第一,選擇一個(gè)好的服務(wù)商。浙商銀行當(dāng)初之所以堅(jiān)定地選擇VMware公司,一個(gè)很重要的原因是VMware能夠提供及時(shí)、周到的本地服務(wù)支持。在浙商銀行總部所在地杭州,VMware能夠提供原廠支持服務(wù)和代理商服務(wù)雙重保障,服務(wù)響應(yīng)的速度非??欤@讓對(duì)故障處理速度十分看重的浙商銀行感到十分滿意。
第二,在產(chǎn)品功能和性能基本相同的情況下,成本是企業(yè)在選擇虛擬化產(chǎn)品時(shí)必須考慮的一個(gè)關(guān)鍵問題。
第三,企業(yè)要站在長遠(yuǎn)戰(zhàn)略的角度上審視虛擬化技術(shù)的應(yīng)用。目前,浙商銀行主要采用的是VMware的桌面虛擬化產(chǎn)品,但是未來將擇機(jī)在關(guān)鍵業(yè)務(wù)系統(tǒng)中部署服務(wù)器虛擬化技術(shù)。VMware在服務(wù)器虛擬化方面的實(shí)力有目共睹??紤]到系統(tǒng)兼容性和統(tǒng)一管理等方面的問題,浙商銀行還是傾向于采用單一廠商提供的整體解決方案。
為云計(jì)算鋪路
浙商銀行桌面虛擬化應(yīng)用系統(tǒng)構(gòu)建在業(yè)界領(lǐng)先的VMware云平臺(tái)之上,無論從可擴(kuò)展性還是資源調(diào)配的靈活性方面來衡量,都十分符合當(dāng)前云計(jì)算的要求和標(biāo)準(zhǔn)。
桌面云只是浙商銀行云計(jì)算戰(zhàn)略的第一個(gè)階段。未來,浙商銀行還計(jì)劃將桌面虛擬化、服務(wù)器虛擬化、云平臺(tái)管理、流程自動(dòng)化和智能監(jiān)控等都納入到統(tǒng)一、集中管理的云計(jì)算平臺(tái)上。這也是浙商銀行選擇VMware桌面虛擬化技術(shù),而沒有選擇傳統(tǒng)終端服務(wù)SBC計(jì)算模式的原因。