结合银行商密系统在可用性、用户连接数、相应时间以及时间窗口等性能需求以及对网络、服务器、存储备份以及终端等基础设施需求,在充分调研后给出如下图所示设计方案。商密OA系统基础设施建设包括总行商密OA数据中心系统、总行办公终端接入、各级分支办公终端接入、跨域互联4个部分,商密OA数据中心系统集中部署于总行数据中心,支撑商密办公系统运行,为总行、总行直属机构及各级分支机构商密文件的收文、发文、签报等提供办公应用服务。办公终端部署模式分两种,一种是利用现有办公商用终端,通过云桌面访问商密网;另一种是新增商密办公专用自主终端,直接访问商密网。总行和国内各级机构之间依托银行现有MPLS VPN虚拟专网,结合IPSec VPN实现安全互联;海外机构利用现有加密通道接入。
业务价值:
1、保证业务连续性与高可用性,任何操作导致终端系统、应用崩溃,只需一键重启,迅速恢复到正常工作状态;
2、带来极致安全,保证管理单一终端,即可完成成千上万台终端的系统补丁、病毒库更新100%有效升级,全面提升安全防护能力;实现操作系统安全加固,达到C级安全系统水平;
3、能够集中用户数据,防止用户私自使用非授权的软件,威慑用户窃取资料的行为,记录用户操作行为,避免数据泄漏;
4、系统部署的网络环境可抗性好,低带宽甚至网络故障或者中断,终端仍然可以继续单机工作,避免IT事故;
5、全面无缝兼容市面上各类安全保密厂商的安全保密产品;
6、可快速响应办公需求,提高了信息化管理能力及服务质量;
7、云平台对其可控可管,集中管理、自动修复,有效提高管理方便性,极大减轻管理人员的工作负担。
运维价值:
1、构建集中化的安全运维管理体系;
2、实现计算机终端的标准化,可加强软件正版化管理,提升终端安全,完全符合国家相关要求和国际发展趋势,属于信息化中最为先进的管理系统;
3、高效、简便运维,办公环境随需交付;
4、减少运维压力,提升终端、桌面的运维效率;
5、增强了桌面外设和行为管控、桌面使用过程的监管;
6、释放了管理员的时间和精力,更好的聚焦核心业务系统的管理;
7、推动了运维管理由技术保障型向资源服务型的转变。
成本价值:
1、支持利旧,提升资源利用周期,减少周期性投资;
2、降低成本投入;
3、集中化管理平台,实现终端桌面“0”维护,成本下降显著,大大降低维护人员要求,无需专业的系统管理员与存储管理员,从整体降低了运维、运营以及服务成本。