解决方案

银河麒麟云平台解决方案 - 金融

方案背景

Programme background

随着金融系统信息化技术的不断发展,大多数银行原有的商密办公系统无法满足持续增加的高并发量、国产化安全的应用需求,为提高业务的运行效率以及数据中心的安全性,并且能够降低数据中心整体的运维成本,我们需要对其现有IT架构进行改造升级。

客户需求

Customer demand

因金融行业网络与数据中心、安全保障系统的特殊性,客户需要建设: 网络与数据中心:包括金融行业数据标准、云管理平台、网络、服务器、存储备份、终端等整体化设计。 安全保障系统:以安全防护体系建设为核心,重点包括网络安全、边界防护、网络准入、网络防病毒、上网行为管理、VPN安全接入、网站安全防护、入侵检测、数据库审计系统、商密网PKI/CA身份认证体系等方面的建设和改造。

方案概述

Overview of the solution

  结合银行商密系统在可用性、用户连接数、相应时间以及时间窗口等性能需求以及对网络、服务器、存储备份以及终端等基础设施需求,在充分调研后给出如下图所示设计方案。商密OA系统基础设施建设包括总行商密OA数据中心系统、总行办公终端接入、各级分支办公终端接入、跨域互联4个部分,商密OA数据中心系统集中部署于总行数据中心,支撑商密办公系统运行,为总行、总行直属机构及各级分支机构商密文件的收文、发文、签报等提供办公应用服务。办公终端部署模式分两种,一种是利用现有办公商用终端,通过云桌面访问商密网;另一种是新增商密办公专用自主终端,直接访问商密网。总行和国内各级机构之间依托银行现有MPLS VPN虚拟专网,结合IPSec VPN实现安全互联;海外机构利用现有加密通道接入。

客户收益

Customer income

业务价值

1保证业务连续性与高可用性,任何操作导致终端系统、应用崩溃只需一键重启,迅速恢复到正常工作状态

2带来极致安全,保证管理单一终端,即可完成成千上万台终端的系统补丁、病毒库更新100%有效升级,全面提升安全防护能力;实现操作系统安全加固,达到C级安全系统水平;

3能够集中用户数据,防止用户私自使用非授权的软件,威慑用户窃取资料的行为,记录用户操作行为,避免数据泄漏;

4系统部署的网络环境可抗性好,低带宽甚至网络故障或者中断,终端仍然可以继续单机工作,避免IT事故

5全面无缝兼容市面上各类安全保密厂商的安全保密产品

6可快速响应办公需求,提高了信息化管理能力及服务质量

7云平台对其可控可管,集中管理、自动修复,有效提高管理方便性,极大减轻管理人员的工作负担

 

运维价值

1构建集中化的安全运维管理体系

2实现计算机终端的标准化,可加强软件正版化管理,提升终端安全,完全符合国家相关要求和国际发展趋势,属于信息化中最为先进的管理系统

3高效、简便运维,办公环境随需交付

4减少运维压力,提升终端、桌面的运维效率

5增强了桌面外设和行为管控、桌面使用过程的监管

6释放了管理员的时间和精力,更好的聚焦核心业务系统的管理

7推动了运维管理由技术保障型向资源服务型的转变


成本价值

1支持利旧,提升资源利用周期,减少周期性投资

2降低成本投入

3集中化管理平台,实现终端桌面0维护,成本下降显著,大大降低维护人员要求,无需专业的系统管理员与存储管理员,从整体降低了运维、运营以及服务成本