银行桌面云交付实践——以民生银行桌面云实践为例
更新:HHH   时间:2023-1-7


银行典型的桌面云应用场景

营业厅桌面云应用场景:

主要是高低柜岗位、网银体验区等,终端设备应用需求较单一;作为面对最终用户对窗口单位,设备安全稳定和数据安全是首要诉求;

OA办公桌面云应用场景:

主要是内部金融办公岗位,存在大量全功能PC体验用户,兼具移动办公需求;

金融结算中心桌面云应用场景:

银行系统的每日进出账,数据统计分析,监控资金进出流动情况,存在大量的桌面统计分析岗位,对数据安全性和高可用性要求极高

呼叫中心桌面云应用场景:

作为银行客服坐席呼叫中心,提供更多元化的电话金融服务,存在海量的桌面业务需求;

银行使用传统PC作为业务终端,在信息安全、弹性扩展和运维管理等方面存在诸多不便,特别在银行研发中心的应用场景中,存在以下挑战:

首先,IT系统要能跟上分支机构扩张的速度,传统方式下,一家分行的信息系统部署就需要三、四个月,显然跟不上如今的互联网速度

其次,需要利用新兴的IT技术建立创新的办公模式,加快公司OA流转,降低研发成本

再次,银行需要进一步提升柜面业务的效率与安全,也因此在考虑虚拟化、云计算等技术,希望能够使银行在关键业务层面有所突破与创新

最后,要能降低安全风险,如实现对应用、数据的集中管理,弱化客户端故障对业务的影响,提高业务连续性等

银行提升IT效率解决方案落在了桌面虚拟化和云计算技术上,利用桌面云可以集中管控所有系统,快速实现分支机构的应用交付与部署,支持移动办公,而且能够从整体架构层面提升系统安全性,解决业务连续性问题。

适用于银行四大场景的智业桌面云方案

1.集成全功能 IaaS 平台、PaaS 平台、对象存储、自服务平台、运维管理系统等于一身的智能云平台;可提供从底层服务器、服务器虚拟化层、软件虚拟化层到终端接入层全系列产品。同时,可提供适应各个应用场景的云终端,其中CT261为国产自研芯片云终端。

2.通过将虚拟化与云计算的集成,集中式与分布式的集成,闭源软件与开源软件的集成,物理主机、虚拟主机、容器主机的统一管理,物理网络与 SDN 网络的集成,专用设备与通用设备的集成,防泄密、可审计、集中管理:云桌面系统安全防护总体架构可实现端到端的安全防护,共同构建高效 IT 平台;

3.支持同城、异地和两地三中心的灾备建设。


民生银行桌面云实践例子

民生银行桌面云应用较早,通过结合系统流程的优化,民生银行现已将单个桌面资源交付时间缩短至5-7分钟。同时,将云桌面与行内各外沿系统对接,实现信息联动,大幅提升管理效能,降低管理成本。

民生银行的桌面云通过两种模式提供服务,一是基于PaaS模式、具备完整操作系统的个人桌面环境,二是基于SaaS模式、按需供给应用程序的应用交付环境。个人桌面环境分为开发桌面云和生产桌面云,前者为全行提供便捷、安全的开发桌面环境(即虚拟桌面),满足科技人员应用开发、测试、培训等需求;后者为日常业务处理、数据挖掘提供安全可控的用户操作环境。应用交付环境分为测试应用交付环境和生产应用交付环境,由于大部分测试、培训、业务处理场景只需使用少量应用程序,且不要求完整的操作系统权限,使用应用交付模式可大幅降低桌面云的资源开销,适用于轻量级使用场景。

民生银行通过内部与包括云技术管理中心、安全规划中心、生产调度中心、项目管理中心等在内的各方桌面云业务拥有者进行深入的沟通与讨论,包括对桌面运维人员日常工作痛点的详细剖析,民生银行全面总结了开发桌面云环境面临的问题,并制定了解决方案策略和方法:

1.利用自动化提升桌面资源交付能力。

2.与行内统一流程平台(ITOMS)做深度整合,优化流程,提升交付效率。

3.新建桌面管理系统,全面纳管开发测试环境所有桌面资源(采用行内的云管平台)。

4.实现项目管理系统(PPM)与桌面资源联动,解决信息不同步问题。

5.对接统一身份管理平台,实现身份及身份状态管理。

6.添加桌面使用相关指南至工单及行内知识库系统,提升用户自服务能力。

7.支持与运维机器人平台对接,实现便捷方式生成桌面工单。

民生银行桌面云实践过程中遇到的问题

在自动化桌面云的实践过程中,民生银行遇到并解决了一些实际问题,例如:

  1. 如何实现批量桌面部署时性能的优化

当针对同一资源池,有数十个并发的桌面创建请求时,单个桌面的创建所需要的时间是呈线性增加的。

解决方法:

a) 在云管平台,新增一个桌面部署的调度层,即依据资源使用量情况,动态选择一个计算机目录与交付组做新桌面的分配。

b) 实现桌面先批量创建后分配模式。

  1. 保障失败场景下自动化功能的持续可用性

解决方法:

a) 兼容计算机帐号的创建失败。

b) 保障在XenServer资源池主备管理节点的切换的情况下,桌面自动化正常运行。

c) 支持桌面虚拟机创建失败后的重试。

  1. 支持桌面VLAN的动态切换

云桌面在一个资源池中是一个固定的模板,模板中已经绑定了特定的网络,因底层部分物理服务器可承载的桌面数量较高,一些桌面资源池,可承载400-500个桌面,从网络层面来看,要求分配多于一个VLAN的逻辑网络,故需要在原模板的VLAN的IP地址段分配耗尽时,主动检测并动态切换桌面部署过程中的网卡配置。


民生银行桌面云实践的效益及成果

民生银行云技术管理中心在与安全规划中心、生产调度中心、项目管理中心、运行管理中心的一致努力下,历时不到半年在2018年实现了将云桌面的资源池类需求全部自动化,包括桌面的创建、回收、规格变更、密码重设、归属变更等,通过让用户以自服务的方式实现其桌面需求,将单个桌面的实施周期降为分钟级平均交付时间为5至7分钟(重设密码工单为1分钟),提升了资源交付效率,大幅减少了人工工作量。

智业金融云桌面解决方案带给客户的价值:一次性投入低成本的搭建高效益、全功能、易维护的虚拟办公终端及其各项Internet网络服务,是金融行业信息化建设的首选方案。

返回云计算教程...