申請免費試用��、咨詢電話:400-8352-114
21世紀隨著經(jīng)濟全球一體化程度的不斷加深泛普軟件息技術的快速發(fā)展��,世界經(jīng)濟運行的軸心正在轉(zhuǎn)向現(xiàn)代金融業(yè)。金融業(yè)將面臨者更大的挑戰(zhàn)和更加激烈的市場競爭?����,F(xiàn)代信息技術發(fā)展已進入數(shù)字化時代���,尤其基于Internet 技術的電子商務應用��,使得整個企業(yè)運營模式正在發(fā)生著變革����,金融企業(yè)數(shù)字化運營已成為抗擊市場競爭迎接挑戰(zhàn)的必然發(fā)展趨勢�。
證券公司同樣面臨著類似的問題。近年來活躍的股市讓證券業(yè)或得了重新發(fā)展的契機����,然而不管是產(chǎn)品的創(chuàng)新�,還是自身規(guī)范化運營���,都對IT建設和管理提出了更高的要求。各證券公司開始意識到在IT系統(tǒng)建設和管理中��,除了要有先進的設備和技術外�,還必須有一套規(guī)范、可管理的IT服務管理流程��。在證券交易運營過程中經(jīng)常會遇到過因為系統(tǒng)故障�����,無法辦理存取款業(yè)務��,因為系統(tǒng)故障���,無法查詢股票行情�,因為系統(tǒng)故障��,無法進行股票交易��。要想解決因系統(tǒng)故障給客戶帶來諸多不便的問題,企業(yè)就必須加強IT系統(tǒng)的建設和管理�����。確保系統(tǒng)的正常運轉(zhuǎn)����,保證證券業(yè)務的開展,促進企業(yè)的發(fā)展�����。然而建設和管理很重要��,科學有效的管理理念更加重要����。
傳統(tǒng)終端管理是基于操作系統(tǒng)平臺之上的應用程序,操作系統(tǒng)及其他應用程序的不穩(wěn)定�����,使傳統(tǒng)的終端管理工具無法從根本上解決證券辦公網(wǎng)對網(wǎng)絡��、系統(tǒng)及信息安全的高需求,目前如何從根本上解決證券辦公網(wǎng)的管理和安全問題變得格外緊迫�,證券辦公網(wǎng)運行中出現(xiàn)的各種問題可能造成難以估量的損失,因此���,確保其安全���、穩(wěn)定、高效的運行是十分重要的��。
泛普軟件證券行業(yè)辦公軟件解決方案從當前的網(wǎng)絡整體狀況及用戶需求出發(fā)�����,結合自身的優(yōu)勢為證券用戶提供前瞻����、專業(yè)��、務實的技術解決方案�����。
2.證券網(wǎng)絡需求分析
對于證券機構在運營過程中所遇到的種種問題���,我們分類進行了需求分析:
2.1 終端用戶應用
需要有多樣化的應用環(huán)境�,滿足不同類型客戶的應用要求;
各終端對所瀏覽的、定制的自選股信息可以保存�����,并能保證隨時調(diào)用;
高安全性的股票交易環(huán)境�����,零系統(tǒng)宕機;
可以記錄的個性化辦公環(huán)境;
與舊的交易分析系統(tǒng)能夠完全兼容;
良好的用戶體驗;
2.1 管理和運維
××證券網(wǎng)絡要達到國家保密部門及信息安全等級保護的相關要求����,同時實現(xiàn)在虛擬化平臺上對終端的統(tǒng)一、集中運維�,以減少分散運維的復雜性和成本,通過統(tǒng)一和集中化管理使網(wǎng)絡管理簡便���、靈活�,并大大降低運維��、硬件及軟件成本����。管理上�����,只需要維護網(wǎng)絡中一臺計算機就可實現(xiàn)全網(wǎng)絡計算機的維護���,同時可從根本上杜絕系統(tǒng)崩潰及重做系統(tǒng)等問題,保證用戶的業(yè)務連續(xù)性�����。主要涉及以下方面:
根本���、快捷的操作系統(tǒng)保護和恢復;
終端的集中、統(tǒng)一化管理
全方位的終端安全管理
證券行業(yè)辦公軟件解決方案可實現(xiàn)多服務器管理及多服務器的負載均衡和數(shù)據(jù)同步
部署簡單
可適應復雜應用及網(wǎng)絡?
同時因為業(yè)務應用多樣性���,××證券對于應用環(huán)境多樣性要求有較好的兼容���,既能統(tǒng)一管理又能靈活應用,不改變應用架構及終端應用者使用習慣��,同時能充分提高設備或坐席利用率���。
3.傳統(tǒng)終端管理技術解決上述問題的局限性
防病毒軟件
– 防病毒軟件已經(jīng)經(jīng)過了幾十年的發(fā)展��,從管理角度來看�����,依然還是無法解決軟件自身被隨意卸載�、病毒庫沒有及時更新、無法有效遏制蠕蟲病毒傳播�。
內(nèi)網(wǎng)安全管理軟件
– 內(nèi)網(wǎng)安全管理系統(tǒng)無法阻止用戶自行安裝軟件導致出現(xiàn)的網(wǎng)絡濫用行為,也無法防止各種最新病毒木馬的侵入�。同時,對于操作系統(tǒng)本身出現(xiàn)的驅(qū)動沖突更是無能為力���。
桌面管理技術
桌面管理系統(tǒng)側(cè)重于對信息資產(chǎn)的管理�,無法解決病毒���、木馬等問題�����,在終端應用的控制方面基于規(guī)則庫進行����,很難滿足客戶個性化的需求��。
NC、瘦客戶機技術
– 瘦客戶機使用專業(yè)嵌入式處理器�、小型本地閃存的基于PC工業(yè)標準設計的小型行業(yè)專用商用PC。但瘦客戶機性能低下�,通常采用精簡版本的操作系統(tǒng),和人們?nèi)粘J褂玫挠嬎銠C大不相同��,無法實現(xiàn)人性化的應用��,只能適用于部分中小學教室�����、證券炒股終端這類對應用要求極低的場合��。
WSMS
– 是微軟公司用于解決終端計算機自動升級問題的軟件���,然而在實際使用過程中,終端計算機使用者總是由于操作不當?shù)榷喾N原因無法保持操作系統(tǒng)始終處于最新補丁狀態(tài)��。在計算機數(shù)量眾多的單位��,信息技術人員也無法及時發(fā)現(xiàn)����。
現(xiàn)有和終端管理相關的技術都只解決了終端問題的一部分�����,導致許多單位花費大量資金購買了各種終端管理設備進行部署�。但由于各軟件之間無法很好的兼容整合����,終端管理問題始終是信息化建設中的最大的風險因素。
證券行業(yè)辦公軟件解決方案原則及目標
1.方案原則
為保證方案的能夠最終達到××證券網(wǎng)相關要求����,在設計方案時遵循如下的設計原則:
方案先進原則:辦公網(wǎng)信息化辦公環(huán)境的虛擬終端管理系統(tǒng)要求功能完善、技術先進��、安全可靠�����、服務領先;
系統(tǒng)安全原則:管理系統(tǒng)自身安全包括物理安全�����、系統(tǒng)安全���、數(shù)據(jù)安全和運行安全等;
可擴展原則:統(tǒng)一規(guī)劃���,兼顧長遠�,既要滿足現(xiàn)有的需求�,又要兼顧系統(tǒng)的可擴展性,保證分布實施的延續(xù)性�。系統(tǒng)在結構、規(guī)模�、應用能力等各個方面都必須具備很強的擴展能力;
按照GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》的要求建設;
可靠性原則。執(zhí)行ISO9002質(zhì)量認證體系要求����,確保安全保密設備的高可靠性和穩(wěn)定性;
經(jīng)濟性原則。虛擬終端管理系統(tǒng)的建設��、運行維護以及將來的擴展建設�,必須符合經(jīng)濟性原則;
易操作原則。虛擬終端管理系統(tǒng)的使用��、維護�、管理、發(fā)行等方面要易操作;
高效原則���。虛擬終端管理系統(tǒng)的處理能力要求能滿足現(xiàn)階段的實際需求,保證系統(tǒng)的高效運行��,并能根據(jù)系統(tǒng)的發(fā)展進行不斷提升;
功能完整原則。虛擬終端管理系統(tǒng)的功能完整��,應用安全擴展系統(tǒng)功能完整;
靈活性原則�����。虛擬終端管理系統(tǒng)的系統(tǒng)擴展����、應用安全建設方面都必須滿足靈活性要求。
2.方案目標
××證券網(wǎng)信息化辦公環(huán)境對終端實現(xiàn)統(tǒng)一����、集中的管理,并最大可能的保護其辦公網(wǎng)絡和系統(tǒng)資源與數(shù)據(jù)可以得到充分的信任�,獲得良好的管理。同時�,要保持終端用戶自由、靈活的使用習慣��,保證良好的用戶體驗�。
本項目的總體目標是在不影響證券辦公網(wǎng)信息化辦公環(huán)境網(wǎng)絡及終端正常工作的前提下,滿足國家保密部門及信息系統(tǒng)安全等級保護的相關要求����,從虛擬安全����、桌面管理等多個角度構建一套包括整體規(guī)劃�����、設計���、部署�、管理����、應急處理及安全和管理策略的完整的網(wǎng)絡和終端管理體系,實現(xiàn)對××證券網(wǎng)絡的全面和有效管理�。主要達到以下目標:
證券行業(yè)辦公軟件解決方案實現(xiàn)網(wǎng)絡及系統(tǒng)的簡便、有效管理
保護系統(tǒng)的可用性及系統(tǒng)服務的連續(xù)性
保證用戶靈活����、個性化應用
保護證券網(wǎng)信息的機密性、完整性
防范病毒的侵害
保持良好的用戶體驗
虛擬終端管理系統(tǒng)方案設計
“泛普軟件“虛擬終端管理系統(tǒng)是泛普軟件有限公司�,基于云計算環(huán)境下全國首家推出的全新終端管理系統(tǒng),其整合最新的虛擬安全技術�,以終端系統(tǒng)管理為中心出發(fā)點,從虛擬防護、桌面管理�、行為控制等多個角度構建一套完整的終端系統(tǒng)管理體系�,防御各種終端異常事件,通過技術手段全面貫徹落實各單位的終端管理策略���。
1. 虛擬終端管理系統(tǒng)結構及部署
針對證券辦公網(wǎng)對終端管理及安全提出的功能和性能要求�����,北京泛普軟件有限公司為了有效的滿足局域網(wǎng)環(huán)境下實現(xiàn)的要求����,故提出以“泛普軟件”虛擬終端產(chǎn)品作為基礎建設安全管理系統(tǒng)的構想���,從管理運維���、應用等方面為證券網(wǎng)提供全面解決方案。
1.1 “泛普軟件”虛擬終端管理系統(tǒng)架構
“泛普軟件”虛擬終端管理系統(tǒng)分為客戶端和策略管理中心兩個部分�����,其中策略管理中心為服務器端;通過建立用戶定制的操作系統(tǒng)鏡像文件及提供虛擬防護�����、桌面管理及行為控制等的策略管理,為客戶端提供多方面的系統(tǒng)及策略服務��?���?蛻舳送ㄟ^PXE網(wǎng)絡啟動的方式通過網(wǎng)絡加載服務及信息。
1.3 部署方式
“泛普軟件”虛擬終端管理系統(tǒng)安裝部署非常簡單方便�,只需要在服務器上安裝好服務器端程序,建立用戶定制的操作系統(tǒng)鏡像文件���,然后將所有客戶機的開機啟動順序改為從網(wǎng)絡啟動即可管理����,不需要逐一安裝客戶端代理軟件�����。
2. 虛擬終端管理系統(tǒng)在證券網(wǎng)中的應用
2.1 集中�、統(tǒng)一化管理
虛擬化在終端管理方面的優(yōu)勢體現(xiàn)在可集中、統(tǒng)一的對終端進行管理�,可完全改變傳統(tǒng)分散的終端管理模式;終端以遠程啟動的方式訪問統(tǒng)一的操作系統(tǒng)鏡像,并可設置終端分區(qū)重啟還原��,這樣管理員可以通過對一臺終端的管理而實現(xiàn)對全網(wǎng)的管理。
2.2 靈活�����、多樣化的應用
泛普軟件虛擬終端管理系統(tǒng)在管理上可靈活設置;既可以對終端實現(xiàn)嚴格的統(tǒng)一控制�,也可以為終端分配個性化的系統(tǒng)及程序;同一類終端在安裝����、配置個性化程序的同時不會影響操作系統(tǒng)和其他用戶的數(shù)據(jù)及應用軟件;用戶可以隨心所欲的使用自己喜歡的軟件。
同時��,泛普軟件虛擬終端管理系統(tǒng)采用了服務器磁盤鏡像技術和網(wǎng)絡磁盤映射功能���,使用戶的個性化數(shù)據(jù)可以保存到服務器的加密鏡像文件中����。用戶所保存的數(shù)據(jù)就像在本地磁盤操作一樣簡單�����。
2.3 保障系統(tǒng)的安全����、穩(wěn)固
無論是操作系統(tǒng)還是應用系統(tǒng)的安全和穩(wěn)固���,在虛擬化的平臺上都會得到前所未有的提升;工作主機在啟動時從虛擬磁盤進行引導,由系統(tǒng)服務器上直接讀取操作系統(tǒng)鏡像文件�����,任何問題在重啟操作系統(tǒng)后都會恢復到正常狀態(tài)�����。終端機本地操作系統(tǒng)無安全隱患����,工作主機對系統(tǒng)的所有操作都處于虛擬環(huán)境下,任何的誤操作或者病毒感染�、驅(qū)動沖突、軟件不兼容等問題在重啟后即可快速全部恢復到正常狀態(tài)����。管理員只需要加固服務器端便可保證整個網(wǎng)絡的安全和穩(wěn)定。
同時��,終端應用程序和重要信息不保存在本地硬盤而是直接存儲在服務器端�����,并可以創(chuàng)建個人加密磁盤,對重要信息進行加密保存��,訪問信息需認證�����。
另外��,虛擬終端支持“病毒庫同步”�、“補丁管理”���、“防ARP欺騙”以及“驅(qū)動防火墻”等功能從多方面保護服務器端的安全���。
虛擬化和終端管理相結合的方式從根本上解決了系統(tǒng)管理和安全的問題,可極大的保證辦公網(wǎng)業(yè)務的連續(xù)性�,并提高網(wǎng)絡管理的便捷性。
2.4 保證應用的安全
虛擬終端管理系統(tǒng)支持個性化安全磁盤�,能夠提供多種安全磁盤存儲方式,用戶可以自由的將個人資料存放在本地局域網(wǎng)存儲服務器上�����。整個傳輸和存儲過程都采用了高強度加密�����,確保只有用戶本人才可以打開。個人磁盤的應用可大大加強信息的安全��。
另外�,虛擬終端系統(tǒng)可嚴格控制內(nèi)部網(wǎng)絡間的資源共享,防止涉密信息交換���。由于虛擬終端管理系統(tǒng)服務器端由專業(yè)工作人員維護��,并且客戶端在重啟后會實現(xiàn)系統(tǒng)還原��,所以終端用戶不會受到病毒�、木馬的干擾���,確保應用的安全�����。
2.5 保障業(yè)務連續(xù)及方便網(wǎng)絡管理
虛擬化管理平臺使終端用戶在遇到各種安全事件后都能在最短的時間內(nèi)恢復工作����,不會再因為網(wǎng)絡���、操作系統(tǒng)或者是應用程序的問題而中斷工作�。
系統(tǒng)管理員也不會把大量的時間放在重新安裝操作系統(tǒng)、安裝行業(yè)軟件或者殺毒���、打補丁等工作上��。
“泛普軟件”虛擬終端管理系統(tǒng)從虛擬化和終端管控兩個方面為辦公網(wǎng)的安全管理規(guī)劃出深入��、可靠的解決方案�����。
2.6 多服務器管理
在大規(guī)模的網(wǎng)絡環(huán)境中�����,泛普軟件虛擬終端管理系統(tǒng)提供多服務器管理功能;包括可提供多服務器間的負載均衡功能,可以使網(wǎng)絡中的所有服務器平分所承受的網(wǎng)絡負擔以增加服務器工作效率���。
同時���,泛普軟件虛擬終端管理系統(tǒng)在多服務器的網(wǎng)絡環(huán)境中實現(xiàn)了多服務器數(shù)據(jù)實時同步功能,當網(wǎng)絡中的任何一臺服務器停止工作時�����,其他服務器可以承接其工作繼續(xù)為客戶端提供相應的數(shù)據(jù)服務。
