• 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 金融云计算

虚拟化技术在金融业的应用及安全分析

2013-04-07 13:51:51作者:中国人民银行益阳市中心支行 周炬 马国胜编辑:
金融信息化、 虚拟化、 金融IT
中国金融业信息化“十二五”发展规划提出了推广绿色信息技术,建设“低碳”金融的重要任务。商业银行要实现这项任务,必须借助先进的虚拟化技术。

        研发和测试平台就是使用虚拟化技术在一台物理服务器为研发和测试人员在提供大量虚拟的服务器,提供多个操作系统环境,降低了研发和测试的成本。另外,快速的服务器备份和恢复、开通和重装为研发和测试人员提供了方便快捷的测试环境。

        3.网络虚拟层

        网络虚拟层使用VLAN技术将局域网划分成相互隔离的逻辑子网,使用VPN技术通过广域网将远程的计算机接入内部网形成一个虚拟的私有网络,这样有效的保障了在网络的安全性,网络中传输的数据的保密性也得到了保障。

        4.桌面虚拟层

        桌面虚拟层将原来传统IT架构中由PC提供用户桌面改成桌面虚拟化技术向用户提供虚拟桌面,在服务器虚拟层提供大量虚拟计算机,这些虚拟计算机安装不同的操作系统,不同应用软件,通过网络以远程桌面的形式呈现给用户。桌面虚拟化有效地解决了因PC数量多带来维护困难,因PC保存数据带来数据安全短板等问题。

三、虚拟化技术在金融业的应用

        金融业的IT基础构架是十分庞大和复杂的,既有占地数万平方米的大型数据中心和灾备中心,也有只有几台个人电脑小型办事处。下面将根据金融机构应用场景来讨论如何应用虚拟化技术解决传统IT架构带来弊端。

        1.支行柜台、营业部和小型分理处

        这类机构人员数量有限,IT应用也比较简单,一般没有配备专门的IT人员。柜台业务,业务人员是使用终端方式连接到数据中心办理。综合业务是通过PC接入本机构的内部网络完成,因业务处理过程中,这些PC可能保存了商业秘密数据。按金融企业制度,PC要做统一做安全配置和安装安全软件才能接入机构内部网络中,但因为没有专门的IT人员,很多情况下无法保障IT安全措施的到位。这类机构中PC的运维和管理,数据安全,网络接入安全一直是重点管理的对象。

        对于PC的运维和管理难,数据安全和网络接入安全无法保障的问题,可以使用桌面虚拟化和网络虚拟化解决。桌面虚拟化和网络虚拟化技术使得这类机构不再需要配备PC,所有业务都通过VPN以远程桌面的方式接入上级机构的服务器完成,业务数据同时保存在远程的服务器上。

        2.分支机构和运营中心

        分支机构和运营中心一般拥有大量的桌面系统,会有自己的机房用于部署本地的基础和应用服务器,同时会配备少量的IT支持人员。在这类机构中为各部门业务人员配备了大量的PC,大量的软件部署加大了软件更新、补丁和许可证管理的难度,大量的硬件也为资产管理带来难题,这让IT人员运维和管理工作量很大。在分支机构部署的应用服务器,一般是一个应用对应一台服务器,同时会考虑容灾性,会配备一台服务器以冷备方式作为备用服务器。这些都让这类机构IT架构普遍存在下面问题。

        (1)服务器硬件利用率低,IT成本高。一类应用配一台服务器的方式,服务器只需要15%~20%资源就能满足应用系统运行,从而浪费了大量服务器硬件资源,这种方式部署的大量服务器,不仅需要大面积机房来放置,还要消耗大量电力能源,成本显著升高。

        (2)服务器严重老化,运行风险大。存在大量应用系统已运行多年,原来服务器硬件老化,在产的服务器又无法部署这些应用系统的情况。

        (3)未实现集中存储和备份,存在数据安全隐患。处于成本考虑,分支机构运行的服务器和业务应用系统很少配备专业的数据存储和容灾设备。

        (4)网络架构复杂,管理难。大量的接入机构和部门,让分支机构的网络很复杂,而且大量的数据在网络上传输,带来了信息安全问题。

        在这类机构中,可以同时应用服务器虚拟化,桌面虚拟化,网络虚拟化解决上存在的问题。桌面虚拟化提供了统一管理的桌面和桌面环境,能够减少PC的数量,可以有效解决PC运维管理上存在的难题。服务器虚拟化实现多台应用服务器整合,可以很好地提高利用率,和降低了成本,整合后的服务器还能实现热备和动态迁移,同时,服务器虚拟化还提供了与硬件无关的虚拟机环境,能部署运行老应用系统。网络虚拟化让这类机构可以分部门、分业务使用VLAN划分虚拟子网,可以使用VPN实现机构间的连接,从而很好地保障了网络和信息安全。

        3.数据中心

        金融业数据中心和灾备中心一般有占地数千平方米的机房,其中配备了大量服务器,部署了大量的应用系统,使用了海量的存储设备,同时也配备了大量的IT支持和开发人员。这类机构的IT架构也存在和分支机构里一样的问题,这些问题都可以通过上面提到的虚拟化应用方法解决,特别是服务器虚拟化的优势能得到更好地体现。下面介绍数据中心特有的虚拟化的应用。

        数据中心里大量采用基于光纤的外置存储和磁带库的方式存储数据,但这些存储设备由不同厂家生产,型号性能不一,这给使用和管理带来了复杂性。可以采用通过在SAN中添加虚拟化引擎实现基于网络的存储虚拟化,有效地降低管理的复杂度,虚拟出来的存储资源与存储硬件设备的相关性很低,为计算机提供的是统一的资源格式和类型,服务器不需要考虑存储设备的兼容性。各种存储设备硬件的差别也可以不用关心,只要是虚拟化存储系统所支持的硬件设备就可以使用。有统一管理平台,可随业务需要随时扩展性。

首页 上一页 1 2 3 4 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章