2023-06-20 16:51:42 互联网
在银行、券商、电信运营商、上海清算所、中登等有很多后台核心处理系统,对外提供各种接口服务。企业的业务系统若要与这些系统交互数据,这些单位是绝对不允许去访问他们的后台系统,他们要求企业自己开发一个软件,运行在他们的内网,然后通过专线或硬件隔离技术将运行这个软件的计算机连接到你的外网系统上,那么运行这个软件的计算机,称之为前置机。
前置机是一台硬件,金融行业每家公司要与很多机构进行后台数据交互,就会配置很多前置机,每个机构的数据交互还需要Ukey验证,前置机上也就插着很多Ukey。大量的前置机不仅占用了场地空间,也给IT维护带来了挑战,如果前置机出现宕机,影响了及时交易,会带来更严重的后果。
现在企业虚拟化、云化已经成为趋势,前置机上的前置系统是否可以迁移到虚拟机中?那些原本插在前置机中的Ukey,虚拟化以后又插到哪里呢?这是当前急需解决的问题。
富国基金通过引进朝天椒USB Server(原EastFax USB Server),将前置机前置系统迁移到虚拟机中,验证Ukey都集中到USB服务器中,USB服务器放到机房管理,减少了IT维护工作量,推进了虚拟化进程。
案例现状
富国基金管理有限公司成立于1999年,是经中国证监会批准设立的首批十家基金管理公司之一,是中国十大公募基金之一。
富国基金每天有大量要与银行、中登、中债、上清所等各种机构进行数据上传下载,与这些核心业务系统的后台数据交互都需要通过UKey验证,每个UKey都插在一台前置机上,Ukey的数量增多,前置机的数量也越来越多。富国基金在企业内部信息化这块走在很多同行业的前面,已经部署了VMware虚拟化平台,考虑把前置机的应用系统也迁移到虚拟机中。但因为VMware虚拟机对USB支持的缺陷,迁移遇到了阻碍。
解决方案:
富国基金采用了多端口设备的朝天椒USB Server,将前置机上的Ukey转移到USB服务器上,前置数据交换系统则迁移到VMware虚拟机中,在虚拟机中远程连接Ukey,通过深证通专用网络实现与银企直连、中登、上清所等平台的数据交互。
通过朝天椒USB Server软硬件结合的“软”来发挥作用,使用配套软件,虚拟化、智能化调用远程调用Ukey,将Ukey连接虚拟化,迎合企业虚拟化,云化战略架构。
一、集中管控,解决Ukey分散的问题
以前富国基金的这些认证Ukey,要么插在前置机上,要么在后台运营部的员工电脑上,管理混乱。
现在Ukey都统一插在USB服务器上,放置在机房,由管理员统一管理。
二、UKey分类,便于查找,有序管理
在USB Server的服务端,富国基金的管理员将各种Ukey进行分类管理,按照机构、业务类别命名管理,比如设置Ukey类型、Ukey名称等,连接使用时,一目了然,可以清楚的查看到主机所需要的Ukey。
三、多重安全验证,给Ukey远程调用保驾护航
前置机作为内外网连接屏障,安全保障必不可少。朝天椒USB Server 的多重验证机制,给富国基金的Ukey远程调用提供安全保障。
1、账号密码验证:
用户若要连接Ukey,需要由管理员分配账号密码,在客户端登录USB服务器验证身份。
账号密码验证可以与IP白名单验证结合使用,加强安全性管理。
2、IP地址白名单
考虑到Ukey连接的更高安全性,管理员还为每个Ukey分配可访问连接虚拟机IP地址,只有在授权IP电脑上登录才能使用:
当用户在非授权允许的IP电脑上登录时,就会出现以下提示:
3、Ukey连接密码验证
除了IP地址验证、帐户密码验证,还可以为每个Ukey单独设置连接密码,在用户连接Ukey时再加一层密码保护,进一步加强Ukey连接的安全性。
用户在客户端连接某个Ukey时,需输入密码才能连接:
四、虚拟化映射:解决外网连接问题
朝天椒USB Server适应前置机场景,不仅内网可以连接调用,也支持跨网段或者外网连接调用,完美助力前置机虚拟化。
只需要将设备的端口映射出去,然后将外网地址添加到设备管理处。在外网连接时,只需要勾选外网,填写映射后的IP地址即可登录调用Ukey。
外网依然能够顺利连接调用,前置机虚拟化后,Ukey的连接照样可以正常使用。
朝天椒USB Server助力很多金融机构实现了前置机虚拟化、云化部署,包括国联安基金、中欧基金、汇丰晋信基金、浦银安盛基金等等,为企业加快超融合进程提供了支持。