FusionCloud金融行業(yè)桌面云方案

1、FusionCloud金融行業(yè)桌面云方案Content金融行業(yè)桌面云解決方案桌面現(xiàn)狀及轉(zhuǎn)型趨勢桌面云案例分享1234金融行業(yè)的桌面場景分析多類人員接入辦公，無審計網(wǎng)絡(luò)金融發(fā)展迅猛，易攻擊經(jīng)營跨地域多分支，難管理移動融入金融業(yè)務(wù)，新風(fēng)險驅(qū)動力金融行業(yè)信息安全建設(shè)驅(qū)動力典型金融機構(gòu)國家/地區(qū)網(wǎng)點數(shù)四大行國內(nèi)100+個城市64055分行及分支機構(gòu)四大行海外32個國家和地區(qū)850+分行及海外代表處美國銀行、匯豐、花旗、富國（TOP4）150個國家和地區(qū) 27000個網(wǎng)點內(nèi)部員工、IT外包、合作伙伴、供應(yīng)商眾多角色接入內(nèi)網(wǎng)金融業(yè)的外包規(guī)模僅在制造業(yè)之后，位居第二，覆蓋了各類及各種規(guī)模的金融企業(yè)45%：使

2、用移動設(shè)備管理銀行賬戶42%：使用移動設(shè)備網(wǎng)上購物39%：使用移動設(shè)備賬單支付19%：使用移動設(shè)備投資理財 -花旗銀行客戶分析報告金融機構(gòu)網(wǎng)絡(luò)出現(xiàn)開放和互聯(lián)的趨勢網(wǎng)上銀行：交易規(guī)模為820萬億元，增長率為7.0%中間業(yè)務(wù)：公積金、電子口岸、代收稅/社保、代收話費、代收水電等金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引JRT0071-2012：編號要求類別詳細(xì)要求要求金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引JRT0071-2012身份鑒別e) 主機系統(tǒng)應(yīng)對與之相連的服務(wù)器或終端設(shè)備進(jìn)行身份標(biāo)識和鑒別，當(dāng)通過互聯(lián)網(wǎng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取加密措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；（F3）f)

3、 宜采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別，例如以密鑰證書、動態(tài)口令卡、生物特征等作為身份鑒別信息。 防泄密金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引JRT0071-2012 安全審計審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用、賬號的分配、創(chuàng)建與變更、審計策略的調(diào)整、審計系統(tǒng)功能的關(guān)閉與啟動等系統(tǒng)內(nèi)重要的安全相關(guān)事件；可審計金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引JRT0071-2012 數(shù)據(jù)保密性對于重要文檔，如是紙質(zhì)文檔則應(yīng)實行借閱登記制度，未經(jīng)相關(guān)部門領(lǐng)導(dǎo)批準(zhǔn)，任何人不得將文檔轉(zhuǎn)借、復(fù)制或?qū)ν夤_，如是電子文檔則應(yīng)采用OA等電子化辦公審批平臺進(jìn)行管理

4、；（F3）金融機構(gòu)客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)置用戶密碼和屏幕保護(hù)口令等安全防護(hù)措施，確保及時更新病毒特征碼并安裝必要的補丁程序；（F3）集中管理一級二級三級四級五級安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全金融等級保護(hù)合規(guī)技術(shù)要求實施指引對金融內(nèi)部信息安全提出了防泄密、可審計、集中管理的要求金融機構(gòu)內(nèi)部信息安全管控解決思路-精簡終端、文檔云化、策略集中設(shè)計思路解決方案政策要求身份鑒別安全審計數(shù)據(jù)保密性訪問控制邊界完整性檢查。剩余信息保護(hù)資源控制外包管理金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引（20120706 人行發(fā)布）終端簡化，

5、管理后移，桌面推送至終端完善準(zhǔn)入和認(rèn)證機制，杜絕安全風(fēng)險從終端傳播至內(nèi)網(wǎng)文檔云化、集中授權(quán)使用多角色全方位審計，即使泄密也可審本地存儲、計算和應(yīng)用程序全部遷移到云數(shù)據(jù)中心PC變成瘦客戶機移動終端瘦客戶機PC傳統(tǒng)桌面安全性差、運維管理困難，難以滿足金融行業(yè)的要求信息安全業(yè)務(wù)保障傳統(tǒng)PC向員工發(fā)放消耗時間長終端故障需現(xiàn)場維護(hù)，時間長、效率低軟硬件多種多樣，桌面標(biāo)準(zhǔn)化管理困難，不堪重負(fù)傳統(tǒng)PC磁盤易造成個人數(shù)據(jù)丟失，影響業(yè)務(wù)運行終端的安全防護(hù)、管理運維耗費大量資源，業(yè)務(wù)中斷時間長，效果不盡人意資源固化硬件標(biāo)準(zhǔn)化配置，無法滿足用戶個性化需求硬件配置無法靈活升級硬件資源固化，空閑時無法復(fù)用，資源利用率低

6、下數(shù)據(jù)在終端本地存儲各種端口難以管控使用者行為難以約束電腦失竊導(dǎo)致數(shù)據(jù)丟失和信息泄露虛擬桌面優(yōu)勢資源共享業(yè)務(wù)靈活高效管理數(shù)據(jù)安全集中管理快速發(fā)放分時復(fù)用靈活調(diào)整隨時隨地訪問信息安全集中管控虛擬桌面瘦終端應(yīng)用系統(tǒng)終端無數(shù)據(jù)存儲OS OSAPP APP分支n分支1分支2分支3管理員桌面云虛擬桌面企業(yè)總部異地出差在家辦公Content金融行業(yè)桌面云解決方案桌面現(xiàn)狀及轉(zhuǎn)型趨勢桌面云案例分享1234金融行業(yè)的桌面場景分析金融行業(yè)的桌面場景及要求桌面云平臺營業(yè)廳業(yè)務(wù)網(wǎng)點在此輸入內(nèi)容安全辦公網(wǎng)管維護(hù)研發(fā)中心外設(shè)種類繁多應(yīng)用相對簡單可用性要求高網(wǎng)點分散安全控制要求高應(yīng)用較為統(tǒng)一個性化要求多應(yīng)用比較復(fù)雜信息安全

7、要求高與生產(chǎn)網(wǎng)絡(luò)隔離軟硬件升級繁瑣桌面性能要求高不同的場景，有不同的特點和要求，需要桌面云能靈活適配滿足根據(jù)實際客戶情況進(jìn)行刪減虛擬桌面建設(shè)訴求 如何保持與傳統(tǒng)PC的一致性體驗？ 如何簡單處理用戶請求，快速故障處理？數(shù)據(jù)安全的同時，如何保障接入、傳輸、統(tǒng)一維護(hù)管理的安全可靠？是否能快速交付？是否能靈活部署可擴展？用戶體驗運維管理安全可靠交付部署Content金融行業(yè)桌面云解決方案桌面現(xiàn)狀及轉(zhuǎn)型趨勢華為桌面云案例1234金融行業(yè)的桌面場景分析安全辦公接入安全，傳輸安全，數(shù)據(jù)安全，管理安全安全辦公OA內(nèi)網(wǎng)內(nèi)部研發(fā)網(wǎng)管維護(hù)涉密部門數(shù)據(jù)存放在云平臺避免本地存放端到端安全防護(hù)安全系統(tǒng)統(tǒng)一部署防攻擊、放泄

8、露業(yè)務(wù)高可靠金融行業(yè)桌面安全需求理解信息安全 監(jiān)管部門要求內(nèi)部需求 現(xiàn)存問題OA，研發(fā)，監(jiān)察，BPM，行政，外包，運維遠(yuǎn)程/移動接入管控保密管理制度桌面云/應(yīng)用虛擬化移動介質(zhì)管控數(shù)據(jù)交換審計安全行為審計數(shù)據(jù)集中安全策略集中敏感業(yè)務(wù)操作審計運維過程審計終端設(shè)備系統(tǒng)集中運維數(shù)據(jù)不落地防泄密可審計集中管理行為可追溯策略規(guī)范化華為桌面云大幅度提升桌面安全性防泄密移動介質(zhì)管控終端安全管理網(wǎng)絡(luò)分區(qū)隔離防病毒/木馬/惡意軟件+數(shù)據(jù)不落地(云)+堡壘機+外設(shè)重定向策略可審計主機防火墻(安全助手)主機應(yīng)用管控非法外聯(lián)非本地硬件操作審計網(wǎng)絡(luò)異常檢查+敏感業(yè)務(wù)操作審計+運維操作審計+數(shù)據(jù)交換審計+設(shè)備ID綁定集中管

9、理AD賬號認(rèn)證準(zhǔn)入控制安全基線/補丁管理網(wǎng)絡(luò)訪問控制策略+集中運維管理+集中策略管理+集中資源管理+AD域控策略+文件集中留存NAS+桌面云協(xié)議ACL *外設(shè)重定向策略：虛擬機特有策略，從云上映射端口到本地，如USB、磁盤、COM、打印機、掃描儀等外設(shè)系統(tǒng)管理安全管理審計管理管理角色透明加解密用戶無感知USB Key支持安全刪除虛擬機剩余信息全0覆寫避免剩余信息泄露管理平臺防護(hù)終端確保接入安全 更多防護(hù)手段日志審計三員分立剩余信息擦除 用戶數(shù)據(jù)存儲合法認(rèn)證安全TC全面靈活的E2E安全防護(hù)設(shè)計用戶數(shù)據(jù)加密剩余信息擦除數(shù)據(jù)安全統(tǒng)一管理入口管理員行為監(jiān)控操作日志記錄安全策略配置安全操作執(zhí)行安全管理日

10、志統(tǒng)一日志管理 合規(guī)審計增強接入認(rèn)證域帳號指紋USB key動態(tài)口令無AD域認(rèn)證安全網(wǎng)關(guān)國家保密局測評SSL加密傳輸支持BM17加密禁用存儲設(shè)備禁止在TC上自行安裝軟件TC合法性認(rèn)證用戶與TC綁定虛擬桌面虛擬化防病毒虛擬桌面隔離第三方數(shù)字證書認(rèn)證系統(tǒng)TC加固，端口管控，防止病從口入瘦終端采用精簡的OS固件，系統(tǒng)更為安全可靠定制操作系統(tǒng)界面TC無法保存數(shù)據(jù) 無硬盤設(shè)計僅提供桌面云相關(guān)的操作界面用戶無法進(jìn)行拷屏、文件管理、命令行執(zhí)行等操作TC身份認(rèn)證TC X.509數(shù)據(jù)證書認(rèn)證外設(shè)端口接入控制，可通過TC和桌面協(xié)議管控外設(shè)使用端口控制完善的用戶接入身份認(rèn)證適用于不同安全管控場景指紋認(rèn)證AD/非AD

11、認(rèn)證 USB KEY第三方系統(tǒng)智能卡+第三網(wǎng)關(guān)認(rèn)證豐富的認(rèn)證方式，支持多級認(rèn)證、雙因子認(rèn)證AD非ADWin7本地認(rèn)證WinServer AD認(rèn)證分權(quán)分域客戶價值遵循NIST標(biāo)準(zhǔn)的RBAC模型，支持分權(quán)分域管理，防止越權(quán)管理滿足安全辦公應(yīng)用場景。系統(tǒng)實現(xiàn)系統(tǒng)管理員、安全管理員、安全審計員的權(quán)限制衡。如何在桌面虛擬化后進(jìn)行安全區(qū)域劃分，防止越權(quán)管理？ 如何進(jìn)行管理權(quán)限的限制？管理安全：分權(quán)分域 三員分立集群1集群2FW 紅區(qū)管理員綜合管理員綠區(qū)管理員管理網(wǎng)絡(luò)越權(quán)操作FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3FusionSphereVM1VM2VM3Fusi

12、onSphereVM1VM2VM3越權(quán)操作安全管理員安全審計員系統(tǒng)管理員安全管理用戶審批權(quán)限管理安全策略管理.系統(tǒng)管理用戶創(chuàng)建虛擬機管理存儲管理網(wǎng)絡(luò)管理.超級管理員日志審計日志查看日志導(dǎo)出 三員分立三員分立，權(quán)限由系統(tǒng)管理員、安全管理員、安全審計員分?jǐn)?無超級管理員)管理員間的權(quán)限應(yīng)相互制約、互相監(jiān)督，避免由于權(quán)限過于集中帶來的安全風(fēng)險如何提升云平臺整體系統(tǒng)的防病毒能力和效率？虛擬化防病毒SVMAnti-virus EngineDriverVMDriverVMVMHypervisorDistributed Virtual SwitchVirtual FirewallPhysical Serve

13、rInternalCommunicationExternal CommunicationDriverDriver分布式虛擬防火墻ACL安全組IDS/IPS探測及防入侵主機內(nèi)部VM通信及外部通信控制無代理防病毒虛擬化層防病毒虛擬機無需安裝殺毒代理有效避免殺毒風(fēng)暴AppAppApp客戶價值避免殺毒風(fēng)暴，單虛擬機用戶系統(tǒng)負(fù)載降低，體驗提升10%以上集中管理，無需對每個虛擬機安裝和升級病毒庫，省時、省事、省資源行業(yè)應(yīng)用某企業(yè)虛擬化平臺使用傳統(tǒng)防病毒產(chǎn)品時，需專人定期進(jìn)行服務(wù)器全盤掃描，且每個用戶虛擬機需安裝殺毒軟件和定期更新。采用虛擬化無代理防病毒功能后，可實現(xiàn)統(tǒng)一管理機制，功耗更低，用戶體驗更好研發(fā)

14、中心、網(wǎng)管維護(hù)卓越體驗，敏捷高效，系統(tǒng)可靠軟件開發(fā)、測試辦公場景 統(tǒng)一平臺 統(tǒng)一管理 全自動運維快速響應(yīng)辦公人員資源調(diào)整需求綠色環(huán)保省成本辦公環(huán)境安靜綠色環(huán)保硬件復(fù)用比高，節(jié)省Capex動態(tài)節(jié)能技術(shù)、耗電低，降低Opex系統(tǒng)可靠多媒體體驗顯示清晰、音視頻體驗佳友好的用戶界面桌面性能桌面性能好大型開發(fā)軟件運行流暢智能加速，避免開機風(fēng)暴全方位可靠性保障數(shù)據(jù)可靠不丟失金融行業(yè)研發(fā)辦公的主要訴求體驗保障：性能領(lǐng)先的虛擬化軟件平臺虛擬化性能業(yè)界最佳，助力桌面虛擬化 密度提升、規(guī)模交付、卓越體驗FusionSphere 5.0版本測試結(jié)果2014年：SPECvirt_sc2013官方測試VMVMVMVMV

15、MVM虛擬平臺與硬件Blue = Disk IOGreen = Network IOTile1Tile2Tile3Tile NOSOSOSOSOSOSInfraWebIMAPAPPDBIdleQOS總體得分：99.75%/virt_sc2013/results/specvirt_sc2013_perf.htmlSPECvirt得分：4687SPECvirt VM數(shù)：48虛擬化廠商服務(wù)器類型處理器配置SPECvirt VM數(shù)SPECvirt得分排名Huawei FusionSphere 5.0ProLiant DL380p Gen8Intel Xeon E5-2690376321Red Hat

16、Enterprise Linux 6.4 (KVM)Flex System x240Intel Xeon E5-2690376252VMware ESXi 5.1ProLiant DL380p Gen8Intel Xeon E5-269027472 3核心技術(shù)：FusionAccess全新一代桌面協(xié)議，帶來更佳用戶體驗USB TunnelAudio TunnelDisplay TunnelMedia TunnelManagement TunnelMouse ClientOther 服務(wù)端(VM)客戶端(TC)HDP: Huawei Desktop Protocol無失真顯示1080P 高清視頻

17、高清語音 PESQ 3.4 高保真音頻壓縮算法：自動識別聲音場景，針對人聲優(yōu)化特殊優(yōu)化，其他廠商PESQ最高 3.0自動降噪算法：VoIP啟動自動降噪來壓抑周邊嘈雜音和背景聲音，即使嘈雜環(huán)境也能通話自如最大幀率35fps ：業(yè)界最高，視頻流暢度最優(yōu)動態(tài)調(diào)整：根據(jù)網(wǎng)絡(luò)的質(zhì)量動態(tài)調(diào)整視頻播放的幀率，保證流暢度高清支持：結(jié)合TC重定向能力，支持1080p視頻自動識別整幅圖像中的文字、windows圖框、線條等非自然圖象無損壓縮， PSNR指標(biāo)達(dá)50000dB以上，SSIM指標(biāo)0.999955（1代表完全無損）關(guān)鍵技術(shù)內(nèi)存去重壓縮和復(fù)用技術(shù)，桌面VM的系統(tǒng)盤放到內(nèi)存中，重啟還原初始狀態(tài)全內(nèi)存VDI存儲

18、。突破內(nèi)存介質(zhì)專用的實時在線重刪技術(shù)、在線壓縮技術(shù)；提供高速IO能力和高速克隆能力，提供超過300 IOPS每桌面VM磁盤讀寫操作，轉(zhuǎn)化為內(nèi)存操作，批量創(chuàng)建分發(fā)等管理效率大幅提升對一些呼叫中心等應(yīng)用型場景，如何提升管理員批量虛擬管理的效率？如何提升批量開關(guān)機的效率？如何進(jìn)行虛機狀態(tài)還原？虛擬機桌面使用共享的后端存儲，如何讓虛擬桌面的存儲IO性能追平和超越物理桌面？ 全內(nèi)存桌面：適用于任務(wù)型員工NAS或SANVMHypervisor存儲資源系統(tǒng)母盤(共用只讀)差分盤用戶盤VM用戶盤VM計算資源系統(tǒng)母盤(壓縮去重)差分盤差分盤內(nèi)存資源客戶價值提高批操作效率，提供系統(tǒng)還原能力，提升管理體驗提升部署等

19、工程效率。降低磁盤采購成本消除虛擬機對存儲的IO性能瓶頸，提升用戶使用體行業(yè)應(yīng)用客服、營業(yè)廳等任務(wù)型工作場景支持存儲空間回收與辦公桌面隔離的專用上網(wǎng)桌面建設(shè)從端到端架構(gòu)層面保障系統(tǒng)可靠性管理節(jié)點可靠性用戶連接可靠性FusionAccessFusionSphereLB/AGUsers用戶資源VMOSAPPAgentVMOSAPPAgentVMOSVMOS管理節(jié)點FusionAccessFusionSphereclientHAHA服務(wù)端客戶端桌面管理云平臺管理數(shù)據(jù)流加密傳輸客戶端網(wǎng)絡(luò)網(wǎng)絡(luò)閃斷自動重連網(wǎng)絡(luò)狀態(tài)自動偵測服務(wù)端桌面代理進(jìn)程端口沖突自動切換桌面代理軟件防誤刪、防誤殺進(jìn)程文件保護(hù)VM藍(lán)屏自動

20、重啟桌面管理可靠性桌面架構(gòu)之關(guān)鍵節(jié)點不依賴windows，HDC不依賴于域控業(yè)務(wù)層狀態(tài)檢測并進(jìn)行故障自動隔離和恢復(fù)云平臺管理可靠性管理節(jié)點冗余VM故障自動恢復(fù)管理節(jié)點內(nèi)存，CPU，硬盤狀態(tài)自動監(jiān)控管理數(shù)據(jù)備份如何保障災(zāi)難發(fā)生后的業(yè)務(wù)繼續(xù)運行？ 如何減少整個站點故障時業(yè)務(wù)中斷時間和用戶數(shù)據(jù)丟失量， 減少損失？業(yè)務(wù)容災(zāi)GSLB (global server load balancing)業(yè)務(wù)冗余容災(zāi)方案在容災(zāi)站點構(gòu)建一套與生產(chǎn)中心相當(dāng)?shù)臑?zāi)備中心 (可負(fù)荷分擔(dān))針對關(guān)鍵業(yè)務(wù)用戶，在兩個數(shù)據(jù)中心內(nèi)分別為其分配桌面資源TC主動探測業(yè)務(wù)容災(zāi)方案沒部署GSLB情況下，由TC上軟件進(jìn)行生產(chǎn)和災(zāi)備中心的健康檢查

21、災(zāi)難發(fā)生時，客戶端軟件自動切換到災(zāi)備站點價值&場景價值：保障業(yè)務(wù)連續(xù)性適用場景：適合不需要數(shù)據(jù)容災(zāi),但需要保證業(yè)務(wù)可用性的場景，如: 客服坐席等場景FusionSphereVM1VM2VMFusionSphereVM1VM2VM生產(chǎn)局容災(zāi)局全局負(fù)載均衡器全局負(fù)載均衡器瘦客戶端接入網(wǎng)絡(luò)主AD備ADFusionSphereVM1VM2VMFusionSphereVM1VM2VM生產(chǎn)局容災(zāi)局瘦客戶端接入網(wǎng)絡(luò)主AD備AD容災(zāi)Agent營業(yè)業(yè)務(wù)網(wǎng)點場景網(wǎng)點分散，分支機構(gòu)，外設(shè)兼容普通辦公場景 統(tǒng)一平臺 統(tǒng)一管理 全自動運維運維遠(yuǎn)程自動化，大大提升運維效率綠色環(huán)保省成本分支機構(gòu)多分支機構(gòu)遠(yuǎn)程統(tǒng)一運維外設(shè)種

22、類多桌面云與現(xiàn)有外設(shè)完美兼容智能卡一般USB設(shè)備攝像頭掃描儀串口設(shè)備打印機TC/SC終端服務(wù)器/VM桌面HDP自研協(xié)議外設(shè)支持類別Huawei-HDPUSB重定向(U盤、USB接口設(shè)備)支持PC/SC重定向(智能卡、USBKey等)支持?jǐn)z像頭重定向支持（支持壓縮）TWAIN重定向(掃描儀、數(shù)碼像機等）支持串口重定向支持打印機重定向(并口打印機等）支持自研協(xié)議，可快速響應(yīng)適配客戶的外設(shè)兼容新需求桌面云外設(shè)的工程解決方案1、售前工具2、外設(shè)維護(hù)和問題定位工具3、Huawei Ready認(rèn)證最新的兼容性能力查詢網(wǎng)站：supportContent金融行業(yè)桌面云解決方案桌面現(xiàn)狀及轉(zhuǎn)型趨勢桌面云案例分享1

23、234金融行業(yè)的桌面場景分析華為桌面云在全球規(guī)模商用 政府&公共運營商金融媒資大企業(yè)華為桌面云在全球40多個國家260多家企業(yè)商用，服務(wù)于20+萬用戶智利銅礦菲律賓APC大學(xué)上海聯(lián)通東方證券無錫廣電香港航空非盟CMPAK深交所CCTV大港油田馬德里醫(yī)院浙江移動重慶農(nóng)商行鳳凰衛(wèi)視華為桌面云助力中國銀行打造高效研發(fā)開發(fā)平臺軟硬件均采用華為產(chǎn)品構(gòu)建，通過FusionAccess對刀片服務(wù)器、IPSAN進(jìn)行整合和管理；外包員工通過PC機軟終端登錄到虛擬機中進(jìn)行設(shè)計和開發(fā)，所有數(shù)據(jù)均保存在數(shù)據(jù)中心，保證不會被竊取；當(dāng)開發(fā)任務(wù)結(jié)束，外包人員離開時，可以將虛擬機回收，回收的資源可以提供給其他業(yè)務(wù)使用華為解決

24、方案軟件研發(fā)中心有大量外包人員，傳統(tǒng)桌面方式在端口、網(wǎng)絡(luò)、硬盤防護(hù)等方面存在安全隱患；PC系統(tǒng)使用存在潮涌現(xiàn)象，需要做到彈性的資源分配和回收人員數(shù)量眾多地理上分散部署，因此PC的維護(hù)工作量比較大業(yè)務(wù)挑戰(zhàn)中國銀行，是中國四大國有商業(yè)銀行之一。業(yè)務(wù)范圍涵蓋商業(yè)銀行、投資銀行和保險領(lǐng)域，旗下有中銀香港、中銀國際、中銀保險等控股金融機構(gòu)，在全球范圍內(nèi)為個人和公司客戶提供全面和優(yōu)質(zhì)的金融服務(wù)。所有數(shù)據(jù)存儲在SAN存儲中，本地不保存任何數(shù)據(jù)，有效保證行內(nèi)開發(fā)的代碼、文檔等資產(chǎn)的安全性；資源根據(jù)用戶量按需分配，提高了資源使用效率在統(tǒng)一的Portal上實現(xiàn)了所有資源管理功能，降低了運維成本客戶價值現(xiàn)狀中國銀行

25、高效桌面云研發(fā)平臺應(yīng)用場景及需求應(yīng)用場景研發(fā)辦公，用戶與虛擬機1：1配置，每個用戶都獨占一臺虛擬機。研發(fā)人員通過瘦終端訪問，只允許連接虛擬桌面，所有USB端口可禁用U盤，本地安全不留密。虛擬機的規(guī)格可以按照辦公軟件的負(fù)荷調(diào)整。 安全基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安全性高；個性化桌面；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致；軟件研發(fā)規(guī)模500人，100%并發(fā)系統(tǒng)要求Windows 7虛機規(guī)格vCPU=4U,Memory=4GB, 系統(tǒng)盤=60GB,數(shù)據(jù)盤=60GB（計算預(yù)留10%，存儲預(yù)留20%）軟件要求MS OFFICE，Outlook，Project，VISIO； Int

26、ernet Explorer,Acrobat Reader,視頻播放軟件,企業(yè)通訊軟件,常用輸入法，微星閱讀器，金山詞霸；Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等軟件；外設(shè)要求支持金融行業(yè)常見的如USB/串口/并口打印機、USB鍵盤鼠標(biāo)、攝像頭、讀卡器、寫卡器等各種類型外設(shè)。身份認(rèn)證域帳號+域密碼項目應(yīng)用場景及需求信息安全軟件研發(fā)中心有大量外包人員駐場工作，對中行開發(fā)的軟件系統(tǒng)的關(guān)鍵設(shè)計、源代碼、相關(guān)開發(fā)文檔及過程管理文檔等帶來泄露的風(fēng)險；人員流動 軟件研發(fā)中心在外包人員的使用上存在潮涌現(xiàn)象，上線系統(tǒng)往往需要大量外包人員投入開發(fā)和測試

27、工作，任務(wù)結(jié)束后又需要及時釋放維護(hù)效率由于軟件研發(fā)中心人數(shù)量眾多地理上分散部署，因此PC的維護(hù)工作量比較大，間接對軟開中心的工作效率產(chǎn)生影響；PC更新?lián)Q代由于軟件研發(fā)中心人員多為研發(fā)測試場景，使用軟件開發(fā)工具、數(shù)據(jù)庫管理工具、測試工具等對系統(tǒng)要求較高， 桌面云的技術(shù)特點，恰好可以有效解決信息安全、資源彈性管理、簡化運維管理等問題，提升中行軟件研發(fā)中心工作效率。豐富外設(shè)兼容性中國銀行高效桌面云研發(fā)平臺安全性設(shè)計及經(jīng)過實際檢驗的豐富外設(shè)兼容性安全性設(shè)計外設(shè)類型廠商型號打印機南天東華USB接口打印機 型號：PR2E 0B3C PID 0001 REV 0100南天東華串口打印機 型號：PR2EHP網(wǎng)

28、絡(luò)打印機 型號 HP LASERJET M15304Epson并口打印機磁條讀寫卡器南天東華串口/USB轉(zhuǎn)接器 型號：BP8901 UKZ NB045南天東華磁條讀卡器 型號 BP8903 VIRA-A(ZH) NI955 VID 0403 PID 6001世融通磁條讀寫器 型號 WB7H-2000 VER:2.0H VID 10C4 PID EA60掃描儀富士通fi-6225掃描儀 VID 04C5 PID 11EF攝像頭羅技/藍(lán)色妖姬主流型號均可支持系統(tǒng)安全方案：“進(jìn)不來、拿不走、打不開、賴不掉、丟不了”華為通過獨特的攝像頭重定向技術(shù)達(dá)到PC體驗同時，帶寬占用比友商低10倍以上。相比其他協(xié)

29、議，華為HDP協(xié)議最穩(wěn)定運行。(USB重試和異常處理能力)華為支持COM口可配置能力（有些外設(shè)要求COM固定），其他廠商環(huán)境需要單獨適配開發(fā)。華為桌面云助力興業(yè)銀行打造安全高效分支機構(gòu)辦公環(huán)境華為推出了分支機構(gòu)桌面云解決方案，通過降低系統(tǒng)復(fù)雜性、提高分布式部署能力，極大地提升了系統(tǒng)的靈活性。分支機構(gòu)與總部間僅交換管理數(shù)據(jù)，用戶的業(yè)務(wù)默認(rèn)由本地分支機構(gòu)提供，無需遠(yuǎn)程連接到總部，降低了網(wǎng)絡(luò)延時對業(yè)務(wù)的影響率。華為解決方案隨著企業(yè)市場的擴大，企業(yè)在各地的分支機構(gòu)也會越來越多。而且這些分支機構(gòu)一般人數(shù)較少，為了節(jié)約維護(hù)成本，要求統(tǒng)一管理。當(dāng)前的外包開發(fā)環(huán)境中，數(shù)據(jù)分散存放于研發(fā)人員的電腦上，銀行無法對

30、數(shù)據(jù)進(jìn)行集中管理和有效的管控；業(yè)務(wù)挑戰(zhàn)興業(yè)銀行成立于1988年8月，是經(jīng)國務(wù)院、中國人民銀行批準(zhǔn)成立的首批股份制商業(yè)銀行之一，總行設(shè)在福建省福州市，2007年2月5日正式在上海證券交易所掛牌上市（股票代碼：601166），注冊資本190.52億元。靈活統(tǒng)一的管理維護(hù)：由總部管理員統(tǒng)一發(fā)布、管理、維護(hù)。總部管理員也可為分支機構(gòu)的本地管理員分配桌面云相關(guān)操作權(quán)限，進(jìn)行分權(quán)分域管理； 高安全性：各分支機構(gòu)與管理中心通過SVPN連接，并能做到各分支機構(gòu)之間互相隔離，組網(wǎng)成本低但數(shù)據(jù)安全性比較高?？蛻魞r值興業(yè)銀行分支機構(gòu)桌面云應(yīng)用場景及外設(shè)需求外設(shè)名稱外設(shè)型號接口類型測試結(jié)果興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-刷卡器

31、南天信息8902-刷卡器串口 COM1:B 興業(yè)刷卡器通用版通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-刷卡器新大陸-BMAG_NL2805W/0/0/CT串口 COM1:B 興業(yè)刷卡器通用版通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-刷卡器/IC卡讀卡器二合一南天信息BP8903串口 COM1:B 興業(yè)刷卡器通用版通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-IC卡讀卡器南天信息BP89031RA-N串口COM:C通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-IC卡讀卡器國光CJ201串口COM:C通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-票據(jù)打印機南天信息PR2E并口通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-票據(jù)打印機OKI MICROLINE 6100F并口通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-二代身份證

32、閱讀器華旭2代身份證讀卡器USB通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-二代身份證閱讀器精倫二代Idr200USB通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-二代身份證閱讀器精倫二代Idr200USB通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-二代身份證閱讀器浙威ZWIC-100USB通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-二代身份證閱讀器神思SS628(100)USB通過興業(yè)銀行柜面業(yè)務(wù)系統(tǒng)-掃描儀FUJITSU fi-6130ZUSB通過興業(yè)銀行的桌面云主要用于上海、福州、成都的研發(fā)辦公，包括研發(fā)日常的OA辦公、開發(fā)、測試、外包這些場景。三個地方的桌面云要求可以統(tǒng)一運維，同時三個地方也可以單獨進(jìn)行業(yè)務(wù)發(fā)放。興業(yè)銀行分支機構(gòu)桌面云綜合考慮統(tǒng)一管理、本地用戶體驗及安全性分支機構(gòu)解決方案優(yōu)勢：靈活統(tǒng)一的管理維護(hù)：總部管理員可以集中運維，簡化終端管理，大幅減少分支機構(gòu)運維負(fù)擔(dān)。安全策略，軟件應(yīng)用補丁等，由總部管理員統(tǒng)一發(fā)布、管理、維護(hù)?？偛抗芾韱T也可為分支機構(gòu)的本地管理員分配桌面云相關(guān)操作權(quán)限，進(jìn)行分權(quán)分域管理；虛擬機資源本地獲取：分支機構(gòu)與總部間僅交換管理數(shù)據(jù)，用戶的業(yè)務(wù)默認(rèn)由本地分支機構(gòu)提供，無需遠(yuǎn)程連接到總部，降低了網(wǎng)絡(luò)延時對業(yè)務(wù)的影響。