随着业务规模不断扩大,跨地区的交易量逐渐增多,浙商银行股份有限公司(以下简称浙商银行)的部分员工经常出差在外或需要
移动办公。浙商银行的员工原来主要采用VPN拨号方式访问办公系统。由于交互数据量巨大,网络带宽有限且网络接入不稳定,致使有时网页打开速度较慢,移动办公的效率受到影响。此外,浙商银行对IT系统的安全管控有较高要求。因此,浙商银行迫切需要一套效率和安全性都很高的桌面应用系统。
浙商银行之所以选择桌面虚拟化,一方面是因为桌面虚拟化可以提高移动办公的效率;另一方面,采用桌面虚拟化,业务数据全部集中在后台,这样可以确保IT系统和应用具有更高的安全性。
兼顾眼前利益与长远战略
2011年8月,浙商银行开始与VMware公司接触,探讨实施桌面虚拟化系统的可能性。当初,浙商银行测试了包括VMware View在内的多个市场上主流的桌面虚拟化产品。浙商银行的桌面虚拟化系统将主要承担办公、邮件等业务,并不涉及视频等相对复杂的应用,因此参与测试的桌面虚拟化产品在性能和基本功能上都可以满足其要求。
其实,另一家业界领先的桌面虚拟化厂商也参与了这次测试。但是,浙商银行在综合考虑之后,最终还是选择了VMware的桌面虚拟化产品。
浙商银行选择VMware的主要原因有二:第一,另一家厂商的产品虽然有丰富的功能,但是配置和管理相对复杂,而VMware View的产品功能不仅能够完全满足浙商银行的需求,而且管理更简单;第二,VMware在服务器虚拟化方面拥有非常强的实力,浙商银行考虑到未来将部署服务器虚拟化技术,桌面虚拟化和服务器虚拟化如果采用同一个厂商的产品,兼容性、集成性和可管理性都会更好。
浙商银行共部署了500个虚拟桌面,采用的是VMware View桌面虚拟化软件,涵盖传统PC和笔记本电脑等移动设备。浙商银行为保证桌面虚拟化应用的顺畅,特意采购了一批新的服务器和存储设备,包括一些PC服务器以及兼具SAN与NAS功能的统一存储系统。
在桌面虚拟化系统正式上线运行之前,浙商银行进行了三个多月的测试。浙商银行的测试工作做得非常细致,对许多因为更换新系统而可能产生的风险都进行了评估。由于事前准备充分,浙商银行的桌面虚拟化系统在上线时反倒比测试时还轻松,没有发生什么问题。其实,最让浙商银行感到担心的是,他们在服务器、存储等硬件设备上的投入比较高,而这些设备能否充分满足其桌面虚拟化应用的需求,浙商银行并没有十足的把握。毕竟在系统上线前,浙商银行只是在小范围内进行了测试。实践证明,浙商银行的服务器和存储系统经受住了500个并发虚拟桌面的考验。
如果单纯考虑一次性软硬件投入成本,桌面虚拟化方案与传统PC相比并不占优势。浙商银行曾经进行过精确测算,一个虚拟桌面的价格高于一台PC。如果从目前浙商银行的移动办公应用看,桌面虚拟化系统的成本优势并不明显。但由于浙商银行的移动办公系统使用的人数有限,所以总体成本还是可控的,也在浙商银行的可承受范围之内。
从另一个角度看,未来随着瘦客户机不断普及,虚拟桌面的使用量会大大增加,桌面虚拟化在整体拥有成本、可管理性等方面的优势将得到充分发挥。从长远发展考虑,浙商银行现在就实施桌面虚拟化是明智之举。
效率、安全两相宜
浙商银行桌面虚拟化系统上线运行已经有半年多时间,系统运行平稳,没有发生过问题。桌面虚拟化系统给浙商银行的移动办公应用带来了新的变化。
从提高办公效率的角度看,在原来的VPN访问模式下,所有数据都必须传输到终端设备上。现在,采用VMware View桌面虚拟化系统后,只要传输终端的数据变化量即可。网络上传输的数据量减少了,终端访问的性能自然就提高了。VMware View内置PCoIP协议,这使得用户可以更加流畅地访问及操作桌面。
从安全的角度看,VMware View桌面虚拟化系统的优势也十分明显。办公系统对互联网终端开放后,在为员工提供便利的同时,也为攻击者提供了新的网络攻击途径,同时增加了银行内部信息泄露的风险。浙商银行现有的大多数业务系统都是基于B/S架构开发的。浙商银行的很多办公人员需要在出差途中或者在家中访问业务系统,如果直接通过VPN访问,会带来业务数据外泄等安全风险。采用VMware View桌面虚拟化系统之后,由于数据集中存储在后台存储设备上,终端设备上没有业务数据,即使终端设备感染病毒,也不会影响到企业的内网,因此提升了整个系统的安全性。
防止业务数据外泄对银行来说是一项十分艰巨的任务。采用VMware View,只要浙商银行能严格管控USB设备的使用,数据泄露的风险就完全可以避免。由于桌面虚拟化系统基于Windows域,浙商银行通过在Windows域中设置一些安全策略,就可以进一步提高整个系统的安全性。
通过采用VMware桌面虚拟化方案,浙商银行可以更好地保障交易数据及系统的安全性,实现简化、集中的IT管理以及安全、灵活的桌面访问,IT管理员在自己的工位上就能解决绝大部分桌面系统的技术问题。基于VMware桌面虚拟化方案,浙商银行的员工可以通过多个屏幕拼装的方式访问其桌面,从而提高了工作效率。此外,浙商银行还在VMware桌面虚拟化方案的基础上自主开发了登录工具。该登录工具可以自动记录用户名和密码,实现一键登录。随着应用时间的增加,浙商银行的员工对桌面虚拟化的接受程度也越来越高。
当前的500个虚拟桌面已经不能满足浙商银行的应用需求。接下来,浙商银行将对桌面虚拟化系统进行扩容,同时也会将VMware View升级到最新的版本。
与许多先做服务器虚拟化再做桌面虚拟化的用户不同,浙商银行先实现了桌面虚拟化,然后再实施服务器虚拟化。目前,浙商银行只在开发和测试环境中使用了服务器虚拟化技术,而没有在关键业务系统中应用服务器虚拟化技术。为保证业务的稳定、可靠,浙商银行在采用新技术时相对比较保守,一定会采用成熟、可靠的技术。
浙商银行认为,虚拟化是大势所趋。但在虚拟化技术的应用方面,浙商银行仍会比较谨慎,将视虚拟化技术的测试和试用进展情况,在合适的时候将虚拟化技术应用在其关键业务系统中。
好产品须配好服务
浙商银行在桌面虚拟化的应用方面有一些成功经验值得同行借鉴。
第一,选择一个好的服务商。浙商银行当初之所以坚定地选择VMware公司,一个很重要的原因是VMware能够提供及时、周到的本地服务支持。在浙商银行总部所在地杭州,VMware能够提供原厂支持服务和代理商服务双重保障,服务响应的速度非常快,这让对故障处理速度十分看重的浙商银行感到十分满意。
第二,在产品功能和性能基本相同的情况下,成本是企业在选择虚拟化产品时必须考虑的一个关键问题。
第三,企业要站在长远战略的角度上审视虚拟化技术的应用。目前,浙商银行主要采用的是VMware的桌面虚拟化产品,但是未来将择机在关键业务系统中部署服务器虚拟化技术。VMware在服务器虚拟化方面的实力有目共睹。考虑到系统兼容性和统一管理等方面的问题,浙商银行还是倾向于采用单一厂商提供的整体解决方案。
为云计算铺路
浙商银行桌面虚拟化应用系统构建在业界领先的VMware云平台之上,无论从可扩展性还是资源调配的灵活性方面来衡量,都十分符合当前云计算的要求和标准。
桌面云只是浙商银行云计算战略的第一个阶段。未来,浙商银行还计划将桌面虚拟化、服务器虚拟化、云平台管理、流程自动化和智能监控等都纳入到统一、集中管理的云计算平台上。这也是浙商银行选择VMware桌面虚拟化技术,而没有选择传统终端服务SBC计算模式的原因。