在銀行、券商、電信運(yùn)營商、上海清算所、中登等有很多后臺(tái)核心處理系統(tǒng),對外提供各種接口服務(wù)。企業(yè)的業(yè)務(wù)系統(tǒng)若要與這些系統(tǒng)交互數(shù)據(jù),這些單位是絕對不允許去訪問他們的后臺(tái)系統(tǒng),他們要求企業(yè)自己開發(fā)一個(gè)軟件,運(yùn)行在他們的內(nèi)網(wǎng),然后通過專線或硬件隔離技術(shù)將運(yùn)行這個(gè)軟件的計(jì)算機(jī)連接到你的外網(wǎng)系統(tǒng)上,那么運(yùn)行這個(gè)軟件的計(jì)算機(jī),稱之為前置機(jī)。
前置機(jī)是一臺(tái)硬件,金融行業(yè)每家公司要與很多機(jī)構(gòu)進(jìn)行后臺(tái)數(shù)據(jù)交互,就會(huì)配置很多前置機(jī),每個(gè)機(jī)構(gòu)的數(shù)據(jù)交互還需要Ukey驗(yàn)證,前置機(jī)上也就插著很多Ukey。大量的前置機(jī)不僅占用了場地空間,也給IT維護(hù)帶來了挑戰(zhàn),如果前置機(jī)出現(xiàn)宕機(jī),影響了及時(shí)交易,會(huì)帶來更嚴(yán)重的后果。
現(xiàn)在企業(yè)虛擬化、云化已經(jīng)成為趨勢,前置機(jī)上的前置系統(tǒng)是否可以遷移到虛擬機(jī)中?那些原本插在前置機(jī)中的Ukey,虛擬化以后又插到哪里呢?這是當(dāng)前急需解決的問題。
富國基金通過引進(jìn)朝天椒USB Server(原EastFax USB Server),將前置機(jī)前置系統(tǒng)遷移到虛擬機(jī)中,驗(yàn)證Ukey都集中到USB服務(wù)器中,USB服務(wù)器放到機(jī)房管理,減少了IT維護(hù)工作量,推進(jìn)了虛擬化進(jìn)程。
案例現(xiàn)狀
富國基金管理有限公司成立于1999年,是經(jīng)中國證監(jiān)會(huì)批準(zhǔn)設(shè)立的首批十家基金管理公司之一,是中國十大公募基金之一。
富國基金每天有大量要與銀行、中登、中債、上清所等各種機(jī)構(gòu)進(jìn)行數(shù)據(jù)上傳下載,與這些核心業(yè)務(wù)系統(tǒng)的后臺(tái)數(shù)據(jù)交互都需要通過UKey驗(yàn)證,每個(gè)UKey都插在一臺(tái)前置機(jī)上,Ukey的數(shù)量增多,前置機(jī)的數(shù)量也越來越多。富國基金在企業(yè)內(nèi)部信息化這塊走在很多同行業(yè)的前面,已經(jīng)部署了VMware虛擬化平臺(tái),考慮把前置機(jī)的應(yīng)用系統(tǒng)也遷移到虛擬機(jī)中。但因?yàn)閂Mware虛擬機(jī)對USB支持的缺陷,遷移遇到了阻礙。
解決方案:
富國基金采用了多端口設(shè)備的朝天椒USB Server,將前置機(jī)上的Ukey轉(zhuǎn)移到USB服務(wù)器上,前置數(shù)據(jù)交換系統(tǒng)則遷移到VMware虛擬機(jī)中,在虛擬機(jī)中遠(yuǎn)程連接Ukey,通過深證通專用網(wǎng)絡(luò)實(shí)現(xiàn)與銀企直連、中登、上清所等平臺(tái)的數(shù)據(jù)交互。
通過朝天椒USB Server軟硬件結(jié)合的“軟”來發(fā)揮作用,使用配套軟件,虛擬化、智能化調(diào)用遠(yuǎn)程調(diào)用Ukey,將Ukey連接虛擬化,迎合企業(yè)虛擬化,云化戰(zhàn)略架構(gòu)。
一、集中管控,解決Ukey分散的問題
以前富國基金的這些認(rèn)證Ukey,要么插在前置機(jī)上,要么在后臺(tái)運(yùn)營部的員工電腦上,管理混亂。
現(xiàn)在Ukey都統(tǒng)一插在USB服務(wù)器上,放置在機(jī)房,由管理員統(tǒng)一管理。
二、UKey分類,便于查找,有序管理
在USB Server的服務(wù)端,富國基金的管理員將各種Ukey進(jìn)行分類管理,按照機(jī)構(gòu)、業(yè)務(wù)類別命名管理,比如設(shè)置Ukey類型、Ukey名稱等,連接使用時(shí),一目了然,可以清楚的查看到主機(jī)所需要的Ukey。
三、多重安全驗(yàn)證,給Ukey遠(yuǎn)程調(diào)用保駕護(hù)航
前置機(jī)作為內(nèi)外網(wǎng)連接屏障,安全保障必不可少。朝天椒USB Server 的多重驗(yàn)證機(jī)制,給富國基金的Ukey遠(yuǎn)程調(diào)用提供安全保障。
1、賬號(hào)密碼驗(yàn)證:
用戶若要連接Ukey,需要由管理員分配賬號(hào)密碼,在客戶端登錄USB服務(wù)器驗(yàn)證身份。
賬號(hào)密碼驗(yàn)證可以與IP白名單驗(yàn)證結(jié)合使用,加強(qiáng)安全性管理。
2、IP地址白名單
考慮到Ukey連接的更高安全性,管理員還為每個(gè)Ukey分配可訪問連接虛擬機(jī)IP地址,只有在授權(quán)IP電腦上登錄才能使用:
當(dāng)用戶在非授權(quán)允許的IP電腦上登錄時(shí),就會(huì)出現(xiàn)以下提示:
3、Ukey連接密碼驗(yàn)證
除了IP地址驗(yàn)證、帳戶密碼驗(yàn)證,還可以為每個(gè)Ukey單獨(dú)設(shè)置連接密碼,在用戶連接Ukey時(shí)再加一層密碼保護(hù),進(jìn)一步加強(qiáng)Ukey連接的安全性。
用戶在客戶端連接某個(gè)Ukey時(shí),需輸入密碼才能連接:
四、虛擬化映射:解決外網(wǎng)連接問題
朝天椒USB Server適應(yīng)前置機(jī)場景,不僅內(nèi)網(wǎng)可以連接調(diào)用,也支持跨網(wǎng)段或者外網(wǎng)連接調(diào)用,完美助力前置機(jī)虛擬化。
只需要將設(shè)備的端口映射出去,然后將外網(wǎng)地址添加到設(shè)備管理處。在外網(wǎng)連接時(shí),只需要勾選外網(wǎng),填寫映射后的IP地址即可登錄調(diào)用Ukey。
外網(wǎng)依然能夠順利連接調(diào)用,前置機(jī)虛擬化后,Ukey的連接照樣可以正常使用。
朝天椒USB Server助力很多金融機(jī)構(gòu)實(shí)現(xiàn)了前置機(jī)虛擬化、云化部署,包括國聯(lián)安基金、中歐基金、匯豐晉信基金、浦銀安盛基金等等,為企業(yè)加快超融合進(jìn)程提供了支持。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )