USB Server應(yīng)于前置機案例分析

  在銀行、券商、電信運營商、上海清算所、中登等有很多后臺核心處理系統(tǒng),對外提供各種接口服務(wù)。企業(yè)的業(yè)務(wù)系統(tǒng)若要與這些系統(tǒng)交互數(shù)據(jù),這些單位是絕對不允許去訪問他們的后臺系統(tǒng),他們要求企業(yè)自己開發(fā)一個軟件,運行在他們的內(nèi)網(wǎng),然后通過專線或硬件隔離技術(shù)將運行這個軟件的計算機連接到你的外網(wǎng)系統(tǒng)上,那么運行這個軟件的計算機,稱之為前置機。

  前置機是一臺硬件,金融行業(yè)每家公司要與很多機構(gòu)進行后臺數(shù)據(jù)交互,就會配置很多前置機,每個機構(gòu)的數(shù)據(jù)交互還需要Ukey驗證,前置機上也就插著很多Ukey。大量的前置機不僅占用了場地空間,也給IT維護帶來了挑戰(zhàn),如果前置機出現(xiàn)宕機,影響了及時交易,會帶來更嚴重的后果。

image.png

  現(xiàn)在企業(yè)虛擬化、云化已經(jīng)成為趨勢,前置機上的前置系統(tǒng)是否可以遷移到虛擬機中?那些原本插在前置機中的Ukey,虛擬化以后又插到哪里呢?這是當前急需解決的問題。

  富國基金通過引進朝天椒USB Server(原EastFax USB Server),將前置機前置系統(tǒng)遷移到虛擬機中,驗證Ukey都集中到USB服務(wù)器中,USB服務(wù)器放到機房管理,減少了IT維護工作量,推進了虛擬化進程。

  案例現(xiàn)狀

  富國基金管理有限公司成立于1999年,是經(jīng)中國證監(jiān)會批準設(shè)立的首批十家基金管理公司之一,是中國十大公募基金之一。

image.png

  富國基金每天有大量要與銀行、中登、中債、上清所等各種機構(gòu)進行數(shù)據(jù)上傳下載,與這些核心業(yè)務(wù)系統(tǒng)的后臺數(shù)據(jù)交互都需要通過UKey驗證,每個UKey都插在一臺前置機上,Ukey的數(shù)量增多,前置機的數(shù)量也越來越多。富國基金在企業(yè)內(nèi)部信息化這塊走在很多同行業(yè)的前面,已經(jīng)部署了VMware虛擬化平臺,考慮把前置機的應(yīng)用系統(tǒng)也遷移到虛擬機中。但因為VMware虛擬機對USB支持的缺陷,遷移遇到了阻礙。

  解決方案:

  富國基金采用了多端口設(shè)備的朝天椒USB Server,將前置機上的Ukey轉(zhuǎn)移到USB服務(wù)器上,前置數(shù)據(jù)交換系統(tǒng)則遷移到VMware虛擬機中,在虛擬機中遠程連接Ukey,通過深證通專用網(wǎng)絡(luò)實現(xiàn)與銀企直連、中登、上清所等平臺的數(shù)據(jù)交互。

image.png

  通過朝天椒USB Server軟硬件結(jié)合的“軟”來發(fā)揮作用,使用配套軟件,虛擬化、智能化調(diào)用遠程調(diào)用Ukey,將Ukey連接虛擬化,迎合企業(yè)虛擬化,云化戰(zhàn)略架構(gòu)。

  一、集中管控,解決Ukey分散的問題

  以前富國基金的這些認證Ukey,要么插在前置機上,要么在后臺運營部的員工電腦上,管理混亂。

  現(xiàn)在Ukey都統(tǒng)一插在USB服務(wù)器上,放置在機房,由管理員統(tǒng)一管理。

image.png

  二、UKey分類,便于查找,有序管理

  在USB Server的服務(wù)端,富國基金的管理員將各種Ukey進行分類管理,按照機構(gòu)、業(yè)務(wù)類別命名管理,比如設(shè)置Ukey類型、Ukey名稱等,連接使用時,一目了然,可以清楚的查看到主機所需要的Ukey。

image.png

  三、多重安全驗證,給Ukey遠程調(diào)用保駕護航

  前置機作為內(nèi)外網(wǎng)連接屏障,安全保障必不可少。朝天椒USB Server 的多重驗證機制,給富國基金的Ukey遠程調(diào)用提供安全保障。

  1、賬號密碼驗證:

  用戶若要連接Ukey,需要由管理員分配賬號密碼,在客戶端登錄USB服務(wù)器驗證身份。

image.png

  賬號密碼驗證可以與IP白名單驗證結(jié)合使用,加強安全性管理。

  2、IP地址白名單

  考慮到Ukey連接的更高安全性,管理員還為每個Ukey分配可訪問連接虛擬機IP地址,只有在授權(quán)IP電腦上登錄才能使用:

image.png

  當用戶在非授權(quán)允許的IP電腦上登錄時,就會出現(xiàn)以下提示:

image.png

  3、Ukey連接密碼驗證

  除了IP地址驗證、帳戶密碼驗證,還可以為每個Ukey單獨設(shè)置連接密碼,在用戶連接Ukey時再加一層密碼保護,進一步加強Ukey連接的安全性。

image.png

  用戶在客戶端連接某個Ukey時,需輸入密碼才能連接:

image.png

  四、虛擬化映射:解決外網(wǎng)連接問題

  朝天椒USB Server適應(yīng)前置機場景,不僅內(nèi)網(wǎng)可以連接調(diào)用,也支持跨網(wǎng)段或者外網(wǎng)連接調(diào)用,完美助力前置機虛擬化。

  只需要將設(shè)備的端口映射出去,然后將外網(wǎng)地址添加到設(shè)備管理處。在外網(wǎng)連接時,只需要勾選外網(wǎng),填寫映射后的IP地址即可登錄調(diào)用Ukey。

image.png

  外網(wǎng)依然能夠順利連接調(diào)用,前置機虛擬化后,Ukey的連接照樣可以正常使用。

  朝天椒USB Server助力很多金融機構(gòu)實現(xiàn)了前置機虛擬化、云化部署,包括國聯(lián)安基金、中歐基金、匯豐晉信基金、浦銀安盛基金等等,為企業(yè)加快超融合進程提供了支持。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )