为落实某大型证券公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,拟开展互联网接入平台系统的建设,建立员工通过互联网访问公司内网业务系统的唯一通道。在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司办公区和业务区的业务系统的需求。 此次中标客户是国内一家知名的大型综合类券商,多年来致力于为广大投资者提供全方位的专业化证券投、融资服务。目前服务客户500多万,这就对公司内部的IT架构有很高的要求。
根据证券公司的实际需求,考虑到系统的可用性、稳定性、扩展性,本项目采用了
易讯通EASTED VIEW桌面虚拟化产品构建部署私有云桌面基础资源平台。通过在
用户的办公区、业务区部署私有VDI平台,对现有的服务器、存储、网络等资源进
行统一的管控、调度,实现1000个云桌面的并发运行,并使用自有的远程交付协
议VAP将云桌面交付到用户的PC机、手机等终端设备上,实现无缝接入,满足证券
公司2000用户通过互联网灵活访问公司办公区和业务区的业务系统的需求。 本方
案采用了32台刀片服务器,每台服务器以SanBoot的方式启动,实现开机即用,没
有复杂的安装调试。用EASTED VIEW软件构建的私有云VDI平台对整个虚拟化服务
器集群进行集中化管理、监控,形成统一计算资源池,方便资源分配及调用。此架
构提供了集群N+N冗余保障,满足计划内、计划外的服务器停机。同时VDI平台中
内置的高可用、负载均衡等功能特性为云桌面提供了最高级别的服务稳定性、可用性。 对于VDI项目来讲,非常关键的一部分就是存储体系的规划,考虑到项目中1000用户并发的需求和存储性能,本方案中采用了FC SAN存储架构,并在磁盘阵列中全部使用SSD硬盘来满足存储容量、性能、可靠性等方面的需求,保障用户对云桌面的有一个良好的性能体验。 通过需求分析,我们知道证券公司的员工在上班时间内需要访问互联网、企业的OA、ERP等业务应用,会产生大量的数据流量,对公司现有的网络带来很大的压力和风险。为了降低这种网络压力和风险,在本方案中将VDI平台的管理网络和业务网络进行了分离,通过VLAN、逻辑隔离等方式,避免了网络管理的混乱,降低网络广播风暴。
通过EASTED VIEW构建的私有云VDI平台,实现了对服务器、存储、网络等资源的集中管理、调控。同时实现了接入终端的安全准入与数据安全,后端系统通过物理、逻辑的方式进行区域分隔与访问控制。
通过VDI模板功能实现了云桌面的按需、分组、快速部署,提高了IT管理员的工作效率。VDI平台自带的高可用、资源调度、负载均衡等功能有效的保证了云桌面的安全性、稳定性、可靠性,成功的支撑了2000用户访问。
本方案中使用自有的云桌面远程交付协议VAP,允许使用任何网络连接证券公司内部私有云VDI平台,不仅完成了windows、Linux、Mac、智能手机等终端设备的云桌面交付,而且还很好的兼容了各种外设。
通过FC SAN 存储系统提供的高IOPS,得到了足够的存储性能,成功的的解决了云桌面的启动风暴问题,降低了I/O的延时和响应时间,提高了云桌面的体验效果、运行性能。
事实上,证券业的转变背后离不开IT的推动和支撑。通过IT系统建立强大风控体系,防范可能发生的系统性风险;通过IT创新实现业务创新,推动证券公司从传统券商向互联网化转型,并且加强互联网渠道建设等等。易讯通基于自建云计算数据中心和自主研发的云计算平台产品,为金融行业信息化架构提供安全、可靠、高效的保障。