在银行、券商、电信运营商、上海清算所、中登等有很多后台核心处理系统,对外提供各种接口服务。企业的业务系统若要与这些系统交互数据,这些单位是绝对不允许去访问他们的后台系统,他们要求企业自己开发一个软件,运行在他们的内网,然后通过专线或硬件隔离技术将运行这个软件的计算机连接到你的外网系统上,那么运行这个软件的计算机,称之为前置机。
前置机是一台硬件,金融行业每家公司要与很多机构进行后台数据交互,就会配置很多前置机,每个机构的数据交互还需要Ukey验证,前置机上也就插着很多Ukey。大量的前置机不仅占用了场地空间,也给IT维护带来了挑战,如果前置机出现宕机,影响了及时交易,会带来更严重的后果。
现在企业虚拟化、云化已经成为趋势,前置机上的前置系统是否可以迁移到虚拟机中?那些原本插在前置机中的Ukey,虚拟化以后又插到哪里呢?这是当前急需解决的问题。
富国基金通过引进朝天椒USB Server(原EastFax USB Server),将前置机前置系统迁移到虚拟机中,验证Ukey都集中到USB服务器中,USB服务器放到机房管理,减少了IT维护工作量,推进了虚拟化进程。
富国基金管理有限公司成立于1999年,是经中国证监会批准设立的首批十家基金管理公司之一,是中国十大公募基金之一。
富国基金每天有大量要与银行、中登、中债、上清所等各种机构进行数据上传下载,与这些核心业务系统的后台数据交互都需要通过UKey验证,每个UKey都插在一台前置机上,Ukey的数量增多,前置机的数量也越来越多。富国基金在企业内部信息化这块走在很多同行业的前面,已经部署了VMware虚拟化平台,考虑把前置机的应用系统也迁移到虚拟机中。但因为VMware虚拟机对USB支持的缺陷,迁移遇到了阻碍。
富国基金采用了多端口设备的朝天椒USB Server,将前置机上的Ukey转移到USB服务器上,前置数据交换系统则迁移到VMware虚拟机中,在虚拟机中远程连接Ukey,通过深证通专用网络实现与银企直连、中登、上清所等平台的数据交互。
通过朝天椒USB Server软硬件结合的“软”来发挥作用,使用配套软件,虚拟化、智能化调用远程调用Ukey,将Ukey连接虚拟化,迎合企业虚拟化,云化战略架构。
以前富国基金的这些认证Ukey,要么插在前置机上,要么在后台运营部的员工电脑上,管理混乱。
在USB Server的服务端,富国基金的管理员将各种Ukey进行分类管理,按照机构、业务类别命名管理,比如设置Ukey类型、Ukey名称等,连接使用时,一目了然,可以清楚的查看到主机所需要的Ukey。
前置机作为内外网连接屏障,安全保障必不可少。朝天椒USB Server 的多重验证机制,给富国基金的Ukey远程调用提供安全保障。
用户若要连接Ukey,需要由管理员分配账号密码,在客户端登录USB服务器验证身份。
考虑到Ukey连接的更高安全性,管理员还为每个Ukey分配可访问连接虚拟机IP地址,只有在授权IP电脑上登录才能使用:
除了IP地址验证、帐户密码验证,还可以为每个Ukey单独设置连接密码,在用户连接Ukey时再加一层密码保护,进一步加强Ukey连接的安全性。
朝天椒USB Server适应前置机场景,不仅内网可以连接调用,也支持跨网段或者外网连接调用,完美助力前置机虚拟化。
只需要将设备的端口映射出去,然后将外网地址添加到设备管理处。在外网连接时,只需要勾选外网,填写映射后的IP地址即可登录调用Ukey。
外网依然能够顺利连接调用,前置机虚拟化后,Ukey的连接照样可以正常使用。
朝天椒USB Server助力很多金融机构实现了前置机虚拟化、云化部署,包括国联安基金、中欧基金、汇丰晋信基金、浦银安盛基金等等,为企业加快超融合进程提供了支持。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。