1 / 29

集中与交付 虚拟化构建金融业 安全高效新架构

集中与交付 虚拟化构建金融业 安全高效新架构. 陶欣 产品及市场总监 / 大中国区. 思杰系统 (Citrix Systems) – 全球领先的虚拟化专家. 市场上领先的提供完整虚拟化方案的供应商 应用虚拟化、桌面虚拟化、服务器虚拟化、网络虚拟化 实现一体化应用交付 NASDAQ 100 及 标准普尔 500 指数成份股 ( CTXS) , 2008 年营业收入 16 亿美元 至今为止: 100% 财富 100 强(北美)企业, 98% 财富 500 强(北美)企业 100% 财富 100 强(全球)企业, 99% 财富 500 强(全球)企业

erelah
Download Presentation

集中与交付 虚拟化构建金融业 安全高效新架构

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 集中与交付虚拟化构建金融业安全高效新架构 陶欣 产品及市场总监/大中国区

  2. 思杰系统 (Citrix Systems)–全球领先的虚拟化专家 市场上领先的提供完整虚拟化方案的供应商 应用虚拟化、桌面虚拟化、服务器虚拟化、网络虚拟化 实现一体化应用交付 NASDAQ 100 及标准普尔500指数成份股 (CTXS),2008年营业收入16亿美元 至今为止: 100%财富100强(北美)企业,98%财富500强(北美)企业 100%财富100强(全球)企业,99%财富500强(全球)企业 覆盖全球75%的互联网用户访问 完善的售后体系,SA专享升级服务

  3. 银行业广泛的用户与应用 国外主要银行客户: • Bank of America • ABN Amro • Affin Bank • ANZ Bank • Commonwealth Bank • Banca Serfin, S.A. • BankBoston • Barclays Bank • Citibank • Credit Lyonnais • Deutsch Bank • 比利时商业银行 • 国内银行主要客户: • 中国建设银行总行 • 中国农业银行总行 • 中信实业银行 • 中国银行深圳分行 • 基于Lotus Notes的OA系统应用部署 • 中国银行资金部 • Reuters路透风险管理系统Kondor • 建行深圳分行 • China System资金清算系统-自动化贸易系统 • 工商银行ICBC海外中心 • Misys Trade Innovation金融票证管理系统 • 中国银行清算收付中心,资金结算处 • Misys OPICS清算收付系统 • 中国农业银行宁波分行 • Windows终端应用管理 • First Union • Fleet Boston • Hudson Valley Bank • KBC Bank N.V. • Rabobank • SEB • Summit Bank • Thai Farmers Bank • Town & Country Credit • United Community Banks

  4. 全球企业对思杰所代表的集中管控安全体系的广泛采纳全球企业对思杰所代表的集中管控安全体系的广泛采纳 高盛集团对财富1000企业的信息安全主管的调查显示:虽然Citrix (思杰)不是传统意义上的安全厂商,但却被最多的企业推为其来年首选安全方案供应商!

  5. 金融业的新环境 • 银行、证券、保险等全面开花 • 政策环境、市场环境根本性的不同:从垄断到开放、从政策导向到市场导向 • 业务发展要求、服务对象根本性的转变:从单一信贷到全业务、从定向受众到全部市场 • 行业法令法规进一步健全 • 例如:商业银行信息科技风险管理指引

  6. 面临的挑战:IT随业务共成长! • 开门二件事:流动性与IT系统! • 没有现金流 – 关门 • IT系统宕机 – 关门 • IT建设:与业务共成长 • 关注几个矛盾 • 短期业务/机构的扩张和信息系统长期稳定之间的矛盾 • 后台数据信息尽量集中和前台业务终端尽可能扩散之间的矛盾 • 移动便利性和安全性之间的矛盾 • IT建设和IT风险之间的矛盾 • 需要一个架构清晰,能支持业务不断变化与成长的稳定的IT系统架构方案!

  7. 应用:一切运作的载体 决策支撑系统(后台) 内部管理与办公 (人事、财务、资产、…) 基金 风险管理 (评级、预警、准备金、…) 保险 代收代付 市场营销 (CRM、产品、定价、促销、…) 核心业务系统(中台) 多媒体自助 卡类 移动网点 汇兑 渠道服务系统(前台) 存贷 POS 网银 柜台

  8. 应对之道 – 前台虚拟化、后台大集中 SAP SAP 集中 协同 交付 CRM

  9. 更好地理解:传统的IT基础架构 – 分布式 16-bit/32-bit客户端元件 服务器元件 网络应用 定制化应用 桌面应用 网络应用 数据中心 桌面 强大的桌面 –任何人员都可随意支配其强大能力 安全策略难以统一、具体行为难以真正管控 支持和管理的总成本很高(时间、人员、设备、经费、等) 各种安全技术堆砌,理论可行,实际难为

  10. 应用虚拟化实现新型集中交付式架构:应用安全、业务连续、统一管理应用虚拟化实现新型集中交付式架构:应用安全、业务连续、统一管理 客户端元件 网络应用 桌面应用 服务器端元件 网络应用 订制化应用 数据中心 应用服务器 XenApp XenDesktop 桌面/终端 所有指定应用全部集中在数据中心 简便安装、管理、支持 到达终端的应用与数据从一开始就是被集中管理的 终端关注要求被大量简化

  11. XenApp 应用虚拟化实施过程简述 Citrix XenApp 应用虚拟化 服务器 • 应用客户端 • 数据库客户端 • Email 客户端 • 各种业务应用 数据中心 应用100%安装及运行于服务器上 应用影像显示在客户端 服务器 客户 存储 只有屏幕、鼠标和键盘等更新信息在网络里传输 Data 数据 数据 • 应用服务器 • 数据库服务器 • Email 服务器 • 文件服务器

  12. 更进一步:从应用集中到桌面集中! 数据中心  系统统一、协调、业务持续、不受影响 服务器端元件 网络应用 订制化应用 信息内网 –桌面虚拟化 XenDesktop 应用服务器 XenApp XenDesktop 信息外网 –应用虚拟化 XenApp Windows Windows

  13. 为什么说虚拟化集中与交付适应银行的不断发展为什么说虚拟化集中与交付适应银行的不断发展 在总行… 在新开网点,甚至临时网点…

  14. 无限的扩展与移动性,并兼顾安全与管理  社区银行成为可能! 智能手机 笔记本及上网本 将数据中心转变为交付中心 1 家用电脑 瘦客户机、无盘工作站 • 业务终端/内网终端 • 应用虚拟化 • 桌面虚拟化 • 数据中心 • 服务器虚拟化 • 网络优化

  15. Apple App Store #1 Download in Apple App Store! 桌面及应用 交付服务 数据中心

  16. 基础性的安全保障:http vs ICA 的比较

  17. 虚拟化集中体系的根本益处 – IT与业务共成长 应用安全 数据被保留在数据中心,前台设备与操作和实际数据彼此隔离 虚拟化传输使实际数据和网络隔离,避免了网络安全风险 对终端的细致监测 业务连续 任意终端:不依赖特定终端类型 任意网络:不依赖特定网络类型 最佳体验:应用响应高速 管理高效 集中软件部署和运算、集中用户管理、集中授权、集中监控和审计、… … 客户端零管理 3

  18. 虚拟化集中与交付的具体实例

  19. 信用卡发行与管理 保险基金代销 高端客户发展与管理 … 应用场景一:银行核心业务数据的安全防护与应用 后台决策支撑系统 财务系统 稽核系统 风险管理系统 … 看得见 摸不着 带不走 数据中心 应用服务器 XenApp虚拟应用 XenDesktop虚拟桌面 业务操作终端

  20. 应用场景二:银行内网安全 - 内外网应用隔离与访问 外网应用被虚拟化隔离地“显示”到内网终端上,即便外网应用被干扰,内网系统依然没有任何影响

  21. 应用场景三:跨不同安全区的综合后台应用访问应用场景三:跨不同安全区的综合后台应用访问 后台应用按各自功能划分相应安全组群,通过虚拟应用和虚拟桌面系统向组群外发布应用; 前台设备可按被分配权限接收相应发布出来的应用,但它仅与虚拟应用/虚拟桌面系统产生通信联系,而没有具体数据交换; 前台设备可简化成Thin Clint,甚至手机!

  22. 应用场景四:分支机构业务系统集中发布 简化分支机构IT管理维护的问题 解决银行业务系统从分支向总部的集中管控和安全性问题 大大降低分散式客户端对业务系统维护带来的成本 增强了业务灵活性,适应于更多的业务场景

  23. 应用场景五:关键业务录像审计 • 象摄像头一样记录下用户操作的屏幕录像 • 只记录通过应用发布平台发布的应用操作,不记录用户个人隐私 • 可以根据策略对用户和应用进行选择性记录 • 录像文件每人每天只有约20M,因此可以长时间保留 • 为操作行为审计提供了最真实的数据 数据中心 虚拟化服务器 操作会话 录像驱动 策略实施 ICA协议流 录像归档 录像服务 录像回放 监控台 SmartAuditor 服务器 文件服务器

  24. 应用场景六:开发中心文档及源代码管控 上收开发环境,进行源代码保护,严格控制数据拷贝、导出及打印等行为 上收所有后台运维的用户名和口令,统一将权限指定给相应的管理人员 自动生成各种开发和测试环境,并进行生命周期管理,加快开发周期,节省资源

  25. 应用场景七:网银的优化和加速 通过NetScaler的4-7层(尤其http交换),以及多核体系,加速网上银行的应用响应 NetScaler内置Web 2.0的支持,提高了客户与网银系统的互动 内置应用防火墙、SSL等技术,提供内容级的安全网络防护

  26. 国内一些银行的应用实例

  27. XenDesktop NetScaler XenServer XenApp 交付中心战略助您的IT系统“动成长” 桌面 虚拟化 应用 虚拟化 Web应用 优化 服务器 虚拟化 Reduce desktop TCO by 40% and secure information Cut application TCO by 50% and improve productivity Accelerate web apps by 5x, eliminate web infrastructure & more Reduce server operations, capital costs up to 50%& more 方案 方案 方案 方案 端 到 端 虚 拟 化 平 台 思杰交付中心 (Citrix Delivery Center)

  28. 8 Citrix Systems 48% 思杰(Citrix) 与您共成长! 战略性基础设施供应商 1 Cisco 81% 近年来在对(北美)CIO的数次调查中,Citrix已被不断重复地放置在十大战略性IT基础设施供应商之列 2 Microsoft 74% 3 IBM 71% 4 HP 70% 5 Dell 64% 6 Symantec 61% 7 McAfee 54% 8 Citrix Systems 48% 9 3Com 44% 10 Verizon

  29. XenApp XenDesktop XenServer NetScaler 轻松驾驭虚拟化

More Related