此情此景下,金融信息化建设也面临全新的考验:一方面,随着新巴塞尔协议实施期的临近及由国际金融风暴所引发的金融监管要求提升,同时,由于银行所面临的信用违约风险逐步加大,必须进一步强化信息系统的建设,完善风险的筛选和识别功能。由此,国内银行业将会面临新一轮的系统改造和升级投入。另一方面,受金融危机的影响,国内银行为安全“过冬”就必须高度注重节流,严格控制成本,减少一切非必要开支。长期以来,作为成本中心的大量IT项目必然受到一定程度的限制。
如何在“开源”与“节流”的平衡中把握好金融信息化建设的进度与尺度,如何将IT基础设施与企业业务完美匹配,使企业用户能够获得高效、快捷和安全的信息化应用环境,需要各金融机构对信息化建设开启一种全新的思维。
传统IT基础架构痼疾在身
多年来,国内金融企业的信息化建设始终存在一个现象:由业务单元驱动IT架构的构建。在这种垂直体系架构中,每一个应用都有自己的系统,所有的业务资源都是独立的,后台IT资源也是专用的,不能实现共享。由此,硬件设备越来越多,系统越来越复杂,导致企业无法轻松、及时应对业务变化。
业内专家分析,这种垂直、静态体系的IT基础架构存在不少弊端:首先,每一个应用系统在建设之初,都是按照峰值来进行建立的,计算性能都很强。但在日后的运行过程中,很多系统的资源,包括服务器、存储,利用率很低,一般在30%左右,造成资源的极大浪费。与此同时,另外一些应用系统,由于用户数量的迅速增多,却往往面临系统资源匮乏的危险,服务等级无法保证,而近在咫尺的其他资源却无法共享。
其次,随着业务对IT系统依赖性增强,以及IT环境的日趋复杂化,IT系统对员工的要求也逐渐提高,系统的复杂性使得应用效率降低,员工与PC机逐渐绑定在一起失去了灵活性。从安全管理上看,企业内部分散了成千上万的应用客户端软件,模块的授权安装和使用难于管理。同时,用户和后台服务器之间要交互大量的数据,这些企业数据会在大范围内传输,增加了数据被截获和窃取的风险。大量的PC机增加了病毒感染的风险,也会直接破坏企业系统运行。此外,由于维护和管理的对象面广,企业客户终端大都安装配置复杂,缺少有效的集中管理手段,无法从根本上降低总体的管理维护工作量。
由此可见,在不断升级和扩充IT基础架构的同时,管理难度和总体成本正成为制约金融企业业务发展的障碍。越来越多的金融企业希望能够探求一种更完善的IT架构,以有效应对IT基础架构成本控制日益精细化、服务器利用率低下、企业应用发布不及时、IT运维管理复杂化等难题。
从“静态数据中心”到“动态交付中心”
“如果能将后端数据中心的应用平滑地推到前端用户手中,就能够打通各个孤立的IT系统,前端用户就可以更加快捷、安全、方便地使用数据中心的数据和各种应用,各个应用系统的资源就可以共享。”思杰系统公司大中华区有关负责人表示,如今,虚拟化技术正在彻底改变IT为企业提供基础架构服务的方式。通过将静态数据中心转变成动态交付中心,虚拟化技术推动了关键应用资源的共享,实现成本削减,提高了信息安全性和IT灵活性,使金融企业能快速满足不断变化的业务需求。
透过构建动态交付中心,金融企业可以获得不少好处:通过虚拟化,应用集中存放在后台服务器上,客户端只能抓取,从而对客户端和应用集中管理,实现信息安全;应用交付可以实现快速、便捷和集中的接入,无论用户的网络和终端配置状况,可以实现高速连接,集中管控;对终端“零管理”,只需管理数据中心,对后台集中统一调度,简化管理维护工作;节省硬件资源与成本,虚拟服务器减少服务器数量,瘦客户端可以减少终端硬件配置,从而节省能源,绿色环保。
如今,越来越多的应用在数据中心的基础架构上传输已经成为一种挡不住的趋势,数据中心也逐渐开始向交付中心转变,由此形成了整个计算环境的重大变革——以IT为基础的集中化管控。企业IT基础架构在保障安全性的同时,也形成了一种面向服务的体系结构。当然,这早已不是技术层面的问题,而是上升到管理层面的问题。
应用交付架构需端到端的虚拟化
虽然虚拟化技术日益成熟,并逐渐被业界认同,可以较好解决传统IT架构所存在的问题,但是,目前,不少金融企业对虚拟化的认知程度还不是很深。对此,有技术专家认为,金融企业在考虑应用虚拟化时,应该考虑端到端的方案而不仅仅是服务器虚拟化,还应包括应用虚拟化、桌面虚拟化、网络优化,以及相应的安全措施。
应用虚拟化能使金融企业员工随时随地利用任意设备安全地访问企业核心应用,这样可以促进很多业务的革新;服务器虚拟化可使企业在不新购机器的情况下,利用已有的IT设备提供更多的业务需求,并且不会增加额外的管理负担;桌面虚拟化可以为企业的员工配备管理成本更低虚拟桌面,可以帮助企业大幅缩减分布式桌面的管理成本。
比如,不少银行按照信息安全的要求,提出要把办公网和生产网相对隔离,有的甚至强调要实现物理隔离,但是从银行实际现状来讲,做不到完全的物理隔离。对此,银行可以考虑实施应用虚拟化和桌面虚拟化方案。即每个员工的PC机可以连至外网,但是访问核心业务时,通过一个虚拟的应用,或是一个虚拟的桌面连接到后台的应用,以此达到逻辑隔离。这样可以极大地降低PC机的安全级别,无需过严限制,而一旦出现真正的风险时,也不会影响核心的网络和业务正常运行。
在利用虚拟化技术建设全新IT架构时,金融企业可以根据自己的需求进行全面规划,综合选择。如果担心虚拟化带来的未知性,可以从简单的方案开始。例如,可以从应用虚拟化开始,不会导致企业目前应用的状态发生改变,只不过采用了更安全、可靠的访问方式。在充分体验了虚拟化带来的好处后,再过渡到桌面虚拟化,这样也不会影响核心的应用。在新建项目中,企业也可以尝试采用服务器虚拟化技术,来保证有限预算下的高性能及系统的高可靠性。
