目录

一、引言.................................................................................................................................................................. 2

（一）背景介绍.................................................................................................................................................. 2

（二）必要性分析.............................................................................................................................................. 3

二、项目基本情况................................................................................................................................................ 5

（一）本项目的市场总体状况........................................................................................................................ 5

（二）本项目在主要同业的实施情况和实施效果..................................................................................... 5

1.1.       1、中国工商银行 (ICBC)................................................................................................................... 5

1.2.       建设银行（呼叫中心/移动办公）.................................................................................................... 6

1.3.       中国银行（开发测试环境）.............................................................................................................. 8

1.4.       浙商银行................................................................................................................................................. 8

1.5.       太平洋保险............................................................................................................................................. 9

（三）桌面虚拟化系统改造目标................................................................................................................. 11

（四）桌面虚拟化系统改造方案................................................................................................................. 11

三、资源投入....................................................................................................................................................... 12

（一）未来五年业务量及存储空间预估.................................................................................................... 12

（二）新增财务投入....................................................................................................................................... 13

四、商业价值分析（产出分析）................................................................................................................. 15

（一）财务价值分析....................................................................................................................................... 15

（二）业务流程价值分析.............................................................................................................................. 16

五、总体项目投入/产出分析......................................................................................................................... 16

备注:在采用现有PC模式以及桌面虚拟化模式下，5年内总体投资，两者成本相当，桌面虚拟化方式略少，并且具有简化管理，节能减排，办公网互联网隔离，数据安全等效果............................................................................... 17

六、结论................................................................................................................................................................ 17

 

 

 

一、引言

（一）背景介绍

兴业银行信用卡中心内部业务员工和研发人员众多，日常的终端管理压力越来越大，主要表现在如下方面：

l  业务网和互联网没有隔离，存在信息泄露等安全风险

l  研发人员流动性大，桌面管理和维护地点分散，其桌面资源的调整与管控需要耗费大量精力

l  通常研发人员使用个人电脑内部硬盘，数据保存在本地，存在数据泄露的风险

l  现有桌面环境，对于研发环境的访问没有统一的监督机制，开发/运维人员的操作记录无法进行审计

l  生产维护系统众多，要求安全等级较高，网络的物理切换频繁，远程维护时数据安全性较难保障；

l  PC设备普遍比较老旧，使用缓慢，影响工作效率

l  第三方人员的电脑可以任意接入兴业银行网络，存在一定安全隐患

l  目前对涉密桌面的管理缺乏相应的技术手段，对其中所存储重要文档信息的安全保障有待加强

l  外来临时办公人员桌面随意接入移动局域网，易引发病毒、木马的传播，同时，代维人员日常工作涉及对后台系统大量的访问，易发生操作失误、公司重要信息泄密等事件；

l  访问互联网桌面混用问题：办公效率不高；个人数据缺乏安全保障；使用、维护混乱，安全漏洞多，易遭受病毒/木马攻击；故障几率高，维修周期长；

l  除桌面PC、笔记本电脑外，平板电脑/智能手机等终端多样化，移动办公接入和管理是云计算趋势环境下的另一个挑战

桌面虚拟化系统作为兴业银行管理信息系统安全管理平台的一个应用接入，安全管理平台提供内外网终端用户的统一安全准入，构建网络云，并且授权用户访问被保护的虚拟桌面。

（二）必要性分析

1、现状分析

兴业银行现有的桌面系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，不能很方便的进行集中存储及备份。此外客户端安全隐患增加，由于PC机的安全漏洞较多，因此业务数据在客户端有泄露及丢失的危险，并且用户的业务工作环境也有受攻击和被破坏的危险。

而业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。业务终端的维护成本也不断上升，IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。

随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，例如：

l  工作场景快速切换：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求。在呼叫中心和营业厅则必须固定人员使用的工位，一旦工位出现问题则无法工作

l  业务连续性：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。

l  工作场所搬迁及扩张：在工作人员来越来越多的情况下，如何做到投入最少的IT资源，达到以往或超过以往的用户接入的能力。

因此简化客户端环境，实施集中化部署、管理和运维，桌面虚拟化是有效解决方案。

2、收益分析

    使用虚拟化来支持桌面工作负荷，同使用虚拟化来支持传统的服务器工作负荷一样，带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进：

1.   瘦客户端的利用因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这使得终端硬件成本可以大幅降低。可以将现有 PC 作为桌面虚拟化终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，瘦客户端设备的生命周期通常是标准 PC 的两倍。

2.   与网络云平台结合，实现动态的安全准入管理，保证接入桌面云的设备和用户安全，安全软件和病毒统一升级，无需用户干预，同时只能够访问安全的内网，加强了虚拟桌面系统的安全防护水平；

3.   改进的数据安全性，由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。

4.   简化的数据备份，集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完全遵守备份策略。而且，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。在一台普通的计算机上，可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面，系统不断地在对数据进行备份。

5.   简化的灾难恢复，维护中心的维护人员能够快速轻松地将虚拟桌面还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，无需考虑备用终端，维护人员也大大减少了现场维护的次数。

6.   缩短部署时间，当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何内容，因此围绕部署的流程明显得到简化。虚拟桌面的效益从轻松地部署应用程序开始。

7.   简化的 PC 维护，如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。

8.   访问灵活性，当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的 PC。而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问。

总体来看，虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加安全和灵活。为企业降低了总拥有成本，带来了投资收益最大化。

二、项目基本情况

（一）本项目的市场总体状况

目前已有多家银行，保险公司采用桌面虚拟化技术，应用于生产办公等各个场景，如工商银行、浙商银行、建设银行、交通银行等。由此可见，桌面虚拟化已成为各家商业银行桌面管理发展的未来方向。

金融行业的典型业务场景包括：

?       卡中心呼叫中心业务

?       信息保护，系统环境隔离，控制与合规，审计，业务快速支持

?       维护降低成本

?       OA系统、移动办公

?       安全，系统稳定，管理维护

?       随时随地的访问

?       总体拥有成本

?       高低柜业务

?       业务稳定、管理维护，业务灵活

?       研发/测试中心

?       数据安全，业务灵活，使用灵活

?       监控大厅、培训中心

?       安全规范

?       维护管理，快速变换教室职能

?       设备复用

为了对该项目进行充分的研究论证，卡中心先后组织详细的功能测试，性能测试，以及产品对比测试。深入了解桌面虚拟化在卡中心的使用场景。

（二）本项目在主要同业的实施情况和实施效果

1.1.        1、中国工商银行 (ICBC)

目前已部署了200个虚拟桌面 ，用于数据中心的ECC监控。

?          原来存在的问题和隐患

?       安全控制难度大

?       资产利用率低、维护成本高

?       生产管理连续性需求

?       难以满足ECC伸缩性需求

?          虚拟桌面实施后的效果

（1）整合现有ECC设备资源:按ECC桌面的计算能力需求采用我们标准服务器配置，在单台ESX物理服务器上至少能够提供50个ECC虚拟桌面供用户操作，促进绿色数据中心建设。

（2）进一步提升生产系统和业务数据安全。实施ECC桌面云，将生产相关数据集中安全存储，提高了数据安全性；ECC桌面云成功实施以后将取消ECC终端直连访问生产环境的渠道，通过终端安全控制以及定期刷新共享桌面池等一系列安全措施，特别是逐步置换使用瘦客户端接入桌面云，可以从根本上杜绝了病毒木马入侵以及其他手段通过ECC桌面对生产系统的攻击。

（3）云基础设施支持分布式部署能够解决了传统的物理布局位置的限制，且具有良好的伸缩性。能够跨地域的全行生产一体化管理以及两地三中心建设中提供优化的ECC总控中心基础设施支持。

1.2.        建设银行（呼叫中心/移动办公）

通过VMware桌面虚拟化方案为中国建设银行呼叫中心公司带来如下好处：

?       保障银行客户数据及系统的安全性

?       简化/集中的IT管理、减少了IT运维成本

?       安全快捷的桌面访问

?       可靠稳定的桌面平台

?       资源智能分配实现绿色IT

建行呼叫中心目前已部署了200个虚拟桌面 ，用于移动办公。下图为在IPAD上使用view进行移动办公的截屏。

1.3.        中国银行（开发测试环境）

• 虚拟桌面的技术要求

?          个性化虚拟桌面部署及标准化虚拟桌面批量、快速构建

?          虚拟桌面性能保障，能够满足开发软件及开发环境的要求

?          多媒体设备、特殊外设的兼容支持

?          数据加密传输、基于策略的访问控制机安全的远程访问

?          高可用、智能负载功能

?          广域网性能优化及桌面显示效果流畅性保障

?          用户使用的开发工具及开发环境兼容要求

§  开发工具：Java、.NET、JBuilder、WSAD、Delphi、AppBuilder等

§  开发测试环境：Sybase、Orcale、SQL、Websphere、Weblogic等

Vmware桌面云完美的实现了用户的提出的所有技术要求及兼容要求

1.4.        浙商银行

• 主要的使用场景包括：

?       会议室

?       传统办公PC

?       笔记本移动办公

?       多职场切换

?       使用的设备情况：

?          前端访问设备：传统PC机 /笔记本（一期：500个并发）

?          服务器设备：HP DL380 G7 服务器11台（2 CPU,96G内存，4个千兆网口）

?          存储设备：NETAPP FS3210 NAS存储（28块 15K SAS盘）

?          网络情况：100M桌面，1000M数据中心

?          主要应用程序：office 2007/Acrobat/IE 6/腾讯通/Winrar/ .NET/flash player

通过VMware桌面虚拟化方案为浙商银行带来如下好处：

?       保障交易数据及系统的安全性

?       简化/集中的IT管理

?       安全灵活的桌面的桌面访问

?       可靠稳定的桌面平台

• 意外惊喜：

?       银行工作人员可以使用多个屏幕拼装方式来进行桌面访问，工作效率提高，最终用户接受度更高

?       用户自主开发的登录工具，可以自动记录用户名/密码，实现一键登录

1.5.        太平洋保险

前期开发用户1200，给外包人员使用，主要是从安全角度考虑.

采用链接克隆，禁止安装软件, 禁止数据流出数据中心

使用的设备情况：

•    前端访问设备：升腾GI945瘦客户机  (已部署完成550台，最终部署1200台）
•    服务器设备： HP Proliant Bl685C G7刀片8 台（4 *12core CPU 2.0GHz,196G内存，2块本地磁盘）
•    存储设备：HP 3PAR F200 光纤存储
•    负载均衡： F5-R1-123-C2
•    网络情况： CISCO 6509交换机， 前端 桌面到数据中心 100M.
•    主要应用程序：Office 2007/Adobe reader/PL SQL Developer/EOS/QC/ILOG/SVN/SHH/Firefox/Eclipse/等软件

通过VMware桌面虚拟化方案为CPIC带来如下好处：

?       保障开发代码及系统的安全性

?       简化/集中的IT管理

?       安全快捷的桌面的桌面访问

?       可靠稳定的桌面平台

?       灵活高效的桌面分配

（三）桌面虚拟化系统改造目标

桌面虚拟化系统改造目标：

    通过桌面虚拟化项目卡中心的业务系统将得到以下改进，包括：

l  为办公人员访问互联网建立桌面虚拟化系统；

l  桌面虚拟化系统集中建设集中管理；

l  用户网络只可以访问到该平台，并通过虚拟桌面实现对相关互联网的访问；

l  通过瘦客户机逐步淘汰老旧的PC设备；

l  虚拟桌面平台按分权分域的方式，细分为多集群，每组特定用户对应一个虚机集群，访问相应后台系统，办公人员通过虚拟桌面平台访问互联网，研发人员通过虚拟桌面系统进行研发工作；

l  对于每个集群的虚机，根据相应后台系统的特性，安装好相关的应用软件（或采用应用虚拟化），确保用户登录虚机后，即可获取工作必须的应用软件；

l  为确保虚机的稳定性及安全性，需对虚机进行相关的加固工作（如：打补丁、权限管理、策略管理等），并要求收回虚机管理员权限，业务人员只可以用普通用户身份进行登录使用；

l  严格控制虚机对数据的拷入拷出：禁止用户随意通过虚机进行数据的拷入拷出，若确实有数据拷入拷出需求，可以在审核确认后，由指定管理员协助进行；

l  对虚拟桌面的使用，必须留存日志记录，以便于日后审计。

（四）桌面虚拟化系统改造方案

    桌面虚拟化系统改造方案如下：

在本系统的架构中，系统共分为2层，分别为用户终端生产业务网和进行Internet访问的虚拟桌面系统。

用户终端生产业务网，即现有的用户物理桌面，连接现有的生产业务系统。运行环境的逻辑关系不变，即按照现有的安全策略访问各自的业务系统。用户物理桌面PC通过华为DSM进行USB权限，数据安全，桌面管理等工作，增强用户桌面的数据安全。

用户物理桌面通过防火墙、VDI接入网关过滤后，连接到View虚拟桌面系统；所有的互联网访问都通过虚拟桌面来完成。系统日常运维、用户虚机分发、桌面补丁升级、应用软件分发则由虚拟桌面管理系统及运维管理系统支持。我们将通过虚拟桌面的单向安全策略设置，实现Internet数据单向传输至用户终端生产业务网。对于用户终端生产业务网中，有需要传输至Internet的数据将通过信息安全审计或者经过DLP审核之后才可完成。

对于安全要求最高的研发人员，将设置：必须通过虚拟桌面完成日常研发，编译等工作，而且虚拟桌面不许访问Internet。

三、资源投入

（一）未来五年业务量及存储空间预估

在不使用链接克隆的技术下，以每个用户20G系统空间，20G用户数据存储空间计算，1163个用户共需约1103*15G+60×15G+378×20G+725×2G=26.5TB的存储空间。

在使用链接克隆的技术下并根据存储的最佳实践，计划每LUN驻留60台虚拟桌面，在所有场景下，每台虚拟机分配系统空间20GB空间，大约需要存储空间690GB每LUN，1163个用户共需要约22TB，相比不使用链接克隆情况下节约4.5TB存储空间。

由于虚拟桌面存储资源在第一年项目初期规划时候已经分配好，后续4年无需额外存储资源消耗。

（二）新增财务投入

    经测算，采用传统PC系统未来五年的新增投入为10,589,397 元。

明细如下：

PC系统财务投入

  经测算，采用桌面虚拟化系统后未来五年需新增投入10,553,576元。

明细如下：

桌面虚拟化系统财务投入

   

四、商业价值分析（产出分析）

（一）财务价值分析

1、节约桌面维护环节人力成本

项目实施后，预计五年共可以节约240,573.84 万元成本，主要体现在以下方面：

通过瘦客户机逐渐取代PC机，瘦客户机部分的桌面维护量明显小于PC，所以每年的整体维护人力成本保持不变。

2、节约桌面日常耗电量

项目实施后，预计五年共可以节约295248万元成本，主要体现在以下方面：

通过瘦客户机逐渐取代PC机，瘦客户机的耗电量明显小于PC，后端服务器由于高度整合后，总体耗电量仍比传统PC方案要低

3、节约桌面淘汰比率演出PC使用周期

项目实施后，预计五年共可以节约5000000万元成本，主要体现在以下方面：

现卡中心现超过一半的PC机使用超过5年，超过三成的PC使用超过4年，这些旧PC因性能不足，故障几率较高等因素每年需要淘汰约30%，需新购PC补齐。使用桌面虚拟化方案后，可延长PC使用周期，对于硬件故障不得不淘汰的PC，用瘦客户机代替，采购成本也低于采购新PC

（二）业务流程价值分析

l  增强数据安全性：将数据保留在数据中心之内，有利于提高数据的安全性。

l  互联网访问隔离：使用虚拟桌面进行互联网访问之后。将互联网访问和本地办公桌面有效隔离，同时又不影响用户的方便使用。

l  降低硬件开支：整合的实施以及升级周期的缩短，最大限度地降低了服务器和客户端设备的硬件成本，同时可以有效提高现有PC机的生命周期。

l  简化管理：集中执行修补和应用程序安装，同时还能集中进行流式传输，免去了加载网络的麻烦。

l  实现员工移动作业：用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。

l  集中放置资源：基于服务器的计算模型可将资源置于一个公用池中，有利于提高公司的资源使用能力。

五、总体项目投入/产出分析

 

备注: 在采用现有PC模式以及桌面虚拟化模式下，5年内总体投资，两者成本相当，桌面虚拟化方式略少，并且具有简化管理，节能减排，办公网互联网隔离，数据安全等效果

六、结论

根据以上分析，本行已经具备开发该项目的业务条件。