隨著人民銀行信息化工作的不斷發(fā)展，基層央行在計(jì)算機(jī)科技方面的投入不斷增加，逐年增多的辦公用機(jī)帶來(lái)了運(yùn)維復(fù)雜、資源浪費(fèi)、信息泄露等一系列問(wèn)題。且對(duì)基層央行科技部門(mén)而言，傳統(tǒng)業(yè)務(wù)機(jī)的管理和維護(hù)存在費(fèi)時(shí)費(fèi)力、成本高昂、業(yè)務(wù)系統(tǒng)過(guò)度依賴(lài)平臺(tái)系統(tǒng)等諸多問(wèn)題。云終端系統(tǒng)提供了一種可行的解決方案，它有效的將用戶交互和系統(tǒng)運(yùn)行及數(shù)據(jù)存儲(chǔ)軟硬件分離，實(shí)現(xiàn)對(duì)用戶桌面的集中管理和控制，從而達(dá)到簡(jiǎn)化運(yùn)維管理，降低IT總成本、保障信息安全、優(yōu)化IT管理的目標(biāo)。

基層傳統(tǒng)業(yè)務(wù)終端管理現(xiàn)狀

人民銀行信息化建設(shè)始于上世紀(jì)末，多年的信息化建設(shè)使基層央行實(shí)現(xiàn)了業(yè)務(wù)電子化、辦公自動(dòng)化。服務(wù)于業(yè)務(wù)的終端計(jì)算機(jī)數(shù)量也隨著業(yè)務(wù)的發(fā)展呈線性增長(zhǎng)，整個(gè)信息系統(tǒng)的硬件基數(shù)越來(lái)越大，持有和維護(hù)成本逐年增加，隨之整個(gè)信息系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)也在增加，安全防范工作變得更加復(fù)雜。

1.業(yè)務(wù)終端PC機(jī)老化嚴(yán)重、資源利用率低

基層央行因IT投入的限制，每年可采購(gòu)的PC機(jī)指標(biāo)有限，而業(yè)務(wù)機(jī)基數(shù)龐大，因此全面更新的年限長(zhǎng)，終端老化比例較嚴(yán)重。以某支行為例，目前在用業(yè)務(wù)PC機(jī)及辦公用PC機(jī)共35臺(tái)，其中使用年限超過(guò)十年的9臺(tái)，超過(guò)五年的17臺(tái)。老化嚴(yán)重的PC機(jī)性能低、反應(yīng)慢，對(duì)業(yè)務(wù)處理及辦公效率都有較大影響。而新購(gòu)置的PC機(jī)CPU利用率平均只有5%左右,內(nèi)存利用率約為25%；很多業(yè)務(wù)系統(tǒng)，例如會(huì)計(jì)集中核算系統(tǒng)（ABS）、TCBS系統(tǒng)等由于業(yè)務(wù)的實(shí)時(shí)性需求都配有冷備份機(jī)，而冷備份機(jī)絕大部分時(shí)間都處于閑置狀態(tài)，硬件資源沒(méi)能得到充分利用。

2.業(yè)務(wù)終端PC機(jī)種類(lèi)繁多，維護(hù)難度大成本高

按照筆者單位信息安全管理制度和相關(guān)管理規(guī)定要求，所有業(yè)務(wù)終端計(jì)算機(jī)均要做好統(tǒng)一的安全配置，安裝統(tǒng)一的安全管理軟件。而多年前的信息化建設(shè)沒(méi)有統(tǒng)一的設(shè)計(jì)，多批次購(gòu)置的PC機(jī)品牌、型號(hào)、配置迥異，不同部門(mén)業(yè)務(wù)系統(tǒng)對(duì)終端的配置和環(huán)境要求不一樣。這些特點(diǎn)導(dǎo)致業(yè)務(wù)終端在軟件和硬件層面都變得復(fù)雜、難以控制。將新購(gòu)置的PC機(jī)安裝、配置成為可用、符合入網(wǎng)條件的業(yè)務(wù)終端會(huì)占用基層科技人員大量的時(shí)間和精力，而將這些入網(wǎng)的終端計(jì)算機(jī)進(jìn)一步配置成符合特定業(yè)務(wù)的終端更是費(fèi)神費(fèi)力。

3.業(yè)務(wù)系統(tǒng)過(guò)度依賴(lài)平臺(tái)性軟件

內(nèi)網(wǎng)業(yè)務(wù)軟件由于兼容性及更新的滯后性等問(wèn)題，一直較依賴(lài)Windows XP操作系統(tǒng)及Internet Explorer 6.0瀏覽器。近年來(lái)計(jì)算機(jī)軟硬件技術(shù)發(fā)展迅速，主流硬件架構(gòu)已由以前的32位變成64位，與Windows XP徹底無(wú)法兼容?，F(xiàn)在市面上PC機(jī)已經(jīng)不兼容Windows XP系統(tǒng)，業(yè)務(wù)終端Windows XP系統(tǒng)被Windows 7等更高版本的系統(tǒng)軟件所替代只是時(shí)間問(wèn)題，這將造成寄生于Windows XP系統(tǒng)、IE 6瀏覽器的業(yè)務(wù)軟件不升級(jí)（有的業(yè)務(wù)系統(tǒng)框架設(shè)計(jì)問(wèn)題難以升級(jí)）便無(wú)法在新購(gòu)置的PC機(jī)上運(yùn)行。為此科技人員不得不開(kāi)動(dòng)腦筋，在Windows 7平臺(tái)下安裝虛擬機(jī)，然后進(jìn)一步在虛擬機(jī)上安裝Windows XP系統(tǒng)模擬出符合特定業(yè)務(wù)系統(tǒng)操作平臺(tái)。這種方式雖然勉強(qiáng)應(yīng)付了當(dāng)前新機(jī)舊系統(tǒng)的矛盾，但是大大降低了資源利用率及業(yè)務(wù)員的操作體驗(yàn)。

4.整個(gè)內(nèi)網(wǎng)系統(tǒng)信息存在安全隱患

基層業(yè)務(wù)系統(tǒng)是整個(gè)銀行網(wǎng)絡(luò)中樞神經(jīng)的神經(jīng)末梢，是銀行業(yè)務(wù)處理及數(shù)據(jù)來(lái)源的最堅(jiān)實(shí)的一部分。由于部分基層業(yè)務(wù)人員缺乏系統(tǒng)的信息安全教育與培訓(xùn)，安全意識(shí)較薄弱，業(yè)務(wù)開(kāi)展時(shí)終端有與外部發(fā)生數(shù)據(jù)交換的客觀需求。病毒和木馬會(huì)趁機(jī)入侵終端系統(tǒng)，從而導(dǎo)致業(yè)務(wù)系統(tǒng)不正常工作、死機(jī)，甚至系統(tǒng)崩潰。中毒的業(yè)務(wù)計(jì)算機(jī)往往會(huì)以指數(shù)級(jí)的速度蔓延到整個(gè)業(yè)務(wù)網(wǎng)絡(luò)，極大地降低了整個(gè)信息系統(tǒng)的安全性。

云終端在基層應(yīng)用的優(yōu)勢(shì)

基層中心機(jī)房都是按照國(guó)家C級(jí)機(jī)房標(biāo)準(zhǔn)建造，廣域網(wǎng)帶寬也已達(dá)到100M，服務(wù)器和存儲(chǔ)設(shè)備均已搭建就位，這些為云終端系統(tǒng)的搭建提供了良好的硬件支持。

1.集中管理、統(tǒng)一配置

云終端技術(shù)實(shí)現(xiàn)了操作系統(tǒng)和業(yè)務(wù)應(yīng)用的高度統(tǒng)一，使業(yè)務(wù)終端機(jī)的管理更加有序。云終端技術(shù)可以虛擬出完全獨(dú)立于其宿主機(jī)物理硬件和軟件的虛擬機(jī)，從而對(duì)不同的業(yè)務(wù)需求構(gòu)造不同的虛擬機(jī)模板，讓整個(gè)單位的業(yè)務(wù)終端管理集中化、標(biāo)準(zhǔn)化，使得基層科技人員可以擺脫不同品牌不同型號(hào)的計(jì)算機(jī)硬件的魔咒。桌面的安裝、配置的變化及操作系統(tǒng)升級(jí)等，均可以在服務(wù)器端集中進(jìn)行，大大簡(jiǎn)化了辦公環(huán)境的配置和部署。

2.高可用性和易擴(kuò)展性

云終端技術(shù)的應(yīng)用，可以替換一部分使用年限太長(zhǎng)的PC機(jī)，能解決基層傳統(tǒng)PC辦公用計(jì)算機(jī)老化嚴(yán)重的歷史問(wèn)題。傳統(tǒng)PC機(jī)故障率高，而云終端由于用戶桌面只集成了數(shù)據(jù)顯示及數(shù)據(jù)接收硬件，將應(yīng)用程序和數(shù)據(jù)都在服務(wù)器統(tǒng)一的硬件平臺(tái)安裝和執(zhí)行，通過(guò)應(yīng)用負(fù)載管理、服務(wù)器自動(dòng)恢復(fù)和故障轉(zhuǎn)移，實(shí)現(xiàn)了高可用性，給用戶帶來(lái)了“永遠(yuǎn)在線”體驗(yàn)。此外，需要提高處理性能或者存儲(chǔ)容量時(shí)，只需在數(shù)據(jù)中心增加服務(wù)器數(shù)量或存儲(chǔ)容量即可。當(dāng)個(gè)別用戶需要申請(qǐng)更多計(jì)算機(jī)性能或者存儲(chǔ)空間時(shí)，不需要像傳統(tǒng)PC機(jī)升級(jí)硬件，只要在管理端進(jìn)行配置，即可動(dòng)態(tài)完成硬件的擴(kuò)展。

3.簡(jiǎn)化IT運(yùn)維、增加安全性

由于客戶端只保留了顯示和通信功能硬件，對(duì)眾多客戶端的操作都集中在服務(wù)器上統(tǒng)一處理，科技人員無(wú)需對(duì)終端的軟硬件逐一進(jìn)行維護(hù)，大大降低了運(yùn)維成本。業(yè)務(wù)終端的安全防護(hù)措施和安全策略可以在桌面服務(wù)器端集中設(shè)置，如通過(guò)對(duì)服務(wù)器的防病毒軟件的控制，可以保障所有接入業(yè)務(wù)終端免遭病毒侵害。分組設(shè)置多種安全策略，提高桌面虛擬終端的安全性，如針對(duì)部分業(yè)務(wù)終端設(shè)置禁止USB外存儲(chǔ)器插入策略，嚴(yán)格控制內(nèi)外網(wǎng)的數(shù)據(jù)交換，能確保數(shù)據(jù)安全。根據(jù)終端用戶業(yè)務(wù)特點(diǎn)設(shè)置不同的用戶權(quán)限，避免內(nèi)部用戶越權(quán)操作。

4.降低成本、節(jié)能減排

云終端技術(shù)由于在業(yè)務(wù)終端只有簡(jiǎn)單的輸入輸出設(shè)備，所以一次性投入高性能服務(wù)器、大容量存儲(chǔ)器、以及相關(guān)配套系統(tǒng)軟件后，客戶端的購(gòu)置成本非常低，采用逐步淘汰、替換策略，整個(gè)單位硬件購(gòu)置成本會(huì)逐年降低。云終端的功耗20W左右，遠(yuǎn)遠(yuǎn)低于PC機(jī)200W的功耗，基層應(yīng)用云終端技術(shù)后，整個(gè)信息系統(tǒng)的耗電量將顯著降低。云終端噪音、輻射也較低，既響應(yīng)了國(guó)家節(jié)能減排的號(hào)召，又能為員工營(yíng)造綠色、健康的辦公環(huán)境。

5.提升資源利用率、增強(qiáng)辦公靈活性

云終端系統(tǒng)與央行傳統(tǒng)辦公、業(yè)務(wù)PC機(jī)在資源分配方面大相徑庭，它可以在服務(wù)器端自由給客戶端分配資源，根據(jù)客戶端業(yè)務(wù)的不同需求分配相應(yīng)的計(jì)算、存儲(chǔ)資源，極大地提升了資源利用率，充分合理的利用了IT資源。在信息內(nèi)網(wǎng)中，有內(nèi)網(wǎng)即可提供個(gè)人桌面辦公服務(wù)，實(shí)現(xiàn)了桌面、應(yīng)用、業(yè)務(wù)、文件的隨人而動(dòng)，打造員工異地、安全的辦公機(jī)制，大大提高了辦公的靈活性。