北京極通ewebs：中國建設銀行應用案例

正版極通Ewebs為北京漢邦極通科技有限公司獨家出品，其餘均為盜版！打擊盜版，維護產權！

客戶簡介：
中國建設銀行股份有限公司北京市分行是中國建設銀行股份有限公司下屬的一級分行，成立於1954年。該行在中國建設銀行總行的領導下，經歷了從專業化銀行向商業銀行的歷史性轉軌，從小變大，由大到強，始終秉承“中國建設銀行，建設現代生活”的理念，以滿足客戶為已任，以科技為先導，積極開展金融創新，切實履行服務國家、服務社會、服務客戶的真摯承諾。特別是伴隨著中國建設銀行於2005年10月27日在香港的成功上市，建設銀行北京市分行不斷強化“以客戶為中心”的經營理念，堅持貫徹落實科學發展觀，堅持“以人為本”，牢固樹立“首都行”意識，加大改革創新，突出結構調整，加快業務轉型，嚴格內部管理，提升服務質量，積極打造以合規、誠信、和諧為核心的銀行先進企業文化，如今已經發展成為業務品種齊全、技術手段先進、服務優質高效、人員專業素質優秀的現代化商業銀行；形成了營業網點、ATM、POS、自助銀行、電話銀行、手機銀行和網上銀行等構成的全方位服務網路；經營效益不斷提高，各項經營指標與綜合經營實力在北京地區名列前茅，實現了又好又快地發展。

專案背景
當前經濟體制下，中國金融市場已經全面開放，中國建設銀行北京市分行為提高競爭力，更有效地服務使用者，為股東受益最大化，創造更高價值，於2009年6月與NIMBUS（中國）公司簽訂了control 2007企業內控合規管理系統的採購協議，從企業內部戰略、績效、流程、風險、內控、合規等方面進行資訊化建設。中國建設銀行北京分行日常使用control 2007系統的各級人員總數約400人，資料及應用伺服器架設在距辦公大廈15公里外的資料機房，全網物理隔離。

使用者需求提高IT接入效率
中國建設銀行北京分行上線了control 2007系統，對整個資訊化建設做出了調整，如何保障整個資訊化流程的正常執行和快速、高效的利用又成了資訊部門一個新的創新點。實時性和穩定性
目前中心資料伺服器與終端使用者相隔15公里，繁忙期間大量使用者（400使用者左右）同時線上操作，會產生大量的資料，就必須要求能夠長期穩定、高效的執行，不影響業務的正常進展。高安全性
要實現這種實時的線上操作執行，安全性就成了一個首要考慮的問題，就要保障操作端認證安全，傳輸過程安全（最好是沒有真實資料的傳輸），後臺伺服器安全。集中管控
傳統的control 2007部署、維護、升級、培訓都需在每個客戶端進行，對大使用者數來說，這樣耗去大量的成本且效率低；面對現在中國建設銀行北京分行特殊形式，如何避開應用程式部署及管理在終端使用者複雜的部署、維護、升級操作和大量的人力投入，是節省時間，提高效率，完成整個專案的關鍵。遠端維護
保證control 2007的正常執行，需為管理人員提供實時管理的便利，能協調管理人員在第一時間解決系統出現的各種疑難雜症；最好具備遠端操控的能力，能遠端運維及其它相關操作，輕鬆而又高效。

解決方案
為保障安全、快速地使各級人員應用control 2007，便於維護降低IT投資總成本，中國建設銀行北京分行及NIMBUS（中國）公司透過分析和研討，最後決定採用應用虛擬化技術來解決。於是雙方共同引進國內最佳應用虛擬化解決方案提供商北京漢邦極通科技有限公司（以下簡稱極通科技）的旗艦產品——應用虛擬化系統。在極通科技工程師的協助下，配置了相關的硬體裝置後，很快得以部署。在滿足實際應用求、安全要求及實時要求外，更使得control 2007部署時間縮短到1小時，大大減少了建設銀行北京分行及NUMBUS（中國）公司的總體投入成本，提高了綜合效益。 [@more@]

將control 2007以及其它的業務系統部署在極通EWEBS伺服器上，每個工作人員都不用安裝，可以靈活運用。伺服器叢集由4臺配置均為2顆4核CPU、8G記憶體的企業級伺服器組成，保證了具體業務工作有效的、穩定的運轉。透過極通EWEBS應用虛擬化系統使用control 2007系統後，使得工作人員實時、有效應用，並且得到很好的本地化無縫體驗。

應用效果
中國建設銀行北京分行採用作為基礎的應用虛擬化平臺，輕鬆實現遠端接入、遠端維護等功能，滿足了當前的需求，主要體現於以下幾個層面：低頻寬下快速應用交付
中國建設銀行北京分行採用作為基礎平臺後，所有的軟體部署在伺服器上，實現輸入輸出計算邏輯和顯示邏輯分離，整個過程沒有真實資料傳輸，只顯示變化的向量資料資訊，相當於將滑鼠、鍵盤無限延伸。整個過程對頻寬的要求是非常低，只需要大於3KB/s的頻寬下就可以流暢的執行control 2007軟體。實時穩定高效運作
中國建設銀行北京分行採用釋出control 2007後，所有的終端使用者在銀行專網的網路環境下，不受時間、地點、網路裝置的限制，都能進行實時、靈活的應用。高強度的安全護航
透過四個層面對中國建設銀行北京分行應用安全護航，自主獨立研發的策略讓應用無後顧之憂。
1、 傳輸過程安全，傳輸過程採用AIP協議，其主要傳輸人機互動向量，並不傳輸真正的應用程式資料，預設採用SSL128位加密，並可由使用者自定義選擇RC40和RC56加密。具體配置詳見“應用程式配置策略”；
2、 邊界安全（訪問控制）：由於的所有進出採用AIP協議傳輸，因此，極通EWEBS設計了對AIP協議進出的資料進行細粒度訪問控制，可以透過客戶端的硬體特徵碼、客戶端IP地址、客戶端機器名、客戶端的MAC地址、使用者賬號、授權應用、訪問時間等條件進行訪問控制過濾，以保證防火牆不能檢測的協議內部的安全訪問控制，達到最大化的邊界安全。具體配置詳見“訪問控制策略”；
3、 認證安全：內建了3種雙因子認證方式，其中有USBKey方式、RSA動態密碼令牌、SmartCard智慧卡方式，由使用者自定義選擇，具體配置詳見“叢集屬性”—>“身份認證”；
4、 資源許可權控制：透過整合AD安全策略，可以定義使用者對資源細粒度安全的訪問許可權。具體詳見“應用安全策略”。
保留原有操作習慣
應用後，絲毫不用改變你以前的任何操作習慣，上手非常快捷、和以前完全一樣的體驗，可以方便、快捷的應用。有效降低原有投資成本應用了極通EWEBS做為基礎應用平臺後，control 2007的部署都在伺服器上進行，其它使用者端不用部署，以後的升級、維護都在服務端進行，而且整個週期大大縮短。從另一個層面看，使用者端無需安裝，對機器的配置降低，有效節省了硬體投資成本。總體而言，使硬體投入成本、軟降實施、部署、維護成本、人力投入成本都大幅降低，有效提高中國建設銀行北京分行的效益。良好的延展性
隨著中國建設銀行北京分行的進一步發展，員工也會逐步增多，新增員工的使用也是必須要考慮的一個問題，採用部署後，以後新增的員工只需要新增使用者名稱，分配許可權即可，整個過程非常簡單，有效增強了業務運作的延展性。