案例
2006年底,美银亚洲被建行成功并购更名为建行亚洲股份有限公司(简称建行亚洲),作为收购行动的直接结果,建行面临一项迫在眉睫的挑战,建行亚洲原有的美国银行业务系统终止使用,其业务历史数据要求从原系统中迁移出来,并将使用建行的业务进行业务处理。作为建行亚洲主要业务之一的资金业务后台处理,也将使用建行现有的OPICS系统来替代。由于OPICS系统属于标准的二层C/S架构,服务器以及数据存放在北京,而客户端要部署在香港及澳门等地。为此需要寻找一种标准化的、易于管理的远程接入平台来给建行数据中心和建行亚洲分支机构之间提供应用接入。由于客户信息和金融数据的高度敏感性,同时对数据传输过程中的安全性、用户权限控制都有极高的要求,要求平台提供有效、安全的接入策略。
为应对以上挑战,建行就市场的各种技术和产品进行了深入的调研,经多方咨询和测试对比,最后选定基于Citrix Presentation Server架构设计的解决方案。这一解决方案确保建行亚洲的所有用户都能以安全的方式,从内部接入关键业务应用。
解决方案概述
建行急需应对的挑战是让新增的来自所建行亚洲的员工能利用现有硬件设备和有限的网络环境接入关键业务应用和办公生产型应用。
建行实施了一套包含多个群组的Citrix Presentation Server环境,以满足不同用户的接入情景和业务持续性的需求。若要把灾难情况下的业务中断影响降到最低,建行需要实时切换到灾难恢复站点。建行安排了数据存储和应用数据库的复制,以便灾难发生时及时进行立即切换。
处于活动状态的两个群组生产环境群组和灾难恢复环境群组,每一个都有独立的Zone,Citrix Presentation Server分别放置在生产数据中心和灾难恢复数据中心。
活动的生产环境群组放置在生产数据中心。它包含核心Citrix Presentation Server和Microsoft架构组件,为用户提供关键业务应用的接入。
活动的灾难恢复环境群组放置在灾难恢复数据中心。它由规模缩减的Citrix Presentation Server群组组成,仅在生产环境群组无法访问时,为用户提供关键业务应用的接入。
为了确定所需的服务器数量,在所针对的硬件平台和相应的应用上做了伸缩性测试。从应用用户中捕获了选定的工作流数量,开发了运行在负载测试软件上的自动脚本。
下图为Citrix Presentation Server群组架构的总体概况:
以下内容应用于生产环境群组:
设置一台Web Interface Server,为用户提供已发布应用的接入。客户端到Web Interface Server的流量进行了加密并通过端口443传递。
设置一台终端服务授权服务器的服务器存放可用许可。
Citrix License Server(许可授权服务器)与终端服务授权服务器共用。
OPICS数据存放于一台数据库服务器。
建立一个全规模的Citrix Presentation Server群组用于存放已发布的关键业务应用。
所有用于生产环境的Citrix Presentation Server架构和Microsoft架构组件都存放于建行数据中心。
以下内容应用于灾难恢复环境群组:
设置单独一台Web Interface Server,为用户提供已发布应用的接入。
建立一个规模缩减的Citrix Presentation Server群组用于存放已发布的关键业务应用。
数据库服务器实现与生产数据中心的数据实时复制。
Citrix License Server和Microsoft终端服务授权服务器共用一台服务器。
所有用于灾难恢复环境的Citrix Presentation Server架构和Microsoft架构组件都存放在建行灾难恢复数据中心。
同时也使用几种Citrix Presentation Server组件来管理群组和服务器。Installation Manager被用于打包和分发应用。Resource Manager安装在生产环境,用于实时监控生产环境群组和服务器,提供报警,并收集历史摘要数据。
用户利用Windows 32位的ICA Web客户端版本,或者通过Web Interface接入生产型应用。当灾难发生时,可通过位于灾难恢复站点的Web Interface接入已发布的应用。
总结
根据业务的实际需求,建行利用Citrix恰当地部署了一个接入平台,建立了具有冗余的Citrix Presentation Server环境,使得建行能完成对所收购公司业务的整合,原有用户和新增用户都能利用现有硬件资源,及时接入关键业务应用。
总而言之,经过部分国内商业银行的实践证明,应用虚拟化技术能够提供全面的解决方案应对IT接入的挑战。这些解决方案能够整合进一个接入平台,跨过系统应用架构模式的限制,连接信息需求端到信息供应端的所有点,实现整个机构端到端的延伸。
