1997年6月,富邦華一銀行在上海浦東新區(qū)正式開業(yè)。18年來(lái),富邦華一銀行秉承 "立足海峽兩岸,積極服務(wù)臺(tái)商" 之立行宗旨,以廣大臺(tái)商為中心,市場(chǎng)定位清晰、業(yè)務(wù)特色鮮明,服務(wù)質(zhì)量和營(yíng)運(yùn)模式贏得了業(yè)界的認(rèn)同,不僅扮演著兩岸三地資金流通的橋梁,在增進(jìn)兩岸經(jīng)濟(jì)金融交流合作方面積極發(fā)揮作用。
桌面虛擬化面臨的挑戰(zhàn)
作為首家由海峽兩岸共同出資組建的商業(yè)銀行,富邦華一銀行秉承這“立足上海,放眼全國(guó),以服務(wù)本地為起點(diǎn),促進(jìn)兩岸金融交流合作”的宗旨,不斷提高服務(wù)質(zhì)量和盈利水平。在用良好業(yè)績(jī)回報(bào)廣大投資者的同時(shí),富邦華一銀行的業(yè)務(wù)足跡也開始遍布國(guó)內(nèi)各大城市,如今,公司圍繞臺(tái)商聚集地區(qū),共開設(shè)了21家營(yíng)業(yè)網(wǎng)點(diǎn),其中6家獲批籌建。
信息化儼然成為富邦華一銀行開拓進(jìn)取的尖鋒利器,但持續(xù)攀高的運(yùn)維管理成本也隨之到來(lái)。為此,富邦華一銀行利用Citrix 虛擬化技術(shù)優(yōu)化 IT 架構(gòu),成功地實(shí)現(xiàn)了內(nèi)部辦公終端的“瘦身”,在簡(jiǎn)化終端系統(tǒng)部署的同時(shí),大幅削減了電力和冷卻成本。 但在這些虛擬化桌面上逐一部署的防毒軟件,卻開始出現(xiàn)始料未及的性能問(wèn)題,讓剛剛起步的虛擬化推進(jìn)工作被迫停滯下來(lái)。
富邦華一銀行信息科技部負(fù)責(zé)人湯先生表示:“目前,金融企業(yè)中 90%以上的創(chuàng)新業(yè)務(wù),都必須通過(guò)互聯(lián)網(wǎng)等 IT 技術(shù)手段實(shí)現(xiàn)。 但由于銀行業(yè)對(duì)網(wǎng)絡(luò)安全等級(jí)的要求極高,所以對(duì)于虛擬化等技術(shù)的全面應(yīng)用,也相較于其它領(lǐng)域更為謹(jǐn)慎、更為嚴(yán)格。為了防止病毒入侵和數(shù)據(jù)泄露的事件發(fā)生,我行的 IT 部門計(jì)劃在每個(gè)虛機(jī)和鏡像文件中都安裝傳統(tǒng)防毒軟件,但測(cè)試發(fā)現(xiàn):每臺(tái)虛機(jī)中的防毒軟件啟動(dòng)和掃描就要占去 40%的內(nèi)存資源,整臺(tái)物理服務(wù)器的 CPU 和磁盤也幾乎達(dá)到了承載極限,遠(yuǎn)遠(yuǎn)無(wú)法達(dá)到預(yù)期 1:50的虛擬機(jī)密度。 另外,防毒代碼升級(jí)搶占網(wǎng)絡(luò)帶寬、虛擬機(jī)反復(fù)打補(bǔ)丁、以及終端用戶不斷反映的延遲問(wèn)題,都在督促著我們尋找有別于傳統(tǒng)防毒技術(shù)的產(chǎn)品和解決方案?!?/span>
聚焦“輕代理”特性,卡巴斯基KSV“瘦”身有功
對(duì)富邦華一銀行來(lái)說(shuō),提前一步發(fā)現(xiàn)了虛擬化防毒可能帶來(lái)的“性能銳減”問(wèn)題,對(duì)全面推進(jìn)、并最終在辦公網(wǎng)上實(shí)現(xiàn)桌面虛擬化架構(gòu)則是“一件好事”。這可以提前把虛擬化安全風(fēng)險(xiǎn)降至最低,讓安全策略與防毒管理提前適應(yīng)架構(gòu)的變化。為此,富邦華一銀行對(duì)市場(chǎng)上所有防毒軟件的功能進(jìn)行了綜合評(píng)估,同時(shí)也與Citrix廠商的資深工程師對(duì)原有傳統(tǒng)病毒防護(hù)軟件“不適應(yīng)性”進(jìn)行了分析。最終,富邦華一銀行信息技術(shù)部將目光鎖定在擁有“輕代理”技術(shù)的卡巴斯基虛擬化安全解決方案(KSV)身上。
首先,卡巴斯基虛擬化輕代理防病毒解決方案針對(duì)Citrix開發(fā)了獨(dú)有的“防毒探針”和“底層掃描主機(jī)”,所有虛擬機(jī)僅需安裝一個(gè)極輕量化的程序就能對(duì)內(nèi)存、磁盤和網(wǎng)絡(luò)中的病毒、間諜軟件、木馬等威脅進(jìn)行查殺;其次,KSV獨(dú)有的緩存技術(shù)有效降低了虛擬機(jī)全盤掃描和病毒庫(kù)更新時(shí)對(duì)Citrix虛擬化平臺(tái)所產(chǎn)生的大量資源消耗,不存在防病毒掃描和更新風(fēng)暴的問(wèn)題;最后,管理員不但可以利用KSV封堵網(wǎng)絡(luò)中流竄的惡意流量,同時(shí)還可以結(jié)合卡巴斯基中央控管平臺(tái)的安全模塊提供客戶端更為周全的保護(hù)。
據(jù)湯先生介紹:“在經(jīng)過(guò)嚴(yán)格的測(cè)試之后,卡巴斯基虛擬化安全解決方案在惡意程序防護(hù)、各項(xiàng)控制功能、客戶端安全基線監(jiān)控、防零日攻擊等方面表現(xiàn)十分優(yōu)秀。 隨后,我們?cè)谒?2臺(tái)用作虛擬化桌面的硬件上統(tǒng)一進(jìn)行了部署,其獨(dú)有的輕代理技術(shù)結(jié)合底層防病毒主機(jī)為每臺(tái)虛機(jī)提供了安全防護(hù),從而避免了防毒軟件搶占 CPU、內(nèi)存、存儲(chǔ) I/O 和網(wǎng)絡(luò)擁堵的情況發(fā)生。 在正式上線之后,我們發(fā)現(xiàn)虛擬桌面防毒已經(jīng)重新回到了預(yù)想的軌道上來(lái),這為虛擬機(jī)密度大幅提升提供了安全防護(hù)支持,使虛擬化的成本優(yōu)勢(shì)得到真正發(fā)揮! ”