隨著人民銀行信息化工作的不斷發(fā)展，基層央行在計算機科技方面的投入不斷增加，逐年增多的辦公用機帶來了運維復(fù)雜、資源浪費、信息泄露等一系列問題。且對基層央行科技部門而言，傳統(tǒng)業(yè)務(wù)機的管理和維護存在費時費力、成本高昂、業(yè)務(wù)系統(tǒng)過度依賴平臺系統(tǒng)等諸多問題。云終端系統(tǒng)提供了一種可行的解決方案，它有效的將用戶交互和系統(tǒng)運行及數(shù)據(jù)存儲軟硬件分離，實現(xiàn)對用戶桌面的集中管理和控制，從而達到簡化運維管理，降低IT總成本、保障信息安全、優(yōu)化IT管理的目標。

基層傳統(tǒng)業(yè)務(wù)終端管理現(xiàn)狀

人民銀行信息化建設(shè)始于上世紀末，多年的信息化建設(shè)使基層央行實現(xiàn)了業(yè)務(wù)電子化、辦公自動化。服務(wù)于業(yè)務(wù)的終端計算機數(shù)量也隨著業(yè)務(wù)的發(fā)展呈線性增長，整個信息系統(tǒng)的硬件基數(shù)越來越大，持有和維護成本逐年增加，隨之整個信息系統(tǒng)的風(fēng)險點也在增加，安全防范工作變得更加復(fù)雜。

1.業(yè)務(wù)終端PC機老化嚴重、資源利用率低

基層央行因IT投入的限制，每年可采購的PC機指標有限，而業(yè)務(wù)機基數(shù)龐大，因此全面更新的年限長，終端老化比例較嚴重。以某支行為例，目前在用業(yè)務(wù)PC機及辦公用PC機共35臺，其中使用年限超過十年的9臺，超過五年的17臺。老化嚴重的PC機性能低、反應(yīng)慢，對業(yè)務(wù)處理及辦公效率都有較大影響。而新購置的PC機CPU利用率平均只有5%左右,內(nèi)存利用率約為25%；很多業(yè)務(wù)系統(tǒng)，例如會計集中核算系統(tǒng)（ABS）、TCBS系統(tǒng)等由于業(yè)務(wù)的實時性需求都配有冷備份機，而冷備份機絕大部分時間都處于閑置狀態(tài)，硬件資源沒能得到充分利用。

2.業(yè)務(wù)終端PC機種類繁多，維護難度大成本高

按照筆者單位信息安全管理制度和相關(guān)管理規(guī)定要求，所有業(yè)務(wù)終端計算機均要做好統(tǒng)一的安全配置，安裝統(tǒng)一的安全管理軟件。而多年前的信息化建設(shè)沒有統(tǒng)一的設(shè)計，多批次購置的PC機品牌、型號、配置迥異，不同部門業(yè)務(wù)系統(tǒng)對終端的配置和環(huán)境要求不一樣。這些特點導(dǎo)致業(yè)務(wù)終端在軟件和硬件層面都變得復(fù)雜、難以控制。將新購置的PC機安裝、配置成為可用、符合入網(wǎng)條件的業(yè)務(wù)終端會占用基層科技人員大量的時間和精力，而將這些入網(wǎng)的終端計算機進一步配置成符合特定業(yè)務(wù)的終端更是費神費力。

3.業(yè)務(wù)系統(tǒng)過度依賴平臺性軟件

內(nèi)網(wǎng)業(yè)務(wù)軟件由于兼容性及更新的滯后性等問題，一直較依賴Windows XP操作系統(tǒng)及Internet Explorer 6.0瀏覽器。近年來計算機軟硬件技術(shù)發(fā)展迅速，主流硬件架構(gòu)已由以前的32位變成64位，與Windows XP徹底無法兼容?，F(xiàn)在市面上PC機已經(jīng)不兼容Windows XP系統(tǒng)，業(yè)務(wù)終端Windows XP系統(tǒng)被Windows 7等更高版本的系統(tǒng)軟件所替代只是時間問題，這將造成寄生于Windows XP系統(tǒng)、IE 6瀏覽器的業(yè)務(wù)軟件不升級（有的業(yè)務(wù)系統(tǒng)框架設(shè)計問題難以升級）便無法在新購置的PC機上運行。為此科技人員不得不開動腦筋，在Windows 7平臺下安裝虛擬機，然后進一步在虛擬機上安裝Windows XP系統(tǒng)模擬出符合特定業(yè)務(wù)系統(tǒng)操作平臺。這種方式雖然勉強應(yīng)付了當(dāng)前新機舊系統(tǒng)的矛盾，但是大大降低了資源利用率及業(yè)務(wù)員的操作體驗。

4.整個內(nèi)網(wǎng)系統(tǒng)信息存在安全隱患

基層業(yè)務(wù)系統(tǒng)是整個銀行網(wǎng)絡(luò)中樞神經(jīng)的神經(jīng)末梢，是銀行業(yè)務(wù)處理及數(shù)據(jù)來源的最堅實的一部分。由于部分基層業(yè)務(wù)人員缺乏系統(tǒng)的信息安全教育與培訓(xùn)，安全意識較薄弱，業(yè)務(wù)開展時終端有與外部發(fā)生數(shù)據(jù)交換的客觀需求。病毒和木馬會趁機入侵終端系統(tǒng)，從而導(dǎo)致業(yè)務(wù)系統(tǒng)不正常工作、死機，甚至系統(tǒng)崩潰。中毒的業(yè)務(wù)計算機往往會以指數(shù)級的速度蔓延到整個業(yè)務(wù)網(wǎng)絡(luò)，極大地降低了整個信息系統(tǒng)的安全性。

云終端在基層應(yīng)用的優(yōu)勢

基層中心機房都是按照國家C級機房標準建造，廣域網(wǎng)帶寬也已達到100M，服務(wù)器和存儲設(shè)備均已搭建就位，這些為云終端系統(tǒng)的搭建提供了良好的硬件支持。

1.集中管理、統(tǒng)一配置

云終端技術(shù)實現(xiàn)了操作系統(tǒng)和業(yè)務(wù)應(yīng)用的高度統(tǒng)一，使業(yè)務(wù)終端機的管理更加有序。云終端技術(shù)可以虛擬出完全獨立于其宿主機物理硬件和軟件的虛擬機，從而對不同的業(yè)務(wù)需求構(gòu)造不同的虛擬機模板，讓整個單位的業(yè)務(wù)終端管理集中化、標準化，使得基層科技人員可以擺脫不同品牌不同型號的計算機硬件的魔咒。桌面的安裝、配置的變化及操作系統(tǒng)升級等，均可以在服務(wù)器端集中進行，大大簡化了辦公環(huán)境的配置和部署。

2.高可用性和易擴展性

云終端技術(shù)的應(yīng)用，可以替換一部分使用年限太長的PC機，能解決基層傳統(tǒng)PC辦公用計算機老化嚴重的歷史問題。傳統(tǒng)PC機故障率高，而云終端由于用戶桌面只集成了數(shù)據(jù)顯示及數(shù)據(jù)接收硬件，將應(yīng)用程序和數(shù)據(jù)都在服務(wù)器統(tǒng)一的硬件平臺安裝和執(zhí)行，通過應(yīng)用負載管理、服務(wù)器自動恢復(fù)和故障轉(zhuǎn)移，實現(xiàn)了高可用性，給用戶帶來了“永遠在線”體驗。此外，需要提高處理性能或者存儲容量時，只需在數(shù)據(jù)中心增加服務(wù)器數(shù)量或存儲容量即可。當(dāng)個別用戶需要申請更多計算機性能或者存儲空間時，不需要像傳統(tǒng)PC機升級硬件，只要在管理端進行配置，即可動態(tài)完成硬件的擴展。

3.簡化IT運維、增加安全性

由于客戶端只保留了顯示和通信功能硬件，對眾多客戶端的操作都集中在服務(wù)器上統(tǒng)一處理，科技人員無需對終端的軟硬件逐一進行維護，大大降低了運維成本。業(yè)務(wù)終端的安全防護措施和安全策略可以在桌面服務(wù)器端集中設(shè)置，如通過對服務(wù)器的防病毒軟件的控制，可以保障所有接入業(yè)務(wù)終端免遭病毒侵害。分組設(shè)置多種安全策略，提高桌面虛擬終端的安全性，如針對部分業(yè)務(wù)終端設(shè)置禁止USB外存儲器插入策略，嚴格控制內(nèi)外網(wǎng)的數(shù)據(jù)交換，能確保數(shù)據(jù)安全。根據(jù)終端用戶業(yè)務(wù)特點設(shè)置不同的用戶權(quán)限，避免內(nèi)部用戶越權(quán)操作。

4.降低成本、節(jié)能減排

云終端技術(shù)由于在業(yè)務(wù)終端只有簡單的輸入輸出設(shè)備，所以一次性投入高性能服務(wù)器、大容量存儲器、以及相關(guān)配套系統(tǒng)軟件后，客戶端的購置成本非常低，采用逐步淘汰、替換策略，整個單位硬件購置成本會逐年降低。云終端的功耗20W左右，遠遠低于PC機200W的功耗，基層應(yīng)用云終端技術(shù)后，整個信息系統(tǒng)的耗電量將顯著降低。云終端噪音、輻射也較低，既響應(yīng)了國家節(jié)能減排的號召，又能為員工營造綠色、健康的辦公環(huán)境。

5.提升資源利用率、增強辦公靈活性

云終端系統(tǒng)與央行傳統(tǒng)辦公、業(yè)務(wù)PC機在資源分配方面大相徑庭，它可以在服務(wù)器端自由給客戶端分配資源，根據(jù)客戶端業(yè)務(wù)的不同需求分配相應(yīng)的計算、存儲資源，極大地提升了資源利用率，充分合理的利用了IT資源。在信息內(nèi)網(wǎng)中，有內(nèi)網(wǎng)即可提供個人桌面辦公服務(wù)，實現(xiàn)了桌面、應(yīng)用、業(yè)務(wù)、文件的隨人而動，打造員工異地、安全的辦公機制，大大提高了辦公的靈活性。