• 1
技术KB|VMware助力金融行业数字化转型【2020-06-15 】

随着信息技术的飞速发展,金融行业也在不断利用信息技术进行业务创新,新的业务模式不断涌现。金融行业的CIO们期望在未来更多的业务收入来自于数字化销售和服务,为应对金融企业的数字化转型需求,VMware提供了一系列的解决方案,从数据中心现代化改造、公有云整合、拥抱数字化工作空间、企业安全转型这五个方面助力金融行业数字化转型,加速其实现收入增长、成本降低的目标。

数据中心现代化改造:把传统的数据中心改造成软件定义的数据中心。

传统的数据中心基础架构是分别采购服务器、存储和网络设备,再把它们组装在一起,整个过程往往需几周的时间才能投入使用,并且不同的设备和软件分属不同的厂商,遇到问题时容易出现推诿责任的现象。为此,VMware提出了软件定义数据中心 (SDDC ? Software DefinedData Center) 的建议,利用数据中心自动化工具 vRealize Automation 来自动创建 IT 基础架构,如创建虚拟服务器、分配存储空间、创建虚拟化的网络设备等,把数据中心完全变成软件定义的。这样所有的IT基础设施都可以由软件工具自动调配而成,利用 vRealize Automation,虚拟资源的调配可以从几个星期缩短到几个小时,甚至是数十分钟,从而大大提高数据中心的运营效率,更好地应对金融业务快速变化带来的挑战。

公有云整合:整合企业私有云和公有云服务,助力企业 IT 基础架构向混合云转型。

目前,大部分金融企业的核心业务还是运行在企业自己的私有云中,但是也有部分企业已经或计划把部分的非核心业务放到公有云上去,或者直接使用基于云端的软件服务。
针对于金融企业向海外拓展业务,VMware为金融企业向混合云转型提供了多种选择,比如:

VMware Cloud on AWS:基于AWS公有云提供的Cloud Foundation 服务,为基于 Cloud Foundation私有云的用户迁移到公有云提供无缝对接。

HorizonCloud Service:基于Horizon平台的虚拟桌面和应用服务,提供云端虚拟桌面和应用托管服务。

WorkspaceONE / AirWatch:提供数字化工作空间和移动设备管理服务。

在国内,VMware 是通过 VCP(VMware Cloud Provider) 合作伙伴来提供云服务的,可以提供以下几类云服务:

基础架构:多租户的IaaS服务,提供虚拟机和网络的自助服务;借助于云管平台和网络虚拟化,为用户从私有云迁移到公有云提供无缝对接。

云灾备:在云端提供灾备服务,当数据中心发生故障时,受保护的虚机可在云端恢复服务。

桌面云:在云端提供虚拟桌面和远程应用托管服务。

拥抱数字化工作空间:利用数字化工作空间提高员工生产力,通过移动营销实现业务创新。

为了提高工作效率,无论是企业还是员工都希望能够随时随地利用手头的任何设备来办公。以更便利的方式来处理工作相关的事务。
Workspace ONE 是VMware 支持移动办公的数字化工作空间平台,它支持 Windows、Mac OS、iOS、Android 等多种设备,具有跨平台的用户体验。Workspace ONE 提供了以下五大功能来支持企业移动办公的需要:
统一身份认证:企业内的所有应用只需一套身份系统来认别,支持应用实现单点登录,并且提供原生的多因子身份认证方案。

企业应用商店:员工要用的应用只需到统一的企业应用商店中去下载,大大简化 IT 支持工作,提高用户满意度。

移动设备管理:支持员工自带设备(BYOD)办公,对办公设备进行安全管控,当设备失窃或丢失时及时擦除设备上的数据,保证企业数据安全。

生产力工具:内置安全邮箱、浏览器、企业网盘等生产力工具,注册以后可满足基本办公需求。

远程桌面和应用:整合 VMware 虚拟桌面和应用交付平台 Horizon,可在任何设备上远程访问办公桌面,使用各种办公软件。

企业安全转型:全面防范企业安全威胁,确保金融业务应用和数据安全。

数据安全方面:对于存储在硬盘上的数据,VMware 提供了高可靠的加密功能,vSphere 和 vSAN 都采用对称加密算法 AES 来对存储数据进行加密。VMware 的加密是针对底层的所有数据的,即使硬盘被窃,也无法从硬盘上破解出原始数据来。加密密钥来自于用户自购的第三方密钥管理系统,支持任何符合 KMIP (Key Management Interoperability Protocol) 标准的KMS 系统。
网络安全方面:防火墙是数据中心网络常用的安全措施,传统的防火墙一般都部署在数据中心的网络出口,以隔离数据中心的内部和外部网络,防止来自外部的网络攻击。利用 NSX 实现网络虚拟化之后,可以部署分布式的防火墙。传统的边界防火墙只能监控南北流量,而基于软件的分布式防火墙每个虚机都有一个,从而可以实现东西流量的监控。通过分布式防火墙可以实现服务器的隔离,这称之为微分段,不同部门的虚机可以被划分在独立的微分段中,大大简化了数据中心网络的安全管理。
金融企业一般都有两张网络,一张是包含核心业务系统的生产网络,另一张是办公网络,为了保证生产系统的安全运行,很多企业都有双网隔离的业务需求,VMware 专门提供了双网隔离的解决方案。传统的双网隔离方案一般采用基于硬件的解决方案,例如采用两台办公电脑,一台连接生产网络,用于生产系统的管理监控;另一台连接办公网络,以完成日常工作的各种需要。利用 Horizon 的虚拟桌面方案可以减少物理 PC 的数量,用户只需要从同一台瘦客户机上分别访问内外网中的虚拟桌面,就可以很好的满足双网隔离的需求;同时也节省了两台 PC 的费用,用户的办公桌面也变得更加整洁。
应用安全方面:对于运行在虚拟服务器中的应用,VMware 也提供了一套保护措施,AppDefense 是内嵌在 vSphere 操作系统中的一个安全模块,它能够检测虚机运行的状态,并且跟以前记录的虚机运行正常状态进行比对。当虚机被恶意攻击时,AppDefense就会及时发这一现异常现象,从而及时采取告警、强制修复等各种响应措施。
AppDefense 是运行于vSphere Hypervisor 中的,所以它不需要安装任何代理软件到虚拟机, 自身也不会受到恶意软件的攻击,这是 AppDefense 跟其他 EDR (Endpoint Detection andResponse) 软件最大的不同点。

【PS:更多资讯可浏览VMware官网,或扫描以下二维码,关注飞鸟公众号】