USB Server应用于前置机案例分析
在银行、券商、电信运营商、上海清算所、中登、政府等有很多后台核心处理系统,对外提供各种接口服务。企业的业务系统若要与这些系统交互数据,这些单位是绝对不允许去访问他们的后台系统,他们要求企业自己开发一个软件,运行在他们的内网,然后通过专线或硬件隔离技术将运行这个软件的计算机连接到你的外网系统上,那么运行这个软件的计算机,称之为前置机。
前置机是一台硬件,金融行业每家公司要与很多机构进行后台数据交互,就会配置很多前置机,每个机构的数据交互还需要Ukey验证,前置机上也就插着很多Ukey。大量的前置机不仅占用了场地空间,也给IT维护带来了挑战,如果前置机出现宕机,影响了及时交易,会带来更严重的后果。
现在企业虚拟化、云化已经成为趋势,前置机上的前置系统是否可以迁移到虚拟机中?那些原本插在前置机中的Ukey,虚拟化以后又插到哪里呢?这是当前急需解决的问题。
富国基金通过引进EastFax USB Server,将前置机前置系统迁移到虚拟机中,验证Ukey都集中到USB服务器中,USB服务器放到机房管理,减少了IT维护工作量,推进了虚拟化进程。
案例现状
富国基金管理有限公司成立于1999年,是经中国证监会批准设立的首批十家基金管理公司之一,是中国十大公募基金之一。
富国基金每天有大量要与银行、中登、中债、上清所等各种机构进行数据上传下载,与这些核心业务系统的后台数据交互都需要通过UKey验证,每个UKey都插在一台前置机上,Ukey的数量增多,前置机的数量也越来越多。富国基金在企业内部信息化这块走在很多同行业的前面,已经部署了VMware虚拟化平台,考虑把前置机的应用系统也迁移到虚拟机中。但因为VMware虚拟机对USB支持的缺陷,迁移遇到了阻碍。
解决方案:
富国基金采用了多端口设备的EastFax USB Server,将前置机上的Ukey转移到USB服务器上,前置数据交换系统则迁移到VMware虚拟机中,在虚拟机中远程连接Ukey,通过深证通专用网络实现与银企直连、中登、上清所等平台的数据交互。
通过EastFax USB Server软硬件结合的“软”来发挥作用,使用配套软件,虚拟化、智能化调用远程调用Ukey,将Ukey连接虚拟化,迎合企业虚拟化,云化战略架构。
一、集中管控,解决Ukey分散的问题
以前富国基金的这些认证Ukey,要么插在前置机上,要么在后台运营部的员工电脑上,管理混乱。
现在Ukey都统一插在USB服务器上,放置在机房,由管理员统一管理。
二、UKey分类,便于查找,有序管理
在EastFax USB Server的服务端,富国基金的管理员将各种Ukey进行分类管理,按照机构、业务类别命名管理,比如设置Ukey类型、Ukey名称等,连接使用时,一目了然,可以清楚的查看到主机所需要的Ukey。
三、多重安全验证,给Ukey远程调用保驾护航
前置机作为内外网连接屏障,安全保障必不可少。EastFax USB Server 的多重验证机制,给富国基金的Ukey远程调用提供安全保障。
1、IP地址白名单
管理员为每个Ukey分配可访问连接虚拟机IP地址:
当用户没有在授权的IP上登录时,就会出现以下提示:
2、账号密码验证:
用户若要连接Ukey,需要由管理员分配账号密码,在客户端登录USB服务器验证身份。
账号密码验证可以与IP白名单验证结合使用,加强安全性管理。
3、Ukey连接密码验证
除了IP地址验证、帐户密码验证,还可以为每个Ukey单独设置连接密码,在用户连接Ukey时再加一层密码保护,加强Ukey连接的安全性。
用户在客户端连接某个Ukey时,需输入密码才能连接:
四、虚拟化映射:解决外网连接问题
EastFax USB Server适应前置机场景,不仅内网可以连接调用,也支持跨网段或者外网连接调用,完美助力前置机虚拟化。
只需要将设备的端口映射出去,然后将外网地址添加到设备管理处。在外网连接时,只需要勾选外网,填写映射后的IP地址即可登录调用Ukey。
外网依然能够顺利连接调用,前置机虚拟化后,Ukey的连接照样可以正常使用。
EastFax USB Server助力很多金融机构实现了前置机虚拟化、云化部署,包括内蒙古银行、宁波银行、华夏久盈资产管理、国联安基金等等,为企业加快超融合进程提供了支持。
USB Server应用于前置机案例分析相关推荐
- ORA-04031错误导致宕机案例分析
今天遇到一起ORACLE数据库宕机案例,下面是对这起数据库宕机案例的原因进行分析.解读.分析过程中顺便记录一下这个案例的前因后果,攒点经验值,培养一下分析.解决问题的能力. 案例环境: 操作系统 :O ...
- 什么是USB Server?工作原理是什么?
什么是USB Server?工作原理是什么? 什么是USB Server? USB Server:远程连接调用USB设备的.软硬件结合的.集中化,集群化的安全管控产品.主要解决企业在虚拟化.超融合架构 ...
- Android死机问题分析
1. 死机/phong hang 定义 当手机长时间无法再被用户控制操作时,我们称为死机或者hang 机. 在这里我们强调长时间,如果是短时间,我们归结为Perfomance 问题,即性能问题. 2. ...
- WebLogic集群案例分析
WebLogic集群案例分析 2013年8月,某证券交易系统(采用Weblogic中间件),由于基金业务火爆,使系统压力太大,后台服务器频繁死机时,这时工程师们紧急调试系统及恢复操作,等完成这些操作花 ...
- 一文讲透大型网站架构模式核心原理与案例分析
什么是模式?每一个模式描述了一个在我们周围不断发生的问题及该问题解决方案的核心.这样,你就能一次又一次地使用该方案而不必做重复的工作. 也许互联网产品不是随便复制就能成功的,创新的产品更能为用户创造价 ...
- 《深入理解JVM.2nd》笔记(五):调优案例分析与实战
文章目录 概念 案例分析 高性能硬件上的程序部署策略 情景再现1 问题分析1 关于Full GC 使用64位JDK来管理大内存可能遇到问题 建立逻辑集群 使用逻辑集群可能遇到的问题 最后解决方案 集群 ...
- php网站渗透实战_【案例分析】记一次综合靶场实战渗透
原标题:[案例分析]记一次综合靶场实战渗透 时间有点久,这里主要和大家分享一下思路. 该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网. 开始渗透 首先进入靶场开放的唯一一个 ...
- WireShark案例分析
路由器错配故障分析 故障现象 服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示: 网络中主机之间的基本通信可以分为两种类型 ...
- 读书笔记之 大型网站技术架构(核心原理与案例分析)
前言 坚持看了十几天的书,终于完成了毕业后第一次静下心来,利用业务时间看书并做笔记的成就了.废话不多说,这回看的是一直很膜拜的李智慧大神写的大型网站技术架构-核心原理与案例分析. 简短的读后感 极其推 ...
- 多么痛的领悟:13 起惨痛的宕机案例
点击上方"民工哥技术之路"选择"置顶或星标" 每天10点为你分享不一样的干货 社区有很多兄弟分享惨痛宕机案例,提醒大家需警惕,以下介绍几起,满满都是血的教训.( ...
最新文章
- oracle json 搜索,oracle 正则查询json返回报文中某个字段的值
- linux存储--mmap与sendfile(十七)
- 【linux】截断日志文件
- SpringBoot_入门-环境准备
- [TODO]Python拾遗(三)
- event auto模式的问题
- VC++2010配置使用MySQL5.6
- 手动制作python安装模块
- linux 所有文件大小排序,linux 根据文件大小排序
- 数据保护:从“随意架构”到简单可控
- mysql中的group by分组
- 现代数字图像处理---lena图像处理
- pdf转word工具内含注册码【pdf转word】
- 小程序源码:强大的万年历微信小程序
- 运行删除指定文件库rimraf
- SATA、AHCI、ATA等相关知识概述(基本概念)
- 从社区角度看,区块链为什么这么火?它的未来在哪里?
- 【电子水尺】高精度测量、免布线、远程传输数据
- grad-cam一直无法画比较合适的图的原因
- 【ES】Elasticsearch 简介