在世界經(jīng)濟(jì)加速一體化和金融日益全球化的今天，我國(guó)各大商業(yè)銀行的觸角也逐漸向海外延展，紛紛開(kāi)設(shè)新的海外機(jī)構(gòu)，參股乃至直接收購(gòu)一些國(guó)外銀行，加快拓展全球金融市場(chǎng)。隨著業(yè)務(wù)需求的不斷發(fā)展，銀行的數(shù)據(jù)不斷的整合由分散走向集中，應(yīng)用不斷變化更新，所有的一切都在向銀行的IT基礎(chǔ)架構(gòu)提出了挑戰(zhàn)。

　　目前國(guó)內(nèi)銀行的IT基礎(chǔ)架構(gòu)仍然屬于傳統(tǒng)的靜態(tài)體系產(chǎn)物，由于很多業(yè)務(wù)系統(tǒng)都需要滿足大數(shù)據(jù)量傳輸和高響應(yīng)速度的特點(diǎn)，系統(tǒng)多數(shù)采用傳統(tǒng)的C/S架構(gòu)，特別是各銀行的核心業(yè)務(wù)系統(tǒng)，幾乎無(wú)一例外的都采用C/S架構(gòu)。這種模式存在許多的固有弊端：

　　“ 維護(hù)管理工作量巨大。由于維護(hù)和管理的對(duì)象面太廣（整個(gè)用戶群的PC），而且客戶端大都安裝配置復(fù)雜，因此缺少有效的集中管理手段，無(wú)法從根本上降低總體的管理維護(hù)工作量。

　　“ 應(yīng)用效率有待提高。目前用戶IT環(huán)境越來(lái)越復(fù)雜，業(yè)務(wù)對(duì)IT系統(tǒng)依賴性越來(lái)越高，IT系統(tǒng)對(duì)員工的要求也越來(lái)越高，而系統(tǒng)復(fù)雜性使得應(yīng)用效率降低，員工與其PC機(jī)逐漸綁定在一起而失去了靈活性。應(yīng)用效率不僅包括因計(jì)算機(jī)性能和網(wǎng)絡(luò)速度影響的發(fā)生一筆業(yè)務(wù)的時(shí)間，還包括業(yè)務(wù)人員為適應(yīng)IT系統(tǒng)而完成業(yè)務(wù)操作的綜合時(shí)間和人力成本。以及IT系統(tǒng)是否足夠靈活，能否有效避免系統(tǒng)故障帶來(lái)的業(yè)務(wù)中斷等等。

　　“ 安全性問(wèn)題。傳統(tǒng)的部署模式，企業(yè)內(nèi)部分散了成千上萬(wàn)的應(yīng)用客戶端軟件，模塊的授權(quán)安裝和使用難于管理；同時(shí)用戶和后臺(tái)服務(wù)器之間要交互大量的數(shù)據(jù)，這些企業(yè)數(shù)據(jù)會(huì)在大范圍內(nèi)傳輸，增加了數(shù)據(jù)被截獲和竊取的風(fēng)險(xiǎn)；大量的PC機(jī)增加了病毒感染的風(fēng)險(xiǎn)，會(huì)直接破壞企業(yè)系統(tǒng)運(yùn)行。

　　“ 網(wǎng)絡(luò)帶寬的投入，傳統(tǒng)部署模式需要用戶訪問(wèn)應(yīng)用時(shí)有一定的帶寬保證，才可以順暢地使用應(yīng)用系統(tǒng)，隨著企業(yè)各個(gè)應(yīng)用系統(tǒng)的實(shí)施和推廣，在網(wǎng)絡(luò)帶寬上的投入會(huì)越來(lái)越大。而遠(yuǎn)程訪問(wèn)受網(wǎng)絡(luò)的影響，依然無(wú)法有效解決。

　　“ 項(xiàng)目實(shí)施工期和整體費(fèi)用的增加，由于實(shí)施新系統(tǒng)對(duì)用戶PC機(jī)配置和網(wǎng)絡(luò)均有一定要求，因此對(duì)于達(dá)不到要求的用戶，如果不進(jìn)行改造升級(jí)，則不能順利進(jìn)行新系統(tǒng)實(shí)施，這從項(xiàng)目實(shí)施的角度來(lái)看，不僅增加了用戶投入的整體成本，而且使得項(xiàng)目的實(shí)施周期被迫延長(zhǎng)。

　　隨著應(yīng)用虛擬化技術(shù)日益成熟，逐漸被業(yè)界認(rèn)可，并被認(rèn)為可以解決傳統(tǒng)IT架構(gòu)所存在的問(wèn)題。在應(yīng)用虛擬化領(lǐng)域，主要有Citrix的Presentation Server/XenAPP、VMware的Virtual Desktop Infrastructure、Microsoft的Terminal Server和 Application Virtualization。其中Citrix公司的Presentation Server由于在此領(lǐng)域長(zhǎng)期的技術(shù)積淀，特別是由于其強(qiáng)大的應(yīng)用管理功能和低帶寬通訊特性，以及其中間件功能使客戶端、服務(wù)器操作系統(tǒng)可以跨平臺(tái)使用，使得Citrix在應(yīng)用虛擬化領(lǐng)域還是保持著一定的技術(shù)和客戶群體優(yōu)勢(shì)。下面結(jié)合一個(gè)具體的案例對(duì)Citrix提供的應(yīng)用虛擬化交付平臺(tái)作一個(gè)簡(jiǎn)要的介紹：

　　應(yīng)用交付平臺(tái)總體架構(gòu)

　　通過(guò)Citrix集中部署和發(fā)布應(yīng)用客戶端軟件，整個(gè)的后臺(tái)應(yīng)用服務(wù)器架構(gòu)沒(méi)有變化，只是增加了Citrix服務(wù)器群組和安全訪問(wèn)網(wǎng)關(guān)Access Gateway，如下圖所示：

　　應(yīng)用客戶端軟件安裝在Citrix服務(wù)器（XenApp）上，而所有訪問(wèn)用戶使用終端設(shè)備均無(wú)需安裝應(yīng)用客戶端軟件。客戶端設(shè)備只需通過(guò)IE就可以運(yùn)行應(yīng)用系統(tǒng)，多用戶同時(shí)登陸時(shí)，由XenApp管理和運(yùn)行應(yīng)用客戶端軟件的多進(jìn)程訪問(wèn)，并控制向不同用戶（組）實(shí)行不同的權(quán)限策略。

　　同時(shí)所有客戶端經(jīng)過(guò)安全網(wǎng)關(guān)Access Gateway接入，可以實(shí)現(xiàn)SSL加密，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，并且配合XenApp的智能訪問(wèn)，可以實(shí)現(xiàn)用戶的訪問(wèn)場(chǎng)景識(shí)別，能夠更加嚴(yán)格地限制用戶對(duì)后臺(tái)資源的訪問(wèn)。

文章作者：國(guó)脈電子政務(wù)網(wǎng)