在银行业务自动化方面,虽然银行提供了网络访问接口,但是出于安全考虑使用的物理硬件验证,需要手工插拔切换不同的银行U盾进行业务处理,严重限制了业务流程自动化,不利于集成到企业的其他信息系统中使用。
在企业使用银行业务自动化时,需要每个开户行有插入U盾的前置机独立配置,一个典型中小型的企业都会有10个以上U盾,更不用说中大型企业 这些U盾 每一个都要求独立前置,若采用物理机的话运算能力极大浪费,采用虚拟化前置是大多数企业的选择,这样就需要解决虚拟化中使用U盾的问题。
我们可以通过USB Server共享服务硬件设备来解决在虚拟机使用U盾的问题。
什么是Usbserver?
1、软件定义usb(Software Defined USB )
可通过软件编程定义usb 设备的拔插,分配、管理。
2、usb虚拟化
通过虚拟驱动无中生有,实现硬件功能。
3、连接一切
物理硬件通过网络跨越空间距离。
- 安全连接
多重安全机制加持保障连接的安全性。
USBserver是通过协议转换把标椎的USB设备协议转换成网络信号通过网络加密传输到虚拟的终端系统通过客户端直接解析成标准的USB设备协议来使用的,这样以来就成功绕过了虚拟机管理软件的一些限制从而实现随虚拟系统动态漂移等动作。
针对70只左右U盾量,鉴于U盾数据敏感性有可能会造成不同U盾会造成硬件冲突以及识别多家U盾可能会需要不同版本的引擎,我方推荐以下两种方案。
- 采用两台USB SERVER 44口云计算设备
该设备在不同的USB接口之间采取完全物理隔离的模式;该设备在4u 的机架内,内置了22 片完全独立的主板,每片主板只提供两个 usb 端口为一组用于虚拟化,各组 usb 端口之间完全隔离,包括网络,cpu, 内存,操作系统都隔离,任何一组usb都可以配置不同的引擎来识别不同版本的U盾。
多余接口还可以留作未来备用扩展。
- 采用三台USBSERVER24口金融版设备
24口金融版设备也是在不同的USB接口之间采取完全物理隔离的模式;采用三台24口容灾效果更好一些,极端情况下可以互相冗余备用。
- 采用USB SERVER 52口企业版 + USB SERVER 24口金融版
该方案中USB SERVER 200口企业版其使用方式为仲裁模式即52选1,也就是每次调用U盾时需要通过RPA发出信号选择控制52个USB接口中的一个来使用与断开。
该方案中USB SERVER 24口金融版跟方案一中的云计算版功能一致,都是物理隔离版本,只是计算单元以及对应的接口数量有所减少,以应对部分兼容性需求高的银行U盾。
- 采用USB SERVER 200口企业版 + USB SERVER 24口金融版
该方案中USB SERVER 200口企业版其使用方式为仲裁模式即该设备采用4组52选1模块,也就是每次调用U盾时需要通过RPA发出信号选择控制每一组52个USB接口中的一个来使用与断开。
该方案中USB SERVER 24口金融版跟方案一中的云计算版功能一致,都是物理隔离版本,只是计算单元以及对应的接口数量有所减少,以应对部分兼容性需求高的银行U盾。
盛讯美恒 翟林18611622922