河北工行域控制系统服务器案例

作者: 戴尔 出处:硅谷动力　2007-02-12 16:09　   砖    好    评论  条 　进入论坛

阅读提示：中国工商银行河北分行（以下简称“河北工行”）拥有11个二级分行、1100多个营业网点，系统内PC用户达数千人。河北工行计划在全省范围内统一部署域管理系统，以便对网络中的大量PC进行严密、高效的监督和管理。本文介绍其服务器应用案例。

一、项目背景
信息安全是银行信息化建设的重中之重，一旦发生重大信息安全问题，不仅会给银行带来难以估量的信誉损失与经济损失，甚至还将引发社会动荡，严重影响国家经济的正常运转及社会稳定。
当前，我国银行信息化正在向业务系统整合、实现数据大集中全面演进，在这一趋势下，信息安全保障将面临更加严峻的挑战。有鉴于此，中国工商银行决定在全行范围内实施“域管理整合”项目，以期进一步加强各级工行系统的安全性能。
中国工商银行河北分行（以下简称“河北工行”）拥有11个二级分行、1100多个营业网点，系统内PC用户达数千人。河北工行计划在全省范围内统一部署域管理系统，以便对网络中的大量PC进行严密、高效的监督和管理。
二、面临挑战
“银行系统的PC用户数量巨大，而且地理位置分布广泛，如果监控不严密，PC用户随意登录互联网，或是安装游戏、非正版软件等等，都有可能造成病毒泛滥，导致网络中断；另一方面，对于系统管理人员而言，把一个更新软件分发到各个工作站点上无疑是最繁琐的任务。如何有效解决这两方面的问题，是当前银行系统在各级管理与办公部门的客户端管理上迫切需要完成的任务。”河北工行信息科技部总经理周亦先生指出。“我们需要在省行及所有分行部署一个统一的域控体系，随时掌握办公环境内每台计算机的运行情况，对用户的上网行为进行有效控制，同时对桌面系统实施高效管理。”
对于支持该体系的硬件产品及供应商，河北工行都提出了严格要求：
首先，系统必须具备极高的稳定性和优异的处理性能。域控制器是网络、用户、计算机的管理中心，一方面，它承担着集中存储用户帐号、密码等核心数据的重大职责，而且域控制器之间需要不断相互复制，以实现域用户名、组策略、DNS等资源保持同步，另一方面，还必须对用户的登录需求及时作出响应。因此，其硬件平台必须兼具“走得稳”与“算得快”两大特征，否则将造成整个域管理的失效。
其次，供应商必须拥有在广泛地域内开展协同部署、精准服务的雄厚实力。河北分行作为中国工商银行内部网络的二级子域，其域控体系的部署需要得到总行一级域的验证协助。作为重要的金融部门，河北分行不仅需要在总行严格指定的时间开展相关系统的调试、测试工作，而且前期准备工作务必完善周备，以便对全行系统正常运行的影响降至最低。这意味着供应商必须确保向全省11个市及时供货，并且派出经验丰富的工程师在各地及时高效地进行协同部署与测试，确保系统顺利启动。
三、解决方案
据周亦总经理介绍，此前河北工行应用过戴尔台式机、笔记本电脑等，但尚未引进过服务器产品。“此次我们考察了几大品牌，通过对产品性能、服务维护、投资成本、业界口碑等等方面的综合评估，我们最终将目标锁定在戴尔高性能服务器PE6850上。”
2005年7月，河北工行一次性引进了25套戴尔PE6850服务器，它们作如下部署：
在11个市级分行：
各自采用了2套PE6850，分别担任域控制服务器与SMS服务器，负责为各自域内的用户提供网络登录与软件服务，并在银行需求发生改变时帮助用户卸载某些软件。
这批服务器均统一配置了2颗3.0GHz英特尔至强处理器，含8MB三级缓存，4GB内存，2块73GB硬盘，做RAID1，并安装了Windows 2003 Server操作系统。
在河北分行：
采用2套PE6850担任域服务器，双机热备运行；另配备1套PE6850，担任SMS服务器。这3套服务器的配置与各市分行基本相同，考虑到省行域控制服务器承担着与总行通讯的任务，方案为其配载4颗3.0GHz英特尔至强处理器，以进一步提高计算性能。
此外，以上设备全部配备了3年企业级高级金牌服务。
该项目拓扑图如下：

四、实施效果
2005年7月，按照河北工行的要求，以上25套服务器准时抵达省行及各地分行。戴尔技术专家与各地技术人员密切配合，现场安装、调试工作衔接流畅，整个部署工作顺利完成。这使负责该项目的河北工行信息科技部感到非常满意，周亦总经理说，“在部署过程中，许多环节是要求精确到分钟的，戴尔的及时供货、有序执行，为整个项目按照总行的既定计划顺利完成提供了强有力保障。”
谈到项目的运行情况，周亦表示，截止目前，11个分行及省行已全部启动了域控制系统，并至少每月一次通过网络分发补丁，“新平台的建立，使河北工行拥有了一个管理严密、性能先进的域控体系。较之以往，用户登录网络有了更为严密、有效的控制，而且彻底摈弃了费时耗力的手工打补丁方式，从而大大降低了支持成本，彻底消除了以往客户端管理的不足，我们的系统安全性能实现了一次质的提升。”
对于此次项目的设备选型，周亦先生明确表示，“我们是第一次使用戴尔服务器，事实表明，我们的选择是非常明智的。”他进一步解释说，“PE6850是戴尔推出的最新一代高性能服务器，它基于新一代英特尔至强处理器，采用了诸如64位英特尔内存扩展技术、超线程（HT）技术、PCI Express等一系列创新技术，与前代服务器相比，它能够显著改善32位应用的计算能力和响应时间，对于域控制这种内存资源占用大、计算性能要求高的应用而言，这些性能都非常有针对性。”
另一方面，戴尔完备的服务体系也赢得了河北工行的由衷肯定。“戴尔采用的‘直接经营’模式，使我们能够与厂家直接联系，并确保了在最短时间内解决问题。在本项目实施过程中，即便是边远城市，戴尔也能够非常迅速地到现场解决问题，因此整个部署工作得以圆满完成。过硬的售后服务减轻我们的负担，使我们的IT人员能够把更多的精力投入到‘银行交易系统’、‘风险预警系统’、‘客户服务中心系统’等关键型业务系统的运行与维护中。”
此外，作为多年来一直关注各大IT厂商发展的专业人士，周亦先生对于供应商的选择还有着更为深入的体察。他特别指出，“戴尔自创始之初，一直坚持‘标准化’战略、‘最佳客户体验’等核心理念，这些价值观也造就了戴尔注重成本控制、效率提升的‘讲求实效’的企业文化，而这一点正与工行当前的努力目标不谋而合。有着共同追求的企业更容易彼此理解和沟通，这对于顺利完成重大项目的建设不无裨益。”

（责任编辑：城尘 68476636-8003）