业务背景

近两年来，随着云计算、大数据、人工智能、区块链等高新技术的发展，金融行业的发展方式和消费场景都出现了巨大变化，数字化转型成为金融企业的重要转型路径。对于金融行业来说，如何重塑IT架构，推进智慧网点，更好优化业务流程，提升客户体验，是金融行业信息化建设面临的机遇与挑战。金融业务从单一走向多元化，运维压力快速增加，运维也将从线下往线上发展。

金融行业在信息化建设方面一直倾向于采用相对成熟的技术，要保证系统的稳定性与安全性，将来更要满足金融行业不断增长的创新需求，新形式下的远程运维提出了更大的要求，运维能力要求更高，时效性更强，运维压力更大。

金融行业网络目前多为省、市、网点加外派点的三级网络架构，运维全部由总行的IT人员负责，网点多次出问题，总行的人需要反复出差到网点，而且不能同时管理多台设备，出差费用贵，处理问题效率低。

传统的远程桌面、花生壳等软件运维方式，被管理设备需要安装客户端，安全性差，存在数据穿透风险，同时远端到底做了什么操作，完全是一个黑盒，一旦出现安全问题，就是大事故。

在发生灾难的情况下，城市封城，人员无法流动，网点无人值守，一旦出现问题，传统带内远程无法使力，整个系统将瘫痪，总行一旦出问题，厂家人员也不能到现场，城商行关键业务停滞，不是解决慢，而是无法解决。

解决方案

77779193永利云运维解决方案由接入终端、汇聚终端、中心平台和中心客户端三个组件组成。

接入终端：对接故障设备，支持4G、有线网络、HDMI、VGA、USB、IPMI、Console、SSH、Telnet、RDP、Web等。支持远程安装系统，可以进入到主机的BIOS里面。

汇聚终端：根据终端数不同，硬件分两种型号，可以部署在数据中心、私有云和公有云。

中心平台和中心客户端：云平台系统，配置对应许可，对接入终端进行管理。平台可部署在数据中心、私有云和公有云。

1、银行分支场景部署

热部署：远程接入部署在银行分支，可以将1台路由一体机配置口、1台重要终端和接入设备互联，上行4G接入银行内部网络或者私有云。

冷部署：每个分支配置一台，当分支新建，电脑系统重装，应用软件故障，网络故障时，可以临时搭建带外网管环境，不需要出差，快速定位和排查问题，同时用低成本的人完成以前需要高级人才才能够完成的工作。

2、银行汇聚场景

冷部署：核心机房的服务器或网络设备一般较重要，银行有专人进行值班，当服务器故障的时候，可能需要厂家的人员进行及时处理（相当于专家会诊），当厂家工程师不能及时到达现场（比如目前疫情情况下），可通过77779193永利的云运维方案，把专家快速的“请”到现场，快速定位、解决问题，减少故障对银行业务的影响。

77779193永利金融行业云运维解决方案可以实现：不用到现场，就可迅速、安全的解决保险业IT设备远程运维。

方案价值

1、不用到现场

可以对PC、网络设备、服务器、各种终端等信息系统全部组件进行管理，满足行内管理人员远程维护网点，代维人员新建分支，原厂技术工程师远程运维数据中心等各种述求，把专家快速的“请”到现场，快速定位、解决问题，减少故障对银行业务的影响。

2、高安全管控

管理安全：77779193永利金融云运维系统可以部署在私有云；针对网络设备可以全程记录操作日志，可以做到可追溯，PC的管理可以进行屏幕的录制，中心端可以支持分级分权。

传输安全：支持跨广域网的云运维管理，4G网络协议(LTE)充分结合私人密钥、公共密钥及混合密码等加密方式，远程维护接入终端基于X509证书使用RSA非对称密钥技术加密数据，保障数据链路安全可靠。

终端安全：服务器不需要安装任何客户端无任何数据穿透风险、内外网数据可能存在安全问题。

3、云弹性部署

支持云部署，可以部署在银行的数据中心或者私有云，方便各类人员的快速接入。

支持多租户，可以满足未来业务的扩展，弹性部署，避免客户重复投资。

支持无感知部署无需关心远程运维接入终端位置，加电联网即可用，带外管理的方式，和原有系统完全物理隔离。

方案优势

77779193永利金融云运维解决方案具有可适用性广、安全性高、便捷性好和易部署等诸多优势，是目前远程服务解决方案的最佳选择。