南京證券是經(jīng)中國人民銀行批準(zhǔn)設(shè)立的江蘇省第一家專業(yè)證券機(jī)構(gòu)，截止2012年12月，總資產(chǎn)為101億元，控股南證期貨有限責(zé)任公司、"富安達(dá)"基金管理有限公司和南京巨石創(chuàng)業(yè)投資有限公司。如今，南京證券在全國已擁有88家分支機(jī)構(gòu)，業(yè)務(wù)范圍涵蓋證券經(jīng)紀(jì)、證券承銷、證券自營、融資融券、客戶資產(chǎn)管理、財(cái)務(wù)顧問等諸多領(lǐng)域，可為廣大企業(yè)和投資者的投融資提供全方位服務(wù)。創(chuàng)立以來，南京證券持續(xù)盈利、回報(bào)穩(wěn)定，年均利潤增長達(dá)25.83%，是全國證券行業(yè)唯一一家自成立以來從未虧損的優(yōu)質(zhì)證券公司。

[[191974]]

一、挑戰(zhàn)

隨著證監(jiān)會出臺非現(xiàn)場營業(yè)部的技術(shù)標(biāo)準(zhǔn)，各類券商都緊鑼密鼓地著手進(jìn)行輕型證券營業(yè)部(也稱為C類營業(yè)部)的建設(shè)。而早在2012年底，南京證券就積極備戰(zhàn)，只待證監(jiān)會放開審批，即可開始輕型營業(yè)部的大規(guī)模部署。

雖說規(guī)模小、成本低是輕型營業(yè)部的特點(diǎn)，但南京證券希望在縮小規(guī)模后營業(yè)部仍然功能齊全。因此在考慮系統(tǒng)架構(gòu)時(shí)，需要能夠?qū)⑵渌袠I(yè)務(wù)系統(tǒng)都部署到輕型營業(yè)部，以方便未來的系統(tǒng)擴(kuò)展;同時(shí)，因?yàn)樽C券營業(yè)部需要以量取勝，IT系統(tǒng)能夠在短期內(nèi)支持大量營業(yè)部的開張和運(yùn)營非常重要。于是虛擬化、云計(jì)算、大數(shù)據(jù)等技術(shù)便順理成章地進(jìn)入南京證券的視野，因?yàn)檫@些技術(shù)能夠很好地滿足其需求。如何讓代表未來趨勢的云計(jì)算技術(shù)踏實(shí)落地，成為南京證券的關(guān)鍵性挑戰(zhàn)。

二、方案選型

在方案選型階段，南京證券曾同時(shí)考慮VPN技術(shù)與桌面虛擬化技術(shù)。但VPN不僅對終端用戶有較高的技術(shù)要求，而且需要部署中間件，還必須改造原有應(yīng)用系統(tǒng)，耗費(fèi)時(shí)間及資金成本較大。從安全角度考慮，VPN需要從互聯(lián)網(wǎng)傳送數(shù)據(jù)，不完全受控，且客戶端的安全更多取決于員工素質(zhì)，存在較大安全隱患。

對IT趨勢有深刻理解的南京證券認(rèn)識到，虛擬化技術(shù)、云計(jì)算乃大勢所趨。2008年部署的服務(wù)器虛擬化解決方案也讓南京證券初步嘗到了虛擬化技術(shù)的甜頭。因此，利用虛擬化技術(shù)去搭建私有云平臺，成為南京證券的首選。

經(jīng)過多方仔細(xì)考察，南京證券認(rèn)為思杰的桌面虛擬化技術(shù)最為成熟，Citrix XenDesktop在世界500強(qiáng)企業(yè)應(yīng)用非常廣泛，而且為期3個(gè)月的測試驗(yàn)證效果也很理想。思杰還針對其圖片傳送的特殊需求進(jìn)行了開發(fā)和優(yōu)化。最終，南京證券選擇采用思杰的虛擬化解決方案。

三、解決方案部署

該解決方案從思杰公司為南京證券搭建測試環(huán)境開始，經(jīng)過大約半年后實(shí)施系統(tǒng)部署，很快就正式上線。此后按照計(jì)劃，思杰公司開始為南京證券拓展部署30家輕型證券營業(yè)部。

該方案的最大好處在于用戶只需要有互聯(lián)網(wǎng)接入，安裝軟件證書后，即可登錄擁有相應(yīng)使用權(quán)限的APP應(yīng)用或客戶端應(yīng)用，包括柜臺交易、CIF開戶、財(cái)務(wù)、報(bào)表、存管、風(fēng)控、OA等。所有的數(shù)據(jù)均放在總部數(shù)據(jù)中心的私有云里集中管控，客戶端只有結(jié)果展示部分，因此可確保云端數(shù)據(jù)的安全、可靠不落地。

看到輕型營業(yè)部帶來的益處后，南京證券所屬的不少傳統(tǒng)營業(yè)部都表示希望改造成輕型營業(yè)部。通過改造，營業(yè)部人員配備、設(shè)備購置、占地面積都可大幅減少，成本大大降低，客戶經(jīng)理能夠騰出更多精力更加靈活地服務(wù)客戶。

可以預(yù)期，南京證券在整體范圍內(nèi)，由Citrix XenDesktop驅(qū)動的私有云平臺的應(yīng)用范圍將會大幅擴(kuò)展。

四、解決方案的技術(shù)優(yōu)勢

1. 安全、可靠

從私有云的后端平臺看，所有數(shù)據(jù)存在云端，所有業(yè)務(wù)云端操作，雙數(shù)據(jù)中心確保高可靠性;從網(wǎng)絡(luò)層面看，系統(tǒng)接入采用RSA加密，Citrix NetScaler配置的高效SSL芯片，可對應(yīng)用流量進(jìn)行HTTPS加密，同時(shí)還采用了兩套不同架構(gòu)的網(wǎng)絡(luò)防火墻;在傳輸過程中，終端設(shè)備與數(shù)據(jù)中心之間傳輸?shù)闹皇擎I盤、鼠標(biāo)動作以及顯示界面的刷新部分，而非完整的數(shù)據(jù)包，Citrix XenDesktop獨(dú)有的網(wǎng)絡(luò)傳輸技術(shù)確保了數(shù)據(jù)傳輸安全;從客戶端看，不僅通過桌面虛擬化實(shí)現(xiàn)了嚴(yán)格管控，還利用客戶端安全管理套件，杜絕了信息泄露與病毒侵?jǐn)_。

2. 無需改造原有業(yè)務(wù)系統(tǒng)

原有的20多個(gè)業(yè)務(wù)系統(tǒng)都平滑遷移到該平臺，包括財(cái)務(wù)、固定收益、經(jīng)管、融資融券、投行、OA等。即便原來采用C/S架構(gòu)，也無需代碼更改即可順利轉(zhuǎn)變?yōu)锽/S架構(gòu)，快速適應(yīng)云端訪問。

3. 靈活支持移動設(shè)備

可以支持蘋果、安卓等移動設(shè)備的隨時(shí)隨地訪問，與PC端訪問體驗(yàn)一致，不僅方便了出差員工的業(yè)務(wù)處理，也方便了對移動客戶的支持。

4. 合規(guī)監(jiān)控

任何用戶的系統(tǒng)登錄和操作都有日志記載，方便查看，輕松實(shí)現(xiàn)對業(yè)務(wù)運(yùn)作的事前、事中和事后監(jiān)督，滿足合規(guī)要求。

5. 高可擴(kuò)展性

在私有云環(huán)境下，無論是在底層增加一臺物理服務(wù)器，還是在上層增加業(yè)務(wù)應(yīng)用系統(tǒng)，都可以實(shí)現(xiàn)與虛擬層的快速銜接，能很好地滿足業(yè)務(wù)需求的快速增長。

五、主要效益

1. 大幅節(jié)省成本

傳統(tǒng)營業(yè)部(也稱為A類營業(yè)部)信息系統(tǒng)建設(shè)需要的資源包括：機(jī)房面積20-30平米，信息點(diǎn)200個(gè)，綜合布線，監(jiān)控系統(tǒng)，機(jī)房基礎(chǔ)建設(shè)，UPS、發(fā)電機(jī)、服務(wù)器、千兆交換機(jī)、路由器、防火墻，滬深單向衛(wèi)星建站費(fèi)。而C類輕型營業(yè)部的信息系統(tǒng)建設(shè)只需要綜合機(jī)柜、信息點(diǎn)20-30個(gè)和監(jiān)控系統(tǒng)。 以行業(yè)標(biāo)準(zhǔn)來估算，建一家A類營業(yè)部的一次性IT投資約為100萬元，C類營業(yè)部則為13-18萬元，建30家C類營業(yè)部可節(jié)省一次性投資2460萬元。A類營業(yè)部的運(yùn)營費(fèi)用約43.8萬元/年，C類營業(yè)部的運(yùn)營費(fèi)用則約6.48萬元/年，所以30家營業(yè)部的運(yùn)營費(fèi)用能夠節(jié)約1119.6萬元/年

2. 快速部署和擴(kuò)張

傳統(tǒng)A類營業(yè)部搭建需要半年左右的時(shí)間，C類營業(yè)部只需要1個(gè)月即可完成部署。一方面，C類營業(yè)部的報(bào)備制度省去了批文的麻煩，選址也更加方便，擺脫了衛(wèi)星、發(fā)電機(jī)等要求的限制;另一方面營業(yè)廳面積由原來的800-1000平米縮減到100-200平米，裝修工程也更為簡化。