新年鐘聲敲過，中國金融業迎來了充滿機遇與挑戰的2009年。國內金融機構紛紛實施聚焦核心業務、注重成本控制、加強風險管理的穩健經營戰略，以此應對國際金融動蕩加劇、國內經濟增速下滑的雙重夾擊。

    此情此景下，金融信息化建設也面臨全新的考驗：一方面，隨著新巴塞爾協議實施期的臨近及由國際金融風暴所引發的金融監管要求提升，同時，由于銀行所面臨的信用違約風險逐步加大，必須進一步強化信息系統的建設，完善風險的篩選和識別功能。由此，國內銀行業將會面臨新一輪的系統改造和升級投入。另一方面，受金融危機的影響，國內銀行為安全“過冬”就必須高度注重節流，嚴格控制成本，減少一切非必要開支。長期以來，作為成本中心的大量IT項目必然受到一定程度的限制。

    如何在“開源”與“節流”的平衡中把握好金融信息化建設的進度與尺度，如何將IT基礎設施與企業業務完美匹配，使企業用戶能夠獲得高效、快捷和安全的信息化應用環境，需要各金融機構對信息化建設開啟一種全新的思維。

    傳統IT基礎架構痼疾在身

    多年來，國內金融企業的信息化建設始終存在一個現象：由業務單元驅動IT架構的構建。在這種垂直體系架構中，每一個應用都有自己的系統，所有的業務資源都是獨立的，后臺IT資源也是專用的，不能實現共享。由此，硬件設備越來越多，系統越來越復雜，導致企業無法輕松、及時應對業務變化。

    業內專家分析，這種垂直、靜態體系的IT基礎架構存在不少弊端：首先，每一個應用系統在建設之初，都是按照峰值來進行建立的，計算性能都很強。但在日后的運行過程中，很多系統的資源，包括服務器、存儲，利用率很低，一般在30%左右，造成資源的極大浪費。與此同時，另外一些應用系統，由于用戶數量的迅速增多，卻往往面臨系統資源匱乏的危險，服務等級無法保證，而近在咫尺的其他資源卻無法共享。

    其次，隨著業務對IT系統依賴性增強，以及IT環境的日趨復雜化，IT系統對員工的要求也逐漸提高，系統的復雜性使得應用效率降低，員工與PC機逐漸綁定在一起失去了靈活性。從安全管理上看，企業內部分散了成千上萬的應用客戶端軟件，模塊的授權安裝和使用難于管理。同時，用戶和后臺服務器之間要交互大量的數據，這些企業數據會在大范圍內傳輸，增加了數據被截獲和竊取的風險。大量的PC機增加了病毒感染的風險，也會直接破壞企業系統運行。此外，由于維護和管理的對象面廣，企業客戶終端大都安裝配置復雜，缺少有效的集中管理手段，無法從根本上降低總體的管理維護工作量。

    由此可見，在不斷升級和擴充IT基礎架構的同時，管理難度和總體成本正成為制約金融企業業務發展的障礙。越來越多的金融企業希望能夠探求一種更完善的IT架構，以有效應對IT基礎架構成本控制日益精細化、服務器利用率低下、企業應用發布不及時、IT運維管理復雜化等難題。

    從“靜態數據中心”到“動態交付中心”

    “如果能將后端數據中心的應用平滑地推到前端用戶手中，就能夠打通各個孤立的IT系統，前端用戶就可以更加快捷、安全、方便地使用數據中心的數據和各種應用，各個應用系統的資源就可以共享。”思杰系統公司大中華區有關負責人表示，如今，虛擬化技術正在徹底改變IT為企業提供基礎架構服務的方式。通過將靜態數據中心轉變成動態交付中心，虛擬化技術推動了關鍵應用資源的共享，實現成本削減，提高了信息安全性和IT靈活性，使金融企業能快速滿足不斷變化的業務需求。

    透過構建動態交付中心，金融企業可以獲得不少好處：通過虛擬化，應用集中存放在后臺服務器上，客戶端只能抓取，從而對客戶端和應用集中管理，實現信息安全；應用交付可以實現快速、便捷和集中的接入，無論用戶的網絡和終端配置狀況，可以實現高速連接，集中管控；對終端“零管理”，只需管理數據中心，對后臺集中統一調度，簡化管理維護工作；節省硬件資源與成本，虛擬服務器減少服務器數量，瘦客戶端可以減少終端硬件配置，從而節省能源，綠色環保。

    如今，越來越多的應用在數據中心的基礎架構上傳輸已經成為一種擋不住的趨勢，數據中心也逐漸開始向交付中心轉變，由此形成了整個計算環境的重大變革——以IT為基礎的集中化管控。企業IT基礎架構在保障安全性的同時，也形成了一種面向服務的體系結構。當然，這早已不是技術層面的問題，而是上升到管理層面的問題。

    應用交付架構需端到端的虛擬化

    雖然虛擬化技術日益成熟，并逐漸被業界認同，可以較好解決傳統IT架構所存在的問題，但是，目前，不少金融企業對虛擬化的認知程度還不是很深。對此，有技術專家認為，金融企業在考慮應用虛擬化時，應該考慮端到端的方案而不僅僅是服務器虛擬化，還應包括應用虛擬化、桌面虛擬化、網絡優化，以及相應的安全措施。

    應用虛擬化能使金融企業員工隨時隨地利用任意設備安全地訪問企業核心應用，這樣可以促進很多業務的革新；服務器虛擬化可使企業在不新購機器的情況下，利用已有的IT設備提供更多的業務需求，并且不會增加額外的管理負擔；桌面虛擬化可以為企業的員工配備管理成本更低虛擬桌面，可以幫助企業大幅縮減分布式桌面的管理成本。

    比如，不少銀行按照信息安全的要求，提出要把辦公網和生產網相對隔離，有的甚至強調要實現物理隔離，但是從銀行實際現狀來講，做不到完全的物理隔離。對此，銀行可以考慮實施應用虛擬化和桌面虛擬化方案。即每個員工的PC機可以連至外網，但是訪問核心業務時，通過一個虛擬的應用，或是一個虛擬的桌面連接到后臺的應用，以此達到邏輯隔離。這樣可以極大地降低PC機的安全級別，無需過嚴限制，而一旦出現真正的風險時，也不會影響核心的網絡和業務正常運行。

    在利用虛擬化技術建設全新IT架構時，金融企業可以根據自己的需求進行全面規劃，綜合選擇。如果擔心虛擬化帶來的未知性，可以從簡單的方案開始。例如，可以從應用虛擬化開始，不會導致企業目前應用的狀態發生改變，只不過采用了更安全、可靠的訪問方式。在充分體驗了虛擬化帶來的好處后，再過渡到桌面虛擬化，這樣也不會影響核心的應用。在新建項目中，企業也可以嘗試采用服務器虛擬化技術，來保證有限預算下的高性能及系統的高可靠性。