在桌面云应用方面,民生银行起步早,范围广。其个人桌面环境部分已经较为成熟,并且在长期的维护、优化过程中积累了丰富的实践经验。通过结合系统流程的优化,民生银行现已将单个桌面资源交付时间缩短至5-7分钟。同时,将云桌面与行内各外沿系统对接,实现信息联动,大幅提升管理效能,降低管理成本。
民生银行的个人桌面环境分为开发桌面云和生产桌面云,前者为全行提供便捷、安全的开发桌面环境(即虚拟桌面),满足科技人员应用开发、测试、培训等需求;后者为日常业务处理、数据挖掘提供安全可控的用户操作环境。除了个人桌面环境,民生银行还为用户提供基于SaaS模式、按需供给应用程序的应用交付环境,满足测试、培训等业务场景需求。
Citrix环境为桌面云自动化交付“奠基”
民生银行目前选用思杰XenApp和XenDesktop(现Citrix Virtual Apps和Desktops)作为桌面云产品,使用XenApp和XenDesktop 7.15 LTSR版本作为桌面虚拟化软件,桌面云底层虚拟化为XenServer和集中式存储。
包括DDC(Desktop Delivery Controller)、VDA、StoreFront、许可证服务器、数据库服务器、Citrix Studio、Citrix Director等在内的Citrix XenDesktop管理组件集合是构成民生银行个人桌面环境最核心的功能组件。
Delivery Controller是桌面中心管理组件,负责管理用户访问、代理连接以及提供创建桌面的 Machine Creation Services服务。StoreFront则是一个Web站点,提供可对桌面用户进行身份验证,并可管理用户访问的桌面和应用程序的存储。作为可选组件,NetScaler在需要进行安全强化的环境使用,例如在生产环境实现更为严格的安全控制。
在桌面供给形式方面,XenDesktop桌面支持随机非永久性桌面、静态非永久性桌面以及静态永久性桌面三种桌面,可满足各类桌面云应用场景需求。工欲善其事必先利其器,Citrix方案为民生银行个人桌面环境的自动化交付奠定了坚实基础和完整环境,其开放SDK更为桌面标准化定义及流程优化提供了能力全面、扎实的工具入口。
瞄准桌面应用痛点,定制开发优化流程
通过与包括云技术管理中心、安全规划中心、生产调度中心、项目管理中心等在内的各方桌面云业务拥有者进行深入的沟通与讨论,包括对桌面运维人员日常工作痛点的详细剖析,民生银行全面总结了开发桌面环境面临的问题,并制定了解决方案策略和方法:
- 利用自动化提升桌面资源交付能力。
- 与行内统一流程平台(ITOMS)做深度整合,优化流程,提升交付效率。
- 新建桌面管理系统,全面纳管开发测试环境所有桌面资源(采用行内的云管平台)。
- 实现项目管理系统(PPM)与桌面资源联动,解决信息不同步问题。
- 对接统一身份管理平台,实现身份及身份状态管理。
- 添加桌面使用相关指南至工单及行内知识库系统,提升用户自服务能力。
- 支持与运维机器人平台对接,实现便捷方式生成桌面工单。
民生银行从Citrix XenDesktop的SDK入手,首先实现对Citrix重要组件的功能对接操作,在此基础上有针对性地优化流程,最终达成桌面资源的自动化交付。
在通过XenDesktop SDK支持标准模板的方式做镜像克隆以及创建虚拟机的基础上,进一步调用XenServer API相关接口,实现对自定义桌面虚拟机规格的创建。
在实现云桌面资源的统一纳管方面,完成两个步骤:第一,在管理平面(云管平台)中建立Citrix数据模型;第二,通过调用Citrix SDK实现对桌面及其用户数据的发现并更新同步至云管平台。
单个桌面实施周期降至分钟级
民生银行云技术管理中心在与安全规划中心、生产调度中心、项目管理中心、运行管理中心的一致努力下,历时不到半年在2018年实现了将云桌面的资源池类需求全部自动化,包括桌面的创建、回收、规格变更、密码重设、归属变更等,通过让用户以自服务的方式实现其桌面需求,将单个桌面的实施周期降为分钟级,提升了资源交付效率,大幅减少了人工工作量。从2018.04月底至2018.12月,累计已自动化实施云桌面工单总数1860个。交付桌面总数2376个,平均交付时间为5至7分钟(重设密码工单为1分钟)。
民生桌面云实现了与PPM系统、统一身份认证系统、工单系统、运维机器人平台的集成和信息联动。在人员入场时,PPM自动生成身份信息、ITOMS工单,工单系统驱动云管平台完成桌面自动化发布。在人员离场时,PPM更新身份状态、触发ITOMS桌面回收工单,驱动云管平台回收桌面资源。通过运维微机器人交互的方式也实现了与工单的快速对接及桌面实施。民生桌面云通过云管平台统一纳管了所有的开发云桌面,总数超过3000个。实现了桌面的系统化、自动化管理。
方法+工具“双管齐下”,实现桌面环境的自动化交付为民生银行桌面云实践的持续深入奠定了坚实基础。后续,民生银行还将在桌面云的自动化运维、桌面资源的分析优化等方面作进一步的探索和研究。同时,在应用交付环境方面,Citrix的产品技术也已为可以预见的业务模式创新做好了准备。未来,桌面云将在业务移动化、终端与业务系统解耦合等方面提供助力,提高业务部署、推广的效率。民生银行还将在统一访问入口、简化访问策略、实现高效精确的权限管理等桌面云精细化管理方向上深入挖潜,进一步提升信息安全防控水平。
