一、企业概况
国机财务有限责任公司由中国机械工业集团有限公司及其所属24家成员企业共同投资组建,经中国银行业监督管理委员会批准于2003年9月正式成立,是具有独立法人资格的非银行金融机构,注册资本15亿元人民币。主要为成员单位提供融资租赁担保、买方信贷、票据承兑与贴现、厂商一票通、转开函证、票据池、母子公司资金池、同业拆借等,以及发行财务公司债券,对金融机构股权投资,以及有价证券投资。
二、业务需求和痛点
国机财务公司在司库建设过程中引入了银企直联服务,通过银企直联服务在司库平台上实现与银行签约的成员单位账户管理,同一银行内账户头寸调拨,以及账户余额、明细实时查询、实时转账、资金归集/下拨、工资代发以及电子回单获取、投资理财等功能。而银企直联服务采用的是U盾硬证书+前置机的方案,由于涉及的银行种类多,若采用传统的物理前置机的方案,购置的物理前置机数量多,超过预算,物理前置机故障后也无法及时恢复影响业务,运维和管理成本也会增加不少,而财务公司已经搭建好了私有云平台,前置机虚拟化就成了最佳解决方案。
前置机虚拟化后要解决的几个痛点问题:
1、直联U盾如何在虚拟机中使用;
2、如何保证直联U盾连接后不掉线或掉线频率低;
3、虚拟机做弹性伸缩或资源调度时,IP漂移不能影响直联U盾正常使用;
4、如何选择满足需求的相关产品;
5、如何满足统一管理,集中运维。
最终经过调研,选定了利用USBServer实现前置机虚拟化后直联盾的远程连接和集中运维管理,前期选择了四家USBServer厂商设备分别进行数周的验证,主要发现有两个核心问题无法解决:
1、掉线比较频繁,有的产品平均两三天掉线一次,有的产品平均七天左右掉线一次;
2、有的产品,远程连接后,无法识别到直联盾。
三、KBOT USBServer解决方案
一次偶然机会,财务公司老师看到KBOT USBServer设备及简单介绍后,用一台25口(几年前的版本,现停产)验证,在验证的过程中,也发现了直联盾远程连接后,虚拟机(Windows Server 2016)无法识别到直联盾,在我方多位技术人员数天的攻关下,最终发现问题所在,是由于系统内核一个Bug和杀毒软件的原因导致无法识别到直联盾,经过相应的处理,最终成功解决了所有直联盾无法识别到的问题,并成功应用到生产环境。
KBOT USBServer方案解决了:
1、物理前置机虚拟化后,直联盾在虚拟机中的应用,以及IP漂移无法在宿主机上透传;
2、降低了前置机物理设备购置成本,提升了运维的便捷性,以及系统故障后快照快速恢复;
3、解决了虚拟机可以远程连接,但无法识别到直联U盾的问题;
4、连接稳定,掉线率极低,3年多时间未曾掉过线(除一次机房维护拔错电源线外),这个也出乎我们自己所料;
5、实现了直联U盾的统一管理,集中运维。
注:要保障银企直联前置虚拟机与KBOT USBServer设备之间的网络连接稳定,丢包率不超过0.3%,网络延迟不超过20毫秒。KBOT USBServer设备目前已经有众多企业在银企直联前置机虚拟化后应用直联盾的场景中使用,截止到当前日期,设备本身和对应软件稳定性保持在99.999%(除非设备和对应软件等不可控因素外)。
