南京证券以Citrix桌面虚拟化快速部署轻型营业部

南京证券是经中国人民银行批准设立的江苏省第一家专业证券机构，截止2012年12月，总资产为101亿元，控股南证期货有限责任公司、”富安达”基金管理有限公司和南京巨石创业投资有限公司。如今，南京证券在全国已拥有88家分支机构，业务范围涵盖证券经纪、证券承销、证券自营、融资融券、客户资产管理、财务顾问等诸多领域，可为广大企业和投资者的投融资提供全方位服务。创立以来，南京证券持续盈利、回报稳定，年均利润增长达25.83%，是全国证券行业唯一一家自成立以来从未亏损的优质证券公司。

[[191974]]

一、挑战

随着证监会出台非现场营业部的技术标准，各类券商都紧锣密鼓地着手进行轻型证券营业部(也称为C类营业部)的建设。而早在2012年底，南京证券就积极备战，只待证监会放开审批，即可开始轻型营业部的大规模部署。

虽说规模小、成本低是轻型营业部的特点，但南京证券希望在缩小规模后营业部仍然功能齐全。因此在考虑系统架构时，需要能够将其所有业务系统都部署到轻型营业部，以方便未来的系统扩展;同时，因为证券营业部需要以量取胜，IT系统能够在短期内支持大量营业部的开张和运营非常重要。于是虚拟化、云计算、大数据等技术便顺理成章地进入南京证券的视野，因为这些技术能够很好地满足其需求。如何让代表未来趋势的云计算技术踏实落地，成为南京证券的关键性挑战。

二、方案选型

在方案选型阶段，南京证券曾同时考虑科学技术与桌面虚拟化技术。但科学不仅对终端用户有较高的技术要求，而且需要部署中间件，还必须改造原有应用系统，耗费时间及资金成本较大。从安全角度考虑，科学需要从互联网传送数据，不完全受控，且客户端的安全更多取决于员工素质，存在较大安全隐患。

对IT趋势有深刻理解的南京证券认识到，虚拟化技术、云计算乃大势所趋。2008年部署的服务器虚拟化解决方案也让南京证券初步尝到了虚拟化技术的甜头。因此，利用虚拟化技术去搭建私有云平台，成为南京证券的首选。

经过多方仔细考察，南京证券认为思杰的桌面虚拟化技术最为成熟，Citrix XenDesktop在世界500强企业应用非常广泛，而且为期3个月的测试验证效果也很理想。思杰还针对其图片传送的特殊需求进行了开发和优化。最终，南京证券选择采用思杰的虚拟化解决方案。

三、解决方案部署

该解决方案从思杰公司为南京证券搭建测试环境开始，经过大约半年后实施系统部署，很快就正式上线。此后按照计划，思杰公司开始为南京证券拓展部署30家轻型证券营业部。

该方案的最大好处在于用户只需要有互联网接入，安装软件证书后，即可登录拥有相应使用权限的APP应用或客户端应用，包括柜台交易、CIF开户、财务、报表、存管、风控、OA等。所有的数据均放在总部数据中心的私有云里集中管控，客户端只有结果展示部分，因此可确保云端数据的安全、可靠不落地。

看到轻型营业部带来的益处后，南京证券所属的不少传统营业部都表示希望改造成轻型营业部。通过改造，营业部人员配备、设备购置、占地面积都可大幅减少，成本大大降低，客户经理能够腾出更多精力更加灵活地服务客户。

可以预期，南京证券在整体范围内，由Citrix XenDesktop驱动的私有云平台的应用范围将会大幅扩展。

四、解决方案的技术优势

1. 安全、可靠

从私有云的后端平台看，所有数据存在云端，所有业务云端操作，双数据中心确保高可靠性;从网络层面看，系统接入采用RSA加密，Citrix NetScaler配置的高效SSL芯片，可对应用流量进行HTTPS加密，同时还采用了两套不同架构的网络防火墙;在传输过程中，终端设备与数据中心之间传输的只是键盘、鼠标动作以及显示界面的刷新部分，而非完整的数据包，Citrix XenDesktop独有的网络传输技术确保了数据传输安全;从客户端看，不仅通过桌面虚拟化实现了严格管控，还利用客户端安全管理套件，杜绝了信息泄露与病毒侵扰。

2. 无需改造原有业务系统

原有的20多个业务系统都平滑迁移到该平台，包括财务、固定收益、经管、融资融券、投行、OA等。即便原来采用C/S架构，也无需代码更改即可顺利转变为B/S架构，快速适应云端访问。

3. 灵活支持移动设备

可以支持苹果、安卓等移动设备的随时随地访问，与PC端访问体验一致，不仅方便了出差员工的业务处理，也方便了对移动客户的支持。

4. 合规监控

任何用户的系统登录和操作都有日志记载，方便查看，轻松实现对业务运作的事前、事中和事后监督，满足合规要求。

5. 高可扩展性

在私有云环境下，无论是在底层增加一台物理服务器，还是在上层增加业务应用系统，都可以实现与虚拟层的快速衔接，能很好地满足业务需求的快速增长。

五、主要效益

1. 大幅节省成本

传统营业部(也称为A类营业部)信息系统建设需要的资源包括：机房面积20-30平米，信息点200个，综合布线，监控系统，机房基础建设，UPS、发电机、服务器、千兆交换机、路由器、防火墙，沪深单向卫星建站费。而C类轻型营业部的信息系统建设只需要综合机柜、信息点20-30个和监控系统。 以行业标准来估算，建一家A类营业部的一次性IT投资约为100万元，C类营业部则为13-18万元，建30家C类营业部可节省一次性投资2460万元。A类营业部的运营费用约43.8万元/年，C类营业部的运营费用则约6.48万元/年，所以30家营业部的运营费用能够节约1119.6万元/年

2. 快速部署和扩张

传统A类营业部搭建需要半年左右的时间，C类营业部只需要1个月即可完成部署。一方面，C类营业部的报备制度省去了批文的麻烦，选址也更加方便，摆脱了卫星、发电机等要求的限制;另一方面营业厅面积由原来的800-1000平米缩减到100-200平米，装修工程也更为简化。