案例一

　　Windows的成功

　　背景及业务状况

　　2003年6月27日，国务院下发《深化农村信用社改革试点方案》。吉林农村信用合作社（简称吉林农信）作为全国8家试点之一，积极探索股份合作银行的运行模式，创新管理机制，增资扩股，在短短的时间里就增加了43.5亿元资本，取得优秀的业绩。

　　但在IT建设方面，由于原来农信本身体制的原因，省内各市（县）联社各自为政，分别建设自己的IT环境，技术起点低，现有核心业务处理还处于网点单点运行状态，使得联社的业务无法有效开展。因此，他们急需建设一套全省集中模式下的现代化支付系统。

　　对于新的IT系统选择方案，吉林农信提出以下两个考虑因素：

　　1.现有网点环境存在两种操作系统，Windows和基于Unix系统的SCO及Linux，所以IT人员需要掌握多种技术，或者需要配备多人进行系统维护和管理，导致人员成本过高；另外，由于平台的多样性，导致行内应用开发环境不统一，开发方式简陋，更没有合适的开发工具可以利用，导致系统开发周期长，维护成本高。因此，降低维护及开发成本是新方案重点考虑因素之一。

　　2.新的解决方案应重点突出对未来新的柜面应用的支撑能力，特别是对图形化应用的支持；另一方面，新的解决方案也应该对一些老的应用系统继续支持（Unix环境）。因此，兼容性问题也是新方案考虑因素之一。

　　基于以上的考虑，客户提出了自己的备选方案：

　　SCO Unix -> Linux操作系统

　　该方案的优点是原有应用系统的代码几乎不需要修改。但缺点是又重新引入一种操作系统，解决不了混用操作系统的现状，系统管理、维护成本反而有增无减；另外，Linux也缺乏很好的应用开发工具。

　　SCO Unix -> Windows 32位平台移植

　　该方案确实有很多优点，但也面临一些问题：现有系统的40万行代码已经在SCO Unix环境下经过严格测试和高度优化，而移植到Windows下将对整个系统进行全新的设计、编码及测试，导致移植成本大幅度增加。

　　解决方案

　　2003年，吉林农信选择了了针对SFU移植的试点方案。

　　基于对现有软硬件配置的兼容性、易移植性、系统的稳定性、成本等方面因素的考虑，吉林农信决定采用Windows Server 2003平台，并在此基础上集成Windows Service for Unix（SFU），以替换原有的SCO Unix操作系统。实行这一方案的优点主要有以下几个方面：

　　SFU提供了Unix字符应用向图形化应用过渡的完备方案；通过Windows与Unix系统的完美结合（可以基于一个硬件平台同时运行），不仅Unix应用能够快速重新部署在SFU上，更可以节约现有网点设备投资成本；Unix向Windows移植，使得应用程序可以充分利用Windows、.Net及Web Services的优点和技术特征，为未来新的网点应用系统打下良好基础；有效发挥个人生产力，可以与Windows提供的工具软件（Office、.Net Visual Studio等）一起轻松工作。Windows环境下应用程序操作简便，从而提高工作效率。

 案例二

　　Linux驱动互联互通

　　对于某市农村信用联社（以下简称某农信社）来说，信息化建设最主要的目的是解决互联互通：首先要实现区县联社的数据集中，这需要将原有分散的、单机系统的数据集中到市数据管理中心。为最终实现全市储蓄通存通兑、电子汇兑、同城结算等业务系统打下基础；其次是实现与省农信社异地联网清算系统连接，从而实现全省农信社范围内的通存通兑。

　　明确了这个目的后，该农信社将整个业务系统划分为三个层次，分别是数据管理中心、区县级联社接入管理中心和区县信用社、分社柜面系统服务前端。

　　服务器的操作系统采用RedHat Linux AS 3.0企业版，使用Linux的优势在于以下几点：

　　可管理性强

　　农信社的应用系统规模都比较大，点多面广，设备的保有量比较大。而Linux终端的管理工具软件已经比较完善，能够监控网络上任何一台终端设备，帮助系统管理员实现集中的快速管理功能。

　　可维护性好

　　使用Linux终端，为适应不同应用的要求，在硬件体系的设计上采用模块化、构件化的设计方案。整个体系分为CPU及芯片组、网络模块、通讯模块、电子存储系统、I/O端口体系、设备及外部设备体系、电源系统等，整个硬件体系灵活构建，通过不同的组合构建出不同产品，最大限度地降低开发和整机成本，缩短开发时间，快速将适合不同应用模式的产品投入到市场。

　　完善的安全机制

　　农信社对安全性要求极高，健全的安全机制是图形终端必需的，智能加密卡、安全IC卡等硬加密机制，反向调用等将加密机制，通讯加密设备等将得到更多应用。从系统的角度主要通过以下方面实现安全性：

　　在接入安全性方面，Linux终端支持网络认证如Proxy认证、Portal认证等等；Linux终端还提供USBKEY认证接口，通过定制，可实现特殊的USBKEY认证。

　　在进程保护机制方面，Linux终端提供程序安装安全机制，未经过特殊程序打包的软件无法在终端上安装使用。Linux终端本身提供了一套安全机制，用于限制用户使用终端的权限，使得管理员能够管理终端，运行终端所有配置程序。而普通操作人员只能使用终端，无法配置终端。

　　在数据保护机制方面，Linux终端系统分两部分：只读部分—操作用户只有读的权限，没有写的权限，这保证了这些数据不会被恶意破坏；可读可写部分——用于保存用户配置，具有可读可写权限，但对于不需要配置的权限，也可以根据需要将其设置成只读权限，保证了数据不会被破坏，该部分还保留默认配置，用以修复系统。

　　网络屏蔽方面，Linux终端只打开了本身需要使用的端口，其他端口都被屏蔽，能够大大降低受到外部攻击的可能。同时还能根据用户的需要使用防火墙，增加对端口的保护。

　　可灵活扩展

　　对于农信社来说，IT应用还处在初级阶段，未来应用充满了变数，具有多样性、复杂性。这决定了客户机设备的多样性，必须从设计开始就要考虑到应用多变的要求，以及软件、硬件、结构的设计必须具备足够的灵活性，从而满足农信社将来业务发展的要求。

　　

　　Linux方案逻辑架构图

　　点评

　　对于农村信用社来说，IT应用要考虑业务的现状和变化的趋势。农信社的业务提升的空间很大，信息化要立足现实，兼顾发展的需要。Linux和Windows各有优势，谁有相对较低的购买成本、实施成本和维护成本，在IT投入不多的农信社，就是一个优势的选择。

　　在吉林农信的案例中，客户认为，现代化支付系统柜面子系统的成功移植，为客户带来的好处是多方面的：与Linux解决方案相比，平均网点扩充成本减少了约15000元，TCO(总拥有成本)更降低了20%以上；SFU在技术上出色的兼容性以及快速高效的移植过程，使客户可以把精力新功能而不是集中在系统移植问题上；而且新系统显著降低了操作的复杂性，更易于管理。

　　但Linux操作系统也在中国得到广泛的关注与高速的发展。近几年的实践证明，Linux操作系统也不负众望，优势愈发明显。其在稳定性、可靠性、可用性、可管理性及扩展性等方面显示了优势，在实际应用中也得到认可，并且得到世界上许多大型软硬件厂商的支持。另外，国家大力支持基于Linux应用的产品和技术发展，国家“863”计划课题“国产Linux系统在金融领域的重大应用示范”取得了阶段性成果。所有这些都为Linux在金融行业的应用营造出良好的外部环境。