草根金融信息化有土法 扫描农村信用联社信息化
来源:CIO时代 更新时间:2012-04-15
 案例一

  Windows的成功

  背景及业务状况

  2003年6月27日,国务院下发《深化农村信用社改革试点方案》。吉林农村信用合作社(简称吉林农信)作为全国8家试点之一,积极探索股份合作银行的运行模式,创新管理机制,增资扩股,在短短的时间里就增加了43.5亿元资本,取得优秀的业绩。

  但在IT建设方面,由于原来农信本身体制的原因,省内各市(县)联社各自为政,分别建设自己的IT环境,技术起点低,现有核心业务处理还处于网点单点运行状态,使得联社的业务无法有效开展。因此,他们急需建设一套全省集中模式下的现代化支付系统。

  对于新的IT系统选择方案,吉林农信提出以下两个考虑因素:

  1.现有网点环境存在两种操作系统,Windows和基于Unix系统的SCO及Linux,所以IT人员需要掌握多种技术,或者需要配备多人进行系统维护和管理,导致人员成本过高;另外,由于平台的多样性,导致行内应用开发环境不统一,开发方式简陋,更没有合适的开发工具可以利用,导致系统开发周期长,维护成本高。因此,降低维护及开发成本是新方案重点考虑因素之一。

  2.新的解决方案应重点突出对未来新的柜面应用的支撑能力,特别是对图形化应用的支持;另一方面,新的解决方案也应该对一些老的应用系统继续支持(Unix环境)。因此,兼容性问题也是新方案考虑因素之一。

  基于以上的考虑,客户提出了自己的备选方案:

  SCO Unix -> Linux操作系统

  该方案的优点是原有应用系统的代码几乎不需要修改。但缺点是又重新引入一种操作系统,解决不了混用操作系统的现状,系统管理、维护成本反而有增无减;另外,Linux也缺乏很好的应用开发工具。

  SCO Unix -> Windows 32位平台移植

  该方案确实有很多优点,但也面临一些问题:现有系统的40万行代码已经在SCO Unix环境下经过严格测试和高度优化,而移植到Windows下将对整个系统进行全新的设计、编码及测试,导致移植成本大幅度增加。

  解决方案

  2003年,吉林农信选择了了针对SFU移植的试点方案。

  基于对现有软硬件配置的兼容性、易移植性、系统的稳定性、成本等方面因素的考虑,吉林农信决定采用Windows Server 2003平台,并在此基础上集成Windows Service for Unix(SFU),以替换原有的SCO Unix操作系统。实行这一方案的优点主要有以下几个方面:

  SFU提供了Unix字符应用向图形化应用过渡的完备方案;通过Windows与Unix系统的完美结合(可以基于一个硬件平台同时运行),不仅Unix应用能够快速重新部署在SFU上,更可以节约现有网点设备投资成本;Unix向Windows移植,使得应用程序可以充分利用Windows、.Net及Web Services的优点和技术特征,为未来新的网点应用系统打下良好基础;有效发挥个人生产力,可以与Windows提供的工具软件(Office、.Net Visual Studio等)一起轻松工作。Windows环境下应用程序操作简便,从而提高工作效率。

 案例二

  Linux驱动互联互通

  对于某市农村信用联社(以下简称某农信社)来说,信息化建设最主要的目的是解决互联互通:首先要实现区县联社的数据集中,这需要将原有分散的、单机系统的数据集中到市数据管理中心。为最终实现全市储蓄通存通兑、电子汇兑、同城结算等业务系统打下基础;其次是实现与省农信社异地联网清算系统连接,从而实现全省农信社范围内的通存通兑。

  明确了这个目的后,该农信社将整个业务系统划分为三个层次,分别是数据管理中心、区县级联社接入管理中心和区县信用社、分社柜面系统服务前端。

  服务器的操作系统采用RedHat Linux AS 3.0企业版,使用Linux的优势在于以下几点:

  可管理性强

  农信社的应用系统规模都比较大,点多面广,设备的保有量比较大。而Linux终端的管理工具软件已经比较完善,能够监控网络上任何一台终端设备,帮助系统管理员实现集中的快速管理功能。

  可维护性好

  使用Linux终端,为适应不同应用的要求,在硬件体系的设计上采用模块化、构件化的设计方案。整个体系分为CPU及芯片组、网络模块、通讯模块、电子存储系统、I/O端口体系、设备及外部设备体系、电源系统等,整个硬件体系灵活构建,通过不同的组合构建出不同产品,最大限度地降低开发和整机成本,缩短开发时间,快速将适合不同应用模式的产品投入到市场。

  完善的安全机制

  农信社对安全性要求极高,健全的安全机制是图形终端必需的,智能加密卡、安全IC卡等硬加密机制,反向调用等将加密机制,通讯加密设备等将得到更多应用。从系统的角度主要通过以下方面实现安全性:

  在接入安全性方面,Linux终端支持网络认证如Proxy认证、Portal认证等等;Linux终端还提供USBKEY认证接口,通过定制,可实现特殊的USBKEY认证。

  在进程保护机制方面,Linux终端提供程序安装安全机制,未经过特殊程序打包的软件无法在终端上安装使用。Linux终端本身提供了一套安全机制,用于限制用户使用终端的权限,使得管理员能够管理终端,运行终端所有配置程序。而普通操作人员只能使用终端,无法配置终端。

  在数据保护机制方面,Linux终端系统分两部分:只读部分—操作用户只有读的权限,没有写的权限,这保证了这些数据不会被恶意破坏;可读可写部分——用于保存用户配置,具有可读可写权限,但对于不需要配置的权限,也可以根据需要将其设置成只读权限,保证了数据不会被破坏,该部分还保留默认配置,用以修复系统。

  网络屏蔽方面,Linux终端只打开了本身需要使用的端口,其他端口都被屏蔽,能够大大降低受到外部攻击的可能。同时还能根据用户的需要使用防火墙,增加对端口的保护。

  可灵活扩展

  对于农信社来说,IT应用还处在初级阶段,未来应用充满了变数,具有多样性、复杂性。这决定了客户机设备的多样性,必须从设计开始就要考虑到应用多变的要求,以及软件、硬件、结构的设计必须具备足够的灵活性,从而满足农信社将来业务发展的要求。

  

  Linux方案逻辑架构图

  点评

  对于农村信用社来说,IT应用要考虑业务的现状和变化的趋势。农信社的业务提升的空间很大,信息化要立足现实,兼顾发展的需要。Linux和Windows各有优势,谁有相对较低的购买成本、实施成本和维护成本,在IT投入不多的农信社,就是一个优势的选择。

  在吉林农信的案例中,客户认为,现代化支付系统柜面子系统的成功移植,为客户带来的好处是多方面的:与Linux解决方案相比,平均网点扩充成本减少了约15000元,TCO(总拥有成本)更降低了20%以上;SFU在技术上出色的兼容性以及快速高效的移植过程,使客户可以把精力新功能而不是集中在系统移植问题上;而且新系统显著降低了操作的复杂性,更易于管理。

  但Linux操作系统也在中国得到广泛的关注与高速的发展。近几年的实践证明,Linux操作系统也不负众望,优势愈发明显。其在稳定性、可靠性、可用性、可管理性及扩展性等方面显示了优势,在实际应用中也得到认可,并且得到世界上许多大型软硬件厂商的支持。另外,国家大力支持基于Linux应用的产品和技术发展,国家“863”计划课题“国产Linux系统在金融领域的重大应用示范”取得了阶段性成果。所有这些都为Linux在金融行业的应用营造出良好的外部环境。