摘要

上海证券利用思杰提供的桌面云技术， 在不对现有业务系统做出改动的情况下，将业务桌面和业务应用集中到数据中心，为总部及部分营 业部约300名员工提供了便捷、高效和安全的全业务系统访问。办公环境更加整洁、灵活，员工不仅摆脱了过去一人双机的办公环境，提高 了工作效率，而且还能在任何时间、任何地点，使用任何设备，通过任何网络，经由统一的接口，快速安全地接入公司授权开放的业务环 境。
——上海证券信息技术总部 总经理 褚卫忠
上海证券成立于2001年，是上海 国际集团核心成员企业之一，在 2005年成为全国创新试点证券公司之一，并于2007年正式受让中富证 券有限责任公司证券类资产，实现了经纪业务的快速扩张。上海证券现 在拥有56家营业网点，形成了以上海为中心，北京、深圳、重庆、温 州、南京、杭州等发达城市为主体的经营网络。自成立以来，上海证券 便一贯秉承“诚信、专业”的核心价值观规范运作，致力于打造自身品 牌，努力成为国内一流的券商。

挑战

标准化办公也成为推动业务发展的重要因素。出于信息安全的考虑，上海证券原先采用内外网分离的策略，员工办公采用两台终端，不仅操 作复杂，硬件投入成本大，网络、场地、电力等基础资源投入多，而且日常维护工作量大，维护成本高。为了适应新的市场环境，借力最新 的技术条件，上海证券致力于为员工更加人性化、标准化的办公环境，同时确保安全，不仅要能支持普通终端设备，还要考虑到对更多移动 终端设备的支持。
在整个IT系统架构的调整过程中，上海证券还必须保障原有关键应用的平滑迁移，要能够在不影响原有业务运作的情况下，短期内支持大量 轻型营业部的开张和运营。
近两年，轻型营业部在证券业备受关注，成为技术推动业务的典型策略。随着证券业务越来越依赖于IT，上海证券在信息化建设方面的投入 越来越多，新技术不仅能够帮助提升办公和管理模式，甚至能够推动业务发展。特别是轻型营业部，能够快速覆盖低竞争空白区域，抢占非 现场开户先机，让客户就近办理业务，获得贴身的投资理财服务。券商可以通过建设轻型营业部来实现营业网点的低成本扩张，优化营业网点的渠道资源，强化营业网点的服务功能，大大提升自身的竞争力。
努力成为国内一流券商的上海证券是轻型营业部的先行者，随着调研的深入，上海证券发现其原有IT系统无法满足轻型营业部的大规模、快 速搭建和安全部署，他们需要全新的IT系统架构去支撑轻型营业部的部署。
上海证券在部署轻型营业部和搭建标准化办公环境时必须面对所有这些挑战，利用适合的解决方案实现技术推动业务的目标，快速进行业务 扩展。

方案选型

上海证券很早就开始关注虚拟化、云计算等新兴技术，以期有效地解决数据安全、集中管控与维护、快速部署、多设备支持、跨平台访问、 弹性扩展、节能环保等问题，同时加速推动业务的发展。 早年间上海证券与思杰公司的结缘，则加速了上海证券在服务器虚拟化、虚拟应用、虚拟 桌面、交付网络等领域的研究。当年，上海证券 为了方便中心机房运维人员和维护商进行远程维护的同时，又能对远程运维进行操作审计，选择了最符合其需求的Citrix XenApp。2012 年，当部署轻型营业部的需求提上日程，上海证券便将思杰端对端的桌面云平台解决方案纳入考虑，上海证券信息技术总部 部总经理褚卫 忠表示，“安全、稳定、便捷”是当初选型最看重的三个指标，如当初选择XenApp一样，经过调研和分析，上海证券最终选择了在原有 XenApp虚拟应用发布平台上构建基于思杰桌面云的全业务系统访问平台。

解决方案部署

依托桌面云技术，上海证券将访问业务系统的计算资源全部集中部署在总部的数据中心，无需对原有的业务系统作任何改动，只需在数据中 心部署虚拟化交付平台，集中交付各种业务应用和业务桌面，将它们推送到各个轻型营业部的员工办公终端，包括PC、笔记本、智能移动 设备等。可以快速、安全地远程发布一系列核心业务应用，涵盖账户管理系统、集中交易柜台、融资融券柜台、经纪人平台、投资顾问、合 规平台、OA系统、财务系统等。整个系统可根据功能划分为营业部接入区、安全隔离区、虚拟化交付区及业务系统区。
该平台于2012年10月试运行以来，已经平稳运行一年多时间， 可为总部员工及部分营业部约300名员工提供便捷、高效和安全的全业务系 统访问。
该项目作为上海证券私有云平台的一部分，打通了云端到用户端的传送渠道，下一步上海证券还计划进一步扩大使用覆盖面，逐步将营业部 原有的专线接入模式改为互联网云接入模式，并将用户的数据交互平台也纳入到云平台建设中来，同时持续展开针对云安全的研究工作。

解决方案的技术优势

与传统的IT系统建设方式相比，上海证券面向全业务系统的桌面云平台建设方案具有技术前沿化、扩张便捷化、资源集中化、接口标准化、 体验最优化、部署模块化、回报最大化、服务平台化等特点。
1. 技术前沿化 依托前沿的信息化技术，包括桌面虚拟化和云计算概念，打造创新型的营业部建设模式，不仅对于轻型营业部的快速建设有 积极意义，对于证券行业探索如何借助云计算等前沿技术推进业务发展也有较大的借鉴价值。
2. 扩张便捷化 基于桌面云的全业务系统访问平台的建设无需对现有业务系统做出改动，计算资源从营业部本地后移到数据中心，同时能适 应各种业务终端类型，对网络带宽要求极低，大大降低了营业部建设的投入成本及工程难度，缩短了营业部建设时间，提供了一种可快速复 制的营业部扩张模式，尤其适用于轻型营业部，能较大地缓解券商营业网点覆盖不足的压力。
3. 资源集中化 业务应用、业务桌面及业务数据全盘上收到数据中心，保证了敏感数据存放的安全、可控；网络传输过程中并不传送真实业 务数据，而只是键盘、鼠标动作以及显示界面的刷新部分，保证了数据传输的安全性；桌面云策略全面管控各种外设的接入，保证设备访问 的安全性；在外部登录时使用了双因素认证方式，采用动态口令，保证员工在使用时安全，进一步提升了整个平台的安全性。 IT系统的集约 化管理模式，还让公司信息技术总部的技术人员从琐碎的日常终端运维更多地转移到后端系统及业务流程的优化上，打破了企业IT运维常见 的80/20规律，为企业发展带来更大的价值。
4. 接口标准化 桌面云技术屏蔽了各种终端平台的差异，最终用户实现了在任何时间、任何地点，使用任何设备，通过任何网络，经由统一 的接口，快速接入公司的业务环境。接口的标准化也使得用户在各种移动设备上的访问体验与传统业务终端一致，学习成本最小化。 5. 体验最优化 通过思杰独有的数据交付方式，一般业务员工的接入带宽需求不超过30Kbps，需要高清图像传输的特殊业务员工接入带宽需 求不超过200Kbps；桌面云能够适应网络状况的变化，自动调整数据传输的速率及图像传输的质量，从而实现在各种网络接入条件下，员 工都能获得与本地访问一致的用户体验。
6. 部署模块化 位于虚拟化交付区，负责承载业务桌面及业务应用的计算资源和存储资源都按服务单元进行规划设计，每个服务单元支撑一 定数量的用户。当员工数量增加，超出现有服务单元容量时，只需增加相同配置的服务单元，实现模块化的扩展。
7. 服务平台化 公司的桌面云平台作为各种业务场景的技术载体，除了可支撑轻型营业部的快速建设外，还能适用于移动办公、BYOD、桌 面终端安全改造等其他业务需求，在推动公司信息化发展的同时，也将促进其业务管理水平再上一个台阶。

主要效益

1. 为轻型营业部的快速扩张提供了安全、可靠的技术支撑平台，是上海证券转型发展的重要组成部分 思杰的桌面云技术帮助上海证券实现 了轻型营业部的快速扩张，所有关键业务应用都能在第一时间部署到轻型营业部，原有业务丝毫不受影响，而且在桌面云部署之后传统营业 部的应用部署也更加便捷。同时，安全问题迎刃而解，可以支撑移动终端在内的各种终端设备对业务系统的随时随地访问。 从业务层面 看，不仅业务人员能更有效地为投资者提供近距离服务，真实反馈投资者的实际需求，还为传统经纪业务向财务管理模式转型做了技术铺 垫，构建以投资者为中心的客户服务模式，切实满足投资者的理财需求。面临突发事件时，客服人员还能够借助桌面云，及时有效地安抚投 资者情绪，并帮助投资者解决实际问题。可以认为，该项目的建设是上海证券转型发展不可或缺的部分。
2. 实现了办公环境标准化，更整洁、更灵活、更高效 总部员工摆脱了过去一人双机的办公环境，不仅提高了工作效率，还节省了办公空 间，减少辐射，使得办公场所更整洁；离开办公室后，员工可以通过任何移动终端设备安全地访问公司相关业务系统；在系统使用过程中 就“速度”、“可用性”、“便捷性”做的满意度调查结果显示，用户总体评价良好。
3. 投入成本更低 桌面云平台以1000个人的容量计算，总体费用投入在400W左右（随着规模扩大，成本可以进一步下降）。如按一个营业 部10个人员的访问量，可以支撑100家营业部，如果按轻型营业部2－3人的规模，至少可以支撑300家轻型营业部，完全能满足公司业务快 速扩张的需要。而传统营业部的建设，按100家计算，至少需要不小3000W的投入。用桌面云的方式建设轻型营业部，成本节省巨大。 另 一方面，由于桌面云通过后台集中管理，弱化了营业部端的IT运维要求，甚至实现了业务终端的“零维护”，在人力资源成本上也可以节省 不少开支。 此外，桌面云对终端硬件配置要求不高，原有终端可以充分利用，新的终端可以选择瘦客户机，不仅成本更低，还能帮助节省 70%的能耗，让绿色IT成为现实；云交付技术提高了数据传输效率，营业部只需2M互联网带宽，就能实现员工业务访问的需要，营业部可 使用ADSL等接入方式替代专线接入，降低了网络接入成本。