随着人民银行信息化工作的不断发展，基层央行在计算机科技方面的投入不断增加，逐年增多的办公用机带来了运维复杂、资源浪费、信息泄露等一系列问题。且对基层央行科技部门而言，传统业务机的管理和维护存在费时费力、成本高昂、业务系统过度依赖平台系统等诸多问题。云终端系统提供了一种可行的解决方案，它有效的将用户交互和系统运行及数据存储软硬件分离，实现对用户桌面的集中管理和控制，从而达到简化运维管理，降低IT总成本、保障信息安全、优化IT管理的目标。

基层传统业务终端管理现状

人民银行信息化建设始于上世纪末，多年的信息化建设使基层央行实现了业务电子化、办公自动化。服务于业务的终端计算机数量也随着业务的发展呈线性增长，整个信息系统的硬件基数越来越大，持有和维护成本逐年增加，随之整个信息系统的风险点也在增加，安全防范工作变得更加复杂。

1.业务终端PC机老化严重、资源利用率低

基层央行因IT投入的限制，每年可采购的PC机指标有限，而业务机基数庞大，因此全面更新的年限长，终端老化比例较严重。以某支行为例，目前在用业务PC机及办公用PC机共35台，其中使用年限超过十年的9台，超过五年的17台。老化严重的PC机性能低、反应慢，对业务处理及办公效率都有较大影响。而新购置的PC机CPU利用率平均只有5%左右,内存利用率约为25%；很多业务系统，例如会计集中核算系统（ABS）、TCBS系统等由于业务的实时性需求都配有冷备份机，而冷备份机绝大部分时间都处于闲置状态，硬件资源没能得到充分利用。

2.业务终端PC机种类繁多，维护难度大成本高

按照笔者单位信息安全管理制度和相关管理规定要求，所有业务终端计算机均要做好统一的安全配置，安装统一的安全管理软件。而多年前的信息化建设没有统一的设计，多批次购置的PC机品牌、型号、配置迥异，不同部门业务系统对终端的配置和环境要求不一样。这些特点导致业务终端在软件和硬件层面都变得复杂、难以控制。将新购置的PC机安装、配置成为可用、符合入网条件的业务终端会占用基层科技人员大量的时间和精力，而将这些入网的终端计算机进一步配置成符合特定业务的终端更是费神费力。

3.业务系统过度依赖平台性软件

内网业务软件由于兼容性及更新的滞后性等问题，一直较依赖Windows XP操作系统及Internet Explorer 6.0浏览器。近年来计算机软硬件技术发展迅速，主流硬件架构已由以前的32位变成64位，与Windows XP彻底无法兼容。现在市面上PC机已经不兼容Windows XP系统，业务终端Windows XP系统被Windows 7等更高版本的系统软件所替代只是时间问题，这将造成寄生于Windows XP系统、IE 6浏览器的业务软件不升级（有的业务系统框架设计问题难以升级）便无法在新购置的PC机上运行。为此科技人员不得不开动脑筋，在Windows 7平台下安装虚拟机，然后进一步在虚拟机上安装Windows XP系统模拟出符合特定业务系统操作平台。这种方式虽然勉强应付了当前新机旧系统的矛盾，但是大大降低了资源利用率及业务员的操作体验。

4.整个内网系统信息存在安全隐患

基层业务系统是整个银行网络中枢神经的神经末梢，是银行业务处理及数据来源的最坚实的一部分。由于部分基层业务人员缺乏系统的信息安全教育与培训，安全意识较薄弱，业务开展时终端有与外部发生数据交换的客观需求。病毒和木马会趁机入侵终端系统，从而导致业务系统不正常工作、死机，甚至系统崩溃。中毒的业务计算机往往会以指数级的速度蔓延到整个业务网络，极大地降低了整个信息系统的安全性。

云终端在基层应用的优势

基层中心机房都是按照国家C级机房标准建造，广域网带宽也已达到100M，服务器和存储设备均已搭建就位，这些为云终端系统的搭建提供了良好的硬件支持。

1.集中管理、统一配置

云终端技术实现了操作系统和业务应用的高度统一，使业务终端机的管理更加有序。云终端技术可以虚拟出完全独立于其宿主机物理硬件和软件的虚拟机，从而对不同的业务需求构造不同的虚拟机模板，让整个单位的业务终端管理集中化、标准化，使得基层科技人员可以摆脱不同品牌不同型号的计算机硬件的魔咒。桌面的安装、配置的变化及操作系统升级等，均可以在服务器端集中进行，大大简化了办公环境的配置和部署。

2.高可用性和易扩展性

云终端技术的应用，可以替换一部分使用年限太长的PC机，能解决基层传统PC办公用计算机老化严重的历史问题。传统PC机故障率高，而云终端由于用户桌面只集成了数据显示及数据接收硬件，将应用程序和数据都在服务器统一的硬件平台安装和执行，通过应用负载管理、服务器自动恢复和故障转移，实现了高可用性，给用户带来了“永远在线”体验。此外，需要提高处理性能或者存储容量时，只需在数据中心增加服务器数量或存储容量即可。当个别用户需要申请更多计算机性能或者存储空间时，不需要像传统PC机升级硬件，只要在管理端进行配置，即可动态完成硬件的扩展。

3.简化IT运维、增加安全性

由于客户端只保留了显示和通信功能硬件，对众多客户端的操作都集中在服务器上统一处理，科技人员无需对终端的软硬件逐一进行维护，大大降低了运维成本。业务终端的安全防护措施和安全策略可以在桌面服务器端集中设置，如通过对服务器的防病毒软件的控制，可以保障所有接入业务终端免遭病毒侵害。分组设置多种安全策略，提高桌面虚拟终端的安全性，如针对部分业务终端设置禁止USB外存储器插入策略，严格控制内外网的数据交换，能确保数据安全。根据终端用户业务特点设置不同的用户权限，避免内部用户越权操作。

4.降低成本、节能减排

云终端技术由于在业务终端只有简单的输入输出设备，所以一次性投入高性能服务器、大容量存储器、以及相关配套系统软件后，客户端的购置成本非常低，采用逐步淘汰、替换策略，整个单位硬件购置成本会逐年降低。云终端的功耗20W左右，远远低于PC机200W的功耗，基层应用云终端技术后，整个信息系统的耗电量将显著降低。云终端噪音、辐射也较低，既响应了国家节能减排的号召，又能为员工营造绿色、健康的办公环境。

5.提升资源利用率、增强办公灵活性

云终端系统与央行传统办公、业务PC机在资源分配方面大相径庭，它可以在服务器端自由给客户端分配资源，根据客户端业务的不同需求分配相应的计算、存储资源，极大地提升了资源利用率，充分合理的利用了IT资源。在信息内网中，有内网即可提供个人桌面办公服务，实现了桌面、应用、业务、文件的随人而动，打造员工异地、安全的办公机制，大大提高了办公的灵活性。