隨著證券市場行情的持續攀升,證券行業成交量與日俱增,已經突破萬億大關,這也促使證券公司的使用者量和業務量上漲,致使網站應用程式存取量不斷增多,增加了基礎網路架構的負擔。同時,為了滿足監管會需求,企業紛紛建構了異地多活災備中心,但在多資料中心通信網路建設上,也需要找到新的技術手段,所以企業亟需對現有網路架構進行改造,以避免影響終端使用者體驗。
在新技術快速發展的時代背景下,如何建構起靈活的IT架構,從而獲得更靈活的應用接入擴展能力,如何建構完整的一體化網路建設方案,以保證業務的永續性,這家在大中華區設有110餘家分支機構的證券企業利用Citrix ADC方案為大家提交了一份滿意的答卷。
該證券公司創建於1990年,業務範圍涵蓋證券經紀、證券承銷與保薦、證券自營、證券資產管理、信用交易、場外市場、金融衍生品、網路金融等諸多領域,形成了覆蓋證券、期貨、基金、私募股權投資、股權託管交易、另類投資等較為完整的證券金融產業鏈。在大中華區設有110餘家分支機構,通過穩健與創新並重的經營之道,企業自成立以來持續盈利、從未虧損,一直保持著穩定回報的優良業績。
該證券企業透過Citrix ADC解決方案,建構起靈活的IT架構,獲得了更靈活的應用接入擴展能力,並以Citrix Workspace、網路、安全產品為基礎,建構起完整的一體化網路建設方案,保證了業務的永續性。
■Citrix ADC應用交付和負載均衡解決方案給證券提供了彈性的IT支援,實現了更靈活應用接入的擴展能力,完美應對了業務量持續增長的挑戰。
■搭配Citrix SD-WAN方案滿足了證券行業多資料中心網路組網的需求。
■Citrix從Workspace、網路,到業務層、應用層負載均衡和應用防火牆,為該企業提供了一體化完整的解決方案。
券商經紀業務與市場行情高度相關,近兩年隨著證券市場行情的回暖和逐步火爆,促使證券企業的成交量一直增加,持續性的業務存取量和不斷增加的使用者開戶量,造成了應用交付層擴容的壓力。而且隨著行動網路的普及,使用者大部分的操作依靠智慧手機、與4G或5G網路完成,而非證券企業自己的網路,這對網路架構的承載能力也提出了更高要求。為了業務持續穩定運行,該證券企業需要改造現有網路架構。
Citrix為證券業提供一體化網路建設方案,Citrix ADC實現七層高性能穩定交付環境
面對網路架構的革新,企業首先鎖定了Citrix ADC應用交付和負載均衡解決方案。很早之前,在進行輕型證券營業部建設時,該企業就使用了Citrix Workspace解決方案,不僅使得IT系統能夠在短時間內支援大量營業部開張與運營,更為持續業務增長和應用擴展鋪平道路。同時,在網路層還部署了Citrix ADC的前身Citrix NetScaler,對應用流量進行HTTPS加密,提升了安全性,也大大增強了網路處理能力,提高了整體服務性能。所以,該證券企業對Citrix有著高度的認可和信任。
再次採用Citrix ADC,進一步完善了企業的網路建設方案。Citrix ADC可以幫助證券業完成特定於應用的流量分析,智慧地分配和優化Web應用高達七層的網路流量,緩解伺服器存取壓力,減少用戶端的中斷。而且Citrix ADC還內置了WAF,保護Web應用免受應用程式層攻擊,並對機密的企業資訊和敏感的客戶資料進行加密,更加適用於對安全有高要求的金融企業。 另外,面對監管會對證券行業多災備資料中心建設的剛性要求,企業在打通異地多活災備中心的網路上,也可以搭配Citrix SD-WAN解決方案完成多資料中心網路的組網需求。由此可見,透過以Citrix產品為基礎的組合,企業可以建構起完整的網路建設方案,為未來業務發展奠定基礎。
利用Citrix ADC建構標準化“煙囪”架構,企業應用流量擴展更靈活
在該證券企業的資料中心網路架構中,Citrix ADC主要的作用發揮在網路接入區,也就是用戶存取證券業務平台時發起請求的地方。企業通過使用Citrix ADC解決方案,建構了“煙囪”式的標準化互聯網接入模組。在煙囪架構中,最上面是各大運營商網路線路接入的Citrix ADC負載均衡器,然後是實現安全過濾的多套防火牆,下面是銜接著內外網的交換機設備,以及內部業務系統。在這個煙囪架構中,Citrix ADC有四大優勢突顯:
首先,支持IPv6和IPv4雙棧
Citrix ADC產品既支援最新的IPv6網路通訊協定,這與證券企業推進IPv6部署的策略契合,同時又可以將IPv4伺服器轉換為IPv6位址,讓企業的遺留設備也能正常使用。
其次,對接多個電信商網路
從網路接入到證券平台,使用者有的使用行動網路,有的使用內網,還有的使用電信網路。針對不同的網路線路,Citrix ADC可以在鏈路層實現多線路的負載均衡,支援不同運營商用戶的進出。這樣用戶不管使用哪個運營商都可以通過網路線路完成業務存取,提升了使用者體驗。
第三,作為桌面安全接入閘道
由於企業私有Workspace是以Citrix Virtual Desktops為基礎所建構的,所以終端Workspace可以無縫接入Citrix ADC產品作為桌面的安全接入閘道,它還能作為IC代理功能和進行SSL卸載,在客戶內部的防火牆之上再加一層保護,確保應用交付環境更穩定。
最後,緩解內網業務存取壓力
隨著內部網路化業務規模大幅增加,企業內網也部署了Citrix ADC設備進行業務的負載均衡,減少了內網伺服器的存取壓力,應對了內部業務併發、高存取量問題,改善了員工的體驗。以Citrix ADC解決方案為基礎的網路“煙囪”架構,給該證券公司的業務拓展提供了靈活的IT支援,客戶既可以在架構層通過煙囪橫向擴展,也能夠在應用層使用產品授權許可提升應用接入能力。
Citrix SD-WAN解決異地多活資料中心組網問題
Citrix ADC的標準化網路接入方案也能夠配合證券進行多資料中心的建設,通過在在廣域網路層面引入Citrix SD-WAN就能夠滿足客戶的組網需求,在上交所、企業總部包括異地災備中心都可以使用SD-WAN組網。
SD-WAN是一種業務應用導向的新型混合WAN解決方案,將成熟的軟體技術與傳統的WAN資源融合,可最大限度的利用線路與硬體資源,提升通信線路的可靠性、優化性能、降低成本。最終在以Citrix SD-WAN為基礎的組網測試中,系統切換時RTO、RPO等指標全部達到行業標準,大規模傳輸也取得了令人滿意的結果。SD-WAN組網完全達到了證券的預期目標,既保證了業務永續性,也降低了廣域網路建設成本。
證券行業對業務的連續性極為敏感,對安全要求非常高,Citrix從Workspace、安全閘道,到業務層、應用層負載均衡和應用防火牆,再到廣域網路SD-WAN組網,為企業提供了高性能、穩定的一體化完整解決方案,確保了業務的連續性。未來,該企業還計畫引入Citrix ADM方案來集中、視覺化管理更大規模的網路平臺和應用交付,以加快企業數位化轉型速度。
返回