工行应用戴尔服务器构建全网域控体系-服务器(server)解决方案.doc
工行应用戴尔服务器构建全网域控体系 -服务器 (server)解决方案 一、项目背景 信息安全是银行信息化建设的重中之重,一旦发生重大信息安全问题,不仅会给银行带来难以估量的信誉损失与经济损失,甚至还将引发社会动荡,严重影响国家经济的正常运转及社会稳定。 当前,我国银行信息化正在向业务系统整合、实现数据大集中全面演进,在这一趋势下,信息安全保障将面临更加严峻的挑战。有鉴于此,中国工商银行决定在全行范围内实施‚域管理整合‛项目,以期进一步加强各级工行系统的安全性能。 中国工商银行河北分行(以下简称‚河北工行‛)拥有 11 个二级分行、 1100多个营业网点,系统内 PC 用户达数千人。河北工行计划在全省范围内统一部署域管理系统,以便对网络中的大量 PC 进行严密、高效的监督和管理。 二、面临挑战 ‚银行系统的 PC 用户数量巨大,而且地理位置分布广泛,如果监控不严密,PC 用户随意登录互联网,或是安装游戏、非正版软件等等,都有可能造成病毒泛滥,导致网络中断;另一方面,对于系统管理人员而言,把一个更新软件分发到各个工作站点上无疑是最繁琐的任务。如何有效解决这两方面的问题,是当 前银行系统在各级管理与办公部门的客户端管理上迫切需要完成的任务。‛河北工行信息科技部总经理周亦先生指出。‚我们需要在省行及所有分行部署一个统一的域控体系,随时掌握办公环境内每台计算机的运行情况,对用户的上网行为进行有效控制,同时对桌面系统实施高效管理。‛ 对于支持该体系的硬件产品及供应商,河北工行都提出了严格要求: 首先,系统必须具备极高的稳定性和优异的处理性能。域控制器是网络、用户、计算机的管理中心,一方面,它承担着集中存储用户帐号、密码等核心数据的重大职责,而且域控制器之间需要不断相互复制, 以实现域用户名、组策略、DNS 等资源保持同步,另一方面,还必须对用户的登录需求及时作出响应。因此,其硬件平台必须兼具‚走得稳‛与‚算得快‛两大特征,否则将造成整个域管理的失效。 其次,供应商必须拥有在广泛地域内开展协同部署、精准服务的雄厚实力。河北分行作为中国工商银行内部网络的二级子域,其域控体系的部署需要得到总行一级域的验证协助。作为重要的金融部门,河北分行不仅需要在总行严格指定的时间开展相关系统的调试、测试工作,而且前期准备工作务必完善周备,以便对全行系统正常运行的影响降至最低。这意味着供应商必须