RPA - 前置機虛擬化U盾識別方案
在銀行業務自動化方面,雖然銀行提供了網絡訪問接口,但是出于安全考慮使用的物理硬件驗證,需要手工插拔切換不同的銀行U盾進行業務處理,嚴重限制了業務流程自動化,不利于集成到企業的其他信息系統中使用。
在企業使用銀行業務自動化時,需要每個開戶行有插入U盾的前置機獨立配置,一個典型中小型的企業都會有10個以上U盾,更不用說中大型企業 這些U盾 每一個都要求獨立前置,若采用物理機的話運算能力極大浪費,采用虛擬化前置是大多數企業的選擇,這樣就需要解決虛擬化中使用U盾的問題。
我們可以通過USB Server共享服務硬件設備來解決在虛擬機使用U盾的問題。
什么是Usbserver?
1、軟件定義usb(Software Defined USB )
可通過軟件編程定義usb 設備的拔插,分配、管理。
2、usb虛擬化
通過虛擬驅動無中生有,讓虛擬機實現插拔硬件功能。
3、連接一切
物理硬件通過網絡跨越空間距離。
4、安全連接
多重安全機制加持保障連接的安全性。
USBserver是通過協議轉換把標椎的USB設備協議轉換成網絡信號通過網絡加密傳輸到虛擬的終端系統通過客戶端直接解析成標準的USB設備協議來使用的,這樣以來就成功繞過了虛擬機管理軟件的一些限制從而實現隨虛擬系統動態漂移等動作。
USB SERVER在RPA系統使用流程拓撲圖
鑒于U盾數據敏感性有可能會造成不同U盾會造成硬件沖突以及識別多家U盾可能會需要不同版本的引擎,我方推薦以下兩種方案。
一、采用USB SERVER 44口云計算設備
該設備在不同的USB接口之間采取完全物理隔離的模式;該設備在4u 的機架內,內置了22 片完全獨立的主板,每片主板只提供兩個 usb 端口為一組用于虛擬化,各組 usb 端口之間完全隔離,包括網絡,cpu, 內存,操作系統都隔離,任何一組usb都可以配置不同的引擎來識別不同版本的U盾。
多余接口還可以留作未來備用擴展。
二、采用USBSERVER24口金融版設備
24口金融版設備也是在不同的USB接口之間采取完全物理隔離的模式;采用多臺24口平均分配容災效果更好一些,極端情況下可以互相冗余備用。
USB Server設備照片
44口云計算版
24口金融版