前置機是實現內外網信息交換的必要工具，但是它們占據了大量的空間，也增加了企業的維護成本，所以光大銀行決定進行虛擬化部署，并且通過EastFax USB Server實現Ukey的遠程調用。

背景現狀

中國光大銀行成立于1992年8月，是經國務院批復并經中國人民銀行批準設立的全國性股份制商業銀行。中國光大銀行于2010 年8月在上交所掛牌上市、2013年12月在香港聯交所掛牌上市。截至2020年6月30日，中國光大銀行已在境內設立分支機構1290家，實現境內省級行政區域服務網絡的全覆蓋，機構網點輻射全國147個經濟中心城市。在2020年“全球銀行1000強”榜單中，中國光大銀行位列第35位，在“全球銀行品牌價值500強”排行榜中，位列第28位。

光大銀行每天要與很多金融機構、大型企業進行頻繁的銀行賬戶收付款、數據交互等。企業無法直接從外部網絡訪問光大銀行的后臺核心處理系統，所以光大銀行部署了前置機來進行金融數據的交互。為了提高安全性，登錄系統和確認操作時都需要用到Ukey，所以每個前置機上都插著Ukey。

光大銀行的業務量保持增長態勢，前置機實體機的維護量也日益增大，光大銀行決定進行虛擬化部署，將前置機的許多應用遷移到虛擬機中，但虛擬機不支持更多的Ukey連接，Ukey堆積在一起，管理混亂，阻礙了光大銀行的虛擬化進程。

解決方案

經過多方對比，光大銀行最后引入了EastFax USB Server，將插在前置機上的所有Ukey集中插在USB Server上。產品采用USB Over Network技術，支持虛擬機的各種應用遠程訪問放置在機房中的USB設備。

Ukey分類管理

通過EastFax USB Server，管理員可以對Ukey按機構名稱、業務類型等分類，按照業務類型進行命名，便于識別和查找。

使用權限分配

管理員對Ukey分配連接用戶，設置嚴格IP調用權限。只有擁有授權的用戶才能登錄，而且只有白名單允許的IP地址才可以登錄。

管理員可以按照不同的業務需求，定義不同的角色名稱，授予這些角色相應的操作權限，如申請斷開、強制斷開、日志查看等。 

遠程連接

業務人員在授權的IP電腦上登錄服務器，會看到授權給自己的Ukey信息、狀態，選擇Ukey即可連接。如果Ukey正在使用中，點擊“申請斷開”，占用人就能收到申請，及時斷開。

除了賬號密碼以及IP驗證，對重要的Ukey，管理員還可以設置連接密碼驗證。如果開啟了連接驗證，連接UKey時，還需要密碼驗證，大大提高Ukey訪問的安全性。

若虛擬機需要調用Ukey，只需將Ukey的調用權限分配給虛擬機的IP地址。當虛擬機上的軟件系統運行時，就會自動檢測并且遠程連接對應的Ukey，這樣達成的效果就如同Ukey插在本地電腦上一樣。EastFax USB Server能夠完美地應對虛擬機漂移，極大地減少了IT維護的工作量。

日志追蹤

系統會記錄服務器及每個端口、用戶的所有操作日志，全程追蹤Ukey的使用、連接、管理情況，符合金融監管要求。

集群管理

EastFax USB Server支持多臺設備集群管理，UKey數量擴展無限制。且無論接口多少，每個接口供電穩定，無須單獨配置服務器，節省服務器開支。

EastFax USB Server可以支持各種虛擬機、云服務器環境，讓業務系統和

UKey的通訊不受地域限制，降低了實體機的占用空間和維護成本，提高了內部運營的便利性，更加快了光大銀行部署虛擬化的進程。