前置机是实现内外网信息交换的必要工具，但是它们占据了大量的空间，也增加了企业的维护成本，所以光大银行决定进行虚拟化部署，并且通过EastFax USB Server实现Ukey的远程调用。

背景现状

中国光大银行成立于1992年8月，是经国务院批复并经中国人民银行批准设立的全国性股份制商业银行。中国光大银行于2010 年8月在上交所挂牌上市、2013年12月在香港联交所挂牌上市。截至2020年6月30日，中国光大银行已在境内设立分支机构1290家，实现境内省级行政区域服务网络的全覆盖，机构网点辐射全国147个经济中心城市。在2020年“全球银行1000强”榜单中，中国光大银行位列第35位，在“全球银行品牌价值500强”排行榜中，位列第28位。

光大银行每天要与很多金融机构、大型企业进行频繁的银行账户收付款、数据交互等。企业无法直接从外部网络访问光大银行的后台核心处理系统，所以光大银行部署了前置机来进行金融数据的交互。为了提高安全性，登录系统和确认操作时都需要用到Ukey，所以每个前置机上都插着Ukey。

光大银行的业务量保持增长态势，前置机实体机的维护量也日益增大，光大银行决定进行虚拟化部署，将前置机的许多应用迁移到虚拟机中，但虚拟机不支持更多的Ukey连接，Ukey堆积在一起，管理混乱，阻碍了光大银行的虚拟化进程。

解决方案

经过多方对比，光大银行最后引入了EastFax USB Server，将插在前置机上的所有Ukey集中插在USB Server上。产品采用USB Over Network技术，支持虚拟机的各种应用远程访问放置在机房中的USB设备。

Ukey分类管理

通过EastFax USB Server，管理员可以对Ukey按机构名称、业务类型等分类，按照业务类型进行命名，便于识别和查找。

使用权限分配

管理员对Ukey分配连接用户，设置严格IP调用权限。只有拥有授权的用户才能登录，而且只有白名单允许的IP地址才可以登录。

管理员可以按照不同的业务需求，定义不同的角色名称，授予这些角色相应的操作权限，如申请断开、强制断开、日志查看等。 

远程连接

业务人员在授权的IP电脑上登录服务器，会看到授权给自己的Ukey信息、状态，选择Ukey即可连接。如果Ukey正在使用中，点击“申请断开”，占用人就能收到申请，及时断开。

除了账号密码以及IP验证，对重要的Ukey，管理员还可以设置连接密码验证。如果开启了连接验证，连接UKey时，还需要密码验证，大大提高Ukey访问的安全性。

若虚拟机需要调用Ukey，只需将Ukey的调用权限分配给虚拟机的IP地址。当虚拟机上的软件系统运行时，就会自动检测并且远程连接对应的Ukey，这样达成的效果就如同Ukey插在本地电脑上一样。EastFax USB Server能够完美地应对虚拟机漂移，极大地减少了IT维护的工作量。

日志追踪

系统会记录服务器及每个端口、用户的所有操作日志，全程追踪Ukey的使用、连接、管理情况，符合金融监管要求。

集群管理

EastFax USB Server支持多台设备集群管理，UKey数量扩展无限制。且无论接口多少，每个接口供电稳定，无须单独配置服务器，节省服务器开支。

EastFax USB Server可以支持各种虚拟机、云服务器环境，让业务系统和

UKey的通讯不受地域限制，降低了实体机的占用空间和维护成本，提高了内部运营的便利性，更加快了光大银行部署虚拟化的进程。