RPA - 前置机虚拟化U盾识别方案

在银行业务自动化方面，虽然银行提供了网络访问接口，但是出于安全考虑使用的物理硬件验证，需要手工插拔切换不同的银行U盾进行业务处理，严重限制了业务流程自动化，不利于集成到企业的其他信息系统中使用。

在企业使用银行业务自动化时，需要每个开户行有插入U盾的前置机独立配置，一个典型中小型的企业都会有10个以上U盾,更不用说中大型企业 这些U盾 每一个都要求独立前置，若采用物理机的话运算能力极大浪费，采用虚拟化前置是大多数企业的选择，这样就需要解决虚拟化中使用U盾的问题。

我们可以通过USB Server共享服务硬件设备来解决在虚拟机使用U盾的问题。

什么是Usbserver？

1、软件定义usb(Software Defined USB )

可通过软件编程定义usb 设备的拔插，分配、管理。

2、usb虚拟化

通过虚拟驱动无中生有，让虚拟机实现插拔硬件功能。

3、连接一切

物理硬件通过网络跨越空间距离。

4、安全连接

多重安全机制加持保障连接的安全性。

USBserver是通过协议转换把标椎的USB设备协议转换成网络信号通过网络加密传输到虚拟的终端系统通过客户端直接解析成标准的USB设备协议来使用的，这样以来就成功绕过了虚拟机管理软件的一些限制从而实现随虚拟系统动态漂移等动作。

                USB SERVER在RPA系统使用流程拓扑图

鉴于U盾数据敏感性有可能会造成不同U盾会造成硬件冲突以及识别多家U盾可能会需要不同版本的引擎，我方推荐以下两种方案。

一、采用USB SERVER 44口云计算设备

     该设备在不同的USB接口之间采取完全物理隔离的模式；该设备在4u 的机架内，内置了22 片完全独立的主板，每片主板只提供两个 usb 端口为一组用于虚拟化，各组 usb 端口之间完全隔离，包括网络，cpu, 内存，操作系统都隔离，任何一组usb都可以配置不同的引擎来识别不同版本的U盾。 

多余接口还可以留作未来备用扩展。

二、采用USBSERVER24口金融版设备

    24口金融版设备也是在不同的USB接口之间采取完全物理隔离的模式；采用多台24口平均分配容灾效果更好一些，极端情况下可以互相冗余备用。

USB Server设备照片

                    44口云计算版

                    24口金融版