银行核心主机下移是什么

核心主机是指银行记账的服务器，银行核心主机下移是就是显示排列，可以出现的位置不同。如果失败就是说你网银转账时记账失败，没有转账成功。

人们担心的网上银行安全问题主要是：

1 银行交易系统被非法入侵。

2 信息通过网络传输时被窃取或篡改。

3 交易双方的身份识别；账户被他人盗用。 从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。 银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

4为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

1 设立防火墙，隔离相关网络。 一般采用多重防火墙方案。其作用为：

（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。

（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

2 高安全级的Web应用服务器 服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

3 24小时实时安全监控 例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。

银行业和互联网行业在IT建设上最大区别在于：银行业考虑的不是技术能力，也不是人才数量和质量，而在于开始建设时的时间点和需求。

上世纪银行业有钱，也有准确的业务需求，最主要的是业务变化很慢，需求风险低，业界没有Hadoop等开源的产品，甚至连IBM自己都没有Unix服务器。

银行业唯一的选择就是大型机，再加上那时的富士通、日立、天腾等都不如IBM好，所以银行业就自然而然的选择了IBM大型机。

大型机和超级计算机的区别在于：超级计算机是将所有的数字技术都集中在尝试解决单个的问题上，而大型机所有的计算能力是用来执行数十亿的小事务。IBM大型机被称为是“云计算时代最强大的交易系统”，它主宰了“非x86”的主机市场，占了大约75%的市场份额，每天处理超过300亿笔交易，超过了谷歌的日搜索量。

比如：IBM z14拥有32TB的内存，可以在单个系统上每天处理120亿次事务，运行Java工作负载要比x86快50%，并且可以执行1000个并发的NoSQL数据库。

新一代的z15和z14相比：处理器核心数从170个增加至190个，单线程性能提升14%，最大系统处理能力提高25%，内存增加25%，压缩吞吐量提升17倍，I/O通道增加20%。Z15的推出也让IBM的摆脱了过去几个季度的困境。

如今IBM大型机处理87%的信用卡交易，每年有290亿次ATM交易和40亿次旅客航班预订都是通过IBM的大型机处理的。更加令人惊叹的是全球68%的生产工作负载是在IBM大型机上运行的。

IBM也并非造了个大型机那么简单

银行业除了依赖IBM的大型机外，还对IOE（IBM、Oracle、EMC）框架产生了巨大的依赖性。

比如：招商银行能在几分钟内把总行核心业务真从深圳切换去上海，用的是IBM的i系列，自带的DB2数据库，自带的中间件，自带的通行包，自带的邮件支持。TIMI的设计让现代黑客用尽各种招数。

IOE提供了应用程序以外的所有“基础软件”，包括了操作系统、中间件、数据库等，并且这些“基础软件”的源代码是不会对外公开的，银行业的很多业务都是基于它们开发的。IOE框架从单机的性能、安全性、稳定性、扩展性、可靠性和高可用架构来讲是领先的，银行业都是在守成，很难脱离IOE。

银行也没有这个技术，就像航空公司也不会自己造飞机一样，因为它们的飞机也是买来的，刚买来怎么的也得用10多年才替代吧。银行业想去IOE的路线只可能是：有一个新的业务需求，甚至是对内部人员使用的系统开始在去IOE的环境下建立起来，才能慢慢的侵蚀IOE建立的高楼大厦。如果现在新开一家银行，让BAT的高手去弄这样一套东西，顺带去个IOE，代价不见得比用IOE要小。

综上所述

银行业一直使用IBM，跟IBM出现的时间节点有很大的关系，其他同类的产品包括x86也很难做到IOE框架的优秀程度。IOE框架的几十年深耕，再加上银行的业务流程的复杂程度。银行就算打出了去IOE的口号，也只敢做小范围的尝试。

以上个人浅见，欢迎批评指正。

从设计目标上看，银行广泛使用IBM的Z系列大型机机是以0宕机为设计目标，他的迭代速度要低于企业核心应用为目标的Power系列。我们常用的x86架构，从诞生之初面向的是桌面，之后才面向服务器，稳定性相对比较差，蓝屏很常见。

Z系列从CPU到服务器系统到软件到服务全套都是IBM的产品，从整体上满足零宕机的要求，同时也不存在常用软硬件那样的多个供应商的推诿扯皮。

国产系统大多是基于开源软件改的或是基于多重开源软件的集合，能够完全自研的少之又少，软硬件设计又是多家公司的集合，在没有bat那样强有力的内部开发能力之前，国内上百家银行只能使用IBM的成熟产品。

因为“安全”。

你懂我意思吗？特别是核心 科技 。

啥叫去IOE？

这是三家IT巨头的名字，I=IBM，O=Oracle，E=EMC。他们的产品的作用，可以看下面这个表格：

IOE提供了应用程序以外的所有的”基础软件“，包括操作系统，中间件，数据库等。这些”基础软件“的源代码一般都是不公开的。

当然，应用程序还是要银行的人自己来开发，最威武雄壮的工行，开发队伍有几千人。

那银行为什么不像阿里那样呢？是做不到吗？

并不是。

1、银行要稳定，一旦出了风险，谁来承担责任？没人愿意

2、采购背后的利益，谁愿意让？没有愿意

3、人才不够强，嗯，这是比较现实的问题

4、国内的产品还是顶不上

如果现在新开一家银行，BAT高手去弄，可以去IOE，但需要投入巨量的人力物力，代价不见得比当年用IOE要小。

老银行都在摸索如何去IOE，但并没有很迫切的需求，只是作为减少成本和新技术的 探索 。而且技术上来说，在10年内核心系统不可能完全去IOE。

互联网和银行业在IT建设上的最大区别是：不是技术能力，不是人才数量和质量，而是开始建设的时间点和需求不同。

前几个月和IBM的一个软件销售（非大中华区）吃饭，人家表示了对IBM在中国软件销售前景的担忧，随后他又说了一句：“IBM现在中国比较安全的业务就是高端服务器了，虽然贵但是稳定性好，那几个大银行的数据量现在只有IBM的高端机能支持，也不太有可能放到云上。中国的竞争对手还没有这个技术。”

公司做大了，任何政府都会想插一手，这是无可奈何的事情。枪打出头鸟，这就是美国政府要对付华为，中国政府对付Google麦肯锡IBM一样的。这是非常正常的外交手段。

中国的IT企业现在比不过人家，这是事实。保护主义要不得，看看东南亚那些小国就知道，国有垄断企业根本不求发展效率低下。希望中国的企业能静下心来搞技术。人家IBM，微软，oracle雇了那么多科学家一个季度花十几个亿美元在研发上，这点就是值得学习的。

利益相关，我就匿名了。

IBM提供的不是单一产品，是系统的解决方案，包括了服务器、操作系统、数据库以及应用系统，越早成立的银行核心系统越依赖IBM，早期没有其他可以替代的解决方案，反而新的银行选择很多。银行系统是相对封闭的一个行业，也对稳定性要求很高的行业，进行国产化替代需要投入的资金成本和时间成本都很大，需要银行和大厂联合才能处理，当然我们大部分大行都是国资，希望国家政策能适当引导，加快进程。

银行的系统都是30年前的，所以都是美国甲骨文系统。银行都不愿意换系统是因为银行领导都怕担责任。能做到银行的大领导，都希望稳定不出错，不求有功但求无过的思想。这就是几十年来银行系统落后也不换系统的原因。

目前世界上就两种系统，一种是美国甲骨文数据库系统，另一种是阿里巴巴自研的云系统。阿里巴巴云系统肯定远远超过了甲骨文老式小型机系统，由于今年美国甲骨文公司总在泄密，才让中国的银行们害怕了，不敢继续使用美国甲骨文系统了。

在IBM生产的大型机领域，也就是主机领域，目前全球没有同段位对手，大型机的特点在于高稳定性和高速计算，这一点远非小型机或x86以计算力堆叠方式可以实现的，核心是不同的系统架构实现的。在这个领域，IBM是全球唯一的巨人。在量子计算机领域，IBM也是率先的研制者，并已有样机展现，小型机卖给浪潮，x86卖给联想，是因为利润薄弱，IBM需要聚焦高端计算。

如果IBM被美国政府要挟以国家为由禁止用，那我们银行系统会瘫痪吗？

大学里的计算机信息管理不知道你们知道不？里面有一个叫决策系统。这个中国的程序员好像不在行，另外还有银行里个风险控制，这个好像程序员也不在行。根据我的档案管理经验，这个系统得会全部银行业务、统计学和计算机程序，感觉有点像人工智能，貌似这样的全能人才中国几乎没啥了，想搞出这样的软件不太可能，于是乎有现成的，绝对不会自已再去整这个复杂的软件。

现在正在国产化改造，最多四五年，ibm就会淘汰掉。现在新银行已经不用ibm，比如蚂蚁。

FTP通俗一点就叫内部资金转移价\x0d\是商业银行内部资金中心与业务经营单位按照一定规则全额有偿转移资金，达到核算业务资金成本或收益等目的的一种内部经营管理模式。在国外被称为Funds Transfer Pricing system，简称FTP。 \x0d\\x0d\在FTP体系的管理模式下，资金中心负责管理全行的营运资金，业务经营单位每办理一笔业务（涉及资金的业务）均需通过FTP价格与资金中心进行全额资金转移。具体地讲，业务经营单位每笔负债业务所筹集的资金，均以该业务的FTP价格全额转移给资金中心；每笔资产业务所需要的资金，均以该业务的FTP价格全额向资金管理部门购买。对于资产业务，FTP价格代表其资金成本，业务经营单位需要支付FTP利息；对于负债业务，FTP代表其资金收益，业务经营单位从中获取FTP利息收入。\x0d\　　例如，某分行叙做了一笔期限1年的定期存款，固定利率15％，金额1000万元。如果该笔存款的FTP价格为2％，则经营单位从资金中心获得20万元FTP利息，减去其付给客户的利息15万元，该笔存款的净利息收入为5万元。\x0d\　　又如，某分行发放了一笔贷款，期限2年、固定利率6％、金额1000万元。如果该笔贷款的FTP价格为3％，则经营单位每年付给资金中心30万元FTP利息，加上其向客户收取的贷款利息60万元，该笔贷款的年净利息收入为30万元，两年净利息收入共计60万元。

　　您好，

　　工行网上银行采用ActiveX控件输入密码方式，个人网银客户首次通过控件登

　　录时，登录页面会有下载控件的过程，客户只需要下载一次控件，以后再访问登录页面，控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件，这样黑客程序就无法获得用户的密码，从而大大提高了网银使用的安全性。

　　此外，工行网上银行系统有多层安全保障，包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系，能够有效防范黑客的非法入侵，保护客户资金的安全。

　　a、技术安全：网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠，交易安全确保客户通过网上银行进行交易的资金安全。

　　b、业务安全：我行有健全的内部柜员操作管理机制，确保网上银行各项业务的安全开展。

　　c、独有的安全优势：我行率先在国内采取了两项独有的安全技术：安全客户端和客户证书，使个人网上银行达到企业级安全级别。采用了使用有物理介质的个人证书，建立基于公钥（PKI）技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户地网上交易实施身份认证，并可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。

　　此外，推荐办理“U盾”证书。这样可以使您的网上银行更加全，并可以享受以下增值服务：

　　a大额任意转账、汇款。拥有“U盾”，您能实现24小时大额任意转账、汇款，还可以自行设置不使用“U盾”进行对外转账和BtoC在线支付的当日累计交易限额。

　　b网上理财。拥有“U盾”，您不用再为如何使财富增值而烦恼，“金融@家”网上理财服务为“U盾”用户提供了各类独具特色的理财服务，让您轻松掌控自身财富。

　　如需申请，请您本人携带有效身份证件及网上银行注册卡到开户当地指定的银行柜台办理。

　　一、引言　　随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。　　在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。　　本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。　　二、什么是安全审计　　国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，简称“五性”。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。　　近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。　　为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面：　　1 对潜在的攻击者起到震慑和警告的作用;　　2 对于已经发生的系统破坏行为提供有效的追究证据;　　3 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;　　4 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。　　三、涉密信息系统安全审计包括的内容　　《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为：采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面，应该对计算机及其相关的和配套的设备、设施(含网络)，以及对信息的采集、加工、存储、传输和检索等方面进行审计。　　具体来说，应该对一个涉密信息系统中的以下内容进行安全审计：　　被审计资源安全审计内容　　网络通信系统网络流量中典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等。　　重要服务器主机操作系统系统启动、运行情况，管理员登录、操作情况，系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计，硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。　　重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。　　重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。　　重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。　　重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计　　四、安全审计系统使用的关键技术　　根据在涉密信息系统中要进行安全审计的内容，我们可以从技术上分为以下几个模块：　　1网络审计模块：主要负责网络通信系统的审计;　　2操作系统审计模块：主要负责对重要服务器主机操作系统的审计;　　3数据库审计模块：主要负责对重要数据库操作的审计;　　4主机审计模块：主要负责对网络重要区域的客户机进行审计;　　5应用审计模块：主要负责重要服务器主机的应用平台软件，以及重要应用系统进行审计。　　还需要配备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分析等操作，另外，还需要设计一个统一管理平台模块，负责接收各审计模块发送的审计数据，存入数据库，以及向审计模块发布审计规则。如下图所示：　　安全审计系统中应解决如下的关键技术：　　1网络监听：　　是安全审计的基础技术之一。它应用于网络审计模块，安装在网络通信系统的数据汇聚点，通过抓取网络数据包进行典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等，另外也可以进行数据库网络操作的审计。　　2内核驱动技术：　　是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以方便的对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。　　3应用系统审计数据读取技术：　　大多数的多用户操作系统(Windows、UNIX等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件，系统或设备的审计日志通常可以用作二次开发的基础，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。　　4完善的审计数据分析技术：　　审计数据的分析是一个安全审计系统成败的关键，分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力，分为实时分析和事后分析：　　实时分析：提供或获取审计数据的设备和软件应该具备预分析能力，并能够进行第一道筛选;　　事后分析：统一管理平台模块对记录在数据库中的审计记录进行事后分析，包括统计分析和数据挖掘。　　五、安全审计系统应该注意的问题　　安全审计系统的设计应该注意以下几个问题：　　1审计数据的安全：　　在审计数据的获取、传输、存储过程中都应该注意安全问题，同样要保证审计信息的“五性”。在审计数据获取过程中应该防止审计数据的丢失，应该在获取后尽快传输到统一管理平台模块，经过滤后存入数据库，如果没有连接到管理平台模块，则应该在本地进行存储，待连接后再发送至管理平台模块，并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等，可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密，防止数据库溢出，当数据库发生异常时，有相应的应急措施，而且应该在进行审计数据读取时加入身份鉴别机制，防止非授权的访问。　　2审计数据的获取　　首先要把握和控制好数据的来源，比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。有数据源的要积极获取;没有数据源的要设法生成数据。对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据，哪些是没有分析的原始数据，要做出不同的处理。　　另外，应该设计公开统一的日志读取API，使应用系统或安全设备开发时，就可以将审计日志按照日志读取API的模式进行设计，方便日后的审计数据获取。　　3管理平台分级控制　　由于涉密信息系统的迅速发展，系统规模也在不断扩大，所以在安全审计设计的初期就应该考虑分布式、跨网段，能够进行分级控制的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台，各自管理一部分审计模块，管理平台之间是平行关系或上下级关系，平级之间不能互相管理，上级可以向下级发布审计规则，下级根据审计规则向上级汇报审计数据。这样能够根据网络规模及安全域的划分灵活的进行扩充和改变，也有利于整个安全审计系统的管理，减轻网络的通信负担。　　4易于升级维护　　安全审计系统应该采用模块设计，这样有利于审计系统的升级和维护。　　专家预测，安全审计系统在2003年是最热门的信息安全技术之一。国内很多信息安全厂家都在进行相关技术的研究，有的已经推出了成型的产品，另一方面，相关的安全审计标准也在紧锣密鼓的制定当中，看来一个安全审计的春天已经离我们越来越近了。　　但是信息系统的安全从来都是一个相对的概念，只有相对的安全，而没有绝对的安全。安全也是一个动态发展的过程，随着网络技术的发展，安全审计还有很多值得关注的问题，如：　　1 网络带宽由现在的100兆会增加到1G，安全审计如何对千兆网络进行审计就是值得关注的问题;　　2 当前还没有一套为各信息安全厂商承认的安全审计接口标准，标准的制定与应用将会使安全审计跨上一个新的台阶;　　3 现在的安全审计都建立在TCP/IP协议之上，如果有系统不采用此协议，那么如何进行安全审计。　　六、小结　　安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录攻击事件的发生，提供有效改进系统性能和的安全性能的依据。本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计，同时支持分布式跨网段审计，集中统一管理，可对审计数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的非法违规操作，最终起到保护机密信息和资源的作用。

你是要登录到这个服务器上做什么呢？一般上如果是用做的erp连接的话，你买个至强双核都可以了。

我的服务器就是这样的功能，20个用户远程到服务器的桌面，然后使用的erp系统。

配置是intel

xeon

5110

16g/4g内存/双500g硬盘做了riad备份的/双网卡，其他配置就不用说了吧。那些都无意义的了。