科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换龙湖地产:“孟母三迁”建设VPN

龙湖地产:“孟母三迁”建设VPN

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在更换到第三家VPN设备厂商时,龙湖地产终于成功实现了网上办公系统的快速和安全交付,并且将SSL VPN与自身应用完全整合在一起。

作者:zdnet网络频道 来源:zdnet网络频道 2009年10月13日

关键字: F5 VPN 负载均衡

  • 评论
  • 分享微博
  • 分享邮件

在更换到第三家VPN设备厂商时,龙湖地产终于成功实现了网上办公系统的快速和安全交付,并且将SSL VPN与自身应用完全整合在一起。

龙湖地产于1995年在重庆起步,经过十几年的发展,目前已经成为与万科齐名的房地产公司。龙湖集团现拥有包括重庆、成都、北京、上海和西安五个地区公司,员工达到2000多名。龙湖地产不仅房子建得好,在信息化建设方面也走在行业前面。

网上办公遇到VPN问题

“作为一家跨区域的房地产开发公司,龙湖地产对信息化依赖程度比较高。”龙湖地产运营管理部信息中心总监丁元刚介绍说,“我们在2004年就实现了网上办公,包括业务系统、OA、CRM、计划管理等全部实现网上办公。同时,公司还形成了一套‘待办驱动’的网上应用模式,例如签合同这样的事情都可以放在‘待办’系统上,等待领导通过手机或网络进行审批。我们希望公司的任何人,可以在任何时间与地点利用Internet处理公司业务。”

龙湖地产:“孟母三迁”建设VPN
 
龙湖地产运营管理部信息中心总监丁元刚

然而,龙湖地产在利用VPN进行内部资源的远程访问(主要使用者为经理级别以上的公司管理人员)时却遇到很大的问题,不仅在性能上达不到要求,而且设备与应用间的整合上也不够好。丁总表示:“公司管理人员经常在酒店处理事务,需要通过SSL VPN进入企业内部网办公,但他们经常遇到的情况是,点击了一个页面半天也没有响应。南北网络访问的瓶颈问题也带来很大影响,比如在北京访问重庆总部的系统数据时就很麻烦,网络访问速度很慢也不稳定。”

为此,龙湖地产先后使用过两家厂商的VPN设备,而这些设备在性能和应用集成方面都做得不够好,有些VPN甚至需要用户自己更改应用和页面地址等才可以实现,并且网络访问速度也是非常慢。

与应用的整合最重要

在此情况下,龙湖地产又更换到了第三家厂商——致力于提供应用交付网络解决方案的F5公司。F5采用SSL VPN设备FirePass 4100,以及链路负载均衡设备BIG-IP LC 1500构成解决方案,实现了快速(LC 1500链路设备可以自动判断,根据使用者选择速度最快的链路)、可靠(LC和FirePass设备均采用双机备份部署)、安全(SSL VPN实现加密访问)的远程访问,解决了龙湖地产的VPN难题。

龙湖地产:“孟母三迁”建设VPN

龙湖地产SSL VPN改造网络拓扑图

具体到项目实施过程中,F5在仔细调查和梳理龙湖地产内网资源后,定义了若干权限组将内部资源授权给用户。同时,F5还进行了一项非常重要的工作,这就是整合龙湖地产的认证系统,进行动态组映射和资源映射等工作。

F5战略产品销售专员田灼表示,通常用户购买的网络设备和应用之间是存在空白点的,这时候就面临着让应用来适应系统,还是由系统去适应应用的问题。F5 FirePass设备与其他SSL VPN设备不同之处,在于能够开放API和SDK,用户可以根据自己的需求通过iRules进行设备的定制化,使得系统可以完全匹配到用户的应用上。

丁总对此也非常认同,他表示:“FirePass的认证系统可以与公司的认证系统捆绑在一起,也就是使用OA的用户名和密码即可实现VPN连接,无须在VPN设备上再单独设置一个用户名和密码,这对于公司管理人员来说很是方便。”

另外一个好处便是在性能和安全性方面所获得的提升。丁总表示,龙湖地产的各个地区公司每年都要对信息中心的工作进行评审,在去年年底的评审中,几乎一致反映内部系统的访问变得既稳定速度又快。据悉,龙湖地产很快还要开展Web服务交易,让龙湖地产的信息化系统不仅服务本公司管理人员和普通员工,还开放给广大业主为其提供便利(例如房屋状态查询、会员积分情况、网上交易申请等),丁总的下一个目标就是确保外网访问的应用安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章