在构建全国性的业务网络中,企业集团需考虑整体业务网络的连接安全、传输速度、集中管理、与原有网络的结合度等诸多因素,其最终目的在于促进企业的业务系统运行,优化运营流程,进而降低企业运营成本,提升企业业务效率。
中铁三局集团在自身的信息化建设中,也正遵循着这一思路,在改建全国业务网络连接时,进行了跨越式的网络建设。
随着中铁三局集团业务的不断发展,中铁三局集团已经统一部署了各种应用系统,主要包括OA办公自动化系统、财务系统、视频会议、项目管理系统等与下属子公司互联共享。但为了更好的实现信息化的深入部署,中铁三局需要采取一套可行的解决方案,将信息化深入到其一、二级公司甚至指挥部、项目部,使一级、二级公司、指挥部及项目部可以安全高效的访问相应的应用系统。
面临问题
为了使全国分公司、指挥部、项目部等能访问总部业务系统,中铁三局集团原有的解决方案是将业务系统直接挂在公网上。但这给集团的业务系统运营安全造成了潜在的威胁,一旦有黑客、病毒攻击业务系统,由此造成的业务系统瘫痪、业务数据丢失等后果将十分严重,这种商业风险使得中铁三局集团信息管理部门非常重视。
中铁三局集团全国各地分公司、指挥部、项目部网络环境不一,遍布全国各地,而南北跨运营商访问存在的速度慢、丢包等顽疾,使各地分支访问中铁三局集团总部业务系统、内网文件时,不可避免地产生了传输速度慢的问题。
集团总部领导、业务人员、各分支驻外业务人员外出办公时移动性强,如何让合适的人接入合适的业务系统,如何让整个接入操作简单易用,如何确认接入用户的身份合法也是此次建设中重点考虑的问题。
解决之道
• 安全的远程登录与移动办公方案
中铁三局集团目前部署的各类系统主要用于支撑集团的工作。针对上述提及的服务器安全、移动办公问题,中铁三局集团在总部部署深信服SSL VPN,将系统服务器移至内网,同时在网络出口处部署网络安全设备,这样服务器被攻击而导致的业务系统使用缓慢、停滞、数据被窃取等风险大大降低。
深信服SSL VPN严格的身份认证,充分保证了中铁三局集团对领导、外出人员的接入安全,并能够基于用户身份,对中铁三局集团接入人员划分细致的访问权限,避免越级访问情况的出现。
• 构建快速的业务网络
将各类业务系统服务器移至内网后,要解决全国各分公司、项目部、指挥部的业务访问,集团需构建全国性的专有网络。在专线、传统VPN、广域网优化通道等解决方案的选择中,中铁三局集团最终选择深信服广域网优化设备构建数据传输通道。
中铁三局集团在总部部署一台深信服广域网优化设备,在各分公司、指挥部、项目部部署中低端广域网优化设备组建VPN网络,并利用深信服广域网优化设备内置的协议代理、数据优化等多项技术,减少各类应用协议在广域网上的频繁交互、重复数据的传输,在保障数据传输安全的同时提升了各分支访问总部应用系统的速度。
中铁三局集团在此次的网络建设中基本实现了全国业务办公网络的安全接入以及良好访问体验等多方面要求,中铁三局集团的IT建设发展促进了企业业务更快更好地开展。