在更換到第三家VPN設備廠商時，龍湖地產終于成功實現了網上辦公系統的快速和安全交付，并且將SSL VPN與自身應用完全整合在一起。

    龍湖地產于1995年在重慶起步，經過十幾年的發展，目前已經成為與萬科齊名的房地產公司。龍湖集團現擁有包括重慶、成都、北京、上海和西安五個地區公司，員工達到2000多名。龍湖地產不僅房子建得好，在信息化建設方面也走在行業前面。

    網上辦公遇到VPN問題

    “作為一家跨區域的房地產開發公司，龍湖地產對信息化依賴程度比較高。”龍湖地產運營管理部信息中心總監丁元剛介紹說，“我們在2004年就實現了網上辦公，包括業務系統、OA、CRM、計劃管理等全部實現網上辦公。同時，公司還形成了一套‘待辦驅動’的網上應用模式，例如簽合同這樣的事情都可以放在‘待辦’系統上，等待領導通過手機或網絡進行審批。我們希望公司的任何人，可以在任何時間與地點利用Internet處理公司業務。”

    然而，龍湖地產在利用VPN進行內部資源的遠程訪問(主要使用者為經理級別以上的公司管理人員)時卻遇到很大的問題，不僅在性能上達不到要求，而且設備與應用間的整合上也不夠好。丁總表示：“公司管理人員經常在酒店處理事務，需要通過SSL VPN進入企業內部網辦公，但他們經常遇到的情況是，點擊了一個頁面半天也沒有響應。南北網絡訪問的瓶頸問題也帶來很大影響，比如在北京訪問重慶總部的系統數據時就很麻煩，網絡訪問速度很慢也不穩定。”

    為此，龍湖地產先后使用過兩家廠商的VPN設備，而這些設備在性能和應用集成方面都做得不夠好，有些VPN甚至需要用戶自己更改應用和頁面地址等才可以實現，并且網絡訪問速度也是非常慢。

    與應用的整合最重要

    在此情況下，龍湖地產又更換到了第三家廠商——致力于提供應用交付網絡解決方案的F5公司。F5采用SSL VPN設備FirePass 4100，以及鏈路負載均衡設備BIG-IP LC 1500構成解決方案，實現了快速(LC 1500鏈路設備可以自動判斷，根據使用者選擇速度最快的鏈路)、可靠(LC和FirePass設備均采用雙機備份部署)、安全(SSL VPN實現加密訪問)的遠程訪問，解決了龍湖地產的VPN難題。

    龍湖地產SSL VPN改造網絡拓撲圖

    具體到項目實施過程中，F5在仔細調查和梳理龍湖地產內網資源后，定義了若干權限組將內部資源授權給用戶。同時，F5還進行了一項非常重要的工作，這就是整合龍湖地產的認證系統，進行動態組映射和資源映射等工作。

    F5戰略產品銷售專員田灼表示，通常用戶購買的網絡設備和應用之間是存在空白點的，這時候就面臨著讓應用來適應系統，還是由系統去適應應用的問題。F5 FirePass設備與其他SSL VPN設備不同之處，在于能夠開放API和SDK，用戶可以根據自己的需求通過iRules進行設備的定制化，使得系統可以完全匹配到用戶的應用上。

    丁總對此也非常認同，他表示：“FirePass的認證系統可以與公司的認證系統捆綁在一起，也就是使用OA的用戶名和密碼即可實現VPN連接，無須在VPN設備上再單獨設置一個用戶名和密碼，這對于公司管理人員來說很是方便。”

    另外一個好處便是在性能和安全性方面所獲得的提升。丁總表示，龍湖地產的各個地區公司每年都要對信息中心的工作進行評審，在去年年底的評審中，幾乎一致反映內部系統的訪問變得既穩定速度又快。據悉，龍湖地產很快還要開展Web服務交易，讓龍湖地產的信息化系統不僅服務本公司管理人員和普通員工，還開放給廣大業主為其提供便利(例如房屋狀態查詢、會員積分情況、網上交易申請等)，丁總的下一個目標就是確保外網訪問的應用安全。