【51CTO.com 綜合報(bào)道】通過(guò)十五年的時(shí)間，海南航空從眾多地方性航空公司中脫穎而出，快速發(fā)展成為中國(guó)民航業(yè)一支個(gè)性十足的生力軍，成為繼國(guó)航、南航、東航之后的第四大航空集團(tuán)。海南航空的成功不僅表現(xiàn)在業(yè)務(wù)上，其信息化建設(shè)也走在了中國(guó)民航業(yè)的前列。海航集團(tuán)前董事長(zhǎng)陳峰曾表示：要使信息化真正變成企業(yè)的核心競(jìng)爭(zhēng)力，推動(dòng)海航的可持續(xù)發(fā)展。

海航的信息化建設(shè)已經(jīng)伴隨著企業(yè)走了十余年，一開(kāi)始海航就把信息化建設(shè)定位為“管理思想的革命”。企業(yè)在信息化建設(shè)過(guò)程中都有這么一個(gè)難題：企業(yè)規(guī)模越大，信息化建設(shè)的管理和決策就越困難，而且企業(yè)發(fā)展的過(guò)程是動(dòng)態(tài)的，海航認(rèn)為必須建立一套行之有效的管理模式，自上而下，貫穿整個(gè)企業(yè)。從海航內(nèi)部的職能劃分來(lái)說(shuō)，第一層是“海航信息化建設(shè)領(lǐng)導(dǎo)小組”的決策層，跨部門跨行業(yè)，由集團(tuán)最高領(lǐng)導(dǎo)掛帥，權(quán)利最大。第二層是“信息化建設(shè)領(lǐng)導(dǎo)小組”，由海航自己的信息系統(tǒng)公司執(zhí)行具體的任務(wù)。第三層是各成員公司自己的IT管理部門。

挑戰(zhàn)與期望

事實(shí)上，有這么一套嚴(yán)格的管理制度是非常有必要的。航空運(yùn)輸業(yè)本身要求服務(wù)快速而準(zhǔn)確，流程要求精簡(jiǎn)而規(guī)范，因此其信息化程度較高，很多業(yè)務(wù)通過(guò)相應(yīng)業(yè)務(wù)系統(tǒng)來(lái)提高辦事效率、降低運(yùn)營(yíng)風(fēng)險(xiǎn)。但這也帶來(lái)了新的問(wèn)題：如在生產(chǎn)和安全范圍內(nèi)，海航的應(yīng)用系統(tǒng)就有飛行計(jì)劃管理系統(tǒng)、航材管理系統(tǒng)、氣象情報(bào)系統(tǒng)等十余個(gè)系統(tǒng)；在市場(chǎng)和財(cái)務(wù)范圍內(nèi)，海航有電子訂票系統(tǒng)、旅客系統(tǒng)、航空結(jié)算系統(tǒng)、財(cái)務(wù)運(yùn)營(yíng)系統(tǒng)等20多個(gè)業(yè)務(wù)系統(tǒng)。

目前，海航的信息化基礎(chǔ)設(shè)施建設(shè)已經(jīng)相當(dāng)完善，航線樞紐、市場(chǎng)營(yíng)銷、服務(wù)保障網(wǎng)絡(luò)已經(jīng)漸成體系，但整個(gè)信息化辦公網(wǎng)也出現(xiàn)了讓公司領(lǐng)導(dǎo)擔(dān)憂的問(wèn)題：

認(rèn)證問(wèn)題

1993年至今，海南航空在以?？跒橹骰氐幕A(chǔ)上，先后建立了北京、西安、太原、烏魯木齊、廣州、蘭州、大連、深圳八個(gè)航空營(yíng)運(yùn)基地，航線網(wǎng)絡(luò)遍布中國(guó)，覆蓋亞洲，輻射歐洲、美洲、非洲，開(kāi)通了國(guó)內(nèi)外航線近500條，其中通航城市90個(gè)，伴隨業(yè)務(wù)的飛速發(fā)展，海航的信息化支撐網(wǎng)絡(luò)也迅速建立起來(lái)。

目前，海航集團(tuán)內(nèi)網(wǎng)有著眾多的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用系統(tǒng)，不同的業(yè)務(wù)系統(tǒng)為不同的部門使用，很多業(yè)務(wù)系統(tǒng)均需要依賴網(wǎng)絡(luò)平臺(tái)，集團(tuán)總體上網(wǎng)人數(shù)龐大， 集團(tuán)現(xiàn)有的上網(wǎng)認(rèn)證系統(tǒng)已經(jīng)不能滿足公司快速擴(kuò)張的規(guī)模要求。如何對(duì)員工上網(wǎng)進(jìn)行認(rèn)證，進(jìn)而為其分配上網(wǎng)權(quán)限、流量控制等管理手段才能順利執(zhí)行。

流量問(wèn)題

隨著各種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的推廣，海航也開(kāi)始了網(wǎng)絡(luò)帶寬的擴(kuò)充建設(shè)。但I(xiàn)T管理部門很快發(fā)現(xiàn)，帶寬的擴(kuò)充并沒(méi)有帶來(lái)明顯的應(yīng)用速度的提升。而且，集團(tuán)網(wǎng)絡(luò)出口的線路長(zhǎng)期高負(fù)荷運(yùn)行，一旦上網(wǎng)高峰時(shí)期，集團(tuán)內(nèi)網(wǎng)流量相對(duì)較大，如何保障業(yè)務(wù)系統(tǒng)的帶寬與流量，讓其穩(wěn)定運(yùn)行，是IT管理部門不得不解決的問(wèn)題。

隨著近年來(lái)P2P軟件應(yīng)用的盛行與發(fā)展，海航也面臨著P2P應(yīng)用的困擾。部分員工使用的P2P應(yīng)用擠占了大量的帶寬資源，這無(wú)法保證其它員工正常的業(yè)務(wù)應(yīng)用的流量需要。而且近年來(lái)，海航更是發(fā)現(xiàn)了加密的P2P軟件、未知版本的P2P軟件、P2P軟件版本更新加快等問(wèn)題，徹底封堵P2P應(yīng)用、對(duì)內(nèi)網(wǎng)員工實(shí)施有效的流量控制，這也引起海航IT管理部門的重視。

信息安全問(wèn)題

作為大型上市公司，在構(gòu)建規(guī)范化、系統(tǒng)化的網(wǎng)絡(luò)運(yùn)用體系時(shí)，讓員工既能高效地運(yùn)用這些系統(tǒng)，又使集團(tuán)能有效避免網(wǎng)絡(luò)泄密、規(guī)避員工上網(wǎng)言論等引起的法律與社會(huì)風(fēng)險(xiǎn)，達(dá)到網(wǎng)絡(luò)運(yùn)用雙贏的目的，海航IT管理部門一直在這方面努力。

事實(shí)上，國(guó)內(nèi)航空業(yè)中就有過(guò)這方面的IT監(jiān)管的教訓(xùn)：某航空公司網(wǎng)絡(luò)中出現(xiàn)討論政治敏感問(wèn)題的帖子，但在網(wǎng)監(jiān)部門進(jìn)行來(lái)源追查時(shí)，該公司IT管理部門無(wú)法對(duì)發(fā)帖來(lái)源進(jìn)行精準(zhǔn)定位，追查層面只到達(dá)公司層面，這使該航空公司承受了巨大的壓力，最終使整個(gè)信息部門面臨行政處分。

選擇與部署 

海南航空上網(wǎng)行為管理產(chǎn)品部署示意圖

為了有效解決上述問(wèn)題，構(gòu)建穩(wěn)定、高效、安全的業(yè)務(wù)內(nèi)網(wǎng)，海航集團(tuán)對(duì)業(yè)內(nèi)多家上網(wǎng)行為管理廠商的解決方案進(jìn)行綜合考察，經(jīng)過(guò)細(xì)致的測(cè)試與對(duì)比，海航集團(tuán)最終選擇了多臺(tái)深信服高端上網(wǎng)行為管理設(shè)備，設(shè)備分兩期部署，分別部署在?？诳偛?、北京與西安分公司的網(wǎng)絡(luò)出口處。

值得一提的是，在測(cè)試過(guò)程中，海航信息管理部門發(fā)現(xiàn)深信服產(chǎn)品在高流量的情況下，其設(shè)備性能完全滿足海南航空各類網(wǎng)絡(luò)應(yīng)用的要求，設(shè)備的穩(wěn)定性、與海航自身網(wǎng)絡(luò)的兼容性均讓各位考察專家非常滿意。并且，針對(duì)海航集團(tuán)一些特殊的業(yè)務(wù)需求，深信服公司研發(fā)部門能夠迅速反應(yīng)并進(jìn)行二次開(kāi)發(fā)，第一時(shí)間安排功能性能測(cè)試，這種行為受到了海航集團(tuán)的高度認(rèn)可。

部署效果

部署了深信服千兆級(jí)上網(wǎng)行為管理產(chǎn)品后，海航集團(tuán)運(yùn)用深信服上網(wǎng)行為管理產(chǎn)品豐富的認(rèn)證功能：包括IP/MAC綁定、硬件特征碼、LDAP、AD、Radius、USB-Key認(rèn)證等，通過(guò)選取其中若干認(rèn)證方式進(jìn)行混合認(rèn)證，這很好地解決了員工的上網(wǎng)認(rèn)證問(wèn)題，保證了內(nèi)網(wǎng)用戶身份的合法性，這也為集團(tuán)員工上網(wǎng)權(quán)限分配提供了很好的依據(jù)。

通過(guò)唯一認(rèn)證的員工身份，海航IT管理部門基于員工的工作職責(zé)、崗位特點(diǎn)劃分上網(wǎng)權(quán)限，并進(jìn)一步進(jìn)行帶寬分配與流量控制，從而有效解決了海航集團(tuán)流量控制的問(wèn)題，保障了集團(tuán)相關(guān)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。而針對(duì)先前封堵困難的P2P應(yīng)用，深信服上網(wǎng)行為管理設(shè)備提供了封底的封堵功能，可對(duì)加密BT、未知版本P2P應(yīng)用等各類P2P應(yīng)用進(jìn)行徹底封堵，從而有效保障了整個(gè)內(nèi)網(wǎng)核心業(yè)務(wù)應(yīng)用的帶寬與流量。部署了深信服上網(wǎng)行為管理產(chǎn)品以后，海航集團(tuán)?？诳偛?、西安與北京分公司內(nèi)網(wǎng)基本做到了全天流量平穩(wěn)，以前上網(wǎng)高峰期出現(xiàn)的“上網(wǎng)慢”的現(xiàn)象得到了有效控制。

而通過(guò)設(shè)置員工上網(wǎng)權(quán)限，海航集團(tuán)對(duì)與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用如網(wǎng)上炒股、網(wǎng)絡(luò)游戲、聊天等網(wǎng)絡(luò)應(yīng)用進(jìn)行封堵，實(shí)現(xiàn)了員工上班時(shí)間只從事工作相關(guān)業(yè)務(wù)，提高了辦公效率；而且信息中心管理人員還可以分時(shí)段、分人員對(duì)集團(tuán)員工進(jìn)行人性化管控，這極大地保障了信息部門的工作執(zhí)行。

而針對(duì)海航集團(tuán)的信息安全與審計(jì)問(wèn)題，深信服上網(wǎng)行為管理設(shè)備可獨(dú)立部署外置的數(shù)據(jù)中心，這樣就擺脫了設(shè)備自帶硬盤的存儲(chǔ)有限的問(wèn)題，設(shè)備支持海量存儲(chǔ)、模糊查詢、精確搜索，這樣一來(lái)，整個(gè)海航集團(tuán)及下屬分公司的員工上網(wǎng)行為信息均可及時(shí)存儲(chǔ)，一旦發(fā)現(xiàn)問(wèn)題，可以通過(guò)數(shù)據(jù)中心內(nèi)置的搜索引擎精確定位問(wèn)題人物。

事實(shí)上，海航集團(tuán)IT管理部門可以通過(guò)上網(wǎng)行為管理產(chǎn)品導(dǎo)出網(wǎng)絡(luò)整體應(yīng)用情況：如流量、訪問(wèn)統(tǒng)計(jì)等，新版本的數(shù)據(jù)中心可智能導(dǎo)出各種上網(wǎng)行為管理趨勢(shì)，并進(jìn)行匯總，這給海航集團(tuán)的IT管理部門的網(wǎng)絡(luò)優(yōu)化提供了可靠的數(shù)據(jù)。