《网络世界》记者:鹿宁宁
作为以地产中介业务为核心向全国发展的房地产综合服务体,链家地产(以下简称“链家”)现已成为国内房地产经纪、金融和资产管理服务方面的领跑者。链家创立于2001年,目前凯发登录的业务范围横跨华北、东北、华东、西南等经济区,在北京开设直营门店逾1000家之多,分布于北京各个城区,复合增长率超过100%,员工人数大于30000人。
伴随着业务的纵深发展,链家日常业务的处理包括各直营店面之间的数据交换、企业内部oa系统及特定应用系统的访问都迫切需要一个安全可靠的统一应用平台。链家资讯科技本部是为链家总部及所属直营分支提供基础it资源服务,以及统一互联网接入服务的专业技术管理部门。部门总监宋靖宇博士在接受本报记者专访时介绍了链家网络安全建设的理念、发展历程及面临的现实挑战,地产中介行业安全建设的创新发展思路令人豁然开朗。
it建设“没那么简单”
链家的it建设真正被重视是在2008年,宋博士回忆到,“初次接触链家时的第一反应是:地产中介行业还需要it建设吗?然而,稍作了解便发现链家的it建设是极其复杂且不可或缺的。”事实上,房地产行业本身就是复杂的,复杂在有房有客有经纪人,房和客本身都包含很大的不确定因素,需根据双方实际需求进行人为撮合,所以为经纪人提供怎样的办公环境可谓举足轻重的一个环节。其次,房地产交易所需的数据复杂度极高,如何对数据进行管理、考核及保护是非常复杂的。自2008年以来,链家一方面要解决it建设中的历史遗留问题,另一方面分支店面数量的快速增长,对资讯科技本部网络的规模提出了越来越高的要求。起初企业都很在乎业务的发展,it建设会被忽略,当业务量大幅增加,迫于网络环境的压力和企业自身安全发展的动力,it建设就不得不提上日程。为此链家开始了循序渐进的it建设征程,并多次对网络进行了升级改造,而这又使得数据中心网络越来越复杂,网络运行维护的难度越来越大,安全管控的需求愈发紧迫。
三大安全问题亟需破解
分支接入的安全:由于链家分支遍及全国各地,新增店面日渐增多,分支的安全接入成为it建设的核心课题。如果继续采用星形部署方式,每个门店都与数据中心建立vpn连接,让管理员直接去管理万台设备、万条虚拟专用网络vpn链路是不可想象的,既会造成管理滞后和漏洞,又增加了整个网络的安全稳定风险。此外,新增的分支店面与现网融合过程存在安全风险,如当一个节点出现安全问题时,威胁会传播到网络的其他节点,对整个网络造成严重影响。
核心数据的安全:链家掌握包括全北京楼盘信息及客户业主信息在内的重要数据资源,这对于业内竞争具有不可替代的重要价值。目前链家的战略是向互联网转型,将前端和后台的业务操作系统打通,如客户有租房诉求,则呈现的是真实的内部信息,这样对于客户做到了信息完全对称,公开透明。此外,链家将继续完善单套房的历史记录,呈现包括经纪人的评价、同小区的详细情况等尽可能完备的信息,旨在让客户做出更为合理全面的购房选择。而一旦出现安全漏洞,那么所有后台数据都将面临极大风险。
应用系统的安全:目前链家自如的业务正在发展壮大,其以web操作为主。此外,房地产交易一个显著的特点是单笔交易金额巨大,通过为客户熟知的链家在线等应用来支付租金或者订金,将财务交易全部放在前端操作,不可避免地会存在财务安全风险,后果将会很严重。
科技创新驱动业务发展
面对it建设的新老问题和迫在眉睫的安全挑战,链家认为创新是企业突破发展瓶颈的不竭动力,一刻也不能没有创新思维,一刻也不能停止创新实践。宋博士接受采访时谈到:“链家房产采取直营门店形式,整个it建设策略是数据大集中,所有的数据资源都汇总在互联网数据中心idc,导致系统后台idc压力巨大。今年链家通过自主创新,依托门店计算资源构造了一超过200个节点的分布式计算环境,即将 idc负责的工作置于分布式计算环境中去完成。各门店都分别配备一个较为低端的服务器,从而突破了idc的压力瓶颈,保证了业务的连续性和稳定性,从而为客户提供更好的体验。
再如,今年链家改进了销售管理系统se(sales effectiveness),对经纪人的办公产生了积极的推动作用。se作为与经纪人日常办公息息相关的系统,其性能对业务开展的质量具有举足轻重的影响。对it总部来说,各门店运行情况到底如何存在着严重的信息不对称,所以做不到针对性地予以改进。对于以上病垢的解决链家寄望于se的升级,通过测量端到端的情况来反应网络和pc端的性能,而不是以往基于服务器端的测量。通过测量每个功能操作所需要的时间,最终反馈一个报告,这个报告是可视的,告知具体哪个节点出现了什么问题,是pc性能所限,还是带宽本身不可到达。根据具体情况予以改进,包括缓存策略、带宽扩容、机器设备升级等,而在诸多改进因素中,vpn升级是核心一点。
对于vpn组网方案的选择,宋博士解释道:“店面要采取远程办公模式,而远程办公的一个重要因素就是访问速度。拖滞的访问速度将大大影响用户的访问体验及办公效率,网络状况、传输数据量及应用的交互方式等等都将影响着速度质量。”因此链家需要的vpn组网方案要能够应对大量的子网接口,而且必须保证能快速地响应。此外,还要能监控端到资源之间访问过程中的异常情况,并且做出及时预警。链家在vpn组网方案中,选择部署了深信服的vpn 广域网优化整体凯发登录的解决方案以实现整网组网、应用加速;针对未来几年链家在100座城市万家门店的规划,采用3级组网的方式组建业务数据网。
宋博士最后表示,在大数据的时代背景下,信息安全越发让人担忧。要想构建一个安全和谐的网络环境,就应从根本入手,通过技术手段加强管理,从数据产生的那一刻起就加强保护,将安全漏洞扼杀在摇篮里。链家将以更加开放的胸怀拥抱互联网,不断以创新驱动业务发展,为地产中介行业的it建设领航。
采访后记:据了解,链家拥有2个idc,40多个机柜,200多台服务器,50余个系统,200t左右的数据,这些基础设施运行的业务普遍对连续性和安全性的要求很高。此外,新增店面网络的安全接入以及流畅的远程访问速度对于vpn组网都有极高的要求。vpn需具备流缓存、畅连技术,为用户提供最快的接入速度及最优的接入体验。此外,能做到分级管理,灵活提供多级别的管理员权限,层级目录清晰,防止管理员的越权操作而带来的配置混乱。在满足上述条件的同时,稳定性和灵活性也是必须考虑的因素。
此外,链家店面遍布各地,网络所承载的商业数据价值巨大。传统的凯发登录的解决方案中,受控端的接入无需多重认证,因账号、密码的漏洞而导致商业机密泄露的事件屡见不鲜,安全事故一旦发生,市面上任何一台支持vpn的设备都可与链家总部建立vpn隧道,接入链家的内网,因此因管理的安全疏漏带来的企业潜在风险是不可挽回的。多种认证体系保证了受控端的接入安全,硬件特征码的认证有效降低了此类风险,构建了最快捷、最安全、最可靠的ssl vpn访问平台,为链家的业务拓展提供了有效的后备支撑。