中海油是中国大的国家石油公司之一，是中国大的海上油气生产商，集团总资产4095亿元，净资产2059亿元。自成立至今，中海油始终保持良好的发展态势，逐渐发展成为了一家国际性、主业突出、产业链完整的综合型能源集团，企业竞争实力不断增强。2008年，中海油全年实现营业收入1948亿元，利润总额678亿元，向着“国际能源公司”的目标扎实迈进。

    对于信息化的时代中的这个庞大海油集团而言，不断攀升的业绩除了需要海油人步步稳扎不断迈进的努力之外，还需要一个高稳定、高效、快捷的信息网络的支撑，打造不断奔腾的血液网，实现业务高流程化、数据集中共享、资源配置。

与时俱进，SSL VPN部署迫在眉睫

    近年来中海油随着信息化网络的不断完善，逐步完成了基于全国多信息中心、多灾备数据中心的整体网络布局。在前期的网络建设中已经利用专线将各大信息中心互联，并采用VPN技术达到了外出用户安全移动办公的效果，基本满足了当时的需求。但是随着先前购置产品的老化，SSL VPN技术的出现，使得中海油发现这种部署方式已经不在适应现在公司移动办公的需要：客户端软件的安装、配置的繁杂和PDA、智能手机移动终端的使用限制将绝大多数移动用户牢牢的圈定在自己的电脑之上，失去了“移动办公”的意义。为了登录不同的信息中心，用户还必须开启不同的软件客户端、输入不同的帐号密码才能将一件工作完整的进行，工作效率被大打折扣。此外，由于遍布全国各地甚至海外的移动用户接入的网络状况不一等问题，普遍访问速度慢也已成为远程办公的瓶颈之一。

    中海油深知走在前沿的信息网络才能保证集团的整体发展同样走在行业前端，在预见了该需求的重要性之后，立刻决定着手进行移动办公网络的建设。从员工的终端使用易用性等考虑出发，中海油决定采用SSL VPN这种方式为全国和海外员工提供方便、快捷的远程办公服务。SSL VPN基于浏览器内嵌的SSL协议，无需安装任何软件，只要是能使用网页浏览器的移动终端，如笔记本、智能手机、PDA等都可实现远程的快速接入，在移动办公上有着得天独厚的优势。

分布式部署，形成远程统一接入

       在进行SSL VPN的选型过程当中，深信服SSL VPN以过硬的技术实力、的解决方案、服务的快速全面得到中海油的青睐，其提出的高可用分布式部署整体解决方案非常适合中海油大范围、跨地域、多数据中心、多信息中心的网络结构。终，中海油选择了深信服SSL VPN进行全国移动网络的建设，通过在各业务信息中心分别部署一台深信服SSL VPN设备，构成以北京总部为统一管理中心的高可靠、高可用、快速接入的分布式网络。

      中海油的项目负责人表示，在整套分布式方案中，中海油看重的是深信服SSL VPN提供的整网统一域名接入、就近快速接入、高稳定保障机制。

       统一域名接入

在部署深信服SSL VPN产品之前，用户必须登录不同信息中心的VPN设备才能访问到不同的系统完成日常办公，工作效率被大打折扣。在深信服设备部署完毕后，整个中海油移动网络中通过北京总部SSL VPN对整网资源的统一配置，移动办公员工在浏览器中输入一个统一域名即可访问到位于不同信息中心的各种应用，通过一次的SSL VPN登录即可顺利的完成整个工作流程，有效提高了工作效率。

       就近快速接入

原先员工跨地域出差跨地域接入归属信息中心访问所造成的访问速度低下的问题，也在这次的移动分布式网络建设中迎刃而解：在采用了深信服SSL VPN之后，中海油的员工无论出差到何地，都会探测优先选择快的信息中心接入。如某一深圳员工出差到了北京想访问位于蛇口信息中心的应用，在统一域名SSL VPN登录之时，终端将自动进行速度探测并接入到北京的SSL VPN设备而不是蛇口的SSL VPN设备。数据在用户端到北京SSL VPN设备是通过互联网线路，在北京和蛇口信息中心之间通过的是专线线路，有效的避免了跨地域访问高丢包高延时造成的访问速度低下的问题。

      高稳定保障机制

由于此次项目关乎到全国在外人员和海外员工所有日常办公是否能够正常的运行，涉及面广，所以在项目之初中海油就表示所建立的移动办公网络一定要保证高稳定性。通过对对深信服SSL VPN单台设备的性能进行严格的压力测试后，中海油肯定了深信服SSL VPN设备的稳定性，如何提高整体网络的耐压能力和冗余高稳定保障，才是中海油重点考虑的。本次深信服SSL VPN提出的分布式网络建设方案中，以完备的动态异地调度接入技术赢得了中海油的认可。

      在员工每次在进行SSL VPN登录之时，整个分布式网络将通过Webagent进行设备状态探测，选择为快速、运行正常的SSL VPN设备进行接入。如示意图中所示，若是燕郊信息中心的设备发生故障，燕郊的员工将在SSL VPN登录时自动切换到北京的SSL VPN设备进行接入正常办公。作为动态调度中心的Webagent支持多备份方式提供可用性保证，深信服SSL VPN提供主备Webagent服务器，同时中海油亦可建立属于自己的Webagent服务器，完全杜绝单点故障问题。在整个SSL VPN访问过程中，深信服SSL VPN分布式网络可做到完全对用户透明，无论何时、无论何地、无论访问何种应用，用户都能正常的进行远程移动办公，彰显整网的高可用稳定性。

      中海油通过本次的网络建设，构建了一张基于全国、辐射海外的高可用、高稳定、快速接入的分布式远程移动接入网络，在信息化的道路上再次向前迈进一步，为整个中海油高速发展提供一股坚实的力量。

    方案使用产品及模块：深信服 SSL VPN-2150 二合一VPN/防火墙网关:

    1.深信服 VPN-2150 二合一VPN/防火墙网关:

    2.*深信服 VPN网关管理软件 V2.1

    3.*深信服 VPN-2150硬件平台

    4.跨运营商加速模块(VPN-2150)

    5.多链路模块