智能化、电动化趋势下,汽车产品形态从传统的出行工具向移动智能终端转变,使智能网联汽车除车辆本身数据外,还包括城市交通数据和用户个人数据。
对于车企来说,保护数据安全是对客户的负责,更是对自己企业的负责;因此理想汽车的合规部门,在业务的快速发展下,发起了信息安全改造的要求:不仅要有更完善的入网管控手段来严控员工入网权限配置,也要避免由终端带来的数据泄露。
理想汽车成立于2015年7月,以“创造移动的家,创造幸福的家”为使命,自主研发工作主要集中在其特有的增程系统,下一代电动汽车技术以及智能汽车解决方案,同时推出更多纯电动车和增程式电动车产品,打造家庭首选的豪华电动车品牌。
图片来源:理想汽车官网
网络安全和管理体系升级的双向挑战
理想汽车要想解决入网管理体系的升级,面临着三大难点:
-
网络准入升级规模庞大:升级范围涵盖全国所有办公区域,覆盖终端设备数万台;
-
网络架构复杂:办公网络运行在多云架构,包含本地IDC机房与多个公有云,带来了不同环境下如何统一纳管、统一运维的难点;
-
入网设备及接入环境及多样化:数万台设备拥有不同的操作系统,此外还有部分特殊的BOX等哑终端,以及有线、无线、外网等多元化网络接入,也让设备维度入网管控这个新要求成为了挑战。
专业的问题要由专业的人来解决,理想汽车借助火山引擎飞连,建立了以身份为核心的入网管理体系。
逐步升级,打造一站式入网管理策略
火山引擎飞连团队对理想汽车办公网络的应用人群、场景、权限、设备等多维度进行了深入分析,确定了“以身份为核心,打造一站式入网管理”的升级优化。并通过从无线网络到有线网络再到外网接入的逐步升级的路径,实现了高效、且不打扰办公体验的升级,解决了网络架构复杂、入网设备及接入环境多样化的难点。
图片来源:理想汽车官网
-
无线网络接入改造:完成员工入网权限配置,采取原有认证与飞连认证先并行、后逐步切换的方式,确保无线入网认证方式的丝滑升级。上线准入策略,覆盖终端设备;
-
有线网络接入改造:有线入网认证切换至飞连认证,与无线入网认证达成统一,通过准入权限、策略将设备纳入管控,提供准入闭环处置手段,解决域账号认证随意接入所带来的安全隐患;
-
企业外网接入改造:采取原有 VPN 与飞连 VPN 先并行、后切换的方式。通过多 VPN 节点部署,理想员工能够就近接入当地的VPN节点,业务访问时延大幅降低。
“理想”的入网管理体系,更稳定、更高效、易扩展
理想汽车成功落地“以身份为核心的入网管理体系”,完成了数万台终端设备的准入升级,实现了统一纳管、简化运维、体验优化。此外,在架构的稳定性、扩展性和管理成本上较之以往都有了显著的提升:
-
架构稳定性强:通过部署 Server 主备容灾节点,VPN 多活容灾节点,RADIUS 主备容灾节点,满足理想汽车对系统全面高可用及高性能的需求;
-
架构扩展性高:管理员可在飞连管理后台,通过简单的配置,快速上线 VPN、Radius 节点;无需额外配置新的管理后台,IT 网络变化能够满足敏捷的业务需求;
-
管理运维成本低:IT 管理员可通过一站式的管理后台,对对所有的 VPN、Radius 节点、入网策略进行生命周期管理,无需在多个平台之间进行切换,有效提高管理效率;
-
管控维度多:将几千个哑终端设备纳入管控,包括 BOX 等行业特殊的哑终端,以便后续的开发测试工作。
未来,飞连还将携手理想汽车上线移动端的准入策略,进一步完善企业办公入网管理;同时提高企业安全合规性,牢固资产安全,帮助理想降本增效,加速创新。
