1 概述
1.1 背景和需求
目前總部和分(fēn)支機構網絡互相獨立,應用(yòng)系統主要集中在總部,分(fēn)公司不能(néng)方便、安(ān)全的訪問總公司的ERP、MES郵件等應用(yòng)系統,同時異地訪問,對速度上也有一定的要求,所以需要我們提供一套成熟的網絡解決方案來解決這樣的情況,同時需要滿足後期的擴展和效用(yòng)性。
2 解決方案
2.1 方案設計原則及加速原理(lǐ)
2.1.1 設計原則
根據江蘇XX有限公司的應用(yòng)系統的規模和需求分(fēn)析,我們采用(yòng)加速系統解決方案,提升應用(yòng)系統數據傳輸的速度,遵循以下設計原則:
1、 快速性
應用(yòng)的速度快慢會極大的影響應用(yòng)系統的運作(zuò)效率,特别是在一些特殊的環境下,大範圍、跨區(qū)域的網絡應用(yòng)系統訪問。因此加速設備,就需要解決在惡劣環境下的訪問速度。
2、 易擴展性
要能(néng)夠解決以點蓋面的需求,既能(néng)滿足後期分(fēn)公司網絡的安(ān)全接入,又能(néng)解決移動辦公人員和辦事處的安(ān)全接入訪問,後期擴展時,變動性最小(xiǎo)。
3、 安(ān)全性
公司傳輸的應用(yòng)系統數據都是私密信息、不允許為(wèi)無關人員所知。因此,加速設備遵循數據傳輸的安(ān)全。
2.1.2 解決方案
1、設備部署:
總部及下屬分(fēn)支分(fēn)别部署WOC設備,支持多(duō)種模式部署(網管、單臂、網橋)可(kě)适應各種網絡環境,并于總部部署集中管理(lǐ)平台,降低維護工作(zuò)量。
2、VPN組網:
總部與分(fēn)支通過互聯網建立加速vpn通道,設備對通道中傳輸的數據進行加密傳輸,實現分(fēn)支安(ān)全訪問集中在總部的ERP、MES郵件等應用(yòng)系統,避免數據裸奔在互聯網上,遭受不法分(fēn)子竊取和盜用(yòng)。
3、整網加速:
對整網設備啓用(yòng)應用(yòng)加速、數據消減、網絡傳輸優化等加速優化功能(néng),保障訪問效果。針對網絡跨運營商、跨地域廣、網絡質(zhì)量導緻的丢包延時問題,采用(yòng)HTP高速傳輸協議進行優化。針對冗餘數據過多(duō)拖慢響應速度、增加帶寬吞吐壓力的問題,采用(yòng)流緩存、流壓縮等技(jì )術大幅加速。
2.1.3 實施效果拓撲圖
1 方案優勢
1.1 加速設備優勢
1.1.1 專業VPN設備,高安(ān)全保障
IPSec VPN是目前業界公認最為(wèi)安(ān)全的虛拟專用(yòng)網技(jì )術,也是運用(yòng)最為(wèi)廣泛的網間VPN組網技(jì )術之一,提供不亞于獨立專線(xiàn)的安(ān)全保障。2007年,由國(guó)家密碼管理(lǐ)局牽頭制定了《IPSec VPN技(jì )術規範》,該規範作(zuò)為(wèi)國(guó)家IPSec VPN設備安(ān)全性、網絡安(ān)全性、技(jì )術規範性等一系列強制約束性标準。科(kē)技(jì )作(zuò)為(wèi)核心指定廠家參與了該标準的制定,WOC産品完全支持該國(guó)家标準。同時,加速設備WOC産品完全滿足國(guó)際IPSec VPN标準,可(kě)與Cisco等第三方标準IPSec VPN進行對接,滿足日後網絡擴展的需求。
根據IDC調查報告顯示,VPN以30.5%的市場份額牢牢占據第一位,總量比第二、第三的總和還要高出多(duō)達6個百分(fēn)點。
專業的産品提供安(ān)全、技(jì )術、品牌多(duō)方保障。
1.1.2 業務(wù)系統快速訪問,提升效率
本次方案建設采用(yòng)的WOC設備,融入了廣域網加速的功能(néng)。在完成基本的VPN通路建設後,對通路的質(zhì)量進行了保障及優化,相對于互聯網直接訪問、普通VPN構建等場景對應用(yòng)系統進行大幅提速。原先采用(yòng)互聯網直接訪問或是部署普通VPN,傳輸一個設計文(wén)件需要幾十分(fēn)鍾,打開訂單系統頁面需要等待十幾秒(miǎo)鍾,而完成單條訂單的錄入則需要等待十分(fēn)鍾,在完成加速VPN部署之後,将大大提高各種業務(wù)應用(yòng)的訪問效果、網間文(wén)件來往的傳輸速度,進而提升員工的辦公效率。
1.1.1 流量整形,帶寬資源合理(lǐ)分(fēn)配,業務(wù)帶寬保障
出口線(xiàn)路作(zuò)為(wèi)内部上網、對外發布應用(yòng)系統、分(fēn)支接入訪問應用(yòng)的維系通道,其對各種應用(yòng)的帶寬資源分(fēn)配決定了應用(yòng)使用(yòng)效果、用(yòng)戶使用(yòng)體(tǐ)驗。集合了流量管理(lǐ)功能(néng)的WOC設備,可(kě)對出口帶寬進行流量可(kě)視化、帶寬分(fēn)配及流量整形,通過生成的實時及曆史流量可(kě)視化報表,采取相應的流量管控措施,保障重要部門業務(wù)上網應用(yòng),保障通過互聯網對外發布的各種網站、業務(wù)系統的帶寬分(fēn)配,保障分(fēn)支VPN接入訪問應用(yòng)的帶寬通道,做到帶寬有序化管理(lǐ),資源最優化分(fēn)配。
1.1.1 全網設備集中管理(lǐ),網絡可(kě)用(yòng)性最大保障
采用(yòng)集中管理(lǐ)平台對全網的設備進行集中的管控之後,可(kě)實時了解到所有設備運行狀況及VPN的連接健康狀況,一旦設備等原因導緻VPN隧道的中斷,可(kě)立即提供異常告警通知管理(lǐ)員進行緊急處理(lǐ),以最快的速度恢複VPN網絡以保證業務(wù)的正常。同時,從長(cháng)遠(yuǎn)的方向來考慮,在進行後續的網絡改造、設備升級工作(zuò)時,通過集中管理(lǐ)平台即可(kě)對全網設備進行配置下發、統一的升級,無需花(huā)費大量的人力一台台設備進行維護,避免了由于配置不統一導緻的VPN網絡建設風險,也大大減輕了總部、各分(fēn)支機構VPN網絡管理(lǐ)員的管理(lǐ)工作(zuò)量。
