| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
顺特电气VPN网络工程
——深信服科技公司实施 
多线路部署示意图 获奖理由 目前大多数的VPN系统应用,都是总部的一条线路,需要应对来自几个甚至几十个分支机构、移动用户的数据量。尤其在类似ADSL的非对称线路中,上行带宽本来就较窄,造成总部数据量不堪重负。 深信服科技Sinfor DLAN VPN支持各种不同方式的线路绑定,用户可以申请多条动态IP的ADSL上网线路,也可以申请ADSL及其他宽带线路甚至无线连接等等。同时通过Sinfor多线路防火墙/NAT模块,还可以实现多条线路共同访问Internet,成倍提高上网速度。 顺特电气是世界干式变压器行业的翘楚和国内外著名的输配电设备成套供应商。作为国家重点高新技术企业、国内外著名的城网电气设备供应商,顺特电气已经成为国内企业信息化建设的先行者之一。 需求分析 顺特电气在全国各地都设有办事处,并在顺德以及外地设有分工厂和仓库。公司已有的两台小型机和数据备份服务器作为公司数据中心,多台其它应用服务器作为公司ERP,PDA,OA,内部E-mail等系统的数据库服务器。随着公司的发展和效率的要求,需要构建企业信息化虚拟专用网络(VPN),实现全国各地销售人员及各分公司远程接入公司总部局域网,实时访问、登录集团内部的ERP系统和PDM(产品数据管理)系统,提高企业生命周期管理和销售库存管理,简单方便地将公司内部信息资源扩展到异地分公司和驻外销售人员。 实现效果 顺特电气采用了深信服科技多线路捆绑的高端VPN产品,以顺德大良总部为中心,VPN网络分别辐射到全国20多个分支机构及各地150多位销售人员。为此,“SINFOR VPN”网络平台承担着分支机构和移动人员平时网络传输远程移动办公的需要,保障公司信息资源最大效率的应用,以实现公司业务日常工作的正常运转。现在,顺特电气在原来已有的512k专线的基础上,公司总部另外再申请了两条电信ADSL线路。采用一台配置三块网卡的服务器安装多线路版本的“SINFOR VPN”总部模块,同时拨通两条电信提供的ADSL线路及DDN数据线路,轻松搭建公司总部VPN平台,并无缝地实现与原有网络资源的连接。 同时 ,遍布在全国各地的20多个分支机构,则采用当地运营商提供的各种小区宽带、ADSL、ISDN以及城域网等多种上网方式,任选局域网内的一台计算机作为分支VPN网关服务器,自动实现与公司总部互联;办事处销售人员通过安装“SINFOR VPN”移动模块后,在不需要做任何配置的情况下,利用“SINFOR VPN”移动USB DKEY的即插即用功能,即可让销售人员在全国任何只要能够上网的地方(包括家、酒店、机场、网吧等)快速方便、简单安全地接入公司总部,并根据“SINFOR VPN”更为细致的权限粒度访问权限设置不同访问级别,访问公司总部的各种信息资源。 顺特电气的产品在全国范围内的顺利应用,受到了顺德区计算机协会、顺德区科技局、顺德计算机理事会和企业领导及用户的高度评价。整个集团的信息化建设水平在进一步提升的同时,大大增加了集团的核心竞争力。 技术方案特点 ● 多线路捆绑的主要技术难点 多线路捆绑技术是一种非常理想的技术,但真正实现起来、其中也存在着众多的技术难点。 首先,数据要同时在多条线路上传输,如何能保证相同的业务数据分配到不同线路时,仍然不受影响?比如一串视频数据,发送时通过多条Internet线路,在接收端,传输的数据顺序必须准确有效、并能还原成发送前的状态。 其次,线路的中断和恢复也是一个必须解决的问题。一旦一条线路出现故障,所承载的数据要立刻无缝切换到其他线路,并保证业务不受影响。同样,线路恢复后,也要能够在新恢复的线路上建立VPN隧道,并能够重新调整负载均衡策略。 最后,Internet连接方式也多种多样。用户为了进一步增强系统稳定性,往往倾向于从不同的运营商处申请线路,就会存在各种不同方式的Internet线路(如ADSL、宽带、DDN等等)需要能够实现带宽的捆绑和叠加。 深信服科技经过一年多的研究和开发,解决了上述技术难点,于2004年初发布支持多线路捆绑的VPN及防火墙产品。一经推出,就成功地应用于顺特电气、海王集团、香港澳迪、同仁堂等众多对速度和稳定性要求较高的集团用户。 ● 多线路捆绑给用户带来的价值 多线路捆绑技术给用户带来的好处是显而易见的。首先就是带宽的成倍提升。在目前大多数的VPN系统应用中,都是总部的一条线路,需要应对来自几个甚至几十个分支机构、移动用户的数据量。尤其在类似ADSL的非对称线路中,上行带宽本来就较窄,造成总部数据线路不堪重负。为了解决带宽不平衡的问题,有些企业不得不在总部耗费巨资申请高速的专用线路,成本高昂。 深信服科技Sinfor DLAN VPN支持各种不同方式的线路绑定,用户可以申请多条动态IP的ADSL上网线路,也可以申请ADSL及其他宽带线路甚至无线连接等等。同时通过Sinfor多线路防火墙/NAT模块,还可以实现多条线路共同访问Internet,成倍的提高上网速度。 多线路捆绑的另一个好处就是系统的稳定性大大增强。如果是单条线路,一旦中断,整个系统就会陷入瘫痪,因为VPN系统的稳定性非常依赖于线路本身的稳定性。通过多线路捆绑技术,尤其是对不同方式的线路捆绑、在任何一条线路出现故障时,数据可以无缝切换到其他正常线路,保证了整个系统的持续可靠运行。Sinfor VPN还进一步实现了多条Internet线路的QoS管理,并能根据不同线路的带宽情况智能分配负载,最大限度地提高带宽利用率。 ● 多线路接入Internet的安全保障 多条线路同时连接时,局域网也同时面临着多条与Internet连接的通道。这就给各种网络攻击、病毒提供了更多的可乘之机。 深信服科技提供了多线路VPN、防火墙紧密结合的解决方案。防火墙不但能够支持多条线路的捆绑上网、并能对带宽进行智能动态分配,能够防护来自多条线路的攻击,同时还支持流量排名、网址过滤、访问控制、多条ADSL的自动拨号等功能,便于用户的使用和管理。 |
||||||||||||||||||||||||
