1 概述
1.1 背景和需求
目前總部和分支機(jī)構(gòu)網(wǎng)絡(luò)互相獨(dú)立,應(yīng)用系統(tǒng)主要集中在總部,分公司不能方便、安全的訪問(wèn)總公司的ERP、MES郵件等應(yīng)用系統(tǒng),同時(shí)異地訪問(wèn),對(duì)速度上也有一定的要求,所以需要我們提供一套成熟的網(wǎng)絡(luò)解決方案來(lái)解決這樣的情況,同時(shí)需要滿(mǎn)足后期的擴(kuò)展和效用性。
2 解決方案
2.1 方案設(shè)計(jì)原則及加速原理
2.1.1 設(shè)計(jì)原則
根據(jù)江蘇XX有限公司的應(yīng)用系統(tǒng)的規(guī)模和需求分析,我們采用加速系統(tǒng)解決方案,提升應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)乃俣?,遵循以下設(shè)計(jì)原則:
1、 快速性
應(yīng)用的速度快慢會(huì)極大的影響應(yīng)用系統(tǒng)的運(yùn)作效率,特別是在一些特殊的環(huán)境下,大范圍、跨區(qū)域的網(wǎng)絡(luò)應(yīng)用系統(tǒng)訪問(wèn)。因此加速設(shè)備,就需要解決在惡劣環(huán)境下的訪問(wèn)速度。
2、 易擴(kuò)展性
要能夠解決以點(diǎn)蓋面的需求,既能滿(mǎn)足后期分公司網(wǎng)絡(luò)的安全接入,又能解決移動(dòng)辦公人員和辦事處的安全接入訪問(wèn),后期擴(kuò)展時(shí),變動(dòng)性最小。
3、 安全性
公司傳輸?shù)膽?yīng)用系統(tǒng)數(shù)據(jù)都是私密信息、不允許為無(wú)關(guān)人員所知。因此,加速設(shè)備遵循數(shù)據(jù)傳輸?shù)陌踩?/span>
2.1.2 解決方案
1、設(shè)備部署:
總部及下屬分支分別部署WOC設(shè)備,支持多種模式部署(網(wǎng)管、單臂、網(wǎng)橋)可適應(yīng)各種網(wǎng)絡(luò)環(huán)境,并于總部部署集中管理平臺(tái),降低維護(hù)工作量。
2、VPN組網(wǎng):
總部與分支通過(guò)互聯(lián)網(wǎng)建立加速vpn通道,設(shè)備對(duì)通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸,實(shí)現(xiàn)分支安全訪問(wèn)集中在總部的ERP、MES郵件等應(yīng)用系統(tǒng),避免數(shù)據(jù)裸奔在互聯(lián)網(wǎng)上,遭受不法分子竊取和盜用。
3、整網(wǎng)加速:
對(duì)整網(wǎng)設(shè)備啟用應(yīng)用加速、數(shù)據(jù)消減、網(wǎng)絡(luò)傳輸優(yōu)化等加速優(yōu)化功能,保障訪問(wèn)效果。針對(duì)網(wǎng)絡(luò)跨運(yùn)營(yíng)商、跨地域廣、網(wǎng)絡(luò)質(zhì)量導(dǎo)致的丟包延時(shí)問(wèn)題,采用HTP高速傳輸協(xié)議進(jìn)行優(yōu)化。針對(duì)冗余數(shù)據(jù)過(guò)多拖慢響應(yīng)速度、增加帶寬吞吐壓力的問(wèn)題,采用流緩存、流壓縮等技術(shù)大幅加速。
2.1.3 實(shí)施效果拓?fù)鋱D
1 方案優(yōu)勢(shì)
1.1 加速設(shè)備優(yōu)勢(shì)
1.1.1 專(zhuān)業(yè)VPN設(shè)備,高安全保障
IPSec VPN是目前業(yè)界公認(rèn)最為安全的虛擬專(zhuān)用網(wǎng)技術(shù),也是運(yùn)用最為廣泛的網(wǎng)間VPN組網(wǎng)技術(shù)之一,提供不亞于獨(dú)立專(zhuān)線的安全保障。2007年,由國(guó)家密碼管理局牽頭制定了《IPSec VPN技術(shù)規(guī)范》,該規(guī)范作為國(guó)家IPSec VPN設(shè)備安全性、網(wǎng)絡(luò)安全性、技術(shù)規(guī)范性等一系列強(qiáng)制約束性標(biāo)準(zhǔn)??萍甲鳛楹诵闹付◤S家參與了該標(biāo)準(zhǔn)的制定,WOC產(chǎn)品完全支持該國(guó)家標(biāo)準(zhǔn)。同時(shí),加速設(shè)備WOC產(chǎn)品完全滿(mǎn)足國(guó)際IPSec VPN標(biāo)準(zhǔn),可與Cisco等第三方標(biāo)準(zhǔn)IPSec VPN進(jìn)行對(duì)接,滿(mǎn)足日后網(wǎng)絡(luò)擴(kuò)展的需求。
根據(jù)IDC調(diào)查報(bào)告顯示,VPN以30.5%的市場(chǎng)份額牢牢占據(jù)第一位,總量比第二、第三的總和還要高出多達(dá)6個(gè)百分點(diǎn)。
專(zhuān)業(yè)的產(chǎn)品提供安全、技術(shù)、品牌多方保障。
1.1.2 業(yè)務(wù)系統(tǒng)快速訪問(wèn),提升效率
本次方案建設(shè)采用的WOC設(shè)備,融入了廣域網(wǎng)加速的功能。在完成基本的VPN通路建設(shè)后,對(duì)通路的質(zhì)量進(jìn)行了保障及優(yōu)化,相對(duì)于互聯(lián)網(wǎng)直接訪問(wèn)、普通VPN構(gòu)建等場(chǎng)景對(duì)應(yīng)用系統(tǒng)進(jìn)行大幅提速。原先采用互聯(lián)網(wǎng)直接訪問(wèn)或是部署普通VPN,傳輸一個(gè)設(shè)計(jì)文件需要幾十分鐘,打開(kāi)訂單系統(tǒng)頁(yè)面需要等待十幾秒鐘,而完成單條訂單的錄入則需要等待十分鐘,在完成加速VPN部署之后,將大大提高各種業(yè)務(wù)應(yīng)用的訪問(wèn)效果、網(wǎng)間文件來(lái)往的傳輸速度,進(jìn)而提升員工的辦公效率。
1.1.1 流量整形,帶寬資源合理分配,業(yè)務(wù)帶寬保障
出口線路作為內(nèi)部上網(wǎng)、對(duì)外發(fā)布應(yīng)用系統(tǒng)、分支接入訪問(wèn)應(yīng)用的維系通道,其對(duì)各種應(yīng)用的帶寬資源分配決定了應(yīng)用使用效果、用戶(hù)使用體驗(yàn)。集合了流量管理功能的WOC設(shè)備,可對(duì)出口帶寬進(jìn)行流量可視化、帶寬分配及流量整形,通過(guò)生成的實(shí)時(shí)及歷史流量可視化報(bào)表,采取相應(yīng)的流量管控措施,保障重要部門(mén)業(yè)務(wù)上網(wǎng)應(yīng)用,保障通過(guò)互聯(lián)網(wǎng)對(duì)外發(fā)布的各種網(wǎng)站、業(yè)務(wù)系統(tǒng)的帶寬分配,保障分支VPN接入訪問(wèn)應(yīng)用的帶寬通道,做到帶寬有序化管理,資源最優(yōu)化分配。
1.1.1 全網(wǎng)設(shè)備集中管理,網(wǎng)絡(luò)可用性最大保障
采用集中管理平臺(tái)對(duì)全網(wǎng)的設(shè)備進(jìn)行集中的管控之后,可實(shí)時(shí)了解到所有設(shè)備運(yùn)行狀況及VPN的連接健康狀況,一旦設(shè)備等原因?qū)е耉PN隧道的中斷,可立即提供異常告警通知管理員進(jìn)行緊急處理,以最快的速度恢復(fù)VPN網(wǎng)絡(luò)以保證業(yè)務(wù)的正常。同時(shí),從長(zhǎng)遠(yuǎn)的方向來(lái)考慮,在進(jìn)行后續(xù)的網(wǎng)絡(luò)改造、設(shè)備升級(jí)工作時(shí),通過(guò)集中管理平臺(tái)即可對(duì)全網(wǎng)設(shè)備進(jìn)行配置下發(fā)、統(tǒng)一的升級(jí),無(wú)需花費(fèi)大量的人力一臺(tái)臺(tái)設(shè)備進(jìn)行維護(hù),避免了由于配置不統(tǒng)一導(dǎo)致的VPN網(wǎng)絡(luò)建設(shè)風(fēng)險(xiǎn),也大大減輕了總部、各分支機(jī)構(gòu)VPN網(wǎng)絡(luò)管理員的管理工作量。