某公司VPN网络互联接入解决方案

2020-03-30 17:34:29 云杰通信 144

某公司VPN网络互联接入解决方案

当前,企业面临市场全球化、全球信息化的新经济时代。新时代下,网络被提高到最重要的位置,只有借助网络,生产力才能转化为经济,才能使企业快速发展。新时代下必须对企业内部的各种资源进行高度集中的管理、控制和配置,因此,建设一个高度集中、实时监控的企业网络已迫在眉睫。

1、实际应用需求

根据某公司现有的需求,外地有10个分点,需要连入总部服务器,保证移动用户传输数据的安全,考虑到以后扩展的需要,线路成本的不段增加。为节省成本,保证数据安全传输。

(1)首先要保证网络的兼容性和稳定性,需要将总部与各分点安全、快速、稳定的连接;

(2)网络要长时间稳定:能够在正常使用工作期间保持正常的使用,与各个分点要能快速而稳定的响应,减少设备故障的发生频率,预防可能发生的意外网络故障带来的时间延误;

(3)确保信息的安全:企业数据是保密信息,如果在传输过程中数据被窃取和侦听所造成的损失是不可估计的。必须确保这些业务信息不易被有心人士或非法攻击网络等型式窃取数据或盗号;

(4)操作简易性:考虑操作的简单性,分点人员且专业能力可能也不尽相同,因此在使用操作上最好能符合简易的特性,以方便不同地点的连机需求,实现简单化管理和快速化应用;

(5)需要一定的可扩展性:针对未来扩展,网络建置就需要满足现在及未来几年,甚至更长时间的需求,以减少新旧设备的闲置和降低综合成本;

(6)针对移动用户:要保证用户的远程接入总部服务器的安全,要限制用户,不能随便使用不安全的电脑,造成的病毒、木马入侵服务器,窜改公司数据,给公司带来不必要的损失;

(7)能有针对性的管理某些网络应用,如迅雷等P2P软件,提升带宽应用整体效能;

(8)能实行简单化的网络管理,达到硬件与应用系统的扩充方便、减少网管工作量等目的;

(9)能提供及时而有效的技术支持,确保即时出现的故障与技术难题得到快速充分的解决。

2、VPN网络的相对优势

传统的企业多点网络互联都是采用DDN专线。但是,VPN以其可以利用公网资源,建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。如果连锁企业建立VPN网络,可以在广域网环境下传递各种数据报表,建立和局域网环境下相同的多种应用,包括分布式OA、ERP、CRM、财务管理系统等等。另外,企业可通过VPN开展远程VoIP电话、远程视频会议、远程视频监控等。

因此,基于总体成本、当前应用和未来扩展三个方面的最优化考量,建置VPN网络才是企业的最佳选择方案。二者的主要优缺点比较如下:

VPN成本投入更小:DDN专线不仅需要每月支付昂贵的专线租用费用,而且在初期要一次性投入路由器的费用;VPN网络设备一次性投入,而且ADSL宽带资费比专线费用低廉得多,长期看来大幅度节省成本。

VPN线路带宽更大:DDN专线由于价格昂贵,一般租用的带宽都比较窄,若是数据应用项目过多,就会很明显的出现带宽不足的情况;VPN网络使用xDSL或光纤等宽带接入方式,如ADSL,带宽一般在1~100M之间,带宽资源的可用性比专线更佳,使各地网络之间的数据传输更快。

VPN安全性更佳:VPN网络中的数据传输是经过特殊加密的,VPN数据包在因特网中传输时,因特网上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址,黑客无法对其进行窃听和攻击。若是新型的SSL VPN网络,由于它有着极其细致、严格的使用者权限控制,访问远程服务器的用户,必须经过帐号的身份确认。因此,数据的安全性可以得到更好的保护。

VPN扩展更方便:DDN专线网络的扩展性非常依赖ISP,缺乏应用扩展的灵活性和方便性;VPN网络线路基于 TCP/IP 技术,接入方式灵活,只要连上互联网,利用多WAN的特性,网络带宽与硬件升级扩展都非常的灵活和方便。

用户支持方面:DDN专线只支持内部局域网络用户的使用,不支持离开局域网的移动用户远程接入应用;VPN网络不仅支持内网用户,还能便利的支持远程移动用户的安全使用,如异地出差使用,外地办事处等。

目前,大多数采用MPLS VPN技术构建企业专网,便于各地分支机构的便捷高效接入,同时增加了接入带宽,MPLS VPN网络支持数据、语音、视频等多种应用,对于语音、视频等实时性较强的业务,MPLS VPN网络通过提高优先级,保证服务质量,采用多种技术保证用户的服务质量(QoS)和服务级别(CoS),使企业享受到具有更高品质保障的服务,为企业提供高质量的网络服务质量保证,确保网络运行顺畅同时保证业务的可靠性。