来源:中国电子政务网 更新时间:2012-04-15
现状与需求
随着信息技术的不断推广和应用,交通行业也日渐引进各种信息化高新技术,用以提高办事效率,交通行业的管理必将逐步走向规范化、自动化,而业务管理
但是,目前交通信息化发展仍然存在地域上的不平衡,从省厅信息化建设上看,沿海与内地差距不大,但从地县级上看,内地则存在很大差距,很多中小城市的交通管理部门很难用上这批信息应用管理系统;在信息化管理体制、机构设置、规划计划、政策措施、技术标准、运行规则等方面都有待改革和完善。因此努力寻求加快行业信息化进程的政策和措施是当务之急。
交通部门如民航、铁路、公路及各交通局等都有显著的特点,其在全国或某一地域范围拥有多个办公分点,以便不同地域同时开展业务,这样,每天各分支就有大量信息需要上报,总局(总部)也需要根据上报信息作各种事务安排和调整,如票据的实时销售情况,飞机航班情况、车辆的运行情况等等。如何使总部与分支机构实现信息的共享和互联,并且速度、安全等都有保障呢?
开始某些用户采用电话拨号上网访问总局(总部)服务器,速度非常慢,同时电话费相当高。启用交通业内部管理系统后,对业务数据的保密性要求很高,如果采用DDN专线等方式连接各点,每月高额的专线费用将给用户带来经济负担,并且实施周期长,同时无法满足移动用户随时随地可能办公的业务需要。
目前ADSL、宽带的接入方式已经进入了千家万户和各公共场所,并且费用低廉。因此。ICEFLOW建议交通部门利用INTERNET资源建立自己的VPN虚拟专用网络,将各点组成一个大的内部局域网,这样交通部门内部即可方便互联,通过内部网络来实时处理业务,并且领导可利用PPTP拨号的方式接入总局(总部)实现移动办公。
方案概述
ICEFLOW建议公司采用IPSEC/PPTP方式利用现有网络资源建立自己的虚拟专用网络。考虑到总部(总局)数据的重要性及其业务服务范围的广泛性,其采用合适流量的光纤方式接入INTERNET,可在总部(总局)安装一台较高性能的ICEFLOW路由器设备,保证重要信息数据的准确流通,如果用户传输数据尤其重要,也可考虑采用双机备份,即采用两VPN设备,其中一台备用,万一一台机器出现故障,自动转换到另一台上进行数据传输。在分支机构同样采用ICEFLOW设备,实现与总部VPN互联,实时、安全地访问和上传信息。对于小的办公点和移动办公用户,采用PPTP拨号方式接入交通业总部,也可达到访问要求。
ICEFLOW VPN特点
◇ 安全:ICEFLOW VPN基于国际标准IPSEC协议构建,采用192位IDEA、DES、3DES高强度加密算法,并采用动态密钥交换机制,其具有全面日志分析管理功能,最大程度保证公网传输中数据安全问题。可以将分部PPTP用户和特定主机绑定,即使PPTP客户用户名密码泄漏也绝无安全隐患。另外,与某类产品相比,ICEFLOW VPN免受网络上病毒的攻击,也避免重启等手续,更有效保证数据传输的安全性
◇ 稳定:ICEFLOW VPN按照工业标准设计,支持30000小时连续无故障运行,自动拨号,断线后可在线路恢复正常后10秒内恢复正常运行,支持单机双线路和双机分流备份,有效保证数据流畅通
◇ 灵活:ICEFLOW VPN可实时查看当前数据流量;支持DDN,ADSL,CABLE等多种方式接入INTERNET;支持网状结构和星型结构等多种组网方式;可通过监控中心即时监测各个节点使用状态等,内建UPDATE功能,一般新发布的功能均可以免费得到
◇ 性价比高:ICEFLOW VPN与同行业产品相比,价格合理,并且根据性能档次分不同价位,可满足不同用户需求。ICEFLOW充分考虑用户的实际需求,为其良身定放产品
网络架构
◇ 交通业总部:总部以光纤方式接入Internet,可在总部局域网安装高性能的R5000H路由器,作为网络中心节点。也可采用双机备份
◇ 交通业分支:以ADSL宽带方式接入INTERNET,在分支与总部间建立起IPSEC隧道,在各局域网分别安装一台R5000L或R1700H,接入总部,实现分支计算机与总部的互联
◇ 较小型分支:例如售票系统,对于小的售票点,可采用PPTP协议单机接入总部服务器
◇ 移动办公用户:采用PPTP协议接入数据中心,可支持CDMA、GPRS等无线移动接入,领导即使在乘坐车船的途中,也可随时随地实现移动办公
拓扑结构图
