集团类企业互联成功案例
来源:赛迪网 更新时间:2012-04-14

  案例简介

  某地区供电局需要与各县供电局进行远程联网,以解决办公自动化以及其他企业信息化需求,同时,各县供电局需要和各级供电所进行远程联网,以便进行业务数据传输,加强业务管理。由此,讯博采用XPO-VPN产品来解决此供电局的问题。那么关于XPO-VPN, 除了支持通用的VPN安全体系结构标准,XPO-VPN在稳定性、安全性、速度以及可扩展性方面更加适合复杂的网络结构与应用,同时,XPO-VPN具有丰富的产品系列,适合于企业、行业以及ISP/IDC等不同用户群体的需求。

  用户需求

  1. 各县供电局的局域网(LAN)和市供电局的局域网(LAN)能进行互访问,同时可以进行访问控制;

  2. 各县供电局之的局域网(LAN)根据需要也可以互联;

  3. 各县下设10-20个不等的供电所,要求县局可以访问下属供电所的机器,以便进行业务管理;

  4. 各供电所可以根据权限访问县局域网内的机器。

      解决方案

  远程联网结构如下图所示:

  

124

  上述远程联网需求的特点是网络结构层次结构比较好,但各供电所比较多,如果使用传统的远程联网解决方案,如DDN/FR/VPN硬件等,所需投资比较大,后期维护成本也比较高,因此我们建议采用XPO-VPN系列产品进行远程联网。其中地区供电局、县供电局安装XPO-VPN网关软件,各供电所根据规模大小,分别安装XPO-VPN网关软件或者XPO-VPN客户端软件。

  XPO-VPN远程联网示意图:

  

125

  上图中红色虚线为VPN隧道,相当于架设了一条虚拟专线。其中iNAS(智能认证服务)服务器负责认证及寻址功能,根据需要可以进行选装,iNAS的功能及特点请参考相关附件文档。

  方案实施步骤:

  1、进行网络接入方式规划,决定地区、县供电局及各变电所的接入互联网方式及带宽需求,一般情况下地区局可以采用高带宽ADSL或者光纤接入,各县供电局采用高带宽ADSL,各变电所可以采用ADSL或者PSTN接入。

  2、进行网络IP地址规划,因为属于广域网(WAN)互联,要确保地区供电局、县供电局及供电所的IP地址在不同网段,同时确定具体的IP网段。

  3、根据访问控制策略及业务需求,确定各县之间的网络是否需要互通,如果需要,则二级网络实际上是网状结构,XPO-VPN网关软件可以支持全网状互联。

  4、安装XPO-VPN网关软件、移动客户端软件,根据需要进行路由设置、访问策略控制,VPN网络连接测试。

  VPN网络连接成功后,运行业务及管理软件,VPN网络投入应用。

  方案特点 :

  电信级的安全性及稳定性

  安装XPO-VPN的总部(地区供电局及县供电局)可以自由定义授权接入的用户,除了常见的用户名、密码及加密密钥等用户账号管理外,还支持硬件数字证书认证方式,即便用户名、密码等信息泄露也不会造成非法用户的接入;同时,使用迅博iNAS认证服务器,可以进行各分支的访问策略、认证方式进行管理,支持多线路备份功能,使XPO-VPN具有电信级的稳定性和安全性,从而可以建立全网状的、安全的企业远程专网。

  使用方便、可扩展性强

  XPO-VPN配置简单,配置完成后无需人工干预,开机后即可和远程网络互联。同时该VPN网络可扩展性强,网络结构可通过简单设置进行调整,可组成星型、网状和混合型网络结构,VPN网络的构建和拆除非常方便,可迅速实现分支机构和移动用户的增加和删除;分支机构和移动用户可利用VPN接入与总部相连的远端网络,实现应用扩展 。

  传输高效、成本低廉

  XPO-VPN采用内核驱动技术及数据流实时压缩算法,可以使带宽利用率高达90%以上,特别适合于数据库、文件传输等应用,各供电所采用网关软件与客户端软件相结合的解决方案,比传统的VPN解决方案更加节省成本。