江苏建工集团在全国各地设有众多分支公司和项目部,已经通过信息化技术和设备辅助建筑与施工,其中包括Email系统、视频会议系统、项目管理系统、视频监控系统等。各分支公司局域网通过Juniper NS250防火墙的基本安全防护后接入本地互联网。同时NS250防火墙还与总部建立了VPN加密通道,实现了总部与分支的互联互通、协同办公等效果。
但随着各分支公司、包括总部局域网内上网人员的增多、互联网资源的绚烂泛滥,总部和分支公司的互联网带宽告急,上网速度慢、同时分支到总部的VPN通道带宽也被挤占,正常业务数据通过VPN传输的速度也受到严重影响
江苏省建工集团(下称“建工集团”)创建于1989年,现有近2500名员工,多年来在建工集团承接并完成大量建筑建设工程,其中包括马来西亚大使馆、中国国家服装城、莱芜高速公路等。
传统方案局限性分析:
借助现有NS250防火墙?但防火墙只能基于IP、端口进行放通或阻断式的粗暴管控,既不能有效提升上网速度,同时也无法保障VPN的带宽。
扩容带宽是否有效?不少客户曾打算、甚至已经扩容组织的上网带宽,但上网速度并没有显著提升,因为很快新增带宽又会被内网用户的各种网络应用侵吞,留下的却是扩容带宽后每月所增加的链路租金费用。
部署传统流控设备,弥补防火墙之不足?传统流控设备仅仅是将带宽按照应用的优先级依次分配而已,VPN带宽得到了保障的同时,上网带宽将受到限制,此时上网速度将显著变慢,是否有两全其美的解决方案?
江苏建工集团具体部署图
深信服上网优化解决方案分析:
统计发现组织的互联网链路中存在大量重复数据,比如内网用户通常都会访问新浪网、腾讯网,都可能会观看相同的视频、下载相同的MP3文件等。当这些相同数据被不同用户仿佛访问和传输时,带宽被重复数据反复浪费!
鉴于此,江苏省建工集团在总部和众多分支公司一期网络改造工程中共部署了11台深信服SG上网优化网关。
深信服SG上网优化网关的Cache缓存木块,通过缓存上网数据,并实现党内网用户重复访问相同数据时无需到互联网下载传输,而从SG上网优化网关的缓存空间中提取并反馈给用户,既提升上网速度,同时又显著节省带宽资源,一举两得。
同时SG上网优化网关也支持细致、智能的流量管理效果,保障业务应用的带宽需求,管控非业务行为对带宽的占用,有保有压,带宽使用更有效率。
此外SG上网优化网关通过丰富的报表向建工集团的网络管理者、上层领导直观展现总部和各分支公司链路带宽使用情况,让IT决策更有数据支撑。
上网优化解决方案应用价值:
VPN通道带宽得到保障,分置于总部的业务和数据传输有保障。
上网速度显著提升,重复数据直接从SG上网优化的Cache缓存空间中访问。
上网带宽得到节省,避免了扩容带宽带来的成本增加。
丰富直观的报表系统让网络更透明,让管理者的决策更准确。