VPN组网应用需求分析
案例分析:集团目前拥有一个总部中心、15家分公司和20个左右的分支,且这些分公司均具有自己的仓库和配送机构。,经过各部门严密讨论后,总结几点需求共识如下:
实时、稳定的VPN连机质量保证:为了协调各地区的业务营运、提高管理效率,总公司需要随时准确地获取所需数据,因此希望各分公司运营信息可实时返回总部,并维持稳定不中断的连机质量,改善汇整各分点业务数据所花费的冗长时间,以利营销部门快速进行正确的相关业务分析。而在实际操作上也需要符合简易方便的设计,让总部中心端在进行有效的整合管控工作时,能够相对减轻网管维护的负担。
具备简易操作、弹性配置等特性:因每个分支机构的性质规模、上网方式多不相同,相对提高管理与解决分支外点设备维护的复杂度。因此,当时考虑VPN网关设备,必须具备一定的简易程度与高灵活度等特性,以满足不同地点,不同上网方式需求的弹性空间,实现分点进行轻松的VPN连机,同时也方便总部网管进行远程控管。
高度企业信息安全性:对于公司来说,各分公司及办事处之间业务信息往来频繁,为了保护这些企业内部信息的机密性,避免数据被窃取或侦听,造成不可估计的损失,因此我们对于VPN信息传输的安全性十分重视。尤其是财务账号意外泄露、客户数据外泄等意外,是我们绝对不容许发生的情况
具备一定的可扩展性:公司现在正处于高速发展期,因此考虑新联运集团版图再扩张的机率非常之大,为了预备未来快速成长,我们希望VPN设备,必须具备一定程度的扩展性,并能满足未来3~5年或甚至更长时间的扩展需求。
多点互联VPN组网方案介绍
依据企业需求,公司网络部主管负责人委托高度性价比优势的多WAN VPN防火墙厂商Netshare(中宽科技),来设计公司规划整体的VPN组网方案。其具体的组网架构拓朴与方案特色如下:
总部中心端:公司总部中心端,采用NetShare NS6020 VPN防火墙,做为企业总部数据中心端接入设备,支持PPTP、客户端密钥连机方式,实现总部中心端与各分点建构实时、稳定、安全的互连VPN网络系统。
分点:由于其它几个分支的通信量稍小,所以均规划采用V1000 PPTP VPN防火墙做为,接入设备,只需输入客户端服务器IP地址、用户名、密码三个参数,即可超快速完成VPN设定。针对分部没有专业网管的问题,是一个十分省心的实用功能。
办事处:同样采用PPTP协议作为主要的VPN连机方式,可满足当前应用需求的前提下,还能提供未来很长一段时间内扩展所需的硬件配置。
VPN方案特点:
轻松实现了中央管控:网管根据过去经验指出,要同时管理外点多条VPN接入联机是非常棘手的问题,尤其是必须反复留心查询各点联机状况、带宽使用率等信息,往往会耗费许多时间调。NetShare防火墙,具备中央控管功能,可一次看清全部VPN联机的情况,再也不必一一地检查联机的状况。
强大防火墙安全功能:多半对于企业VPN面对来自外网的诸多病毒或是财务账号意外泄露、计算机被非法使用、恶意的内网攻击等带来的损失,都不容小视,公司也不例外。目前来说,最多的攻击形式仍以ARP攻击居多,NetShare系列 VPN防火墙设备都具有内建的防制ARP功能,凭借自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。
稳定、快速的VPN连机质量:由于公司即团的业务范围十分庞大,广大的客户群经常会需要查询实时的货物状况,因此稳定、快速更新数据的VPN连机质量就显得格外重要。如果想要自己的分支和总部快速传文件。
首先,VPN的传输速度和贷款是成正比的,带宽越大,传输速度越快。那么我们建议总公司使用10M光纤,分公司使用4M以上宽带。这样传输速度会快。NetShare VPN防火墙系列,具有指定路由功能,可保障VPN使用带宽与优先权,进一步稳定VPN连机质量。
关于未来新联运将在短期内规模扩张,NetShare VPN防火墙系列,均具备 双WAN接口,可同时接入多条ISP线路,可增加带宽满足更多外点VPN连机,以及内网的计算器使用,还可同时运用VPN备援设定功能,避免当ISP不稳定或掉线时,VPN连机也随之中断联机,造成无形的损失与伤害,有效提高VPN更上一层楼的稳定性。
VPN组网方案的介绍就结束了,这个方案是一个比较典型的案例,希望它可以为大家做个参考。