一、企業背景
河南黃金礦業集團是國家黃金產業的重點單位,集開采、冶煉等項目于一身的大型企業。集團公司總部設在三門峽市,外省及市下屬各鄉鎮轄括多家分公司和生產單位,企業的分布網點多且地域廣泛,業務交流頻繁。
隨著近幾年市場經濟的更加深化和國家對國有大型企業的深入整合,為企業帶來了廣闊的發展機遇。業務量的持續提升使公司內部數據處理與外部的信息交流不斷加大,所以迫使黃金礦業集團對自己的VPN網絡進行升級和改造,以適應未來巨大的發展空間。
二、網絡需求分析
Qno俠諾工程師對黃金礦業集團的業務經營需求和原有網絡進行了詳細的調查之后,其VPN網絡需求分析如下:
1、河南黃金礦業集團是國有大型企業,其分公司和下屬機構較多。所以,網絡除了要滿足企業總部與各分支點互聯實現信息共享,還必須滿足跨網連接功能,以消除“網絡系統服務中斷”或“跨網VPN不穩定”給企業帶來的影響,提高企業的運作效率;
2、分支點多必然導致傳輸數據較大,在要求高數據轉發率的同時,穩定性必須有充分的保障,因此網絡設備一定要具備VPN備援功能;
3、由于集團經營的業務種類繁多、數量極大、范圍廣闊,而且需要通過VPN網絡進行處理的信息和數據繁雜,如財務數據、業務統計、銷售業績、庫存狀況等,管理起來非常麻煩。因此,網絡的簡單配置、管理與維護就顯得極為重要。
4、基于未來發展因素的考慮,在VPN網絡的功能擴展性方面也有較強需求,以實現多功能的組合應用,例如:滿足VoIP視頻電話、會議等;
5、為了保證VPN網絡順暢運行,在充分安全的基礎上,管制員工一定的占用帶寬的網絡應用(如QQ、迅雷、BT),QoS是必備功能;
6、所有的網絡應用功能能夠實現的前提下,網絡架構的成本也是企業考慮的重要因素。所以,性價比一定要符合總體功能需求和成本預算。
三、具體方案策劃及拓撲圖
企業網絡的總體架構:在總部、下屬公司與各支點之間建立一個VPN局域網,使得總部及分部能夠在一個復雜的互聯網絡中,進行業務數據的安全傳遞。具體解決方案如下:
總部與下屬公司和分支點的VPN聯機采用IPSec協定,通過Qno俠諾專有的SmartLink功能進行VPN連接。企業總部與分支機構之間均采用VPN聯機備援功能,確保聯機的穩定性。QVM1000及QVM300都是多WAN設計,均采用兩條不同運營商線路,其中一條作為備份線路,當VPN連接因主線路問題斷開后,可使用備份功能快速重建,有力保護了VPN網絡的不間斷連接性。
總部以QVM1000路由器架設服務平臺,分別接入2條10M光纖,一條電信網絡服務商,一條網通網絡服務商,可避免由于“網絡系統服務中斷”給企業運行帶來的影響,這樣就不用擔心因線路斷線而造成的數據上傳不完整的情況,實現了用戶的需求;各下屬公司以QVM330作為主要的聯機網關,同樣選擇兩個網絡服務運營商,采用2條帶寬為4M的ADSL接入;各分支點則是以QVM100作為聯機的設備基礎,電信、網通2條線路用以實現VPN連接的跨網應用。
QVM1000采用的是Intel IXP425 533Mhz網絡處理器,工作性能穩定,大大提高VPN的處理能力,它可支持300條IPsec VPN隧道,完全可以滿足集團總部分部管理需要;各下屬公司人數較多,采用硬件規格較高的QVM330路由器;分支辦公室則采用小型辦公室適用的QVM100路由器。
SmartLink提供簡化配置的功能,簡化VPN建置的配置工作。通過SmartLink,網管人員只要將Qno俠諾QVM系列路由的三個參數“網關IP、用戶名及密碼”設定,即可完成簡單輕松的管理。
強大的防火墻功能,可以阻斷某些網絡應用(QQ、BT等),還可確保傳輸數據的安全,為企業財務數據的保密性提供了保障。此外,出差或分支點用戶或分公司的用戶也可通過方便配置使用的PPTP方式連接企業網絡。
另外,QVM系列路由器都帶有策略路由、Qos帶寬管理等功能,除了保障網絡安全穩定外,還可依據實際應用情況進行帶寬管理,在員工合理利用網絡的同時,保證總部與分部之間VPN網絡的信息傳輸不受影響。而QVM1000具有的VPN Hub功能,則實現了下屬公司之間及其與分支點的互通,使VoIP等應用不受絲毫影響。
方案的拓撲圖如下:
(河南黃金礦業集團VPN拓樸圖)
三、方案實施特色
經實施Qno俠諾多線路VPN方案,達到以下效果:
1、實現了復雜VPN網絡建置的簡單化配置與管理。由于河南礦業集團是一個體系龐大的企業,經營業務的種類多、數量大,且分支機構多,網絡的管理必然是十分繁雜的。通過Qno俠諾系列路由的簡化配置與設定,可使企業網絡管理員操作起來輕松自如。
2、實現了VPN網絡的跨網備援運行,提高VPN網絡的穩定性,不受單一電信運營商線路影響。通過Qno俠諾路由器的多WAN設計,可采用不同網絡服務提供商的多線路連接,實現了跨網應用,最大限度的提升企業運營的安全性。
3、高性價比。Qno俠諾的產品在功能強大、豐富,性能優越的基礎上,結合各型號路由器的優化結合搭配,實現了極高的性價比。這無疑對企業的成本效益是非常重要的。
(新聞稿 2007-08-06)
