< 返回
vpn运行于宁波波导营销网络

摒弃了传统组网方式的vpn技术,综合利用了现有互联网络资源,全面降低了用户的运营成本,在低投入的情况下充分满足了用户对网络低成本、高保密性、私有性的需求。信雅达自立项vpn系统时,就本着“高端专业化、低端多功能化”的原则。信雅达vpn系统应用于宁波波导“958598”营销网络卓有成效。

用户概况:

宁波波导“958598”营销网络数据/管理中心位于武汉,在全国各省、市、县将开设400家(近期已开180家)销售门店,这些销售门店的销售数据将汇聚到位于武汉的数据/管理中心;同时部分出差员工或移动办公用户也将通过拨号方式来访问数据中心。基于经济的internet是“958598”营销网络的首选,但由于公网的开放性,使得“958598”营销网络面临着来自内部、外部的各种威胁,如:非法授权、信息窜改或丢失。由此,必须采取必要的安全防护措施,才能保证各分支之间安全的访问。

基于internet的vpn技术是近年来快速发展并得到应用普及的一种互联网技术,它完全摒弃了传统组网方式,综合利用了现有互联网络资源,全面降低了用户的运营成本,在低投入的情况下充分满足了用户对网络低成本、高保密性、私有性的需求。

本方案中主要考虑两种vpn形式:intranet vpn和access vpn,分别面向各地的销售门店和移动办公用户。

本着分布实施、逐步完善的原则,本方案将“958598”的vpn系统设计成可分期实施的工程。在首期工程以满足应用需求为主,并且考虑到了未来400个门店的数据汇聚密度,以及移动办公用户的接入需要。后期工程则主要考虑了武汉数据/管理中心的稳定性及高可用性。

系统实施

一期工程:武汉做为该营销网络的数据中心,部署了信雅达高端vpn网关设备sjw56-508和vpn管理中心,实现中心端的vpn接入及对异地vpn设备的认证及实现远端设备的异地管理。sjw56-508密文吞吐量达到百兆,支持3000个安全通道。

在中心还建立了vpn管理中心:sjw56-minica&smc。smc可实现对所有网内所有vpn设备的集中管理,进行远程定义,分配vpn通道的规则等,实现远端设备“零配置”,在方便了管理的同时,也减少了异地vpn设备维护的工作量。minica将为每一台边缘级vpn网关和移动用户颁发证书,以usb key的方式存储,确保所有接入该系统设备的合法性。

在其它各个销售门店,分别部署信雅达低端vpn网关sjw56-008a设备实现与中心的互连,其密文吞吐量达到25m,支持10个安全通道,25个用户。对于一些领导及出差员工,通过remote客户端软件的方式与中心随时随地建立vpn连接,并通过证书方式保证用户的安全性。

二期工程主要针对武汉数据中心。由于“958598”的vpn网络将覆盖全国,而各地由于各种原因选择的宽带接入的isp各不相同,如有的采用电信,有的采用网通。基于信雅达公司目前的实施工程经验,不同运营商之间的网络互通情况是比较差的,往往速度慢,存在一定的延时,我们在几个销售门店的测试也证明了这一点。这种情况是由中国目前落后的运营商体制造成的,而且在今后相当长的一端时期都不会改变。因此在二期的工程实施中信雅达建议,在武汉数据中心租用两条不同isp的宽带接入电路,采用“电信——电信”,“网通——网通”的方式来解决这一问题。

同时系统的高可用性也是信雅达在二期工程中所追求的,信雅达sjw56-508 vpn网关支持active/active full mesh,可以实现双机热备。

应用特色

信雅达自立项vpn系统时,就本着“高端专业化、低端多功能化”。sjw56 vpn网关均采用先进的体系构架(网络处理器np,结合嵌入式操作系统sydos),在业界处于领先地位。

宁波波导选用的边缘级vpn网关是用户低成本的体现:sjw56-008a具有防火墙功能、路由交换模块、多种接入方式(宽带/窄带/无线等),对用户而言,可节约防火墙、交换机、宽带接入设备的投资,如adsl modem/cable modem等。

信雅达vpn系统具有一些技术特色,保证在业界同类产品中处于领先地位。如:线路均衡技术(支持多ips线路并行接入,如二期方案),大大提高了线路利用率及工作效率;单臂接入技术(在单臂模式下部署vpn,对原网络系统的影响几乎为零,极大提高了vpn设备对网络环境的适应能力);多种方式保证其服务质量qos;以高可用性为服务宗旨,研制了pathha, tunnelha,tunnelsync等高可用性技术,从路径冗余、安全通道冗余和安全通道同步三个层面保障了vpn网络的高效、稳定运行。信雅达sjw56客户端研发设计了虚拟网闸技术,当sjw56客户端通过vpn隧道接入到vpn内网时,其访问internet的连接请求自动断开,从而实现了双网隔离的功能,从根本上杜绝了安全隐患。

方案点评:

通过实施“958598”营销vpn网络,整个方案经过多方论证与测试,于2005年中逐步实施,该系统投资小、见效快,保证了所有销售门店的数据经济、安全有效的与武汉数据中心互联。通过分布实施的原则,目前该系统已实施了200多个销售门店,vpn系统运行稳定,正在逐步应用到新开的各个销售门店中。