日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

低成本 高安全 某集團(tuán)VPN組網(wǎng)案例

云知道

泰達(dá)集團(tuán)的網(wǎng)絡(luò)系統(tǒng)具有應(yīng)用種類復(fù)雜、地理位置分散、業(yè)務(wù)重和高安全等特點 。泰達(dá)集團(tuán)IT網(wǎng)絡(luò)服務(wù)中心作為泰達(dá)集團(tuán)的IT核心運(yùn)行部門,不僅承擔(dān)著集團(tuán)及其他分公司的IT維護(hù)、升級和培訓(xùn)工作,還作為泰達(dá)集團(tuán)運(yùn)營網(wǎng)絡(luò)的核心而存在 。此次VPN的組網(wǎng)是由IT網(wǎng)絡(luò)服務(wù)中心提出實施的要求 。
最初,集團(tuán)總部和分公司、辦事處在互相通信時采用了專線技術(shù)后,由于費用一直很高,僅僅和幾家分公司實施了連接,而且對IT服務(wù)中心的工作人員也有很高的技術(shù)要求,需要技術(shù)人員既了解廣域網(wǎng)技術(shù)又要了解局域網(wǎng)技術(shù) 。經(jīng)過一段時間的考查后,為了保證集團(tuán)總部和各分公司、辦事處的通信都能正常進(jìn)行,而且還要達(dá)到"低成本、高安全"的目的,決定使用IPsec VPN技術(shù)來完成該任務(wù) 。
1 項目分析
泰達(dá)集團(tuán)總部有一棟大廈,員工人數(shù)大約1500 人,在全國設(shè)有4個分公司(上海、廣州、重慶和西安),12個辦事處(全國其他省市一級市) 。集團(tuán)總部、分公司和辦事處都有到當(dāng)?shù)豂SP的連接 。集團(tuán)采用多種應(yīng)用來完成公司信息化的運(yùn)轉(zhuǎn),總部財務(wù)統(tǒng)一處理機(jī)制、上海研發(fā)分公司、重慶制作分公司、分散的人事系統(tǒng)和統(tǒng)一的CRM系統(tǒng)等 。為完成上述應(yīng)用,需要保證集團(tuán)同分公司、辦事處之間暢通的通信 。在保證暢通的前提下,集團(tuán)總部提出要考慮通信的安全性問題和降低通信費用問題 。
泰達(dá)集團(tuán)有較多的分公司和辦事處,這些分公司和辦事處的地理位置分散、IT服務(wù)人員技術(shù)水平參差不齊及各地應(yīng)用不盡相同等因素一直困擾著該集團(tuán) 。而VPN技術(shù)發(fā)展到今天,越來越多的企業(yè)在使用VPN技術(shù)來完成異地同網(wǎng)間的通信 。VPN技術(shù)已經(jīng)成為一個龐大的遠(yuǎn)程通信技術(shù),在其中既有站點到站點之間的VPN技術(shù),也有客戶端到VPN Server的VPN技術(shù),還有目前在因特網(wǎng)中應(yīng)用最為廣泛的MPLS VPN技術(shù) 。那么,在這么多VPN技術(shù)中如何為泰達(dá)集團(tuán)選擇站點到站點之間的IPsec VPN,實施在總部、分公司和辦事處之間,達(dá)到多應(yīng)用、高安全、低成本的要求 。
1.多應(yīng)用流量的問題
在泰達(dá)集團(tuán)的網(wǎng)絡(luò)中流傳著大量的應(yīng)用數(shù)據(jù),有公司日常辦公流量(郵件、OA軟件等),還有其他的一些應(yīng)用系統(tǒng)(公司內(nèi)部研發(fā)系統(tǒng)、CRM、人事管理系統(tǒng)和集中財務(wù)管理系統(tǒng)等),這么多的流量在因特網(wǎng)中傳遞,傳遞的方向、傳遞的技術(shù)都是在實施VPN之前需要考慮的問題
2.高安全性的問題
【低成本 高安全 某集團(tuán)VPN組網(wǎng)案例】很多的應(yīng)用數(shù)據(jù)需要在因特網(wǎng)中傳遞,但我們都知道因特網(wǎng)是一個沒有安全性的網(wǎng)絡(luò) 。泰達(dá)集團(tuán)這些內(nèi)部的數(shù)據(jù)在傳遞時必須考慮安全問題 。為最大限度保證數(shù)據(jù)傳遞的安全性,需要采取強(qiáng)大的身份驗證和加密機(jī)制 。身份驗證目前比較流行的是:AAA技術(shù),一般采用HASH算法來完成 。加密機(jī)制目前有DES、3DES和AES等算法來完成 。
3.低成本的問題
大家都知道,任何一個企業(yè)都希望用最少的資金,完成最大的收益 。泰達(dá)集團(tuán)的網(wǎng)絡(luò)連接費用一直高居不下,很大程度是由于最初使用的專線技術(shù)而造成的 。當(dāng)VPN技術(shù)越來越成熟時,低成本將是一個很容易解決的問題 。
2 項目實施技術(shù)剖析
通過前面的學(xué)習(xí),已經(jīng)了解到VPN技術(shù)完全能夠解決泰達(dá)集團(tuán)的多應(yīng)用、高安全、低成本的要求,泰達(dá)集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu)如圖14-7所示 。
VPN組網(wǎng)圖
1.VPN實施前的規(guī)劃
VPN在實施前的規(guī)劃其實是最重要的工作 。在實施泰達(dá)集團(tuán)VPN連接方案前,需要進(jìn)行大量的調(diào)查工作,包括對集團(tuán)總部和分支機(jī)構(gòu)的設(shè)備型號、設(shè)備配置、設(shè)備IOS版本、技術(shù)支持能力和設(shè)備對加密算法的支持等內(nèi)容 。這些內(nèi)容的調(diào)查將保證在實施VPN時順利有效地完成 。需要再次提醒網(wǎng)絡(luò)管理員,一個VPN實施的命令相對容易理解,但要完成一個有效、優(yōu)化的VPN,規(guī)劃就起著決定性的作用 。

推薦閱讀