本站原创
摘要:水电建筑施工企业普遍面临项目分散、流动性强、地处偏僻、入网环境不佳等特点,如何做好与总部的网络互联互通、确保信息的及时传递始终是企业信息化建设的难点和重点。本文通
关键词:施工企业信息化VPN组网
Abstract: As hydroelectric construction enterprises are universally faced with scattered projects, high mobility, remote location and poor online getting environment, how to connect with the head office via internet to ensure timely information tranit is the difficulty and emphasis for enterprise informatization construction. Based on the practice of establishing VPN network by China national water conservancy and hydropower 13th engineering department Co., Ltd, the paper preliminarily analyzes the pattern selection, tests and layout process of network.
Key words: construction enterprise; informatization; VPN network
2095-2104(2012)
在必须组建数据共享和互通的大前提下,我们考察了直接引联专线、租用专线以及VPN专线三种方案,并对各种方案做了如下对比:
(1)直接引联专线:因公司众多工程项目分布于国内外不同地域,仅国内部分重点项目部布设专线,技术也将十分复杂,且需花费大量资金,基本无法实现。
(2)租用运营商VPN专线:费用较贵,并且是持续投资,每年都需为租用的专线支付租用经费。经测算,平均租用1.5年的租金,就可以自建一套私有VPN。并且,对于移动性质较强的各项目部,租用运营商定期收费性质的VPN会产生大量的重复投资,无形中造成公司资产流失。
(3)自建VPN专网:私有VPN系统已经在公司的上级单位得到应用,可满足公司建设需求。对比(1)、(2)两种方式,其优点投资相对较少,方便组网。只要设备能够接入互联网,就可以与公司总部建立VPN连接。
通过对保密性、稳定性、安全性、易修复性、投资回报比等多重考虑,结合上级单位的VPN组网方案,决定选用自建VPN专网的组网方案,实现快速建网。
综合考虑应用和需求,VPN网络的安全性应有以下五层含义:一是用户身份的安全;二是接入终端的安全;三是数据传输的安全;四是权限访问安全;五是审计的安全,五大安全全面保障VPN的安全性。
(2)高速性原则:异地协作最大的制约因素就是速度方面的问题,缓慢的访问速度大大拖滞了员工的办公效率。网络速度低下的原因可分为以下几点:跨运营商访问、传输数据量冗余、高丢包高延时的恶劣网络环境、手持移动终端的无线访问。而从优化的层次来看,可分为线路、传输协议、数据、应用四个层次。所以在选型时需要从这四个层次入手解决远程办公速度低下的问题。
(3)易用性原则:对于终端用户而言,如何保证VPN使用的简单易用是非常重要的一个方面。不少终端用户和项目部网络管理人员IT水平不高,其在使用VPN最核心的需求是为了接入到总部内网进行远程办公,在其接入和办公的过程中就需要最大程度的简化其复杂度,避免繁杂的客户端配置及操作,最大程度的提高用户的办公效率,从另一方面也大大降低了网络管理人员对整个VPN客户端维护工作量。
(4)稳定性原则:VPN支撑着公司大部分信息系统远程协作,分支机构及移动办公人员都需要依靠VPN网络所承载的办公平台,进行日常的办公和事物的紧急处理。一旦VPN网络出现故障,将直接影响到其上所有人员的正常办公,严重的甚至将导致业务的中断,酿成重大的网络事故,造成的损失将难以估量。所以,对于VPN这张基础承载网络,如何保持长时间、高稳定的运行显得尤为重要。
(5)合理、便利的管理:从IT部门工作的角度出发,除了需要保证应用的发布安全、用户的使用方便快捷、网络的稳定性之外,还需要考虑到网络管理的合理化,保证网络管理的有序性、安全性、便利性,提高管理效率,降低管理风险。
(6)基础网络组建便利性:各项目部网络应用相对单一,组网的VPN系统需要兼顾防火墙以及路由器功能。在实现互联的同时,保障各项目部局域网安全。
H3C厂家介绍:杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及怎么写作,是国内一流的路由交换设备生产厂家,其主流产品防火墙能满足互联VPN需求。目前公司有员工5000人,在国内30个省、市、自治区设有分支机构。
深信服厂家介绍:深信服科技有限公司是中国领先的前沿网络设备供应商,致力于提供品质卓越的Internet网络设备,是VPN技术领导厂商。第三方数据显示,其国内VPN市场占有率达40%。
(2)产品对比测试:
产品部分对比主要在满足速度和安全性要求方面,同时也考虑投资的性价比,争取在合理预算范围内,采用组网效果最好产品。对比测试采用实际环境对比法,即直接在实际环境下组建H3C VPN系统以及深信服加速VPN系统,实现互联效果对比。在综合考虑总部与分支端带宽、上网人数等情况下,分别在两种品牌中选择了两款性能相近的型号进行测试。
摘自:学术论文格式模板www.udooo.com
过对中国水利水电第十三工程局有限公司建设VPN组网的实践,以部署实例初步剖析了组网选型、测试与部署的过程。关键词:施工企业信息化VPN组网
Abstract: As hydroelectric construction enterprises are universally faced with scattered projects, high mobility, remote location and poor online getting environment, how to connect with the head office via internet to ensure timely information tranit is the difficulty and emphasis for enterprise informatization construction. Based on the practice of establishing VPN network by China national water conservancy and hydropower 13th engineering department Co., Ltd, the paper preliminarily analyzes the pattern selection, tests and layout process of network.
Key words: construction enterprise; informatization; VPN network
2095-2104(2012)
一、项目背景介绍
近年来,随着中国水利水电第十三工程局有限公司(以下简称“公司”)各项业务的飞速发展,对信息化建设有了更高的要求。为实现办公自动化系统、项目管理系统、及时通讯系统、财务系统以及内部文件共享等多种应用的协同高效,需要构建安全、稳定、高效的基础互联网平台。在必须组建数据共享和互通的大前提下,我们考察了直接引联专线、租用专线以及VPN专线三种方案,并对各种方案做了如下对比:
(1)直接引联专线:因公司众多工程项目分布于国内外不同地域,仅国内部分重点项目部布设专线,技术也将十分复杂,且需花费大量资金,基本无法实现。
(2)租用运营商VPN专线:费用较贵,并且是持续投资,每年都需为租用的专线支付租用经费。经测算,平均租用1.5年的租金,就可以自建一套私有VPN。并且,对于移动性质较强的各项目部,租用运营商定期收费性质的VPN会产生大量的重复投资,无形中造成公司资产流失。
(3)自建VPN专网:私有VPN系统已经在公司的上级单位得到应用,可满足公司建设需求。对比(1)、(2)两种方式,其优点投资相对较少,方便组网。只要设备能够接入互联网,就可以与公司总部建立VPN连接。
通过对保密性、稳定性、安全性、易修复性、投资回报比等多重考虑,结合上级单位的VPN组网方案,决定选用自建VPN专网的组网方案,实现快速建网。
二、项目实施方案
以公司天津总部为总部端,部署一台高性能的VPN核心设备;各项目为分支端,参考接入人数及互联网带宽采购相应VPN设备,分别与总部端VPN核心设备采用IPSEC VPN,组成公司级VPN专网。三、项目组网设备选用
1、组网设备选型依据
(1)安全性原则:VPN网络的运行基础是Internet,所有的数据经过Internet进行交换,而这些数据都是组织机构的私密信息,不允许为无关人员所知。同时VPN网络是在开放的Internet平台之上构建的虚拟网络,必须保证没有获得授权的用户无法接入VPN网络。综合考虑应用和需求,VPN网络的安全性应有以下五层含义:一是用户身份的安全;二是接入终端的安全;三是数据传输的安全;四是权限访问安全;五是审计的安全,五大安全全面保障VPN的安全性。
(2)高速性原则:异地协作最大的制约因素就是速度方面的问题,缓慢的访问速度大大拖滞了员工的办公效率。网络速度低下的原因可分为以下几点:跨运营商访问、传输数据量冗余、高丢包高延时的恶劣网络环境、手持移动终端的无线访问。而从优化的层次来看,可分为线路、传输协议、数据、应用四个层次。所以在选型时需要从这四个层次入手解决远程办公速度低下的问题。
(3)易用性原则:对于终端用户而言,如何保证VPN使用的简单易用是非常重要的一个方面。不少终端用户和项目部网络管理人员IT水平不高,其在使用VPN最核心的需求是为了接入到总部内网进行远程办公,在其接入和办公的过程中就需要最大程度的简化其复杂度,避免繁杂的客户端配置及操作,最大程度的提高用户的办公效率,从另一方面也大大降低了网络管理人员对整个VPN客户端维护工作量。
(4)稳定性原则:VPN支撑着公司大部分信息系统远程协作,分支机构及移动办公人员都需要依靠VPN网络所承载的办公平台,进行日常的办公和事物的紧急处理。一旦VPN网络出现故障,将直接影响到其上所有人员的正常办公,严重的甚至将导致业务的中断,酿成重大的网络事故,造成的损失将难以估量。所以,对于VPN这张基础承载网络,如何保持长时间、高稳定的运行显得尤为重要。
(5)合理、便利的管理:从IT部门工作的角度出发,除了需要保证应用的发布安全、用户的使用方便快捷、网络的稳定性之外,还需要考虑到网络管理的合理化,保证网络管理的有序性、安全性、便利性,提高管理效率,降低管理风险。
(6)基础网络组建便利性:各项目部网络应用相对单一,组网的VPN系统需要兼顾防火墙以及路由器功能。在实现互联的同时,保障各项目部局域网安全。
2、组网设备品牌
基于以上方面及采购成本的考虑,决定选用国内VPN市场以及基础组网方案前两位厂家作为备选厂家,分别为H3C公司的VPN防火墙以及深信服加速VPN即WOC系统作为重点考察对象。3、组网设备定型
(1)品牌对比H3C厂家介绍:杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及怎么写作,是国内一流的路由交换设备生产厂家,其主流产品防火墙能满足互联VPN需求。目前公司有员工5000人,在国内30个省、市、自治区设有分支机构。
深信服厂家介绍:深信服科技有限公司是中国领先的前沿网络设备供应商,致力于提供品质卓越的Internet网络设备,是VPN技术领导厂商。第三方数据显示,其国内VPN市场占有率达40%。
(2)产品对比测试:
产品部分对比主要在满足速度和安全性要求方面,同时也考虑投资的性价比,争取在合理预算范围内,采用组网效果最好产品。对比测试采用实际环境对比法,即直接在实际环境下组建H3C VPN系统以及深信服加速VPN系统,实现互联效果对比。在综合考虑总部与分支端带宽、上网人数等情况下,分别在两种品牌中选择了两款性能相近的型号进行测试。