企业广域网组建(快速、安全、稳定的分布式集团组网)方案
企业不断发展,在各地开设分公司或第三方企业加入企业,怎么样快速、安全、稳定的进行企业广域网组建(分布式集团组网),在竞争激烈的市场环境中,众多的企事业单位都不约而同地采用各种手段来压缩运营成,提升自己的竞争力。作为IT经理,大家都希望整合已有的IT资源,大家都使用了越来越多的服务器和软件系统来处理业务,然而,在新时期,企事业单位的应用系统(如ERP、CRM、OA等)如何扩展到远程分支机构中去?
除了分支机构外,第三方供应商、合作伙伴、出差人员也需要接入到总部,面对各种不同的应用系统,大家如何选择一种高效、经济、灵活的接入方式?
一、实现业务互联网络面临的难题:
1、分支互联方式难定
唐先生是某企业的网络管理员,目前准备将该企业下属的20个分支机构和总部互联,但是到底该选择什么方式来互联呢?铺设光纤或者局域网布线,不现实,因为有很多分支机构不在本地;租用运营商的链路,成本高,分支太多,也不划算;将内部网络的应用服务器全部映射在互联网出口处,不安全,风险太大!
唐先生的困惑是非常典型的。如何根据企业现有的规模、业务特点来选择合适的网络互联方式,这是很多网络管理者一直所苦恼的问题。
2、专线成本居高不下
唐小姐是某海运集团的财务高管,随着国内外贸企业业绩的下滑,该集团的海运业务也受到了重大影响,当整理本季度的财务报表时,唐小姐发现:公司每个月的专线租赁费用一直保持在6位数。
通过专线接入可以有效地将企事业单位的各个分支连接起来,可其高昂的租赁费用则是大家选择时不得不考虑的问题。
3、远程接入难以解决
张先生是某公司的业务经理,现在上海出差参加一个行业会议,突然接到公司小李的电话,由于客户需要提前到货,现在需要张经理紧急审批发货订单,而当张经理到酒店打开电脑时才想起不能连接到公司内网。张先生所遇到的困 惑也是众多长期出差人员所面临的 为尴尬的问题,如何通过一种安全、便捷、经济的远程接入方式,访问公司内部的应用系统?这是我们在建设可扩展的网络时所必须要考虑的问题。
二、经济高效的网络互联解决方案:
1、经济的IPSec VPN组网方案
VPN作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。而深信服IPSec VPN目前是中国VPN领域的 品牌,目前是国家IPSec VPN标准的制定者,其推出的IPSec VPN目前在国家环境监测总站、中国人寿、中石油等组织的全国组网、区域组网中广泛使用。
2、高性价比的广域网优化组网方案
广域网优化解决方案是一种全新的解决方案,其通过将网络底层传输协议的优化,传输数据的优化,应用软件的优化三个方面大幅提升应用通过互联网访问交互的效率,同时能够大幅减少数据的传输量,节约带宽。深信服是亚太地区 家推出广域网优化解决方案的厂商,其针对分支互连推出的加速VPN技术、针对移动办公推出的移动加速方案,目前已经得到了中国主流用户的认可。
3、灵活的远程接入组网方案
利用深信服SSL VPN实现远程接入,在满足移动用户便捷的访问要求时,其多维度的认证体系、以及安全的SSL 通道,则可以保证整个访问过程的安全性,避免不确定的单点接入降低整个网络的安全的威胁。
三、深信服网络互联解决方案 :
1、典型案例介绍
某组织有三个分支机构,均在省外,其中两个规模相对较大。为了提升信息化建设水平,提高现有的业务效率,公司 近购买了ERP系统、财务系统和OA系统,需要各个分支机构接入总部访问这些系统。
若利用专线接入的方式将该组织的三个分支连接起来,按照2M的专线来算的话,预计每月交给运营商的租金约为1.5万元,三年内的投资则为54万元。
遵循着提升用户带宽价值的理念,充分利用已有的互联网线路资源的思想,深信服为用户提出了更高性价比的解决方案。通过在总部和两个相对较大的分支部署广域网优化设备,在较小的分支机构部署IPSec/SSL 二合一VPN设备,通过该组网方式不仅可以有较快的访问速度,同时由于所有的数据都以加密方式传输,很好地保证了传输的安全性。而且,利用深信服SSL VPN,我们可以很好地实现移动办公需求。
2、该解决方案带来的价值优势
高效的访问体验:深信服广域网优化设备通过一系列的优化技术,如网络底层传输协议的优化,先进的数据处理优化,常见应用协议的优化,网络传输丢包问题的解决等手段为总部分支之间应用的高效访问提供了有力的技术基础。
安全的访问过程:深信服IPSec/SSL VPN、广域网优化设备可以通过VPN技术将互联网上传输的数据加密后封装在隧道中,有效地保障了数据在互联网上传输的过程中不被窃取。且多种用户身份认证方式,保证了合法用户安全地接入。
细致的权限划分:通过细致的权限划分,深信服整个网络互联方案使得整个访问过程都是在相应的权限分配下进行,有效地保障了整个访问过程的可控性。
扩展的移动办公体验:该方案可以为合作伙伴、组织驻外人员、出差人员提供一种安全、可控、便捷的远程接入方式,访问总部的各种系统资源。