系统集成论坛
标题:
迅博VPN—统计局五级联网应用方案
[打印本页]
作者:
朝气
时间:
2009-8-26 15:32
标题:
迅博VPN—统计局五级联网应用方案
迅博VPN¬—统计局五级联网应用方案
现状与需求
江苏徐州统计局主要负责执行全国统一的基本统计报表制度,完成国家统计调查任务;根据本行政区域内制定国民经济发展计划和进行管理的需要,搜集、整理、提供基本统计资料,对本行政区域内国民经济和社会发展情况进行统计分析、统计预测和统计监督;审查本行政区域内各部门的统计调查计划和统计调查方案,管理本行政区域各部门制发的统计调查表。
徐州市统计局与江苏省统计局是通过专线相连,省统计局与国家统计局也是通过专线互联,这种方式只能覆盖到地级市的统计局,而下属的各个县、乡镇无法与统计专网相联,由于该市电子政务的发展,需要将电子政务系统应用到下属的各个县乡镇,如果各个县乡镇都用专线,成本太高,经过多方比较最终选择迅博VPN解决方案。
下面是具体联网结构示意图:
[attach]448[/attach]
(图 一)
上图是某县统计局乡镇VPN联网示意图,其中县局部署迅博NG2000 VPN/防火墙,各乡镇部署NG320 VPN/防火墙,县局通过专线和国家统计局专网相连。
各乡镇通过VPN和县统计局联网后,实现和专线的桥接功能,实现了各乡镇到国家统计局专网的虚拟专线功能。从而可以实现腾讯通、各县、市省及国家统计局内网站访问功能。
方案特点
1、 总部VPN网关支持多线路接入,支持透明模式,可以不改变总部网络结构。
迅博NG2000VPN服务器可以支持双线路INTERNET接入,除了实现双线outbound负载均衡功能,还可以实现外部访问的inbound负载均衡功能,具备此功能的网关产品,才能真正支持应用级的负载均衡功能,如VPN、WEB服务、EMAIL服务等。通过NG2000支持VPN策略路由及智能调度策略,可以实现网通和电信线路的快速互通,分支之间还可以利用NG2000的VPN HUB模式实现快速互通。
同时,NG2000支持透明模式VPN,可以把NG2000放到防火墙/路由器后,从而总部可以不改变任何网络结构,建立VPN远程专网。
2、客户端VPN能够支持备线,支持断线自动重连,建立更加可靠的远程网络。
迅博分支网关支持双线outbount负载均衡功能,同时支持线路备份功能,可以在一条线路出现故障的情况下自动切换到另一条线路,切换时间可以由根据需要定制。
3、各区域节点可从本地交换网络中抽取不同网段的人员组成工作组,实现异地协同办公。
对于区域接点,可以通过设置,实现直连的网状结构组网(mesh network),以提高网络效率。通过适当的IP地址规划和网络设计,通过在NG2000中设置访问策略和规则,可以对整个VPN区域进行访问控制,从而组成一个独立的VPN办公区域。这个VPN办公区域可以和VPN 业务区域隔离,从而保证业务和管理数据的分流,实现网络的可管理性和可维护性。
4、可以建立直连网络,实现一些特殊的应用,如视频会议
通过建立区域接点之间的VPN网状网,可以实现对带宽要求严格的视频会议应用,同时NG2000采用高性能的嵌入式平台,128位加密吞吐率可最高达到80M/S,可以保证高带宽下的视频应用。此外,可以利用NG2000的防火墙功能,对VPN区域重新划分,划分独立的VPN视频子区域。
5、有较好的兼容性,可以透明的接入客户网络,而无需改动客户网络。
迅博VPN网关可以多种接入方式,支持专线/ADSL/CABLE MODEM/小区宽带/
写字楼宽带等接入方式,可以支持多重NAT穿透,支持ADSL断线重联以及隧道重连功能。同时,迅博VPN支持透明模式接入,可以在不改变现有网络结构的情况下部署VPN,通过将VPN接入到现有网络的交换机下,VPN网关如同一台PC机,专门实现VPN隧道加密通讯功能,这样可以保护客户已有的设备投资,又可以提高VPN网络的可维护性和安全性。
6、客户端可以检测服务端运行情况,并及时产生日志、报告。
客户端VPN可以生成网络日志,实时报告外网的接入情况、VPN的隧道情况以及网络流量、连接信息等功能。同时客户端VPN还可以产生业务传输数据日志,可以实时生成文件传输的时间、传输方向、传输大小等信息。
通过日志信息,网络管理人员可以有效的监控VPN网络运行情况和数据交换情况,同时可以做为历史记录备案。
7、多种身份认证功能
迅博VPN/防火墙,支持多种接入认证方式,其中硬件绑定认证功能、UKEY和特定电脑绑定功能是迅博产品独有功能,也就是说,用户总部安装VPN设备后,可以指定特定的设备接入到总部网络,如果更换设备,则无法和总部建立连接。同时UKEY可以和特定的电脑绑定,即UKEY必须插在这台电脑上才能接入到总部网络,这样可以避免员工在家中操作电子政务系统。
8、简便的配置界面,维护难度应较低并确保稳定性。
迅博VPN/防火墙,配置非常简单,2分钟即可完成VPN配置,远程用户和总部如同在同一个局域网内。
支持UKEY客户端,即插即用, 无需安装、无需配置
VPN配置可全自动生成,总部生成配置,分支VPN导入即可,真正零配置
实现效果
采用迅博VPN组网,徐州统计局的网络在原有基础上几乎未做改动,只需将迅博VPN产品如同电脑一样连到交换机上即可,远程分支配置可以自动生成,导入即可,实现真正零配置。
通过迅博VPN 联网后,各个乡镇和县局如同在一个局域网一样,能够方便的应用电子政务系统,同时通过专线桥接功能,乡镇统计局可以连到国家统计局专网。
UKEY即插即用,领导出差可以通过UKEY 连入系统,进行移动办公。
典型用户:福建省药品监督管理局、青岛商检动植物检疫局、青岛胶南司法局、湖北洪湖市人民政府等
作者:
jujue37
时间:
2010-4-6 10:19
说得有道理,确实不错,先顶顶再说!!!!
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1