SANGFOR 深信服 加速VPN_WOC加速VPN组网方案.docVIP

SANGFOR WOC 加速VPN组网方案 深信服科技有限公司 2011年08月18日  目录 第1章 需求概述 1 1.1 背景介绍 1 1.2 组网可行性 1 1.3 需求分析 2 1.3.1 安全性需求 2 1.3.2 快速性需求 2 1.3.3 可靠性需求 3 1.3.4 管理上需求 3 第2章 组网建设方案 4 2.1 整体方案设计 4 2.2 方案优势及带来的价值 5 2.2.1 专业VPN设备，支持国家/国标标准的VPN，高安全保障 5 2.2.2 业务系统快速访问，提升效率 6 2.2.3 流量整形，带宽资源合理分配，业务带宽保障 6 2.2.4 全网设备集中管理，网络可用性最大保障 7 第3章 针对问题的重点解决技术 7 3.1 安全组网 7 3.2 快速组网 9 3.2.1 数据冗余性解决技术 9 3.2.2 高丢包、高延时、跨网传输解决技术 11 3.2.3 应用加速解决技术 13 3.3 清晰化流量管理 14 3.4 集中管理平台 17 第4章 典型客户案例 20 4.1 中国航空器材集团采用深信服整体解决方案 20 4.2 西部矿业携手深信服打造全优化网络 22 4.3 更多典型客户案例列表 24 第5章 深信服科技介绍 25 需求概述 背景介绍 数据大集中是目前IT应用管理变革的趋势，旨在通过业务应用及数据的统一整合，实现资源共享、统一调配、协作加强和集中化管理。点与点之间需要线来联系，数据大集中后势必要进行跨地域、跨网络的应用访问。而整个数据大集中的基础即为如何构建这样一张连接各分点到总部的承载网，保证数据跨地域安全、快速传输。 随着信息化技术的发展，分支机构的数量也越来越多，信息化建设需加强集团公司与各子企业的信息交互，分支机构人员需要接入访问到总部服务器上的应用进行办公。资源的交互需要路的建设来保障，由于服务器上的资源涉及整个集团核心数据，直接放到公网上访问将面临很大的风险，为了保证与每个子单位之间都安全、高效的传输数据，需要一套整体的解决方案，能够保证从发送、传输到接收端都是安全、快速、可靠、易管理的整体解决方案。 组网可行性 由于数据本身的涉密性，在实现分支与总部之间数据交互时，需要保证数据完整的安全性。基于线路本身的考虑，目前可保障网络传输安全的方案主要有运营商专线、虚拟专用网两种主流方案。 从两种方案的利弊方面考虑，运营商专线从线路本身的丢包、延时及传输速度而言较优，但价格非常高昂。单从线路租用成本来看，上海到深圳一条2M DDN专线一个月的租用费用就需12000元，包括网络初始的组建等费用，将导致整个集团的网络组建高昂的成本。从性价比的角度考虑，使用专线进行组网不是最佳的解决方案。 而虚拟专用网（Virtual Private Network）近年来发展较为迅猛的一种技术，从整体安全性、技术完善度等方面考虑，虚拟专用网技术都已经是非常成熟，普遍运用于政府、金融、运营商、大型企业等组网中。同时，虚拟专网用可基于普通的公网线路进行构建，可利用组织原有的网络、或可根据需要通过上网线路的扩充来支撑网络组建后新增的业务数据。从网络建设成本方面来看，虚拟专用网相比专线线路高昂的月租费用及网络初始建设费，大大减少了单纯在网络上的投入。 综合考虑整体性价比、需求满足度，虚拟专用网可在满足连通的安全网络组建的需求上，提供最高性价比的组网方案。 需求分析 完整的虚拟专用网构建，需要从安全性、快速性、网络可靠性、管理便利四个方面全面考虑。安全是网络组建的基础要求，必须严格控制把控信息风险。从用户的使用角度来看，使用速度和网络是否可靠是最直观的体验，直接影响到进行应用集中后的工作效率是否提高问题，以及IT建设的绩效问题。而从网络管理部门的角度考虑，此次网络建设涉及多个分支，需要采用一套机制保障整体管理的统一、方便的管理。 安全性需求 本次的网络建设是整个集团互联承载应用的基础支撑平台，安全是基本要求。除了需要保障接入、传输、权限等安全性要求外，系统应能提供有效的安全手段防止外部人员的非法侵入。 快速性需求 对集中在总部的应用访问速度是分支用户最直观的体验，也是最能体现网络建设人员绩效的因素之一。从目前整体架构及组织分布来看，我们看到主要有三方面问题需要在本次建设中重点关注： 1.总部节点、二级节点的吞吐瓶颈，影响下级各单位访问速度 总部与各二级节点都位于下属分支的数据汇集处，尤其是总部节点，出于所有应用的中心，数据交互量之大可想而知。而从目前内部使用的应用来看，往往存在文件系统、设计文稿等文件较大、冗余度又高、又需要多次传播的数据，一旦实现网络互联将占用大量的带宽进一步加剧吞吐压力，甚至挤占财务系统、视频会议等核心系统、实时系统的带宽资源。 2.分支分布地域广，部分分支网络丢包、延时现象频繁，网络互