2006-10-28

VPN应用实例

 VPN实例

         实例一:远程移动办公安全方案
  
  某单位全国各地分设分公司和办事处,还有部分出差人员。为了分公司、办事处和出差人员及时获取和更新设置在总部的数据库,它们与总部之间总部设置了拨号服务器,分布在外地的单位和人员通过拨号接入公司总部内网并通过网络沟通和交换信息。网络示意图如下:

   

一. 原方案网络系统的问题和需求
■ 并发接入用户数限制问题:受到总部拨号server的拨入Modem数量限制,同时连入拨号server的用户数量有限,业务忙时就会经常占线,造成无法联机现象。而扩展Modem Pool开销较大

■ 一般的PSTN拨号网络带宽小于64K,对分支部门带宽过窄,满足不了需要

■ 费用高:PSTN拨号要支付较高的长途电话费用

■ 线路浪费:绝大多数分支均具备上网条件,但无法有效和安全利用带宽

■ 安全问题:希望将OA应用、数据库应用和财务应用的用户给与不同权限,增加安全性

二.解决方案是采用VPN实现远程移动接入和管理
  该方案对原有网络进行改造,充分利用现有宽带接入的优势,充分利用互联网,全面解决原有方案中提到问题,满足需求。

■ 放弃原有拨号系统,将其作为备用系统使用,避免原有投入浪费

■ 充分利用现有互联网接入能力,可以使用ADSL的地点配置ADSL接入,没有ADSL的地  点可以将原电话转为拨号上网接入互联网

■ 公司总部选择企业ADSL接入,得到较稳定的带宽

■ 公司总部和分公司安装VPN网关,办事处和出差人员下载安装客户端软件

■ 总部VPN网关与现有防火墙配合,并设置访问策略将不同访问引导到不同服务器上:OA服务器、财务服务器和业务服务器

■ 在总部VPN网关内设置人员权限和审计原则

■ 示意图如下
  

图中,各地公司分别在当地通过本地ISP接入Internet,每个用户通过VPN联接到总部,并根据授权来访问不同数据:财务人员可以访问OA和财务系统,销售人员可以访问OA和销售数据库,经理则这3个系统均可进入

三. 方案主要优点
■ 提高效率:由于ADSL是宽带接入,以往拨号传输的缓慢和断线得到彻底改善,访问 速度大大提高,极大提高了工作效率

■ 操作简单:安装完成后用户使用很简便,只要上了互联网,就可登陆到VPN网关进行 身份验证,访问数据,如同上网浏览

■ 出差人员接入公司网络获取数据成为可能:可以从住所、客户内部网等任意可上网的地点访问总部数据

■ 节约费用:变长途拨号费为本地上网费,通讯费用大大降低

■ 提高网络应用水平:使得OA、数据库等应用的使用率大大提高,使用安全性得到保障

■ 可扩展:准备安装VoIP应用,实现长途通话“0”话费

实例二:分公司与总公司联网

 一. 方案需求
  某工程公司业务基本围绕着5、6个项目部进行,随着公司规模的快速扩展,在公司总部应用上了各类应用系统。作为工程公司,设备、材料、计划、财务、工程、质量等分别建立了计算机设计和管理系统,分别设置有工程部、设计室、财务部、质检部、物资部、总经办等部门进行归口管理,在总部实现了信息系统的集中化处理。

  各个项目部基本是在与总部不同的地点作业,而且地点周期性地变化。各个项目部是一个缩小的公司,个方面必须与总部沟通和联系,总公司与各个项目部之间信息的传达、汇总和审查监督很重要。

  建立VPN系统前数据传递一般通过拨号服务器、电子邮件和WEB服务器来完成,效率低下,系统管理繁杂,安全程度低,出现过敏感财务信息传递中丢失的情况,OA和计算机管理系统无法真正得到利用。公司希望将总公司和各个项目部通过网络连接起来,使得数据操作人员可以随时连接和操作公司数据库,实现各种应用系统数据传递和整合。

  使用专线将各个项目部连接起来是一个方案,但成本高,而且随着地点的变化还需要重新架设。项目部经常会在客户场地工作,常常也可以利用客户单位网络接入互联网,但安全对双方均是个问题。

  内联网形式的VPN圆满地解决了上述问题,它将总部与各地项目部连接在一起,成为一个可控制的LAN,为各种应用构建一个基础网络。

 二. 方案描述
 ■ 示意图

■ 内联网VPN:建立在互联网上。总公司和各个项目部均就近接入互联网,为应对工程设计图等较大数据的传输,一般采用DDN专线(总部)和ADSL接入互联网。项目部在客户处施工时也可借用客户现有网络,配置VPN网关将客户网络与项目部网络在逻辑上隔绝,总部的数据只有项目部可以识别。VPN网关安装在防火墙之后,可以是独立硬件,也可以使用现有服务器安装软件方式的VPN网关。网关后的计算机不用安装软件即可通过网关接入到总部
■ 内联网VPN支持各种标准网络应用:内联网VPN支持标准TCP/IP,凡是符合TCP/IP标准的网络应用均可在上运行,公司现有OA、进销存等管理系统以及后续上马的IT应用可以很好的得到支持

三. 方案优点
■ 可以利用各种接入互联网的方式,项目部工作地点变化时不受影响
■ 低廉价格实现专线速度的连接,便捷性和安全上优于专线
■ 支持多种网络应用,兼容和扩展性好
■ 可以与防火墙捆绑,增强安全性

Filed under 网络 | Trackback | Comments RSS | Add Comment

Previous:
Next:

1 Comment

  1. 2008-12-18,7:20 下午

    [smile],非常好,很感谢你的帮助!

Add a Comment

You must be logged in to post a comment.