论文部分内容阅读
通常大型集团公司内部信息交换,大都采用租用电信服务商的点对点的长途DDN专线方式,组成企业网络。长途DDN方式的安全、稳定性能得到一致认可,但昂贵的月租费也给企业带来沉重的负担。现在,VPN技术以其可利用公网资源建立安全、可靠、经济、高效、便捷和高速传输的企业专网的特点而备受人们青睐,也成为大型集团公司组建企业内部网络的首选。
何谓VPN
VPN(virtual private network,虚拟专用网络)即是指在公众网络(例如Internet)上所建立的企业网络,并且此企业网络拥有与专业网络相同的安全、管理及功能等特点,它代替了传统的拨号访问,利用Internet公网资源作为企业专网的延续,节省昂贵的长途费用。VPN乃是原有专线式企业专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。VPN这种新技术有很多优点,给企业带来了无限的商机和发展机遇。
良好的安全性——端到端的安全保障:VPN架构中采用了多种安全机制,在VPN中传输的数据本身已是加密数据,再经过网络加密,提供了双重的安全保证。
覆盖范围广泛,不受地理位置的限制:Internet几乎无处不在,企业各个分支机构无论在何处,只要接在Internet网上,就可以利用VPN实现对关键性的数据进行安全的传输。
可扩展性强:VPN方式的企业网络与专线方式的相比,在网络架构上有较大的弹性,当有必要将网络扩充或是变更网络架构时,VPN可以轻易地达到目的。
VPN在石油系统的应用
中国石油集团的油库营业点遍布全国各地,分布区域广泛,营业点偏离市中心。业务需要进行购销存等数据业务交换,此外,部分营业点对语音、监控、视频业务也有需要。
售油系统网络要安全稳定地工作,需要满足以下条件:数据传输的安全性、可靠性;覆盖区域的广泛性;网络的可扩展性、灵活性和可维护性;增值业务的可扩展性;系统的经济性。
以往多采用租用电信服务商的长途DDN线路方式来组建网络,此方式可以满足其中的安全性和可靠性。如果每个营业点都与省公司通过长途DDN来进行通信的话,覆盖区域、增值业务的扩展、网络的扩展和经济性方面都存在明显的问题,尤其是以后的相应长途月租费相当可观。
而现在可以采用租用电信服务商的本地DDN、ADSL、无线等接入方式,利用VPN技术来实现网络;使用VPN技术在保证同样的传输质量下只需要支付本地月租费,大大降低了费用,而且以上所有的条件都可以满足。
VPN的结构
可以将中国石油集团的销售系统分为三级系统,以总部为中心,作为第一级节点,各个省公司作为二级节点,各个油库营业点作为三级节点。所有节点通过租用当地电信服务商的宽带上网线路连接到Internet网络上,在每个节点添加VPN设备,通过VPN设备建立虚拟的安全通道。
总部(一级节点)只和各省公司(二级节点)之间建立一级VPN通道。省公司(二级节点)与下属油库营业点(三级节点)之间建立二级VPN通道,组成一个树形结构的虚拟网络,同级节点没有直接的VPN通道,通信时需要经过上级节点中转。
VPN支持的业务
石油购销存系统在虚拟网中的运行
在VPN虚拟网中,总部、省公司、下属油库营业点就像在一个大的企业专网中,数据的安全性可以得到很好的保证,购销存系统作为内部数据交换的应用,能够很好地运行。利用VPN可实现企业系统资源的整合,如材料、机械、设备管理等就可以实现统一管理。
系统资源的整合、远程管理和远程办公
利用VPN技术,技术人员还可实现设备的远程维护,而公司领导及出差人员无论在任何地方、任何时候,均可以通过网络手段阅读公司文件、处理相关问题,提高了工作效率,节约了办公成本。
远程视频会议、远程监控
大型企业如何有效管理这些遍布全国各地、分布区域广泛的分支机构,传达总部精神,开会无疑是一个很好的办法,但是空间上的阻隔使面对面的会议无法实现。而通过在VPN网络上增加摄像头、视频电话、视频服务器等设备搭建远程视频会议系统,就可以很好地解决这个问题。
在VPN网络上,还可根据工作需要,增加视频监控设备对部分工作地点进行远程监控管理。
VPN的接入方式
支持VPN功能的接入方式很多,利用G.SHDSL实现的本地DDN接入方式、ADSL方式、无线网桥方式、GPRS、WCDMA 1X等方式接入到Internet网络之后建立相应的VPN通道。
由于中国石油集团公司油库营业室分布区域的多样性,兼顾经济性,根据当地服务商可以提供的接入服务,采用相应的接入方式。
从以上分析不难看出,对于像中石油这样的大型集团公司,分支机构多、跨地区、跨行业、移动性大是主要特点。长途DDN专线组建网络虽然能够满足要求,但局限于固定场所,费用也非常高。而应用基于本地DDN、ADSL、无线等接入方式的VPN技术,就可以建成一个经济、高效、快速、便捷、安全可靠的宽带专用网络,不仅有效解决了自身的信息化难题,而且为将来网络上提供增值服务打下良好的基础。
何谓VPN
VPN(virtual private network,虚拟专用网络)即是指在公众网络(例如Internet)上所建立的企业网络,并且此企业网络拥有与专业网络相同的安全、管理及功能等特点,它代替了传统的拨号访问,利用Internet公网资源作为企业专网的延续,节省昂贵的长途费用。VPN乃是原有专线式企业专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。VPN这种新技术有很多优点,给企业带来了无限的商机和发展机遇。
良好的安全性——端到端的安全保障:VPN架构中采用了多种安全机制,在VPN中传输的数据本身已是加密数据,再经过网络加密,提供了双重的安全保证。
覆盖范围广泛,不受地理位置的限制:Internet几乎无处不在,企业各个分支机构无论在何处,只要接在Internet网上,就可以利用VPN实现对关键性的数据进行安全的传输。
可扩展性强:VPN方式的企业网络与专线方式的相比,在网络架构上有较大的弹性,当有必要将网络扩充或是变更网络架构时,VPN可以轻易地达到目的。
VPN在石油系统的应用
中国石油集团的油库营业点遍布全国各地,分布区域广泛,营业点偏离市中心。业务需要进行购销存等数据业务交换,此外,部分营业点对语音、监控、视频业务也有需要。
售油系统网络要安全稳定地工作,需要满足以下条件:数据传输的安全性、可靠性;覆盖区域的广泛性;网络的可扩展性、灵活性和可维护性;增值业务的可扩展性;系统的经济性。
以往多采用租用电信服务商的长途DDN线路方式来组建网络,此方式可以满足其中的安全性和可靠性。如果每个营业点都与省公司通过长途DDN来进行通信的话,覆盖区域、增值业务的扩展、网络的扩展和经济性方面都存在明显的问题,尤其是以后的相应长途月租费相当可观。
而现在可以采用租用电信服务商的本地DDN、ADSL、无线等接入方式,利用VPN技术来实现网络;使用VPN技术在保证同样的传输质量下只需要支付本地月租费,大大降低了费用,而且以上所有的条件都可以满足。
VPN的结构
可以将中国石油集团的销售系统分为三级系统,以总部为中心,作为第一级节点,各个省公司作为二级节点,各个油库营业点作为三级节点。所有节点通过租用当地电信服务商的宽带上网线路连接到Internet网络上,在每个节点添加VPN设备,通过VPN设备建立虚拟的安全通道。
总部(一级节点)只和各省公司(二级节点)之间建立一级VPN通道。省公司(二级节点)与下属油库营业点(三级节点)之间建立二级VPN通道,组成一个树形结构的虚拟网络,同级节点没有直接的VPN通道,通信时需要经过上级节点中转。
VPN支持的业务
石油购销存系统在虚拟网中的运行
在VPN虚拟网中,总部、省公司、下属油库营业点就像在一个大的企业专网中,数据的安全性可以得到很好的保证,购销存系统作为内部数据交换的应用,能够很好地运行。利用VPN可实现企业系统资源的整合,如材料、机械、设备管理等就可以实现统一管理。
系统资源的整合、远程管理和远程办公
利用VPN技术,技术人员还可实现设备的远程维护,而公司领导及出差人员无论在任何地方、任何时候,均可以通过网络手段阅读公司文件、处理相关问题,提高了工作效率,节约了办公成本。
远程视频会议、远程监控
大型企业如何有效管理这些遍布全国各地、分布区域广泛的分支机构,传达总部精神,开会无疑是一个很好的办法,但是空间上的阻隔使面对面的会议无法实现。而通过在VPN网络上增加摄像头、视频电话、视频服务器等设备搭建远程视频会议系统,就可以很好地解决这个问题。
在VPN网络上,还可根据工作需要,增加视频监控设备对部分工作地点进行远程监控管理。
VPN的接入方式
支持VPN功能的接入方式很多,利用G.SHDSL实现的本地DDN接入方式、ADSL方式、无线网桥方式、GPRS、WCDMA 1X等方式接入到Internet网络之后建立相应的VPN通道。
由于中国石油集团公司油库营业室分布区域的多样性,兼顾经济性,根据当地服务商可以提供的接入服务,采用相应的接入方式。
从以上分析不难看出,对于像中石油这样的大型集团公司,分支机构多、跨地区、跨行业、移动性大是主要特点。长途DDN专线组建网络虽然能够满足要求,但局限于固定场所,费用也非常高。而应用基于本地DDN、ADSL、无线等接入方式的VPN技术,就可以建成一个经济、高效、快速、便捷、安全可靠的宽带专用网络,不仅有效解决了自身的信息化难题,而且为将来网络上提供增值服务打下良好的基础。