双重线路备援VPN 打造信息化矿业集团
Qno侠诺QVM系列应用河南黄金矿业集团案例

一、企业背景

河南黄金矿业集团是国家黄金产业的重点单位,集开采、冶炼等专案于一身的大型企业。集团公司总部设在三门峡市,外省及市下属各乡镇辖括多家分公司和生产单位,企业的分布网点多且地域广泛,业务交流频繁。

随著近几年市场经济的更加深化和国家对国有大型企业的深入集成,为企业带来了广阔的发展机遇。业务量的持续提升使公司内部数据处理与外部的信息交流不断加大,所以迫使黄金矿业集团对自己的VPN网络进行升级和改造,以适应未来巨大的发展空间。

二、网络需求分析

Qno侠诺工程师对黄金矿业集团的业务经营需求和原有网络进行了详细的调查之后,其VPN网络需求分析如下:

  1. 河南黄金矿业集团是国有大型企业,其分公司和下属机构较多。所以,网络除了要满足企业总部与各分支点互联实现信息共用,还必须满足跨网连接功能,以消除“网络系统服务中断”或“跨网VPN不稳定”给企业带来的影响,提高企业的运作效率;

  2. 分支点多必然导致传输数据较大,在要求高数据转发率的同时,稳定性必须有充分的保障,因此网络设备一定要具备VPN备援功能;

  3. 由于集团经营的业务种类繁多、数量极大、范围广阔,而且需要通过VPN网络进行处理的信息和数据繁杂,如财务数据、业务统计、销售业绩、库存状况等,管理起来非常麻烦。因此,网络的简单配置、管理与维护就显得极为重要。

  4. 基于未来发展因素的考虑,在VPN网络的功能扩展性方面也有较强需求,以实现多功能的组合应用,例如:满足VoIP视频电话、会议等;

  5. 为了保证VPN网络顺畅运行,在充分安全的基础上,管制员工一定的占用带宽的网络应用(如QQ、迅雷、BT),QoS是必备功能;

  6. 所有的网络应用功能能够实现的前提下,网络架构的成本也是企业考虑的重要因素。所以,性价比一定要符合总体功能需求和成本预算。


三、具体方案策划及拓扑图

企业网络的总体架构:在总部、下属公司与各支点之间建立一个VPN局域网,使得总部及分部能够在一个复杂的互联网络中,进行业务数据的安全传递。具体解决方案如下:

总部与下属公司和分支点的VPN联机采用IPSec协定,通过Qno侠诺专有的SmartLink功能进行VPN连接。企业总部与分支机构之间均采用VPN联机备援功能,确保联机的稳定性。 QVM1000及QVM300都是多WAN设计,均采用两条不同运营商线路,其中一条作为备份线路,当VPN连接因主线路问题断开后,可使用备份功能快速重建,有力保护了VPN网络的不间断连接性。

总部以QVM1000路由器架设服务平台,分别接入2条10M光纤,一条电信网络服务商,一条网通网络服务商,可避免由于“网络系统服务中断”给企业运行带来的影响,这样就不用担心因线路掉线而造成的数据上传不完整的情况,实现了用户的需求;各下属公司以QVM330作为主要的联机网关,同样选择两个网络服务运营商,采用2条带宽为4M的ADSL接入;各分支点则是以QVM100作为联机的设备基础,电信、网通2条线路用以实现VPN连接的跨网应用。

QVM1000采用的是Intel IXP425 533Mhz网络处理器,工作性能稳定,大大提高VPN的处理能力,它可支持300条IPsec VPN隧道,完全可以满足集团总部分部管理需要;各下属公司人数较多,采用硬件规格较高的QVM330路由器;分支办公室则采用小型办公室适用的QVM100路由器。

SmartLink提供简化配置的功能,简化VPN建置的配置工作。通过SmartLink,网管人员只要将Qno侠诺QVM系列路由的三个参数“网关IP、用户名及密码”设定,即可完成简单轻松的管理。

强大的防火墙功能,可以阻断某些网络应用(QQ、BT等),还可确保传输数据的安全,为企业财务数据的保密性提供了保障。此外,出差或分支点用户或分公司的用户也可通过方便配置使用的PPTP方式连接企业网络。

另外,QVM系列路由器都带有策略路由、Qos带宽管理等功能,除了保障网络安全稳定外,还可依据实际应用情况进行带宽管理,在员工合理利用网络的同时,保证总部与分部之间VPN网络的信息传输不受影响。而QVM1000具有的VPN Hub功能,则实现了下属公司之间及其与分支点的互通,使VoIP等应用不受丝毫影响。

方案的拓扑图如下:

                                           

                                                                                                                                                                   四、方案实施特色

经实施Qno侠诺多线路VPN方案,达到以下效果:

  1. 实现了复杂VPN网络建置的简单化配置与管理。由于河南矿业集团是一个体系庞大的企业,经营业务的种类多、数量大,且分支机构多,网络的管理必然是十分繁杂的。通过Qno侠诺系列路由的简化配置与设定,可使企业网络管理员操作起来轻松自如。

  2. 实现了VPN网络的跨网备援运行,提高VPN网络的稳定性,不受单一电信运营商线路影响。通过Qno侠诺路由器的多WAN设计,可采用不同网络服务提供商的多线路连接,实现了跨网应用,最大限度的提升企业运营的安全性。

  3. 高性价比。Qno侠诺的产品在功能强大、丰富,性能优越的基础上,结合各型号路由器的优化结合搭配,实现了极高的性价比。这无疑对企业的成本效益是非常重要的。