ICEFLOW VPN应用方案分析 需求分析

    XX公司有限公司拟在总公司与各分公司之间建设互联办公应用，辅助运行于网络平台上的销售管理系统、OA、财务系统等的多种互联应用。总公司与各分节点在保障数据传输的同时，还必须保证对各节点的接入可控，即解决方案必须符合高安全可控要求。考虑到各节点分布，其所在范围内存在电信、网通两大电信运营商，而运营商之间的差异与竞争又导致了数据在线路传输上的阻滞与高延时性。再者，各节点之间都具备一定的局域网规模，单个局域网内必需保证数据在内网与外网互联的传输的稳定性，总公司还需具备对分公司系统应用的有效可控需求。
为此，针对XX公司的需求，冰峰推荐目前广泛适用于双线路互联中转及自适应智能选路相结合的VPN互联方案，以保证XX公司在实际应用中的互联需求。
方案拓扑图
定制的方案拓扑图如下：

方案说明

1. 南方网络中心：总部是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，安全性和实时性要求高；因此推荐采用高性能并具备防火墙功能的ICEFLOW F5200作为接入服务器。其支持多平台环境，能够胜任以任意方式接入Internet，支持静态IP（如ADSL）动态寻址，是一个可扩展、多用途的安全通讯平台，并集成了防火墙、流量控制及上网权限分配等功能，为异地用户提供安全、高效的接入手段。

再者，冰峰准荐在该网络中心接入电信、网通双线路，并通过VPN设备的有效执行线路数据中转，大大降低地北方网通到南方电信的双线访问延时，同时减少传输过程中的丢包现象。

1. 分公司单点应用：分公司也都有自己的入网方式，ICEFLOW VPN能够在不改变公司现有网络基础的情况下使用VPN设备，可以极大的降低网络管理人员的负担。考虑到以后网络扩展的应用，而且分公司局域网内的人数与应用节点相对比较的多，建议使用ICEFLOW R1700作为接入是设备。其支持多平台环境，能够胜任以任意方式接入Internet，支持静态IP（如ADSL）动态寻址，是一个可扩展、多用途的安全通讯平台，并集成了防火墙、流量控制及上网权限分配等功能，为异地用户提供安全、高效的接入手段。

应用效果

1. 网站浏览：企业内部网络用户仍然能够正常浏览因特网信息，并且为内部网络用户提供专业的防火墙保护；
2. OA系统互联：实现异地无纸化办公。提高办公效率。
3. ACT财务系统互联：各分支每天可实时地将销售报表数据送入总部的IDC中心，中心也可即时查询数据。财务人员再也不用做重复的多余工作，只要安装和总部财务人员一样的客户端软件，数据即可实时更新到数据库，实现了数据安全同步管理，所有财务单据一次录入，如果客户需要随时核实确认产品报价，陪行的公司销售人员再也不用回到公司，而是亮出“随身绝技”，——打开笔记本电脑，通过当地无线网络连接，连到公司财务系统取到相关资料，和客户一起随时随地查看。公司领导出差，检查工作或其它财务数据，不费“吹灰之力”。
4. 自适应智能选路：多线路应用下的网络现状，体现最为突出的要属电信网通之间的互联上。正常情况下，网通用户访问电信资源，都需要经由特定网关中转，延时约在420毫秒以上，但是换做集成多线路智能技术的VPN设备进行中转，则可以将延时缩小到60毫秒以下，这基本上是正常线路的传输时长，这是保证多线路并存的核心。
   
   

扩展应用
远程管理：中心的网络管理员可以对整个VPN网络进行集中的状态监控和远程管理配置，可以在各个VPN节点设置动态的流量管理策略，并可通过URL过滤禁止员工某些网站的浏览权限，加强系统监控。

• 节约投资：可降低大量线路租用费，网络通讯成本可节约80％（与专线比较）。
• 可在现有VPN平台基础上实现远程VOIP电话、视频会议、远程视频监控等应用。总公司和各地分支机构之间可以免费通内部电话，电话费成本可节约60％。开展视频会议可节约往返差旅费。
• ERP系统互联：市场信息的及时传递，营销方案的及时执行，提高工作效率。支持多供应商提供的进销存系统，利于扩展代工作业、委外加工作业、回收加工作业等MRP副加值。
• 对中转传输而言，解决了电信与网通之间的中转问题，等于是将南北两大区的网络资源进行快速整合。让南北地区分公司的数据作业达到快速、安全、稳定性的执行与反馈，以及确保了数据在传输过程中的完整性。