企业VPN加速解决方案

发表时间：2022-10-14 17:02

1 概述

1.1 背景和需求

目前总部和分支机构网络互相独立，应用系统主要集中在总部，分公司不能方便、安全的访问总公司的ERP、MES邮件等应用系统，同时异地访问，对速度上也有一定的要求，所以需要我们提供一套成熟的网络解决方案来解决这样的情况，同时需要满足后期的扩展和效用性。

2 解决方案

2.1 方案设计原则及加速原理

2.1.1 设计原则

根据江苏XX有限公司的应用系统的规模和需求分析，我们采用加速系统解决方案，提升应用系统数据传输的速度，遵循以下设计原则：

1、 快速性

应用的速度快慢会较大的影响应用系统的运作效率，特别是在一些特殊的环境下，大范围、跨区域的网络应用系统访问。因此加速设备，就需要解决在恶劣环境下的访问速度。

2、 易扩展性

要能够解决以点盖面的需求，既能满足后期分公司网络的安全接入，又能解决移动办公人员和办事处的安全接入访问，后期扩展时，变动性小。

3、 安全性

公司传输的应用系统数据是私密信息、不允许无关人员所知。因此，加速设备遵循数据传输的安全。

2.1.2 解决方案

1、设备部署：

总部及下属分支分别部署WOC设备，支持多种模式部署（网管、单臂、网桥）可适应各种网络环境，并于总部部署集中管理平台，降低维护工作量。

2、VPN组网：

总部与分支通过互联网建立加速vpn通道，设备对通道中传输的数据进行加密传输，实现分支安全访问集中在总部的ERP、MES邮件等应用系统，避免数据裸奔在互联网上，遭受不法分子窃取和盗用。

3、整网加速：

对整网设备启用应用加速、数据消减、网络传输优化等加速优化功能，保障访问效果。针对网络跨运营商、跨地域广、网络质量导致的丢包延时问题，采用HTP高速传输协议进行优化。针对冗余数据过多拖慢响应速度、增加带宽吞吐压力的问题，采用流缓存、流压缩等技术大幅加速。

2.1.3 实施效果拓扑图

1 方案优势

1.1 加速设备优势

1.1.1 专业VPN设备，较高安全保障

IPSec VPN是目前业界认为较为安全的虚拟专用网技术，也是运用较为广泛的网间VPN组网技术之一，提供不亚于独立专线的安全保障。专业的产品提供安全、技术、品牌多方保障。

1.1.2 业务系统快速访问，提升效率

本次方案建设采用的WOC设备，融入了广域网加速的功能。在完成基本的VPN通路建设后，对通路的质量进行了保障及优化，相对于互联网直接访问、普通VPN构建等场景对应用系统进行大幅提速。原先采用互联网直接访问或是部署普通VPN，传输一个设计文件需要几十分钟，打开订单系统页面需要等待十几秒钟，而完成单条订单的录入则需要等待十分钟，在完成加速VPN部署之后，将大大提高各种业务应用的访问效果、网间文件来往的传输速度，进而提升员工的办公效率。

1.1.1 流量整形，带宽资源合理分配，业务带宽保障

出口线路作为内部上网、对外发布应用系统、分支接入访问应用的维系通道，其对各种应用的带宽资源分配决定了应用使用效果、用户使用体验。集合了流量管理功能的WOC设备，可对出口带宽进行流量可视化、带宽分配及流量整形，通过生成的实时及历史流量可视化报表，采取相应的流量管控措施，保障重要部门业务上网应用，保障通过互联网对外发布的各种网站、业务系统的带宽分配，保障分支VPN接入访问应用的带宽通道，做到带宽有序化管理，资源优化分配。

1.1.1 全网设备集中管理，网络可用性保障

采用集中管理平台对全网的设备进行集中的管控之后，可实时了解到所有设备运行状况及VPN的连接健康状况，一旦设备等原因导致VPN隧道的中断，可提供异常告警通知管理员进行紧急处理，以快的速度恢复VPN网络以保证业务的正常。同时，从长远的方向来考虑，在进行后续的网络改造、设备升级工作时，通过集中管理平台即可对全网设备进行配置下发、统一的升级，无需花费大量的人力一台台设备进行维护，避免了由于配置不统一导致的VPN网络建设风险，也大大减轻了总部、各分支机构VPN网络管理员的管理工作量。

分享到：