随着中国经济的进一步发展,整个经济对能源的需求越来越强烈,工业发展、居民生活的用电需求更是不断增高。而随着国家产业升级、能源结构的调整,绿色电力的概念也逐步深入人心。
正是基于这一背景,整个水利水电行业迎来了发展的黄金时期,目前,整个水力发电占据了中国发电总量的近20%,且增长势头高于火力发电。
项目背景
中国水利水电第四工程局,是隶属于中国水利水电建设集团公司的大型施工企业,该局抓住整个行业发展的机遇,各项事业均取得了历史性的突破。目前,水电四局在国内有长江三峡水电站机组安装,青海拉西瓦、云南小湾等全国20多个省市有58个施工项目。在国外,水电四局以埃塞俄比亚、南非等现有项目为依托,以非洲市场为主体,积极拓展拉美、东南亚市场。
随着业务在全球的开展,水电集团的分支机构不断增多。为适应信息化的管理和生产,水电集团构建了一张覆盖旗下所有局、下属分局和项目部的网络平台。水电四局通过VPN连接到中国水电集团北京总部,而像刘家峡分局这样的二级下属单位则通过远程接入VPN连接到北京总部,即通过在业务主机上安装IPSec VPN客户端软件,以拨号的形式接入北京总部。
这种二层的分布式网络架构虽然为水电集团提供了资源共享的信息化平台,但随着集团业务规模的发展,新的信息化管理系统不断投入,目前的网络连接架构在扩展性、业务可用性、稳定性方面的瓶颈越来越大,这给水利水电集团业务系统的处理带来了不少问题:
一、VPN业务网的访问速度问题
目前,水利水电集团主要的业务系统是基于B/S架构的OA系统、财务软件、ERP系统等,整个业务系统的数据交互量较大,实时性要求较高,这些对链路的带宽、延时和丢包都比较敏感,而集团现有的二层VPN网络存在着低带宽、高延时、高丢包等特点,一旦大量用户同时使用OA系统或访问内网资源,各分支访问总部时,整个业务响应速度与数据传输质量难以保障。
水电四局通过路由器自带的VPN功能接入北京总部,而下属单位则通过点对网的VPN客户端接入北京总部,访问相应的业务系统。目前,整个水电四局下属分局、各项目部分布全国各处,在跨运营商访问水利水电集团北京总部时,因为网络延时丢包现象严重,业务系统的响应与文件的传输效率较为低下,这影响了水电四局的业务效率。
二、现有网络架构的扩展性问题
水电四局现有的业务网络架构即:水电四局、下属分局、各项目部直接访问北京总部内网,这样的二层结构,使水电四局在考虑更多分支接入、业务系统扩展时遇到了不小的难题。各分支机构因为项目而分布全国各区,难免会遇到跨运营商访问集团总部的情况,这种情况下,分支访问业务内网的质量很难得到保障。
整个水利水电集团现有的业务系统存在着数据交互多、实时要求高的特点,这对各分支的VPN连接提出了较高的要求,当集团部署新的业务系统时,需考虑下属各分支的网络访问环境、连接速度等多种因素,上什么样的系统,该系统是不是能被众多分支用起来,在现有的二层网络架构下,无论是水电四局、还是水利水电集团都必须考虑网络扩展的问题。
网络架构改建方案
针对现有的网络环境,水电四局希望通过有效的信息化建设,解决线路传输质量、网络架构扩展两大问题。
图1 水电四局广域网加速、上网行为管理产品部署图 |
网络架构改建
通过在水电四局总部部署深信服高端广域网加速产品,以单臂模式部署;水电四局所有下属单位部署深信服低端广域网加速设备,以网关模式部署,这将以前水电四局及下属分支直接与集团总部相连的二级网络架构成功变成了三级网络架构。
水电四局旗下的刘家峡分局、下属设计院、项目部等都直接通过深信服广域网加速设备接入到四局,四局将这些下属机构的数据通过VPN转交到集团总部,这种三级架构的部署大大提升了水电集团分支机构的接入能力。水电四局直接将分布全国各地的分支进行加速VPN网络升级,分支接入水电四局的速度、稳定、安全得以保证,这有效克服了分支跨运营商访问总部时的速度瓶颈。而二级到三级网络架构的改变,使得水利水电集团部署新业务系统、水电四局扩充新的分支机构时,考虑的业务系统适应性、网络接入速度困难进一步降低,网络架构的扩展性得到了极大加强。
广域网加速解决方案
水电四局最终选择的深信服广域网加速快速解决设备,具有基于码流特征的数据优化、Flash-Link等专有技术,可以在高延时、高丢包的线路环境中,保证数据高效传输,从而大幅提升了业务系统的响应速度;冗余数据削减功能则大幅减少了VPN线路中的冗余流量,提高了带宽利用率,进而为单位节约了可观的带宽成本。
而深信服广域网加速设备集成的VPN功能模块,则在四局现有的VPN网络环境中做到平滑升级,并且支持网桥、网关、单臂等多种部署模式,对四局现有网络拓扑改动较小,充分保证了四局的投资成本。
目前水电四局总局、下属分支应用OA、ERP、财务等业务系统的用户体验得到了很大提升,系统响应速度均得到不同效果的提升;原来只能在局域网内运行的应用得以推广,如网上邻居等,内网资源得以进一步共享;各分支的VPN访问可做到细致的内网访问权限划分,做到让合适的人访问合适的系统与资源……
事实上,深信服广域网加速设备支持移动加速功能,水电四局通过在出外领导、驻外人员的笔记本电脑上安装移动加速客户端,让用户的移动办公同样快速。
强化的流量控制与信息审计方案
通过广域网加速设备,水电四局各类网络应用、文件传输得到了不同效果的提速。但整个水电四局的相关业务系统较多,水电四局必须优先保证四局总局、下属分支机构的核心业务带宽,对整个业务网络进行流量控制。
通过在四局总部、下属各分支机构部署深信服上网行为管理设备,水电四局成功保障了核心业务应用、核心业务部门的带宽与流量,使整个业务网的流量得以平稳运行。而深认服上网行为管理产品强大的信息审计功能,则充分保障水电四局商业信息、业务数据的安全性。
转载请注明:IT运维空间 » 安全防护 » 水电四局部署深信服上网行为管理+广域网加速设备
发表评论