- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
用户简介与项目简介
内蒙古伊利实业集团股份有限公司是全国乳品行业龙头企业之一。是国家520家重点工业企业和国家八部委首批确定的全国151家农业产业化龙头企业之一。
本次工程中,华为3Com(简称H3C)根据伊利集团广域网的业务分布、组网线路情况和其他需求,为伊利集团提供了全套高端路由器、Secpath系列VPN网关和其他接入路由器产品,并在网络上大规模部署了动态VPN技术。
用户概况与需求分析
伊利集团广域网将作为伊利集团信息化基础建设的重要部分,将利用各种互联网技术和链路,建立起联接伊利集团总部、几大业务中心、各分支机构、各办事处、以及移动办公人员的广域网,配合各地机构的园区网,将承载伊利集团ERP系统、办公自动化系统、多媒体应用系统等多种应用,将为伊利集团各项业务的不断发展提供支撑和保障。
经过对伊利集团广域网的实际需求情况的分析,从可靠性、扩展性、安全性、管理维护的角度出发我们建议将伊利集团广域网分为三层进行设计:核心层、VPN汇聚层、接入层。
对于连接伊利集团几大业务中心的广域网核心层,租用运营商的高速专线,配置高端路由器产品构建伊利集团广域网核心;
伊利集团有大量的分支机构和移动办公用户,全部租用专线不仅成本高,而且也不现实,因此考虑覆盖广泛、价格低廉的互联网来完成这些节点用户的接入,VPN技术日益成熟,应用比较普及,可以节约成本,构建安全、灵活的广域网络;
因此此次网络建设在推荐伊利集团各大业务中心部署VPN接入网关、各分支机构部署接入路由器和VPN网关,采用动态VPN技术,客户端部署Secpoint客户端软件,并在全网采用统一的令牌密码安全管理系统保证VPN接入系统的安全。
组网特点
A、可靠性:
伊利集团广域网骨干网网络设备采用高端路由器,租用运营商的专线并采用网状组网模式提高组网可靠性。
在呼和浩特、北京两个业务中心各配置一台VPN网关汇聚全国各地的VPN接入业务,这两台网关都可以同时汇聚各地的VPN用户业务,任何一台故障网关的业务都可以立即切换到另一台网关上,以负载分担的方式提高VPN汇聚层的可靠性;
同时各地VPN接入端的VPN网关、路由器和移动用户使用的Secpoint客户端软件,可以通过设置备份网关的方式对在两个主业务中心VPN网关之间动态切换,提高VPN接入网络之间的可靠性。
B、安全:
针对广域网核心层,核心节点间采用高速专线组网,数据安全性、带宽、时延等QoS指标比较理想,而且核心节点间的组网链路可以采用链路层协议认证和路由协议认证,提高核心层网络的安全性;
由于H3C VPN网关本身就内置了防火墙的功能,加上伊利集团本次还专门部署了一套IDS系统,与VPN网关一起屏蔽互联网上来的各种网络攻击,保护各项业务的正常开展;
此外还在VPN网络上部署了RSA的TOKEN卡用户认证管理系统,配合H3C SECPATH VPN网关和接入路由器提供的高强度加密技术,进一步加强了伊利集团VPN接入网络的安全。
C、灵活、高效:
在VPN汇聚层、接入层,部署H3C 先进的动态VPN技术,这种技术是一种革命性的VPN技术,在以下几个方面解决了传统VPN技术组网面临的诸多问题:NAT穿越问题、动态IP地址问题、VPN隧道的N次方问题、隧道动态创建问题、多个VPN域的穿越问题、管理维护问题、以及与MPLS VPN的无缝融合问题。 正是由于动态VPN的上述诸多好处,可以大幅度提高VPN部署的各种难题。
D、良好的扩展性:
整个网络采用分层设计的思路,扩展性非常好,核心网、VPN汇聚层和接入层从网络结构到网络设备,都保持了良好的扩容潜力。
由于MPLS VPN作为大型网络建设的发展趋势,如何使传统的VPN与企业内部的MPLSVPN无缝融合一直是一个挑战;
此外本次工程将要部署的Secpath系列VPN网关同时也可以作为MPLS 网络的VPE,能够使伊利集团的IP VPN直接无缝过渡到MPLS VPN,从而构建一个全程的VPN网络,H3C VPN网关的VPE功能,从业务的角度进一步增强了伊利集团网络的扩展性。
E、完备网络和业务管理:
在上述网络中,不仅仅可以部署网络管理,还可以提供图形化的中文界面,实现对伊利集团整个广域网网络,网络设备管理、VPN业务的管理和部署。
解决方案
售前咨询
售后咨询
人工在线咨询
