分布式企业局域网组建VPN方案
很多企业在非常艰难的竞争环境中日益发展壮大,并在各地建立起分支机构,为了提升公司整体的竞争力,需要整合IT资源,大家都使用了各种服务器和软件系统来处理业务,比如数据库、ERP系统、企业OA、视频会议等等,但是这些资源如何扩展到远程分支机构中去呢?如何选择一种高效、经济、灵活的接入方式就成了一个需要考虑的问题?
一、实现业务互联网络面临的难题
1、分支互联方式难定
**连锁企业在全国多个城市有分支机构需要时时访问位于总部服务器上的数据库资源,但是到底该选择什么方式来互联呢?
1、铺设DDN专线,成本高,分支机构多。
2、将内部服务器映射在路由器上,安全性低,访问速度慢。
3、传统VPN产品,价格高,管理难,部署不方便,故障不易排查,扩展升级困难。
如何根据企业现有的规模、业务特点来选择合适的网络互联方式,这是很多网络管理者一直所苦恼的问题。
二、PacketiXVPN组网方案
PacketiXVPN是把两个或多个远程地点的局域网络连接起来,通过互联网建立安全快速的VPN隧道,这是一款软件的VPN产品,它完全模拟以太网的工作模式和组件,包括网线、网卡、交换机等来实现各局域网的二层通信。因此不需要安装或更换硬件设备,即可通过internet来访问目标站点。
安全快速的PacketiXVPN
VPN作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。
PacketiXVPN作为软件VPN的第一品牌,使用特有的SEVPN协议,数据封装更科学,多通道传输,速度更快,可使用物理带宽的80%。使用443端口,SSL封装协议,安全性更高。
成本更低
PacketiXVPN不需要购买和更换硬件产品,特别是对于已经正在使用的网络环境,原有的网络设备可继续使用,这节省了一大笔费用,并且在实施过程中,不会造成断网,不会影响到现有网络的正常运行。可永久使用,不会出现硬件故障的问题,升级方便,直接在电脑上安装,可随时替换服务,软件升级方便。纯中文管理,不需要专业的网络知识。
灵活的远程接入组网
PacketiXVPN产品由三部分组成,
服务器端:是整个VPN系统的核心,主要负责各分支机构的接入,组成一个大的局域网,从而达到各个机构互相通信的目的,用户的创建管理,认证方式,访问策略设置,日志管理,VPN服务器群集配置等等功能都是有服务器端完成。
站点端:安装在分支机构中,主要作用是把分支机构局域网接入到总部VPN服务器中。
客户端:这个组件是安装在移动用户的电脑上,可随时随地访问总部网络。
案例解决
某公司总部在北京,公司规模有50台电脑,采用企业宽带连接internet,有固定IP地址,使用普通路由器,三个分支机构,分别在不同的城市,规模都在20台电脑左右,为了提升信息化建设水平,提高业务效率,公司开发了ERP系统、财务系统和OA系统,需要各个分支机构接入总部。
如果利用硬件VPN产品接入将三个分支连接起来,设备采购需要越10万元,并且需要设备厂商的人员进行安装维护,成本较大。
PacketiXVPN为用户提出了更高性价比的解决方案。通过在总部已有的服务器上安装PacketiXVPN服务端,无需专用服务器,在分支机构部署PacketiXVPN站点端,通过远程安装连接,不需工作人员上门安装配置,节省大量的费用支出,通过该组网方式不仅可以有较快的访问速度,同时由于所有的数据都以加密方式传输,很好地保证了传输的安全性。而且,后期分支机构增加,只需在总部服务器上增加相应的配置就可完成。一切都变得简单。
该解决方案带来的价值优势
高效的访问体验
PacketiXVPN的网络加速功能,和经过特别优化的数据封装方式,在分支机构带宽较低的情况下,也可保障用户流畅访问总部资源,2层数据的封装方式,几乎可实现所有的局域网应用,并且用户可根据需求自己定制VPN数据的传输通道数量,和带宽和服务器配置高低来调整数据的加密压缩方式。这为各站点之间应用的高效访问提供了有力的技术基础。
安全的访问过程
PacketiXVPN隧道使用SSL协议加密,并且支持多种国际加密标准,为了确保安全,只有加密是不够的,PacketiXVPN的用户认证方式有多种,从密码认证,域用户认证,到令牌卡认证,有力的保障了企业网络的安全访问。
细致的权限划分
PacketiXVPN支持访问控制列表,通过细致的权限划分,整个网络的访问过程都是在相应的权限分配下进行,有效地保障了整个访问过程的可控性。可以对某个用户、用户组、IP地址、甚至端口进行访问的权限控制。
- 上一页:没有了
- 下一页:在大型企业中,快速实施ERP系统是否可行?2015/5/26