广发银行—3G无线VPN加速全局管理解决方案

广东发展银行深信服3G无线VPN全局部署解决方案深圳市深信服电子科技有限公司2010年3月深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.小型支行、ATM存提款机VPN连网................................................................82.2方案部署说明...........................................................................................................82.2.1总部设备具体部署...........................................................................................92.2.2支行设备具体部署.........................................................................................103.方案价值.........................................................................................................................114.成功案例列表.................................................................................................................125.售后服务.........................................................................................................................126.深信服科技介绍.............................................................................................................14深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.背景介绍在这个信息化浪潮席卷全球的时代，银行的应用系统不断增多，日常业务的处理越来越离不开计算机，随着企业和机构的规模不断的发展和增大，怎样将银行的所有分支安全互联起来，以完成数据集中和交换，已经作为一个迫切的问题摆在面前。银行信息数据大集中，全国甚至全球访问公司总部，都碰到了广域网传输速度、带宽的瓶颈。现代社会是一个追求高效的社会，在对整网组网的管理上，同样要保证统一、高效、便利的整网设备管理。示意图：（1）总部数据大集中、与分支构建统一信息平台：普通的互联网线路普遍存在丢包、延时严重的现象，尤其是在中国多运营商并行且带有明显地域性的环境下，跨运营商传输的瓶颈问题尤为严重。而传统的TCP协议本身的交互和拥塞控制机制非常不适用于存在丢包、延时的网络环境，经实际测试表明一条100M的线路在最大传输窗口为64K、网络延时大于40ms并逐渐增大的情况下，线路传输效率明显下降，实际的吞吐量甚至下降到所允许的最高数据吞吐量的10%以下，而3G无线上网方式，则会存在更大的延时、甚至丢包的问题。而另一方面，应用自身所采用的协议也有一定的局限性。许多应软件应用，比如用友NC、网上邻居CIFS等应用都是依据局域网内千兆甚至万兆网络环境设计的，为了保障数据传输的可靠性等普遍采用了小包传输、多重交互的方式。然而随着组织的发展，应用本身需深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.要随着业务的扩张在局域网外运用。而普通的互联网传输已经是问题重重，应用协议本身的低效性更是让远程办公雪上加霜。同时，数据的高冗余度同样造成了带宽的极大浪费。在构建了统一信息平台、数据中心的组织中，分支机构与总部之间需要频繁的数据交互来保证办公的正常进行。一封公共邮件甚至是一个数据库文件在传统的网络中都需要每个使用者单独从总部服务器上读取到本地，甚至可以造成线路中一天大部分都在跑相同的数据文件，高冗余度的数据传输造成带宽的极大浪费。而对于长距离、高丢包、高延时的网络来说，每个人使用者在进行办公时都需要为某些相同的数据传输经历同样漫长的等待过程，严重拖滞了员工的工作进度。（2）小型支行或营业厅远程接入：广东发展银行各分行下属小型营业厅人数少，甚至处于较为偏远专线不可及的地方，无论从组网、使用便利性还是性价比方面考虑，专线都是不最好的选择。下属营业厅大部分采用的通常为ADSL、3G无线网络等丢包、延时频繁的网络，应用的访问效果难以得到很好的保证，尤其在使用ATM村提款业务、柜台结算业务、OA办公业务等实时性强的应用时，缓慢的传输极大的影响了办公效率，甚至出现“排长龙”的现象，一方面影响了工作效率，另一方面则降低了客户的满意度。（3）整网设备的管理维护问题：整个组织分支众多且遍布范围广，部分大型分支拥有自己的网络管理中心，但是许多中小型分支网络管理中心人员配备不完善，甚至是没有专门的网络管理人员的设置。这使得网络设备的管理、维护工作显得尤为的困难，若是出现某处的网络因人员操作不当等原因宕掉，网管人员就必须马不停蹄的赶往该地排查错误并恢复，效率低下，给公司带来大量额外开销的同时严重的影响到了业务正常运行。同时对于组织机构的整个基础网络来说，十分重要的一点就是必须保证配置上的统一。如何实现整网设备的统一管理、对整个网络的联通状态进行实时的监控同时并进行及时的维护显得尤为重要。深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.构建从方案设计方面，需要从实用性、使用效果、组网便利性和性价比四个方面进行全面的考虑。总部与分支的用户具有固定的办公场所，基本上属于固定用户，推荐采用固定的组网方式。结合性价比和组网便利性方面考虑，推荐采用IPSecVPN方式进行组网。IPSecVPN是公认最安全的虚拟专用网技术之一，具有组网便利的特点，只需要使用普通的互联网线路即可构建专属传输网络，相比于专线大大降低了网络建设成本。由于IPSecVPN是构建在互联网之上，在本次项目中必须提供相应的方案解决互联网线路丢包延时严重、应用协议局限性及数据高冗余度的问题。深信服VPN产品集成了专业的IPSecVPN模块，并结合全面的广域网加速技术实现VPN数据的加速，全面解决各种网络传输针对丢包延时严重及传统TCP低效性的问题，深信服广域网支持HTP快速传输协议，从扩充传输窗口、改善拥塞机制、重传机制、数据传输方式四大方面对传统TCP协议慢上升快下降的传输进行改进，即使在高丢包高延时的网络中同样保证较高的数据传输速度。深信服广域网加速独有的畅联技术，尤其使用与跨运营商等高丢包的环境，即使在丢包率高达30%的情况下同样支持丢失数据包的还原，大大提升高丢包环境下用户的使用体验。针对应用协议局限性的问题，深信服广域网加速支持TCP、CIFS、HTTP、HTTPS、POP3/SMTP、Exchange等应用协议优化技术，可实现对LotusNotes、Exchange、Oracle、MS-SQL、SAP、金蝶EAS、用友NC等应用加速，最大的降低广域网对应用使用效果的影响。深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.针对数据高冗余性导致的带宽利用率不高、响应速度慢的问题，深信服广域网加速支持有别于传统的文件缓存的基于码流特征的数据优化技术，通过对分片数据包的缓存及标签替代机制在保证数据完整性的前提下大幅降低传输数据量，根据实际的测试甚至可够将流量减少95%以上。深信服广域网加速融合了LZO、GZIP高效流压缩，大大提高了终端用户应用访问速度，减少下载时间和网络流量。2.1.2整网VPN的统一集中管理分布于全国各地的加速VPN设备，由于其分布地点不一，尤各个分行进行自行维护所需投入的的人力成本过高、效率低下，也不便于整网配置的统一及联通状态的实时监控维护。针对这样的情况，推荐采用软硬一体化的深信服SC集中管理平台对整网加速VPN设备进行统一的集中管理、远程维护、实时监控、智能升级及日志审计。深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.全面集中管理，整网统一远程维护通过深信服SC集中管理平台，管理员可方便的对位于全球任何地方的分支设备进行统一的配置，在同一个GUI管理界面中，可以配置所有纳入到SC集中管理平台的深信服VPN设备。一个IT管理员随时随地就可以同时部署和维护上百乃至上万个网络节点，节省了大量人力成本，真正实现了集中管理。企业VPN网络根据地域分布及组织结构往往具备自身独有的特征，深信服SC集中管理平台提供灵活的多级管理员分权限设置，企业可以根据自身组织结构灵活进行分区域管理，为不同区域设置不同管理员权限，并可细化管理到单台设备。在更加细化VPN网络管理的同时，防止管理员的越权操作而带来的配置混乱及安全问题。设备状态实时监控IT管理员可以在任何地方通过深信服SC集中管理平台查看企业整网的VPN设备和移动客户端运行情况以及VPN链路状态。包括分支设备实时信息，显示分支设备的状态、CPU、内存、磁盘占用情况、内外网流量情况等。对分支网点设备的异常情况，能做出细致的显示。并细致显示整网VPN设备的拓补，管理人员从宏观上可以清楚了解分支网络设备运行情况。同时，通过SC平台IT管理员还可以进一步查看任何一台设备的实时及历史日志，方便管理人员能快速找出设备故障原因并进行远程统一维护。智能升级功深信服SC集中管理平台可以对整网的VPN设备进行统一升级，从而节省时间。管理员可以预定升级版本的工作日期及时间，SC会自动按时起动智能升级功能。同时，管理员可以预定下载配置功能，可以集中配置文件在SC设备上，可以免除每台分支设备重复配置的深信服3G无线VPN加速全局管理解决方案SangforTechnology,Inc.