行业背景:
------电力行业的信息化已经成为电力可持续发展的一个非常重要的手段。如何利用先进的信息管理手段来有效的调整电力企业的管理模式,为社会和公众提供高效率、高质量的服务,成为提高电力企业核心竞争力的重要手段。
------VPN作为在电力系统信息化建设的重要手段之一,在很多的行业应用发挥这重要的作用:如农村电网MIS系统网络平台的延伸;电力系统的移动办公应用;电力专网中构建VPN子网(如:财务子网等);电力系统的外联网络等。
客户介绍:
------河南省电力公司是中国电力集团子公司,已经形成包括发电供电、调度通信、科研教育、设计施工、物资供应、多种经营、国际经贸等在内较为完善的电力工业体系。河南省电力公司是全国重要的火电基地,截至2000年底,全省发电设备总容量居全国第6位,公司售电量居全国第6位,是全国大型工业百强企业。
项目介绍:
------河南农电MIS系统是覆盖河南省各县电力系统的管理信息系统。采用安达通VPN安全网关构建起的覆盖“县电力公司-乡/镇供电所”的农电VPN专网,是农电MIS系统的安全运行平台。从2005年起,安达通公司结合河南省电力公司的网络现状,在“县—乡镇”的电力专网构建方案中,基于ADSL宽带接入,利用VPN技术,延伸了河南省电力系统的专线网络(原来只有“省—地/市—县”的三级专网),既确保了农电MIS的数据传输安全,又解决了河南省电力专网的低成本延伸。
应用特点:
便捷的网关接入 :
------河南农电MIS网是个分布地理范围很广、网络结构复杂的行业系统专网。在部署安达通VPN安全网关时,我们采用“单臂连接”的方式,只接一个网口到内网交换机,把安全网关设备当作一台服务器或主机,只对需要加密的数据进行VPN加密,最大限度减少了单点故障和线路瓶颈的可能。这样可以几乎不改变用户的网络结构,就可以将VPN设备集成到用户的环境中,且实施起来对用户没有任何干扰。
自动路由技术:
------在河南农电MIS网这样大型复杂网络中采用VPN设备建立隧道通信时,一个通常的前提条件是,需要双方子网的缺省路由都指向VPN设备的内网口;如果是内网有多个网段的情况,则需要在内网的三层交换机或各路由器上添加到对端VPN网络的路由。而在河南农电MIS网的环境下这样操作会给用户带来相当大的影响,对用户原有的内网系统影响很大,操作的可行性很差。
------安达通专有“自动路由技术”,可轻松解决了上述的问题,无需改变客户内网路由器的配置,轻松实现在河南农电MIS网中部署VPN设备。
轻松构建全网全通:
------安达通的“隧道接力”技术,有效地解决了VPN全网互通问题。其核心思想是:在VPN结构中,构建树型的拓扑,并确定几个“隧道会聚”的中心节点,各个分支节点都和中心节点建立VPN隧道,再通过中心节点的VPN安全网关实现数据转发。这就是 “隧道接力”的原理。
------河南农电MIS网就是运用该技术,乡镇各级网络互通不必再相互一一建立隧道,通过上级设备进行中转,即可达到全网互通的目的。
运营商专网的延伸:
------在河南农电MIS项目中,我们可以看到VPN技术和运营商专线技术的完美统一。一般看来,这两种技术的是对立,不能并存的,而在我们的实际案例中,往往却并非如此。VPN技术和专线技术各有优势,只要能找到互补的地方,在某些领域虽然专线应用很强势,但VPN技术完全可以和专线并存。
总结:
------VPN技术以其安全性、灵活性、廉价性,在河南农电MIS项目中和专线技术完美整合,开辟了VPN应用的一个新领域。