中電信攜手H3C 打造“E通VPN”業(yè)務平臺
2010/11/29
企業(yè)專網(wǎng)作為企業(yè)內部信息分享的重要通道����,已經成為提升工作效率的關鍵��。但由于企業(yè)專網(wǎng)前期投資巨大、建設速度遠落后于企業(yè)發(fā)展速度����,因此以租賃形式為主的VPN業(yè)務漸漸興起。上海電信作為國內領先的運營商���,與業(yè)界領先的IToIP解決方案提供商H3C的合作�����,推出的“E通VPN”品牌業(yè)務���,提供“網(wǎng)絡+安全+服務+Qos”綜合信息服務��,受到了企業(yè)用戶的廣泛歡迎。
針對分支機構及出差員工需遠程接入企業(yè)內網(wǎng)的需求���,中國電信推出了“E通VPN”品牌業(yè)務�,提供多種類型的VPN組網(wǎng)解決方案�����,幫助企業(yè)以較低的成本�、較少的人力投入安全地遠程訪問企業(yè)內部資源����!癊通VPN”業(yè)務實現(xiàn)將遠程辦公模式作為企業(yè)內部辦公網(wǎng)絡的延伸,有效幫助企業(yè)員工在任何時間�����、任何地點、以任何終端設備安全便捷地接入企業(yè)核心應用�����。企業(yè)無需自購VPN設備��,只需從上海電信租賃或購買IPSEC VPN��、SSL VPN虛擬門戶站點�����,即可實現(xiàn)便捷�、安全、高性價比的遠程互聯(lián)����。同時,隨著3G業(yè)務的深入開展��,基于3G網(wǎng)絡的無線VPN接入模式也已納入了“E通VPN”業(yè)務服務范圍�。
統(tǒng)一平臺 便捷易用
對企業(yè)來說,分支機構及出差員工都需要和總部保持實時地網(wǎng)絡通信�,并且隨著業(yè)務的發(fā)展,此類需求會越來越多��,因此,構建企業(yè)專網(wǎng)實現(xiàn)遠程接入已成為趨勢�����,但傳統(tǒng)的建網(wǎng)模式存在前期投入大���、運維成本高��、升級周期長���、安全機制不健全等諸多問題���。
在充分挖掘企業(yè)客戶需求基礎上����,上海電信構建了“E通VPN”運營級VPN平臺��,為各類企業(yè)提供便捷安全的外聯(lián)網(wǎng)解決方案����。通過該平臺,企業(yè)不僅可以省去設備購買成本���、日常維護與升級的網(wǎng)管成本���,更重要的是�,可實現(xiàn)按需接入����、按需擴展、傻瓜式操作��,輕松組建自己的VPN�。
“E通VPN” 滿足各類接入方式,適用于多種企業(yè)場景:如分支或下屬部門多�,需要保證高安全性、低維護成本的政府部門����;分支站點多而散,或擁有大量關聯(lián)合作伙伴的企業(yè)�,如加油站、銀行網(wǎng)點�、制造業(yè)、連鎖超市���、便利店����、物流、配送�����、彩票業(yè)等�;服務對象紛雜、限于資金和IT人力資源而無法自行建設IP VPN的中小型企業(yè)���,如律師事務所����、 會計師事務所等�;員工需要出差或SOHO辦公的企業(yè)等���。
“E通VPN”業(yè)務使用和升級非常傻瓜化�,用戶無需安裝客戶端����、無需在內網(wǎng)做配置,便可以即時����、遠程訪問企業(yè)內網(wǎng)信息�����。當企業(yè)需擴大內網(wǎng)規(guī)�����;蛟黾咏尤朦c時���,只需增加相應的身份的認證信息,便可輕松擴展�����,無縫升級����。
安全穩(wěn)定 精細管控
作為公共的VPN平臺,安全性���、可管理性是客戶關心的重點���。 “E通VPN”平臺的安全性已經通過國際信息安全中心的二級資質�,是運營中的最高級��。其業(yè)務基于SSL-VPN和IPSEC-VPN��,將企業(yè)遠程接入VPN建立在一個全新的安全模式之上����。該模式將網(wǎng)絡、安全和服務有機的結合起來�,為企業(yè)客戶提供整體的、安全的VPN解決方案�。從網(wǎng)絡架構設計之初,電信已考慮了安全設計���,將企業(yè)總部隱含在虛擬內網(wǎng)之中����,與互聯(lián)網(wǎng)做隔離�����,再配合接入安全控制���,通過VPN網(wǎng)絡認證確保訪問的安全可信�����。而7X24小時的網(wǎng)絡安全監(jiān)控和客戶服務更能為客戶解決網(wǎng)絡維護的后顧之憂���。
此外,“E通VPN”的后臺系統(tǒng)之一-----“隨意通”平臺��,還能實現(xiàn)分權��、審計等功能�,進一步保障信息安全。分權功能可把各種資源向遠程訪問的員工或合作伙伴有限度開放�,以某日化產品生產商為例,經理可訪問所有資源�����;分公司員工通過MPLS VPN/DDN/IPSEC VPN方式與總部相連��,所有資源都可訪問����;出差員工可訪問郵件服務器和其他服務器;而零售商能訪問公司數(shù)據(jù)庫得到供貨信息,分銷商可訪問公司文件服務器得到技術資料�����。審計功能則對所有接入人員進行管控��,并記錄其訪問行為���,包括訪問時間��、訪問資源類型等�����。
攜手H3C 加速企業(yè)信息化
“E通VPN”業(yè)務作為上海電信的重要增值業(yè)務���,上海電信非常重視,因此上海電信對建設模式���、技術標準和組網(wǎng)方案等進行了長期的考察和論證�,經過嚴格的設備測試和方案驗證�,綜合考慮投資成本和售后服務,最終采用了H3C ICG企業(yè)信息網(wǎng)關解決方案����,構建覆蓋全市的VPN網(wǎng)絡平臺。實踐證明��,這是對“E通VPN”業(yè)務的大規(guī)模推廣做出的有益探索和成功嘗試����,H3C產品在業(yè)務推廣的1年多來,穩(wěn)定可靠�����,現(xiàn)已成為該平臺后續(xù)建設的主要設備提供商���。
網(wǎng)絡部署方面�,核心網(wǎng)側采用H3C萬兆防火墻SecPath F5000-A�����,為企業(yè)用戶提供IPSEC VPN接入�����。SecPath F5000-A支持虛擬化技術���,提供不同企業(yè)用戶的接入并保證安全隔離��;雙機模式部署����,保證網(wǎng)絡可靠性;大容量ACL規(guī)格���,可支持大規(guī)模企業(yè)用戶接入����。接入側采用H3C“商務領航”定制網(wǎng)關��,實現(xiàn)寬帶接入Internet��,保證用戶的門戶網(wǎng)站或內網(wǎng)資源的訪問速度�����。此外���,定制網(wǎng)關基于3G無線通信接口的VPN功能�,可以實現(xiàn)移動VPN�����,特別適合于布線困難、無有線接入資源��、ADSL接入速度低或不穩(wěn)定�����、以及需要線路備份的企業(yè)用戶���。
截至目前,上海電信與H3C攜手合作的“E通VPN”業(yè)務已經服務了上百家客戶���,易用性����、安全性和優(yōu)質服務都受到到了高度認可�����。未來�����,上海電信與H3C還將繼續(xù)深度合作,為企業(yè)信息化發(fā)展之路提供更多精品服務����。
鏈接:成功案例 經驗分享
交通銀行保障“世博”便捷金融服務
交通銀行總行設在上海,是中國2010年上海世博會商業(yè)銀行全球合作伙伴����。其在世博會園區(qū)內部署了完善的物理網(wǎng)點和自助網(wǎng)點,其中ATM自助機300臺���,專門為世博會的組織者���、參展者、參觀者提供不同類型的一站式服務�����。
世博盛會�����,重要性不言而喻�,為保證安全、可靠地提供最優(yōu)質的金融服務�,交通銀行需要對ATM自助機采用雙鏈路數(shù)據(jù)上行�����,及數(shù)據(jù)安全加密�����,保證服務質量��。
上海電信根據(jù)交通銀行的實際情況,提出了“線路+設備+業(yè)務”一體化的融合解決方案���,采用H3C提供的商務領航定制網(wǎng)關和IPSec VPN解決方案構建����。 通過H3C Navigator B1-2+定制網(wǎng)關����,將ATM自助機通過有線主鏈路與總部數(shù)據(jù)中心安全互聯(lián),實現(xiàn)關鍵數(shù)據(jù)的安全傳輸���,同時借由定制網(wǎng)關的3G接口��,實現(xiàn)3G鏈路和有線主鏈路的相互備份�����。該方案保障了ATM自助機數(shù)據(jù)的安全傳輸���,有效降低了交通銀行的運營成本���,提升了效率。
上海聯(lián)華快客超市實現(xiàn)低庫存
上海聯(lián)華快客超市�����,是上海電信“E通VPN”業(yè)務首家超過1000個接入點的客戶���,這個項目的成功證明了“E通VPN”平臺的接入能力和可靠性�。該項目分兩期�����,一期完成755個直營店接入���,二期完成1326個直營店接入���。項目完成投入使用后�,上海聯(lián)華快客超市的直營店可以每天匯總銷售�、庫存等實時數(shù)據(jù)給總部,總部再根據(jù)直營店的銷售情況進行統(tǒng)一配送�����,將極大提升辦公效率�。
目前項目一期已建設完畢,網(wǎng)絡運行穩(wěn)定�、可靠,在二期�����,H3C將實現(xiàn)中心段的VPN網(wǎng)關冗余�����,為用戶提供更高的可靠性保障�。而H3C設備基于模板配置的方式�,也能極大減少配置維護的工作量,助推“E通VPN”業(yè)務的快速部署���。
CTI論壇編輯
相關閱讀: