广域网加速

广域网加速
 
数据大集中是目前IT应用管理变革的趋势,旨在通过业务应用及数据的统一整合,实现资源共享、统一调配、协作加强和集中化管理。数据大集中后势必要进行跨地域、跨网络应用访问,而整个数据大集中的基础即为如何构建这样一张连接各分点到总部的承载网,保证数据跨地域安全、快速传输。
随着业务的不断增长,分支机构的数量也越来越多,信息化建设需加强总部和各分支机构的信息交互,分支机构人员需要接入访问到总部服务器上的应用进行办公。资源的交互需要传输链路的建设来保障,由于服务器上的资源涉及整个总部核心数据,直接放到公网上访问将面临很大的风险,为了保证与每个子单位之间都安全、高效的传输数据,需要一套整体的解决方案,能够保证从发送、传输到接收端都是安全、快速、可靠、易管理的整体解决方案。
目前可保障网络传输安全的方案主要有运营商专线、虚拟专用网两种主流方案。
从两种方案的利弊方面考虑,运营商专线从线路本身的丢包、延时及传输速度而言较优,但价格非常高昂。单从线路租用成本来看,跨省一条2M专线一个月的租用费用就需10000元,包括网络初始的组建等费用,将导致整个集团的网络组建高昂的成本。从性价比的角度考虑,使用专线进行组网不是最佳的解决方案。
而虚拟专用网(Virtual Private Network)近年来发展较为迅猛的一种技术,从整体安全性、技术完善度等方面考虑,虚拟专用网技术都已经是非常成熟,普遍运用于政府、金融、运营商、大型企业等组网中。同时,虚拟专网用可基于普通的公网线路进行构建,可利用组织原有的网络、或可根据需要通过上网线路的扩充来支撑网络组建后新增的业务数据。从网络建设成本方面来看,虚拟专用网相比专线线路高昂的月租费用及网络初始建设费,大大减少了单纯在网络上的投入。
整体方案设计
根据单位的组织架构以及VPN网络建设的需求,推荐采用广域网加速VPN组网解决方案实现整网快速组网、应用提速。
方案描述:
 
1.设备部署:总部及下属分支分别部署深信服WOC设备,支持多种模式部署(网关、单臂、网桥)可适应各种网络环境,并于总部部署集中管理平台,降低维护工作量。
2.VPN组网:总部与分支通过互联网建立加速VPN网络,实现分支安全访问集中在总部的ERP、财务系统、邮件等应用服务器。
如有三级组网建设时,可实现二级与三级分支建立VPN隧道后,通过总部VPN的隧道间路由实现三级分支间数据的互访通,以实现全网VPN互联互访资源共享的效果。
3.整网加速:对整网设备启用应用加速、数据削减、网络传输优化等加速优化功能,保障访问效果。针对网络跨运营商、跨地域广、网络质量导致的丢包延时问题,采用HTP高速传输协议进行优化,保障应用能连、能用、好用,恶劣环境下甚至可获得5-10倍的提速。针对冗余数据过多拖慢响应速度、增加带宽吞吐压力的问题,采用流缓存、流压缩等技术,最高可削减60%-90%的流量,大幅加速。针对应用系统采用多种应用协议代理机制,优化应用本身的交互机制,提高用户打开一个页面、下载一个文件等操作的速度体验。
4.流量管理:全网加速VPN设备都开启广域网流量管理功能,一方面对上网流量进行流量整形,对非业务上网流量、占用大带宽的P2P等应用进行流量限制或是使用管控;另一方面对VPN连接、对外发布的网站等业务应用进行带宽的保障。并提供流量可视报表,智能分析全网,基于应用、用户IP、加速效果等因素提供详尽的报表,便于管理员对网络健康状况进行分析,并进一步定位优化措施。
5.全网集中管理:可通过在总部部署集中管理平台,可对全网的设备进行统一管理、实时监控、智能升级、远程维护。管理员可通过集中管理平台查看到设备的CPU、内存、硬盘、流量、设备健康状态、VPN连接状态、设备异常等信息,并可对全网设备进行实时的管理、配置、维护,制定升级计划,简化统一升级等工作。统一的管理大大降低了各点的管理维护难度,提高了管理效率。
>