数据通信就是生命线
航空证券保定分公司以前是通过无线网络与各地营业部进行数据传输的。由于现有的无线网络经常会受到天气、电气辐射、楼房遮挡等诸多因素的影响,网络通信无法保证通畅稳定,给用户的实时网上交易和网管人员造成了极大的麻烦,而证券业数据的实时传输是至关重要的,关系到证券投资人的资金收益以及证券的数据监控,数据通信对于证券公司而言就是经营的生命线。所以,航空证券保定分公司迫切需要一种能够在保证数据安全的基础上,尽可能保证通信性能的网络平台。
今天Internet和宽带接入网络的流行使得采用VPN技术构建网络成为一种时尚,更多的企业开始尝试这种新的连接方式。通过Internet实现分支机构连接是今天企业网的一种最典型的组网应用,这种建网方式大大节省了企业的开支,远比采用专线方式联网要便宜得多。因此,航空证券保定分公司最终决定采取VPN技术改造网络平台。
低成本接入
结合航空证券保定分公司的现实情况,美国网件公司(NETGEAR)进行了深入细致的调查和仔细的规划设计,结合自身研发的DDNS(动态域名解析技术),为其设计了一整套包括高安全、高稳定、高易用性能且运营成本低廉的VPN整体解决方案。
在实际网络建设中,航空证券保定分公司计算机中心申请开通了一条DDN专线,享有固定IP地址。专线接入FVL328 VPN防火墙的WAN端口,分公司的服务器可通过交换机接入到FVL328的局域网口上,FVL328带有8个局域网口,当终端数量增加时,可采用交换机级连进行网络扩展,支持100条隧道并发,满足航空证券保定分公司众多分支机构同时互联的要求。在涿州、高碑店、徐水、安国、定州、望都、唐县等分支机构采用FVS318 VPN防火墙与分公司计算机中心的FVL328进行VPN连接,各分支机构不必开通DDN专线,只需向当地电信申请ADSL,利用动态IP地址即可进行广域网VPN互联。
ADSL的网络输出线接入VPN设备FVS318 WAN端口,所在分支机构的电脑或网络交换机接入到FVS318局域网口(FVS318带有 8个局域网口,同样可为分支机构网络扩展预留空间),NETGEAR的VPN防火墙系列产品都配有安装向导,调试安装简单,对FVS318/FVL328进行配置,创建一条连接到总部的安全策略虚拟通道,定义相应的安全规则即可。整体网络呈星型结构,通过认证密码统一管理,形成一个集中管理的VPN。
点评
公司总部采取DDN固定IP地址接入,而分支机构采用ADSL拨号接入方式,这样的方案既考虑到网络使用成本,又考虑到未来公司业务扩展,是多分支机构与总部组建成VPN网络的合适之选。
