广发银行三G无线VPN加速全局管理解决方案样本

广东发展银行深信服3G无线VPN全局布置解决方案深圳市深信服电子科技有限公司3月目录TOC\o"1-3"\h\u1. 背景简介 22. 解决方案 42.1 整体方案阐明 42.1.1 总行与大型支行VPN构建 42.1.2 整网VPN统一集中管理 52.1.3 小型支行、ATM存提款机VPN连网 82.2 方案布置阐明 82.2.1 总部设备详细布置 92.2.2 支行设备详细布置 103. 方案价值 114. 成功案例列表 125. 售后服务 126. 深信服科技简介 14背景简介在这个信息化浪潮席卷全球时代，银行应用系统不断增多，寻常业务解决越来越离不开计算机，随着公司和机构规模不断发展和增大，如何将银行所有分支安全互联起来，以完毕数据集中和互换，已经作为一种迫切问题摆在面前。银行信息数据大集中，全国甚至全球访问公司总部，都遇到了广域网传播速度、带宽瓶颈。当代社会是一种追求高效社会，在对整网组网管理上，同样要保证统一、高效、便利整网设备管理。示意图：总部数据大集中、与分支构建统一信息平台：普通互联网线路普遍存在丢包、延时严重现象，特别是在中华人民共和国多运营商并行且带有明显地区性环境下，跨运营商传播瓶颈问题尤为严重。而老式TCP合同自身交互和拥塞控制机制非常不合用于存在丢包、延时网络环境，经实际测试表白一条100M线路在最大传播窗口为64K、网络延时不不大于40ms并逐渐增大状况下，线路传播效率明显下降，实际吞吐量甚至下降到所容许最高数据吞吐量10%如下，而3G无线上网方式，则会存在更大延时、甚至丢包问题。而另一方面，应用自身所采用合同也有一定局限性。许多应软件应用，例如用友NC、网上邻居CIFS等应用都是根据局域网内千兆甚至万兆网络环境设计，为了保障数据传播可靠性等普遍采用了小包传播、多重交互方式。然而随着组织发展，应用自身需要随着业务扩张在局域网外运用。而普通互联网传播已经是问题重重，应用合同自身低效性更是让远程办公雪上加霜。同步，数据高冗余度同样导致了带宽极大挥霍。在构建了统一信息平台、数据中心组织中，分支机构与总部之间需要频繁数据交互来保证办公正常进行。一封公共邮件甚至是一种数据库文献在老式网络中都需要每个使用者单独从总部服务器上读取到本地，甚至可以导致线路中一天大某些都在跑相似数据文献，高冗余度数据传播导致带宽极大挥霍。而对于长距离、高丢包、高延时网络来说，每个人使用者在进行办公时都需要为某些相似数据传播经历同样漫长等待过程，严重拖滞了员工工作进度。小型支行或营业厅远程接入：广东发展银行各分行下属小型营业厅人数少，甚至处在较为偏远专线不可及地方，无论从组网、使用便利性还是性价比喻面考虑，专线都是不最佳选取。下属营业厅大某些采用普通为ADSL、3G无线网络等丢包、延时频繁网络，应用访问效果难以得到较好保证，特别在使用ATM村提款业务、柜台结算业务、OA办公业务等实时性强应用时，缓慢传播极大影响了办公效率，甚至浮现“排长龙”现象，一方面影响了工作效率，另一方面则减少了客户满意度。整网设备管理维护问题：整个组织分支众多且遍及范畴广，某些大型分支拥有自己网络管理中心，但是许多中小型分支网络管理中心人员配备不完善，甚至是没有专门网络管理人员设立。这使得网络设备管理、维护工作显得尤为困难，若是浮现某处网络因人员操作不当等因素宕掉，网管人员就必要马不断蹄赶往该地排查错误并恢复，效率低下，给公司带来大量额外开销同步严重影响到了业务正常运营。同步对于组织机构整个基本网络来说，十分重要一点就是必要保证配备上统一。如何实现整网设备统一管理、对整个网络联通状态进行实时监控同步并进行及时维护显得尤为重要。解决方案整体方案阐明总行与大型支行VPN构建从方案设计方面，需要从实用性、使用效果、组网便利性和性价比四个方面进行全面考虑。总部与分支顾客具备固定办公场合，基本上属于固定顾客，推荐采用固定组网方式。结合性价比和组网便利性方面考虑，推荐采用IPSecVPN方式进行组网。IPSecVPN是公认最安全虚拟专用网技术之一，具备组网便利特点，只需要使用普通互联网线路即可构建专属传播网络，相比于专线大大减少了网络建设成本。由于IPSecVPN是构建在互联网之上，在本次项目中必要提供相应方案解决互联网线路丢包延时严重、应用合同局限性及数据高冗余度问题。深信服VPN产品集成了专业IPSecVPN模块，并结合全面广域网加速技术实现VPN数据加速，全面解决各种网络传播针对丢包延时严重及老式TCP低效性问题，深信服广域网支持HTP迅速传播合同，从扩充传播窗口、改进拥塞机制、重传机制、数据传播方式四大方面对老式TCP合同慢上升快下降传播进行改进，虽然在高丢包高延时网络中同样保证较高数据传播速度。深信服广域网加速独有畅联技术，特别使用与跨运营商等高丢包环境，虽然在丢包率高达30%状况下同样支持丢失数据包还原，大大提高高丢包环境下顾客使用体验。针相应用合同局限性问题，深信服广域网加速支持TCP、CIFS、HTTP、HTTPS、POP3/SMTP、Exchange等应用合同优化技术，可实现对LotusNotes、Exchange、Oracle、MS-SQL、SAP、金蝶EAS、用友NC等应用加速，最大减少广域网相应用使用效果影响。针对数据高冗余性导致带宽运用率不高、响应速度慢问题，深信服广域网加速支持有别于老式文献缓存基于码流特性数据优化技术，通过对分片数据包缓存及标签代替机制在保证数据完整性前提下大幅减少传播数据量，依照实际测试甚至可够将流量减少95%以上。深信服广域网加速融合了LZO、GZIP高效流压缩，大大提高了终端顾客应用访问速度，减少下载时间和网络流量。整网VPN统一集中管理分布于全国各地加速VPN设备，由于其分布地点不一，尤各个分行进行自行维护所需投入人力成本过高、效率低下，也不便于整网配备统一及联通状态实时监控维护。针对这样状况，推荐采用软硬一体化深信服SC集中管理平台对整网加速VPN设备进行统一集中管理、远程维护、实时监控、智能升级及日记审计。全面集中管理，整网统一远程维护通过深信服SC集中管理平台，管理员可以便对位于全球任何地方分支设备进行统一配备，在同一种GUI管理界面中，可以配备所有纳入到SC集中管理平台深信服VPN设备。一种IT管理员随时随处就可以同步布置和维护上百乃至上万个网络节点，节约了大量人力成本，真正实现了集中管理。公司VPN网络依照地区分布及组织构造往往具备自身独有特性，深信服SC集中管理平台提供灵活多级管理员分权限设立，公司可以依照自身组织构造灵活进行分区域管理，为不同区域设立不同管理员权限，并可细化管理到单台设备。在更加细化VPN网络管理同步，防止管理员越权操作而带来配备混乱及安全问题。设备状态实时监控IT管理员可以在任何地方通过深信服SC集中管理平台查看公司整网VPN设备和移动客户端运营状况以及VPN链路状态。涉及分支设备实时信息，显示分支设备状态、CPU、内存、磁盘占用状况、内外网流量状况等。对分支网点设备异常状况，能做出细致显示。并细致显示整网VPN设备拓补，管理人员从宏观上可以清晰理解分支网络设备运营状况。同步，通过SC平台IT管理员还可以进一步查看任何一台设备实时及历史日记，以便管理人员能迅速找出设备故障因素并进行远程统一维护。智能升级功深信服SC集中管理平台可以对整网VPN设备进行统一升级，从而节约时间。管理员可以预定升级版本工作日期及时间，SC会自动准时起动智能升级功能。同步，管理员可以预定下载配备功能，可以集中配备文献在SC设备上，可以免除每台分支设备重复配备工作量。考虑到国内顾客实际网络环境，即互联网出口带宽较窄，如果顾客分支设备较多，在同一时刻进行方略同步或版本升级，将严重占用出口带宽，对其他核心业务应用导致影响。为此，SC集中管理平台内置任务筹划功能可为分支设备设定不同方略升级时间，消除众多分支设备同步升级配备带来对网络出口带宽压力。独立报表中心整网VPN设备合理、完善管理除了在实现实时监控、统一管理之余，还必要涉及对一段历史事件内对整网VPN设备运营状况记录状况管理。深信服SC支持独立报表中心，提供对整网分节点VPN线路流量、流通状态、帐户流量、帐户安全、帐户使用状况等进行全面记录并进行报表导出及日记指定服务器发送，以详尽记录数据为管理人员提供网络优化根据。小型支行、ATM存提款机VPN连网对于ATM提款机其放置位置并非都在银行，诸多社区、商场、大型公司、街道、写字楼等等场合均有，而这些ATM机采用3G上网方式，或是租用ADSL上网链路，采用VPN接入是最佳方案，由于，小型分支需要采用简便、易用、无需本地维护VPN接入方式。结合实际状况，推荐采用深信服SOHO型VPN设备实现小型分支远程接入。只需要在ATM机处布置一台VPN设备，将设备管理维护所有集中到总部。针对小型分支普遍采用3G或ADSL上网，存在网络状况不稳定、访问速度慢特点，深信服VPN支持多线路智能选路、HTP、WebCache、Web优化、Web压缩、C/S压缩、加速等多项加速技术，从线路、传播、应用等方面全面提高移动顾客访问体验。方案布置阐明针对广东发展银行网络现状，咱们推荐采用深信服广域网VPN方式实现总行、各分行、小型支行、ATM机迅速、安全、优化网络构建。对于大中型分支机构与总部之间VPN网络建立，推荐采用深信服VPN加速设备构建迅速、安全、便捷VPN网络。通过深信服VPN模块功能，可使用普通互联网线路构建安全VPN网络，保证总部与分支之间传播数据强加密及专属性。同步，采用基于码流特性数据优化技术、合同优化、畅联技术、HTP传播合同等技术，从缓存、压缩、合同优化等方面提高总部与分支之间数据传播速度。对于整网加速VPN统一管理，推荐采用软硬一体化深信服SC集中管理平台实现全网设备集中管理、实时监控、远程维护、智能升级及日记审计，大大以便了管理人员工作。对于小型支行、ATM机，基于其布置在不同场合经特点，推荐采用深信服SOHO型VPN安全接入，同步通过其加速优化功能，提高数据在3G、ADSL、跨运营商网络环境下速度。整网布置图如下：总部设备详细布置总部是整个广东发展银行网络核心，推荐布置深信服VPN网加速M5X00-Q、S5X00-Q、深信服SC集中管理平台M5500-SC，详细布置如下：配备阐明：在总部内网中将深信服广域网加速设备以路由模式布置在防火墙与三层互换机之间，与各大中型机构广域网加速设备构建加速IPSecVPN隧道，实现信息平台、数据中心迅速访问。在总部与下属分支机构之间VPN通道启用加速技术保障数据迅速传播。启用基于码流特性数据优化技术进行传播数据削减，减少传播数据量同步提高线路传播有效性。启用流压缩技术对监测数据进行实时压缩传播，减少带宽负荷。启用相应合同优化机制减少数据传播交互，缩短网络延时。启用畅联技术进行网络传播机制优化、传播窗口自适应调节，将丢包现象减少到至少。在总部内网中将深信服SC集中管理平台以单臂模式布置在三层互换机上，并将各地深信服广域网设备上做好相应配备，添加到SC集中管理平台管理域中，实现整网设备统一管理。支行设备详细布置在各个分支，依照其网络状况选取最适当网络布置方式。若网络出口没有布置专业防火墙，推荐将深信服广域网加速M5X00-Q采用路由模式布置，可启动M5X00-Q中防火墙模块并进行相应设立，实现数据传播加速同步提供对内网保护功能。若分支网络中已采用了专业防火墙，推荐奖深信服广域网加速M5X00-Q采用单臂模式布置在三层互换机上，最大保护原有网络构造完整性。路由模式单臂模式配备阐明：在分支中将深信服广域网加速以路由模式布置在网络出口，与布置在总部广域网加速设备构建加速VPN隧道，实现传播数据加速。启动广域网加速设备中防火墙模块并设立相应数据过滤规则，对通过网关数据包进行过滤。启动防DOS袭击功能，实现对内网、外网DOS袭击双向防护。在分支中将深信服广域网加速以单臂模式布置在三层互换机上，并在三层互换机和前置防火墙上配备好相应路由规则，与总部广域网加速设备实现加速VPN隧道构建。方案价值高性价比异地组网，提高异地分支协同工作效率：通过VPN搭建业务网络是整个组织业务主干网，面对不断上升流量，若是采用专线升级方案将带来高昂网络建设及运营成本。通过深信服广域网加速对既有专线进行流量大幅削减。本来应用使用磕磕绊绊，让顾客抱怨不断，当前通过同样专线网络可完全畅通访问各种应用，将既有专线发挥出最大效率同步提高分支员工工作效率。本次网络建设是一次性投入，避免了专线网络升级高昂建设成本及经年累月高昂运营成本支出。迅速扩展VPN，业务流程迅速推动通过深信服VPN设备，无论何时无论何地都可以通过3G、ADSL等等上网方式进行业务。，只要可以上网就能通过VPN安全远程接入。便捷操作方式，大大减少在终端上操作复杂度，同步结合多项加速技术保障传播质量，虽然面对无线、跨运营商等高丢包、高延时网络状况都能高速访问，大幅提高移动顾客使用体验。布置便利，以便扩容使用深信服广域网设备构建主干网络具备布置便利特点，可直接使用普通上网线路进行专网搭建，避免了使用DDH、SDH等线路进行专网搭建所需漫长等待周期。特别在面对业务构造调节、新区域业务扩张所带来网络改造，加速VPN网络这种可媲美专线效果专网组网方式更显现其优势。全网智能集中统一管理采用了深信服SC集中管理平台对整网构建基本网络平台VPN进行集中管理、实时监控、远程维护和智能升级，大大以便了管理员工作，提高管理效率，为公司节约了大量人力物力资源。成功案例列表政府金融教诲科研能源电力运营商大公司中华人民共和国环境监测总站中华人民共和国人民银行总行中华人民共和国人民大学中华人民共和国国电集团中华人民共和国移动通信有限公司总部招商局集团卫生部卫生监督中心中华人民共和国银行 浙江大学中华人民共和国电力投资集团中华人民共和国移动云南省分公司中华人民共和国远洋运送集团中华人民共和国妇幼保健中心中华人民共和国农业银行中华人民共和国政法大学中华人民共和国华能集团中华人民共和国电信广西区别公司中华人民共和国医药集团农业部信息中心招商银行中华人民共和国传媒大学中华人民共和国大唐集团中华人民共和国电信山东省分公司中华人民共和国电子信息产业集团中华人民共和国残疾人联合会兴业银行电子科技大学中华人民共和国华电集团中华人民共和国电信湖南省分公司中华人民共和国铝业公司中华人民共和国对外贸易中心中华人民共和国银联中央广播电视大学国家电网公司中华人民共和国电信四川省分公司中华人民共和国航空器材集团公司国家林业局森林病虫害防治总站中华人民共和国人寿保险股份有限公司中山大学中华人民共和国南方电网有限责任公司中华人民共和国联通河北省分公司中华人民共和国黄金集团公司河北省审计厅泰康人寿财产保险股份有限公司华东理工大学中华人民共和国水电顾问集团中华人民共和国联通辽宁省分公司中华人民共和国长江航运集团四川省交通厅新华人寿保险股份有限公司电子科技大学广东省粤电集团有限公司中华人民共和国联通黑龙江省分公司中华人民共和国邮电器材集团公司湖南省财政厅华夏基金管理有限公司吉林大学广西电网公司中华人民共和国联通重庆市分公司中华人民共和国中纺集团公司浙江省教诲厅海通证券股份有限公司华南理工大学中华人民共和国石油天然气集团公司中华人民共和国网通广东省分公司华侨城集团售后服务深信服科技以深圳总部为核心，通过近年完善逐渐在全国范畴内建设了三级服务体系，为广大顾客提供全方位服务。深信服科技服务体系覆盖广泛，布局合理，响应及时，三级服务网络分别为：第一级公司总部专业客服中心在深信服总部，拥有80人CTI呼喊中心由经验丰富资深技术支持工程师为广大客户提供7×24小时热线电话服务，送修服务、远程调试、现场服务和有偿个性化服务。总部产品专家和网络安全专家服务队伍同步负责全国服务网络技术支持、管理、监督与协调，保证顾客问题得到及时、有效解决。同步，在公司总部还组建了一支由负责产品研发工程师构成问题响应支持中心，每天24小时值班，协助大区、本地技术支持中心和合伙伙伴解决技术难题。在深信服科技深圳总部，设有顾客呼喊中心，顾客可随时通过拨打深信服科技免费售后服务电话：800-830-6430（手机顾客可拨打：400-830-6430）进行关于问题查询，并将关于问题提交给深信服科技，以便深信服科技提高对服务祈求追踪和反映速度，更迅速解决顾客浮现问题。并且完善客服系统会自动记录下顾客产品信息和历史故障，为每个顾客建立资料库，以便深信服科技更精确采用有针对性办法来为顾客服务。第二级覆盖全国深信服产品专业服务队伍深信服科技在全国各地设立有庞大专业服务队伍。涉及：华北区、华南区、华东区、西南区、西北区，华中区六个大区和近三十个驻外分支机构，所有分支机构都建立了本地客服中心，直接承担所在地区深信服客户直接服务，达到全国所有一级都市和地区覆盖。第三级最为广泛深信服合伙伙伴深信服科技通过遍及全国各地区、各行业专业网络服务商，提供延伸到地市级都市产品售前售后服务。当前，通过“深信服产品技术认证工程师”认证合伙伙伴超过400人，强大售后服务保障体系，为广大客户服务提供了最直接贴身服务。深信服科技简介深信服科技有限公司是一家长期致力于以提高商业顾客互联网带宽价值为目高科技、高成长型公司。通过专业、创新、高性价比产品，环绕商业顾客Internet带宽资源，协助顾客减少成本（VPN实现网间互联、代替专线）、提高效率（网间加速让应用更快捷）、产生效益（SSLVPN实现无处不在移动办公）、防范风险（AC上网行为管理网关保证内、外网安全）、优化资源（BM流量控制实现带宽合理管控）、提高访问体验（AD应用交付实现链路及服务器双负载均衡），提高顾客Internet带宽价值。公司既有产品涉及IPSECVPN、SSLVPN、网间加速VPN、AC上网行为管理、BM流量控制、AD应用交付等全系列产品线。丰富产品系列给客户更大选取空间。不同层次、不同需求客户都可以在深信服科技找到适合自己网络连通、管理、优化产品。从底成立至今，公司以每年销售收入增长2－3倍、人员增长1倍速度高速发展，、、、持续四年入选德勤“中华人民共和国高科技高成长50强”，“亚太高科技高成长500强”，获得渣打银行授予“最具成长性新锐公司”中型公司金奖。，深信服荣获《财富》杂志“卓越雇主奖”。当前，深信服公司总人数已达到700人，直属分支机构36个，销售网络遍及全国，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。截止到8月，已有超过14，000家顾客选取了同深信服合伙并获得了明显收益，其中涉及中华人民共和国移动、通用电气、壳牌石油、