Sundii-- SDWAN和系统集成解决方案供应商

云市场

产品信息

综合布线
综合布线

国内电信产品

香港电信产品

购买

系统集成

稳定、安全、弹性、高性能的云端计算服务，实时满足您的多样性业务需求

当前位置：系统集成

广域通信解决方案

中小企业VPN解决方案

　中小企业这个概念所涵盖的范围非常广泛，既有生产、销售、服务类的企业、连锁店，也有政府机构：如部委、省、市级机关下属的各类单位，还有各种分支机构、办事处等等。本文涵盖的中小企业是指那些具有移动办公、分支机构等特点的单位。
本文主要是通过分析这些中小企业的业务应用现状，以及所面临的数据保密、移动办公、通讯成本等问题，提出一个能够的适合中小企业业务发展的VPN（虚拟专用网）解决方案，从而使这些企业在未来的业务发展中达到提高工作效率、降低企业运行成本的目的
1.中小企业信息网络发展的现状及所面临的问题
目前大多数中小型企业已经在自己的总部建设了计算机网络，并且在网络上运行着一些对于企业自身至关重要的网络应用，如：财务系统、办公系统、客户信息系统、物流系统等。随着企业不断的发展，势必要将这些网络应用推向公司的每一个分支机构，甚至合作紧密的合作伙伴，从而使企业内部的信息资源充分发挥作用，达到提高企业综合竞争力的目的。另外企业的发展要求企业整体的工作效率达到非常高的水平，这样每一个员工都应随时随地对通过企业内部网络应用对企业的运作信息（财务信息、客户信息、物流信息等）进行查询和输入，使企业内部的信息资源得到充分利用，提高企业的综合竞争力。综上所述为了使企业内部的信息资源得到充分利用，企业的每一个员工（不管是在家还是出差）、每一个分支机构都应能够安全、高效地与企业总部的信息网络进行互联，从而发挥信息资源的优势，提高企业整体的工作效率。但是如何安全高效的将企业所有的分支机构和员工（主要是出差在外和在家办公的员工）接入企业内部的信息网络，是目前大多数中小企业所面临的主要问题，也是本文将要讨论的问题。从以上分析可以看出远程接入企业信息网络的用户主要分为两类，即企业分支机构用户和出差在外、在家办公的移动用户。下面我们将分别对这两类用户传统的接入方式进行详细的分析和讨论。
分支机构：
对于分支机构的接入传统的实现方法如下图：

从上图可以看出企业总部到所有的分支机构都采用租用专线的方式进行连接，由于这种接入方式的线路租用费用非常高（相对于一般接入Internet高出非常多，一般是不同数量级的关系），所以对于大多数中小企业来说，其费用无法承担，因此企业的信息化建设很难推广对企业的分支机构，从而对企业的发展造成巨大影响。
移动用户：
传统方式解决移动用户的接入也存在着严重的费用问题。传统移动用户的接入方式如下：

从上图可以看出，所有的移动用户必须通过公用电话网进行与企业的通讯，这样企业的电话费用特别是出差用户的长途电话费用将非常可观。另一方面在企业总部为了接入大量移动用户，需要购买昂贵的拨号访问服务器并租用大量多余的电话线，所以这种接入方式同样存在着初期投入大、运行成本高的问题，对于一般的中小企业同样无法承受。综上所述中小企业由于先期投入和运行成本等费用问题无法接受传统的专网接入方式（专线接入、拨号接入都是构建企业的专网）。如果将企业的内部信息网直接与 Internet进行互联，虽然可以解决互联费用问题（只需要负担与本地ISP连接的线路费用，连接方式包括专线、ADSL、ISDN、普通电话报号），使企业的分支机构和移动用户能够方便的访问企业的信息资源，但是对于企业至关重要的内部信息（如财务信息、客户信息、物流信息等）将被公开在 Internet上，这些信息的安全问题将无法得到保证，而一旦这些信息损坏或丢失将对企业造成巨大甚至是毁灭性的损失。那么是否有一种便宜、安全、易于扩展的接入方式来满足中小企业信息化发展的需要呢？下面我们将就这个问题进行详细讨论。
2.VPN技术简介
什么是VPN？
VPN（虚拟专用网）技术是一种新型的安全技术。借助于VPN技术，人们可以利用公共网络的传输资源，建立一个可以与专用网络（用专线构建的网络系统）的安全性相媲美的企业的虚拟的内部网络。它与传统的专网技术不同在于前者是分支机构与企业总部之间通过租用运营商长途专线构建专用网络，后者不用租用长途专线而是通过当地的电信运营商接入Internet，并利用Internet构建企业内部的虚拟专用网络。其网络结构如下图所示：

DDN专线实现两地系统集成综合应用网络方案

MPLS-VPN实现广域多点互联网络方案