《VPN和企业信息化.ppt》由会员分享,可在线阅读,更多相关《VPN和企业信息化.ppt(51页珍藏版)》请在三一办公上搜索。
1、VPN 和企业信息化,2,目录,第一部分 VPN和企业信息化建设第二部分 对VPN应用的理解第三部分 APN的核心:智能化的VPN第四部分 APN产品及案例介绍第五部分 总结和讨论,3,关于企业信息化的探讨,中国企业信息化的过程基础设施的投入,电脑,软件,人员培训;根据对国家重点企业的调查,有80以上的企业建立了办公自动化系统和管理信息系统,70以上接入了互联网,50以上建立了内部局域网,但上述投资仅占企业总资产0.3,与发达国家在信息化上的投入占总资产8的水平相距甚远。企业数据一定要集中,如果数据分散在不同的系统上,就会形成一个个信息孤岛,在公司运作中就会出现很多重复劳动;要采用开放、集成、
2、标准的技术,方便企业低成本扩张;根据信息化管理的特征,实行流程再造。如果仍然按照传统企业的管理模式,条块分割,不仅不能实现信息化推动工业化的目标,相反会造成资源的巨大浪费。流程、管理的调整,4,企业/行业信息化的纵、横发展,企业信息化的根本点:高效率。最优化的信息化之路是现代企业高效运作的保障企业信息化呈十字型发展。横向:ERP,CRM,OA、SCM等。纵向:JIT,SECURITY,QOS智能化网络终端是企业信息化十字发展的交会点,5,各种实现的方式分析,市场空间,经济灵活,6,VPN的概念,我们应该如何理解VPN?VPN,VPN(Virtual Private Network)是利用公用网
3、络(例如Internet)构建私有网络的一种技术V:虚拟的,不用真正的铺设线路P:私有的,非常安全N:网络的,互联互通VPN:虚拟专用网络!,7,交换机,交换机,深圳总部服务器端,成都分公司,Interent,DDN/FR,其他城市城域网,VPN分类:什么是Intranet?,北京分公司,8,用户端设备,用户端设备,A用户1,A用户2,Internet,Internet,虚拟外联网,企业虚拟内网,VPN设备,IPSec 隧道SSL隧道,VPN分类:移动用户/SOHO/远程办公,9,VPN的实现,VPN协议分类IPSECPPTPIPIPGRESSLMPLS以北京、天津、香港为例,如何才能建立一个
4、VPN网络?各地都上Interent;每个办事处安装VPN设备一套;VPN能做什么?互联互通,资源共享财务、OA、ERP如同LAN内使用出差可以自由接入,10,VPN和企业信息化:为用户提供全方位服务,VPN,基础,用户,应用,视讯,VOIP,互联网访问,内联网,外联网,远程办公,等等.,专业化、差异化的一体化解决方案,11,目录,第一部分 VPN和企业信息化建设第二部分 对VPN应用的理解第三部分 APN产品的核心:智能化的VPN第四部分 APN产品及案例介绍第五部分 总结和讨论,12,VPN的优点1:安全,保证数据的真实性,通信主机必须是经过授权的,要有抵抗地址冒认(IP Spoofing
5、)的能力。保证数据的完整性,接收到的数据必须与发送时的一致,要有抵抗不法分子纂改数据的能力。保证通道的机密性,提供强有力的加密手段,必须使偷听者不能破解拦截到的通道数据。IKE,Internet密钥交换,定时更新通讯密钥结论:IPSEC的VPN,是十分安全的!,13,VPN的优点2:成本低,DDN、专线:路由器DTU线路租用费Internet专线费用VPN业务费(VPN设备)VPN设备一次性购买,DDN除了一次购买设备外,另外每个月还需要花费一笔相当昂贵的线路费用,如果节点越多,VPN就能为企业节约更多的费用,14,VPN的优点3:易于实施和扩展,任何有Internet的地方任何ISP接入无需
6、额外铺设线路支持移动办公,15,VPN的优点4:支持多种应用,任何基于网络的应用OA系统,网络办公ERP系统/财务系统业务系统数据共享VOIP视频监控应用无需任何改动可以作为现有线路的备份、扩展,使用APN产品的视频效果图,16,APN:新一代智能化VPN 网关!,我们的理解:中国的VPN市场需要长期的服务,需要Smart(智能化)VPN、需要:服务、管理、优化智能化VPN网关:体现智能化:减少维护量,集中管理,远程维护,ALL IN ONE:解决信息化建设的路的问题,17,目录,第一部分 VPN和企业信息化建设第二部分 对VPN应用的理解第三部分 APN产品的核心:智能化的VPN网关第四部分
7、 案例介绍第五部分 总结和讨论,18,APN系列产品,APN Client,APN GW200/200ANP,APN GW2000NP,APN GW2500NP,APN GW5000NP,SOHO/移动用户/小型节点,大中型节点/分支机构,智能化网络管理平台/企业总部汇聚,企业总部汇聚设备/特大型节点,19,产品特点,APN有什么具体特点?节点可定义网络监控 线路冗余 设备热备 SNMP 统一管理 智能向导 稳定可靠双向NAT 安全高效动态IP形成网状连接隧道巡检简单易用再生功能 良好兼容 互连互通所有的设计,只有一个目的:让产品简单易用,减少用户的维护量!,20,多项技术业界首创 最早提出动
8、态IP地址解决方案 最早推出节点可定义功能 国内首家独立设计VPN硬件独得设计思路得到ISP的认可,产品特色优势,21,智能化的理念:安装调试,使用、维护、线路要求、管理要求APN GW采用平台集中配置和管理的模式,终端设置信息极少,配置一个传统VPN设备,技术要求:网络工程师、英文良好,具备IPSEC技术基础,Internet网络基础隧道名称本地ID本地IP对方IP本地内网地址对方内网地址本地下一跳地址VPN方式(隧道模式?)加密方式(ESP?)数据加密算法传输认证算法PskIKE时间key协商时间PFS.,配置一个APN:能使用浏览器1设置License2设置内网地址3设置上网方式。,22
9、,智能化的理念:网络管理、节点可定义,以美联为例,100个节点,60个隧道定义关系。使用快3年,不断陆续扩点三个中心点,运行OA,业务系统,FTP,内部邮件,维护,SOHO办公其他的VPN每个网络关系需要到设备上去配置路由,IP地址,事先定义好IP规则APN在VDN管理界面上,通过地址名(vhost),鼠标一点,即可实现,23,智能化的理念:网络监控,网络监控流量监控和分析访问地址记录端口和应用列表病毒发作其他VPN如何做?,MSN的对话,深圳=北京2004-9-8 8:29:09 baocheng 兰,nio 192.168.1.190 2004-9-8 8:29:22 baocheng 兰
10、,nio 胡工,这个IP的计算机估计有病毒 2004-9-8 8:29:34 baocheng 兰,nio 不断的发送目的端口是445的包 2004-9-8 8:29:42 兰 baocheng,nio 是我们主任的 我去看看,24,智能化的理念:切合应用,十字路口的管理,QOS8个等级区别根据源、目的、端口可定制不同的规则优先保证应用,25,智能化的理解:硬件设计,智能闪亮无需打开电脑,直接可以判断设备状态,26,智能化的理解:以防万一,线路备份支持双线路自动备份支持设备热备份备份解决方案作为DDN/MPLS/SDH备份方案自动切换自动恢复故障报警!,27,智能化的理解:强大的防火墙功能,A
11、PN防火墙模块功能介绍防火墙模块由以下六个部分组成:网络对象管理APN防火墙模块功能介绍防火墙模块由以下六个部分组成:网络对象管理网络服务管理时间对象管理访问规则管理网络地址转换攻击防范网络服务管理时间对象管理访问规则管理网络地址转换攻击防范NAT/DHCP/DNS/PAT/基于源地址、目的地址、端口的映射设计理念:解决用户的所有上网问题,28,设计理念,最大的优势:设计理念!为什么有8个ISP选择APN作为增值服务的解决方案?智能化网关,为了解决企业信息化的基础问题总结APN的理念,是普及VPN;智能化的VPN,29,目录,第一部分 VPN和企业信息化建设第二部分 对VPN应用的理解第三部分
12、 APN产品的核心:智能化的VPN第四部分 案例介绍第五部分 总结和讨论,30,部分成功案例列表,各行各业超市连锁:新一佳、明润生产制造企业:康佳、创维、格兰仕餐饮连锁:麦当劳、露露集团物流配送:宅急送、凯丽升酒店:威尼斯酒店传媒:大唐传媒、深圳慧聪商情网服装生产、销售:威仕风制衣(佐丹奴)手机销售、维修:深圳金立通讯服务:深圳联通物业代理:美联物业医药卫生:北京丰科城、武汉卫生防疫站、深圳血站电力:常德电力、北京供电局、宝鸡电力、佳木斯电业局政府:太原工商局、河北泊头法院、山西公积金中心、山东东营公路局报关:深圳鹏海运,31,2002推出市场,得到众多用户的青睐,APN部分案例,32,在行业
13、应用中的介绍,行业分类行业1:构建大中型制造业intranet行业2:超市连锁企业行业3:物流配送应用企业行业4:电力系统的扩展应用行业5:医药卫生行业6:物业管理的实时上报其他:酒店、传媒、通讯、报关等等,33,案例总结1:构建大中型制造业intranet,大、中型企业特点地域分布十分广泛各地缺乏安装、维护人员防火墙可能需要统一管理实时性不定(看行业软件)此行业中APN解决方案的特点即装即通节点可定义统一管理信息中心的工作量极小多种备份支持产品推荐GW5000,GW2500,GW2000,GW200,34,该行业案例,康佳OA、财务、VOIP复杂网络拓扑麦当劳OA,财务复杂网络拓扑格兰仕OA
14、,内部业务系统复杂网络拓扑美联物业应用极多,网络结构极其复杂,而且随时调整2个数据中心备份设计,35,案例的故事 康佳的选择,需求:2002年,康佳因为需要内部建立企业内部网,连接全国近百个城市的手机、彩电销售系统,信息中心开始公开招标VPN项目。论证:前后进行了两次论证,第一次参加投标的厂家有20多家,经过功能、特点的比较,第二次开始论证的只有3种产品。测试:经过产品陈述,开始了实地测试。分别从深圳出发,前往武汉、合肥、重庆等地进行测试。测试包含功能测试、软件兼容性测试、网络速度测试、设备稳定性测试等多方面的内容。最终选择了APN产品。选择APN的理由:兼容性、稳定性、功能全面、集中管理的设
15、计,36,案例总结2:超市连锁业务系统,超市、连锁特点:地域分别广人员网络水平低,缺乏维护能力对投资敏感实时性一般(在510分钟内)网络结构对多星/复杂形状对扩展性要求好应用:OA系统、IC卡系统、配送系统此行业中APN产品之结合点几乎无需维护易于扩展、安装新节点无需更改设置旧节点投资低网络结构易于调整产品推荐GW200,37,该行业成功案例简介,超市行业新一佳OA,用友软件多星状、实施后调整过明润OA系统,内部供应链系统多星状京客隆IC卡系统,OA系统多星状北京百胜集团,38,案例列表3:物流配送的应用,物流地域尤其广泛、甚至偏远实时性要求较强(视软件而定)人员网络水平不高、缺乏维护能力对安
16、全缺乏意识此行业中APN产品的优点易于安装和扩展无需维护调试总部安全性尤其重要可以扩展VOIP应用产品推荐GW200、2000,39,该行业案例,大通物流宅急送深圳彩联物流凯丽升物流,40,案例列表4:医药卫生,深圳血站献血人资料查询系统流动献血车用CDMA/GRPSclient软件博爱医院OA系统(用友),41,按应用分类的介绍,应用分类财务系统应用:西铁财务、麦当劳用友ERP:新一佳、特发集团、天津咸通、福建豪丰针车 视频监控:中关村建设.DDN备份:银海证券DDN扩展:MPLS/专线延伸:太原工商局,常德电力、麦当劳、湖南创智,42,应用案例1:财务系统的远程应用,行业特点对安全要求较高
17、各地缺乏安装、维护人员使用人员对网络缺乏了解APN解决方案的优势设备通过VPN安全检测、防火墙安全检测上网、隧道的防火墙规则分开,可分别设置;可以根据软件需要设置单向访问嵌入式设计,维护量极少智能闪亮,不用打开设备配置界面可检测,43,应用列表2:用友ERP的远程实施,所支持的用友软件用友ERP-U8用友e-HR用友财务通用友政务用友艾福斯用友华表用友表单用友软件工程用友ERP-NC网络要求宽带、ADSL、光纤、VDSL等组网方式优势软、硬件全系列组网方案,适应各种用户需求;嵌入式设备,稳定可靠,众多成功案例;带宽管理功能,可以保证用友软件优先使用;专用高性能硬件网关,无病毒之忧,无攻击之虑;
18、即装即通,原网络无需改动;远程维护,集中管理,网络调整无需到现场;额外赠送防火墙、网络监控、流量分析功能;设备通过公安部认证,保证通讯安全;,44,应用列表3:VOIP的灵活应用,VOIP全称:voice-over-internet-protocal,Internet 电话技术是目前Internet 应用领域的一个热门话题。它主要指在Internet 中实时传送声音,话音/传真。APN解决方案的优势全动态IP可以形成网状!支持IPIP/GRE/IPSEC等协议选择,VOIP+VPN,45,应用列表4:视频、监控的低成本线路,APN特点动态IP形成网状连接,直接通讯不通过中心点通过封装GRE实现
19、支持组播、多播案例北京中关村建设,46,目录,第一部分 VPN和企业信息化建设第二部分 对VPN应用的理解第三部分 APN产品的核心:智能化的VPN第四部分 案例介绍第五部分 总结和讨论,47,VPN的发展趋势,越来越快从Internet的发展,Dial upISDNADSL/LANVDSL.越来越稳定互联网越来越稳定,骨干不断扩容VPN技术已经十分成熟、普及设备智能化提高,普及面扩大IPSEC是IPV6的强制标准VPN市场潜力十分巨大:世界著名的电信市场研究公司Yankee Group预测,中国IP VPN网络市场在今后3、5年内将强劲增长,到2006年,中国IP VPN(互联网协议-虚拟专用网络)市场规模将达到10亿美元。,48,APN发展观念:服务,观念1:中国的VPN是一个长期服务的过程。我们在VPN市场3年多的经验表明,随着VPN的门槛越来越低,能够使用VPN的人越来越多,更加需要智能化(傻瓜化)的服务,所需要服务的内容更多(安全、上网管理、病毒监控)APNGW的设计,让VPN变得简单。,49,APN发展观念:管理,APN网络需要更多的集中管理。通过APN GW 5000,可以为整个网络完成强大的防火墙策略、网络结构等的统一管理。,50,APNAnywhere,Anytime,Any Connection,Advanced VPN!,51,谢谢!,
