首创网络中青旅实施VPN接入案例

    （VPN）是平衡Internet的适用性和价格优势的最有前途的新兴通信手段之一。利用共享的IP网建立VPN连接，可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。应该说，VPN开 辟了新的商机。第一，也是至关重要的一点，它可以使移动用户和一些小型的分支机构的网络开销减少达50%或更多；第二，企业新增的分支机构或站点可以非常迅速方便地加入企业已建的基于VPN的INTRANET，所以VPN的可扩展性大大优于传统构建企业INTRANET的技术手段，如点对点专线或长途拨号；第三，VPN不仅可以大幅度削减传输数据的开销，同时可以削减传输话音的开销；第四，VPN创造了多种伴随着Web发展而出现的新的商业机会，包括：进行全球电子商务，可以在减少销售成本的同时增加销售量；实现外连网，可以使用户获得关键的信息，更加贴近世界；可以访问全球任何角落的电子通勤人员和移动用户。

    在当今全球激烈竞争的环境下，最先实现VPN的企业将在竞争获得优势已经是不争的事实，许多企业也开始纷纷利用经济有效的VPN来传送话音业务，并从中受益。不过，如果企业盲目追风，不考虑网络安全和服务质量，将商业应用转移到公用IP网络上绝对不是明智的做法。

    首创网络有限公司作为国内知名的IT及电信综合增值服务提供商，本着“方案产品化、产品服务化、服务品牌化”的发展战略，以极具亲和力的“紫衣天使”服务形象，为企业级用户提供了一系列的增值服务解决方案。其VPN/VPDN系统是集软、硬件为一体，通过访问控制、传输加密以及网络化集中管理等技术，在公共信息网络中为用户构建安全的内部互联网络系统，不仅帮助企业节约资金，而且通过不同等级的服务质量保证提供充分的安全保障。首创网络VPN业务在开通数月以来已经为很多用户提供了解决之道，并得到了良好的反响，而新近首创网络为中青旅量身定做的一套VPN解决方案，更是为中青旅解决了许多燃眉之急，在业界起到了很好的典范作用。

    客户需求分析

    中青旅控股有限公司二十年缔造杰出品牌优势，雄居中国三大旅游集团之列，是首家国内A股上市旅行社，净资产已经突破十亿元大关，承载其丰富的产业资源和雄厚的资金支持，开拓商务旅行、休闲度假、主题旅游等个性化服务领域，以客户需求为导向，全方位提供旅游相关产业服务。

    随着业务范围的扩大，目前中青旅已经在北京有十六个营业点，每一个营业点只能通过拨号访问公司的主服务器或公司已托管在IDC机房的WEB站点来进行业务的登记和一些数据的交换。在目前竞争激烈的环境中，这种做法已经无法保障公司的业务实时性，也难以保障安全开展电子商务的战略决策以及项目的顺利实 施，从而也制约了中青旅顺应社会变革和消费者需求的变化趋势，成为兼容并蓄、富有创新精神的国际顶级专业旅游服务供应商的进一步发展目标。

    根据中青旅的这种业务状况和当务之急，首创网络为其提供了一套行之有效的VPN解决方案。

    解决方案

    因为中青旅目前各营业部都是采用拨号方式上网，出于最大化保护原有投资考虑，结合用户实际需求，首创网络为其提供了拨号VPN远程接入方式。

    该方案是采用首创网络提供的众多VPN服务中的一种――远程接入VPN服务，即Access VPN，是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。Access VPN通过在企业总部配置一台VPN网关设备，而在各需要访问企业总部资源的远程用户终端（包括公司在家办公或出差在外的移动用户、办事处或小分支机构）安装VPN的客户端软件，来提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源，这些访问的方式如模拟拨号、ISDN等拨号接入方式。拨号VPN的接入方法可以是用56K调制解调器或ISDN，主要用于企业员工或企业的小分支机构通过远程拨号的方式构建的虚拟网。

    首创网络为中青旅提供的Access VPN服务的拓扑示意图如下所示。

    

    本VPN互连方案支持专线用户、移动用户和较小的连锁店。各小型分支机构只需要在远端的PC中装入VPN Client软件，通过简单的设置，再拨号到出差本地的首创网络平台或ISP即可，这样就能通过加密通道连接到公司内部网络，查询自己需要的资料等数据信息。

    方案点评

    该方案注重用户现有状况和实际需求，在实施过程中有诸多优势：

    ◆减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络；

    ◆实现本地拨号接入的功能来取代远距离接入，这样能显著降低远距离通信的费用；

    ◆远端验证拨入用户服务基于标准，基于策略功能的安全服务；

    ◆将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来；

    ◆通过企业网进行远程管理和培训，达到企业管理统一；

    ◆强大的基于 Web的VPN管理工具提供基于策略的 VPN配置和监控，可以优化网络资源；

    ◆极大的可扩展性，简便地对加入网络的新用户进行调度。用户不需改变网络的原来架构，只须安装客户端软件并且设置此软件的一些参数即可。同时也支持传统的应用，可以从小的企业扩展到最大的企业；

    ◆更大的网络灵活性，可以管理和发布不同类型的数据（例如雇员和供应商的数据）进入同一Internet连接。

    首创网络具有完全实现服务质量的能力，包括优化、协议保留和带宽扩展。该方案还支持通知策略，即一旦系统出现故障，当VPN告警被触发时，首创网络的VPN客服系统将通知网络管理者，根据他们建立的策略来解决故障。

    VPN代表了当今网络发展演化的最高形式，它综合了传统数据网络的性能优点（安全和QoS）和共享数据网络结构的优点（简单和低成本），必将成为未来传输完全汇聚业务的主要工具。

相关文章

• (2007-06-06 00:00)·神州泰岳网络管理平台―Ultra ITSM
• (2007-05-24 00:00)·国家旅游局全国导游智能IC卡系统
• (2007-05-17 00:00)·艾泰科技小区以及酒店解决方案
• (2007-04-03 00:00)·HP打造广州东方宾馆的信息化案例
• (2007-04-03 00:00)·惠普信息化技术北京饭店案例
• (2007-03-23 00:00)·博卡先锋旅游景区信息门户解决方案
• (2007-03-23 00:00)·天度网信旅游网站建设方案