VPN:打造电力电网公司业务新模式

安全
针对电力公司备份专线线路,或者直接通过VPN连接业务内网的情况,深信服IPSec VPN从安全、速度、操作性等方面保证VPN组网的效率。

【51CTO.com 综合报道】因为中国电力行业特殊的行业特点,整个电力系统企业分支众多,很多电网公司、电厂、分布全省,乃至跨省分布,相当数量的电厂、变电站分布在边远地区。如何将电力电网公司总部、分支公司的业务网组网连接,如何让电力公司各部门高效进行业务沟通?这是电力电网公司网络管理部门必须解决的首要问题。

传统组网方式所存在的风险   

对于电力电网公司而言,公司总部、省市公司一般规模较大,相应的业务组网多采用专线形式,通过向运营商租用线路来连接总部、分支公司的业务内网,在专线网络上运行电力公司的业务系统,及进行部门内部沟通。这种组网方式存在的问题在于:   

组网贵:向运营商租用相应带宽的专线,费用较为昂贵,实际上,一条跨省2M专线一年的租金费用最少在十万以上。   

信息安全问题:因为专线中传输的业务数据多为明文数据,现在越来越多的电力公司考虑到信息安全,希望建立自身网络传输通道的备份机制,他们希望可以对传输的业务数据、内部信息进行加密,而目前的专线在这方面存在瓶颈。   

网络覆盖有限:因为有相当数量的电厂、变电站分布在边远地区,很多地方运营方的线路铺设并没有覆盖到,或者铺设相应的线路成本极为高昂(如卫星线路),这导致电力电网公司下级分公司、分支机构的组网面临成本、覆盖率的问题,对公司整体的业务布局、运营模式造成了不利影响。

打造安全、快速、灵活的业务传输通道   

随着互联网在中国的长足发展,目前,大部分地区、绝大多数行业都已构建了成熟的广域网,利用发展起来的Internet线路来服务自身业务组网、传输信息,这已成为大部分企事业单位的网络建设共识。   

目前,大部分电力电网公司,总部、省市公司通过专线组网。为保证重要业务系统的传输安全,电力公司通过IPSec VPN在互联网上建立加密隧道,以此来建立专线的备份线路。现在,已经有部分电力公司在某些地方直接用VPN网络替换了原来专线网络。

而在运营商专线线路铺垫不到,或者铺垫线路成本过高的地方,则通过架设IPSec VPN设备,利用硬件设备将各个分散的局域网连接起来,这样可以通过合适的成本建立高效的业务网连接。   

而对于一些偏远地区的电厂、变电站,电力电网公司架设局域网的成本陡增,并且这些分支机构的员工可能因为业务需要而在区域内四处跑动,如何解决这些员工的移动办公,让他们远程接入市公司或者省公司的业务内网呢?越来越多的电力电网公司选择了SSL VPN。

深信服整合VPN解决方案   

现在,深信服VPN产品已经在五大电力公司,两大电网公司及其下属分支企业得到了广泛应用,像中国南方电网、国家电网北京市公司、安徽省公司等选用了深信服IPSec/SSL VPN,进行全国性、区域性的组网。

构建区域性的VPN网络,打造集中管控的业务联网   

针对电力公司备份专线线路,或者直接通过VPN连接业务内网的情况,深信服IPSec VPN从安全、速度、操作性等方面保证VPN组网的效率。   

深信服IPSec VPN支持多种加密算法,并允许用户添加额外的第三方算法,深信服面向中国政采客户推出的SJW78产品,甚至采用了国密办认证算法,这从传输机制上保障数据传输时的安全。而深信服 IPSec VPN面向用户的USB-Key认证、短信认证、动态令牌认证等多种安全认证手段,则保证了用户接入时的身份安全与权限安全。   

因为电力公司架构VPN网络时,是通过Internet线路。中国“南电信北网通”的运营商布局,使分布南北的电力公司访问时速度慢、丢包情况严重,为此,深信服VPN独有flash-link技术可有效克服跨南北运营商丢包的问题,其多线路技术、数据包动态压缩技术则进一步保证了VPN传输的速度。
  
因为电力电网公司很多电厂、变电站地处偏远,运营商光纤覆盖不到,很多地方只能通过ADSL线路上网。深信服VPN独有的webagent技术既可有效支持有固定IP的光纤线路,也可支持动态变换IP的ADSL线路,这灵活地支持了这些分支企业VPN组网。

而深信服推出的集中的管理平台,可以让电力电网公司总部的网络管理人员统一管控各分支企业业务网络的连接情况,统一下发配置策略,让电力公司VPN业务网的安全性、可管理性得到了极大的提高。

扩大业务网的范围,优化电力公司业务流程  

电力电网公司分支较多,很多地方的分支规模较小,人员也因为工作原因而四处出差。考虑到这些分支联网的成本因素、移动办公需求,电力电网公司需要一套安全便捷的远程接入解决方案。

而深信服SSL VPN提供业界最安全的远程接入解决方案,用户只要可以上网,即可通过用户名/密码、短信认证等多种认证方式安全接入省公司、总部业务内网,网络管理人员通过各接入用户的权限,给他们分配不同的业务系统、内容版块接入,让合适的人进合适系统。并且,深信服SSL VPN支持PDA、智能手机等第三方接入,让移动办公更加方便。

提供更快的业务接入速度与体验   

目前,有部分电力公司的内部业务系统、线上操作,需要较高的接入速度,而考虑到成本因素,很多电力电网公司希望借助Internet线路,支持局域网接入、支持个体用户的移动接入等,为此,深信服广域网加速设备提供了加速VPN的解决方案,并且针对个体用户提供了移动加速端的功能。 

 
图1

某电力公司VPN组网方案

中国主流电力行业客户的选择  

目前,深信服VPN产品,已经在中国南方电网、安徽电力、云南电网、广州供电局、大唐国际发电等公司得到了大规模的应用。深信服VPN快速的接入、安全的认证、方便的操作,得到了广大客户的肯定。并且,深信服VPN可采用网关、网桥、单臂模式部署,可以适应电力电网公司复杂的网络环境。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2015-09-09 14:24:14

2022-03-02 15:07:20

首席信息官物联网

2016-07-25 17:13:35

华为

2016-06-30 09:36:53

IT众包服务解放号中软国际

2022-07-13 14:09:59

黑客网络攻击

2015-10-30 17:16:53

2010-01-27 17:05:24

Oracle电力行业

2016-06-03 16:41:33

华为敏捷网络,中石化

2016-08-24 13:45:25

无线网络教育行业Ruckus

2022-12-09 11:29:43

CIOERP首席信息官

2018-08-16 10:26:39

智慧电网

2013-01-06 10:48:00

统一通信公司业务

2013-03-22 13:06:02

业务模式用友

2010-10-13 10:23:34

低功耗服务器

2009-04-02 10:14:00

电网电力建设

2021-04-15 18:45:41

戴尔

2012-11-21 16:24:24

云计算整合资源

2011-07-22 14:25:45

Flipboard

2020-11-05 16:41:31

办公
点赞
收藏

51CTO技术栈公众号