昌卡科技：電力行業(yè)VPN解決方案

2013-09-26 16:06:27 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

在VPN技術(shù)的支持下，位于不同地區(qū)的電力部門(mén)只需分別接入當(dāng)?shù)氐腎nternet，就可以組成一個(gè)高效統(tǒng)一的虛擬專(zhuān)用網(wǎng)絡(luò)。

背景

　隨著電力市場(chǎng)化的深入推行，各種管理信息如財(cái)務(wù)、收費(fèi)、電力營(yíng)銷(xiāo)、生產(chǎn)管理等應(yīng)用系統(tǒng)在電力行業(yè)日常業(yè)務(wù)中扮演了越來(lái)越重要的角色。各級(jí)電力公司普遍建立了自己的內(nèi)部網(wǎng)絡(luò)，基本實(shí)現(xiàn)了辦公網(wǎng)絡(luò)化，各級(jí)機(jī)構(gòu)之間需要傳遞的數(shù)據(jù)量大大增加，對(duì)數(shù)據(jù)的實(shí)時(shí)性要求也越來(lái)越高，在電力系統(tǒng)的骨干網(wǎng)絡(luò)上主要采用了專(zhuān)線的方式來(lái)實(shí)現(xiàn)國(guó)家－省－市間電力系統(tǒng)的互聯(lián)互通，但是對(duì)于數(shù)量巨大的市－縣－鄉(xiāng)的網(wǎng)絡(luò)傳輸需求來(lái)說(shuō)，昂貴的專(zhuān)線方案將給電力系統(tǒng)帶來(lái)巨大的運(yùn)營(yíng)成本，而電話撥號(hào)網(wǎng)絡(luò)又存在著速度慢、容量小、安全性差的弱點(diǎn)，電力行業(yè)迫切需要一種可靠、安全、性價(jià)比高的網(wǎng)絡(luò)傳輸方案。
　近年來(lái)，在VPN技術(shù)的支持下，位于不同地區(qū)的電力部門(mén)只需分別接入當(dāng)?shù)氐腎nternet，就可以組成一個(gè)高效統(tǒng)一的虛擬專(zhuān)用網(wǎng)絡(luò)。昌卡科技提供的Cylan VPN解決方案在傳統(tǒng)的VPN技術(shù)基礎(chǔ)上，針對(duì)國(guó)內(nèi)固定IP的匱乏、復(fù)雜的Internet接入方式、操作人員技術(shù)能力較低等多種不利因素進(jìn)行了技術(shù)和產(chǎn)品上的創(chuàng)新，為電力行業(yè)提供了一種高安全、高性能、高穩(wěn)定性的VPN解決方案。

電力部門(mén)VPN組網(wǎng)及應(yīng)用分析

1. 取代專(zhuān)線連接總局與各電廠，降低電力網(wǎng)絡(luò)投入。
2. 領(lǐng)導(dǎo)在外出差時(shí)可隨時(shí)登錄總局系統(tǒng)，及時(shí)了情況，也方便與上下級(jí)直接溝通
3. 把電廠的網(wǎng)絡(luò)與分局的網(wǎng)絡(luò)聯(lián)接起來(lái)，并可根據(jù)電廠的核心程度和業(yè)務(wù)需求分配不同的訪問(wèn)權(quán)限

實(shí)施拓?fù)鋱D

針對(duì)以上需求，結(jié)合VPN的特性，可滿足需求的網(wǎng)絡(luò)拓?fù)鋱D如下：

實(shí)施步驟：
（1）合理規(guī)劃各局與電廠的網(wǎng)絡(luò)結(jié)構(gòu)，以實(shí)現(xiàn)VPN應(yīng)用。
（2）在分局的外網(wǎng)與內(nèi)部交換機(jī)之間裝上SME 500，它自帶有防火墻和路由器，自動(dòng)撥號(hào)等功能。
（3）在防火墻上設(shè)置過(guò)濾規(guī)則及NAT，為防止外網(wǎng)的攻擊設(shè)置防火墻的過(guò)濾規(guī)則（并使用自檢測(cè)功能進(jìn)行檢測(cè)），并為內(nèi)網(wǎng)用戶設(shè)定訪問(wèn)Internet的權(quán)限（分用戶組，IP地址段等對(duì)不同用戶可獨(dú)立分配不同的上網(wǎng)權(quán)限，可基于URL和IP設(shè)定），這樣可實(shí)現(xiàn)對(duì)所有人員的上網(wǎng)和收發(fā)郵件進(jìn)行控制。
（4）在總部模式上配置虛擬IP段（該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址），使得通過(guò)VPN接入到總部網(wǎng)絡(luò)的遠(yuǎn)程辦公人員能夠獲得相應(yīng)網(wǎng)段的IP地址，實(shí)現(xiàn)與總部網(wǎng)絡(luò)的互訪。
（5）根據(jù)需求配置VPN總局模式，為接入的分局和移動(dòng)辦公人員分配合法的用戶名、密碼等賬號(hào)信息，并可結(jié)合PC的硬件信息進(jìn)行捆綁。
（6）與其余電廠的SJW08系列產(chǎn)品建立虛擬VPN隧道。

實(shí)現(xiàn)效果

1. 所有局域網(wǎng)內(nèi)網(wǎng)絡(luò)化的應(yīng)用都可以在總局、縣鎮(zhèn)局、移動(dòng)辦公計(jì)算機(jī)上實(shí)現(xiàn)擴(kuò)展，包括文件共享、各種B/S、C/S及三層架構(gòu)的ERP系統(tǒng)、內(nèi)部郵件系統(tǒng)、音頻和視頻的傳輸?shù)取?br style="word-wrap: break-word; " />
2. 分局與各電廠的網(wǎng)絡(luò)連接起來(lái)，同步使用MIS等信息化管理系統(tǒng)，網(wǎng)絡(luò)費(fèi)用只有以前專(zhuān)線的1/6。
3. 原來(lái)領(lǐng)導(dǎo)和員工外出辦公，只能通過(guò)Modem撥號(hào)接入到辦公網(wǎng)，速度很慢，使用CYLAN VPN后，可以通過(guò)任何上網(wǎng)方式接入企業(yè)網(wǎng)，利用WLAN、WCDMA、GPRS等上網(wǎng)方式實(shí)現(xiàn)無(wú)時(shí)間地點(diǎn)限制的辦公，提高了工作效率。
4. 分局與各電廠之間，可根據(jù)其不同的合作性質(zhì)，分配不同的網(wǎng)絡(luò)接入權(quán)限，讓其只能看到相應(yīng)應(yīng)該了解的資料。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

電力行業(yè)VPN