010-82176345

SOLUTIONS/典型方案

最新IT技术,助力企业运营

您当前位置> 主页 > 典型方案 > 企业异地组网

企业异地组网

对于有多间办公室或异地分公司的企业来说,会有以下问题:

  • 内部信息交流不畅

    各分公司间信息交换基于各种即时通信软件,信息公开在互联网上流通,有泄密风险,且效率偏低。

  • 管理系统不易落实

    多种管理系统无法跨互联网运行。比如OA、ERP、文件共享等,不易部署在互联网上,即使部署成功,又有被攻击的风险。

  • 网络管理混乱

    分公司网络各自维护,缺乏统一管理。易出故障,且常会影响新业务上线。

  


如果,可以把各公司的网络连起来,形成一个覆盖整个公司的大型局域网,那么以上问题疑会得到较好解决。从有局域网开始,大型企业(比如银行)和国家重要部门就已经这样做了。 他们租用运营商的专用线路(MPLS线路),将各地分支机构联成了一张大网。信息流可以安全高效地在企业内部流转。可是,这样的方式部署周期长、成本高,并不适合中小企业。

 那么,中小企业如何异地组网呢?目前,市场上常见的有两种技术可以实现这个需求,分别是VPN 和SD-WAN,前者是以及大量及应用的技术,后者则是近年逐渐兴起的一种技术。


我们先从VPN方案讲起。

简单说,VPN技术就是在不同局域网内部署VPN网关,这些网关互相通信,从而把分布于各地的局域网连接起来,形成一个虚拟的、覆盖全企业的大网。

通过VPN组网,中小企业可以实现以下目标:

1、企业总部与分公司之间网络实现互通,包括移动办公用户都可以便捷的访问公司网络。

2、网络数据在互联网上加密传输,保证安全可靠。

3、能对全网进行统一规划、统一管理,统一调度IT资源。

4、方便部署各种管理系统,如:OA、ERP、WINDOWS域、视频监控等,提升管理水平和工作效率。


技术简述

VPN是Virtual Private Network的缩写,即虚拟专用网络,是通过一系列技术,将物理上并不相连的局域网互相联系起来,组成虚拟的专用的私有网络的方案。

多种技术可以实现VPN连接,常见的有PPTP、L2TP、SSL、IPSec。随着技术发展,PPTP和L2TP因为安全和性能的原因,基本已经被淘汰,SSL VPN主要用于网站安全登录,而IPSec技术是目前大量应用的VPN技术。

VPN方案由以下四项技术构成:

1、隧道技术——搭建一条点对点的数据传输通道,对数据进行封包、压缩、传输。

2、加密技术——对将要传输的数据进行足够强度的加密,到达后进行解密。

3、密钥管理——保护和管理传输和接收端的密钥,保证密钥不被窃取。

4、身份认证——识别传输过程中的用户和设备,非法用户无法进入网络。

这些技术可以保证数据在互联网上安全高效传输。



VPN 具体实现


 一般来说,企业购买支持IPSec组网的路由器或防火墙替换各公司原有网络接入设备即可组建VPN网络。

VPN异地组网.png



还可以采用OPENVPN、SOFTETHER等开源软件方案。在各网络内部署相应服务器,自行搭建VPN网络。后者对企业网管的技术要求比较高,但性能和自由度也会更好。


VPN 不仅能实现网络和网络直接互联,还支持外出员工使用VPN客户端或者浏览器访问认证页面接入企业内网。在移动办公日趋流行的今天,这也能给工作带来了许多便利。


更先进的方案——SD-WAN

SD-WAN 是英文“software-defined networking in a wide area network的首字母缩写,意思是软件定义广域网。

主要概念是用软件技术来构建网络传输中的各个组件,实现数据传输。SD-WAN工作在应用层,它在采用包括IPSEC的技术基础上,对数据进行了更高级别的处理。降低了网络部署难度,和维护难度,增加了数据传输和效率和安全。可以支持线路叠加,应用优化等等。让网络之间数据传输更智能。

SD-WAN一般是基于X86和ARM架构的硬件来实现大量计算。相对于路由器或防火墙的 IPSEC VPN 来说,SD-WAN 有着更多样的功能,就像咱们在电脑上可以运行各种软件,实现各种功能一样。

SD-WAN 比VPN 更宽泛,更智能,更强大,参与厂商也更多。 


SD-WAN有以下优点:

1、部署灵活:支持多种类型的网络接入方式(如ADSL、4G/5G、光纤等),可快速部署并根据需要调整网络配置,并通过优化带宽资源分配来节省开支。

2、智能路由:SD-WAN可根据网络状况和应用需求,实时调整流量路径,实现多链路负载均衡和故障切换,提升网络可用性和可靠性。

3、应用优先:可以精细设置不同的QoS策略以满足不同应用的需求,例如语音、视频会议等实时应用的优先级更高。

4、集中管理:简化网络运维,提供了对整个WAN的全局视图和策略控制。方便快速部署新分支或更改网络策略。

5、安全性增强:集成网络安全功能,例如加密、防火墙、入侵检测等,保证数据传输的安全性。


如何搭建SD-WAN 

目前市面上SD-WAN厂商一般分两种类型,一种是方案和设备供应商,一种是服务提供商。

您可以购买SD-WAN设备(路由器或防火墙),自备网络线路进行连接,即可构建SD-WAN网络。这种方式无持续收费,成本最低,成本和VPN方案差别不大。

您还可以购买SD-WAN服务。服务商提供设备,将各分支网络接入他们的骨干网,收取设备租赁和流量费。服务商的骨干网络可以提高各分支网络之间连接的流畅度和稳定性,能实现网间访问加速。这种方式按流量和设备性能收费,成本略高。

网络拓扑图如下:

SD-WAN.png


具体采用何种方案,要视业务需求和线路情况而定。您可联系应百思,免费部署第一种方案,做实际测试,看是否能满足应用需求。


相关典型方案查看更多

IT服务
服务概述
服务范围
服务细节
典型方案
分布式文件共享
企业异地组网
私有云盘
设计公司文件管理
小微企业IT极简维护
终端安全管理
云桌面
数据防泄密
无盘系统
内外网隔离
IT·范
IT新闻
职场IT知识
软件教程
关于我们
公司简介
联系我们
手机访问

加微信咨询

手机访问

关注公众号

友情链接:
网站备案号京ICP备11048777号-1Copyright © 2002-2021 北京应百思信息技术有限公司