姚程寬 曹立勇 胡宗海 吳興燕 盧燦舉 伍光輝 程躍

摘要：現(xiàn)代企業(yè)越來(lái)越多的利用互聯(lián)網(wǎng)等信息化技術(shù)來(lái)提高企業(yè)的效益和降低經(jīng)營(yíng)成本。由于不同的企業(yè)有不同的業(yè)務(wù)類型，很難找到一種通用的信息化解決方案為不同的企業(yè)服務(wù)。針對(duì)大型企業(yè)有多個(gè)網(wǎng)點(diǎn)、多個(gè)分支機(jī)構(gòu)的特點(diǎn)，提出了一種基于云技術(shù)和智能廣域網(wǎng)的信息化解決方案，并采用了不同的技術(shù)保障了網(wǎng)絡(luò)的安全性。同時(shí)對(duì)業(yè)務(wù)流程進(jìn)行了優(yōu)化，使其適合信息化管理的要求。應(yīng)用結(jié)果表明，解決方案是安全、合理、高效的，同時(shí)網(wǎng)絡(luò)成本比實(shí)施前的傳統(tǒng)VPN方案下降了30%，物流和倉(cāng)儲(chǔ)成本下降了8%，滿足了成本控制的要求，為多網(wǎng)點(diǎn)企業(yè)信息化的建設(shè)提供了指引。

關(guān)鍵詞：云;局域網(wǎng);智能廣域網(wǎng);成本控制

中圖分類號(hào)：TN915.0文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-5383（2019）03-0042-04

現(xiàn)代企業(yè)中總部以及分支機(jī)構(gòu)的發(fā)展和聯(lián)系對(duì)于網(wǎng)絡(luò)和信息化的依賴性越來(lái)越高，同時(shí)造成企業(yè)的網(wǎng)絡(luò)、通信以及信息化管理的成本越來(lái)越高。多網(wǎng)點(diǎn)、多分支機(jī)構(gòu)的企業(yè)架構(gòu)都是由多層架構(gòu)組成，比如總公司、省級(jí)公司、市級(jí)公司以及遍布大街小巷的加盟代理點(diǎn)組成。將總公司和這些分支機(jī)構(gòu)及網(wǎng)點(diǎn)連接起來(lái)組成公司自己的網(wǎng)絡(luò).如果采用傳統(tǒng)的VPN方式，租用專用鏈路，則需要給ISP付出較高的專線租賃費(fèi)用。隨著業(yè)務(wù)的發(fā)展，分支機(jī)構(gòu)和網(wǎng)點(diǎn)的不斷增加，這個(gè)費(fèi)用也會(huì)不斷提升。

多網(wǎng)點(diǎn)企業(yè)如何在業(yè)務(wù)不斷增長(zhǎng)的同時(shí)，控制甚至降低企業(yè)的信息化成本，已經(jīng)成為很多企業(yè)的-探尋目標(biāo)，為此，我們針對(duì)企業(yè)分支機(jī)構(gòu)多的特點(diǎn)，基于不同技術(shù)的分析研究，立足多網(wǎng)點(diǎn)企業(yè)的應(yīng)用背景，參考文獻(xiàn)[3-4]，提出了一種基于云的智能廣域網(wǎng)解決方案。

1基于云的智能廣域網(wǎng)架構(gòu)概述

云技術(shù)的發(fā)展已經(jīng)引領(lǐng)數(shù)據(jù)通信業(yè)進(jìn)入大融合、大發(fā)展的階段，大企業(yè)建立了自己的私有云，可以在有限的軟件和硬件的基礎(chǔ)上，最大限度的提升網(wǎng)絡(luò)資源的效率，對(duì)企業(yè)來(lái)說(shuō)，私有云形成了一個(gè)巨大的網(wǎng)絡(luò)資源管理系統(tǒng)，可以為用戶提供按需服務(wù)。而智能廣域網(wǎng)是近5年才發(fā)展起來(lái)的一種組網(wǎng)方式，它具有可持續(xù)發(fā)展的網(wǎng)絡(luò)架構(gòu)，提供全方位的網(wǎng)絡(luò)安全保障。本文提出的基于云的智能廣域網(wǎng)架構(gòu)，如圖1所示。

其主要優(yōu)點(diǎn)有：

1）網(wǎng)絡(luò)架構(gòu)與傳輸方式無(wú)關(guān)。主要體現(xiàn)在具有運(yùn)行模式一致性、供應(yīng)商變更的一致性、模塊化設(shè)計(jì)可擴(kuò)展，能覆蓋已有的IPsec VPN。

2）路由智能選擇。主要體現(xiàn)在最佳路徑的選擇依賴損耗、抖動(dòng)、延遲等，提高網(wǎng)絡(luò)可用性。

3）應(yīng)用優(yōu)化。主要體現(xiàn)在對(duì)應(yīng)用進(jìn)行可視化的監(jiān)控、利用網(wǎng)絡(luò)加速提升帶寬。

4）安全連接。云保障了安全性極高的互聯(lián)網(wǎng)接人。

2三種云的主要特點(diǎn)及作用

2.1私有云

私有云的最大優(yōu)點(diǎn)就是安全性高。企業(yè)通過(guò)對(duì)內(nèi)部私有云的運(yùn)營(yíng)和管理，設(shè)置需要的安全措施，實(shí)現(xiàn)內(nèi)部資源的高效共享。缺點(diǎn)是成本高，需要自己購(gòu)買硬件設(shè)備同時(shí)增加維護(hù)成本，一般只有大型企業(yè)建立私有云。

2.2公有云

公有云是運(yùn)營(yíng)商提供的一種服務(wù)，利用運(yùn)營(yíng)商龐大的數(shù)據(jù)服務(wù)能力，將計(jì)算能力、存儲(chǔ)能力等提供給客戶進(jìn)行共享。公有云的設(shè)備更新快，性能高，安全級(jí)別可靠，位置靈活，移動(dòng)接入快捷方便。對(duì)于中小型企業(yè)來(lái)說(shuō)，公有云的最大優(yōu)點(diǎn)的是成本較低，而對(duì)于大型企業(yè)來(lái)說(shuō)，如果將自己的常規(guī)業(yè)務(wù)依托公有云，現(xiàn)有的付費(fèi)業(yè)務(wù)模式將會(huì)導(dǎo)致成本的迅速增加。因此在圖1中，公有云的作用不是用來(lái)處理常規(guī)業(yè)務(wù)，而是用于容災(zāi)備份，可以防止災(zāi)難發(fā)生時(shí)的數(shù)據(jù)丟失，保證業(yè)務(wù)開展的連續(xù)性。

2.3虛擬云

虛擬云本質(zhì)是一套完整的關(guān)于云架構(gòu)的系統(tǒng)軟件，借助自身的硬件資源，實(shí)現(xiàn)云應(yīng)用，也稱為云虛擬主機(jī)。虛擬云站點(diǎn)數(shù)量沒有限制，隨服務(wù)器數(shù)量的增加而增加，并且能夠動(dòng)態(tài)調(diào)整各個(gè)站點(diǎn)的負(fù)載，使得各個(gè)站點(diǎn)均衡工作。虛擬云的這個(gè)特點(diǎn)提高了各個(gè)站點(diǎn)的安全性，能有效抵御病毒和網(wǎng)絡(luò)攻擊。虛擬云在本文中對(duì)各個(gè)分支機(jī)構(gòu)的安全性起到很好的保護(hù)作用。

3網(wǎng)絡(luò)架構(gòu)規(guī)劃

在圖1中的網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃中，主要保證以下兩種接入方式：

1）混合廣域網(wǎng)傳輸：利用已有的VPN網(wǎng)絡(luò)，為關(guān)鍵應(yīng)用提供帶寬，同時(shí)為應(yīng)用提供IPsec保障。

2）直接接人互聯(lián)網(wǎng)：要求連接兩個(gè)ISP，在保證安全的同時(shí)，提供高可靠性的網(wǎng)絡(luò)傳輸。

結(jié)合以上的兩個(gè)設(shè)計(jì)，可以提高總部的網(wǎng)絡(luò)帶寬，降低延時(shí)，并提供更好的應(yīng)用優(yōu)化，如圖2所示。

在圖2中，由于分支機(jī)構(gòu)直接接人互聯(lián)網(wǎng)，因此如何保證分支機(jī)構(gòu)的網(wǎng)絡(luò)安全就是這個(gè)設(shè)計(jì)方案的重點(diǎn)，我們主要從以下幾個(gè)方面進(jìn)行了規(guī)劃。

3.1外網(wǎng)訪客流量控制

分支機(jī)構(gòu)直接接人互聯(lián)網(wǎng)，就會(huì)為外網(wǎng)的客戶提供接入服務(wù)，也就意味著需要提高企業(yè)網(wǎng)絡(luò)的安全性，主要從保護(hù)企業(yè)網(wǎng)絡(luò)、對(duì)訪問(wèn)和內(nèi)容進(jìn)行限制兩個(gè)方面來(lái)進(jìn)行。

3.1.1保護(hù)企業(yè)網(wǎng)絡(luò)

外網(wǎng)客戶入侵時(shí)，被入侵的設(shè)備會(huì)作為載體將病毒等惡意軟件帶人分支機(jī)構(gòu)的網(wǎng)絡(luò)。主要措施是將訪客流量及設(shè)備單獨(dú)組建虛擬局域網(wǎng)VPN，并將該VPN設(shè)置為ZBFW的一個(gè)獨(dú)立訪客群.而訪客群不能直接接人分支機(jī)構(gòu)。通過(guò)設(shè)置安全標(biāo)示，只有安全的外網(wǎng)訪問(wèn)才能進(jìn)入分支機(jī)構(gòu)的網(wǎng)絡(luò)。

3.1.2對(duì)訪問(wèn)和內(nèi)容進(jìn)行限制

分支機(jī)構(gòu)直接接入外網(wǎng)，而有些外網(wǎng)的內(nèi)容是不安全的，需要限制。通過(guò)云Web安全的CWS連接設(shè)置，進(jìn)行內(nèi)容審查和軟件過(guò)濾。CWS可以將外網(wǎng)的流量進(jìn)行訪問(wèn)控制、內(nèi)容過(guò)濾等安全策略的定義。

3.2分支機(jī)構(gòu)的流量控制

從分支機(jī)構(gòu)流向外網(wǎng)的流量同樣需要進(jìn)行安全策略的定義，主要是以下幾個(gè)方面：

1）入侵防御。流向外網(wǎng)的流量同樣要進(jìn)行入侵防御，因?yàn)橛行┎《臼悄嫦蜉斎氲摹?/p>

2）惡意軟件防護(hù)和訪問(wèn)控制。

3）防止數(shù)據(jù)包丟失。

4）防火墻控制。

4業(yè)務(wù)的種類與網(wǎng)絡(luò)的結(jié)合

企業(yè)分支機(jī)構(gòu)的業(yè)務(wù)類型多，應(yīng)用種類多，因此根據(jù)分支機(jī)構(gòu)的業(yè)務(wù)模型和應(yīng)用分布，定義不同等級(jí)的可靠性和安全性級(jí)別。根據(jù)常見的業(yè)務(wù)類型，參考文獻(xiàn)[15-16]，設(shè)計(jì)了幾種常見的網(wǎng)絡(luò)架構(gòu)用于不同的分支機(jī)構(gòu)和網(wǎng)點(diǎn)，如圖3所示。

5業(yè)務(wù)的優(yōu)化與網(wǎng)絡(luò)的結(jié)合

企業(yè)的飛速發(fā)展需要信息化對(duì)各種業(yè)務(wù)有更好支撐，傳統(tǒng)的單純數(shù)據(jù)通道不能滿足智能廣域網(wǎng)對(duì)于業(yè)務(wù)智能化的管理和運(yùn)營(yíng)的要求，因此根據(jù)本文提出的網(wǎng)絡(luò)架構(gòu)，參考文獻(xiàn)[17-18]，對(duì)于多網(wǎng)點(diǎn)、多分支機(jī)構(gòu)企業(yè)的傳統(tǒng)業(yè)務(wù)的信息化管理方式進(jìn)行了優(yōu)化，如圖4所示。

6應(yīng)用效果

安徽省煙草總公司是隸屬于安徽省國(guó)資委的省屬大型國(guó)有企業(yè)，主要職能是全省煙草專賣和煙草市場(chǎng)管理工作。安徽省煙草公司管理著17家市級(jí)煙草公司和90多家縣級(jí)煙草公司，以及遍布全身鄉(xiāng)鎮(zhèn)的600多個(gè)煙草配送中心。如此龐大的營(yíng)銷網(wǎng)絡(luò)中，物流配送成本和網(wǎng)絡(luò)通信成本占成本支出的絕大部分，企業(yè)在成本控制的過(guò)程中，既要減少成本的支出，又要保證網(wǎng)絡(luò)通信的質(zhì)量和物流服務(wù)的質(zhì)量，為了實(shí)現(xiàn)這二者的平衡，需采用信息化建設(shè)實(shí)現(xiàn)效益的最大化。

本文提出的信息化建設(shè)方案是在深度理解了網(wǎng)點(diǎn)、分支機(jī)構(gòu)和總部業(yè)務(wù)模型的基礎(chǔ)上，結(jié)合了最新的信息化發(fā)展趨勢(shì)建立的完備的信息化體系。經(jīng)過(guò)兩年多的實(shí)踐和探索，網(wǎng)絡(luò)的安全性大幅提升，抗攻擊能力增強(qiáng)，特別是分支機(jī)構(gòu)的網(wǎng)絡(luò)安全得到了保障，業(yè)務(wù)應(yīng)用體驗(yàn)性增強(qiáng)，業(yè)務(wù)量在每年遞增10%的同時(shí)，網(wǎng)絡(luò)成本比實(shí)施前的傳統(tǒng)VPN方案下降了30%，物流和倉(cāng)儲(chǔ)成本下降了8%，實(shí)踐證明，本文提出的方案實(shí)現(xiàn)了成本控制的要求。

7總結(jié)與展望

本文基于云和智能廣域網(wǎng)技術(shù)，在對(duì)多分支機(jī)構(gòu)企業(yè)的業(yè)務(wù)模型進(jìn)行診斷分析并優(yōu)化的基礎(chǔ)上，提出了適合多網(wǎng)點(diǎn)、多分支機(jī)構(gòu)企業(yè)的信息化建設(shè)方案。在信息技術(shù)高速發(fā)展的今天，任何一個(gè)行業(yè)的發(fā)展都需要信息技術(shù)的支撐，同時(shí)任何一個(gè)新技術(shù)的應(yīng)用必然要落到某個(gè)行業(yè)的某個(gè)業(yè)務(wù)上，只有將技術(shù)和業(yè)務(wù)二者完美結(jié)合，才能創(chuàng)造出更多的價(jià)值。