7.2.8 专网连接设计
建设厅能耗监测系统将建设成省数据中心—地市级数据分中心/数据中转站—能耗监测点的三级网络,逐步形成一个覆盖全省的能耗监测网络,建设三级数据流转、传输和资源按需共享的业务系统,建立系统管理办法,确保信息数据的严肃性、真实性、准确性、合法性、安全性,最终实现全省的能耗监测信息化管理。
省数据中心通过光纤到楼(FTTB)专线接入Internet(申请100 Mbps,分配给能耗监测数据中心约30 Mbps),并搭建VPN与各地市分中心连接。各地市分中心建议使用光纤接入(FTTx)方式连接Internet,保证4 Mbps上下行带宽。
VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟专用网,主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。通过相应的加密和认证技术来保证用户内部网络数据在公网上的安全传输,从而真正实现网络数据的专有性。VPN系统主要是用于连接异地网络,使分布在各地的分支部门之间能够互连互通,该方式作为目前主流的Lan To Lan技术实现方式越来越得到重视,其低成本及高安全性保证的特性可作为构建政府及企业的远程局域网的有效手段。
1)FTTx+VPN组网方案优势
(1)FTTx方式上下行带宽相同,无需拨号,使用方便、速度快。
(2)利用VPN特有的增强型安全技术,包括隧道、加解密、密钥管理和身份认证技术保证链路安全。
(3)有效节省投资,相比较传统专线接入方式(如DDN)费用少得多。
(4)组网方便,只要接入Internet就能快速组建远程局域网,并可在管理端实施认证等安全措施。
(5)维护管理控制主动权在用户侧,用户自己可负责账户查验、访问权、网络地址、安全性和网络变化管理等重要工作。
(6)能直接将安装监测设备的建筑物的监测信息通过Internet上传至省中心,作为紧急情况下的能耗监测平台补充接入手段。
2)构建方式
根据实际情况和安全保密要求,建议以Ipsec VPN方式为主、以SSL VPN方式为辅来实现远程局域网的互联。
采用Ipsec VPN构建省数据中心到各地市分中心(网关到网关)的专有链路,以SSL VPN方式搭建点到站点的VPN链路。在链路两端出口设备上设置Ipsec VPN服务后,用户无需拨号即可建立VPN专网,设备开启即可自动连接,使用很方便。出差在外的用户接入可使用SSL VPN方式,用户在PC上安装插件后进入Web界面登录即可使用VPN。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。