杭州冠航科技有限公司
免費會員
客戶簡介:
浙江佳寶新纖維集團有限公司位于浙江紹興經濟技術開發區馬海工業園區,緊鄰中國輕紡城和中國紡織采購博覽城,系全國規模大的化纖生產企業之一,公司現擁有員工3000多名。司擁有國際上的生產設備,具備年生產50萬噸滌綸長絲,40萬噸聚酯產品的能力。其中,年生產差別化和功能性纖維10萬噸,大有光和半消光FDY生產線40萬噸,其中半消光長絲,有光長絲,FDY黑長絲,中空絲,中強絲,鉆石絲,再生絲,新合纖等差異化產品在國內外享有很多的美譽。客戶遍布20個國家和地區,年銷售額突破40億人民幣。
客戶需求:
客戶新增了一個辦事點位大約3-5人辦公,這個辦事點位需要隨時訪問集團的OA系統、工廠的生產管理系統和ERP等平臺。目前辦事點位采用的是SSLVPN客戶端實現辦事點與集團的組網,速率不高且每天需要重撥十幾次性能及其不穩定,也導致與工廠的通訊也不暢通。目前工廠到集團有專線VPN直連接比較穩定,客戶需求是想通過我們SDLAN實現辦事點位與工廠互聯,然后再通過工廠專線VPN去訪問集團的內網,再不改動集團和工廠的任何配置情況下,實現鏈路的穩定性和提升訪問速率。
現場環境分析:
根據客戶的現場情況,我們整理了如下客戶現狀的拓撲圖:
從以上拓撲圖我們可以看到,客戶目前的網絡結構不算非常復雜,但是數據的路由跳轉比較多,集團與工廠是運營商專線VPN,這也表明了需要通訊到集團,要么集團新增允許辦事點分支的路由表,要么就是我們組網后的數據做NAT,到工廠現有能與集團通訊的網段,這樣才能實現辦事點位即能與工廠內網服務器訪問通訊又能實現到集團服務器的通訊。
解決方案:
根據客戶的需求和現場環境,我們做了一下網絡的調整,通過冠航sdlan實現工廠與分支點位的組網,再通過NAT的方式讓辦事點位可以訪問集團內部網絡。
通過冠航sdlan實現的異地組網,相比傳統的組網方式有著以下優勢。
1、冠航SDLAN組網優質的性能保障
冠航SDLAN組網網速僅受限于運營商套餐和網關的硬件性能。SDLAN組網技術相比傳統VPN而言,有著更高的速率優勢,同等配置的硬件SDLAN是傳統VPN技術3倍以上。冠航SDLAN 支持IP地址漫游,在組網的過程中,如果遇到外網斷開重連的現象,我們SDLAN組網會立馬切換 到新獲取的狀態,切換鏈路重新構建傳輸隧道。
2、冠航SDLAN高安全
冠航SDLAN高安全的商密算法提升傳輸隧道和文件的安全性,冠航SDLAN組網使用的加密技術(利用 Curve25519進行密鑰交換,ChaCha20和 Poly1305用于數據認證),安全性毋庸置疑。
組網數據直達
冠航SD-LAN組網技術,讓數據直接點到點傳輸, 無需經過第三方服務器中轉。保障數據流轉安全, 防止非法竊取
3、冠航SD-LAN易部署、智維護
冠航SD- LAN組網系統采用更智能云端管理配置方式,五步輕松實現極簡的跨域組網。網絡變化(運營商分配的地址改變) 可自動適應網絡結構變更,無需人工干預。網絡鏈路智能優選,帶寬使用率,根據用戶要求及網絡狀況,動態實現網絡內的流量負載均衡。
4、冠航SD- LAN與傳統專用網絡的對比
總結:
通過冠航SDALN技術輕松實現企業的跨地域組網,在提升安全的同時也降低了企業投入成本。本次場景其實也遇到相當多的技術細節問題,我們深刻認識到即使技術方案再簡單也需要大家提升技術基礎知識,這樣才能用簡單的工具加靈活的變通,輕松實現客戶的需求。
