遠(yuǎn)程移動(dòng)辦公系統(tǒng)三步走
2003/06/24
傳統(tǒng)的移動(dòng)辦公環(huán)境還存在著許多未能解決的問(wèn)題。今天企業(yè)所追求的是真正的移動(dòng)辦公環(huán)境,尤其是經(jīng)歷了一些突如其來(lái)的天災(zāi)人禍,使企業(yè)真正意識(shí)到移動(dòng)辦公的必要性。以下我們從技術(shù)的角度去分析,如何實(shí)現(xiàn)真正的遠(yuǎn)程/移動(dòng)辦公系統(tǒng):
遠(yuǎn)程/移動(dòng)辦公的實(shí)現(xiàn)
1,保證遠(yuǎn)程/移動(dòng)辦公的安全性
傳統(tǒng)上通過(guò)調(diào)制解調(diào)器或?qū)S镁(xiàn)路連接互聯(lián)網(wǎng)用戶(hù)的方式正逐漸被新興虛擬專(zhuān)用網(wǎng)(VPN)所代替,VPN使用戶(hù)無(wú)論身處何方,都可以隨時(shí)通過(guò)互聯(lián)網(wǎng)安全地通信。VPN的商業(yè)優(yōu)勢(shì)非常吸引人,許多公司都開(kāi)始制定自己的戰(zhàn)略,利用互聯(lián)網(wǎng)作為他們主要的傳輸媒介,甚至包括商業(yè)秘密數(shù)據(jù)的傳輸。今天,北電網(wǎng)絡(luò)提供的 Contivity 解決方案不僅使企業(yè)用戶(hù)可以建立各種類(lèi)型的VPN,而且還可以把這些VPN集成到融合話(huà)音和數(shù)據(jù)的網(wǎng)絡(luò)中。在北電網(wǎng)絡(luò)看來(lái),明天的VPN將發(fā)展成為高速、安全的網(wǎng)絡(luò),它將在公共互聯(lián)網(wǎng)上安全融合所有業(yè)務(wù),包括數(shù)據(jù)、話(huà)音和視頻業(yè)務(wù)。
當(dāng)企業(yè)借助互聯(lián)網(wǎng)進(jìn)行商業(yè)活動(dòng)時(shí),都必須采取特殊的保護(hù)措施,以保證重要信息在公共互聯(lián)網(wǎng)上傳輸時(shí)不會(huì)被泄露,而Contivity IPSEC VPN就是極好的選擇。IPSEC 有效地保證了數(shù)據(jù)的私密性(Confidentially),完整性(Integrity),鑒權(quán)(Authentication)和可查性(Non-Repudiation) ,是目前極安全的虛擬專(zhuān)網(wǎng)技術(shù)。
圖一 構(gòu)建遠(yuǎn)程/移動(dòng)辦公環(huán)境步驟1采用IP-VPN構(gòu)成私有專(zhuān)網(wǎng)增進(jìn)數(shù)據(jù)通信業(yè)務(wù)
Contivity IPSEC VPN 可以用來(lái)安全連接企業(yè)數(shù)據(jù)中心與企業(yè)的分支機(jī)構(gòu),分支機(jī)構(gòu)與數(shù)據(jù)中心的數(shù)據(jù)交流被 Contivity
IPSEC VPN 安全保護(hù),使企業(yè)得以構(gòu)建在公共網(wǎng)絡(luò)平臺(tái)上,成為一個(gè)安全的虛擬企業(yè)實(shí)體,如圖一所示。
企業(yè)總部/數(shù)據(jù)中心基本采用DDN專(zhuān)線(xiàn)或租用以太網(wǎng)鏈路連接到本地服務(wù)提供商(ISP),此時(shí)Contivity (Contivity 4600/5000)獲得固定的合法IP地址,大型遠(yuǎn)程分支機(jī)構(gòu)同樣可以采用DDN專(zhuān)線(xiàn)的方式連接到本地服務(wù)提供商(ISP),此時(shí)分部的Contivity(Contivity
2700/1700)同樣獲得固定的合法IP地址,這樣兩點(diǎn)間可以方便地通過(guò)IPSEC VPN建立起安全隧道,有的小型分支機(jī)構(gòu)可能租用ADSL/xDSL鏈路,此時(shí)Contivity(Contivity
1000) 可能獲得動(dòng)態(tài)的合法IP地址,這種小型分支機(jī)構(gòu)采用非對(duì)稱(chēng)分支隧道(ABOT)的方式連接到企業(yè)總部/數(shù)據(jù)中心,實(shí)現(xiàn)安全數(shù)據(jù)交換。有些SOHO型的遠(yuǎn)程分支機(jī)構(gòu)可能坐落在網(wǎng)絡(luò)最邊緣的位置,此時(shí)Contivity(Contivity
600/1000/100) 可能獲得動(dòng)態(tài)的非法IP地址,因此該遠(yuǎn)程分支機(jī)構(gòu)向企業(yè)總部/數(shù)據(jù)中心連接隧道時(shí),必須經(jīng)過(guò)網(wǎng)絡(luò)地址的轉(zhuǎn)換(NAT),要實(shí)現(xiàn)IPSEC
VPN 的網(wǎng)絡(luò)地址轉(zhuǎn)換并不是簡(jiǎn)單的事情,涉及到相當(dāng)?shù)募夹g(shù)難點(diǎn),而北電網(wǎng)絡(luò)Contivity 解決了該問(wèn)題,使得一個(gè)虛擬的企業(yè)實(shí)體可以不受地域的限制而延伸到網(wǎng)絡(luò)的最邊緣。
一般情況下,IPSEC VPN的網(wǎng)絡(luò)依靠靜態(tài)的安全聯(lián)盟( Security Association )實(shí)現(xiàn)靜態(tài)路由選擇,如果企業(yè)的規(guī)模不斷擴(kuò)張,靜態(tài)路由的可擴(kuò)展性受到了限制,要讓動(dòng)態(tài)路由直接運(yùn)行在IPSEC
VPN隧道上并不是輕而易舉的事,北電網(wǎng)絡(luò)Contivity 采用了SRT(Secure Routing Technology) 技術(shù)解決了該問(wèn)題。SRT是一種軟件構(gòu)架,是所有Contivity
IP業(yè)務(wù)的基礎(chǔ)。它在設(shè)計(jì)上將安全性?xún)?nèi)置到所有Contivity操作組件中。安全路由選擇(SRT)支持動(dòng)態(tài)路由協(xié)議直接承載在IPsec隧道上的。傳統(tǒng)的路由器以及許多VPN/防火墻設(shè)備經(jīng)常需要為每組IP地址對(duì)提供單獨(dú)的加密隧道或只允許在這些隧道上實(shí)現(xiàn)靜態(tài)路由,為此必須人工配置可達(dá)子網(wǎng)地址。
圖二 構(gòu)建遠(yuǎn)程/移動(dòng)辦公環(huán)境步驟1通過(guò)Split Tunneling對(duì)因特網(wǎng)的訪問(wèn)
遠(yuǎn)程/移動(dòng)辦公室用戶(hù)對(duì)因特網(wǎng)的訪問(wèn)可以采取兩種方式,1、所有遠(yuǎn)程辦公室及遠(yuǎn)程移動(dòng)用戶(hù)通過(guò)企業(yè)總部/數(shù)據(jù)中心統(tǒng)一訪問(wèn)因特網(wǎng),該方式的優(yōu)點(diǎn)在于可以統(tǒng)一控制所有用戶(hù)對(duì)因特網(wǎng)的訪問(wèn),缺點(diǎn)是所有對(duì)因特網(wǎng)的訪問(wèn)必須流經(jīng)IPSEC
隧道及企業(yè)中心,加重了網(wǎng)絡(luò)的負(fù)擔(dān)。2、通過(guò)Contivity 的Split Tunneling 的機(jī)制,使遠(yuǎn)程/移動(dòng)辦公室用戶(hù)及遠(yuǎn)程移動(dòng)用戶(hù)可以不經(jīng)過(guò)IPSEC
隧道,直接在本地訪問(wèn)因特網(wǎng),如圖二示,該方式的優(yōu)點(diǎn)在于各分支及用戶(hù)對(duì)因特網(wǎng)的訪問(wèn)不增加企業(yè)骨干網(wǎng)絡(luò)的負(fù)擔(dān),缺點(diǎn)是不容易對(duì)因特網(wǎng)的訪問(wèn)實(shí)現(xiàn)集中控制。在采用方式2(Split
Tunneling)訪問(wèn)因特網(wǎng)時(shí),各遠(yuǎn)程/移動(dòng)辦公室的Contivity必須加載防火墻許可證,以攔截來(lái)自因特網(wǎng)的攻擊,而在移動(dòng)用戶(hù)的個(gè)人電腦上建議加載個(gè)人防火墻系統(tǒng)(如Sygate),以確保網(wǎng)絡(luò)安全。
2,保證遠(yuǎn)程/移動(dòng)辦公的可移動(dòng)性
以上的解決方案我們看到,企業(yè)的數(shù)據(jù)與話(huà)音處于分離的網(wǎng)絡(luò)環(huán)境,從數(shù)據(jù)通信的角度看,已完全實(shí)現(xiàn)了移動(dòng)辦公的目標(biāo),可以作為企業(yè)轉(zhuǎn)向移動(dòng)辦公的第一步。要實(shí)現(xiàn)完全的移動(dòng)辦公環(huán)境,還必須實(shí)現(xiàn)話(huà)音的移動(dòng)性,即讓員工的固話(huà)(分機(jī))隨之而移動(dòng),保證企業(yè)業(yè)務(wù)的連續(xù)性,如圖三所示。
在企業(yè)網(wǎng)上加載北電網(wǎng)絡(luò)話(huà)音設(shè)備(BCM,CSE1K或ITG/M1),再配合上北電網(wǎng)絡(luò)的IP電話(huà)i2002/i2004,或在移動(dòng)用戶(hù)的PC上安裝i2050
軟體電話(huà),則可實(shí)現(xiàn)員工的固話(huà)號(hào)碼(分機(jī))隨員工的移動(dòng)而移動(dòng),無(wú)論員工身處何方(在異地辦公室或出差在外),都可用統(tǒng)一的分機(jī)號(hào)碼聯(lián)系該員工,保證業(yè)務(wù)的連續(xù)性。而傳統(tǒng)的PSTN話(huà)音網(wǎng)絡(luò)仍可作為企業(yè)外部的聯(lián)系方式,或作為企業(yè)內(nèi)部的話(huà)音備份鏈路。
北電網(wǎng)絡(luò)的優(yōu)勢(shì)
北電網(wǎng)絡(luò)采用領(lǐng)先的技術(shù),解決了在IPSEC VPN 上實(shí)現(xiàn)動(dòng)態(tài)路由及NAT的問(wèn)題,為企業(yè)利用IPSEC VPN建網(wǎng),實(shí)現(xiàn)遠(yuǎn)程/移動(dòng)辦公掃除了一切障礙。讓IPSEC
VPN 的建立通向網(wǎng)絡(luò)邊際,并讓動(dòng)態(tài)路由協(xié)議跑在IPSEC VPN 內(nèi),保證了建網(wǎng)的靈活性。
圖三 構(gòu)建遠(yuǎn)程/移動(dòng)辦公環(huán)境步驟2VPN上VoIP話(huà)音集成提供完整的遠(yuǎn)程/移動(dòng)辦公
BCM、Succession1K或ITG/M1語(yǔ)音服務(wù)器,及i2002/i2004/i2050 IP電話(huà)是業(yè)界領(lǐng)先的VOIP產(chǎn)品,使企業(yè)的數(shù)據(jù)與話(huà)音融為一體,并實(shí)現(xiàn)了話(huà)音的可移動(dòng)性,使員工無(wú)論在何時(shí)何地,均可通過(guò)其分機(jī)號(hào)互相溝通,實(shí)現(xiàn)真正的移動(dòng)辦公。語(yǔ)音及數(shù)據(jù)均承載在IPSEC
VPN上,保證了企業(yè)通信的私密性。
WLAN2200 是北電網(wǎng)絡(luò)無(wú)線(xiàn)局域網(wǎng)產(chǎn)品,實(shí)現(xiàn)了企業(yè)園區(qū)內(nèi)用戶(hù)辦公的可移動(dòng)性。
圖四 構(gòu)建遠(yuǎn)程/移動(dòng)辦公環(huán)境步驟3VPN連接無(wú)線(xiàn)局域網(wǎng)提供移動(dòng)即時(shí)辦公連接
北電網(wǎng)絡(luò)為企業(yè)實(shí)現(xiàn)真正的移動(dòng)辦公提供了全面的解決方案,使企業(yè)無(wú)論在何時(shí)何地均能保證業(yè)務(wù)的移動(dòng)性;提高員工的工作效率;加速企業(yè)的響應(yīng)能力;擴(kuò)大企業(yè)業(yè)務(wù)覆蓋范圍;降低運(yùn)營(yíng)成本以提高競(jìng)爭(zhēng)力;提供業(yè)務(wù)服務(wù)的靈活性,
最終使網(wǎng)絡(luò)連接更多的員工,企業(yè)獲得更大的產(chǎn)出。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
荆州市|
乐亭县|
松桃|
三台县|
会同县|
太仆寺旗|
互助|
彭泽县|
云浮市|
庆云县|
天全县|
中阳县|
合肥市|
临朐县|
韶关市|
织金县|
班玛县|
都兰县|
沙河市|
新巴尔虎右旗|
旬阳县|
金塔县|
元谋县|
云龙县|
鹤壁市|
江源县|
吴桥县|
平罗县|
商水县|
磐安县|
隆化县|
汤阴县|
高清|
师宗县|
锦州市|
乌拉特前旗|
铁岭市|
乌兰察布市|
固始县|
南丹县|
宝坻区|