江蘇建工集團(tuán)在全國各地設(shè)有眾多分支公司和項目部,已經(jīng)通過信息化技術(shù)和設(shè)備輔助建筑與施工,其中包括Email系統(tǒng)、視頻會議系統(tǒng)、項目管理系統(tǒng)、視頻監(jiān)控系統(tǒng)等。各分支公司局域網(wǎng)通過Juniper NS250防火墻的基本安全防護(hù)后接入本地互聯(lián)網(wǎng)。同時NS250防火墻還與總部建立了VPN加密通道,實(shí)現(xiàn)了總部與分支的互聯(lián)互通、協(xié)同辦公等效果。
但隨著各分支公司、包括總部局域網(wǎng)內(nèi)上網(wǎng)人員的增多、互聯(lián)網(wǎng)資源的絢爛泛濫,總部和分支公司的互聯(lián)網(wǎng)帶寬告急,上網(wǎng)速度慢、同時分支到總部的VPN通道帶寬也被擠占,正常業(yè)務(wù)數(shù)據(jù)通過VPN傳輸?shù)乃俣纫彩艿絿?yán)重影響
江蘇省建工集團(tuán)(下稱“建工集團(tuán)”)創(chuàng)建于1989年,現(xiàn)有近2500名員工,多年來在建工集團(tuán)承接并完成大量建筑建設(shè)工程,其中包括馬來西亞大使館、中國國家服裝城、萊蕪高速公路等。
傳統(tǒng)方案局限性分析:
借助現(xiàn)有NS250防火墻?但防火墻只能基于IP、端口進(jìn)行放通或阻斷式的粗暴管控,既不能有效提升上網(wǎng)速度,同時也無法保障VPN的帶寬。
擴(kuò)容帶寬是否有效?不少客戶曾打算、甚至已經(jīng)擴(kuò)容組織的上網(wǎng)帶寬,但上網(wǎng)速度并沒有顯著提升,因為很快新增帶寬又會被內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)應(yīng)用侵吞,留下的卻是擴(kuò)容帶寬后每月所增加的鏈路租金費(fèi)用。
部署傳統(tǒng)流控設(shè)備,彌補(bǔ)防火墻之不足?傳統(tǒng)流控設(shè)備僅僅是將帶寬按照應(yīng)用的優(yōu)先級依次分配而已,VPN帶寬得到了保障的同時,上網(wǎng)帶寬將受到限制,此時上網(wǎng)速度將顯著變慢,是否有兩全其美的解決方案?
江蘇建工集團(tuán)具體部署圖
深信服上網(wǎng)優(yōu)化解決方案分析:
統(tǒng)計發(fā)現(xiàn)組織的互聯(lián)網(wǎng)鏈路中存在大量重復(fù)數(shù)據(jù),比如內(nèi)網(wǎng)用戶通常都會訪問新浪網(wǎng)、騰訊網(wǎng),都可能會觀看相同的視頻、下載相同的MP3文件等。當(dāng)這些相同數(shù)據(jù)被不同用戶仿佛訪問和傳輸時,帶寬被重復(fù)數(shù)據(jù)反復(fù)浪費(fèi)!
鑒于此,江蘇省建工集團(tuán)在總部和眾多分支公司一期網(wǎng)絡(luò)改造工程中共部署了11臺深信服SG上網(wǎng)優(yōu)化網(wǎng)關(guān)。
深信服SG上網(wǎng)優(yōu)化網(wǎng)關(guān)的Cache緩存木塊,通過緩存上網(wǎng)數(shù)據(jù),并實(shí)現(xiàn)黨內(nèi)網(wǎng)用戶重復(fù)訪問相同數(shù)據(jù)時無需到互聯(lián)網(wǎng)下載傳輸,而從SG上網(wǎng)優(yōu)化網(wǎng)關(guān)的緩存空間中提取并反饋給用戶,既提升上網(wǎng)速度,同時又顯著節(jié)省帶寬資源,一舉兩得。
同時SG上網(wǎng)優(yōu)化網(wǎng)關(guān)也支持細(xì)致、智能的流量管理效果,保障業(yè)務(wù)應(yīng)用的帶寬需求,管控非業(yè)務(wù)行為對帶寬的占用,有保有壓,帶寬使用更有效率。
此外SG上網(wǎng)優(yōu)化網(wǎng)關(guān)通過豐富的報表向建工集團(tuán)的網(wǎng)絡(luò)管理者、上層領(lǐng)導(dǎo)直觀展現(xiàn)總部和各分支公司鏈路帶寬使用情況,讓IT決策更有數(shù)據(jù)支撐。
上網(wǎng)優(yōu)化解決方案應(yīng)用價值:
VPN通道帶寬得到保障,分置于總部的業(yè)務(wù)和數(shù)據(jù)傳輸有保障。
上網(wǎng)速度顯著提升,重復(fù)數(shù)據(jù)直接從SG上網(wǎng)優(yōu)化的Cache緩存空間中訪問。
上網(wǎng)帶寬得到節(jié)省,避免了擴(kuò)容帶寬帶來的成本增加。
豐富直觀的報表系統(tǒng)讓網(wǎng)絡(luò)更透明,讓管理者的決策更準(zhǔn)確。
