冠航智云
支持 
客户简介:
浙江佳宝新纤维集团有限公司位于浙江绍兴经济技术开发区马海工业园区,紧邻中国轻纺城和中国纺织采购博览城,系全国规模大的化纤生产企业之一,公司现拥有员工3000多名。司拥有国际上的生产设备,具备年生产50万吨涤纶长丝,40万吨聚酯产品的能力。其中,年生产差别化和功能性纤维10万吨,大有光和半消光FDY生产线40万吨,其中半消光长丝,有光长丝,FDY黑长丝,中空丝,中强丝,钻石丝,再生丝,新合纤等差异化产品在国内外享有很多的美誉。客户遍布20个国家和地区,年销售额突破40亿人民币。
客户需求:
客户新增了一个办事点位大约3-5人办公,这个办事点位需要随时访问集团的OA系统、工厂的生产管理系统和ERP等平台。目前办事点位采用的是SSLVPN客户端实现办事点与集团的组网,速率不高且每天需要重拨十几次性能及其不稳定,也导致与工厂的通讯也不畅通。目前工厂到集团有专线VPN直连接比较稳定,客户需求是想通过我们SDLAN实现办事点位与工厂互联,然后再通过工厂专线VPN去访问集团的内网,再不改动集团和工厂的任何配置情况下,实现链路的稳定性和提升访问速率。
现场环境分析:
根据客户的现场情况,我们整理了如下客户现状的拓扑图:
从以上拓扑图我们可以看到,客户目前的网络结构不算非常复杂,但是数据的路由跳转比较多,集团与工厂是运营商专线VPN,这也表明了需要通讯到集团,要么集团新增允许办事点分支的路由表,要么就是我们组网后的数据做NAT,到工厂现有能与集团通讯的网段,这样才能实现办事点位即能与工厂内网服务器访问通讯又能实现到集团服务器的通讯。
解决方案:
根据客户的需求和现场环境,我们做了一下网络的调整,通过冠航sdlan实现工厂与分支点位的组网,再通过NAT的方式让办事点位可以访问集团内部网络。
通过冠航sdlan实现的异地组网,相比传统的组网方式有着以下优势。
1、冠航SDLAN组网优质的性能保障
冠航SDLAN组网网速仅受限于运营商套餐和网关的硬件性能。SDLAN组网技术相比传统VPN而言,有着更高的速率优势,同等配置的硬件SDLAN是传统VPN技术3倍以上。冠航SDLAN 支持IP地址漫游,在组网的过程中,如果遇到外网断开重连的现象,我们SDLAN组网会立马切换 到新获取的状态,切换链路重新构建传输隧道。
2、冠航SDLAN高安全
冠航SDLAN高安全的商密算法提升传输隧道和文件的安全性,冠航SDLAN组网使用最先进的加密技术(利用 Curve25519进行密钥交换,ChaCha20和 Poly1305用于数据认证),安全性毋庸置疑。
组网数据直达
冠航SD-LAN组网技术,让数据直接点到点传输, 无需经过第三方服务器中转。保障数据流转安全, 防止非法窃取
3、冠航SD-LAN易部署、智维护
冠航SD- LAN组网系统采用更智能云端管理配置方式,五步轻松实现极简的跨域组网。网络变化(运营商分配的地址改变) 可自动适应网络结构变更,无需人工干预。网络链路智能优选,最大化带宽使用率,根据用户要求及网络状况,动态实现网络内的流量负载均衡。
4、冠航SD- LAN与传统专用网络的对比
总结:
通过冠航SDALN技术轻松实现企业的跨地域组网,在提升安全的同时也降低了企业投入成本。本次场景其实也遇到相当多的技术细节问题,我们深刻认识到即使技术方案再简单也需要大家提升技术基础知识,这样才能用简单的工具加灵活的变通,轻松实现客户的需求。