用戶背景
繼上海地鐵的成功項(xiàng)目后,為繼續(xù)推行冰峰VPN在軌交網(wǎng)絡(luò)的平行覆蓋,在現(xiàn)有的車站網(wǎng)絡(luò)和運(yùn)營(yíng)商通信網(wǎng)絡(luò)的相互結(jié)合下,冰峰網(wǎng)絡(luò)為杭州地鐵的數(shù)據(jù)通信安全,提供全新的SSL VPN安全移動(dòng)接入網(wǎng)絡(luò),保障關(guān)鍵業(yè)務(wù)的有效運(yùn)行。
用戶需求
1)區(qū)別于上海地鐵票務(wù)系統(tǒng)的安全性應(yīng)用,在方案設(shè)計(jì)中需強(qiáng)調(diào)規(guī)避單點(diǎn)故障的重要性;
2)不要求多個(gè)公網(wǎng)口帶來(lái)的成本與安全風(fēng)險(xiǎn)提升;但仍需要保證移動(dòng)接入作業(yè)的需求。
3) 考慮到杭州地鐵的未來(lái)發(fā)展規(guī)劃與建設(shè)需求,需保留強(qiáng)大的擴(kuò)展性,與多網(wǎng)段的并網(wǎng)需求。
用戶體驗(yàn)
根據(jù)當(dāng)?shù)貙?shí)施規(guī)劃,冰峰為杭州地鐵信息中心定制的移動(dòng)接入解決方案,主要依托冰峰SSL VPN為基礎(chǔ),采用單臂技術(shù),結(jié)合WEB SSL代理式接入,從通信安全的便捷性出發(fā),打造新一代的移動(dòng)接入平臺(tái)。
如圖所示,根據(jù)規(guī)劃建設(shè)方案:
首先針對(duì)信息中心的網(wǎng)絡(luò)布局,采用的單臂模式部署設(shè)備,結(jié)合自動(dòng)路由技術(shù),在對(duì)用戶環(huán)境最小改動(dòng)的前提下部署VPN,大大增加了VPN設(shè)備對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。
為了保證不同局域網(wǎng)之間的互聯(lián),保證VPN的擴(kuò)展性,可以采用如上圖的IP地址規(guī)劃。以實(shí)現(xiàn)信息中心子網(wǎng)與其他區(qū)域辦公子網(wǎng)的VPN互連,同時(shí)還可實(shí)現(xiàn)移動(dòng)客戶端的遠(yuǎn)程接入。
對(duì)于Web SSL的應(yīng)用,結(jié)合冰峰特有的遠(yuǎn)程鏡像技術(shù)、虛擬工作臺(tái)、智能資源發(fā)布等功能,即可實(shí)現(xiàn),讓各站員工通過(guò)IE瀏覽器訪問(wèn)信息中心的各種信息資源數(shù)據(jù)。其應(yīng)用權(quán)限、策略可以按站點(diǎn)、部門、以及個(gè)人進(jìn)行細(xì)化設(shè)置。
案例點(diǎn)評(píng):
1)根據(jù)規(guī)避單點(diǎn)故障的重要性設(shè)計(jì),可以避免VPN設(shè)備因故障倒至的全網(wǎng)癱瘓,也便于快速故障排除,全面提升IT運(yùn)維人員的工作效率;
2)在即定的建設(shè)成本上,為OA,郵件服務(wù),以及各類信息中心的關(guān)鍵業(yè)務(wù)提供遠(yuǎn)程接入訪問(wèn),特別在功能配置上,全面優(yōu)化各成員的后臺(tái)操作,解放IT運(yùn)維人員在VPN上的工作量。
3) 冰峰VPN保留強(qiáng)大的擴(kuò)展性,完全應(yīng)對(duì)杭州地鐵未來(lái)的多網(wǎng)段發(fā)展需求。
單臂技術(shù)
所謂“單臂技術(shù)”指的是冰峰 VPN網(wǎng)關(guān)只接一個(gè)WAN口到內(nèi)網(wǎng)交換機(jī)中,LAN口不需要接線,即把VPN設(shè)備當(dāng)作一臺(tái)內(nèi)網(wǎng)服務(wù)器或主機(jī),專門處理VPN報(bào)文的加解密。從實(shí)現(xiàn)技術(shù)上而言,單臂技術(shù)結(jié)合了上述串行連接和并行連接兩者的特點(diǎn),需要在防火墻(路由器)上為安全產(chǎn)品開(kāi)啟相應(yīng)的訪問(wèn)權(quán)限,同時(shí)也需要在防火墻(路由器)上添加靜態(tài)路由來(lái)解決要通過(guò)VPN的數(shù)據(jù)包正確流向的問(wèn)題。結(jié)合自動(dòng)路由技術(shù),單臂技術(shù)方式能在對(duì)用戶環(huán)境最小改動(dòng)的前提下部署VPN,大大增加了VPN設(shè)備對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。
關(guān)于杭州地鐵
根據(jù)有關(guān)規(guī)劃,到2050年,杭州城市快速軌道將建成總長(zhǎng)度為278公里的10條線路,車站180座。
2010年,杭州已建成快速軌道運(yùn)營(yíng)線路68.79公里,基本形成軌道交通網(wǎng)絡(luò)骨架;由地鐵1號(hào)線、地鐵2號(hào)線和地鐵4號(hào)部分線路組成,其中地鐵1號(hào)線47.97公里、地鐵2號(hào)線16.6公里、地鐵4號(hào)錢江新城地下空間連接工程4.22公里。一期工程設(shè)車站約45座,其中地下站42座、高架站3座,車輛基地3座。一期總投資349.36億元。
