集团IPSEC VPN 组网项目改造方案
  

ztbf 76371人觉得有帮助

{{ttag.title}}
一  项目背景:
              公司总部在合肥,总公司在北京,上海,广州,新疆,西安,成都新建6个公公司。由于邮箱系统,OA系统,ERP系统,财务系统,视频会议系统都在总部,分公司需要通过IPSEC VPN 访问。

二  项目必要性:
             由于5年前采购的IPSECVPN设备已老化,分公司经常反馈访问总部系统是忽然无法正常访问,经IT排查,隧道建立正常,经厂家确定后需要重启设备后才能正常访问,已经严重影响到公司的正常运营,所以原旧IPSEC VPN 设备需要替换,组网必须要进行改造。

三 项目改造技术设备选性:
            IPSEC VPN设备采用某公司厂商,因为前期在其他几家厂商测试过程,某公司的优势如下:
           1  高强度的链路安全  支持多种加密算法,包括DES、3DES、MD5、AES、SHA-1、某公司_DES, 同时支持国密办SM2、SM3、SM4加密算法; 硬件证书认证、移动客户端专线功能;保障用户访问安全、数据传输安全。

         2   领先的线路优化技术  通过自主开发的畅联技术、多线路技术,选择最优线路接入,并显著提升高丢包环境下的网络质量,打造无与伦比的访问体验。

        3   部署便利,简化管理   通过隧道内NAT技术,使具有相同IP地址的分支机构,无需改变IP地址即可接入VPN网络,部署简便;硬件一体化的集中管理,VPN节点的集中管理,实时监控,远程维护智能升级和日志统一管理。

四  项目改造技术方案
        目前公司网络情况如下:出口设备为某公司AD,上连接电信100M和联通100M 作链路负载均衡,下连接IPS和某公司的AC上网行为管理,最后连到核心交换机S12708上。原旧的IPSEC VPN 旁挂在核心交换机上。

     

      为了保障业组网改造时时不影响务业务时,可以新的某公司IPSCE VPN设备分配置地址,还没有替换地市仍然访问旧的核心设备,新的地市可以通过新的IPSCE VPN 进行访问。这样就保障业务正常时行。

      
  
五 项目改造技术方案施工计划
1.1 分工界面
项目实施主要参与者为各厂商和具体责任分工界面为:
  
 
  
工程进展
客户
某公司
厂商
1.工程准备阶段
工程准备阶段
项目组筹备
参与
主要责任
参与
/工程规划
工程环境调查
主要责任
参与
参与
产品到货
参与
主要责任
参与
签收
主要责任
参与
参与
安装环境准备:网络准备/系统准备
主要责任
参与
参与
2.工程实施阶段
  
  
  
  
所有产品
  
 
  
 
  
 
  
 
  
 
网络准备
主要责任
参与
参与
应急计划准备
参与
参与
主要责任
应急及备份
参与
参与
主要责任
提起安装申请
参与
主要责任
参与
安装批准
主要责任
参与
参与
安装/调试
参与(提供访问控制关系)
主要责任(具体实施、总体协调)
主要责任(提供技术支持)
工程文档
 
主要责任
 
3.工程验收阶段
工程验收
验收文档准备
参与
主要责任
 
验收
参与
主要责任
 
验收文档提交
参与
主要责任
 
验收签署
主要责任
参与
 
4.试运行~终验
初验
初验完成
主要责任(安全系统日常运营维护)
主要责任(技术支持)
主要责任(技术支持)
~试运行
终验
终验后
主要责任(系统运营维护)
参与(技术支持)
参与(技术支持)

1.2 项目里程碑目标
2018年x月前完成项目建设各个阶段及各项建设内容的方案制定,完成硬件设备和软件系统的供货、安装、配置、调试、测试、总体联调、试运行、验收,直至系统正式运行。制定明确的培训范围、培训内容和培训计划。在用户单位合适的时间内完成对用户现场管理培训、原厂商培训的范围和内容,并保证有足够的人力和物力确保系统安全稳定的运行。

1.3 项目实施计划安排
根据整个工程的网络覆盖及网络技术要求,我们拟出工程实施进度安排如下表:
  
实施阶段
  
实施步骤
实施内容
时间范围
一、项目准备
1
    现网网络设备调研
2018220
2
    系统设备调研
2018220
3
    数据规划
2018220
4
    新增设备采购
2018年x月
5
    实施工程师人员
2018年x月
二、设备调试
6
     割据方案审核
2018年x月
7
     新增设备加电
2018年x月
8
     新增设备测试
2018年x月
9
     新增设备测试
2018年x月
10
     服务器调测
2018年x月
11
     业务测试
2018年x月
三、试运行及调优
13
     网络优化
2018年x月
四、验收
14
     按照验收测试报对项目验收
2018年x月

  1.4 项目成员
  
单位名称
  
姓名
职务
电话
E-mail
信息中心
 
信息部主管
 
 
 
技术负责人
 
 
 
技术负责人
 
 


项目经理

 
  
技术负责人

 

实施人员

 


 
 


            

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

蓝海 发表于 2019-3-22 13:37
  
学习一下,谢谢分享!
Jason_Yum 发表于 2019-3-21 09:35
  

感谢分享
蓝海 发表于 2019-3-16 18:50
  
好资料,给楼主点赞!!
houhongtao 发表于 2019-3-13 16:52
  
大公司就是正规
Sangfor_闪电回_朱丽 发表于 2019-3-12 11:20
  
感谢分享!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人