|
一 项目背景: 公司总部在合肥,总公司在北京,上海,广州,新疆,西安,成都新建6个公公司。由于邮箱系统,OA系统,ERP系统,财务系统,视频会议系统都在总部,分公司需要通过IPSEC VPN 访问。
二 项目必要性: 由于5年前采购的IPSECVPN设备已老化,分公司经常反馈访问总部系统是忽然无法正常访问,经IT排查,隧道建立正常,经厂家确定后需要重启设备后才能正常访问,已经严重影响到公司的正常运营,所以原旧IPSEC VPN 设备需要替换,组网必须要进行改造。
三 项目改造技术设备选性: IPSEC VPN设备采用某公司厂商,因为前期在其他几家厂商测试过程,某公司的优势如下: 1 高强度的链路安全 支持多种加密算法,包括DES、3DES、MD5、AES、SHA-1、某公司_DES, 同时支持国密办SM2、SM3、SM4加密算法; 硬件证书认证、移动客户端专线功能;保障用户访问安全、数据传输安全。
2 领先的线路优化技术 通过自主开发的畅联技术、多线路技术,选择最优线路接入,并显著提升高丢包环境下的网络质量,打造无与伦比的访问体验。
3 部署便利,简化管理 通过隧道内NAT技术,使具有相同IP地址的分支机构,无需改变IP地址即可接入VPN网络,部署简便;硬件一体化的集中管理,VPN节点的集中管理,实时监控,远程维护智能升级和日志统一管理。
四 项目改造技术方案 目前公司网络情况如下:出口设备为某公司AD,上连接电信100M和联通100M 作链路负载均衡,下连接IPS和某公司的AC上网行为管理,最后连到核心交换机S12708上。原旧的IPSEC VPN 旁挂在核心交换机上。
为了保障业组网改造时时不影响务业务时,可以新的某公司IPSCE VPN设备分配置地址,还没有替换地市仍然访问旧的核心设备,新的地市可以通过新的IPSCE VPN 进行访问。这样就保障业务正常时行。
五 项目改造技术方案施工计划 1.1 分工界面 项目实施主要参与者为各厂商和具体责任分工界面为:
1.2 项目里程碑目标 2018年x月前完成项目建设各个阶段及各项建设内容的方案制定,完成硬件设备和软件系统的供货、安装、配置、调试、测试、总体联调、试运行、验收,直至系统正式运行。制定明确的培训范围、培训内容和培训计划。在用户单位合适的时间内完成对用户现场管理培训、原厂商培训的范围和内容,并保证有足够的人力和物力确保系统安全稳定的运行。
1.3 项目实施计划安排 根据整个工程的网络覆盖及网络技术要求,我们拟出工程实施进度安排如下表:
1.4 项目成员
| 
发表于 2019-3-6 09:45
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-3-12 11:20
工程师2级 
