北京电力建设公司VPN案例...

北京电力建设公司VPN案例 　近年来，VPN技术以其可以利用公共网络资源，建立安全可靠、经济便捷、高速传输通道的特点引起了企业的广泛关注。随着信息化建设的深入以及各单位网络建设的广泛开展，VPN应用也逐渐显示出它的强大优势。最近，北京电力建设公司基于ADSL的VPN解决方案得到了成功应用，这不仅为VPN技术应用开辟了一个新的行业市场，而且为建筑施工企业的信息化建设提供了一个可参照的样板。 　　网络费用支出过高 大型企业试水VPN 　　北京电力建设公司是一家综合性的国有大中型企业，承担着北京市电力工程施工建设等重大任务，下辖30多家分公司，拥有700多台计算机终端用户。相对2000年初刚开始做网络建设只五六台计算机的小规模，北京电力建设公司规模发展相当的快。最初的OA系统应用分散于大型项目部或是机关等单位，2002年引进MIS系统以及一些项目管理软件后，信息化应用基本涵盖了公司的各项管理。 　　据北京电力建设公司信息中心秦主任介绍，公司原有网络系统比较复杂，总公司与分支机构、甲方、监理之间通过拨号连接方式进行信息传输。北京电力建设公司各分公司项目部独立为营，公司内部Ｗeb服务器、Mail服务器、内部ＤＮＳ服务器、数据库服务器等设备重置现象严重。北京电力建设公司下属的三十多个分支单位，均采用拨号连接方式，每个单位每个月拨号费用按七百多元算下来，一个月的成本就有两万元以上，一年的OA运转成本就要二十来万，网络费用相当高。不仅如此，拨号的上网速度慢，整个公司内部的OA和文件处理速度也随之滞后，导致公司的整个办公程序业务受理也受到牵制，公司数据不能共享；另外，企业数据库服务器一直暴露在公网之上，网络安全也得不到有效保证。在对公司业务情况、信息化建设需求等做了仔细分析后，北京电力建设公司决定对原有网络进行改造。 　　基于上述客观情况，北京电力建设公司的领导层提出了新网建设的指导思想，即：统一领导、统一规划、统一建设、统一管理，高带宽低成本、满足需求、适度超前、安全可靠。结合这一总的改造方针，北京建设电力公司就新网络改造建设项目，进行了公开招标，在对几家颇具实力的投标公司参选方案进行综合比较后，北京电力建设公司最终选择了北京林萌科技公司提供的基于ADSL的VPN系统应用整体解决方案。 　　选择产品 ADSL、安全因素是关键 　　VPN技术不仅在广大中小企业得到了广泛应用，而且深入到一些大型企业和行业市场。VPN是Virtual Private Network 的缩写，它的定义就是在公众的网络上建立一个虚拟的、安全的、方便的私有网络，透过这个虚拟的安全网络，可以用来传输公司或是企业内部的资料而不怕被窃取。 　　据秦主任介绍，北京电力建设公司的网络改造选择VPN的产品要满足两个特点：一是基于ADSL的产品，并能够把动态的IP解析成静态的IP地址。二是基于安全的考虑，产品必须要支持预登陆（预登陆是为了满足公司本身MIS系统的需要，一些加密的数据，需要进行预用户验证才能进行浏览）、支持口令设置和验证功能。北京林萌的产品完全满足上述的两点需求。 　　北京电力建设公司网络比较分散，在全国各地都有分支机构，网络搭架比较困难。北京林萌综合考虑了北京电力建设公司提出的要求及现有状况，为其量身定作了星形结构基础之上的解决方案。这一系统是传统第三层VPN应用技术基础的延伸，它可以构建在ADSL、Cable Modem，甚至是ISDN、Modem等使用动态IP的Internet接入方式之上，对公司来说，只需要在各个节点安装一台ICEFLOW ENTERPRISE ROUTER R5000E，就可以实现各个节点的VPN互联，改造工程相对简单。 　　秦主任说，这种星形结构的网络，更便于公司各个分支结构之间的相互访问。出差的员工可以通过虚拟拨号的形式，拨入总部路由器，进入总部局域网，方便快捷。公司还可以利用公众网络四通八达的优点，轻松架构企业网络；可以互相线路备份的优点，不用担心网络断线；利用公众网络可以大幅节省长途专线的费用等特点。所以整个解决方案投入和使用成本大大降低。 　　20000元下降至3500元 成本降低、应用深化 　　据秦主任介绍，2002年底到2003年初第一个季度的网络改造，基本完了一半的工程。网络改造一期工程完成后，北京电力建设公司实现了总部与10个分支机构共500多台计算机的互联互通。从运行结果看，秦主任认为这个项目已经达到了预先设计目标。从成本上看更为直观：每月的网络接入费用从原来的20000多元下降至3500元左右，大大降低了使用成本，一年即可收回设备的投入费用。相对于节省的成本，秦主任更看中了VPN对公司办公效率的提高。北京电力建设公司在VPN上展开的应用，除了OA系统、邮件、企业内部QQ、数据共享、信息的发布等，像视频应用等一些小应用也同时展开。 　　网络加深了信息化的应用，公司可以方便地进行网络维护，具体表现在：网络改造后，公司OA系统处理效率大大提高。以前，每个子公司、项目部处理一个文件需要15分钟左右，现在只需2、3分钟就可以解决问题。以前，公司内部文件每天只能处理30个左右，改造后，每天能处理大约150个。随着网络运行速度大大提高，公司办公效率成倍增长。 　　网络改造前公司数据不能充分共享，改造后实现了全公司系统资源的整合，这样技术开发人员可以实现远程维护，如材料、机械、设备管理等通过MIS系统就可以实现统一管理。而公司领导及出差人员无论在任何地方、任何时候，均可以通过网络手段阅读公司文件、处理相关问题，提高了工作效率，大大节约了办公成本。 　　 对于VPN网络的建设经验，北京电力建设公司的一位高层领导认为，由于过去各个分公司基本上都用ADSL上网，因此采用冰峰Iceflow VPN解决方案并未增加公司的任何网络建设费用。一位网络管理人员介绍说，在VPN网络建成之前，公司也曾试用过一些软件的解决方案，但感觉稳定性较差，并且公司里只要有人下载，VPN基本上就无法使用，而采用冰峰公司VPN方案后，网络运行不仅稳定性好，24小时不断线，而且由于产品配有带宽控制功能，因此现在即使有人下载，VPN网络也照样“畅通无阻”。这位网管员还指出，与以前相比，现在的网络管理也方便了许多。看来，迄今为止公司上下对于他们新建的VPN网络还是非常满意的。 　　在初尝了网络改造的甘果之后，北京电力建设公司下一步将申请电信局DDN专线。据秦主任介绍，北京电力建设公司MIS系统的模块已经建设了二百多个，实现DDN之后，准备将公司的运作全部搬到网络上，实现网络的最大化运用。秦主任还考虑着下一步要将公司使用的软件性能参数设置做到位，彻底解决安全性问题。 　　项目背景 　　北京电力建设公司始建于1964年，是集大型火电建筑、安装、土石方工程、基础工程、装修工程为一体的综合性国家一级施工企业。1998年8月华北电力集团公司将原北京电力建设公司、原北京火电建设公司、原北京雄辉电力总承包有限责任公司合并重组为北京电力建设公司。