解決方案

HOME > 知識中心 > 知識中心內容
 
 
俠諾中小企業入門VPN建置方案:QVM330及QVM100

  瀏覽次數:5718


背景說明
VPN(Virtual Private Network)就是虛擬專用通道。VPN利用公用網Internet來搭建企業的私有專用網路,當需要時,VPN從公用網中獨佔一部分帶寬,作為私用網使用;當VPN通信結束後,這部分帶寬又還給公用網。在發達國家,VPN已成為一項相當普及的網路業務。VPN作為遠端存取和網路互聯的高效低價、安全可靠的解決方案,集靈活性、安全性、經濟性以及可擴展性於一身,可充分滿足企業分支機搆、移動辦公安全通信的需求。

中國中小企業VPN應用在VPN技術的成熟、產品價格的平民化、寬頻網路普及和傳媒的宣傳下,已開始加速啟動。隨著企業對網路需求的增加,VPN這種低價的遠端互聯方式,逐漸被企業用戶接受和應用。官方的報告也指出VPN產品的市場需求將迅速增加。“十五”期間我國將對資訊產業新增投入巨大,資訊化(尤其是政府資訊化)將在未來五年成為VPN產品市場發展的“助推器”。

應用需要
成本低是中小企業主選擇VPN的最主要原因。70%的被調查企業表示,VPN不僅在公用網上實現了專網的安全應用,而且成本低。很多需要連接不同地點辦公室的企業選用VPN的主要目的就是希望節省成本。

企業應當根據自己的需要來靈活選擇正確的解決方案。隨著資訊化發展,企業的應用更加多樣,包括CRM、ERP、OA和各種行業應用系統。這些都可能需要透過VPN傳送到各個分支機搆,以便利各地用戶即時同步各種資訊。

其次就是成長需要,很多網管在建置VPN時,接到的使命都是先找幾個點試行,看行效如何再決定是否繼續投資。但是在整體社會情勢發展的情況下,中小企業往往需要不斷成長,此時舊的設備是否能繼續改變組態使用,或是需要廢棄不用,就顯得很重要。

視頻及音頻的升級的也是需要考慮的要點,隨著IPTV的推動,將來企業透過INTERNET傳送影像及聲音的機會很大。此時就要考慮VPN設備是否能因應多媒體串流的考驗。設備穩定網路抖動才能降低:當網路抖動降低到最小,QoS管理就易於實現,從而大大減輕網管的負擔。

網管的負擔也是一個要點,由於中小企業往往人力有限,必須尋求一個簡易好管理的方案。

方案配置
基於IP網路的VPN,適合企業分支機搆、中小企業對VPN的需求。當需要時,VPN從公用網中獨佔一部分帶寬,作為私用網使用;當VPN通信結束後,這部分帶寬又還給公用網,彈性大。考慮一般的應用,我們建議中小企業可以下面配置開始建置初始的VPN網路:基於IP網路的VPN,適合企業分支機搆、中小企業對VPN的需求。當需要時,VPN從公用網中獨佔一部分帶寬,作為私用網使用;當VPN通信結束後,這部分帶寬又還給公用網,彈性大。考慮一般的應用,我們建議中小企業可以下面配置開始建置初始的VPN網路:

  • 中心端: QVM330雙WAN頻寬管理VPN智慧型接入路由器。中心端可依用戶需要選擇最外採用單WAN接入或是雙WAN接入。一般來說帶寬充足時使用單WAN即可,但如果外點較多或是傳輸量較大時,建議將單一線路留給VPN使用,另一WAN作為一般上網用,以免相互干擾。
  • 外點: QVM100商用雙WAN頻寬管理VPN寬頻接入路由器。外點一般使用的帶寬較小,單WAN應可因應。網管可以備援需要或是帶寬擴充需要,使用第二個WAN口。

產品選型
用戶在選擇VPN路由器產品時,要注意產品是否與其他通過IPSec認證的廠商產品相容;VPN加密是否安全;是否易於配置和管理;是否提供QoS保證;VPN通道的數量不要太少;能否穿透防火牆。

在本方案所提出來的產品為QVM330及QVM100。QVM330主要應用於中心端,其主要特性為:

  • 1 WAN + 1 DMZ/WAN2+ 4 LAN
  • 採用Intel IXP 266MHz處理器,3DES對接VPN效能60Mbps
  • 適合中型企業或大企業分支機搆使用之多功能VPN智慧型路由器
  • 進階級雙WAN VPN商用寬頻接入方案
  • 支援IPSec、PPTP及QVM VPN伺服器功能
  • 與QVM100配合方案,為最適合入門級VPN方案
  • 支援VPN備援及QVM VPN配置
  • VPNC認證,與各大廠商VPN伺服器相容
  • 整合路由器、VPN、防火牆、帶寬管理、負載均衡於一機

而應用於外點的QVM100,主要的特性為:

  • 1 WAN + 1 DMZ/WAN2+3 LAN
  • 適合小型企業、辦事處、分支辦公室及有VPN寬頻接入需求的組織
  • 支援IPSec及QVM VPN協定
  • 俠諾獨有的QVM VPN使用IPSec協定,但配置方法大為簡化
  • 與QVM330配合方案,為最適合入門級VPN方案
  • 支援VPN備援及QVM VPN配置
  • VPNC認證,與各大廠商VPN伺服器相容
  • 整合路由器、VPN、防火牆、帶寬管理、負載均衡於一機

應用特點
俠諾的QVM系列產品,即為解決中小企業應用VPN問題的新一代解決方案。它具有以下特點:

  • 方便的IPSec VPN設定:QVM系列產品提供SmartLink設定功能,將大部份的設定參數交由VPN閘道自動完成,只要進行簡單的總部伺服器IP、使用者名、及密碼輸入就能建立IPSec設定,也能輕易穿透不同的IP環境。
  • 多WAN網路接入:增加WAN口數量,增加連網帶寬。許多企業建立VPN時發生跨ISP網路時帶寬不足,導致VPN不穩定或易於掉線。可將QVM330不同WAN口配置到不同ISP,如電信及網通,再讓不同ISP外點連到對應VPN伺服器入口,即可解決此問題。
  • VPN線路備援:VPN是建立于互聯網建立的,一旦互聯網聯機掉線,VPN隧道也隨之破壞,也失去聯機的穩定性。當QVM產品遇到因故掉線時,即可立刻從另一個WAN重新建立VPN聯機,運作不受影響。
  • 動態IP環境:QVM系列產品可經由動態DNS服務支援動態IP環境,QVM330支援3322.org、DynDNS、DtDNS的服務設定。客戶只要到這些免費網站進行登記,即使使用動態IP,動態DNS也能解讀並將要求轉送到對應的伺服器。
  • 支持VPNC VPN認證:VPNC(www.vpnc.org)為國際VPN認證機構,可證明產品與大廠VPN設備的互通性。俠諾QVM系列產品得到VPNC的認證,將來企業成長時,也能與大廠的設備相通,不會有無法使用問題。

總結
在企業資訊化時代,企業管理層最關注的問題之一就是,如何更有效率地使用這些投資巨大的資訊系統,讓商業流程永不中斷?如何增加企業網路的接入訪問,使得企業的員工,合作夥伴和客戶可以在任何時間、任何地點、使用任何設備訪問企業資訊資源和應用。俠諾的QVM VPN解決方案是中小企業實現企業遠端接入的最佳方法之一。

QVM330及QVM100是平衡訪問自由度和安全性的出色解決方案,“無用戶端軟體”的技術使其易於使用和維護。對於入門的中小企業客戶,不失為一個經濟又能符合未來成長的整體方案。




= 回上頁 =

  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁