电信运营商VPN应用解决方案

冰峰网络以其特有的目录服务(专利)技术,服务于电信运营商的 VPN 增值业务,为运营商和企业用户带来互利互惠的专业应用效果,提升运营商的服务水平。

冰峰网络设有中心服务机组与电信网通线路对接,随时执行中转通路,为运营级企业提供各项 VPN 增值需求,满足企业对用户的服务平台需求。

背景分析

自1995 年,中国电信启动了 “ 九七 ” 工程,拉开了电信业信息化的序幕以来。四大电信业运营商便向着集约化的方向发展,以避免信息化初期暴露出来的功能重叠、业务僵化等问题。

可以看到,中国电信的 CTG-MBOSS 规范,中国网通的信息系统整体规划蓝图,中国移动的 BOSS 系统,中国联通的 UNI-IT 信息化架构,无一不预示着未来更加全面的整合应用。

以网通集团为例,在集团启用 ERP 系统的同时, 36 个本地网计费系统集中到省级平台上, DCD 网络平台实现全国覆盖,是集约化发展的可行模式。然而仅以专线方式作为集团互联网接入方式是无疑会产生极大的成本耗费。以北方地区的城乡建设来说,贫富具有一定的差距,乡镇分支机构为了实现 DCD 网络平台的互联构建,却又无法实现专线建设,若是采用普通线路接入方式,对于电信业运营商来说,其网络通信与安全稳定方面又有着明显的不足。从目前应用上看,部分地区网通公司已经开始考虑 VPN 项目的建设。利用自身原有的线路基础,并在基上架设 VPN 隧道,一方面减少了各下属分支机构的信息化成本支出,另一方面也有效提升了整体网络平台的安全性。极大地加快集团在信息化、集约化发展的步伐。

对电信运营商来说, VPN 供应商的出现挤占了专线市场的市场份额,其优良的稳定性与安全性,又让 ADSL 等拨号方式望其项背。在兼容性上更是支持多种接入方式,让运营商难以制约其所在市场的发展。为了扩大运营业务范围,吸收 VPN 市场份额,目前部分运营商开始采用贴牌、合作、 OEM 、自主开发等方式与为直接用户提供 VPN 服务,向用户提供 ADSL+VPN 组合等安全接入方式。

除四大运营商外,还有许多遍布全国的通信公司,在骨干网与城域网建设上虽然有了一定的投入,但在某些线路上还要租用一定的专线应用。为了避免通信高峰的线路拥挤与通信低谷的带宽浪费,冰峰推荐的运营型 VPN 设备,在降低运营商在线路费用上投入的同时,还可以有效地平衡两个时间段内的压力。正是基于这点高性价比的功能,冰峰 VPN 也成了电信业运营商对外网接入建设的选择产品。

方案架设

方案说明

冰峰技术专利产品,以目录服务器服务于运营商的 VPN 业务建设,通过目录服务器可以有效地管理业务范围内各个 VPN 接入网建设企业的 VPN 项目,有效地做好售后服务实施准备。并对各企业的运营环境提供安全服务保障。

对于运营商的接入网建设,除去供应商原有的自给方案外,冰峰还可以提供 VPN 线路备份, IPSec 端对端互联, SSL VPN 隧道式互联等,辅助运营商的全网互联。

服务目标网点的建设根据应用单位的行业不同,推行不同的行业建设方案。冰峰网络可以提供多达数十种整体互联的接入网建设方案,以满足不同行业的应用需求。

应用效果

冰峰向运营商提供 VPN 产品,可以降低重新对 VPN 技术的投入开发成本。

通过 VPN 线路备份可以降低双专线备份的投入成本,也可以有效地保证 24 小时不间断传输的安全。对分支机构的建设投入,可以提升中心与分支机构的接入网安全与稳定。

冰峰目录服务器可以实现企业的全网管理,也可以实现运营商对旗下业务相关的企事业单位的互联网项目监管。为售后服务做好实施保障,将第一故障信息及时向中心反馈等。

通过目录服务功能,可以使得全网多行业应用并行,多业务应用并重,多接入方式监管等轻易实现。

方案特点

功能性
该业务的主要目的是让运营商的营销网络资源中的企事业用户享受到 VPN 互联带来的异地联网效果。该 VPN 具体功能体现在以下几个方面:

流量控制及监控;上网加速;防冲击波;内部上网时间控制;内容过滤; MAC 地址绑定;网络监控; VPN 内网其它权限控制等。

该 IP-VPN 是建立在宽带互联网上的增值业务,其 QoS 的保证依赖于宽带互联网本身的稳定性。该 IP-VPN 可通过隧道巡检、断线重拨、多重线路备份以及个性化定制等方式来保证 QoS 。
在 VPN 平台上,企业部署的 ERP 、 OA 、财务等软件也能更好地应用,并可开展 VOIP 、视频会议、视频监控等其它业务。

易用性

冰峰目录服务系统提供了简单管理功能:
在实施过程中,无须改变原有网络结构,即插即用,几分钟就可以完成操作;
在策略管理上,提供针对客户的个性化服务,另一方面能够为运行关键网络提供高服务质量的网络,并支持 VPN 内部多级别网络, VPN 间的优先级,灵活的服务级别选定;
在运营机制管理方面,企业通系统可提供基于发放 Licenses 的授权管理功能,符合运营商原有管理方式。

收益性
利用运营商强大的网络资源和品牌优势,通过 ICEFLOW VPN 架构的系列技术,为企业提供低成本的网络远程互联解决方案。而且可以从本方案中,提倡 VPN 服务的思想,让企业的 VPN 建设异常简单,如同申请安装宽带网络服务一样容易,同时还可以获得防火墙、代理上网、 VPN 隧道等一体化的集成服务,而且这种模式可以大面积推广,因此可以为运营商获得长期的,稳定的,巨大的收益。

综合特性
基于运营商级平台设计开发。
提供一个可快速部署实施增值 IP 网络的平台。
硬件智能终端,稳定性可靠。
自带防火墙功能,支持 NAT 代理上网。
基于全动态网络,不受接入方式的限制。
对客户网络要求低,无需专线、无需固定 IP 。
产品兼容性好,服务成本低,用户易接受。
支持单机和移动用户接入,更大程度扩大了推广范围。
中英文的 web 界面,易于安装和配置。
升级和扩展非常容易,无需改动原来网络,适合中国网络运营商运营。
提供中心服务机组与电信网通线路对接,随时执行中转通路。

成功案例

中国铁通内蒙古分公司
中电华通通信