相关专题:
随着国内各大运营商重组,中国联通的CDMA业务和中国电信合并、GSM业务和中国网通合并。原中国联通下属营业厅、特约代销点等营业网点,陆续划归不同的运营商。面对这种重组情况,中国联通河北分公司面临着如下棘手的问题:
一、CDMA、CSM网络分割之痛
原河北联通下属营业厅及授权营业厅、特约代办点的营业终端设备有近10000台,联通CDMA、GSM业务运营商重组将使不同的营业厅、特约代销点属于不同运营商,甚至是同一办公点的不同营业终端会分属于不同的运营商。如何识别那些终端归属于哪个运营商?把原河北联通的设备以资产概念进行分配运营:让CDMA业务网设备接入中国电信、让GSM业务网接入新联通,并对接入用户进行严格的身份绑定与认证?
除了识别终端并进行严格的访问控制外,河北联通网络运营目前还存在以下问题:
1、河北联通将VPN作为省公司的基础网络平台,承载各类营业网点的基本工作,接入营业终端数量庞大,河北联通需要一套高性能、高稳定性的解决方案。
2、目前大量授权营业厅、特约代销点接入终端不受控制,存在的隐患在于:如果接入终端携带有木马病毒,那么极可能通过公网传输到省公司内网。
3、接入VPN通道的电脑也能上网,这样存在着黑客通过Internet线路控制接入电脑,进而对省公司内网造成威胁。
4、分散在全省的众多联通特约代销点、授权营业厅网络条件不一、使用者IT水平参差不齐,需要一种操作简单、易于管理的安全接入方式。
5、 河北联通VPN访问的海量日志量存储成为难题,且缺乏一种有效的VPN访问跟踪手段。
二、新联通的VPN接入平台构建要求
基于以上需求,河北联通广泛与VPN互联方案提供商接触,综合各方意见,最终确定出以下解决方案原则:
1、 安全性原则
VPN网络传输的数据均是组织机构的私密信息,必须考虑数据传输的安全性;虽然VPN网络建构在开放的Internet平台上,但必须保证无授权的用户无法接入VPN网络,即必须考虑用户接入的安全性;我们还得考虑对VPN虚拟内网资源访问权限管理。
2、 稳定性、高性能原则
大型组织对SSL VPN平台使用较为频繁,对稳定性要求也较高,河北联通的规模、应用要求采用专业级的硬件VPN:采用高性能硬件架构、专用的VPN系统OS,要求具备高稳定性;要求具备SSL VPN设备支持并发SSL VPN用户达到10,000,密文吞吐处理能力不小于100Mbps。
3、高速性原则
由于VPN网络承载的是组织机构的内部应用(如文件共享、拷贝等),习惯了局域网内10M/100M速度的用户,对速度的要求也非常高,且河北联通的业务应用系统也对VPN接入传输的要求非常高。
4、 易管理性原则
因为河北联通下属营业厅、代销点人员庞大且IT操作水平不一,这要求新的VPN必须具备友好的操作界面,且河北联通要求对身份不一的人员进行身份绑定与唯一认证,这对SSL VPN设备的身份认证提出复杂的应用要求。
三、新联通的VPN接入平台构建
