某大型电信服务商VPN系统构建案例

　　某大型电信服务提供商简介

　　某服务提供商它总部设在台北目前正在为电信用户建设企业VPN。

　　需求分析

　　许多中小企业都有VPN的需求,但是由于没有静态的公网IP地址，也没有专业的IT人员，所以无法建设和维护企业自己的VPN。

　　连接Internet方式各不相同

　　大中型企业连接到互联网通常用专线或宽带，一般都有固定的静态公网IP地址，而小规模的企业使用的是ADSL线路或者FTTB TO LAN，没有静态的公网IP地址，而一般VPN都需要静态公网IP地址。

　　访问远程资源的延迟各不相同

　　由于各个ISP在互联网上的位阶不尽相同,当企业的宽带是由位阶较低的ISP提供时,远程用户访问该企业内部资源的延迟问题比较突出。所有企业都希望不同地区的远程用户(如出差员工,国外合作伙伴)能够快速成功地访问内部资源。但传统VPN均无法较好的满足这个需求。

　　解决方案

　　我们提供的解决方案如下图所示，由这家服务商在台北，高雄，洛杉矶，新加坡四地的IDC各放置一个iSTAR ™交换单元UUEXCHANGE，那些没有静态公网IP地址的企业购买我们的VPN发布单元U100或者U200以后，就可以直接通过这四地的交换单元建设VPN。

　　远端的用户只要访问交换单元就可以直接访问到企业发布的资源。

　　对于那些上网速度和延迟比较严重的企业，可以通过连接到这些交换单元来加速VPN的速度，和减少网络延迟。因为一般把VPN设备放在自己企业网络中让其他人访问，速度和延迟都不是很理想。而如果把我们的VPN发布单元和我们的交换单元连接，那么就相当于把我们的VPN发布单元放在IDC的高速网络中让人访问一样，速度和延迟的情况将不再发生。

　　由于在四地都放置了交换单元，如下图所示：当马来西亚远程的用户访问台北企业发布的VPN的资源时候，我们的交换单元将自动进行路由选择。选择最好路由进行数据传输，同时四个交换单元互为CLUSTER，保证整个网络的高可靠性。

方案特点

　　在以上的方案中，整个方案具有如下特点：

　　1 解决了企业没有静态公网IP地址问题

　　许多企业想上VPN，但是苦于没有静态公网IP地址问题，一直没有实施，现在这些企业只需连接到四地的交换单元就可以了，而且每个企业使用自己的SSL VPN通道，安全性上也没有问题。

　　2 解决了网络速度和延迟的问题

　　许多位于中小城市的企业网络速度和延迟比较严重，但是又没什么好办法去解决。现在通过访问四地IDC的交换单元，大大提高了访问速度，网络延迟的问题也得到了解决。而且我们的交换单元提供路由功能和CLUSTER的功能。可用性和可靠性都非常高。

　　应用效果

　　该服务提供商在实施iSTAR ™这个方案后，业务得到了很大的发展，解决了目前没有静态公网IP地址的企业部署和维护VPN的问题，同时又解决了客户网络延迟的问题，进一步发展了客户的数量，可谓两全齐美的解决方案。