沟通科技CTBS远程接入解决方案-组网技术解决方案.doc
沟通科技 CTBS 远程接入解决方案 -组网技术解决方案 某公司是一个国内著名的制造厂商,在国内十几个城市设有分公司或办事处。近年来,公司的信息化水平不断提高,实施了用友 U8 ERP 系统。 应用需求 用友 U8 系统是典型的大型分布式应用系统,属于“胖”客户端,对网络传输带宽有比较高的要求。在远程接入使用时,只能通过在本地建立服务器的分布式方案,需要定期再将数据上传回总部,无法实现真正的实时集中管理。而 U8的 Web 应用系统,对带宽要求很高,当并发用户数较多时,系统的性能明显降低。 由于 ERP 软件在远程使用方面的局限性,使得该公司不得不沿用传统的本地业务数据采集、处理及产生报表的工作模式,企业总部与各分公司之间的信息交流匮乏,各自为政的现象非常严重。企业的管理和决策层不能及时汇总各分公司信息,不能及时把握自身和市场的变化动态,因此而在市场中陷入被动局面。 传统方案缺陷明显 在寻找远程接入解决方案时,该公司的 CIO 首先考虑用 DDN 专线,但经过论证后发现,这种技术存在一系列的缺点。租用线路费用的首期投入和日常费用高昂,尤其是牵涉到全国范围内布网。另外,租用线路的可移动性较 差、不可升级,管理费用也很高。这种双重压力导致了很高的“总体拥有成本( TCO)”。 另一种传统的解决方案是 VPN。 VPN 将公共网络作为廉价的桥梁,消除了使用专线网络的通信成本。通过因特网上的一条虚拟“通道”,将远距离用户与内部网络资源安全地连接,并提供了以前只有在专线网络上才有的安全性和相关特性。然而,传统 VPN 还远非理想的远程访问策略,尤其是在集中访问应用程序资源时,存在着诸多缺陷。 首先,传统 VPN 必须配置客户端,在客户端安装各种应用程序。企业应用时,客户端和数据中心之间必须在网络上传 输各种应用数据,大大增加了网络的负荷。这些数据包使数据中心网络出口变得拥挤,同时占据大量的带宽,甚至可能影响企业内部应用例如 OA 系统的正常使用。 其次,传统 VPN 不擅长部署共享应用程序服务或集中的数据库,以提供即时和高效的访问。相反,必须购买每一份单独的客户应用程序,并安装在每台远程机器上。而且,数据的同步更新通常通过不安全的操作从每个远程站点上载至中心站点,不但降低了信息的可信度,而且浪费了宝贵的带宽资源。传统的 VPN需要对每个客户端都进行设置,大大增加了企业 IT