通常大型集團公司內(nèi)部信息交換，大都采用租用電信服務(wù)商的點對點的長途DDN專線方式，組成企業(yè)網(wǎng)絡(luò)。長途DDN方式的安全、穩(wěn)定性能得到一致認可，但昂貴的月租費也給企業(yè)帶來沉重的負擔?，F(xiàn)在，VPN技術(shù)以其可利用公網(wǎng)資源建立安全、可靠、經(jīng)濟、高效、便捷和高速傳輸?shù)钠髽I(yè)專網(wǎng)的特點而備受人們青睞，也成為大型集團公司組建企業(yè)內(nèi)部網(wǎng)絡(luò)的首選。

何謂VPN

VPN（virtual private network，虛擬專用網(wǎng)絡(luò)）即是指在公眾網(wǎng)絡(luò)（例如Internet）上所建立的企業(yè)網(wǎng)絡(luò)，并且此企業(yè)網(wǎng)絡(luò)擁有與專業(yè)網(wǎng)絡(luò)相同的安全、管理及功能等特點，它代替了傳統(tǒng)的撥號訪問，利用Internet公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省昂貴的長途費用。VPN乃是原有專線式企業(yè)專用廣域網(wǎng)絡(luò)的替代方案，VPN并非改變原有廣域網(wǎng)絡(luò)的一些特性，如多重協(xié)議的支持、高可靠性及高擴充度，而是在更為符合成本效益的基礎(chǔ)上來達到這些特性。VPN這種新技術(shù)有很多優(yōu)點，給企業(yè)帶來了無限的商機和發(fā)展機遇。

良好的安全性——端到端的安全保障：VPN架構(gòu)中采用了多種安全機制，在VPN中傳輸?shù)臄?shù)據(jù)本身已是加密數(shù)據(jù)，再經(jīng)過網(wǎng)絡(luò)加密，提供了雙重的安全保證。

覆蓋范圍廣泛，不受地理位置的限制：Internet幾乎無處不在，企業(yè)各個分支機構(gòu)無論在何處，只要接在Internet網(wǎng)上，就可以利用VPN實現(xiàn)對關(guān)鍵性的數(shù)據(jù)進行安全的傳輸。

可擴展性強：VPN方式的企業(yè)網(wǎng)絡(luò)與專線方式的相比，在網(wǎng)絡(luò)架構(gòu)上有較大的彈性，當有必要將網(wǎng)絡(luò)擴充或是變更網(wǎng)絡(luò)架構(gòu)時，VPN可以輕易地達到目的。

VPN在石油系統(tǒng)的應(yīng)用

中國石油集團的油庫營業(yè)點遍布全國各地，分布區(qū)域廣泛，營業(yè)點偏離市中心。業(yè)務(wù)需要進行購銷存等數(shù)據(jù)業(yè)務(wù)交換，此外，部分營業(yè)點對語音、監(jiān)控、視頻業(yè)務(wù)也有需要。

售油系統(tǒng)網(wǎng)絡(luò)要安全穩(wěn)定地工作，需要滿足以下條件：數(shù)據(jù)傳輸?shù)陌踩?、可靠性；覆蓋區(qū)域的廣泛性；網(wǎng)絡(luò)的可擴展性、靈活性和可維護性；增值業(yè)務(wù)的可擴展性；系統(tǒng)的經(jīng)濟性。

以往多采用租用電信服務(wù)商的長途DDN線路方式來組建網(wǎng)絡(luò)，此方式可以滿足其中的安全性和可靠性。如果每個營業(yè)點都與省公司通過長途DDN來進行通信的話，覆蓋區(qū)域、增值業(yè)務(wù)的擴展、網(wǎng)絡(luò)的擴展和經(jīng)濟性方面都存在明顯的問題，尤其是以后的相應(yīng)長途月租費相當可觀。

而現(xiàn)在可以采用租用電信服務(wù)商的本地DDN、ADSL、無線等接入方式，利用VPN技術(shù)來實現(xiàn)網(wǎng)絡(luò)；使用VPN技術(shù)在保證同樣的傳輸質(zhì)量下只需要支付本地月租費，大大降低了費用，而且以上所有的條件都可以滿足。

VPN的結(jié)構(gòu)

可以將中國石油集團的銷售系統(tǒng)分為三級系統(tǒng)，以總部為中心，作為第一級節(jié)點，各個省公司作為二級節(jié)點，各個油庫營業(yè)點作為三級節(jié)點。所有節(jié)點通過租用當?shù)仉娦欧?wù)商的寬帶上網(wǎng)線路連接到Internet網(wǎng)絡(luò)上，在每個節(jié)點添加VPN設(shè)備，通過VPN設(shè)備建立虛擬的安全通道。

總部（一級節(jié)點）只和各省公司（二級節(jié)點）之間建立一級VPN通道。省公司（二級節(jié)點）與下屬油庫營業(yè)點（三級節(jié)點）之間建立二級VPN通道，組成一個樹形結(jié)構(gòu)的虛擬網(wǎng)絡(luò)，同級節(jié)點沒有直接的VPN通道，通信時需要經(jīng)過上級節(jié)點中轉(zhuǎn)。

VPN支持的業(yè)務(wù)

石油購銷存系統(tǒng)在虛擬網(wǎng)中的運行

在VPN虛擬網(wǎng)中，總部、省公司、下屬油庫營業(yè)點就像在一個大的企業(yè)專網(wǎng)中，數(shù)據(jù)的安全性可以得到很好的保證，購銷存系統(tǒng)作為內(nèi)部數(shù)據(jù)交換的應(yīng)用，能夠很好地運行。利用VPN可實現(xiàn)企業(yè)系統(tǒng)資源的整合，如材料、機械、設(shè)備管理等就可以實現(xiàn)統(tǒng)一管理。

系統(tǒng)資源的整合、遠程管理和遠程辦公

利用VPN技術(shù)，技術(shù)人員還可實現(xiàn)設(shè)備的遠程維護，而公司領(lǐng)導(dǎo)及出差人員無論在任何地方、任何時候，均可以通過網(wǎng)絡(luò)手段閱讀公司文件、處理相關(guān)問題，提高了工作效率，節(jié)約了辦公成本。

遠程視頻會議、遠程監(jiān)控

大型企業(yè)如何有效管理這些遍布全國各地、分布區(qū)域廣泛的分支機構(gòu)，傳達總部精神，開會無疑是一個很好的辦法，但是空間上的阻隔使面對面的會議無法實現(xiàn)。而通過在VPN網(wǎng)絡(luò)上增加攝像頭、視頻電話、視頻服務(wù)器等設(shè)備搭建遠程視頻會議系統(tǒng)，就可以很好地解決這個問題。

在VPN網(wǎng)絡(luò)上，還可根據(jù)工作需要，增加視頻監(jiān)控設(shè)備對部分工作地點進行遠程監(jiān)控管理。

VPN的接入方式

支持VPN功能的接入方式很多，利用G.SHDSL實現(xiàn)的本地DDN接入方式、ADSL方式、無線網(wǎng)橋方式、GPRS、WCDMA 1X等方式接入到Internet網(wǎng)絡(luò)之后建立相應(yīng)的VPN通道。

由于中國石油集團公司油庫營業(yè)室分布區(qū)域的多樣性，兼顧經(jīng)濟性，根據(jù)當?shù)胤?wù)商可以提供的接入服務(wù)，采用相應(yīng)的接入方式。

從以上分析不難看出，對于像中石油這樣的大型集團公司，分支機構(gòu)多、跨地區(qū)、跨行業(yè)、移動性大是主要特點。長途DDN專線組建網(wǎng)絡(luò)雖然能夠滿足要求，但局限于固定場所，費用也非常高。而應(yīng)用基于本地DDN、ADSL、無線等接入方式的VPN技術(shù)，就可以建成一個經(jīng)濟、高效、快速、便捷、安全可靠的寬帶專用網(wǎng)絡(luò)，不僅有效解決了自身的信息化難題，而且為將來網(wǎng)絡(luò)上提供增值服務(wù)打下良好的基礎(chǔ)。