姚程寬 曹立勇 胡宗海 吳興燕 盧燦舉 伍光輝 程躍

摘要：現(xiàn)代企業(yè)越來越多的利用互聯(lián)網等信息化技術來提高企業(yè)的效益和降低經營成本。由于不同的企業(yè)有不同的業(yè)務類型，很難找到一種通用的信息化解決方案為不同的企業(yè)服務。針對大型企業(yè)有多個網點、多個分支機構的特點，提出了一種基于云技術和智能廣域網的信息化解決方案，并采用了不同的技術保障了網絡的安全性。同時對業(yè)務流程進行了優(yōu)化，使其適合信息化管理的要求。應用結果表明，解決方案是安全、合理、高效的，同時網絡成本比實施前的傳統(tǒng)VPN方案下降了30%，物流和倉儲成本下降了8%，滿足了成本控制的要求，為多網點企業(yè)信息化的建設提供了指引。

關鍵詞：云;局域網;智能廣域網;成本控制

中圖分類號：TN915.0文獻標志碼：A 文章編號：2095-5383（2019）03-0042-04

現(xiàn)代企業(yè)中總部以及分支機構的發(fā)展和聯(lián)系對于網絡和信息化的依賴性越來越高，同時造成企業(yè)的網絡、通信以及信息化管理的成本越來越高。多網點、多分支機構的企業(yè)架構都是由多層架構組成，比如總公司、省級公司、市級公司以及遍布大街小巷的加盟代理點組成。將總公司和這些分支機構及網點連接起來組成公司自己的網絡.如果采用傳統(tǒng)的VPN方式，租用專用鏈路，則需要給ISP付出較高的專線租賃費用。隨著業(yè)務的發(fā)展，分支機構和網點的不斷增加，這個費用也會不斷提升。

多網點企業(yè)如何在業(yè)務不斷增長的同時，控制甚至降低企業(yè)的信息化成本，已經成為很多企業(yè)的-探尋目標，為此，我們針對企業(yè)分支機構多的特點，基于不同技術的分析研究，立足多網點企業(yè)的應用背景，參考文獻[3-4]，提出了一種基于云的智能廣域網解決方案。

1基于云的智能廣域網架構概述

云技術的發(fā)展已經引領數據通信業(yè)進入大融合、大發(fā)展的階段，大企業(yè)建立了自己的私有云，可以在有限的軟件和硬件的基礎上，最大限度的提升網絡資源的效率，對企業(yè)來說，私有云形成了一個巨大的網絡資源管理系統(tǒng)，可以為用戶提供按需服務。而智能廣域網是近5年才發(fā)展起來的一種組網方式，它具有可持續(xù)發(fā)展的網絡架構，提供全方位的網絡安全保障。本文提出的基于云的智能廣域網架構，如圖1所示。

其主要優(yōu)點有：

1）網絡架構與傳輸方式無關。主要體現(xiàn)在具有運行模式一致性、供應商變更的一致性、模塊化設計可擴展，能覆蓋已有的IPsec VPN。

2）路由智能選擇。主要體現(xiàn)在最佳路徑的選擇依賴損耗、抖動、延遲等，提高網絡可用性。

3）應用優(yōu)化。主要體現(xiàn)在對應用進行可視化的監(jiān)控、利用網絡加速提升帶寬。

4）安全連接。云保障了安全性極高的互聯(lián)網接人。

2三種云的主要特點及作用

2.1私有云

私有云的最大優(yōu)點就是安全性高。企業(yè)通過對內部私有云的運營和管理，設置需要的安全措施，實現(xiàn)內部資源的高效共享。缺點是成本高，需要自己購買硬件設備同時增加維護成本，一般只有大型企業(yè)建立私有云。

2.2公有云

公有云是運營商提供的一種服務，利用運營商龐大的數據服務能力，將計算能力、存儲能力等提供給客戶進行共享。公有云的設備更新快，性能高，安全級別可靠，位置靈活，移動接入快捷方便。對于中小型企業(yè)來說，公有云的最大優(yōu)點的是成本較低，而對于大型企業(yè)來說，如果將自己的常規(guī)業(yè)務依托公有云，現(xiàn)有的付費業(yè)務模式將會導致成本的迅速增加。因此在圖1中，公有云的作用不是用來處理常規(guī)業(yè)務，而是用于容災備份，可以防止災難發(fā)生時的數據丟失，保證業(yè)務開展的連續(xù)性。

2.3虛擬云

虛擬云本質是一套完整的關于云架構的系統(tǒng)軟件，借助自身的硬件資源，實現(xiàn)云應用，也稱為云虛擬主機。虛擬云站點數量沒有限制，隨服務器數量的增加而增加，并且能夠動態(tài)調整各個站點的負載，使得各個站點均衡工作。虛擬云的這個特點提高了各個站點的安全性，能有效抵御病毒和網絡攻擊。虛擬云在本文中對各個分支機構的安全性起到很好的保護作用。

3網絡架構規(guī)劃

在圖1中的網絡設計規(guī)劃中，主要保證以下兩種接入方式：

1）混合廣域網傳輸：利用已有的VPN網絡，為關鍵應用提供帶寬，同時為應用提供IPsec保障。

2）直接接人互聯(lián)網：要求連接兩個ISP，在保證安全的同時，提供高可靠性的網絡傳輸。

結合以上的兩個設計，可以提高總部的網絡帶寬，降低延時，并提供更好的應用優(yōu)化，如圖2所示。

在圖2中，由于分支機構直接接人互聯(lián)網，因此如何保證分支機構的網絡安全就是這個設計方案的重點，我們主要從以下幾個方面進行了規(guī)劃。

3.1外網訪客流量控制

分支機構直接接人互聯(lián)網，就會為外網的客戶提供接入服務，也就意味著需要提高企業(yè)網絡的安全性，主要從保護企業(yè)網絡、對訪問和內容進行限制兩個方面來進行。

3.1.1保護企業(yè)網絡

外網客戶入侵時，被入侵的設備會作為載體將病毒等惡意軟件帶人分支機構的網絡。主要措施是將訪客流量及設備單獨組建虛擬局域網VPN，并將該VPN設置為ZBFW的一個獨立訪客群.而訪客群不能直接接人分支機構。通過設置安全標示，只有安全的外網訪問才能進入分支機構的網絡。

3.1.2對訪問和內容進行限制

分支機構直接接入外網，而有些外網的內容是不安全的，需要限制。通過云Web安全的CWS連接設置，進行內容審查和軟件過濾。CWS可以將外網的流量進行訪問控制、內容過濾等安全策略的定義。

3.2分支機構的流量控制

從分支機構流向外網的流量同樣需要進行安全策略的定義，主要是以下幾個方面：

1）入侵防御。流向外網的流量同樣要進行入侵防御，因為有些病毒是逆向輸入的。

2）惡意軟件防護和訪問控制。

3）防止數據包丟失。

4）防火墻控制。

4業(yè)務的種類與網絡的結合

企業(yè)分支機構的業(yè)務類型多，應用種類多，因此根據分支機構的業(yè)務模型和應用分布，定義不同等級的可靠性和安全性級別。根據常見的業(yè)務類型，參考文獻[15-16]，設計了幾種常見的網絡架構用于不同的分支機構和網點，如圖3所示。

5業(yè)務的優(yōu)化與網絡的結合

企業(yè)的飛速發(fā)展需要信息化對各種業(yè)務有更好支撐，傳統(tǒng)的單純數據通道不能滿足智能廣域網對于業(yè)務智能化的管理和運營的要求，因此根據本文提出的網絡架構，參考文獻[17-18]，對于多網點、多分支機構企業(yè)的傳統(tǒng)業(yè)務的信息化管理方式進行了優(yōu)化，如圖4所示。

6應用效果

安徽省煙草總公司是隸屬于安徽省國資委的省屬大型國有企業(yè)，主要職能是全省煙草專賣和煙草市場管理工作。安徽省煙草公司管理著17家市級煙草公司和90多家縣級煙草公司，以及遍布全身鄉(xiāng)鎮(zhèn)的600多個煙草配送中心。如此龐大的營銷網絡中，物流配送成本和網絡通信成本占成本支出的絕大部分，企業(yè)在成本控制的過程中，既要減少成本的支出，又要保證網絡通信的質量和物流服務的質量，為了實現(xiàn)這二者的平衡，需采用信息化建設實現(xiàn)效益的最大化。

本文提出的信息化建設方案是在深度理解了網點、分支機構和總部業(yè)務模型的基礎上，結合了最新的信息化發(fā)展趨勢建立的完備的信息化體系。經過兩年多的實踐和探索，網絡的安全性大幅提升，抗攻擊能力增強，特別是分支機構的網絡安全得到了保障，業(yè)務應用體驗性增強，業(yè)務量在每年遞增10%的同時，網絡成本比實施前的傳統(tǒng)VPN方案下降了30%，物流和倉儲成本下降了8%，實踐證明，本文提出的方案實現(xiàn)了成本控制的要求。

7總結與展望

本文基于云和智能廣域網技術，在對多分支機構企業(yè)的業(yè)務模型進行診斷分析并優(yōu)化的基礎上，提出了適合多網點、多分支機構企業(yè)的信息化建設方案。在信息技術高速發(fā)展的今天，任何一個行業(yè)的發(fā)展都需要信息技術的支撐，同時任何一個新技術的應用必然要落到某個行業(yè)的某個業(yè)務上，只有將技術和業(yè)務二者完美結合，才能創(chuàng)造出更多的價值。