吉林電信分公司VPN接入平臺

  • 項目背景
  •        對于企業、政府客戶,尤其是中型企業或者企業形式類似于中型企業的大型企業(如:連鎖經營企業),它們通常擁有多個分枝機構及合作伙伴。這些公司總處在高增長的模式下,經常需要處理網絡安全擴容和訪問的要求,而這些公司又往往缺乏必要的網絡專家來管理和維護其網絡。這時迫切需要運營商提供專業的VPN解決方案及專業的運維服務,通過租用或銷售的方式給企業客戶提供服務,幫助其提高經營效率,

           為了滿足政企客戶信息化建設需求,新建各類滿足政企用戶需求的業務平臺是必要的,中國電信吉林公司緊跟集團業務發展意見,積極推進政企業務拓展,政企項目也將是中國電信未來收入增長點的一個主要方向。在政企項目發展到一定階段時,甚至可以建立專門的網絡來提供政企業務所需要的信息化平臺。

    技術概述
    客戶案例

功能結構
根據功能需求本次建設模型如下圖:


 
圖- VPN接入網關建設模型
本期工程采用集中式VPN網關接入方式,方便集中管理和維護。如上圖所示,整個VPN接入平臺主要由“VPN網關集群”及“集中身份認證管理平臺”(簡稱:AAAA認證平臺)兩大核心組成部分。企業用戶可以通過多運營商、多種終端方式接入。第一期主要采用SSLVPN方式接入,支持IE瀏覽器方式及SSLVPN客戶端方式。后期可根據業務應用需要支持IPSEC客戶端、移動終端等方式接入。VPN網關集群可根據業務量不斷擴展,擴展過程不影響已有業務應用,不會造成業務中斷。由AAAA認證平臺進行賬號身份、權限的集中管理,并與CRM、商務領航平臺實現賬號信息同步。政企單位的應用系統可以采用本地托管及遠程接入方式連接到VPN接入平臺,為用戶提供相應的業務應用。所有政企單位應用系統接入均須采用防火墻進行安全隔離及防護,以防止不同的業務應用系統間互相影響,防范內部的攻擊行為造成VPN接入平臺的性能及穩定性下降。SSL VPN會話建立流程:
1、用戶通過終端IE瀏覽器或者通過SSL VPN客戶端訪問SSL VPN網關公網域名/地址,訪問指定的政企用戶虛擬門戶;
2、用戶根據認證要求進行身份認證,提交用戶名、口令、證書等認證資料;
3、認證通過后,開始協商VPN隧道并根據設置分配虛擬地址及訪問權限;
4、獲得虛擬地址及訪問權限后,就算是連接到企業應用網絡了,VPN建立成功;
5、SSL VPN會話結束,立刻拆除隧道。
業務接口
VPN業務AAAA平臺對外接口如下圖所示:


 


整個系統應具備的對外接口分為如下幾種:
1) ? 與營業系統的接口
為了能夠靈活的管理用戶賬號,本期工程所選用的軟硬件設備,需具備與CRM等,電信級平臺的接口對接能力,并可實現公開協議和接口的隨時對接以及私有接口的定制升級,以滿足未來平臺升級的需要,可以實現營業廳客戶數據輸入、繳費功能,需要將中國電信吉林公司所有的業務受理都集中到營業系統中去, AAAA認證平臺作為整個VPN接入網關的核心業務平臺,作為電信業務的一個分支,必然需要到營業系統中去受理。
2) ? 與綜合賬務系統的接口
對用戶實現“一單結”的業務模式,將VPN業務的數據統一到綜合賬務系統(CRM)中進行合并,最終由綜合賬務系統(CRM)最后統一發送給用戶,同時也可以實現多種電信業務的交叉優惠。
3) ? 與硬件設備的接口
作為整個VPN接入網關的核心業務,本期新建平臺中的AAAA認證服務器必然和接入設備之間存在認證的接口,同時應具備與VPN平臺各種設備點到點數據采集接口。
4) ? 與外界的其它接口
中國電信吉林公司的VPN平臺AAAA認證服務器作為一個開放的系統,提供各種各樣各個層次的接口,和其它系統進行對接,從而實現中國電信吉林公司VPN平臺的運營需求。
以上為本期新建VPN平臺應具備接口能力,建造接口將考慮在下期工程中進行實施。

中國電信集團公司吉林電信分公司

二八杠下注法 云南快乐十分跨度走势 品特轩高手心水论坛 澳洲幸运10八码计划 澳洲幸运5形态走势 快乐10分复式选三前组 上海快3推荐 青海11选5今天开奖结果 江西时时彩的走势图 足彩进球彩场次安排 湖北快3计划群 快速赛车怎么玩 体彩20选5开奖情况 中国男子网球冠军 极速11选5是假的 - 点击进入 足彩胜负彩直播 吉林快三大小单双计划软件