XX公司远程VPN网络WAAM优化项目

　　1 项目背景

　　XX公司的信息系统基础设施包括广域网、局域网和互联网接入三个部分。

　　XX公司网络是XX集团广域网的重要节点，通过广域网实现与整个集团的互联互通;XX公司的局域网系统是本地业务应用的底层建筑，提供基本的传输通道;而互联网接入是XX公司和世界互联的重要途径，也是世界了解XX公司的窗口。

　　随着XX公司业务的发展，各个远程矿区的建设与投产，原有的光纤网络已不能覆盖新建的矿区，搭建一个互联互通的信息通信专网，实现生产调度、安全生产监控、账务、销售、视频、语音、Intranet Web 及OA 等应用的传输平台，同时可以与其他子公司互相沟通，成为集团信息专网的一个重要节点。随着各类业务的逐渐上马，XX公司远程VPN网络WAAM(即XX公司连接各远程矿区网络)已经不能满足现有应用的带宽需求，严重影响财务等大流量业务正常运行。

　　XX公司已完成了局域网、互联网以及大部分矿区的广域网建设。随着公司对远程矿区下属矿的不断兼并，以及公司信息化水平的不断提高，远程矿区需要通过高速的传输通道传送各类业务数据，且需要保证重要业务优先快速传送。由于目前远程矿区采用节约链路成本的VPN方式互联，如何实现在INTERNET链路上安全、可靠、稳定的传送内部数据，已成为必须解决的问题。

　　2 项目建设需求

　　2.1 业务需求

　　XX公司远程矿区业务需求包括：财务业务互联、人力资源业务互联、生产监控业务、INTERNET业务及后期新增的业务需求。目前各个业务带宽需求及业务保证需求如下：

　　财务业务：下行带宽最大要求1MK，上行带宽要求最大1M。数据加速，必须保证带宽。

　　人力资源业务：下行带宽最大要求256K，上行带宽要求最大256K。数据加速，必须保证带宽。

　　生产监控业务：下行带宽最大要求256K，上行带宽要求最大256K。数据加速，必须保证带宽。

　　INTERNET业务：优先其它业务，当带宽空闲时，使用最大带宽。数据加速，采用缓存技术，减少广域网带宽占用。

　　内部办公业务：需要下载文件，使用时流量较大，优化级低于财务、生产监控、人力资源业务。下载文件首次下载后，在广域网加速单板硬盘上留存，下次下载时，直接采用本地下载，避免占用广域网带宽。

　　2.2 建设原则

　　本次工程建设遵循如下原则：

　　1、 可靠性：采用电信级的网络设备，关键设备实现冗余备份，确保各远程矿区业务的安全、可靠、稳定、快速不间断运行。保证单板故障，网络通信服务基本不受影响。

　　2、 兼容性、利旧性：远程新增路由器设备可以与现有设备实现无缝融合。可以实现远程矿区与XX公司VPN互联及专网互联。

　　3、 可管理性：工程实施后，应尽可能方便远程矿区网络的运行维护管理，减轻运维人员工作负担。新增设备支持现有网管系统，实现自动化智能管理。

　　4、 可实施性：工程实施应该尽可能简单易行，尽量减少对已有设备的影响，不影响目前远程矿区上网业务及XX公司总部的各项业务。

　　3 技术解决方案

　　广域网目前存在的几大技术局限性问题。首先，带宽问题。广域网的带宽同局域网相比有很大差距，如一条T1线路的带宽只相当于千兆网的千分之一，而许多帧中继线路的带宽只有256Kbps，并且广域网带宽的增加会带来运营成本的大幅上升。其次，延迟问题。打过跨国IP电话的人或许都有这样的体验，当你说完话后，对方的反馈总是经过一小段时间后才能听到，这就是延迟的最好例子，在进行视频通话时就更明显了。目前基于广域网的应用数量剧增，除了语音、视频外，图形或图像文件的传输、海量数据的处理，都是困扰用户的实际问题。再有，协议问题。一些目前采用的协议并不是为广域网而设计的(如TCP协议)，协议效率低下，性能不够理想。

　　WAN优化技术就是为了解决上述问题而诞生的，它所涉及的概念比较宽泛，数据压缩、动态缓存、IP流量管理、QoS、TCP加速、带宽管理都属于WAN优化的范围。

　　XX公司远程矿区目前连接的业务有财务业务、人力资源业务、生产监控业务、内部通信业务等数据业务，财务业务数据流量大，且需要得到一定的保证。采用广域网优化技术，可以实现数据压缩、应用加速、TCP加速、7层QOS等，使各类业务能够快速转发。广域网优化单板可以实现2M-10M数据流量的优化，充分保证了XX公司远程VPN网络WAAM网络的可扩容性。

　　XX公司远程VPN网络WAAM优化设计方案，主要是在原有的远程VPN网络WAAM路由器设备上增加广域网应用加速模块(WAAM)，通过在广域网两端路由器上增加WAAM模块，合理配置，实现XX公司各远程矿区与公司总部广域网优化功能，在远程矿区数据传输前实现数据压缩、应用加速、带宽调整、QOS保证功能，最终实现XX公司远程矿区财务、人力资源、生产监控、内部办公等业务的快速传输。

　　网络组网图如下：

　　在公司总部原有出口路由器MSR50-60路由器设备上，增加WAAM广域网优化单板，优化带宽License为2M-10M;各远程矿区方面，新建网络直接采用MSR30-40路由器，配置WAAM单板，已经采用MSR20-40路由器建设的远程矿区，将MSR20-40路由器升级为MSR30-40，在MSR30-40路由器上增加WAAM单板，优化带宽License为64K-2M。通过在WAAM单板配置优化隧道，使通过远程矿区传输至公司总部或远程矿区至远程矿区的数据，均通过WAAM板做加速及压缩处理，最终在广域网设备上传输，减少数据传输对广域网的占用;同时WAAM采用缓存技术，对经常传送的网页、文件数据进行本地代理，使用户感觉访问远端数据就象访问局域网的数据一样。

　　4 效益实现

　　XX公司远程VPN网络WAAM应用加速项目已建设完成，实现如下预期目标：

　　u 实现总公司与各远程矿区在VPN网络平台上,快速转发数据,满足目前各远程矿区财务业务、生产监控业务、人力资源业务、内部办公业务快速转发。

　　u 对重要业务进行带宽保证，防止由于网络病毒，INTERNET带宽滥用对重要业务数据传输产生影响。

　　u 实现对XX公司接入集团公司广域网节点的统一管理、技术支持服务。

　　u 兼顾历史、着眼未来，为集团公司提供了与原有网络无缝兼容，又充分考虑集团公司广域网络和网络应用业务发展需要的、先进实用的接入方案，且本方案符合集团公司下一步对各相关子公司信息化平台的建设要求。

2016年01月