专线备份通用运营解决方案

　　2)　集中管理：网络拓扑关系定义，防火墙策略分发，远程管理，SNMP网管系统监控。

　　通过VDN平台，可以进行任意网络拓扑的关系定义，不需要修改任何终端的配置;可以在VDN上为特定的管理域制定统一的防火墙策略，然后进行分发;在运营模式和集中管理模式下，可以通过VDN平台与在线节点之间的“安全通道”进行远程管理和维护;通过SNMP网管系统可以对在线的APN设备进行系统运行状态查看、流量监控等。

　　3)　动态IP的网状联通性。

　　通过VDN平台的强大的和智能的信息交换能力，以一种独特的方式解决了动态IP地址的问题。这跟传统的解决方案不一样。传统的VPN连接要求两端都是固定的公网IP地址，后来发展到要求起码一端是固定公网IP。在中心点是固定公网IP地址，其他节点是动态IP地址的组网中，只能形成星型结构的网络，非中心点之间两点数据交换需要经过中心点做中转。这样，对中心设备的性能和接入带宽都要求很高。而且，对于一端是动态IP地址之间的IKE协商过程中的身份认证如果采用预共享密钥的方式是不安全的，必须采用CA证书的认证方式，这为组网带来一定的复杂性，比如一定要建立自己的证书分发机构，或者是购买第三方证书分发机构的证书。

　　VDN结构体系是通过平台的信息交换来解决两端动态IP地址的问题的。当两节点之间交换信息后，就跟传统的两端固定IP地址的模式是一样的了。

　　VDN结构体系可以是全动态IP地址的，并且能够建立起全网状的隧道或者是自定义的任意结构的网络拓扑。

　　4)　扩展容易。

　　因为VPN网络的结构是在VDN平台上进行定义的。每增加一个新的节点，只需要在平台上生成管理域下的新的节点名和许可证，然后配置到新的节点的终端设备上。这个新的节点就会象之前的节点一样，到VDN平台上进行身份认证，然后由平台协调它跟原有的节点建立隧道。

　　这不需要象传统VPN解决方案一样，每增加一个新的节点，都要在此节点上配置所有需要与之建立隧道的连接信息，更要在对端的设备上增加此节点的配置信息，非常复杂。

　　5)　维护简单容易，不需要很专业的网络知识。

　　APN产品尽可能的做成是“傻瓜式”的，但却是高度安全和专业智能的。非专业的维护人员也可以通过终端设备上的SYS指示灯判断发生故障的原因，是设备死机了，还是外网断了，或者是许可证无法认证通过?维护人员都可以通过看SYS灯状态而告诉远端的管理员，由远端的管理员给出专业的恢复建议。

　　并且，非专业的维护人员可以进入终端设备的web管理界面，查看“智能指导”给出的提示，或者是查看设备运行状态和流量监控的情况，快速定位设备运行故障。

上一页  1 2 3 4 5 6 7 8 9  下一页