VPN網(wǎng)與云網(wǎng)對接實例

吳祥梅

【摘要】??? 用戶VPN網(wǎng)絡(luò)內(nèi)的服務(wù)器運(yùn)行時間久，性能劣化，經(jīng)常發(fā)生服務(wù)器硬件故障，影響某政府單位的辦公形象，急需更換服務(wù)器硬件。同時，為了不改變用戶接入至服務(wù)器的客戶端配置及訪問方式，保留住電信收取的用戶VPN網(wǎng)絡(luò)業(yè)務(wù)費(fèi)用。采取VPN網(wǎng)與云網(wǎng)通過路由器直接對接的方式解決，最終實現(xiàn)服務(wù)器云網(wǎng)遷移，降低本地維護(hù)成本，同時增加業(yè)務(wù)收入，提升用戶感知。

【關(guān)鍵字】??? VPN網(wǎng)??? 云網(wǎng)通??? 客戶感知

一、問題描述

分散在縣城不同地理位置的23個客戶接入點(diǎn)，通過電信VPN網(wǎng)絡(luò)，與托管在電信機(jī)房的服務(wù)器進(jìn)行通訊。但因為服務(wù)器運(yùn)行時間太久，性能劣化，經(jīng)常發(fā)生硬件故障，導(dǎo)致所有客戶端與服務(wù)器之間不定期發(fā)生通訊不暢，影響客戶辦公形象，急需解決。

二、分析過程

針對服務(wù)器硬件故障，有幾種方案可供選擇：

1、直接更換服務(wù)器，繼續(xù)托管在電信機(jī)房;應(yīng)用軟件安裝成功后，進(jìn)行硬盤數(shù)據(jù)同步，即可解決故障。此方案，本地需要繼續(xù)提供服務(wù)器托管的本地機(jī)房環(huán)境和維護(hù)人員。

2、直接為用戶新增天翼云主機(jī)，凡互聯(lián)網(wǎng)上任一用戶，均可直接訪問云主機(jī)。此方案，導(dǎo)致原來23個電信VPN網(wǎng)用戶將無存在價值，VPN網(wǎng)用戶拆機(jī)將降低電信業(yè)務(wù)收入。

3、保留電信VPN用戶，不改變VPN用戶訪問服務(wù)器的配置和方式，通過路由器配置靜態(tài)路由和NAT轉(zhuǎn)換，將VPN用戶通過云網(wǎng)通專線方式實現(xiàn)與服務(wù)器通訊。此方案，不改變用戶端配置和訪問服務(wù)器方式，客戶感知好，而且既可以繼續(xù)保留VPN網(wǎng)絡(luò)用戶，又進(jìn)行了新技術(shù)新業(yè)務(wù)的推廣。

經(jīng)過維護(hù)技術(shù)人員與客戶經(jīng)理配合，對客戶上門走訪，了解了客戶需求，掌握了客戶可承擔(dān)的月消費(fèi)額度，同時結(jié)合電信當(dāng)前業(yè)務(wù)發(fā)展形勢和推廣方向，最終選擇以上第“3”種方案進(jìn)行細(xì)化實施。

三、解決措施

1、分析收集用戶原網(wǎng)絡(luò)架構(gòu)、配置信息：

（一）網(wǎng)絡(luò)硬件及結(jié)構(gòu)。VPN網(wǎng)絡(luò)中，主要設(shè)備有服務(wù)器1臺，各客戶接入點(diǎn)23個。服務(wù)器、23個客戶接入點(diǎn)均通過FTTH的PON專線接入電信組建的VPN局域網(wǎng)，進(jìn)行信息通信（網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖略）。

（二）服務(wù)器及軟件系統(tǒng)配置。基于日常管理、維護(hù)等需要，目前僅使用1臺服務(wù)器，硬件配置為CPU主頻：2.26GHZ;CPU數(shù)量：2;內(nèi)存：2GB*3;硬盤：146G*2（主備用，在用146G）;操作系統(tǒng)版本W(wǎng)INDOWS2003，下行帶寬為50M。各客戶接入點(diǎn)均為下行50M專線接入。VPN中心點(diǎn)上行帶寬為20M，其余接入點(diǎn)上行帶寬為10M。

（三）網(wǎng)絡(luò)維護(hù)和管理?？蛻艟W(wǎng)絡(luò)系統(tǒng)中軟件系統(tǒng)，現(xiàn)由第三方公司負(fù)責(zé)維護(hù)服務(wù)。洪澤電信主要負(fù)責(zé)專線網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行，并提供硬件服務(wù)器和機(jī)房托管等工作。

2、方案討論確定

根據(jù)客戶的物理局域網(wǎng)與服務(wù)器互通、以及建設(shè)和維護(hù)的需求，討論確定使用電信的云網(wǎng)通產(chǎn)品，主要包括云主機(jī)、云專線等

（一）云主機(jī)改造。為保證客戶網(wǎng)絡(luò)的安全、可靠、經(jīng)濟(jì)運(yùn)行，降低信息網(wǎng)絡(luò)建設(shè)和維護(hù)成本，建議對服務(wù)器進(jìn)行改造，使用種類豐富、7*24小時專業(yè)服務(wù)團(tuán)隊的云網(wǎng)通主機(jī)，實現(xiàn)計算、存儲等功能。

（二）云專線接入。為實現(xiàn)客戶私有網(wǎng)絡(luò)的安全、可靠運(yùn)行，建議開通不經(jīng)過互聯(lián)網(wǎng)、不被公網(wǎng)攻擊的云專線，通過路由轉(zhuǎn)換，實現(xiàn)云主機(jī)與客戶各接入點(diǎn)VPN局域網(wǎng)的私有網(wǎng)絡(luò)互通 （通過云專線訪問云主機(jī)，與局域網(wǎng)內(nèi)速度相當(dāng)）。

（三）網(wǎng)絡(luò)新架構(gòu)。

3、產(chǎn)品選擇

根據(jù)對客戶應(yīng)用軟件的運(yùn)行環(huán)境及業(yè)務(wù)需求分析，以及云產(chǎn)品配置可升不可降的產(chǎn)品屬性，并根據(jù)客戶可承擔(dān)的消費(fèi)額，就低選擇“云網(wǎng)融合PON專線20M功能費(fèi)-JS2018”云網(wǎng)通產(chǎn)品，具體為4核8G內(nèi)存，SATA數(shù)據(jù)盤， 100G系統(tǒng)盤， 140G數(shù)據(jù)盤， 20M云專線寬帶，單價為780元/月。且客戶使用過程中，如果有任何需求，可自由擴(kuò)展配置，包括速率帶寬等。

4、組織售前和售后等技術(shù)支撐團(tuán)隊，協(xié)助完成業(yè)務(wù)受理

（一）填寫信息采集表，準(zhǔn)備業(yè)務(wù)受理;（二）業(yè)務(wù)受理，注意填寫公網(wǎng)帶寬，作為訪問管理通道;（三）填寫用戶側(cè)、云側(cè)、互聯(lián)等地址信息;（四）查詢訂單調(diào)度情況;（五）生成外線工單。

5、PON云網(wǎng)通專線安裝調(diào)測開通后（e8-c終端為橋接模式），根據(jù)客戶傳輸協(xié)議和具體端口等需求，進(jìn)行路由器NAT轉(zhuǎn)換等配置，實例路由器具體配置略（說明：云主機(jī)應(yīng)用軟件未正式切換使用前，保證原服務(wù)器正常使用，NAT轉(zhuǎn)換源地址為臨時測試地址10.20.1.5（服務(wù)器在用地址為10.20.1.2）。

6、經(jīng)現(xiàn)場測試，已可投入使用

四、經(jīng)驗總結(jié)

通過此次VPN網(wǎng)與云網(wǎng)對接實例，領(lǐng)悟到必須認(rèn)真分析存在問題和業(yè)務(wù)需求，同時盡可能提升客戶感知，才能取得客戶滿意的方案。在驗證和實施過程中，需要不斷跟進(jìn)各環(huán)節(jié)，及時了解流程進(jìn)展情況，爭取效率和利益雙提升。此案例可指導(dǎo)我們，對用戶內(nèi)部網(wǎng)絡(luò)，在保持不改變用戶使用習(xí)慣的模式下，完全可以進(jìn)行云主機(jī)的改造遷移，更加有信心地推廣電信新技術(shù)新業(yè)務(wù)。