VPN网与云网对接实例

来源:用户上传      作者:

　　【摘要】    用户VPN网络内的服务器运行时间久，性能劣化，经常发生服务器硬件故障，影响某政府单位的办公形象，急需更换服务器硬件。同时，为了不改变用户接入至服务器的客户端配置及访问方式，保留住电信收取的用户VPN网络业务费用。采取VPN网与云网通过路由器直接对接的方式解决，最终实现服务器云网迁移，降低本地维护成本，同时增加业务收入，提升用户感知。
　　【关键字】    VPN网    云网通    客户感知
　　一、问题描述
　　分散在县城不同地理位置的23个客户接入点，通过电信VPN网络，与托管在电信机房的服务器进行通讯。但因为服务器运行时间太久，性能劣化，经常发生硬件故障，导致所有客户端与服务器之间不定期发生通讯不畅，影响客户办公形象，急需解决。
　　二、分析过程
　　针对服务器硬件故障，有几种方案可供选择：
　　1、直接更换服务器，继续托管在电信机房;应用软件安装成功后，进行硬盘数据同步，即可解决故障。此方案，本地需要继续提供服务器托管的本地机房环境和维护人员。
　　2、直接为用户新增天翼云主机，凡互联网上任一用户，均可直接访问云主机。此方案，导致原来23个电信VPN网用户将无存在价值，VPN网用户拆机将降低电信业务收入。
　　3、保留电信VPN用户，不改变VPN用户访问服务器的配置和方式，通过路由器配置静态路由和NAT转换，将VPN用户通过云网通专线方式实现与服务器通讯。此方案，不改变用户端配置和访问服务器方式，客户感知好，而且既可以继续保留VPN网络用户，又进行了新技术新业务的推广。
　　经过维护技术人员与客户经理配合，对客户上门走访，了解了客户需求，掌握了客户可承担的月消费额度，同时结合电信当前业务发展形势和推广方向，最终选择以上第“3”种方案进行细化实施。
　　三、解决措施
　　1、分析收集用户原网络架构、配置信息：
　　（一）网络硬件及结构。VPN网络中，主要设备有服务器1台，各客户接入点23个。服务器、23个客户接入点均通过FTTH的PON专线接入电信组建的VPN局域网，进行信息通信（网络拓扑结构图略）。
　　（二）服务器及软件系统配置。基于日常管理、维护等需要，目前仅使用1台服务器，硬件配置为CPU主频：2.26GHZ;CPU数量：2;内存：2GB*3;硬盘：146G*2（主备用，在用146G）;操作系统版本WINDOWS2003，下行带宽为50M。各客户接入点均为下行50M专线接入。VPN中心点上行带宽为20M，其余接入点上行带宽为10M。
　　（三）网络维护和管理。客户网络系统中软件系统，现由第三方公司负责维护服务。洪泽电信主要负责专线网络的安全、稳定运行，并提供硬件服务器和机房托管等工作。
　　2、方案讨论确定
　　根据客户的物理局域网与服务器互通、以及建设和维护的需求，讨论确定使用电信的云网通产品，主要包括云主机、云专线等
　　（一）云主机改造。为保证客户网络的安全、可靠、经济运行，降低信息网络建设和维护成本，建议对服务器进行改造，使用种类丰富、7*24小时专业服务团队的云网通主机，实现计算、存储等功能。
　　（二）云专线接入。为实现客户私有网络的安全、可靠运行，建议开通不经过互联网、不被公网攻击的云专线，通过路由转换，实现云主机与客户各接入点VPN局域网的私有网络互通 （通过云專线访问云主机，与局域网内速度相当）。
　　（三）网络新架构。
　　3、产品选择
　　根据对客户应用软件的运行环境及业务需求分析，以及云产品配置可升不可降的产品属性，并根据客户可承担的消费额，就低选择“云网融合PON专线20M功能费-JS2018”云网通产品，具体为4核8G内存，SATA数据盘， 100G系统盘， 140G数据盘， 20M云专线宽带，单价为780元/月。且客户使用过程中，如果有任何需求，可自由扩展配置，包括速率带宽等。
　　4、组织售前和售后等技术支撑团队，协助完成业务受理
　　（一）填写信息采集表，准备业务受理;（二）业务受理，注意填写公网带宽，作为访问管理通道;（三）填写用户侧、云侧、互联等地址信息;（四）查询订单调度情况;（五）生成外线工单。
　　5、PON云网通专线安装调测开通后（e8-c终端为桥接模式），根据客户传输协议和具体端口等需求，进行路由器NAT转换等配置，实例路由器具体配置略（说明：云主机应用软件未正式切换使用前，保证原服务器正常使用，NAT转换源地址为临时测试地址10.20.1.5（服务器在用地址为10.20.1.2）。
　　6、经现场测试，已可投入使用
　　四、经验总结
　　通过此次VPN网与云网对接实例，领悟到必须认真分析存在问题和业务需求，同时尽可能提升客户感知，才能取得客户满意的方案。在验证和实施过程中，需要不断跟进各环节，及时了解流程进展情况，争取效率和利益双提升。此案例可指导我们，对用户内部网络，在保持不改变用户使用习惯的模式下，完全可以进行云主机的改造迁移，更加有信心地推广电信新技术新业务。
转载注明来源:https://www.xzbu.com/1/view-15135357.htm