文档介绍:SSL VPN全网移动
分布式集群处理方案
深信服科技
20XX年XX月XX日
目录
第1章 需求分析 1
第2章 处理方案 2
网络布署方案 2
应用效果 5
第3章 技术说明 6
统一域名接入访问 6
异地就近接入访问 7
异地设备统一管理 7
异地热备接入 8
负载均衡功效 9
第4章 方案价值 11
需求分析
信息中心、数据中心建设往往是依据组织业务结构进行配套设置。很多大型组织机构业务往往展现分布式,以地域划分建设该区域业务中心,不一样分支业务中心负担不一样业务。这种业务结构使得整个组织信息中心、数据中心建设也随之展现分布式情况。但从业务访问角度来看为了实现整个组织机构资源共享和步骤化办公,又需要各个分支全部能够访问到全部业务系统和数据中心。同时,出差领导和职员需要随时随地接入到各个信息中心业务系统中,实现安全、快速、易用远程接入访问。
多业务分支节点、多信息中心情况面临问题:(依据用户情况进行调整)
(1)统一信息平台建设问题(节点和节点之间还未采取专线进行连接,可选择该段,并对(2)进行修改)
为了实现整个组织资源合理调配和集中统一管理,必需在总部和全部分支之间构建起统一信息网络平台进行协同办公和资源共享。而组织现面临是多信息中心、多数据中心情况,若是使用专线网络进行信息平台承载网络建设,这肯定带来月复一月及其高昂网络运行成本,其性价比难以得到很好确保,同时也增加了以后对网络结构调整繁杂。
(2)移动远程接入问题(节点和节点之间已采取专线进行连接)
现有总部和分支之间、各分支之间主体网络已经搭建起了专线网络,因为业务需要,总部和分支领导和职员需要在出差时候一样能够接入到组织内部应用系统中进行访问。传统SSL VPN移动办公处理方案全部是在每个信息中心和数据中心所在地设置一台SSL VPN,各分支职员经过该分支公布SSL VPN地址实现应用系统访问。这么布署反式看似已经处理了用户远程移动办公需求,但在实际使用过程中,却发觉其中很多不便之处:
u 接入快速性问题
对于传统SSL VPN网络,某台设备上设置用户只能经过该设备进行SSL VPN接入。但对于大范围移动用户使用来说,如此固定访问路径却带来很多不便。比如一个深圳用户到北京出差需要访问到集团统一业务系统时,一样需要经过接入到深圳SSL VPN而不能直接经过北京SSL VPN才能访问到该应用。北京到深圳间长距离、跨运行商、高丢包、高延时互联网络情况直接拖拽了应用系统响应,访问体验很差。
u 接入便捷性问题
传统SSL VPN布署在各个信息中心、数据中心每台SSL VPN全部需要对外公布一个网址。用户办公往往会使用到多套业务系统,在接入不一样信息中心不一样业务系统时,需要经过不一样网址访问不一样SSL VPN设备才能访问到所需业务系统。面对全国多个信息中心,繁杂地址和反复操作全部大大降低了领导和职员办公效率。
u 接入稳定性问题
为了实现整个业务系统全天候二十四小时高稳定运转从而保障业务稳定性,组织在多个分支信息中心全部建立了灾备数据中心经过SSL VPN进行应用公布提供高可靠冗余服务。但传统SSL VPN唯一网址访问问题让灾备变得“有形”,当主数据中心因为服务器宕机或网络故障等原因造成不可访问时,用户需要手动输入备数据中心网址才能访问到该应用,没有实现真正意义上自动切换冗余灾备。
处理方案
网络布署方案
针对XXXX分布式信息中心及多冗余数据中心情况,深信服科技提出了分布式集群处理方案。在XXXX北京、上海、广州、深圳等地大型信息中心网络分别布署深信服SSL VPN设备提供安全接入服务。同时,将深信服独有Webagent专利技术结合分布式集群特点,提供统一域名接入、就近接入、主备透明切换功效。
Webagent作为整个SSL VPN分布式集群心脏,公布一个域名作为SSL VPN统一接入。用户接入这个统一域名后,将经过Webagent选择设备运行正常、连接速度最快一个SSL VPN节点进行接入。整个XXXX采取是专线进行连接各个信息中心主干网络建设。用户经过互联网就近接入SSL VPN节点后,在该节点和实际访问应用服务器之间采取是专线线路,数据传输速度将大大快于直接远程接入该应用服务器所在节点SSL VPN设备这种传统SSL VPN接入方法,可大幅提升用户速度和访问稳定性体验。
SSL VPN分布式集群整体网络布署以下:
集群节点具体布署以下:
单设备节点具体布署以下:
布署说明:
1) 在XXXX各个