编者按:要保证数据安全,最好组建专线网,但因临时的业务应用而申请专线又很不划算,面对看似矛盾的应用需求,该怎么办?
笔者有幸参与一家区域性商业银行的一个特别的业务组网案例。这家银行总部在福州和上海,一般分行实时业务数据传往福州处理。现在笔者所在城市的分行要与设在一家五星级酒店的临时分理处进行联网。而在那家酒店正在举行着一个银行业的峰会,这家分行接受总部的指示要在现场提供全套该银行的前台业务服务,以显示其整体实力。按正常的情况,这种联网是属于“最后一公里”的接入问题,一般是分行和分理处都就近向电信公司申请专线,接到各自所在地电信公司的局端。
问题:银行需要架设临时性的保密专线
但是,这给组网带来了难题:一是银行业务所需要的承载网须是高度保密的专线数据通信链路;二是如今在这家酒店开设的是临时的分理处是临时性质的,不可能为服务这个两天议程的会议而申请专线;三是利用类似于专线的安全数据链路进行组网,但是什么样的组网方式适合保密和移动的原则。
这样的需求,银行、保险、税务等行业客户会经常碰到。它们会有自身一些重要的实时电子数据交换业务, 在总部服务器与分支机构终端联网中一般都是租用电信公司的专线(如常见的SDH电路)来进行业务数据的传输,这种业务要求有极高的保密性,因此必须是专线连接,但是有时也会有紧急的临时组网需求,比如临时在一个地方现场开办业务,需要进行实时电子数据交换。由于这个办事处是临时的,因此也不会希望它永久存在,因此不会因为这个临时的办事处而租用专线。这就会考虑是否电信公司能提供一种类似于专线的临时解决方案,现在的答案是就是VPDN技术,全称为“虚拟拨号专用网络(Virtual Private Dialup Network)”,它是企业专网的一种备用线路。
[1] [2] [3] [4] [5] 下一页