7．2．8　專網(wǎng)連接設(shè)計(jì)

建設(shè)廳能耗監(jiān)測系統(tǒng)將建設(shè)成省數(shù)據(jù)中心—地市級數(shù)據(jù)分中心/數(shù)據(jù)中轉(zhuǎn)站—能耗監(jiān)測點(diǎn)的三級網(wǎng)絡(luò)，逐步形成一個覆蓋全省的能耗監(jiān)測網(wǎng)絡(luò)，建設(shè)三級數(shù)據(jù)流轉(zhuǎn)、傳輸和資源按需共享的業(yè)務(wù)系統(tǒng)，建立系統(tǒng)管理辦法，確保信息數(shù)據(jù)的嚴(yán)肅性、真實(shí)性、準(zhǔn)確性、合法性、安全性，最終實(shí)現(xiàn)全省的能耗監(jiān)測信息化管理。

省數(shù)據(jù)中心通過光纖到樓（FTTB）專線接入Internet（申請100 Mbps，分配給能耗監(jiān)測數(shù)據(jù)中心約30 Mbps），并搭建VPN與各地市分中心連接。各地市分中心建議使用光纖接入（FTTx）方式連接Internet，保證4 Mbps上下行帶寬。

VPN是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬專用網(wǎng)，主要是因?yàn)檎麄€VPN網(wǎng)絡(luò)的任意兩個結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。通過相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上的安全傳輸，從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。VPN系統(tǒng)主要是用于連接異地網(wǎng)絡(luò)，使分布在各地的分支部門之間能夠互連互通，該方式作為目前主流的Lan To Lan技術(shù)實(shí)現(xiàn)方式越來越得到重視，其低成本及高安全性保證的特性可作為構(gòu)建政府及企業(yè)的遠(yuǎn)程局域網(wǎng)的有效手段。

1）FTTx＋VPN組網(wǎng)方案優(yōu)勢

（1）FTTx方式上下行帶寬相同，無需撥號，使用方便、速度快。

（2）利用VPN特有的增強(qiáng)型安全技術(shù)，包括隧道、加解密、密鑰管理和身份認(rèn)證技術(shù)保證鏈路安全。

（3）有效節(jié)省投資，相比較傳統(tǒng)專線接入方式（如DDN）費(fèi)用少得多。

（4）組網(wǎng)方便，只要接入Internet就能快速組建遠(yuǎn)程局域網(wǎng)，并可在管理端實(shí)施認(rèn)證等安全措施。

（5）維護(hù)管理控制主動權(quán)在用戶側(cè)，用戶自己可負(fù)責(zé)賬戶查驗(yàn)、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

（6）能直接將安裝監(jiān)測設(shè)備的建筑物的監(jiān)測信息通過Internet上傳至省中心，作為緊急情況下的能耗監(jiān)測平臺補(bǔ)充接入手段。

2）構(gòu)建方式

根據(jù)實(shí)際情況和安全保密要求，建議以Ipsec VPN方式為主、以SSL VPN方式為輔來實(shí)現(xiàn)遠(yuǎn)程局域網(wǎng)的互聯(lián)。

采用Ipsec VPN構(gòu)建省數(shù)據(jù)中心到各地市分中心（網(wǎng)關(guān)到網(wǎng)關(guān)）的專有鏈路，以SSL VPN方式搭建點(diǎn)到站點(diǎn)的VPN鏈路。在鏈路兩端出口設(shè)備上設(shè)置Ipsec VPN服務(wù)后，用戶無需撥號即可建立VPN專網(wǎng)，設(shè)備開啟即可自動連接，使用很方便。出差在外的用戶接入可使用SSL VPN方式，用戶在PC上安裝插件后進(jìn)入Web界面登錄即可使用VPN。