【51CTO.com 綜合報道】因為中國電力行業特殊的行業特點，整個電力系統企業分支眾多，很多電網公司、電廠、分布全省，乃至跨省分布，相當數量的電廠、變電站分布在邊遠地區。如何將電力電網公司總部、分支公司的業務網組網連接，如何讓電力公司各部門高效進行業務溝通？這是電力電網公司網絡管理部門必須解決的首要問題。

傳統組網方式所存在的風險 　　

對于電力電網公司而言，公司總部、省市公司一般規模較大，相應的業務組網多采用專線形式，通過向運營商租用線路來連接總部、分支公司的業務內網，在專線網絡上運行電力公司的業務系統，及進行部門內部溝通。這種組網方式存在的問題在于： 　　

組網貴：向運營商租用相應帶寬的專線，費用較為昂貴，實際上，一條跨省2M專線一年的租金費用最少在十萬以上。 　　

信息安全問題：因為專線中傳輸的業務數據多為明文數據，現在越來越多的電力公司考慮到信息安全，希望建立自身網絡傳輸通道的備份機制，他們希望可以對傳輸的業務數據、內部信息進行加密，而目前的專線在這方面存在瓶頸。 　　

網絡覆蓋有限：因為有相當數量的電廠、變電站分布在邊遠地區，很多地方運營方的線路鋪設并沒有覆蓋到，或者鋪設相應的線路成本極為高昂（如衛星線路），這導致電力電網公司下級分公司、分支機構的組網面臨成本、覆蓋率的問題，對公司整體的業務布局、運營模式造成了不利影響。

打造安全、快速、靈活的業務傳輸通道 　　

隨著互聯網在中國的長足發展，目前，大部分地區、絕大多數行業都已構建了成熟的廣域網，利用發展起來的Internet線路來服務自身業務組網、傳輸信息，這已成為大部分企事業單位的網絡建設共識。 　　

目前，大部分電力電網公司，總部、省市公司通過專線組網。為保證重要業務系統的傳輸安全，電力公司通過IPSec VPN在互聯網上建立加密隧道，以此來建立專線的備份線路。現在，已經有部分電力公司在某些地方直接用VPN網絡替換了原來專線網絡。

而在運營商專線線路鋪墊不到，或者鋪墊線路成本過高的地方，則通過架設IPSec VPN設備，利用硬件設備將各個分散的局域網連接起來，這樣可以通過合適的成本建立高效的業務網連接。 　　

而對于一些偏遠地區的電廠、變電站，電力電網公司架設局域網的成本陡增，并且這些分支機構的員工可能因為業務需要而在區域內四處跑動，如何解決這些員工的移動辦公，讓他們遠程接入市公司或者省公司的業務內網呢？越來越多的電力電網公司選擇了SSL VPN。

深信服整合VPN解決方案 　　

現在，深信服VPN產品已經在五大電力公司，兩大電網公司及其下屬分支企業得到了廣泛應用，像中國南方電網、國家電網北京市公司、安徽省公司等選用了深信服IPSec/SSL VPN，進行全國性、區域性的組網。

構建區域性的VPN網絡，打造集中管控的業務聯網 　　

針對電力公司備份專線線路，或者直接通過VPN連接業務內網的情況，深信服IPSec VPN從安全、速度、操作性等方面保證VPN組網的效率。 　　

深信服IPSec VPN支持多種加密算法，并允許用戶添加額外的第三方算法，深信服面向中國政采客戶推出的SJW78產品，甚至采用了國密辦認證算法，這從傳輸機制上保障數據傳輸時的安全。而深信服 IPSec VPN面向用戶的USB－Key認證、短信認證、動態令牌認證等多種安全認證手段，則保證了用戶接入時的身份安全與權限安全。 　　

因為電力公司架構VPN網絡時，是通過Internet線路。中國“南電信北網通”的運營商布局，使分布南北的電力公司訪問時速度慢、丟包情況嚴重，為此，深信服VPN獨有flash-link技術可有效克服跨南北運營商丟包的問題，其多線路技術、數據包動態壓縮技術則進一步保證了VPN傳輸的速度。
　　
因為電力電網公司很多電廠、變電站地處偏遠，運營商光纖覆蓋不到，很多地方只能通過ADSL線路上網。深信服VPN獨有的webagent技術既可有效支持有固定IP的光纖線路，也可支持動態變換IP的ADSL線路，這靈活地支持了這些分支企業VPN組網。

而深信服推出的集中的管理平臺，可以讓電力電網公司總部的網絡管理人員統一管控各分支企業業務網絡的連接情況，統一下發配置策略，讓電力公司VPN業務網的安全性、可管理性得到了極大的提高。

擴大業務網的范圍，優化電力公司業務流程 　

電力電網公司分支較多，很多地方的分支規模較小，人員也因為工作原因而四處出差。考慮到這些分支聯網的成本因素、移動辦公需求，電力電網公司需要一套安全便捷的遠程接入解決方案。

而深信服SSL VPN提供業界最安全的遠程接入解決方案，用戶只要可以上網，即可通過用戶名/密碼、短信認證等多種認證方式安全接入省公司、總部業務內網，網絡管理人員通過各接入用戶的權限，給他們分配不同的業務系統、內容版塊接入，讓合適的人進合適系統。并且，深信服SSL VPN支持PDA、智能手機等第三方接入，讓移動辦公更加方便。

提供更快的業務接入速度與體驗 　　

目前，有部分電力公司的內部業務系統、線上操作，需要較高的接入速度，而考慮到成本因素，很多電力電網公司希望借助Internet線路，支持局域網接入、支持個體用戶的移動接入等，為此，深信服廣域網加速設備提供了加速VPN的解決方案，并且針對個體用戶提供了移動加速端的功能。 

圖1

某電力公司VPN組網方案

中國主流電力行業客戶的選擇　　

目前，深信服VPN產品，已經在中國南方電網、安徽電力、云南電網、廣州供電局、大唐國際發電等公司得到了大規模的應用。深信服VPN快速的接入、安全的認證、方便的操作，得到了廣大客戶的肯定。并且，深信服VPN可采用網關、網橋、單臂模式部署，可以適應電力電網公司復雜的網絡環境。