三星融合通信 助多分支机构物流行业提高竞争力

　当网络飞速发展的今天，企业早已进入了全新的网络时代，因特网也已经成为企业的命脉。它可以让您更快的接触到新的客户，同时更加高效地为老客户提供服务。结合新的，基于需求的网络应用，因特网拉平了企业之间的竞技场。所以，技术已经成为企业竞争力的重要因素。

　　合理的网络技术投资将带来明确的投资回报，但是没有良好规划的技术投资会阻碍企业成长并损害企业的长期发展。这种使众多企业获益的网络连通性同时也带来了新的挑战和风险。业务的快速发展将很快超出网络的承载能力，代价高昂的安全漏洞带来长期的威胁。企业网络的不当使用不仅浪费时间，还将使您的企业面临法律风险。特别是一些大型企业，网络应用的好坏，效率的高低，往往也影响着企业的前途命运。

　　某物流公司共有26个分公司，总部在上海，全国约有500个用户。总部与各分公司之间通过租用的MPLS VPN进行互联，相应带宽根据各自的需求进行灵活分配。目前，网络各分支节点的网络比较简单，所用的设备也参次不齐，加上分公司各自分别接入互联网，总部无法对各分公司实行实时统一的管理及监控，内网的安全问题存在着极大的隐患。

　　为提高公司运营效率，减轻大量的长途电话带来的额外消费，并保障公司内部系统安全，某物流公司计划重新规划公司网络，以统一、高效、安全的网络质量提高生产力，促进企业发展。本期工程计划先对其中的12个分公司进行实施。整个网络建设分两个阶段进行，而一阶段先完成基础数据网建设，具体包括通过现有的MPLS VPN实现总部与各分公司的内部通信；各分公司逐步取消各自的互联网接入，而是统一通过MPLS VPN经出口网关访问外网。待一阶段运行正常后，再建设VoIP、CallManager等应用。

　　作为网络时代的物流企业，对网络的依赖性更不可小视，虽然同以往相比，网络不发展，企业可以照样发展，但会极大的阻碍企业向更高的目标发展迈进。而对于这种分支机构众多的物流企业来说，网络架构、建设又是一个新的难题。网络中心设备如何选择、分支机构设备如何选择，这么多的分支机构，路由、交换、安全、语音、VPN等众多设备为网络的架设，平台统一，方便管理带来了更高的要求。不仅仅是将各分支机构与总部的网络中心进行相连，还要考虑一系列的成本问题，比如通过现有的VoIP技术，解决企业各分支机构之间的长途话费问题等。

　　通过对市场进行调查，对现今的网络技术及网络设备进行详细的了解，各种设备的优劣、投资价格等进行大量市场调研，物流公司最终决定选择使用三星Ubigate iBG系列设备来架设整个公司的网络。并且针对中心机房、分支机构来选择不同级别的产品，从而最终满足不同的需求应用。
一、三星融合通信Ubigate iBG系列设备优势特点
　　Call Manager：

　　1.使用单一PC或终端实现对企业呼叫的中心化认证和管理。

　　2.支持Q.SIG 和DPNSS网络协议，允许它与网络系统连接，组成虚拟专用网络，实现多地点之间桌面设备协同工作。

　　3.开放的API，便于用户的应用扩展，如呼叫控制、呼叫管理、业务登记、业务发现、认证、授权和综合管理等。

　　4.灵活的呼叫转接等功能。

　　5.NAT穿透功能，保障企业内部网络的安全。

　　6.全功能的H.323代理服务，制定了无QoS（服务质量）保证的分组网络上的多媒体通信系统标准，为LAN、WAN、Internet、因特网上的多媒体通信应用提供了技术基础和保障。

　　7.支持计算机电话集成（CTI），提供如针对主叫或被叫号码的变换功能、为呼叫者提供交互式语音应答（Interactive Voice Response，IVR）；管理声音和视频会议；接收传真信息并将它们发送到最近的传真机等。

　　8.支持Gatekeeper集群功能。

　　9.支持H.235，提供了身份认证、数据加密和完整性功能，保证系统的安全性。

　　10.图形化的用户接口，方便客户管理和应用。

　　11.MCU 功能，MCU是视频会议系统的核心部分，为用户提供群组会议、多组会议的连接服务。
　　性价比高：由于三星的Ubigate iBG系列产品融合了语音网关、防火墙、防DOS/DDOS、防病毒网关、路由器和交换机等功能，省去了分别购置这些设备的麻烦，降低了设备购置成本提高了整体的性价比。

　　可靠性高：三星的Ubigate iBG 系列网关采用了电源和风扇的冗余设计，这样从根本上保证了设备的稳定运行；再加上模块的热插拔功能，当一个模块出现故障时，可以在线更换，保证了业务的连续性；最后，因为是融合性的产品，由于大部分功能都是基于硬件设计，有专门的硬件对特定的功能分开处理，从而保证了设备的整体性能，不会因为单项功能的性能上升而导致整体性能下降。

　　可扩展性：采用模块化的设计思路，保证了这款设备的可扩展性，为用户将来的功能扩展提供方便，保护用户投资。

　　整体安全性：Ubigate iBG 系列网关从VPN、防火墙、防病毒、防垃圾邮件、防DOS/DDOS等方面为网络提供了一个整体的安全性，保护用户的视频、语音和CRM应用的安全。

　　防病毒网关：Ubigate iBG 系列网关可以提供针对HTTP、FTP、SMTP和POP3等协议进出数据包进行病毒检查，检查的文件格式包括ZIP、ARJ、JAR、TAR、GZ、RAR、ACE等，如果把此设备布置在网络入口，就可以在网络入口把病毒查杀，提供一道"安全之门"彻底保证内网安全。

　　防DOS/DDOS：Ubigate iBG 系列网关的防火墙和ISM模块提供了对DOS/DDOS的双重防护。
　　防垃圾邮件：通过在Ubigate iBG系列网关上配置反垃圾邮件组织的数据库地址、对垃圾邮件的处理方法和检查办法等等，阻止垃圾邮件对用户的骚扰和危害。

　　IDS/IPS：Ubigate iBG 系列网关可以提供基于签名或行为的检测和防御，并且可以自动更新签名。

　　URL和关键字过滤：Ubigate iBG 系列网关支持对URL和关键字的过滤，可以对很多不允许客户随便访问的网址、服务内容、关键字进行过滤。

　　会话/流量的监控和整形：为了防止攻击对服务造成的影响，可以通过Ubigate iBG 系列网关的会话/流量的监控和整形功能，对异常会话和流量进行控制，减少对服务的影响。
　　应用层网关：Call Manager和Ubigate iBG 系列网关都提供了对应用层网关的支持，可以提供对NAT的穿透功能。

　　对新技术的支持：Ubigate iBG 系列网关提供对基于硬件的IPv6和MPLS VPN的支持，方便用户将来对功能的升级和扩充，避免短期内的设备升级换代。
　　图形管理界面：Ubigate iBG系列网关和Call Manager都提供了基于图形化的管理界面，用户可以通过它进行网络和设备的实时监控，让网络管理员实时了解网络和设备的运行状况，及时发现问题所在。

　　三星Ubigate iBG系列产品不仅提供了高性能和综合低价格的性价比要素，其设备的高可用性，整体安全管理性，简便安装、管理和维护以及方便的IP电话功能，不仅有效保证企业网络的安全、高性能，也可以为企业节约大量的成本。

二、物流企业网络工程方案
　　根据项目的整体规划，考虑到网络中心及各分支机构的具体使用实际情况，以及未来3至5年的发展空间，在保证网络设备不需要频繁升级、有效保证现有投资的情况下，决定在网络中心均选用三星Ubigate iBG 3026型号的设备，而其他分支机构使用Ubigate iBG 2016型号的设备与网络中心相连。

图 1 一期工程网络拓扑

图 2 二期工程网络拓扑

　　使用三星Ubigate iBG 3026作为主干设备，配置NAT，实现内网数据及外网的访问。而分支机构均通过Ubigate iBG 2016使用现有的VPN与中心机房的Ubigate iBG 3026进行互联，有效保证数据的畅通。

　　通过中心机房的Call Manager可以轻松组建基于IP的语音通信，同时也可以利用这套系统来组建分布式的呼叫中心，可以连通布置在全国的分支机构，从而为企业节省大量的语音通信费用。

　　图 3 呼叫中心网络拓扑

　　三、小结
　　Ubigate iBG 3026支持2个T3/E3，6个T1/E1广域网链接，或者以线速率支持最多14个T1/E1的链接，配合三星的集成安全模块（ISM），Ubigate iBG3026能提供同类产品中最全面的安全性。特别适用于大型办公室，区域型办公室和企业总部。

　　Ubigate iBG 2016可满足大型分支机构和区域型办公室以及企业总部运营的需求。它支持12个T1/E1广域网链接，或者以线速率支持最多14个T1/E1链接。虽然链接能力有所差距，但同样集成安全模块（ISM），有效保证分支机构网络的安全。

　　从上面方案的简单描述中也可以看出，即使是拥有多个分支机构和多个大型数据中心的复杂网络架构，使用三星Ubigate iBG系列产品也很容易规划与架设，并且最终形成一个安全、稳定、高性能、高性价比、易于维护、管理的网络系统。