解决方案

HOME > 应用案例 > 应用说明
 
 
昆明方根都连锁服饰应用QVM1000成功案例

方根都连锁服饰背景

昆明市方根都商贸有限公司,是一家从事国内外知名品牌服装销售的公司。公司属下拥有"歌力思"."艺之卉"."普普风"等十多种女装知名品牌。目前在全省已拥有100馀家自营店及加盟店,销售网站遍布全省各地。在昆明市:新西南、柏联、昆百大、金碧、青年路、国防路、五一路等各大商业区都设立了专卖店,构成了一个有针对性的市场行销组合。为了加强公司内部信息的流通与管理,目前公司内部以及各分支机构,已设有多种企业网络运行应用,如内部WWW、档共用服务、Exchange、公司ERP系统等,近期内计画开发更多的内部应用,如Client/Server模式的应用(TCP、UDP或TCP/UDP协定的应用)。

然而,”方根都”对于整体企业架构中,总部、分点机构、出差人员之间的信息传输上,现阶段仍采用功能变量名称认证的方式进行总部ERP连机。然而,这种远端接入的方式看似简单方便,但由于传输的信息未经过加密,企业业务机密信息很容易被有心人士窃取或破坏,因此实际上存在相当大的安全隐患。有鉴于对企业信息安全日益重视的趋势,”方根都”也打算寻求相对应的解决方案,实现安全、简便、快速、稳定的远端连机。

方根都需求分析

根据”方根都”连锁服饰公司表示,希望在现有的网络基础上,可除了实现总公司、分点机构、移动用户安全互连之外,还提出了以下需求:

  • 合作伙伴也可连机:

    上下游客户、合作伙伴,如纺织厂、成衣厂等机构,也可针对公司授权的企业内部网络支持进行安全存取访问。

  • 可用公共计算机进行连机:

    老总出差时可随时利用公共计算机(如机场侯机厅的计算机),安全地访问公司内部网络资源。

  • 可使用所有的应用服务:

    在各地通过互联网和公司网络实现网络互联还提供访问公司FTP服务器,连接公司ERP系统提交与查询相关信息等需求; 为工作人员提供多功能的桌面办公环境,解决办公人员处理不同事务需要使用不同工作环境的问题;

  • 支持不同机构间信息传递:

    分点与分点之间,如分店A、分店B等需要临时调货、查询尺寸等动作,彼此间的信息也可立即互通互连,解决由人工传送纸介质或磁介质信息的问题,实现工作效率和可靠性的有效提高。

  • 对用户实行统一的管理:

    实现流量控制、端口镜象等要求,通过路由器的相关防火墙功能实现网络的安全管理。

侠诺连锁酒店VPN组网方案

根据连锁酒店总部、分点机构、出差移动用户等网络实体环境,侠诺量身规划了”连锁酒店组网方案”,其实体配置与应用特点如下:

图一:连锁酒店VPN网络拓扑图

总部中心端:

连锁酒店总部中心端,可采用侠诺QVM 1000 VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,与全国各分点、移动用户建立VPN互连网络,实现即时通讯,共用总部中心端ERP、FTP等应用系统。

分点机构:

分点可采用QVM330 做为VPN网关接入设备,满足VPN连机需求。由于分点机构人员多半较不具备网络专业知识,因此连机方式建议可选择侠诺特有的SmartLink VPN协议,简化IPSec VPN多达20几个步骤的繁复设定,只需输入三个参数,即可让各分点机构可轻松进行安全、快速的VPN连机。

移动用户:

连锁酒通常拥有为数不少的移动用户,例如老总高层、出差业务、采购等员工。为了让这些移动用户能够以最简单的方法进行连机,加快存取总部各类业务数据的效率,因此建议采用侠诺特别研发的QnoKey IPSec用户端密钥技术,只要输入密码一个动作,即可实现安全、快速的连机。

方案应用特点:

  • SmartLink简化IPSec设定:

    侠诺考虑”方根都”分点机构中的员工大多数并非网络专家,对于IPSec多达20几个步骤的设定往往感到太过繁杂,因此提供独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,就能立刻建立IPSec连机设定。同时具备中央控管的功能,当分点出现设定或其他技术的困难,可由中心端直接进行分点各项功能控管,省去网管必须来回奔波的麻烦。此外,SmartLink还有两个强大的功能,第一个是支持VPN Hub功能,可以让方根都各门市间间,透过总部中心端实现门市间调货、查询尺寸等快速信息流通,且不需各自建立独自联机的方式,也大大降低了建置的成本。另一个是VPN线路备援机制,为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,实现VPN服务不掉线的目的。

  • QnoKey IPSec 用户端密钥:

    侠诺考虑”方根都连锁服饰”在移动用户上,若要采用传统的IPSec VPN连机,更加容易发生无法应付设定繁复的弊病,对于分秒必争的出差业务人员而言,可以说是非常不方便的。基于此,侠诺针对”方根都”移动用户,强烈建议改良IPSec VPN后的QnoKey IPSec 用户端密钥,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部,即使是老总在机场等候的短暂时间,也可随时运用公共计算机插入QnoKey进行快速连机。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密数据,遭受有心人士窃取。

  • 多WAN网络接入:

    ”方根都”在总部与分点机构所采用的侠诺VPN设备,都是多WAN口的设计,在接入多条线路的前提之下,同时也成就了VPN带宽保证,更加稳定VPN的连机质量。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN带宽使用的优先级与稳定度。

  • 支持动态IP环境:

    当我们深入了解”方根都”的网络实体架构环境时,发现除了总部接入8条电信ADSL提供了固定的IP之外,分点机构大多数还是取得动态的IP。因此,为了让连机质量不会随著动态IP而产生不稳定的现象,必须采用动态DNS功能变量名称解析服务,才可正确解读并将要求转送到对应的服务器。而侠诺VPN设备可支持多种动态DNS功能变量名称解析服务类型,如QnoDDNS、3322.org、 DynDNS等,”方根都”只要到这些免费网站进行登记即可使用。此外,为了避免某个动态DNS发生问题,VPN会随之掉线的可能性,侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其他的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。

  • NATT机制稳定VPN质量:

    ”方根都”有某些规模较小的分点机构,如办事处等均位于写字楼中。一般写字楼的网络架构,多半有一台主要内核路由器接入整体对外的ISP线路,而企业如”方根都办事处”必须租用写字楼的线路接入到自家路由器或者VPN设备上。但在使用VPN连机时,由于写字楼的主要内核路由器,会将VPN所发出的ESP封包格式阻挡下来,因此会出现明明显示为VPN联机状态,信息却无法传输的现象。侠诺VPN设备中具有内建的NATT机制,可将VPN设备所发出的ESP封包格式转换为UDP或是TCP两种封包格式,即可穿透写字楼主要的内核路由器,成功传输VPN信息。有效避免”方根都”位在写字楼中的分点机构,发生无法传输信息的弊病。

  • 稳定的视频、通话质量:

    由于”方根都”总部与合作伙伴、各分点机构间,常常必须举行会议,讨论分析目前的营运状况,为了避免合作伙伴、各分点机等人员必须来回奔波的麻烦,方根都也计画将在近期内接入视频会议、VOIP等系统。然而,我们发现许多企业在运用这些系统时,由于实体网络环境不一,容易发生模糊不清或者频频掉线的情况,侠诺建议”方根都”可将此类的视频或VOIP等应用,通过端口协定绑定在VPN通道中,利用VPN专属通道的特性,可以更进一步稳定视像、通话质量。

  • 扩展性强:

    由于”方根都”透露了未来还有进一步扩张分点的计画,因此非常担忧设备面临不堪使用而被淘汰的问题。关于这点,由于侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通相容性,因此将来”方根都”成长时,也能与大厂的设备相通,不会有无法使用问题。

“方根都”连锁服饰公司表示,运用侠诺VPN解决方案之后,由于分店财务帐目、库存量、销售分析等数据数据,都可以安全即时的进行存取与管哩,大大降低了原本在时间、人力上所耗费的成本,再加上移动用户工作效率的全面提升,的确让”方根都连锁服饰”的竞争力又更上一层楼了。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页