解决方案

HOME > 应用案例 > 应用说明
 
 
劲霸茄克的E化推手 侠诺VPN组网方案

背景介绍

劲霸(中国)有限公司创办于1980年,现公司拥有固定资产2.3亿元,面积300馀亩,建筑面积10多万平方米,员工3000多人,全国设立了3000多家形象统一管理规范的品牌专卖店,是中国商务休闲服饰的开创性品牌,是唯一一家专注专业于茄克研发设计的男装企业,一直引领国内服装服饰潮流。2004年,劲霸以超10亿的品牌价值入选“中国500最具价值品牌”,并当选为“中国最具生命力100强企业”。同年11月,劲霸(K-BOXING)商标被国家商标总局认定为“中国驰名商标”。

对于有著“世界茄克之都”美誉的晋江市而言,男装品牌不胜其数,作为其中佼佼者之一的劲霸,多年以来一直保持著持续强劲的增长速度,迅速跃为行业领头羊。劲霸(中国)有限公司信息总监周勇表示,“劲霸的突出重围并取得持续高速增长,主要受益于公司超前的研发设计、精准的市场行销之外,从2000年开始的信息化建设更是幕后强有力的推手。”

需求分析

劲霸目前企业信息化,已实现让各地的专卖店可连通到总部,但为了确保网上传送数据的安全性及稳定性,进一步需要进行VPN的建置,保护各地信息及运营的安全。基于劲霸实体的网络环境及架构,周勇提出了VPN设备必须符合下列需求:

  • 提高稳定度:

    劲霸总部位于福建晋江,全国各地有3000多家专卖店,构建劲霸主要销售网络。专卖店则只有负责传送销售数据的计算机需要上网。目前总部因不同区域需要,同时具备网通及电信光纤线路,以供各地专卖店接入。为更进一步提高全国VPN的效益,希望建置的VPN设备可以具备高稳定度的质量。

  • 简单操作:

    周勇根据多年的经验,分析认为信息化的最大阻力并不是信息化产品本身存在很大问题,而是企业在使用过程中出现了问题,对于非IT企业来说,由于其并不处于IT领域,员工的工作重点也并非在IT范畴,致使人员在专业性方面存在一定差距,同时由于基层业务人员对于IT 缺乏一定了解,学习起来难度较大。这些才是目前真正制约信息化在中小企业迅速普及的顽疾所在。因此希望VPN设备操作界面,具备强大的简单特性,让非专业人员也可容易上手。

  • 远程培训:

    作为一家拥有3000多家专卖店的服装企业来说,要想将信息化建设一铺到底可不是一件容易的事情,“公司的业务系统以及财务系统都使用了信息系统,在使用初期确实遇到了很大的困难,由于员工缺少对计算机的专业知识,操作起来十分困难,因此公司总部不得不为员工进行全面细致的培训。”最初的培训受到人力、物力等诸多因素的制约,不仅成本高、时间长,而且培训效果也难以保障。因此希望可以组建公司的远端培训系统,公司全员培训都将通过这一系统完成。”

  • 即时共享ERP:

    劲霸现在运行的ERP系统可以按照订单跟踪物料的采购、到货、入库、领用情况,直到最终成品检验合格完工入库。实现了公司对包括原材料、在制品、零件和最终产品等所有物料的跟踪和控制。从而有效控制生产的节拍,避免停工待料。通过ERP的应用集成与业务流程的持续优化,在企业精益化生产与及时生产的过程中,在现场数据、业务处理和即时决策的基础上,实现从计画、管理到控制一体化,从而为实现即时化企业的目标提供有效的技术支持与流程保障。目前为止,公司3000多家专卖店的当天数据大部分都能够在隔天通过总部的查到,但我们希望能够再进一步实现即时同步掌握终端的情况,并通过分析这些数据,对整个市场进行及时跟踪和相应处理。

  • 消除信息孤岛:

    一家专卖店某种款式衣服断码脱销,但是信息无法及时传到到分公司或者总部,而此时总部的仓库中存放著成千上万的库存,却不知道应该发往哪里。这就形成了我们通常说的信息孤岛。“要消除信息孤岛,就需要将专卖店、分公司和工厂的库存信息集成。为了加强销售和库存控制,服装企业需要提高供应链管理的透明度,要能够精确地跟踪原材料、加工流程和最终产品。”周勇分析道,高稳定性:实现流量控制、端口镜象等要求,通过路由器的相关防火墙功能实现网络的安全管理。

应用方案

根据劲霸茄克所提出的实体需求,加上考虑总部、分点机构、出差移动用户等网络实体环境,侠诺量身规划了” 劲霸茄克组网方案”,其实体配置与应用特点如下:

图一:“劲霸茄克”VPN网络拓扑图

  • 总部中心端:

    由于” 劲霸茄克”总部可接入包含电信、网通8条的ADSL线路,因此采用侠诺QVM 1000 8 WAN VPN防火墙做为VPN设备,实现全国各地分公司、仓库、专卖店即时共用” 劲霸茄克”总部中心端ERP、FTP等应用系统。

  • 分公司、仓库:

    规模较大的分点机构,如分公司采用QVM660 做为VPN网关接入设备,可满足较多的VPN连机需求。而在VPN应用需求较为单纯的各地仓库,则采用QVM330做为VPN网关接入设备。由于分公司、仓库人员多半较不具备网络专业知识,因此选择侠诺特有的SmartLink VPN协定,简化IPSec VPN繁复的设定,让各分点机构可轻松进行安全、快速的VPN连机。

  • 专卖店门市:

    由于” 劲霸茄克”拥有为数非常多的专卖店门市,通常只有少数1-2人有VPN连机的需求,加上专卖店门市多半为服务性质的员工,因此对于便利性操作有更强烈的需求,现阶段规划以PPTP作为VPN连机的方式。

方案特点

  • SmartLink简化IPSec设定:

    ”劲霸茄克”对于VPN设备是否容易上手的问题非常重视,此点刚好与侠诺极简的设计风格不谋而合。侠诺考虑许多企业在分点机构中的员工大多数并非网络专家,对于IPSec多达20几个步骤的设定往往感到太过繁杂,因此提出独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,就能立刻建立IPSec连机设定。周勇欣喜的表示,”劲霸茄克”分公司、仓库等机构运用SmartLink的连机方式,的确成功的帮助了许多专业网管知识不足的员工,也能轻松快速完成VPN建置。

  • 中央控管的功能:

    对于总部的网管人员来说,如何同时管理众多VPN接入联机是一个很头痛的问题。各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。网管往往必须在不同的界面操作,以解决以上的问题。QVM系列产品提供集中的管理界面,网管人员只要在总部QVM1000的管理界面,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。管理人员也可点系QVM1000上的图示,直接进入QVM1000的管理界面,直接通过VPN进行设定管理,安全又有效率。

  • VPN Hub消除信息孤岛:

    由于”劲霸茄克”希望全国各地专卖店门市,都可以在第一时间掌握最新的讯息,包含库存量、货号、尺寸等业务数据,以免发生信息孤岛的状况,才能维持劲霸茄克优质的服务口碑。原本,周勇以为要达到这个目地,必须在全省各地的分公司、仓库间,个别另外建置独立的连机,才能让A仓库即时获知B、C、D…等仓库信息,不管在成本、应用上都显得十分复杂。然而,侠诺QVM系列的VPN Hub的功能,可以轻松在原本的VPN架构基础上,实现全省各地的分公司、仓库间互通互连。也就是说当上海某个专卖店询问上海仓库是否有库存或者尺码时,上海仓库可以立即知道全国各地仓库的各类相关数据,即可针对客户需求做弹性的因应措施,快速互补支持货品有无,提升优良服务质量。此外,各分公司、仓库间不需各自建立独自联机,也相对大大降低了建置的成本。

  • VPN 备援:

    VPN是建立于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。这个情况在依赖网络联机的企业可说是让运行中断,影响企业正常运作。然而由于国内连网环境不好,运行商掉线并不是少见的事,因此企业可说曝露在运行中断的风险。这个风险随著联机的支点越多,影响层面越大。为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,侠诺总部QVM1000与分公司、仓库的QVM660、QVM330均具备线路备援的功能,由于都是多WAN设备,因此可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。

  • VPN带宽保证:

    ”劲霸茄克”在总部与分点机构所采用的侠诺VPN设备,都是多WAN口的设计,在接入多条线路的前提之下,同时也成就了VPN带宽保证,更加稳定VPN的连机质量。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN带宽使用的优先级与稳定度。

  • 支持动态IP环境:

    当我们深入了解”劲霸茄克”的网络实体架构环境时,发现除了总部接入8条ADSL提供了固定的IP之外,其馀全国各地的分公司、仓库接入的ADSL线路大多数还是提供动态的IP。因此,为了让连机质量不会随著动态IP而产生不稳定的现象,必须采用动态DNS功能变量名称解析服务,才可正确解读并将要求转送到对应的服务器。而侠诺VPN设备可支持多种动态DNS功能变量名称解析服务类型,如QnoDDNS、3322.org、 DynDNS等,”劲霸茄克”只要到这些免费网站进行登记即可使用。此外,为了避免某个动态DNS发生问题,VPN会随之掉线的可能性,侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其他的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。

  • NATT机制稳定VPN质量:

    一般而言,写字楼的网络架构,多半有一台主要内核路由器接入整体对外的ISP线路,许多企业分支机构如” 劲霸茄克某分公司”再租用写字楼的线路接入到自家路由器或者VPN设备上。但在使用VPN连机时,由于写字楼的主要内核路由器,会将VPN所发出的ESP封包格式阻挡下来,因此会出现明明显示为VPN联机状态,信息却无法传输的现象。侠诺VPN设备中具有内建的NATT机制,可将VPN设备所发出的ESP封包格式转换为UDP或是TCP两种封包格式,即可穿透写字楼主要的内核路由器,成功传输VPN信息。有效避免” 劲霸茄克”位在写字楼中的分点机构,发生无法传输信息的弊病。

  • 稳定的视频、通话质量:

    由于” 劲霸茄克”总部与全国各地分公司、仓库等分点机构间,常常必须举行会议,讨论分析目前的营运状况。为了改善全省各地分公司、仓库等分点机构必须来回奔波的麻烦,劲霸茄克也接入视频会议、VOIP等系统。然而,我们发现许多企业在运用这些系统时,由于实体网络环境不一,容易发生模糊不清或者频频掉线的情况,侠诺建议” 劲霸茄克”可将此类的视频或VOIP等应用,通过端口协定绑定在VPN通道中,利用VPN专属隧道的特性,可以更进一步稳定视像、通话质量。

  • 扩展性强:

    由于” 劲霸茄克”透露了未来还有进一步扩张分点的计画,因此非常担忧设备面临不堪使用而被淘汰的问题。关于这点,由于侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通相容性,因此将来” 劲霸茄克”再度扩张版图时,也能与大厂的设备相通,不会有无法使用问题。

效果评测

周勇表示,通过一段时间的产品试用,发现侠诺产品的稳定性很好,使用起来很容易、更为人性化的特点,让许多分点机构甚至不需要培训就可以直接上岗了。同时侠诺产品的使用和维护成本很低,带给劲霸的改变和提升,是每一个身处其中的人都深有感触的,相信在今后的发展中,通过IT工具的辅助,劲霸一定能够在男装市场取得更加菲人的成绩。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页