解决方案

HOME > 应用案例 > 应用说明
 
 
威海态迪妮连锁服饰 VPN应用案例

背景介绍

山东威海态迪妮服饰,是韩国著名品牌“TIDY&TINY”在中国的运营总部,负责全国的连锁经营。现有威海分店、烟台、淄博、太原、舟山、张家港等多家连锁店,计画在7月份全国达到30家分店,最终达到80家左右分店。随著态迪妮服饰连锁分店与行销外点不断增加,态迪妮服饰业务范围也随之趋于复杂与庞大,为了有效管理以及充分掌握各分点运营现状,进行企业整体运营决策与分析,威海态迪妮服饰开始积极寻求VPN组网方案,希望可藉由VPN互连共用的特性,组建即时、稳定、安全的企业VPN网络。

图一:态迪妮服饰

需求分析

山东威海态迪妮服饰表示,由于威海态迪妮服饰采用全国连锁会员制度,加上有意加设分点安防监控设备等特殊考虑,因此提出了企业VPN必须具备基本需求如下:

  • 稳定不中断的网络质量:

    稳定持续运作的联机线路是保证网络带宽使用与连锁销售管理系统运行的最基本的需要。态迪妮服饰希望不管是在VPN,或者是提供内网员工一般上网的公众网络,均能维持良好、稳定的网络服务质量。以避免调用会员信息过慢、进销存信息无法及时反馈造成集成数据时间过长,造成决策延误等问题。

  • 有效防制内外网病毒攻击:

    网络带来海量的信息同时,也带来越来越多的攻击及病毒。这些五花八门的病毒,造成企业网络安全的潜危机。但另购置防火墙设备又是一笔不小的开销。因此,态迪妮服饰希望节约成本,路由设备最好具备防火墙功能,能够有效防制黑客、ARP等攻击,不影响企业上网与VPN质量。

  • 节省设备建置、维护的成本:

    态迪妮服饰有多家连锁分店与多个行销外点,希望在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本,即使后续扩张经营也可轻松增加外点。

  • 可管控企业员工上网行为:

    很多员工在上班时间聊QQ、MSN等即时交流工具,通过BT等下载音乐电影,影响工作效率。这样也可能有意无意间会带来带宽被占用、网络访问速度降低等问题,更严重是可能随之而来的病毒、蠕虫和木马的威胁。因此,希望可对局域网中的计算机上网进行适当的管控,避免工作效率不佳的问题。

  • 确保分点存取总部信息的安全性:

    希望可以通过安全的网络传送的方式,让各地连锁分店及外点可以即时存取总部资源,如会员卡软件系统、ERP系统、OA等服务器,不易被有心人士或同业窃取公司机密。

  • 设备操作设定必需快速容易上手:

    由于连锁从业人员,大多不具备专业的网络知识,因此希望设备的选择要考虑到管理和使用的便利性,不管在设定或操作界面使用上,都能符合快速上手的标准。具备直观的配置界面,最好还有简化的配置设计,以节省不必要的时间浪费,减轻网管负担。

应用方案

根据态迪妮服饰的应用需求,多WAN VPN专家侠诺科技量身规划了态迪妮服饰VPN组网方案,其具体的拓朴及方案特色如下:

图一:威海态迪妮连锁服饰网络拓扑图

  • 总部中心端:

    威海态迪妮服饰有限公司做为连锁总部中心端,接入网通百兆光纤线路,采用侠诺QVM660 VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,与其他各连锁分店与行销外点建立VPN互连网络,实现即时通讯,共用总部中心端赢通会员管理系统、ERP、OA等应用系统。

  • 连锁分店:

    态迪妮服饰分店众多,VPN接入方式也不尽相同,根据各分店的实际应用,分别采取以下几种VPN用户端连接方式:

    • QVM VPN:

      其中张家港、太原、烟台三家连锁分店均采用QVM110 做为VPN网关接入设备,运用侠诺特有的SmartLink VPN协议,与总部进行安全、快速的连机。SmartLink VPN是侠诺特殊设计的超快速VPN连机方式,只需输入三个参数,就可取代标准IPSec VPN繁覆的设定步骤,对于分秒必争的连锁分店员工而言,是一个十分省心的功能设计。

    • QnoKey:

      QVM110对于规模小的单店来讲成本偏高,所以新沂分店使用兼顾方便及安全的QnoKey智能VPN连接钥匙,成本相较路由设备又低了许多。QnoKey外形类似U盘,采用USB界面即插即用,配合用户端安装的免费附送拨号软件,输入密码即可快进行IPSec VPN通道建立。

    • IPSeC VPN:

      威海直营分店由于前端已配备有网络设备,为节省原有资源,所以使用IPSec VPN方式连入总部VPN进行资源共享。

    • PPTP VPN:

      考虑成本因素,淄博、舟山两家分店使用的是PPTP VPN。由于操作系统中内建了PPTP的用户端软件,因此对于用户端有较高的方便性,基本上没有成本。

方案特点

  • SmartLink VPN 分点员工也可轻松完成VPN连机设定:

    侠诺考虑许多连锁零售业者并非网络专家,对于IPSec多达20几个步骤的设定往往感到太过繁杂,因此提供独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,就能立刻建立IPSec连机设定。现在就算是没有太多专业知识的连锁分店工作人员也可以轻松上手,进行超快速VPN连机设定了。

  • 中央控管 总部一次掌握分点联机状况:

    作为总部的网管,同时管理众多VPN接入联机是一个非常头痛的问题。各个分支机构的VPN隧道建立、联机情况,还有带宽利用率等这些都是在实际上需要时时留心的问题。侠诺QVM系列VPN产品提供集中的管理界面,只要在总店QVM660查看管理界面,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,网管也可直接点选分点图示,直接进分店设备QVM110的管理界面,直接通过VPN进行查看或设定管理,安全又有效率。

  • 带宽管理 保证VPN带宽与优先级:

    态迪妮服饰连锁分布全国各地,各个店经常需要通过VPN联网,调用会员信息、查询即时的进销存信息等,因此稳定、快速的VPN联机质量就显得格外重要。侠诺QVM VPN防火墙系列,具有指定路由功能,可保障VPN使用带宽与优先级,进一步稳定VPN连机质量。另外在带宽利用率上,QVM VPN防火墙的智能QoS轻松实现高峰与低峰时间,享受不同大小的带宽服务,并可设置服务优先顺序,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现,从而有效保证VPN带宽。

  • VPN Hub 分点间也能互连互通:

    态迪妮服饰网管指出,通过VPN网络可实现总部与外点互通互连之外,还可运用VPN Hub的功能,可以让各分店之间,通过总部中心端的转发,实现分店间彼此的互联互通,不需建立独自的联机,有效降低成本。VPN Hub功能,帮助态迪妮服饰各分店均可在第一时间掌握各点的会员情况及销售库存等讯息,以方便客户、业务、销售等相互支持,避免发生信息孤岛的状况,提升连锁销售店面的管理效率与会员客户服务的质量。

  • 内建防火墙保证内外网安全:

    态迪妮服饰网管表示,现在的网络信息包罗万象,随之也带来诸多的病毒攻击,危害到公司宽带与VPN网络影响用户的正常使用,甚至威胁到会员管理软件、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,侠诺QVM系列VPN防火墙设备具内建的防制ARP功能,藉由自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。配合IP/MAC绑定,即可确保有效防止ARP病毒攻击。可以扫描主机在线情况,进行统一绑定,然后对于绑定除外的IP/MAC进行封堵。辅以计算机安装Qno提供的绑定软件,这样就安然无忧了。

  • 支持动态IP环境:

    对态迪妮服饰连锁来说,连锁分店一般采用ADSL线路接入,而ADSL线路又大多数提供动态IP。因此,为了让连机质量不会随著动态IP而不稳定,必须采用动态DNS功能变量名称解析服务,才可解读并将要求转送到对应的服务器。侠诺QVM VPN系列可支持多种动态DNS功能变量名称解析服务,如QnoDDNS、3322.org、 DynDNS等,只要到这些免费网站进行登记即可使用。此外,态迪妮服饰网管在单WAN口上设定多种动态DNS相互备援,这样下来即使某个动态DNS产生问题,也可以自动立即采用其他的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。

  • NATT机制稳定VPN质量:

    一般而言,写字楼的网络架构,多半有一台主要内核路由器接入整体对外的ISP线路,许多企业分支机构如” 劲霸茄克某分公司”再租用写字楼的线路接入到自家路由器或者VPN设备上。但在使用VPN连机时,由于写字楼的主要内核路由器,会将VPN所发出的ESP封包格式阻挡下来,因此会出现明明显示为VPN联机状态,信息却无法传输的现象。侠诺VPN设备中具有内建的NATT机制,可将VPN设备所发出的ESP封包格式转换为UDP或是TCP两种封包格式,即可穿透写字楼主要的内核路由器,成功传输VPN信息。有效避免” 劲霸茄克”位在写字楼中的分点机构,发生无法传输信息的弊病。

  • 稳定的视频、通话质量:

    由于” 劲霸茄克”总部与全国各地分公司、仓库等分点机构间,常常必须举行会议,讨论分析目前的营运状况。为了改善全省各地分公司、仓库等分点机构必须来回奔波的麻烦,劲霸茄克也接入视频会议、VOIP等系统。然而,我们发现许多企业在运用这些系统时,由于实体网络环境不一,容易发生模糊不清或者频频掉线的情况,侠诺建议” 劲霸茄克”可将此类的视频或VOIP等应用,通过端口协定绑定在VPN通道中,利用VPN专属隧道的特性,可以更进一步稳定视像、通话质量。

  • 扩展性强:

    由于” 劲霸茄克”透露了未来还有进一步扩张分点的计画,因此非常担忧设备面临不堪使用而被淘汰的问题。关于这点,由于侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通相容性,因此将来” 劲霸茄克”再度扩张版图时,也能与大厂的设备相通,不会有无法使用问题。

未来拓展

  • 多WAN端口可弹性增加带宽:

    关于未来态迪妮服饰规模扩张,侠诺QVM VPN防火墙系列,均具备多个WAN界面,供企业弹性配置运用。可同时接入多条ISP线路,增加带宽的同时,满足更多外点VPN连机以及内网的计算机的联网使用。另外,还可同时运用VPN备援设定功能,避免当ISP不稳定或掉线时,VPN连机也随之中断联机,造成无形的损失与伤害。由此可见,多WAN端口给日后网络升级预留了空间,进而实现多WAN备援、VPN与公众线路分流等效果,让升级不是问题。

  • 多VPN通道允许多外点多方式联机:

    态迪妮服饰中心端采用的QVM660,支持IPSec、PPTP、QVM VPN联机功能。可同时处理200条IPSec联机,可提供30个QVM外点用户端联机和50个PPTP行动用户进行VPN联机。由此可见,多条VPN通道完全能胜任未来态迪妮服饰的扩展任务。而且,连锁外点可根据实际应用,灵活选择适用的方式接入总部VPN进行信息存取。

  • 策略路由解决VPN跨网瓶颈:

    由于国内长期存在电信、网通互连不互通的问题,态迪妮服饰的部分电信线路的连锁分点与总部网通建立VPN时,可能会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,实现“电信走电信、网通走网通”,从而有效解决跨网受限问题。

  • 带宽管理强化VPN稳定度:

    另外一方面,多WAN口的设计,也提供了VPN带宽保证的功能。侠诺VPN系列可通过端口绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,实现一般上网与VPN分流的目的,进一步保障了VPN连机的优先级与稳定度。

  • 产品规格相容性强大:

    侠诺产品均通过VPNC ( 国际VPN认证机构 ) 认证,具有较好的相容性。VPNC(www.vpnc.org)为国际VPN认证机构,可证明产品与大厂VPN设备的互通性。Qno侠诺VPN系列产品得到VPNC的认证,将来企业成长时,也能与大厂的设备相通,不会有无法使用问题。因此将来态迪妮服饰成长到一定庞大规模时,扩展其他品牌设备,也不会有无法进行VPN联机问题。

效果评测

态迪妮服饰应用侠诺QVM660/QVM110组建VPN网络后,运行基本稳定,有效的确保了内网与VPN网络的稳定性和流畅性,实现了连锁店面的统一管理。保证了进销存软件稳定运行的同时,轻松解决了全国连锁会员管理问题。后续态迪妮服饰还会陆续扩展,在全国各地设立其他连锁,Qno侠诺VPN解决方案将有效解决VPN外点增加带来的管理、成本等问题,加上侠诺良好的售后技术支持,可以说是为态迪妮服饰的发展提供了一个最佳的VPN信息共用网络平台。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页