解决方案

HOME > 应用案例 > 应用说明
 
 
上海优生婴儿用品公司VPN网络规划方案

背景介绍

上海优生婴儿用品有限公司是以良知的企业经营理念,持续创新的研发精神,专心致力于提供,更专业更安全的婴幼儿产品,并坚持创造优质婴幼儿用品的目标与理想,制造怀孕妈妈与宝宝所需要的各式产品,在婴儿用品领域中创造了佳绩。

优生婴儿用品公司在全国各大商场、卖场(八佰伴、港汇、宝大祥、家乐福、乐购、易初莲花、易买得、欧尚、好又多等)设有销售专柜,更有直营专卖店分布全国各大城市,建成了全国性的销售网络。为了适应企业的信息化管理和经营需求,提升产品销售过程中的企业运营效率,将专业优质的婴儿用品事业更推向国际化,就需要用专属性的网络将总部、各省门店、连锁卖场等连接起来,进行下达订单、物流陪送、产品信息共用等等应用。

VPN网络的优势

按照一般的网络规划,企业专属网络有传统的DDN专线和新型VPN网络两种非常安全的方案可供选择。但是,基于总体成本、当前应用和未来扩展三个方面的最优化考量,建置VPN网络才是优生婴儿用品公司应该选择的最佳方案。二者的主要优缺点比较如下:

  • 成本投入方面:DDN专线不仅需要每月支付昂贵的专线租用费用,而且在初期要一次性投入路由器的费用;VPN网络设备一次性投入,而且ADSL宽带资费比专线费用低廉得多,长期看来大幅度节省成本。
  • 带宽资源方面:DDN专线由于价格昂贵,一般租用的带宽都比较窄,一般不超过 2M,若是数据应用专案过多,就会很明显的出现带宽不足的情况;VPN网络使用xDSL等廉价的宽带接入方式,如ADSL,带宽一般在1~100M之间,带宽资源的可用性比专线更佳,使各地网络之间的数据传输更快。
  • 可扩展性方面:DDN专线网络的扩展性非常依赖ISP,缺乏应用扩展的灵活性和方便性;VPN网络线路基于 TCP/IP 技术,接入方式灵活,只要连上互联网,利用多WAN的特性,网络带宽与硬件升级扩展都非常的灵活和方便。
  • 用户支持方面:DDN专线只支持内部区域网络用户的使用,不支持离开局域网的移动用户远端接入应用;VPN网络不仅支持内网用户,还能便利的支持远端移动用户的安全使用,如异地出差使用,外地办事处等。

除了以上的比较,VPN网络对于企业的网络信息也是非常安全的。因为VPN是加密的,VPN数据包在网际网络中传输时,网际网络上的用户只看到公用的IP位址,看不到数据包内包含的专有网络位址。另外,许多专用网对许多新兴应用准备不足,如那些要求高带宽的多媒体和协作互动式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协定,如RSIP、IPv6、MPLS、SNMPv3等,而且随著网络接入技术的发展,新型的VPN技术可以支持诸如ADSL、Cable Modem之类的宽带技术。

根据VPN网络的以上优势,侠诺科技工程师为优生婴儿用品公司规划了一套高性价比VPN网络应用方案,具体内容如下所述。

Qno侠诺-优生婴儿用品VPN网络方案规划

  1. Qno侠诺科技简介

    Qno侠诺科技自2004年创立品牌,以雄厚的研发团队实力, 因应企业带宽管理等网络需求,率先开发出一系列新一代网络安全设备。Qno诺产品力求安全(Secure)、 快速(Speedy)、 简单(Simple)的“3S”理念,强调极简的操作设计风格,可同时兼具快速、安全的网络质量。Qno侠诺秉持3S理念所开发的全系列创新网络技术,已帮助全世界无数企业网管,使用更智能、更精简的方式进行网络管理工作,同时提升企业网络传输速度,并加倍企业网络安全防护。
    由于过硬的产品性能和良好的售后服务质量,在短短几年间,Qno侠诺已荣获无数IT大奖的肯定,迅速成为中小企业心目中最理想的网络设备品牌之一,并已连续4年蝉连全中国网络设备关注度前十大品牌之一,是成长速度最快的SMB网络设备厂商。
    (欲知产品信息及其他详情,请您登录侠诺科技官网Http://www.qno.cn)

  2. VPN网络的拓扑应用方案

    优生婴儿用品公司的总部位于上海,有200台左右的PC接入点。在全国的其他多个省设有50个分门店,还有100个左右的业务人员移动办公,现在就需要用VPN将其连接起来,使其能进行分点与总部间的网络通讯和数据传输,各分点可远端存取总部的ERP等系统,进行各种数据查询和其他应用。未来还可以进行扩展,例如视频会议系统。

具体的VPN网络拓扑图如下:

图一:上海优生婴儿用品公司网络应用拓扑图

建议规划的VPN网络中采用的设备及ISP线路应用如下表:

  • 上海总部:

    作为VPN网络的总部管理中心,其数据通信量和网络规模都较大,因此总部可采用侠诺的企业总部级全千兆四WAN VPN防火墙SVM9026。它是侠诺根据大型企业的个性化应用需求,推出的专案型号产品,支持IPSec/PPTP/SmartLink三种VPN应用协定,可为外点提供灵活的VPN网络接入方式。而且,对于整个VPN网络的信息安全,它内置有强效防火墙系统,可确保整个网络持续的稳定安全运行。同时,它具有强大的硬件配置,功能众多,可以提供未来几年之内VPN网络继续扩展的性能需求,避免设备的过快淘汰,为企业节省未来的成本。

  • 各门店分点:

    由于门店一般只具有5台PC以下的带机量,针对这种网络规模的应用特点,可采用入门型侠诺VPN防火墙设备SVR9501。它同样具备内置防火墙,并可用侠诺特有的简化IPSec——SmartLink VPN与总部连网,只需IP、用户名、密码三个参数就可完成配置,方便快捷,与其他品牌的VPN设备相比,侠诺的这个特性优势十足。

  • 移动办公用户:

    针对移动办公的应用特点,若购买VPN网关设备,则成本就会增加且携带不方便。因此,可采用侠诺专门为单机外点和移动用户提供的IPSec VPN用户端密匙——QnoKey,它即插即用,只需要用户名、IP和ping码三个参数就能与中心服务器端建立稳定的联机,同时还具有双重安全保护措施,特别适用于优生婴儿用品业务销售等人员移动办公的网络应用环境。

方案特点

  • 稳 定:

    硬件水准上,侠诺产品具有的专用网络设备处理器、大容量内存,结合足够的带机量预留空间,可保证整个系统长时稳定运行,而不会发生宕机、死机等现象,从而不会影响到ERP数据下载、VoIP语音,财务帐目结算等正在进行的应用;应用功能上,线路备援功能的使用,在多线路情况下即使其中的一条网线发生掉线,另一条线路可达到自动连接的效果,丝毫不会影响线路持续运行的稳定性;支持指定路由功能,可通过协定绑定,将特定的服务或应用绑定在指定的端口,如WEB走WAN1,MAIL走WAN2等等,加速访问速度,进一步保障网络的稳定性。

  • 快 速:

    侠诺专案型号产品具有多WAN特性,可同时采用多条带宽资源,而且可以将多线路的带宽资源进行迭加,使原有的一条线路带宽成倍增加,结合QoS带宽管理的功能应用,因此可保证大规格的数据报表、图形数据、视频数据等快速传输,节省时间,提高效率;同时,侠诺独有绿色通道加速技术,小包转发效能大幅增长,针对正常的网络包再另开绿色通道快速通过,发挥全力加速的作用,在加速的同时也确保了内部网络安全。

  • 安 全:

    对于像公司内部的客户信息、产品技术数据、财务数据等机密信息,其产品内置的防火墙功能,在控制内部员工的网络应用许可权和服务器资源的基础上,还可有效防制各式黑客、蠕虫病毒等攻击,确保公司内网的数据安全。例如企业遭受攻击的方式仍以ARP攻击居多,侠诺VPN设备均具内建了防制ARP功能,可达到防堵ARP无漏洞的效果。在操作方面上,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击。

  • 简 便:

    当今讲求效率的时代,路由器也需要提供简易配置好管理的配置界面设计,让网管由繁复工作中解放。侠诺产品配置界面都是中英文显示,采用Web流览器即可以直观的中文进行配置,没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员,经由简单的培训,也可进行操作。即便是出现设置及技术上的难题,侠诺专业的技术工程师也可通过远端功能,轻松帮网管搞定。

侠诺VPN产品的功能特色

  1. SmartLink VPN快速设定:

    对于一般传统的IPSec VPN设定,除了总部的专业网管可以应付之外,没有太多专业知识的工作人员,常会因为多达20几个繁杂步骤感到却步。侠诺特有的SmartLink VPN功能,将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输中心端服务器IP位址、用户名、密码三个参数,即可完成超快速VPN连机设定。需要重点提到的是,QVM中央管理功能,网管可在总部直接查看、维护分点网络状况,消除了往返奔波的烦恼,省时省力。

  2. 强大防火墙安全功能:

    多半网络面对来自外网的诸多病毒、计算机被非法使用、恶意的内网攻击等带来损失。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺系列 VPN防火墙设备都具有内建的防制ARP功能,凭藉自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的一道防线。除此还可搭配IP /MAC自动双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。因此全面保护企业网络的信息安全,避免不不必要的损失。

  3. 高效而方便的带宽管理功能:
    • 针对普通线路应用:动态智能带宽管理-SmartQoS
      这是侠诺在业界首创的针对持续严重占用带宽的用户进行动态自动化带宽管理和减半惩罚的带宽管理功能。该功能结合了带宽俭测机制、智能化运算、网络处理技术,主要可发挥一站解决普通网络线路应用及P2P下载相关带宽管理应用的作用:
      • 启用带宽管理门槛:

        以总带宽的百分比表示,当总带宽使用率低于这个门槛时,就不启用带宽管理,当高于这个门槛时,则启用带宽管理,限制带宽使用。这个功能让带宽管理在带宽使用率较高时,再行启用;而在带宽利用率高时,再进行管制。

      • 单一IP使用带宽上限:

        这是限制内网单一用户最大可使用的带宽,当用户占用的带宽超过这个配置时,用户就会列进严管的表列中。一般的用户如没有大量占用带宽,就不会被列入严管用户中。这个功能可简化带宽管理的物件,达管所应管,不耗用运算能力的作用。

      • 启用带宽管理时间:

        有些时间不想启用带宽管理功能,例如在工作闲暇的时候,可以让员工自行进行下载、游戏、视频等娱乐。因此可采取非常灵活的管理手段。

    • 针对VPN线路及其具体应用:VPN QoS

      VPN QoS带宽管理,这个功能既能在总体用户带宽的基础上充分保证VPN线路的整体带宽,同时也能针对VPN通道中的FTP、ERP、VoIP等多种特定应用进行灵活的带宽保证,大大提高VPN带宽使用效能。网管不但能选择VPN QoS的优先级,让它优先于其他带宽管理应用,最大限度的保证VPN线路的带宽资源。还能根据VPN线路位于路由器设备的哪WAN口,从而选择具体的应用服务端口和确定用户IP位址,设置应用极为细腻合理。

  4. VPN Hub功能消除信息孤岛:

    通过VPN网络可实现总部与分点互通互连之外,还可运用VPN Hub的功能,进一步让各分部之间的网络转发,分点间彼此也可互通互连。VPN Hub这项功能,帮助企业分点等在第一时间掌握各点最新的市场及产品动态等信息,避免发生信息孤岛的状况,提升综合管理效率。

  5. 多WAN端口接入汇聚带宽:

    支持带宽汇聚、自动线路备援等功能,多WAN口接入方式,让企业有更大和弹性配置空间。不同ISP接入不仅可以汇聚带宽以节省成本,而且还可以实现线路备援、数据分流、负载均衡等效果。当一条线路掉线,会自动改用另一个WAN连接端口的线路连接,确保VPN联机不掉线,避免掉线时造成无形的损失。

技术支持及售后服务

Qno侠诺强调产品和服务同时提供,以解决客户需求为目的。因此在服务的规划采取以下要点:

  • 所在地技术服务及支持:

    Qno侠诺业务推广由各地的合作伙伴,划分区域及行业进行,就近提供客户支持。侠诺对于各地合作伙伴,都会进行定期培训、在线沟通及材料的提供,让第一线技术支持人员了解最新的应用及问题解决方式。

  • 侠诺原厂技术中心支持:

    Qno侠诺于苏州设有技术中心及支持人力,针对代理商无法解决的问题,提供进一步的支持。客户如有货品问题需要进行更换或维修,也可在技术中心迅速处理,减少对用户的影响及不便。

  • 对注册用户的特别支持:

    Qno侠诺关心每个购买产品的用户,因此时时通过与注册用户的联系,了解客户碰到的问题,并即时提供问题的解决信息。对于注册用户的询问或反应,也会加快处理速度,回应客户的问题。

  • 侠诺宽带论坛的支持:

    侠诺宽带论坛是侠诺技术人员与用户沟通的主要渠道,同时侠诺渠道商的技术人员,也很乐意在上面提供谘询与经验共享。侠诺宽带论坛是一个开放的空间,不管是尚未买侠诺产品想要了解使用经验,或是购买后碰到需要解决的问题,都可在其上得到解答。

  • 侠诺网站提供应用信息:

    侠诺网站www.Qno.cn提供完整的宽带路由器应用配置信息,从负载均衡、带宽管理、防火墙、VPN、行业应用,都提供完整的信息。侠诺网站还提供搜索的功能,只要键入关键字,就可迅速找到需要的信息,协助用户找到解决方案。

  • 侠诺网站提供互动沟通支持:

    侠诺网站提供技术支持的电子邮箱及各地技术支持人员的连络方式,用户可在在线或电话联系,得到需要的支持。网站也提供留言板,我们将以最快速的方式提供回答给用户。


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页