【51CTO.com 综合报道】一、用户背景
上海锦江国际低温物流发展有限公司,是上海一家颇具影响力的第三方冷链物流集成服务商。在上海拥有10座大型冷库,冷藏规模超过45万立方米(10万吨),位居中国前列,冷链冷藏、冷链配送、物流资源和物流信息构成该公司的四大核心服务领域。目前,锦江国际低温物流在上海拥有黄浦分公司、吴泾冷藏、吴淞罗吉冷藏、日冷食品、茂昌食品、新天天大众低温物流等六个成员子公司。为提供给广大客户管理软件化、交流快捷化、流程科学化、业内网络化的物流信息管理服务,上海锦江国际低温物流组建了VPN网络,建立包括仓储信息系统、配送信息系统、运输信息系统和客户查询系统在内的物流仓储、配送信息系统,希望通过不断地提升服务质量及完整可靠的技术,发展成为具有效益化、规模化、国际化、现代化的第三方冷链物流产业集成服务商。
二、用户需求介绍
据锦江国际低温物流发展有限公司网络主管朱冬云先生介绍,集团目前拥有一个总部公司、六家成员分公司,且六家分公司均具有自己的仓库和配送机构。通过与公司高层领导讨论与研究发现,公司以于VPN组网最大的需求是:分支机构多、信息传输量、网络信息安全防范性高、方便易管理等。在总结了部门的建议后,具体需求总结如下:
实时、稳定的VPN连机质量保证:为了协调各成员公司的业务营运、提高管理效率,总公司需要随时准确地获取所需数据,因此希望各分公司运营信息可实时返回总部,并维持稳定不中断的连机质量,改善汇整各分点业务数据所花费的冗长时间,以利相关部门快速进行正确的相关业务分析及时配送。而在实际操作上也需要符合简易方便的设计,让总公司在进行有效的整合管控工作时,能够相对减轻网管维护的负担。
具备简易操作、弹性配置等特性:由于人力成本考虑,锦江国际低温物流各成员公司大多不配备专业的网管。其中,又因每个成员公司的性质规模、上网方式多不相同,相对也提高了管理与解决分支外点设备维护的复杂度。因此,VPN网关设备,必须具备一定的简易程度与高灵活度等特性,以满足不同成员公司上网需求的弹性空间,实现分点进行轻松的VPN连机,同时也方便总部集中控管。
高度企业信息安全性:对于锦江国际低温物流来说,各分公司及办事处之间业务信息往来频繁,为了保护这些企业内部信息的机密性,避免数据被窃取或侦听,造成不可估计的损失,因此对于VPN信息传输的安全性十分重视。尤其是财务账号意外泄露、客户数据外泄等意外,是绝对不容许发生的情况。
需要具备一定的可扩展性:锦江国际低温物流现在正处于高速发展期,集团未来版图再扩张的机率非常之大,为了未来快速成长做准备,还希望VPN设备具备一定程度的扩展性,并能满足未来3~5年或甚至更长时间的扩展需求。
有效管控内网上网行为:公司员工工作期间使用QQ、MSN等即时交流工具,或BT等下载音乐电影等,严重影响工作效率不说,经常会带来让公司最为头疼的带宽被占用、网络访问速度降低等问题,从而进一步影响VPN的传输。因此,锦江国际低温物流希望通过路由器对用户实行统一管理,管控带宽,最大限度发挥网络的作用,优化网络带宽使用率。
三、锦江国际低温物流VPN组网方案
经过与多方相关设备提供商讨论与沟通,锦江国际低温物流网络主管朱冬云先生最终选择了产品性价比优势较高的多WAN VPN防火墙厂商——侠诺科技,为锦江国际低温物流提供相关VPN接入设备,并规划了整体VPN组网方案。其具体的组网架构拓朴与方案特点介绍如下:
图:上海锦江国际低温物流VPN网络应用拓扑图 |
上海锦江国际低温物流发展有限公司电信托管架设了数据服务器及应用程序服务器。目前该公司有六个成员公司,规划分别采用QVM330 VPN防火墙做为客户端接入设备,黄浦分公司刚采用了升级后的QVM350 VPN防火墙产品。成员公司采用电信ADSL线路与电信机房服务器进行VPN联机,进而与总公司进行数据信息交换存取等服务。成员公司客户端带宽均为1M—2M大小,多VPN隧道完全满足了该公司的VPN组网需要。
上海锦江国际低温物流成员公司,定位为生产商、超市、便利店等综合物流功能,各成员公司都内建信息处理服务器,并通过完整的信息系统来接受、处理订单,进行业务及相关配送服务。成员公司客户端设备下接PC用户,通过侠诺QoS带宽管理,有效管理内网提高工作效率。
四、方案应用特点
强大防火墙安全功能:多半对于企业VPN面对来自外网的诸多病毒、财务账号意外泄露、计算机被非法使用、恶意的内网攻击等带来的损失,都不容小觊,锦江国际低温物流也不例外。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,凭借自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。考虑到网管若要一一绑定全部工作人员PC端的IP/MAC有一定的难度,因此Qno侠诺近期特别提供了免费的ARP自动绑定软件,方便网管人员有针对性的选择套用绑定程序,达到双向绑定的目的。
稳定、快速的VPN连机质量:由于锦江国际低温物流的业务范围十分庞大,广大的客户群体经常会需要查询配送情况、订单系统等,因此稳定、快速更新数据的VPN连机质量就显得格外重要。侠诺QVM VPN防火墙系列,具有指定路由功能,可保障VPN使用带宽与优先权,进一步稳定VPN连机质量。如果锦江国际低温物流成员公司在短期内规模扩张,侠诺QVM VPN防火墙系列,均具备多个WAN接口,可同时接入多条ISP线路,可增加带宽满足更多外点VPN连机,以及内网的计算机使用,还可同时运用VPN备援设定功能,避免当ISP不稳定或掉线时,VPN连机也随之中断联机,造成无形的损失与伤害,有效提高VPN更上一层楼的稳定性。
QoS带宽管理控制员工上网:部份内网工作人员在上班时间内,用电脑上网炒股、使用MSN/QQ聊天等等,特别是BT下载等操作,经常会造成带宽卡网问题,且导致工作效率不佳抱怨连连,这让网管很是头疼。QVM系列产品具有智能带宽管制SmartQoS功能,它可自动将大量占用带宽者的IP自动列入黑名单列表进行观察,针对持续占带者再加以二次惩罚,将该IP可使用的带宽减半等等,即可轻松有效的抑制恶意占带者,快速恢复正常网络速度。也可以设定联机数、关键字、最大或最小带宽等方式,充分管控带宽。并可依据IP或应用服务连接端口分配带宽或设定优先顺序,优先传送重要信息数据不致延迟,网际网络联机使用更有效率。
QoS有效保障VPN带宽:侠诺QVM系列产品支持QoS带宽管理,具备VPN优先权、VPN保障带宽等功能,解决了过去外点在接入单线的情况,VPN经常受到一般上网占用过多带宽的影响,造成VPN联机速度迟缓的问题。同时,远程联机频繁的数据中心端,需要更强化VPN传输速度的能力,而QoS带宽管理在接入多线的情况下,可支持VPN绑定WAN口,让VPN走专用的通道,帮助VPN传输速度始终维持稳定通畅的质量。
简单而方便的配置及管理:QVM系列产品都是Web中文页面配置,没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员,经由简单的培训,也可进行操作。这一点大大消除了锦江国际低温物流几个成员公司没有专业技术网管的后顾之忧。
产品规格兼容性强大:侠诺QVM系列产品通过VPNC ( 国际VPN认证机构 ) 认证,证明侠诺产品与大厂VPN设备可以互通。因此,锦江国际低温物流公司中心端使用电信托管,Qno 侠诺产品也可与其无障碍连通。未来公司发展扩张,更换为大厂的高端设备,也不会有无法进行VPN联机问题。
五、方案未来拓展规划
多WAN可弹性增加带宽:侠诺QVM系列VPN产品均支持带宽汇聚,多WAN口接入,可供企业弹性配置运用。方便在未来的网络扩展中,申请多条线路的应用。进而实现多WAN备援、VPN与公众线路分流等效果。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。
策略路由解决VPN跨网瓶颈:由于国内长期存在电信、网通互连不互通的问题,许多企业建立VPN时会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,即可解决此问题。
指定路由强化VPN稳定度: 侠诺QVM系列均为多WAN口设计,也提供了VPN带宽保证的功能。侠诺VPN系列可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先权与稳定度。
六、案例应用效果评价
锦江国际低温物流发展有限公司网络主管朱冬云先生表示,运行侠诺VPN组网方案以来,网络运行状态良好。目前各类的业务数据传输、服务器存取等运用也都十分稳定,大大提升了公司整体的工作效能。可以说真正成功的帮助锦江国际低温物流,建构了一个快速、稳定、安全的企业信息VPN网络。凭借完整的信息网络系统,锦江国际低温物流打造了业内一流的物流专业服务平台,更是得到了广大客户的广泛好评!