【51CTO.com综合报道】很多公司因为业务的发展而开了多家连锁店,面对这些分布于不同城市的连锁店和大量的企业运营数据,只有采用高效、及时、安全的传输方案,才能更好地拓展业务,并推动业务的顺利增长。毫无疑问,采用VPN接入方案是一个很好的解决之道。本文将让大家深入认识VPN虚拟专用网所带来的便利,并以家百亿连锁超市及其下4个连锁店、1个物流仓库的VPN接入应用为案例,介绍D-Link网络产品所提供的实用解决方案。
认识VPN虚拟专用网
VPN,全称为Virtual Private Network,即虚拟专用网。它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下,位于不同地区的连锁店只需分别接入互联网,就可以组成一个高效统一的VPN网络。最为重要的是,在VPN下工作,连锁店和总店就像在一个局域网内工作一样,在保证安全、高速连接的同时,还可以与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。因此,它的出现引起了人们的高度关注,很多企业都在使用。
家百亿连锁超市业主需求
家百亿连锁超市是鸣天投资集团在天津开设的连锁型便利型超市,为了方便集团对超市的商品和资金的管理,需要每个连锁店的交易数据实时上传至总店的存储服务器中。目前集团总店办公人员40-50人,在天津开设有连锁店4个,物流仓库1个,每个连锁店有两台POS机。
总店:数据、存储服务器共4台,办公上网人数40-50人,需要对内网进行安全防护,不受网络攻击,同时保证内网人员上网,并对IP进行限速;
连锁店:目前只有4家,预计将来扩展到100家连锁店;POS机数据需要实时传回至总店服务器,并且门店的监控设备也可以从总店内网访问;
物流仓库:需要能实时访问总店服务器,并能够统计门店库存情况。
家百亿连锁超市VPN解决方案设计
1. 方案拓扑图与设计
以下是本例中家百亿连锁超市的VPN接入方案,主要拓扑图和设计如下(如图1):
图1 家百亿连锁超市VPN网络拓扑图
如上图所示,总店采用的是DFL-2500(VPN防火墙)、DES-3528(交换机)和DES-1228(交换机),而连锁店和物流仓库则使用DI-7000路由器。
2.总店配置
总店采用了1款 DFL-2500VPN防火墙和2款交换机DES-3528、DES-1228,并在DFL-2500上实现了VPN、上网控制、攻击防护、NAT等功能。
DFL-2500支持VPN网络,无访问人数限制,网络吞吐量可达600Mbps,并发连接数高达1000000个,这对于想日后扩展100家连锁店的总店来说,规避了重复投资的风险;拥有过滤带宽功能,可以保证总店对于内网人员上网时IP进行限速;由于总店拥有数据、存储服务器4台,对于安全较高,而DFL-2500支持Dos、DDoS入侵检测,并拥有防火墙功能,可以大大提升安全性;当然它还支持命令行接口,可以不间断记录和即时监控,以方便更好管理。
图2 D-Link DFL-2500 VPN防火墙
DES-3528交换机采用了新一代的硬件设计架构,具有24个快速以太网端口和4个千兆以太网端口,可以实现8台设备的堆叠,并具有4Gbps的双向堆叠带宽,能满足连锁店内人员的增加和业务发展所需,提升了扩展性,简化了管理。DES-3528交换机还拥有先进的用户网络访问认证和授权功能,由于对ZoneDefense技术和D-Link NetDefend防火墙进行了完美整合,使得DES-3528交换机对D-Link端到端安全(E2ES)解决方案更为完善,大大提高了接入网络的智能化和安全服务水平。
图3 D-Link DES-3528交换机
DES-1228交换机带有24个10/100BASE-TX快速以太网端口和4个千兆端口,2个Combo SFP端口支持铜缆和光纤连接。它和网络骨干的连接拥有端口干路功能,同时支持对带宽敏感应用来说很重要的功能─VLAN和优先级队列等。VLAN技术通过网络分段,既可以提高安全,又能够保证带宽合理利用。
图4 D-Link DES-1228 交换机
3.连锁店和物流仓库配置
连锁店与物流仓库使用的是DI-7000路由器(如图5),D-Link DI-7100 VPN路由器可以支持PPTP、L2TP及IPSec等多通道、安全连接方式,以保证连锁店和物流仓库可以访问总店服务器,也能将连锁店与物流仓库的POS机数据和门店库存统计情况实时传回总店。同时,D-Link DI-7100路由器也拥有系统日志功能,可以方便查看路由器的攻击事件和路由器操作记录,同时它还支持内网监控功能,以方便对内网的流量进行监控。目前,整个网络系统运行稳定。
图5 D-Link DI-7000路由器