美克美家家具连锁有限公司,始创于2001年,如今,已发展成为拥有60余家家具连锁店,覆盖北京、上海、福州等20余个城市的国际家具连锁零售网络,随着企业零售网络的不断完善,集团的发展越来越依靠于信息化的统一管理手段,但随着店面的数量和范围覆盖越来越广,传统的软件VPN组网的维护难度和稳定性都已经严重阻碍了连锁公司业务的快速扩张和高效运转。
IT建设面临诸多挑战
通过前期调研了解到,用来测试的链路在高峰期链路负载达到90%,分支用户访问系统缓慢,空闲时链路负载也达到了70%,面临较大的带宽扩容压力,且在平时的业务系统使用中会出现延迟和丢包问题,影响到业务系统的访问速度。
◆数据明文传输的安全性隐患
美克美家店面传输的数据包含了店面的销售数据,仓储等重要数据,并且在公网上传输都是明文传输的,一旦被竞争对手获取,会极大损害企业的利益,因此怎样解决明文传输数据安全性隐患是必须要考虑的问题。
◆流量削减及应用加速要求
初期测试新疆总部和天津工厂数据传输的过程中发现,专线负载长期在90%以上,大量数据的传输变得非常拥塞,导致数据传输慢,严重影响了数据传输的效率,同时由于数据传输的延迟,销售店面录入一条信息都需要花费数分钟,影响了工作的效率,降低了顾客的购买体验。
◆统一集中管理要求
VPN网络作为整个网络所有系统的承载体,必须保证其无时无刻的正常运行,其中的管理维护工作是必不可少的。面对这样一个大型的网络,若是需要安排专员对网络中的每一个节点进行单独的维护,一来管理维护的工作量巨大,如何统一集中管理,也是建网必须考虑的一个问题。
深信服加速VPN组网方案
针对美克集团面临的挑战,深信服科技根据丰富的网络组网经验,推荐使用深信服科技的WOC设备、SC设备来实现加速VPN组网。具体的解决方案是:
1)在美克集团天津数据机房部署两台中高端型号的广域网优化(WOC)设备,在乌鲁木齐集团总部部署一台同样型号的WOC作为容灾备份,其中IPSEC VPN功能用于与下属分支机构建立VPN通道,并实现分支机构联网所必须的路由功能,作为业务系统的运行平台。同时加速模块实现专网内数据削减和应用加速的功能。
2)在美克美家的分支门店根据店面的不同规模大小部署不同型号的WOC设备,与总部的VPN设备连接,组成虚拟内部网络,运行总部的业务系统。
3)在美克集团乌鲁木齐总部部署一台SC集中管理设备,统一管理网络设备,简化运维,节约网络维护成本,具体方案拓扑如下图所示:
◆加速VPN网络测试效果
通过部署了深信服广域网优化(WOC)、SC设备实现加速VPN组网之后,美克美家的广域网安全性得到保障,同时数据削减和应用加速也得到显著的提高。以下为新疆总部与天津分部的实测结果:
◆HTTP下载加速测试
天津节点的测试pc登陆到新疆节点的web服务器上去进行文件的下载。对每个测试文件的下载都采用无加速,第一次加速,第二次加速等三种方式进行测试,分别记录下操作时间以及传输速率,对加速前后的传输效果进行对比。
◆流量削减测试结果
天津节点通过4Mb SDH链路到新疆节点通信,涉及上文提到的FTP文件传输、网上邻居共享、HTTP应用及各种业务系统等,每天数据量达几十Gb。
通过测试发现,对于所有应用,数据削减比基本都在50%以上,最高甚至接近85%。通过这些数字可以充分有力的说明,WOC的加速设备可以大大节省客户的带宽资源,提高了网络的利用率。并且随着应用的越来越多,网络性能还能得到更进一步的提高。
通过深信服广域网优化(WOC)产品安全稳定的IPSec VPN功能、高效的冗余数据削减、应用加速等功能不仅实现了全国VPN组网,同时也有效的提高了广域网链路的工作效率,大大提高美克美家工作人员的工作效率,得到客户的认可。