連鎖超市俠諾VPN應用案例
2009-9-8 11:01:00 來源:網絡 編輯:56885 關注度:摘要:... ...
老鄰居超市是廣西柳州本地的一家綜合連鎖零售企業,全市擁有近40家分店,擁有經驗豐富的管理團隊和強勁的經營實力,是區域性零售企業的標志之一。目前主營方向集生鮮肉菜、百貨電器、食品用品和文具精品經營于一體。其引進國內一流的管理方法和理念,加上信息化的輔助經營平臺,為老鄰居這一區域品牌走向輝煌注入更新更強的活力。
用戶需求分析
根據“老鄰居”的發展規模及經營管理的需求,建立信息化網絡平臺勢在必行。基于近40家分店及其具體的情況與特別要求,“老鄰居”總經理助理顏輝先生提出如下要求:
設備總體成本適宜:“老鄰居”的連鎖分店數目較多,分布在全市各處,如果單點的設備成本過高,整體成本就會很高。所以,需要考慮總體成本預算;
網絡要長時間穩定:能夠在超市營業期間保持正常的使用,與超市POS系統、網銀刷卡系統等見要能快速而穩定的響應,減少設備故障的發生頻率以及維修的次數,預防可能發生的意外網絡故障帶給顧客的時間延誤;
確保信息的安全:“老鄰居”的財務數據、物流價格等保密的信息,如果在傳輸過程中數據被竊取和偵聽所造成的損失是不可估計的。必須確保這些業務信息不易被有心人士或非法攻擊網絡等型式竊取數據或盜號。
有合適的操作簡易性:“老鄰居”分店工作人員眾多,且專業能力可能也不盡相同,因此在使用操作上最好能符合簡易的特性,以方便不同地點的連機需求,實現簡單化管理和快速化應用。
需要一定的可擴展性:針對企業未來將繼續在全市擴張分店,以及在全省其它市區開設連鎖店的可能,網絡建置就需要滿足現在及未來幾年,甚至更長時間的企業需求,以減少新舊設備的閑置和降低綜合成本。
內容導航
VPN組網方案介紹
根據以上需求重點以及網絡的初步規劃,Qno俠諾科技的技術工程師為其量身制定了靈活、適用的VPN組網方案。
總部中心端:由于“老鄰居”超市屬連鎖性質,分點數目較多,因為采用兩個網絡總部的規劃:分別以俠諾QVM330 和QVM 350 兩個型號的VPN防火墻路由器為中心端,分轄近20家分店,各自接入兩條電信ADSL 線路的同時,與網銀之間采用一條專線,便于快速而安全的刷卡消費;還選擇了IPSec VPN協議與各分店建立互連網絡,實現實時通訊與同步的財務及物流數據統計。
分點機構:近40家分店則采用QVM110 、QVM250設備作為VPN網關接入設備,每個分點機構分別接入ADSL線路,選擇俠諾特有IPSec VPN的簡化設定SmartLink VPN進行安全、快速的連機,操作簡便,方便網絡管理者的快速設定。
移動使用:對于外點的物流及出差在外的員工和管理層人士,在接入互聯網的前提下,可以另外采用俠諾IPSec VPN移動密匙QnoKey,能夠在保證足夠安全的基礎上,簡單而快速的進入企業專署的內網,查看各種信息。
內容導航
方案應用特點介紹
SmartLink簡化IPSec設定:考慮“老鄰居”分點機構眾多,即便是專業網管也會對IPSec多達20幾個步驟的設定往往感到太過繁雜,因此俠諾提供了獨創的SmartLink設定功能,將大部份的設定參數交由VPN網關自動完成,只需要輸入服務器IP、使用者名稱以及密碼三個參數,就能立刻建立IPSec連機設定。同時,本方案具備中央控管的功能,當分點出現設定或其它技術的困難,可由中心端直接進行分點各項功能控管,省去網管必須來回奔波的麻煩。此外,SmartLink還有兩個強大的功能,第一個是支持VPN Hub功能,可以讓各分點之間,通過總部中心端實現互聯互通,不需建立獨自的聯機,有效降低成本。另一個是VPN線路備援機制,為了避免一旦出現互聯網聯機掉線時,VPN隧道也隨之失去聯機穩定性的風險,可先預設定另一個WAN端口為備援,一旦斷線可立刻通過備援WAN口重新建立VPN聯機,實現VPN服務不斷線的目的。
強大防火墻安全功能:多半網絡面對來自外網的諸多病毒、財務賬號意外泄露、計算機被非法使用、惡意的內網攻擊等帶來安全隱患,都不容小覬。目前來說,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM系列 VPN防火墻設備都具有內建的防制ARP功能,搭配IP /MAC雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。因“老鄰居”連鎖機制的特殊性,若要綁定全部工作人員PC端的IP/MAC有一定的難度,Qno俠諾提供的免費“ARP自動綁定軟件”,能夠幫助工作人員有針對性的選擇套用綁定程序,達到雙向綁定的目的。
QnoKey IPSec 客戶端密鑰:在移動用戶上,若要采用傳統的IPSec VPN連機,更加容易發生無法應付設定繁復的弊病,對于分秒必爭的出差業務人員而言,可以說是非常不方便的。基于此,只要插入一把U盤大小的QnoKey,輸入用戶名及密碼,即可自動執行相關設定,立即連機總部。同時,QnoKey具有遺失保護措施,當出差外地的人員不小心遺失QnoKey時,可自動清除相關數據與參數并阻擋連機總部,避免企業機密資料,遭受有心人士竊取。
多WAN保證聯機質量:“老鄰居”在總部與分點機構所采用的俠諾VPN設備,都是多WAN口的設計,在接入雙線的前提之下,同時也成就了VPN帶寬保證,更加穩定VPN的連機質量。此外,俠諾VPN設備可通過協議綁定,將VPN所有應用服務綁定在指定的端口,讓一般上網的應用服務只能從VPN指定之外的端口進出,而不能占用VPN指定端口的帶寬,進一步保障了VPN連機的優先權與穩定度。
支持動態IP環境:為了讓連機質量不會隨著動態IP而不穩定,必須采用動態DNS域名解析服務,才可解讀并將要求轉送到對應的服務器。而俠諾VPN設備可支持多種動態DNS域名解析服務類型,如QnoDDNS、3322.org、 DynDNS等,“老鄰居”只要到這些免費網站進行登記即可使用。此外,為了避免某個動態DNS發生問題,VPN會隨之斷線的可能性,俠諾也在單一WAN口上設計多種動態DNS相互備援的功能,這樣下來即使某個動態DNS產生問題,也可以自動立即采用其它的動態DNS繼續進行服務,進一步增強了VPN連機在動態IP環境下的穩定性。
擴展性強:由于俠諾VPN產品均獲得國際VPN認證機構VPNC的認證,保障了產品與大廠VPN設備的互通兼容性,因此將來若“老鄰居”未來進一步擴展網絡規劃,也不會有兼容性的問題。
內容導航
五、應用效果評價
“老領導”連鎖超市總經理助理顏輝先生表示,自從應用VPN設備及組網方案,其網絡運行狀態良好。分店財務帳目、庫存量、銷售分析等數據數據,都可以統一進行實時的分配與管理,大大降低了原本在時間、人力上所耗費的成本,這些對“老鄰居”目前的經營和未來的發展都起到了不可獲缺的作用。