浙江绍兴越王珠宝集团有限公司, 是浙江地区最大的珠宝制造及销售公司,总部位于浙江绍兴地区,越王珠宝集团具有百年历史, 在浙江各地区以是家 喻户晓的知名品牌。 目前已有40多家分销店面,业务遍布比较广.
需求分析
浙江绍兴越王珠宝集团有限公司目前已有的40多家分销店面之间都没有实现互联, 为了加强统一的管理和ERP业务系统实施的需要, 希望能每个分店要把当天的销售数据及时传给总部,以便公司总部管理人员从繁重的数据分析中解脱出来,把更多的精力用于管理、组织、监督和协调。同时随时能获悉销售情况和库存数量,及时掌握市场信息并调整营销策略。
随着互联网的迅猛发展, 宽带线路的使用费用以是企业所能承受的. 在浙江地区集团大用户向电信统一申请10M的以太网光纤,用户前期无需投入的任何成本, 只需每月付宽带线路的租用费.,所以对于越王珠宝实施ERP业务系统来说, 选用VPN互联是个很好的机会,整个项目联网要求如下:
· 为总部和每个分销店面申请了一个10M的光纤线路.
· 实现整个越王珠宝集团ERP业务系统适时互联, 发生的每笔销售将直接输入业务系统内.
· 整个网络互连平台具有稳定性, 可靠性, 以确保整个ERP业务系统的每个子系统正常运转,如销售系统、调配系统、资源管理系统、人事系统、财务系统、统筹及决策系统。
· 实现所有分销店面与总部之间的业务资源共享. 如企业内部WEB服务器、E-MAIL系统等等。
· 每个门店将会安装一门浙江电信的语音(VoIP)电话,需要实现所有门店通过互联网的语音(VoIP)通话。
· 可根据各分销门店的实际业务需求,提供开放或限制互联网的访问的手段。
· 网络具有可扩展性,为未来新开分销门店简易的连接入总部网络。
· 未来需要把公司WEB服务器接入Internet
技术方案
在详细的分析了浙江绍兴越王珠宝集团有限公司的需求, NETGEAR公司进行了深入细致的调研和仔细的现场规划设计,为用户设计了一整套简约、实用、完整和安全的网络方案。
VPN 连接示意图如下:
VPN 网络连接方式
总部:
采用一台NETGEAR FVL328 作为公司总部的 VPN 网关,通过电信10M宽带线路接入互联网。经过相关的配置,即可提供公司总部与各分公司之间或移动管理人员访问公司总部网络的VPN 加密连接。 FVL328 具 1 个 10/100M 广域网口, 8 个 10/100M 局域网口, 而且还具有 100 个隧道的高性能 VPN 防火墙 , 它能同时启动多达 100 个 IPSec VPN 隧道,50M的防火墙吞吐量,15M加速的3DES加密。SPI+NAT双重防火墙的安全保护,提供了总部局域网最大程度安全性。同时凭借 8 个自适应 Auto Uplink交换局域网端口,可以同时提供250 个用户同时接入宽带连接。整体的降低总部的网络管理成本。
分店:
由于各个分店具体情况差不多.所以40多家分店都采用美国网件FVS318作为分店的网关,通过电信宽带线路的接入(ADSL和宽带以太网线路)。 FVS318 是具 8 个隧道的 VPN 防火墙,有 1 个 10M 广域网口, 8 个 10/100M 局域网口。凭借 8 个自适应 Auto Uplink™ 交换局域网端口,提供了15个以内的分销店用户同时访问总部资源和互连网。SPI和网络地址转换 (NAT) 路由,提供了分公司最大的安全性。经过简单的配置,就可以实现与公司总部或相应的分公司进行 VPN 加密连接。
方案特色
一. 降低成本
借助电信运营商(ISP)的宽带线路来建立VPN,可以节省大量的通信费用。加上选用具有市场竞争力价格的美国网件VPN产品,整体的降低了绍兴越王珠宝集团VPN网络建设的成本。美国网件VPN防火墙产品还具有非常先进的DDNS技术,对于动态IP地址的ADSL接入线路也可以实现VPN互连。
借助电信运营商(ISP)的宽带线路来建立VPN,可以节省大量的通信费用。加上选用具有市场竞争力价格的美国网件VPN产品,整体的降低了绍兴越王珠宝集团VPN网络建设的成本。美国网件VPN防火墙产品还具有非常先进的DDNS技术,对于动态IP地址的ADSL接入线路也可以实现VPN互连。
二. 容易扩展
如果日后想扩大VPN的容量和覆盖范围。总部需做的事情很少,而且能立时实现:企业 只需与当地ISP签约,开通宽带线路后,简单的安装配置VPN设备。另外,开放式的网络平台,让企业更容易的扩展新的应用和需求
如果日后想扩大VPN的容量和覆盖范围。总部需做的事情很少,而且能立时实现:企业 只需与当地ISP签约,开通宽带线路后,简单的安装配置VPN设备。另外,开放式的网络平台,让企业更容易的扩展新的应用和需求
三. 强大的安全性和广泛的兼容性
NETGEAR 是SPI防火墙,不需要其他平台的支持,安全性极高。由于整个ERP业务系统的特殊性,要求绝对保障数据的安全性,NETGEAR VPN防火墙采用的通用的IPSec安全机制, 从技术保证了从互联网传输通信的安全性:隧道协议、身份验证和数据加密(DES,3DES);合理的控制手段,可以轻易的实现只允许VPN的访问,关闭互联网的访问。NETGEAR VPN防火墙内置的SPI防火墙+NAT机制能安全的抵御来自于互联网的攻击,也能够根据IP地址、协议端口、服务、关键字以及时间段进行安全控制。NETGEAR VPN设备支持端口转发、虚拟DMZ主机特性,总部采用的FVL328更能同时对互联网开放7台DMZ主机的服务。
NETGEAR VPN设备采用的UPnP自动端口映射(UPnP TM)技术提供了互联网的语音(VOIP)电话和视频服务的支持,并且能和其他基于以太网的设备提供更好的互操作性
NETGEAR 防火墙通过 VPNC 测试,与其他通过国际VPNc组织认证的厂商的IPSec VPN 设备相兼容。
四.易用性
对于各门店的营业员来讲,VPN连接后的使用非常容易。他们无须面临使用VPN网络所带来的艰辛学习挑战。即不需要去学习如何连接互联网,也不需要去学习如何配置VPN设备。他们仅需要学习如何将销售数据输入到业务系统中,必要时去查看NETGEAR VPN设备电源是否接通,状态灯是否异常(正常运行时,面板状态灯均是绿色)。所有分销门店的VPN设备均由总部网管员统一远程维护和监控。
五.方便管理和配置
建立后的VPN网络的维护和管理非常简单,所有NETGEAR VPN设备均可网络管理员通过WEB浏览器进行远程配置、管理和升级。NETGEAR 公司为了简化网络设备的安装与配置,采用了创新的基于WEB浏览器界面 的智能安装向导和VPN智能配置向导。一台全新的VPN设备,只需能连到互联网,网络管理员就可以轻易的从远程进行配置与总部的VPN互联。
应用效果
整个浙江越王珠宝集团有限公司VPN项目的设备目前已安装完毕,并且VPN网络系统正常运行几个月以来,美国网件优质的产品稳定性和良好的服务, 得到用户一致的高度评价.