企業背景
北京卡酷動畫衛星頻道有限公司由北京電視臺出資組建,2006年10月註冊成立的中國第一專業動畫衛星頻道,目前落地覆蓋北京、上海、天津等近百個大中城市,是行業公認的落地範圍最廣、收視人口最多、影響力最強的中國動漫第一衛視平臺。“卡酷全卡通特許零售店”是北京卡酷全卡通傾力打造的全國加盟連鎖玩具零售店,依託卡酷全卡通強勢宣傳平臺,借助覆蓋全國的落地優勢,打造全新的玩具行銷模式。2010年5月底,“卡酷全卡通”特許零售體系已經擁有212家特許零售店,在全國形成了龐大的零售網路;計畫未來將在中國各大城市建立1500家特許零售店。 圖:卡酷全卡通門店形象展示
應用需求隨著公司的不斷發展,企業業務也廣泛拓展,為改善企業運作環境,提升企業競爭力,卡酷全卡通希望組建高效、穩定、流暢、安全的VPN網路,加速公司營運、銷售、行政等辦公效率,實現遠端資料即時存取,便利移動辦公等目的。經俠諾工程師對卡酷全卡通的實際應用總結分析,並與其公司IT主管及高層討論,決定對網路進行更新升級並提出以下要求:
- 希望不管是在VPN,或者是提供內網員工一般上網的公眾網路,均能維持良好、穩定的網路服務品質。以避免網路慢、資訊資料無法及時回饋造成整合資料時間過長,造成決策延誤等問題。
- 希望可以通過安全的網路傳送的方式,讓VPN辦公外點可以即時存取總部資源,如ERP系統、OA等伺服器,不易被有心人士或同業竊取公司機密。
- 通過路由器對用戶實行統一管理,實現對內網上網行為管制、流量控制等要求,配置管理簡單方便,節省網路維護成本。
- 希望節約成本,路由設備最好具備防火牆功能,能夠有效防制駭客、ARP等攻擊,不影響公司上網與VPN品質,使網路具有足夠的安全能力。
- 因公司有多個公網IP位址,希望這些公網可IP長期為特殊的計算器所使用,便於外部IP位址訪問。
- 公司有多個移動辦公外點,希望在設備上可符合性價比高的需求,另外也可有效的精簡的後續維護成本,即使後續擴張經營也可輕鬆增加外點。
設備選擇針對卡酷全卡通公司連鎖銷售的實際需求,遵循安全可靠、方便實用、高效低成本、靈活擴展等相關原則,俠諾科技工程師建議通過俠諾SSL005網路雙核SSL/IPSec QoS安全路由器來架構卡酷全卡通公司的高性價比SSL VPN網路互連方案。 圖:雙核SSL/IPSec QoS安全路由器SSL005產品圖
在瞬息萬變的時代,中小企業需要即時掌握市場動態以有效處理每一個環節,才能創造高收益的機會,SSL 005適用於帶機數150-200的中小企業,建置成本低廉外,還結合了VPN帶寬保證與管理、SSL跳板功能、防火牆、防駭客病毒攻擊、電信網通VPN HUB、USB 3G介面擴展等諸多功能,絕對是中小企業高性價比的第一選擇。特別是配置了MIPS64位元元雙內核網路專用處理器,運算能力跨越式提升,給予企業非同凡響的網路速度,帶動其他應用、環節更加流暢,正可謂中小企業制勝之法寶。
組網方案
圖: 北京卡酷全卡通應用拓撲
- 總部中心端:公司總部帶機總量約100台PC機器,聯通10M光纖接入,因此中心端採用俠諾網路雙核SSL/IPSec QoS安全路由器SSL005作為VPN設備,支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,與外點建立VPN互連網路,實現即時通訊,共用總部中心端ERP伺服器、OA等應用系統。於中心端公司內部網路,可劃分VLAN,將各個應用區域區隔開來,預防廣播風暴及病毒傳播,提高安全性。鏡像埠可搭配俠諾QnoSniff 神捕監控系統,全方位監控內網上網行為與系統資源。
- 移動外點:公司現包括移動辦公在內共22個VPN外點,低端VPN設備對於規模小且多的外點來講成本偏高,移動外點連接也不夠方便,因此公司外點均使用兼顧方便及安全的QnoKey智慧VPN連接鑰匙,成本相較路由設備又低了許多。QnoKey外形類似U盤,採用USB介面即插即用,配合用戶端安裝的免費附送撥號軟體,輸入密碼即可快進行IPSec VPN通道建立。沒有KEY的外點也可通過PPTP撥號進行VPN聯機。
方案特點
- 雙核CPU提高資料處理性能:SSL005採用64位元雙核網路專用處理器,其效能在Intel-IXP處理器的基礎上大幅度提升,使路由器整體的效能提升了3~20倍。此外,CPU除了能在同一時間分散處理聯機外,也能維持封包最重要的順序性,不至於讓網路傳輸的資料秩序紊亂。用雙核取代單核,有了更加強大的效能,企業內網資料轉發更快、可增加更多的應用與服務、擴展更大的網路規模,同時,更強的效能意味著設備的抗攻擊能力更強,使企業網路在更加安全的環境下高效的運轉,全面提升企業網路效能。
- QnoKey外點連接快速安全:卡酷公司外點所使用的QnoKey智慧VPN連接鑰匙,U盤的靈巧外型設計,便於隨身攜帶。內建加密型晶片、隨插即用介面,使用方便且安全更具保障。配合免費附贈的用戶端聯機軟體,輸入密碼即可快速建立VPN聯機,可實現簡易便攜、安全且低成本的VPN聯機方式。還支持有效時間、遺失保護、使用後清除暫存資料等安全措施,安全更上層樓。
- 多項遠端服務實現應用共用:SLL005提供網路服務、微軟終端服務、遠端桌面、線上網路鄰居、VPN安全隧道五種服務,方便用戶遠端辦公與資訊存取。如業務人員在外地需要應用微軟終端,不需要安裝該軟體即可登入遠端隨時應用。還可遠端登錄自己辦公桌的電腦桌面,存取資源,讓在外辦公有如在辦公室一樣輕鬆自在。
- VPN Hub 分點間也能互連互通:通過VPN網路可實現總部與外點互通互連之外,還可運用VPN Hub的功能,可以讓各分點之間,通過總部中心端的轉發,實現分點間彼此的互聯互通,不需建立獨自的聯機,有效降低成本。VPN Hub功能,幫助公司各分點均可在第一時間掌握各點的相關資訊,以方便業務、銷售、市場、行政等相互支援,避免發生資訊孤島的狀況,從而提升公司管理效率與客戶服務的品質。
- 內建防火牆保證內外網安全:現在的網路資訊包羅萬象,隨之也帶來諸多的病毒攻擊,危害到公司寬頻與VPN網路影響用戶的正常使用,甚至威脅到公司各種伺服器系統。SSL005內建強效防火牆,主動式封包檢測功能,可拒絕或阻擋非標準通信協定的聯機要求。支援資料包雙向過濾,有效防止衝擊波、木馬病毒及常見的DoS攻擊。對於一直讓人頭疼的ARP攻擊具備較高的防禦能力,支援智慧型雙向ARP綁定功能,在路由器端自動將內網IP統一列表並綁定,同時用戶端可通過俠諾獨家網頁式綁定技術,上網前ARP單鍵自動綁定,大幅度簡化設置流程,有效解決無法一一全面綁定問題。在有效防止病毒的同時,也方便對每台機器進行管理,使得公司的網路能夠輕鬆健康運作。
- 帶寬管理 保證VPN帶寬與優先權:公司外點隨時隨地需要通過VPN聯網,調用公司總部資料、查詢即時的業務資訊等,因此穩定、快速的VPN聯機品質就顯得格外重要。俠諾SSL005,具有指定路由功能,可保障VPN使用帶寬與優先權,進一步穩定VPN連機品質。另外在帶寬利用率上, VPN防火牆的智慧QoS輕鬆實現高峰與低峰時間,享受不同大小的帶寬服務,並可設置服務優先順序,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現,從而有效保證VPN帶寬。
- VPN心跳功能保障網路穩定性:針對VPN不穩定的狀況,俠諾SSL產品還支援“VPN心跳”(VPN Heart Beat)功能,可偵測各條VPN 流量狀態,並視偵測狀態來決定VPN聯機是否重連,進一步確保VPN的穩定性。該功能兼具成本考慮,可以提供企業在補強VPN設備環境時,不需要因為VPN穩定性不足而導致全面更換設備。
- 一對一NAT解決多公網IP應用:由於北京卡酷全卡通公司有多個公網IP位址,希望這些公網IP長期為特殊的計算器所使用,不想更動這些公網IP。SSL005所支援的一對一NAT功能,可將固定IP直接對應到內網虛擬IP電腦,作為應用伺服器使用,可有效解決多個公網IP使用這個棘手的問題。
- 簡易系統管理節省人力成本:SSL005採用全中文化配置及管理介面,所有設定參數與組態清楚明確、簡單易懂,輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤。操作靈活方便,實用性強,減輕工作量的同時,也節省了不少時間。
應用拓展
- 由於俠諾產品均具有多WAN口,如以後企業接入多線路,在提供線路備援的同時,也為帶寬增加提供了擴充升級條件,保障了客戶的投資。
- 多WAN口的設計,也提供了VPN帶寬保證的功能。俠諾VPN系列可通過埠綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,實現一般上網與VPN分流的目的,進一步保障了VPN連機的優先權與穩定度。
- 多WAN口設計可連接多條線路,以取代帶寬升級,例如以多條ADSL取代光纖,費用節省又可彈性運用;
- 可接入不同ISP線路,通過俠諾三代策略路由,自動判別對外網路資料包,分流電信網通線路,確保聯機反應快速,可解決跨網瓶頸問題。
- 擴張外點可使用SSL VPN接入,只需具備流覽器,輸入用戶名、密碼和IP就可快速聯機。
- 後續成本投入允許,可配置雙機熱備援,確保網路永暢不斷線。雙機熱備援(HA)功能,允許兩台相同的俠諾路由器設備互為備援,來達到廣域網聯機環境最佳的容錯性。當用戶網路的其中一台路由器出現死機、損壞等情況時,另一台會自動調整並取代主機的職務,保持內外網路永續通暢。此外,這兩台路由器也可同時運行,以分擔網路的流量負載,讓網路更加輕鬆更加高效的發揮作用,達到網路的可持續運行。
- 搭配鏡像埠可使用QnoSniff軟體全方位監控內網上網行為與系統資源。
效果評測
北京卡酷全卡通公司通過SSL005組建VPN網路後,運行基本穩定,有效的確保了內網與VPN網路的穩定性和流暢性,實現了企業安全便利的遠端接入與管理,受到公司同事的好評。後續公司還會不斷擴展,Qno俠諾VPN解決方案可有效解決VPN外點增加帶來的管理、成本等問題,加上俠諾良好的售後技術支援,可以說是為北京卡酷全卡通的發展提供了一個最佳的VPN資訊共用網路平臺。 |