濟南冠捷數控機械有限公司成功案例
背景介紹 濟南冠捷數控機械有限公司是以發展高新科技產業為主要目標的專業性公司,現隸屬於濟南市高科技產業園,是濟南市企業扶持的民營高科技企業。集科研開發生產經營為一體,憑藉雄厚的技術實力、生產能力以及優質的售前售後服務,濟南冠捷數控機械有限公司近兩年發展迅速。所生產的產品涉及冶金、電子、汽車等廣泛領域,用戶分佈於廣東、江蘇、上海、河南、山東等全國各地,並在多地設立分支機搆。為有效管理生產、銷售等繁雜的業務資訊,實現分支與總部資訊即時回饋,冠捷數控機械有限公司希望提升公司資訊化建設,搭建安全、高速、且相對建置成本較低的企業VPN網路,從而為國內外用戶提供最滿意最快捷的服務。 圖一:濟南冠捷數控機械有限公司 需求分析 據冠捷數控機械公司網管李富嶺先生介紹說,公司目前有5處分支,除了滿足公司內部局域網需求外,還需要與分支機搆建立VPN通道,實現資訊的即時回饋與資源分享。什麼樣的企業網路才適合冠捷數控機械呢?經各部門多次討論分析後,總結組網需求主要有以下幾點:
- 多WAN口支持雙線接入:
為避免線路意外中斷帶來不可預計的問題,冠捷數控機械需要接入兩條或多條線路,以保證企業網路的正常運行。因此,需要網路設備最好具有多個廣域網WAN埠,支援至少雙線路接入才能滿足冠捷數控機械網路需要。 - 穩定不中斷的網路品質:
穩定持續運作的聯機線路,是保證網路帶寬使用與各分支遠端資料傳輸系統運行的最基本的需要。冠捷數控機械希望不管是在VPN,或者是一般上網的網路,均能維持良好、穩定的網路服務品質。以避免資訊無法限時回饋,整合資料時間過長,造成決策延誤等問題。 - 可管控內部員工上網行為:
很多員工在上班時間聊QQ、MSN等即時交流工具,通過BT等下載音樂電影,影響工作效率。這樣也可能有意無意間會帶來帶寬被佔用、網路訪問速度降低等問題,更嚴重是可能隨之而來的病毒、蠕蟲和木馬的威脅。因此,希望可對局域網中的電腦上網進行適當的管控,有效而可靠的管制內網用戶使用特定軟體。
- 設備操作設定需快速容易上手:
網路管理設置一般較複雜,不易上手,很多指令行的路由器給製造企業的網管帶來了困擾,而想要對路由器進行任一個操作,都必須找來專業的人員,這又為即時反應帶來了變數。因此,冠捷數控機械希望設備的選擇要考慮到管理和使用的便利性,具備直觀的配置介面,最好還有簡化的配置設計,能符合快速上手的標準,以節省不必要的時間浪費,減輕網管負擔。
應用方案冠捷數控機械有限公司網路資訊部主管李富嶺先生依據企業需求,委託高度性價比優勢的多WANVPN防火牆廠商俠諾科技,為冠捷數控機械規劃整體的VPN組網方案。其具體的組網架構拓樸與方案特色如下: 圖二:濟南冠捷數控機械公司應用拓撲 - 總部中心端:
冠捷數控機械公司做為總部中心端,採用雙WAN口的QVM330安全防火牆路由器為核心設備,可支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,可滿足外點多種VPN彈性配置需求,實現總部中心端與各分點建構即時、穩定、安全的互連VPN網路系統。雙WAN 口網通2M帶寬雙ADSL線路接入,互為備援保證線路穩定性。並通過物理位址過濾及帶寬控制,管控公司內部局域網防止迅雷、BT等強佔網路資源。 - 分點:
冠捷數控機械公司目前有5處各地分支機搆,由於規模較小,大多為單機接入,為節約成本,故均採用動態功能變數名稱解釋,通過電腦自帶的VPN用戶端軟體PPTP撥號連接到總部局域網,實現資源分享。
方案特點
- 多WAN VPN接入備援穩定:
QVM330支持帶寬彙聚、自動線路備援,多WAN口接入方式,讓企業有更大和彈性配置空間。冠捷數控機械公司接入了網通雙ADSL線路,當一條線路掉線,會自動改用另一個WAN連接埠的線路連接,確保聯機不掉線。還可同時運用VPN備援設定功能,避免掉線時,VPN連機也隨之中斷聯機,造成無形的損失與傷害。雙WAN埠,在保證穩定不斷線的前提下,還可實現一般公網與VPN線路分流,從而保證VPN資料傳輸的帶寬。另外,QVM330還支援智慧線路等負載均衡模式,優化了對外帶寬使用,提高資源利用率。 - 輕鬆實現了中央管控:
網管李富嶺先生根據過去經驗指出,要同時管理外點多條VPN接入聯機是非常棘手的問題,尤其是必須反復留心查詢各點聯機狀況、帶寬使用率等資訊,往往會耗費許多時間。但是俠諾QVM330 VPN安全路由器支援中央管控功能,提供集中的管理介面,只要在中心端QVM330查看管理介面,就可一次看清多個VPN聯機的情況,不必一一地檢查聯機的狀況。
- VPN Hub功能消除資訊孤島:
網管李富嶺先生表示,公司建置VPN除了實現總部與分支間資訊共用外,還希望各個外點間互通。以往IPSec VPN是點對點互通的,並沒有讓各個外點互通,而VPN Hub功能打通了這個限制,讓各外點間可以通過總部中心點互通,大大增加了資料分享及分散管理的方便性。分點與總部連通後,可以讓分點之間實現互聯互通。各分點的設備之間不用再建立通道,方便管理,更能節省資源。VPN Hub這項功能,幫助分點間資訊及時掌握,消除了資訊孤島的存在。 - QoS帶寬管理控制員工上網:
部份內網工作人員在上班時間內,用電腦上網炒股、使用MSN/QQ聊天等等,還有可能BT下載等操作,經常會造成帶寬卡網問題,且導致工作效率不佳,這讓網管李先生很是頭疼。讓人寬慰的是QVM330具有較好的帶寬管理功能,可以設定聯機數、關鍵字、最大或最小帶寬等方式,管控帶寬。可設置帶寬使用優先順序,保障管理層或重要應用服務的帶寬需求優先暢通。並可依據IP或應用服務連接埠分配帶寬或設定優先順序,優先傳送重要資訊資料不致延遲,網際網路聯機使用更有效率。 - 強效防火牆有效防病毒攻擊:
俠諾QVM330 VPN安全路由器,具備主動式封包檢測功能,只需單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊,確保企業網路安全,減少內網或VPN受攻擊帶來和損失。內建ARP病毒來源自動檢測工具,配合IP/MAC綁定,即可確保有效防止ARP病毒攻擊。Qno俠諾考慮要綁定所有用戶PC端的IP/MAC有一定的難度,因此Qno俠諾近期也提供免費的ARP自動綁定軟體,可讓工作人員有針對性的選擇套用綁定程式,達到雙向綁定的目的。
- 簡易又方便的系統管理:
QVM330全中文化配置及管理介面,所有設定參數與組態清楚明確、簡單易懂,輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤。網管李先生說“相比部分英文操作的路由器,俠諾QVM330確實減輕了我的工作量,同時也節省了不少時間。” 未來拓展
- 多VPN通道允許多外點聯機:
冠捷數控機械中心端採用的QVM330,支援IPSec、PPTP、QVM VPN聯機功能。將來分支規模擴大,可採用俠諾高性價比的QnoKey或其他QVM系列產品,實現簡單安全的VPN連接。即使新增外點,也可哥根據實際應用,靈活選擇適用的方式接入總部VPN進行資訊存取。由此可見,QVM330完全正確能勝任冠捷數控機械的擴展需求。 - 中央與用戶端雙能節約成本:
QVM330具備QVM中央點伺服器功能和用戶端功能,既可做用戶端也可做服務端,具有優異的經濟價值。所以目前用來做中心服務端,日後等冠捷數控機械到成長一定規模可用來做用戶端,充分利用資源,保障總擁有成本。 - 策略路由解決VPN跨網瓶頸:
企業發展迅速,冠捷數控機械可能在各在增設分支,由於國內長期存在電信、網通互連不互通的問題,建立VPN時大多會發生跨ISP網路時帶寬不足,導致VPN不穩定或易於掉線。俠諾多WAN口的設計,可搭配策略路由的設定,讓不同ISP外點可直接連到對應VPN伺服器入口,即可解決此問題。 - 產品規格相容性強大:
俠諾產品均通過VPNC ( 國際VPN認證機構 ) 認證,具有較好的相容性。VPNC(www.vpnc.org)為國際VPN認證機構,可證明產品與大廠VPN設備的互通性。Qno俠諾VPN系列產品得到VPNC的認證,將來冠捷數控機械公司成長時,也能與大廠的設備相通,不會有無法使用問題。 使用評測冠捷數控機械網管員李先生表示,應用Qno俠諾VPN解決方案以來,網路運行穩定,總體能滿足現階段需求,基本上達到了當初組網時的預期效果。Qno俠諾QVM330 VPN安全路由器功能比較全面,設置靈活簡單,軟體更新提供保障,有效的確保了內網與VPN網路的穩定性,實現了冠捷數控機械網多分支機搆與總部的資源分享,達到高效率統一管理的目的。而且,Qno俠諾VPN解決方案為公司將來的網路擴展預留了一定的空間,為企業發展構築了一個堅實的基礎。
|