解決方案
HOME > 應用案例 > 應用說明
 
 
上海優生嬰兒用品公司VPN網路規劃方案

背景介紹

上海優生嬰兒用品有限公司是以良知的企業經營理念,持續創新的研發精神,專心致力於提供,更專業更安全的嬰幼兒產品,並堅持創造優質嬰幼兒用品的目標與理想,製造懷孕媽媽與寶寶所需要的各式產品,在嬰兒用品領域中創造了佳績。

優生嬰兒用品公司在全國各大商場、賣場(八佰伴、港匯、寶大祥、家樂福、樂購、易初蓮花、易買得、歐尚、好又多等)設有銷售專櫃,更有直營專賣店分佈全國各大城市,建成了全國性的銷售網路。為了適應企業的資訊化管理和經營需求,提升產品銷售過程中的企業運營效率,將專業優質的嬰兒用品事業更推向國際化,就需要用專屬性的網路將總部、各省門店、連鎖賣場等連接起來,進行下達訂單、物流陪送、產品資訊共用等等應用。

VPN網路的優勢

按照一般的網路規劃,企業專屬網路有傳統的DDN專線和新型VPN網路兩種非常安全的方案可供選擇。但是,基於總體成本、當前應用和未來擴展三個方面的最優化考量,建置VPN網路才是優生嬰兒用品公司應該選擇的最佳方案。二者的主要優缺點比較如下:

  • 成本投入方面:DDN專線不僅需要每月支付昂貴的專線租用費用,而且在初期要一次性投入路由器的費用;VPN網路設備一次性投入,而且ADSL寬頻資費比專線費用低廉得多,長期看來大幅度節省成本。
  • 帶寬資源方面:DDN專線由於價格昂貴,一般租用的帶寬都比較窄,一般不超過 2M,若是資料應用專案過多,就會很明顯的出現帶寬不足的情況;VPN網路使用xDSL等廉價的寬頻接入方式,如ADSL,帶寬一般在1~100M之間,帶寬資源的可用性比專線更佳,使各地網路之間的資料傳輸更快。
  • 可擴展性方面:DDN專線網路的擴展性非常依賴ISP,缺乏應用擴展的靈活性和方便性;VPN網路線路基於 TCP/IP 技術,接入方式靈活,只要連上互聯網,利用多WAN的特性,網路帶寬與硬體升級擴展都非常的靈活和方便。
  • 用戶支持方面:DDN專線只支援內部區域網路用戶的使用,不支援離開局域網的移動用戶遠端接入應用;VPN網路不僅支援內網用戶,還能便利的支援遠端移動用戶的安全使用,如異地出差使用,外地辦事處等。

除了以上的比較,VPN網路對於企業的網路資訊也是非常安全的。因為VPN是加密的,VPN資料包在網際網路中傳輸時,網際網路上的用戶只看到公用的IP位址,看不到資料包內包含的專有網路位址。另外,許多專用網對許多新興應用準備不足,如那些要求高帶寬的多媒體和協作互動式應用。VPN則可以支持各種高級的應用,如IP語音,IP傳真,還有各種協定,如RSIP、IPv6、MPLS、SNMPv3等,而且隨著網路接入技術的發展,新型的VPN技術可以支援諸如ADSL、Cable Modem之類的寬頻技術。

根據VPN網路的以上優勢,俠諾科技工程師為優生嬰兒用品公司規劃了一套高性價比VPN網路應用方案,具體內容如下所述。

Qno俠諾-優生嬰兒用品VPN網路方案規劃

  1. Qno俠諾科技簡介

    Qno俠諾科技自2004年創立品牌,以雄厚的研發團隊實力, 因應企業帶寬管理等網路需求,率先開發出一系列新一代網路安全設備。Qno諾產品力求安全(Secure)、 快速(Speedy)、 簡單(Simple)的“3S”理念,強調極簡的操作設計風格,可同時兼具快速、安全的網路品質。Qno俠諾秉持3S理念所開發的全系列創新網路技術,已幫助全世界無數企業網管,使用更智慧、更精簡的方式進行網路管理工作,同時提升企業網路傳輸速度,並加倍企業網路安全防護。
    由於過硬的產品性能和良好的售後服務品質,在短短幾年間,Qno俠諾已榮獲無數IT大獎的肯定,迅速成為中小企業心目中最理想的網路設備品牌之一,並已連續4年蟬連全中國網路設備關注度前十大品牌之一,是成長速度最快的SMB網路設備廠商。
    (欲知產品資訊及其他詳情,請您登錄俠諾科技官網Http://www.qno.cn)

  2. VPN網路的拓撲應用方案

    優生嬰兒用品公司的總部位於上海,有200台左右的PC接入點。在全國的其他多個省設有50個分門店,還有100個左右的業務人員移動辦公,現在就需要用VPN將其連接起來,使其能進行分點與總部間的網路通訊和資料傳輸,各分點可遠端存取總部的ERP等系統,進行各種資料查詢和其他應用。未來還可以進行擴展,例如視頻會議系統。

具體的VPN網路拓撲圖如下:

圖一:上海優生嬰兒用品公司網路應用拓撲圖

建議規劃的VPN網路中採用的設備及ISP線路應用如下表:

  • 上海總部:

    作為VPN網路的總部管理中心,其資料通信量和網路規模都較大,因此總部可採用俠諾的企業總部級全千兆四WAN VPN防火牆SVM9026。它是俠諾根據大型企業的個性化應用需求,推出的專案型號產品,支援IPSec/PPTP/SmartLink三種VPN應用協定,可為外點提供靈活的VPN網路接入方式。而且,對於整個VPN網路的資訊安全,它內置有強效防火牆系統,可確保整個網路持續的穩定安全運行。同時,它具有強大的硬體配置,功能眾多,可以提供未來幾年之內VPN網路繼續擴展的性能需求,避免設備的過快淘汰,為企業節省未來的成本。

  • 各門店分點:

    由於門店一般只具有5台PC以下的帶機量,針對這種網路規模的應用特點,可採用入門型俠諾VPN防火牆設備SVR9501。它同樣具備內置防火牆,並可用俠諾特有的簡化IPSec——SmartLink VPN與總部連網,只需IP、用戶名、密碼三個參數就可完成配置,方便快捷,與其他品牌的VPN設備相比,俠諾的這個特性優勢十足。

  • 移動辦公用戶:

    針對移動辦公的應用特點,若購買VPN閘道設備,則成本就會增加且攜帶不方便。因此,可採用俠諾專門為單機外點和移動用戶提供的IPSec VPN用戶端密匙——QnoKey,它即插即用,只需要用戶名、IP和ping碼三個參數就能與中心伺服器端建立穩定的聯機,同時還具有雙重安全保護措施,特別適用于優生嬰兒用品業務銷售等人員移動辦公的網路應用環境。

方案特點

  • 穩 定:

    硬體水準上,俠諾產品具有的專用網路設備處理器、大容量記憶體,結合足夠的帶機量預留空間,可保證整個系統長時穩定運行,而不會發生宕機、死機等現象,從而不會影響到ERP資料下載、VoIP語音,財務帳目結算等正在進行的應用;應用功能上,線路備援功能的使用,在多線路情況下即使其中的一條網線發生掉線,另一條線路可達到自動連接的效果,絲毫不會影響線路持續運行的穩定性;支援指定路由功能,可通過協定綁定,將特定的服務或應用綁定在指定的埠,如WEB走WAN1,MAIL走WAN2等等,加速訪問速度,進一步保障網路的穩定性。

  • 快 速:

    俠諾專案型號產品具有多WAN特性,可同時採用多條帶寬資源,而且可以將多線路的帶寬資源進行迭加,使原有的一條線路帶寬成倍增加,結合QoS帶寬管理的功能應用,因此可保證大規格的資料報表、圖形資料、視頻資料等快速傳輸,節省時間,提高效率;同時,俠諾獨有綠色通道加速技術,小包轉發效能大幅增長,針對正常的網路包再另開綠色通道快速通過,發揮全力加速的作用,在加速的同時也確保了內部網路安全。

  • 安 全:

    對於像公司內部的客戶資訊、產品技術資料、財務資料等機密資訊,其產品內置的防火牆功能,在控制內部員工的網路應用許可權和伺服器資源的基礎上,還可有效防制各式駭客、蠕蟲病毒等攻擊,確保公司內網的資料安全。例如企業遭受攻擊的方式仍以ARP攻擊居多,俠諾VPN設備均具內建了防制ARP功能,可達到防堵ARP無漏洞的效果。在操作方面上,只需單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊。

  • 簡 便:

    當今講求效率的時代,路由器也需要提供簡易配置好管理的配置介面設計,讓網管由繁複工作中解放。俠諾產品配置介面都是中英文顯示,採用Web流覽器即可以直觀的中文進行配置,沒有太多網路知識的網管人員也可輕易進行配置。即使是不懂網路的人員,經由簡單的培訓,也可進行操作。即便是出現設置及技術上的難題,俠諾專業的技術工程師也可通過遠端功能,輕鬆幫網管搞定。

俠諾VPN產品的功能特色

  1. SmartLink VPN快速設定:

    對於一般傳統的IPSec VPN設定,除了總部的專業網管可以應付之外,沒有太多專業知識的工作人員,常會因為多達20幾個繁雜步驟感到卻步。俠諾特有的SmartLink VPN功能,將大部份的設定參數的工作交由VPN閘道自動完成,用戶只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,即可完成超快速VPN連機設定。需要重點提到的是,QVM中央管理功能,網管可在總部直接查看、維護分點網路狀況,消除了往返奔波的煩惱,省時省力。

  2. 強大防火牆安全功能:

    多半網路面對來自外網的諸多病毒、電腦被非法使用、惡意的內網攻擊等帶來損失。目前來說,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾系列 VPN防火牆設備都具有內建的防制ARP功能,憑藉自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的一道防線。除此還可搭配IP /MAC自動雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。因此全面保護企業網路的資訊安全,避免不不必要的損失。

  3. 高效而方便的帶寬管理功能:
    • 針對普通線路應用:動態智慧帶寬管理-SmartQoS
      這是俠諾在業界首創的針對持續嚴重佔用帶寬的用戶進行動態自動化帶寬管理和減半懲罰的帶寬管理功能。該功能結合了帶寬偵測機制、智慧化運算、網路處理技術,主要可發揮一站解決普通網路線路應用及P2P下載相關帶寬管理應用的作用:
      • 啟用帶寬管理門檻:

        以總帶寬的百分比表示,當總帶寬使用率低於這個門檻時,就不啟用帶寬管理,當高於這個門檻時,則啟用帶寬管理,限制帶寬使用。這個功能讓帶寬管理在帶寬使用率較高時,再行啟用;而在帶寬利用率高時,再進行管制。

      • 單一IP使用帶寬上限:

        這是限制內網單一用戶最大可使用的帶寬,當用戶佔用的帶寬超過這個配置時,用戶就會列進嚴管的表列中。一般的用戶如沒有大量佔用帶寬,就不會被列入嚴管用戶中。這個功能可簡化帶寬管理的物件,達管所應管,不耗用運算能力的作用。

      • 啟用帶寬管理時間:

        有些時間不想啟用帶寬管理功能,例如在工作閒暇的時候,可以讓員工自行進行下載、遊戲、視頻等娛樂。因此可採取非常靈活的管理手段。

    • 針對VPN線路及其具體應用:VPN QoS

      VPN QoS帶寬管理,這個功能既能在總體用戶帶寬的基礎上充分保證VPN線路的整體帶寬,同時也能針對VPN通道中的FTP、ERP、VoIP等多種特定應用進行靈活的帶寬保證,大大提高VPN帶寬使用效能。網管不但能選擇VPN QoS的優先權,讓它優先於其他帶寬管理應用,最大限度的保證VPN線路的帶寬資源。還能根據VPN線路位於路由器設備的哪WAN口,從而選擇具體的應用服務埠和確定用戶IP位址,設置應用極為細膩合理。

  4. VPN Hub功能消除資訊孤島:

    通過VPN網路可實現總部與分點互通互連之外,還可運用VPN Hub的功能,進一步讓各分部之間的網路轉發,分點間彼此也可互通互連。VPN Hub這項功能,幫助企業分點等在第一時間掌握各點最新的市場及產品動態等資訊,避免發生資訊孤島的狀況,提升綜合管理效率。

  5. 多WAN埠接入彙聚帶寬:

    支持帶寬彙聚、自動線路備援等功能,多WAN口接入方式,讓企業有更大和彈性配置空間。不同ISP接入不僅可以彙聚帶寬以節省成本,而且還可以實現線路備援、資料分流、負載均衡等效果。當一條線路掉線,會自動改用另一個WAN連接埠的線路連接,確保VPN聯機不掉線,避免掉線時造成無形的損失。

技術支援及售後服務

Qno俠諾強調產品和服務同時提供,以解決客戶需求為目的。因此在服務的規劃採取以下要點:

  • 所在地技術服務及支援:

    Qno俠諾業務推廣由各地的合作夥伴,劃分區域及行業進行,就近提供客戶支援。俠諾對於各地合作夥伴,都會進行定期培訓、線上溝通及材料的提供,讓第一線技術支持人員瞭解最新的應用及問題解決方式。

  • 俠諾原廠技術中心支援:

    Qno俠諾于蘇州設有技術中心及支援人力,針對代理商無法解決的問題,提供進一步的支持。客戶如有貨品問題需要進行更換或維修,也可在技術中心迅速處理,減少對用戶的影響及不便。

  • 對註冊用戶的特別支持:

    Qno俠諾關心每個購買產品的用戶,因此時時通過與註冊用戶的聯繫,瞭解客戶碰到的問題,並即時提供問題的解決資訊。對於註冊用戶的詢問或反應,也會加快處理速度,回應客戶的問題。

  • 俠諾寬頻討論區的支持:

    俠諾寬頻討論區是俠諾技術人員與用戶溝通的主要管道,同時俠諾管道商的技術人員,也很樂意在上面提供諮詢與經驗分享。俠諾寬頻討論區是一個開放的空間,不管是尚未買俠諾產品想要瞭解使用經驗,或是購買後碰到需要解決的問題,都可在其上得到解答。

  • 俠諾網站提供應用資訊:

    俠諾網站www.Qno.cn提供完整的寬頻路由器應用配置資訊,從負載均衡、帶寬管理、防火牆、VPN、行業應用,都提供完整的資訊。俠諾網站還提供搜索的功能,只要鍵入關鍵字,就可迅速找到需要的資訊,協助用戶找到解決方案。

  • 俠諾網站提供互動溝通支援:

    俠諾網站提供技術支援的電子郵箱及各地技術支援人員的連絡方式,用戶可在線上或電話聯繫,得到需要的支援。網站也提供留言板,我們將以最快速的方式提供回答給用戶。
  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁
快速連結