解決方案

HOME > 應用案例 > 應用說明
 
 
金錢豹連鎖餐飲集團VPN成功案例

需求分析

金錢豹連鎖餐飲集團是一家連鎖餐飲企業,目前在全國擁有國際美食百匯連鎖8家,大型餐飲酒店1家。早在2003年10月,金錢豹餐飲集團正式進駐中國上海,並在中信泰富廣場開設了第一家美食百匯店,人性化的運營空間、全開放式廚房、嘉年華式的豐盛自助料理,在申城餐飲業刮起了一陣新鮮風潮,引來同行間自助餐飲者爭相效仿。幾年來,金錢豹餐飲憑藉獨特的餐飲文化,得到了快速發展。2005年10月北京亞運村店的開幕,2006年3月在上海匯金百貨開設了國際美食百匯匯金店,2006年4月在紫禁城旁,著名景點王府井開立第四家百匯,緊接著在2007年3月,于京城外商及使館聚集地又推出世貿天階店,朝多元化和國際化方向經營。

金錢豹在內地迅速擴張版圖,其擴張發展甚猛,衝擊著整個大陸業界。然而,規模擴大的同時,連鎖分點的不斷擴充帶來了管理問題。如何實現連鎖分點即時有效的集中管理呢?為了實現現代化管理,金錢豹引入了金碟ERP系統進行企業的管理外,還在尋求一種安全、高速且穩定的企業VPN網路,希望憑藉高效能的資訊化建設,能夠加速以及更加輕鬆的管理不斷擴充的連鎖點,進而成為全國優質服務第一品牌的餐飲集團。

圖一:金錢豹連鎖餐飲集團之百匯

需求分析

根據金錢豹連鎖餐飲集團IT資訊主任袁高科先生指出,集團目前擁有一個雙線接入的上海中心端,八家連鎖分店,各分店PC數均為10-20台左右,北京王府世紀分店還架有伺服器三台。當初在討論如何建構適合我們集團VPN網路,以達到安全的資訊共用與內部的資料傳輸時,曾經反復與高層商討如何有效整合集團與各分點的資訊管道,經過嚴密討論後,總結幾點需求如下:

  • 多WAN口支持雙線接入:

    為避免線路意外中斷帶來不可預計的問題,金錢豹連鎖餐飲在上海中心端需要接入兩條或多條線路,以保證VPN網路的正常運行。因此,需要網路設備最好具有多個廣域網WAN埠,支援至少雙線路接入才能滿足金錢豹連鎖VPN網路需要。

  • 即時、穩定的VPN連機品質保證:

    穩定持續運作的聯機線路,是保證網路帶寬使用與各分點遠端資料傳輸系統運行的最基本的需要。為了協調各連鎖分點的正常營運、提高管理效率,上海中心端需要隨時準確地獲取所需資料,各分點間也需要即時溝通。因此金錢豹希望不管是在VPN,或者是一般上網的網路,均能維持良好、穩定的網路服務品質。以避免各連鎖分點運營資訊無法限時回饋,整合資料時間過長,造成決策延誤等問題。

  • 高度企業資訊安全性:

    對於金錢豹來說,各連鎖分點與上海資料中心端之間業務資訊往來頻繁,為了保護這些集團內部資訊的機密性,避免資料被有心人士竊取或偵聽,造成不可估計的損失,因此我們對於VPN資訊傳輸的安全性十分重視。尤其是財務帳號意外洩露、客戶資料外泄等意外,都是我們杜絕發生的情況。

  • 具備簡易操作、彈性配置等特性:

    儘管金錢豹在上海北京都有網管,但網路管理設置一般較複雜,不易上手,很多指令行的路由器給網管帶來了困擾,這又為即時反應帶來了變數。因此,考慮VPN閘道設備,必須考慮到管理和使用的便利性,具備直觀的配置介面,最好還有簡化的配置設計,能符合快速上手的標準,以以滿足不同地點,不同上網方式需求的彈性空間,實現分點間進行輕鬆的VPN連機,同時也節省不必要的時間浪費,方便網管進行遠程式控制管。

  • 需要具備一定的可擴展性:

    金錢豹現在正處於高速發展期,立足經營版圖會迅速擴張至全國各地的發展態勢,因此考慮金錢豹連鎖餐飲集團未來快速成長,希望VPN設備,必須具備一定程度的擴展性,並能滿足未來3~5年或甚至更長時間的擴展需求。

應用方案

金錢豹連鎖餐飲集團IT資訊主任袁先生依據企業需求,委託高度性價比優勢的多WAN VPN防火牆廠商俠諾科技,為金錢豹連鎖規劃整體的VPN組網解決方案。其具體的組網架構拓樸與方案特色如下:

圖二:金錢豹連鎖餐飲集團VPN組網方案拓撲圖

  • 總部中心端:金錢豹餐飲在上海總店部署了Qno俠諾QVM1000 VPN防火牆,做為企業總部資料中心端接入設備,可支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,可滿足外點多種VPN彈性配置需求,實現總部中心端與各分點建構即時、穩定、安全的互連VPN網路系統。
  • 連鎖分點:在上海的其他連鎖分店,以及在北京等其他城市的分店,則採用QVM330 VPN防火牆做為VPN分點接入設備,並採用俠諾獨創的SmartLink VPN協議,只需輸入中心端伺服器IP位址、用戶名、密碼三個參數,取代20幾個步驟的繁複設定,即可超快速完成VPN設定。

通過以上結構組建金錢豹連鎖餐飲VPN網路,各連鎖分點通過上海資料中心端達到互聯互通,進而實現資訊共用。

功能特點

  • 輕鬆實現中央管控:

    據金錢豹餐飲的IT資訊主管袁先生介紹,要同時管理外點多條VPN接入聯機是非常棘手的問題,尤其是必須反復留心查詢各點聯機狀況、帶寬使用率等資訊,往往會耗費許多時間調。俠諾QVM1000 VPN防火牆,具備中央控管功能,可一次看清全部VPN聯機的情況,再也不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,網管也可直接進入連鎖分點QVM330的管理介面查看或進行設定管理,安全又有效率。

  • 快速安全的SmartLink聯機:

    金錢豹餐飲在北京、上海都有網路管理人員,但因IT部門負責的業務種類過多,工作非常繁忙。而俠諾QVM系列特有的SmartLink VPN功能,將大部份的設定參數的工作交由VPN閘道自動完成,用戶只需要輸中心端伺服器IP位址、用戶名、密碼三個參數,即可完成超快速VPN連機設定,現在就算是連鎖分點的工作人員也可以輕鬆上手進行VPN連機設定了。

  • QoS有效保障VPN帶寬:

    此外,俠諾QVM系列支援QoS帶寬管理,具備VPN優先權、VPN保障帶寬等功能,解決過去外點在接入單線的情況,VPN經常受到一般上網佔用過多帶寬的影響,造成VPN聯機速度遲緩的問題。同時,遠端聯機頻繁的上海資料中心端,需要更強化VPN傳輸速度的能力,而QoS帶寬管理在接入多線的情況下,可支援VPN綁定WAN口,讓VPN走專用的通道,幫助上海資料中心端VPN傳輸速度始終維持穩定通暢的品質。

  • 強大防火牆安全防護:

    對於金錢豹這類大型的連鎖集團來說,VPN網路遭受來自內網與外網的諸多病毒與攻擊,導致財務帳號或是企業機密等意外洩露所造成的損失是不容小覬的。目前來說,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM系列 VPN防火牆設備都具有內建的防制ARP功能,憑藉自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以內網PC端進行IP/MAC綁定,有效防堵ARP。Qno俠諾考慮要綁定全部工作人員PC端的IP/MAC有一定的難度,因此Qno俠諾近期也提供免費的ARP自動綁定軟體,可讓工作人員有針對性的選擇套用綁定程式,達到雙向綁定的目的。

  • 多WAN VPN接入備援穩定:

    俠諾QVM1000 VPN防火牆,支持帶寬彙聚、自動線路備援,多WAN口接入方式,讓企業有更大和彈性配置空間。金錢豹在上海資料中心端,接入了電信網通雙線路,當一條線路掉線,會自動改用另一個WAN連接埠的線路連接,確保聯機不掉線。還可同時運用VPN備援設定功能,避免掉線時,VPN連機也隨之中斷聯機,造成無形的損失與傷害。雙WAN埠,在保證穩定不斷線的前提下,還可實現一般公網與VPN線路分流,從而保證VPN資料傳輸的帶寬。

  • 策略路由解決VPN跨網瓶頸:

    由於國內長期存在電信、網通互連不互通的問題,對於北京上海均有連鎖的金錢豹餐飲也是如此。建立VPN時會發生跨ISP網路時帶寬不足,導致VPN不穩定或易於掉線。俠諾多WAN口的設計,可搭配策略路由的設定,讓不同ISP外點可直接連到對應VPN伺服器入口,即可解決此問題。金錢豹上海總部接入電信網通雙線路,經由策略路由的設定,北京(網通)連鎖點訪問網通WAN口,上海(電信)分點則訪問電信WAN口,從而保證VPN的穩定,不再有跨網瓶頸,可加速北京、上海兩地分點VPN連機總部的速度。

  • VPN HUB實現分點間互通互連:

    金錢豹餐飲的IT資訊主管袁先生表示,透過VPN網路可實現上海總部與連鎖外點互通互連之外,還可運用VPN Hub的功能,透過總部的轉發,進一步讓各連鎖分點之間彼此也可互通互連。跨網分點間由於總部的轉發,也避免了北京、上海分點跨ISP瓶頸。VPN Hub這項功能,幫助金錢豹餐飲各分點均可第一時間掌握營運資訊,避免發生資訊孤島的狀況,提升連鎖餐飲的管理效率與客戶服務的品質。

  • 虛擬伺服器功能架設多功能服務:

    俠諾QVM安全路由器支持虛擬伺服器功能,金錢豹餐飲通過該功能架設了多個虛擬伺服器,如WEB、Mail、ERP等。虛擬伺服器一次開放限定網路埠,如FTP伺服器走21Port,則只開啟21Port,訪問FTP時直接連到對應的伺服器。因此,對於不正常的埠要求,可以不予理會,相對安全性也較高。通過虛擬伺服器,金錢豹餐飲提供給集團內部多種服務功能,具有較高安全性的同時,也提高了客戶服務品質。

未來拓展

  • 多WAN可彈性增加帶寬:

    俠諾QVM系列VPN產品均支援帶寬彙聚,多WAN口接入,可供企業彈性配置運用。目前金錢豹上海總部設備QVM1000可支援2~8個WAN端,連鎖分點QVM330可支援雙WAN,方便在未來的網路擴展中,再申請多條線路的應用。進而實現多WAN彙聚增加帶寬、分點多WAN備援、VPN與公眾線路分流等效果。由此可見,多WAN埠給金錢豹日後網路升級預留了空間,讓升級不是問題。

  • 指定路由強化VPN穩定度:

    另外一方面,多WAN口的設計,也提供了VPN帶寬保證的功能。對於金錢豹無論分點還是上海總部,俠諾VPN系列都可透過協定綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,進一步保障了VPN連機的優先權與穩定度。

效果評測

金錢豹餐飲的IT資訊主管袁先生指出,通過部署俠諾VPN解決方案,金錢豹餐飲實現多點有效的集中管理,此外,還解決了ARP攻擊等其他問題,實為一套不錯的解決方案。俠諾路由器多WAN口的設計讓VPN更加穩定,保證了總部分點間的即時資訊資料整合,達到集團高效率統一管理的目的。而且,Qno俠諾VPN解決方案為公司將來的網路擴展預留了一定的空間,為集團版圖的發展打造了一個良好的網路系統平臺。


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁