零售连锁业的迅速发展及其信息化的实施,使得各企业都在寻找一种切实可行的解决方案,来方便、快捷地建立起一个跨地区的企业应用网络。Qno侠诺以多年的网络宽带接入应用经验,基于多样的VPN技术,将提供一种高安全、高性能、高稳定的组网方案。下文就中心端配置、外点配置、VPN协议以及配置结构四个方面,介绍Qno侠诺VPN产品于连锁行业应用重点。
一、中心点配置
总部中心点要有足够的VPN通道数,还要保证较大的VPN带宽以传送数据。因此Qno侠诺推荐QVM系列多WAN VPN产品,配合不同的连锁外点数及联机方式,建置适合连锁销售行业的VPN网络。Qno QVM系列VPN产品均采用高效Intel处理器,封包处理快速稳定。支持IPSec、PPTP、SSL、SmartLink等联机功能。企业可根据外点数量以及产品的配置,选用不同的QVM产品型号。如下表:
根据不同互联网宽带接入线路,Qno侠诺产品可支持连锁企业总部单线或多线,通过相同或不相同的运营商(电信,网通等)ADSL/光纤接入互联网。路由器广域网端口接单条或多条广域网线路,局域网端口可以通过不同的方式连ERP、数据、OA系统等提供相关的服务,同时连接网管机器进行网络管理设置以及不同部门PC机。
由于连锁外点较广的配置,通常会发生跨网带宽不足问题。使用Qno侠诺多WAN VPN功能加以应用,配合策略路由,可确保联机反应快速,实现数据的优化转发。软件上,通过设置Qos带宽管理,保证ERP/OA/视频会议/VoIP/财务系统等应用的VPN带宽。利用VPN Group 功能减轻网管重复通道设定的麻烦。将来带宽需要扩充,可启用第二个或更多WAN口,增加带宽。
|
图一:Qno侠诺连锁销售行业VPN接入方案网络拓朴图 |
二、VPN外点配置
连锁行业分支较多,有不同的配置需要。Qno侠诺针对不同的需要,提供支持各种方案,实现整个局域网与总部的低成本VPN互联。
1、侠诺QVM100做外点客户端,适用于有多台计算机同时接入总部服务器需要的分支连锁机构。采用此配置,在访问总部服务器时,用户不需要做设置,只要开启计算机就能访问总部中心点进行数据存取。使用最为简单方便,安全性能更高。
2、总部采用侠诺QVM2000做VPN设备,外点客户端则都可以通过SSL联机以一般浏览器连到总部。不需进行客户端配置,只要通过帐号密码就可联入总部。这种配置不需要复杂的客户端支撑,方便、稳定,实现更多远程用户在不同地点的接入。
3、Qno侠诺提供的即插即用的QnoKey客户端,是一个简易设定的IPSec客户端解决方案。用户以实体硬件接上计算机USB端口,即可进行VPN联机。连锁外点可以更安全方便的实现高性价比的互联。
4、常见操作系统都内建VPN客户端应用软件,如IPSec或PPTP拨号软件。这些软件不需额外的支出,基本的功能也都可以使用。不过在便利性及稳定性方面,较为不佳,适合外点略有技术能力的应用为宜。
Qno侠诺产品通过了VPNC认证,支持IPSec标准,还可支持常见的第三方客户端软件,如FortiClient、Softromote,还有TheGreenBow_VPN、SSH、Symantec ClientVPN以及TauVPN等。各连锁企业可根据预算及稳定要求,根据配置点需要选择适当的外点客户端,灵活实现系统的规模扩展。
三、VPN协议
Qno侠诺VPN路由器,支持IPSec、PPTP、SSL、SmartLink四种VPN协议。各连锁销售企业可以根据自身特点,采用不同协议,或是结合使用多种协议,使建置的VPN虚拟专用通道得到较理想的利用。
1、IPSEC是安全性较高的协议,支持网段之间及单机到网段的接入。当企业需要安全的点对点连接,或用单一装置进行远程访问,并让企业拥有管理所有远程访问使用者的能力时,IPSec可能是最适合的解决方案。
2、PPTP相对IPSec,配置较简便,适用于移动用户(如企业高管、业务人员等)。但相对安全度较低,不适合长期联机使用,密码须时时更换为宜。有些要求成本低及联机方便的连锁用户会以PPTP协议为主。
3、SSL VPN指的是以HTTPS为基础的VPN,设置简单,具备很强的灵活性。对连锁行业来说,不想在众多分支外点PC上安装客户端,但又希望提供远程访问,则可采用此协议。
4、SmartLink VPN是侠诺所开发的特有协议。它有IPSec的安全性,配置上则像PPTP一样容易,适合网段对网段的连接。支持多WAN VPN的备援功能,配合Qno侠诺路由器的策略路由,可大大增加VPN的稳定度及响应速度。
四、VPN配置结构
众多的点对总部中心点来说,有效的整合管控是首要的问题。当连锁分支增加时,如何进行有效的配置,可以作到管理方便、使用简易,又能跟随连锁销售行业成长呢?Qno侠诺安全路由器配合不同的应用,可以有不同的VPN配置结构:
1、星状幅射结构:适用于服务器结构简单,外点数量在一定门坎以下的连锁销售行业用户使用。
2、树状层级结构:适用于服务器有多点配置,并有同步规划,外点点数较多的连锁销售行业用户使用。
3、网状连结结构:适合多点配置服务器,服务器间没有同步,而不同外点都需要存取各个服务器的连锁销售行业客户使用。
4、Qno侠诺VPN产品具有可靠而有效的各种功能,可以满足连锁业多方面的需求。对连锁行业来说,此方案提供了稳定、安全、方便的VPN接入,是最经济,最合理,最适合企业发展的解决方案。
【责任编辑:
炊烟 TEL:(010)68476606-8006】