广西友和医药有限公司VPN连锁成功案例

背景与需求分析

广西友和医药有限责任公司是一家以药品批发、零售为主的新型医药连锁企业。2004年公司成立,当年12月就顺利通过了GSP认证(药品经营质量管制范),接著对配送中心进行了扩大改造,引进了新管理系统软件,大大提高了信息管理水准和工作效率。随著批发业务的不断扩展,友和医药公司旗下的零售连锁店也迅速扩展,目前已拥有12家连锁药店。为了提高总部和分店的药品信息同步化,对陪送、销售、物流等环节实施统一有效的管理,就需要用VPN网络将总部及分店的网络连接起来,实现药品管理等系统资源的共用,不但节省成本,同时也提升了整个系统的管理效率,有助于未来的快速发展。公司在建设VPN网络之初,对内核VPN设备提出了如下几个总体需求:

  • 网络中心端方便集中管理:友和总部需要能够即时准确地获取一个仓库分点及12家连多药店的各种信息,以便及时调整各项策略,快速反应市场需求,因此需要一个稳定而快速的VPN网络。

  • 分支外点简易部署有弹性:连锁外点寻求的是最好可以在不需要作任何联机和管理的动作,就能轻松实现快速、有弹性的进行部署,以满足不同地点,不同上网方式需求的联网方案。

  • 数据、网络的安全要求:对于连锁行业来说,各点间信息的即时性、交互性要求非常高,连带的信息传输的安全性是不容忽视的。

  • 网络成长的可扩展要求:在信息化如此强势的今天,国内连锁销售行业区域集中扩张和跨地区扩张战略并举,随之而来的网络扩展,也成为连锁行业要考虑的问题之一。连锁行业所追求的网络建置,其性能需要能满足现在及未来几年,甚至更长时间的企业需求。

应用方案

根据以上的需求分析,结合其13个外点的网络环境和具体的应用需求,侠诺规划出的VPN网络解决方案拓扑图如下:

                                           

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                图一:广西友和医药有限公司拓扑图

其公司总部建议采用侠诺SVM9033 VPN防火墙,总部申请2条2M的双线ADSL,其中的一条用于内网人员的普通上网,另外一条用于与外点的VPN网络;仓库则采用SVM9501作为其用户端VPN网关设备,在性价比上具有明显的优势;分属的连锁药店因为多数只有一台计算机,所以采用高性价比的移动VPN密钥QnoKey,用三个参数即可与总部连接VPN。同时,总部利用SVM9033的内网VLAN划分的特性,将内网和外网分开,结合内置的防火墙可确保其网络安全。

方案特点

  • 多WAN VPN:

    支持多网VPN,让位于电信的外点通过电信线路建立VPN隧道,而位于网通的外点通过网通线路建立VPN隧道,解决跨网带宽受限,大幅增加VPN的稳定度及回应速度。支持VPN带宽管理,通过协定绑定,分流VPN联机与其他联网,保证VPN带宽。可将内部ERP、CRM、SCM系统等重要应用服务及VoIP网络电话或视频会议服务集成在特定线路VPN里,可获得带宽保证与稳定联机,排除因线路造成的联机不通或通话质量不佳的问题。支持动态IP环境,提供QnoDDNS、3322及DynDNS等DDNS服务,即使使用ADSL取得动态IP,也可让用户以记功能变量名称的方式来存取服务器,方便实现架设虚拟服务器、建立企业VPN网络及远端登入管理的目的。并支持DDNS备援功能,可设置多套DDNS服务,互为备援,有助VPN联机稳定。

  • QnoKey IPSec 用户端密钥:

    QnoKey IPSec 用户端密钥,是改良传统IPSec连机设定多达20几个步骤的繁复的弊病,只要插入一把U盘大小的QnoKey、输入密码一个动作,即可自动执行相关设定,立即连机总部。同时,QnoKey具有遗失保护措施,当有外出工作需求的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免机密数据遭受有心人士窃取。

  • 集成多广域网线路集中管理:

    内建多WAN端口,可提供多条广域网线路接入集中管理。具有带宽汇聚、线路备援、负载均衡、电信网通策略路由等亮点,主要可起到节省成本、稳定联机的优点。另外,预留WAN口也提供将来企业规模扩展时使用,以便增加带宽和添加机器。 支持带宽汇聚,可以多条ADSL取代光纤,汇聚线路增加带宽,降低运营成本。支持多线负载均衡功能,依企业不同的需要,进行联机数或IP负载均衡,优化对外带宽使用。支持策略路由功能,可自动分流电信网通线路流量,保证联机反应快速,网络运行稳定。支持自动线路备援,一条线路掉线,会自动改用另一个WAN端口的线路连接,确保联机不掉线。

  • 智能带宽管理:

    采用Qno侠诺独有的动态智能带宽管理SmartQoS功能,简化用户配置,针对实际网络带宽使用情形来决定是否启用带宽管理,或是对大流量用户才进行限制其带宽。可依需要设置启用时间及流量门槛,于高峰时段及带宽占有达到设定门槛后,自动启动进行带宽管理,网管不再需要一一查找监控占用带宽用户。内建二次逞罚功能,可针对连续占用带宽用户,进行全面网络包检测,加以抑制。对于一般未大量占用带宽用户,则不进行检测,可有效节省拥塞期间带宽管理工作对网络处理器的工作负担,带宽管理效能也大幅获得提升。

  • 网络安全防攻击防火墙:

    Qno侠诺多WAN安全路由器,内置高级防火墙,进行数据包双向过滤,有效防止冲击波、木马等病毒。内置“ARP攻击防御能力”,无须藉由其他软件即可进行ARP攻击防制。通过内网计算机及路由器IP/MAC地址绑定功能,固定网关ARP列表,确保有效防止ARP病毒攻击。免费提供侠诺专用ARP用户端自动绑定软件,用户无需自行打网络命令,即可进行IP/MAC位址绑定,大幅减少网管负担。防内外网攻击,针对目前常见的DOS攻击,具备短包、碎片包、ICMP、SynFlood、TCP/UDP端口过滤等功能。

    支持虚拟局域网VLAN,可将网络划分为不同的虚拟局域网,各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可提高网络效能、增加网络防护能力及安全性,网络结构更灵活、方便。

  • 管制QQ/MSN/SKYPE/BT应用:

    提供一键封QQ/MSN/SKYPE/BT简易管制功能,可设置管制时段,管控员工上网行为,有效提升员工工作效率。内网有大量的BT下载的话可能引起内部网络雍塞、造成数据传输延迟,更加严重的可能会造成整个网络的瘫痪。一键封BT,搭配管制字串及带宽管理限制,可达到有效防制BT的目的。对于重要用户或特殊用户,可以通过排除功能,设置不需要受管制的用户。将其IP或部分IP段设为不受管制,使这些用户可以正常使用QQ、MSN、SKYPE、BT等应用。

  • 方便的配置及管理:

    中文网页配置,采用Web流览器即可以直观的中文进行配置,没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员,经由简单的培训,也可进行操作。支持远端管理功能,让网管可以经由配置,从外网也可进入路由器。远端管理功能方便在网络管理人员外出出差时,遇到网络问题,只要有互联网联机,就能以远端登入进行解决。

效果评测

广西的医药连锁公司众多,而信息化网络越来越成为其成功经营的重要因素之一。友和医药有限公司虽然目前的规模不算是很大,但它用实惠的侠诺VPN设备,不仅用低成本实现了较高性能的VPN应用需求,而且为其未来的合理扩张奠定了一定的基础!侠诺正是以价格合理、好用的VPN产品,才能在相关行业占有一定的市场份额,助力广大中小企业发展的同时也实现了自身的发展。