上海锦江国际低温物流Qno VPN成功案例

背景介绍

上海锦江国际低温物流发展有限公司是上海颇具影响力的第三方冷链物流集成服务商。在上海拥有10座大型冷库,冷藏规模超过45万立方米(10万吨),位居中国前列,冷链冷藏、冷链配送、物流资源和物流信息构成该公司的四大内核服务领域。 目前,锦江国际低温物流在上海拥有黄浦分公司、吴泾冷藏、吴淞罗吉冷藏、日冷食品、茂昌食品、新天天大众低温物流等六个成员子公司。为提供给广大客户管理软件化、交流快捷化、流程科学化、业内网络化的物流信息管理服务,上海锦江国际低温物流组建了VPN网络,建立包括仓储信息系统、配送信息系统、运输信息系统和客户查询系统在内的物流仓储、配送信息系统,希望通过不断地提升服务质量及完整可靠的技术,发展成为具有效益化、规模化、国际化、现代化的第三方冷链物流产业集成服务商。

需求分析

根据锦江国际低温物流发展有限公司网络主管朱冬云先生指出,集团目前拥有一个总部公司、六家成员分公司,且六家分公司均具有自己的仓库和配送机构。回想当初在讨论如何建构适合企业VPN网络时,曾经反复与高层商讨如何有效集成公司与各分点的信息渠道,经过各部门严密讨论后,总结几点需求共识如下:

  • 即时、稳定的VPN连机质量保证:为了协调各成员公司的业务营运、提高管理效率,总公司需要随时准确地获取所需数据,因此希望各分公司运营信息可即时返回总部,并维持稳定不中断的连机质量,改善汇整各分点业务数据所花费的冗长时间,以利相关部门快速进行正确的相关业务分析及时配送。而在实际操作上也需要符合简易方便的设计,让总公司在进行有效的集成管控工作时,能够相对减轻网管维护的负担。

  • 具备简易操作、弹性配置等特性:由于人力成本考虑,锦江国际低温物流各成员公司大多不配备专业的网管。其中,又因每个成员公司的性质规模、上网方式多不相同,相对也提高了管理与解决分支外点设备维护的复杂度。因此,考虑VPN网关设备,必须具备一定的简易程度与高灵活度等特性,以满足不同成员公司上网需求的弹性空间,实现分点进行轻松的VPN连机,同时也方便总部集中控管。

  • 高度企业信息安全性:对于锦江国际低温物流来说,各分公司及办事处之间业务信息往来频繁,为了保护这些企业内部信息的机密性,避免数据被窃取或侦听,造成不可估计的损失,因此对于VPN信息传输的安全性十分重视。尤其是财务用户名意外泄露、客户数据外泄等意外,是绝对不容许发生的情况。

  • 需要具备一定的可扩展性:锦江国际低温物流现在正处于高速发展期,因此考虑锦江国际低温物流集团版图再扩张的概率非常之大,为了预备未来快速成长,我们希望VPN设备,必须具备一定程度的扩展性,并能满足未来3~5年或甚至更长时间的扩展需求。思及后续外点设备铺设,在成本计算上应该具有一定的经济性。

  • 有效管控内网上网行为:公司员工工作期间使用QQ、MSN等即时交流工具,或BT等下载音乐电影等,严重影响工作效率不说,经常会带来让公司最为头疼的带宽被占用、网络访问速度降低等问题,从而进一步影响VPN的传输。因此,锦江国际低温物流希望通过路由器对用户实行统一管理,管控带宽,最大限度发挥网络的作用,优化网络带宽使用率。

应用方案

锦江国际低温物流网络主管朱冬云先生依据企业需求,委托高度性价比优势的多WANVPN防火墙厂商侠诺科技,为锦江国际低温物流规划整体了VPN组网方案。其具体的组网架构拓朴与方案特色如下:

                                     

                                                                                                                                                                                                                                                                                                                                                                                                                                                               图:上海锦江国际低温物流VPN网络应用拓扑图

上海锦江国际低温物流发展有限公司电信托管架设了数据服务器及应用程序服务器。目前该公司有六个成员公司,规划分别采用QVM330 VPN防火墙做为用户端接入设备,黄浦分公司刚采用了升级后的QVM350VPN防火墙产品。成员公司采用电信ADSL线路与电信机房服务器进行VPN联机,进而与总公司进行数据信息交换存取等服务。成员公司用户端带宽均为1M~2M大小,多VPN隧道完全满足了该公司的VPN组网需要。

上海锦江国际低温物流成员公司,定位为生产商、超市、便利店等综合物流功能,各成员公司都内建信息处理服务器,并通过完整的信息系统来接受、处理订单,进行业务及相关配送服务。成员公司用户端设备下接PC用户,通过QoS带宽管理,有效管理内网提高工作效率。

方案特点

  • 强大防火墙安全功能:多半对于企业VPN面对来自外网的诸多病毒、或是财务用户名意外泄露、计算机被非法使用、恶意的内网攻击等带来的损失,都不容小觊,锦江国际低温物流也不例外。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,凭藉自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。Qno侠诺考虑要绑定全部工作人员PC端的IP/MAC有一定的难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让工作人员有针对性的选择套用绑定程式,达到双向绑定的目的。

  • 稳定、快速的VPN连机质量:由于锦江国际低温物流的业务范围十分庞大,广大的客户群体经常会需要查询配送情况、订单系统等,因此稳定、快速更新数据的VPN连机质量就显得格外重要。侠诺QVM VPN防火墙系列,具有指定路由功能,可保障VPN使用带宽与优先级,进一步稳定VPN连机质量。如果锦江国际低温物流成员公司在短期内规模扩张,侠诺QVM VPN防火墙系列,均具备多个WAN界面,可同时接入多条ISP线路,可增加带宽满足更多外点VPN连机,以及内网的计算机使用,还可同时运用VPN备援设定功能,避免当ISP不稳定或掉线时,VPN连机也随之中断联机,造成无形的损失与伤害,有效提高VPN更上一层楼的稳定性。

  • QoS带宽管理控制员工上网:部份内网工作人员在上班时间内,用计算机上网炒股、使用MSN/QQ聊天等等,特别是BT下载等操作,经常会造成带宽卡网问题,且导致工作效率不佳抱怨连连,这让网管很是头疼。让人宽慰的是QVM系列产品具有智能带宽管制SmartQoS功能,它可自动将大量占用带宽者的IP自动列入黑名单列表进行观察,针对持续占带者再加以二次惩罚,将该IP可使用的带宽减半等等,即可轻松有效的抑制恶意占带者,快速恢复正常网络速度。也可以设定联机数、关键字、最大或最小带宽等方式,充分管控带宽。并可依据IP或应用服务连接端口分配带宽或设定优先顺序,优先传送重要信息数据不致延迟,网际网络联机使用更有效率。

  • QoS有效保障VPN带宽:此外,侠诺QVM系列产品支持QoS带宽管理,具备VPN优先级、VPN保障带宽等功能,解决了过去外点在接入单线的情况,VPN经常受到一般上网占用过多带宽的影响,造成VPN联机速度迟缓的问题。同时,远端联机频繁的数据中心端,需要更强化VPN传输速度的能力,而QoS带宽管理在接入多线的情况下,可支持VPN绑定WAN口,让VPN走专用的通道,帮助VPN传输速度始终维持稳定通畅的质量。

  • 简单而方便的配置及管理:QVM系列产品都是Web中文页面配置,没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络的人员,经由简单的培训,也可进行操作。这一点大大消除了锦江国际低温物流几个成员公司没有专业技术网管的后顾之忧。

  • 产品规格相容性强大:侠诺QVM系列产品通过VPNC ( 国际VPN认证机构 ) 认证,证明侠诺产品与大厂VPN设备可以互通。因此,锦江国际低温物流公司中心端使用电信托管,Qno 侠诺产品也可与其无障碍连通。未来公司发展扩张,更换为大厂的高端设备,也不会有无法进行VPN联机问题。


未来拓展

  • 多WAN可弹性增加带宽:侠诺QVM系列VPN产品均支持带宽汇聚,多WAN口接入,可供企业弹性配置运用。方便在未来的网络扩展中,申请多条线路的应用。进而实现多WAN备援、VPN与公众线路分流等效果。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。

  • 策略路由解决VPN跨网瓶颈:由于国内长期存在电信、网通互连不互通的问题,许多企业建立VPN时会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,即可解决此问题。

  • 指定路由强化VPN稳定度: 另外一方面,多WAN口的设计,也提供了VPN带宽保证的功能。侠诺VPN系列可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先级与稳定度。


效果评测

锦江国际低温物流发展有限公司网络主管朱冬云先生表示,运行侠诺VPN组网方案以来,目前各类的业务数据传输、以及服务器存取等运用都十分稳定,大大提升了公司整体的工作效能。可以说真正成功的帮助锦江国际低温物流,建构了一个快速、稳定、安全的企业信息VPN网络。通过完整的信息网络系统,锦江国际低温物流为客户提供了一流的物流专业服务,受到广大客户群体的欢迎!