侠诺VPN助力”美加美连锁超市”效益增加10%以上

美加美连锁超市背景

美加美连锁超市,是应南宁市“超市购物”的新潮,于2004年建立的一家中小型连锁超市便利店。总部位于南宁市中心繁华地段,20家分店遍布市区各居民小区、学校、人流量大的商业地段。自2007年下半年开始,由于业务量需求有明显扩大的趋势,”美加美”发现各分店如果继续独立进行财务、采购、库存、配送等业务系统流程,将不足以应付追求快速服务质量的广大消费者需求,而另一方面必须再投入更大的经营与人力成本的问题,也深深困扰著”美加美”超市。有鉴于此,”美加美”超市不禁提出质疑,到底有没有可以同时兼顾低成本,却又能即时串连20几个分点间信息互通的解决分案呢?

                                                           

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               图一:南宁“美加美”超市分店

需求分析

根据“美加美”连锁超市,在南宁市有20家连锁分店现状以及实体需求来看,我们可以简单整理成以下主要几点:

  • 设备的成本不能太高:

    “美加美”连锁分店较多,分布在全市各处,如果单点的设备成本过高,整体成本就会很高。

  • 营业期间网络要稳定:

    能够在超市营业期间保持正常的使用,减少设备故障的发生频率以及维修的次数,预防可能发生的意外网络故障带给顾客的时间延误;

  • 能够确保信息的安全:

    “美加美”的财务数据、货物进价等保密的信息,如果在传输过程中数据被窃取和侦听所造成的损失是不可估计的。必须确保这些业务信息不易被有心人士或非法攻击网络等型式窃取数据或盗号

  • 有合适的操作简易性:

    其分店工作人员众多,且专业能力与上网方式各不相同。因此在使用操作上最好能符合简易的特性,以方便不同地点的连机需求。

  • 需要一定的可扩展性:

    针对“美加美”未来将继续在全市扩张分店,以及在全省其他市区开设连锁店的可能,网络建置就需要满足现在及未来几年,甚至更长时间的企业需求。

                                           

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              图二:“美加美”VPN网络拓扑图

总部中心端:采用侠诺QVM330 VPN防火墙路由器,接入两条电信ADSL 10M线路,选择IPSec VPN协议与全市各分店建立互连网络,实现即时通讯,共用超市总部中心端ERP、OA等业务系统。

分点机构:配送中心采用QVM110 、20家分店则采用QVM100做为VPN网关接入设备,每个分点机构分别接入1~10M不等的ADSL双线路,选择侠诺特有IPSec VPN的简化设定SmartLink VPN进行安全、快速的连机。

移动用户:由于”美加美超市”拥有为数不少的移动用户,例如出差业务、采购等员工。为了让这些移动用户能够以最简单的方法进行连机,加快存取总部各类业务数据的效率,因此特别采用侠诺研发的QnoKey IPSec用户端密钥技术,只要输入密码一个动作,即可实现安全、快速的连机。

应用特点:

  • SmartLink简化IPSec设定:

    侠诺考虑”美加美”分点机构中的员工大多数并非网络专家,对于IPSec多达20几个步骤的设定往往感到太过繁杂,因此提供独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,就能立刻建立IPSec连机设定。同时具备中央控管的功能,当分点出现设定或其他技术的困难,可由中心端直接进行分点各项功能控管,省去网管必须来回奔波的麻烦。此外,SmartLink还有两个强大的功能,第一个是支持VPN Hub功能,可以让各分点之间,透过总部中心端实现互联互通,不需建立独自的联机,有效降低成本。另一个是VPN线路备援机制,为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,实现VPN服务不掉线的目的。

  • QnoKey IPSec 用户端密钥:

    侠诺考虑”美加美”超市在移动用户上,若要采用传统的IPSec VPN连机,更加容易发生无法应付设定繁复的弊病,对于分秒必争的出差业务人员而言,可以说是非常不方便的。基于此,侠诺针对”美加美”移动用户,强烈建议改良IPSec VPN后的QnoKey IPSec 用户端密钥,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密数据,遭受有心人士窃取。

  • 多WAN网络接入:

    ”美加美”在总部与分点机构所采用的侠诺VPN设备,都是多WAN口的设计,在接入双线的前提之下,同时也成就了VPN带宽保证,更加稳定VPN的连机质量。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先级与稳定度。

  • 支持动态IP环境:

    当我们深入了解”美加美”超市的网络实体架构环境时,发现大多数为动态IP。因此,为了让连机质量不会随著动态IP而不稳定,必须采用动态DNS功能变量名称解析服务,才可解读并将要求转送到对应的服务器。而侠诺VPN设备可支持多种动态DNS功能变量名称解析服务类型,如QnoDDNS、3322.org、 DynDNS等,”美加美”只要到这些免费网站进行登记即可使用。此外,为了避免某个动态DNS发生问题,VPN会随之掉线的可能性,侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其他的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。

  • 扩展性强:

    由于”美加美”透露了未来还有进一步扩张规模的计画,因此非常担忧设备面临不堪使用而被淘汰的问题。关于这点,由于侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通相容性,因此将来”美加美”成长时,也能与大厂的设备相通,不会有无法使用问题。

“美加美”连锁超市信息中心主任廖组长开心的表示,在接入VPN之后,由于分店财务帐目、库存量、销售分析等数据数据,都可以统一进行即时的分配与管理,大大降低了原本在时间、人力上所耗费的成本,再加上移动用户工作效率的全面提升,目前美加美连锁超市整体业绩效益,已快速提升了10%以上。