【51CTO.com 綜合報(bào)道】一、用戶背景   

上海錦江國(guó)際低溫物流發(fā)展有限公司，是上海一家頗具影響力的第三方冷鏈物流集成服務(wù)商。在上海擁有10座大型冷庫(kù)，冷藏規(guī)模超過(guò)45萬(wàn)立方米（10萬(wàn)噸），位居中國(guó)前列，冷鏈冷藏、冷鏈配送、物流資源和物流信息構(gòu)成該公司的四大核心服務(wù)領(lǐng)域。目前，錦江國(guó)際低溫物流在上海擁有黃浦分公司、吳涇冷藏、吳淞羅吉冷藏、日冷食品、茂昌食品、新天天大眾低溫物流等六個(gè)成員子公司。為提供給廣大客戶管理軟件化、交流快捷化、流程科學(xué)化、業(yè)內(nèi)網(wǎng)絡(luò)化的物流信息管理服務(wù)，上海錦江國(guó)際低溫物流組建了VPN網(wǎng)絡(luò)，建立包括倉(cāng)儲(chǔ)信息系統(tǒng)、配送信息系統(tǒng)、運(yùn)輸信息系統(tǒng)和客戶查詢系統(tǒng)在內(nèi)的物流倉(cāng)儲(chǔ)、配送信息系統(tǒng)，希望通過(guò)不斷地提升服務(wù)質(zhì)量及完整可靠的技術(shù)，發(fā)展成為具有效益化、規(guī)?；?、國(guó)際化、現(xiàn)代化的第三方冷鏈物流產(chǎn)業(yè)集成服務(wù)商。

二、用戶需求介紹   

據(jù)錦江國(guó)際低溫物流發(fā)展有限公司網(wǎng)絡(luò)主管朱冬云先生介紹，集團(tuán)目前擁有一個(gè)總部公司、六家成員分公司，且六家分公司均具有自己的倉(cāng)庫(kù)和配送機(jī)構(gòu)。通過(guò)與公司高層領(lǐng)導(dǎo)討論與研究發(fā)現(xiàn)，公司以于VPN組網(wǎng)最大的需求是：分支機(jī)構(gòu)多、信息傳輸量、網(wǎng)絡(luò)信息安全防范性高、方便易管理等。在總結(jié)了部門(mén)的建議后，具體需求總結(jié)如下：   

實(shí)時(shí)、穩(wěn)定的VPN連機(jī)質(zhì)量保證：為了協(xié)調(diào)各成員公司的業(yè)務(wù)營(yíng)運(yùn)、提高管理效率，總公司需要隨時(shí)準(zhǔn)確地獲取所需數(shù)據(jù)，因此希望各分公司運(yùn)營(yíng)信息可實(shí)時(shí)返回總部，并維持穩(wěn)定不中斷的連機(jī)質(zhì)量，改善匯整各分點(diǎn)業(yè)務(wù)數(shù)據(jù)所花費(fèi)的冗長(zhǎng)時(shí)間，以利相關(guān)部門(mén)快速進(jìn)行正確的相關(guān)業(yè)務(wù)分析及時(shí)配送。而在實(shí)際操作上也需要符合簡(jiǎn)易方便的設(shè)計(jì)，讓總公司在進(jìn)行有效的整合管控工作時(shí)，能夠相對(duì)減輕網(wǎng)管維護(hù)的負(fù)擔(dān)。   

具備簡(jiǎn)易操作、彈性配置等特性：由于人力成本考慮，錦江國(guó)際低溫物流各成員公司大多不配備專(zhuān)業(yè)的網(wǎng)管。其中，又因每個(gè)成員公司的性質(zhì)規(guī)模、上網(wǎng)方式多不相同，相對(duì)也提高了管理與解決分支外點(diǎn)設(shè)備維護(hù)的復(fù)雜度。因此，VPN網(wǎng)關(guān)設(shè)備，必須具備一定的簡(jiǎn)易程度與高靈活度等特性，以滿足不同成員公司上網(wǎng)需求的彈性空間，實(shí)現(xiàn)分點(diǎn)進(jìn)行輕松的VPN連機(jī)，同時(shí)也方便總部集中控管。   

高度企業(yè)信息安全性：對(duì)于錦江國(guó)際低溫物流來(lái)說(shuō)，各分公司及辦事處之間業(yè)務(wù)信息往來(lái)頻繁，為了保護(hù)這些企業(yè)內(nèi)部信息的機(jī)密性，避免數(shù)據(jù)被竊取或偵聽(tīng)，造成不可估計(jì)的損失，因此對(duì)于VPN信息傳輸?shù)陌踩允种匾?。尤其是?cái)務(wù)賬號(hào)意外泄露、客戶數(shù)據(jù)外泄等意外，是絕對(duì)不容許發(fā)生的情況。   

需要具備一定的可擴(kuò)展性：錦江國(guó)際低溫物流現(xiàn)在正處于高速發(fā)展期，集團(tuán)未來(lái)版圖再擴(kuò)張的機(jī)率非常之大，為了未來(lái)快速成長(zhǎng)做準(zhǔn)備，還希望VPN設(shè)備具備一定程度的擴(kuò)展性，并能滿足未來(lái)3~5年或甚至更長(zhǎng)時(shí)間的擴(kuò)展需求。   

有效管控內(nèi)網(wǎng)上網(wǎng)行為：公司員工工作期間使用QQ、MSN等即時(shí)交流工具，或BT等下載音樂(lè)電影等，嚴(yán)重影響工作效率不說(shuō)，經(jīng)常會(huì)帶來(lái)讓公司最為頭疼的帶寬被占用、網(wǎng)絡(luò)訪問(wèn)速度降低等問(wèn)題，從而進(jìn)一步影響VPN的傳輸。因此，錦江國(guó)際低溫物流希望通過(guò)路由器對(duì)用戶實(shí)行統(tǒng)一管理，管控帶寬，最大限度發(fā)揮網(wǎng)絡(luò)的作用，優(yōu)化網(wǎng)絡(luò)帶寬使用率。

三、錦江國(guó)際低溫物流VPN組網(wǎng)方案   

經(jīng)過(guò)與多方相關(guān)設(shè)備提供商討論與溝通，錦江國(guó)際低溫物流網(wǎng)絡(luò)主管朱冬云先生最終選擇了產(chǎn)品性價(jià)比優(yōu)勢(shì)較高的多WAN VPN防火墻廠商——俠諾科技，為錦江國(guó)際低溫物流提供相關(guān)VPN接入設(shè)備，并規(guī)劃了整體VPN組網(wǎng)方案。其具體的組網(wǎng)架構(gòu)拓樸與方案特點(diǎn)介紹如下： 

圖：上海錦江國(guó)際低溫物流VPN網(wǎng)絡(luò)應(yīng)用拓?fù)鋱D

上海錦江國(guó)際低溫物流發(fā)展有限公司電信托管架設(shè)了數(shù)據(jù)服務(wù)器及應(yīng)用程序服務(wù)器。目前該公司有六個(gè)成員公司，規(guī)劃分別采用QVM330 VPN防火墻做為客戶端接入設(shè)備，黃浦分公司剛采用了升級(jí)后的QVM350 VPN防火墻產(chǎn)品。成員公司采用電信ADSL線路與電信機(jī)房服務(wù)器進(jìn)行VPN聯(lián)機(jī)，進(jìn)而與總公司進(jìn)行數(shù)據(jù)信息交換存取等服務(wù)。成員公司客戶端帶寬均為1M—2M大小，多VPN隧道完全滿足了該公司的VPN組網(wǎng)需要。   

上海錦江國(guó)際低溫物流成員公司，定位為生產(chǎn)商、超市、便利店等綜合物流功能，各成員公司都內(nèi)建信息處理服務(wù)器，并通過(guò)完整的信息系統(tǒng)來(lái)接受、處理訂單，進(jìn)行業(yè)務(wù)及相關(guān)配送服務(wù)。成員公司客戶端設(shè)備下接PC用戶，通過(guò)俠諾QoS帶寬管理，有效管理內(nèi)網(wǎng)提高工作效率。

四、方案應(yīng)用特點(diǎn)   

強(qiáng)大防火墻安全功能：多半對(duì)于企業(yè)VPN面對(duì)來(lái)自外網(wǎng)的諸多病毒、財(cái)務(wù)賬號(hào)意外泄露、計(jì)算機(jī)被非法使用、惡意的內(nèi)網(wǎng)攻擊等帶來(lái)的損失，都不容小覬，錦江國(guó)際低溫物流也不例外。目前來(lái)說(shuō)，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列 VPN防火墻設(shè)備都具有內(nèi)建的防制ARP功能，憑借自動(dòng)檢視封包的機(jī)制，偵測(cè)過(guò)濾可疑的封包，做為防制ARP攻擊的第一道防線?？纱钆銲P /MAC雙向綁定，在路由器端以內(nèi)網(wǎng)PC端進(jìn)行IP/MAC綁定，即可達(dá)到防堵ARP無(wú)漏洞的效果?？紤]到網(wǎng)管若要一一綁定全部工作人員PC端的IP/MAC有一定的難度，因此Qno俠諾近期特別提供了免費(fèi)的ARP自動(dòng)綁定軟件，方便網(wǎng)管人員有針對(duì)性的選擇套用綁定程序，達(dá)到雙向綁定的目的。   

穩(wěn)定、快速的VPN連機(jī)質(zhì)量：由于錦江國(guó)際低溫物流的業(yè)務(wù)范圍十分龐大，廣大的客戶群體經(jīng)常會(huì)需要查詢配送情況、訂單系統(tǒng)等，因此穩(wěn)定、快速更新數(shù)據(jù)的VPN連機(jī)質(zhì)量就顯得格外重要。俠諾QVM VPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優(yōu)先權(quán)，進(jìn)一步穩(wěn)定VPN連機(jī)質(zhì)量。如果錦江國(guó)際低溫物流成員公司在短期內(nèi)規(guī)模擴(kuò)張，俠諾QVM VPN防火墻系列，均具備多個(gè)WAN接口，可同時(shí)接入多條ISP線路，可增加帶寬滿足更多外點(diǎn)VPN連機(jī)，以及內(nèi)網(wǎng)的計(jì)算機(jī)使用，還可同時(shí)運(yùn)用VPN備援設(shè)定功能，避免當(dāng)ISP不穩(wěn)定或掉線時(shí)，VPN連機(jī)也隨之中斷聯(lián)機(jī)，造成無(wú)形的損失與傷害，有效提高VPN更上一層樓的穩(wěn)定性。   

QoS帶寬管理控制員工上網(wǎng)：部份內(nèi)網(wǎng)工作人員在上班時(shí)間內(nèi)，用電腦上網(wǎng)炒股、使用MSN/QQ聊天等等，特別是BT下載等操作，經(jīng)常會(huì)造成帶寬卡網(wǎng)問(wèn)題，且導(dǎo)致工作效率不佳抱怨連連，這讓網(wǎng)管很是頭疼。QVM系列產(chǎn)品具有智能帶寬管制SmartQoS功能，它可自動(dòng)將大量占用帶寬者的IP自動(dòng)列入黑名單列表進(jìn)行觀察，針對(duì)持續(xù)占帶者再加以二次懲罰，將該IP可使用的帶寬減半等等，即可輕松有效的抑制惡意占帶者，快速恢復(fù)正常網(wǎng)絡(luò)速度。也可以設(shè)定聯(lián)機(jī)數(shù)、關(guān)鍵字、最大或最小帶寬等方式，充分管控帶寬。并可依據(jù)IP或應(yīng)用服務(wù)連接端口分配帶寬或設(shè)定優(yōu)先順序，優(yōu)先傳送重要信息數(shù)據(jù)不致延遲，網(wǎng)際網(wǎng)絡(luò)聯(lián)機(jī)使用更有效率。   

QoS有效保障VPN帶寬：俠諾QVM系列產(chǎn)品支持QoS帶寬管理，具備VPN優(yōu)先權(quán)、VPN保障帶寬等功能，解決了過(guò)去外點(diǎn)在接入單線的情況，VPN經(jīng)常受到一般上網(wǎng)占用過(guò)多帶寬的影響，造成VPN聯(lián)機(jī)速度遲緩的問(wèn)題。同時(shí)，遠(yuǎn)程聯(lián)機(jī)頻繁的數(shù)據(jù)中心端，需要更強(qiáng)化VPN傳輸速度的能力，而QoS帶寬管理在接入多線的情況下，可支持VPN綁定WAN口，讓VPN走專(zhuān)用的通道，幫助VPN傳輸速度始終維持穩(wěn)定通暢的質(zhì)量。   

簡(jiǎn)單而方便的配置及管理：QVM系列產(chǎn)品都是Web中文頁(yè)面配置，沒(méi)有太多網(wǎng)絡(luò)知識(shí)的網(wǎng)管人員也可輕易進(jìn)行配置。即使是不懂網(wǎng)絡(luò)的人員，經(jīng)由簡(jiǎn)單的培訓(xùn)，也可進(jìn)行操作。這一點(diǎn)大大消除了錦江國(guó)際低溫物流幾個(gè)成員公司沒(méi)有專(zhuān)業(yè)技術(shù)網(wǎng)管的后顧之憂。   

產(chǎn)品規(guī)格兼容性強(qiáng)大：俠諾QVM系列產(chǎn)品通過(guò)VPNC ( 國(guó)際VPN認(rèn)證機(jī)構(gòu) ) 認(rèn)證，證明俠諾產(chǎn)品與大廠VPN設(shè)備可以互通。因此，錦江國(guó)際低溫物流公司中心端使用電信托管，Qno 俠諾產(chǎn)品也可與其無(wú)障礙連通。未來(lái)公司發(fā)展擴(kuò)張，更換為大廠的高端設(shè)備，也不會(huì)有無(wú)法進(jìn)行VPN聯(lián)機(jī)問(wèn)題。

五、方案未來(lái)拓展規(guī)劃   

多WAN可彈性增加帶寬：俠諾QVM系列VPN產(chǎn)品均支持帶寬匯聚，多WAN口接入，可供企業(yè)彈性配置運(yùn)用。方便在未來(lái)的網(wǎng)絡(luò)擴(kuò)展中，申請(qǐng)多條線路的應(yīng)用。進(jìn)而實(shí)現(xiàn)多WAN備援、VPN與公眾線路分流等效果。由此可見(jiàn)，多WAN端口給日后網(wǎng)絡(luò)升級(jí)預(yù)留了空間，讓升級(jí)不是問(wèn)題。   

策略路由解決VPN跨網(wǎng)瓶頸：由于國(guó)內(nèi)長(zhǎng)期存在電信、網(wǎng)通互連不互通的問(wèn)題，許多企業(yè)建立VPN時(shí)會(huì)發(fā)生跨ISP網(wǎng)絡(luò)時(shí)帶寬不足，導(dǎo)致VPN不穩(wěn)定或易于掉線。俠諾多WAN口的設(shè)計(jì)，可搭配策略路由的設(shè)定，讓不同ISP外點(diǎn)可直接連到對(duì)應(yīng)VPN服務(wù)器入口，即可解決此問(wèn)題。   

指定路由強(qiáng)化VPN穩(wěn)定度： 俠諾QVM系列均為多WAN口設(shè)計(jì)，也提供了VPN帶寬保證的功能。俠諾VPN系列可通過(guò)協(xié)議綁定，將VPN所有應(yīng)用服務(wù)綁定在指定的端口，讓一般上網(wǎng)的應(yīng)用服務(wù)只能從VPN指定之外的端口進(jìn)出，而不能占用VPN指定端口的帶寬，進(jìn)一步保障了VPN連機(jī)的優(yōu)先權(quán)與穩(wěn)定度。

六、案例應(yīng)用效果評(píng)價(jià)   

錦江國(guó)際低溫物流發(fā)展有限公司網(wǎng)絡(luò)主管朱冬云先生表示，運(yùn)行俠諾VPN組網(wǎng)方案以來(lái)，網(wǎng)絡(luò)運(yùn)行狀態(tài)良好。目前各類(lèi)的業(yè)務(wù)數(shù)據(jù)傳輸、服務(wù)器存取等運(yùn)用也都十分穩(wěn)定，大大提升了公司整體的工作效能?？梢哉f(shuō)真正成功的幫助錦江國(guó)際低溫物流，建構(gòu)了一個(gè)快速、穩(wěn)定、安全的企業(yè)信息VPN網(wǎng)絡(luò)。憑借完整的信息網(wǎng)絡(luò)系統(tǒng)，錦江國(guó)際低溫物流打造了業(yè)內(nèi)一流的物流專(zhuān)業(yè)服務(wù)平臺(tái)，更是得到了廣大客戶的廣泛好評(píng)！