金钱豹连锁餐饮集团VPN成功案例

时间 :2015-05-04点击 :2831来源 :JD

需求分析

金钱豹连锁餐饮集团是一家连锁餐饮企业,目前在全国拥有国际美食百汇连锁8家,大型餐饮酒店1家。早在2003年10月,金钱豹餐饮集团正式进驻中国上海,并在中信泰富广场开设了第一家美食百汇店,人性化的运营空间、全开放式厨房、嘉年华式的丰盛自助料理,在申城餐饮业刮起了一阵新鲜风潮,引来同行间自助餐饮者争相效仿。几年来,金钱豹餐饮凭藉独特的餐饮文化,得到了快速发展。2005年10月北京亚运村店的开幕,2006年3月在上海汇金百货开设了国际美食百汇汇金店,2006年4月在紫禁城旁,著名景点王府井开立第四家百汇,紧接著在2007年3月,于京城外商及使馆聚集地又推出世贸天阶店,朝多元化和国际化方向经营。

金钱豹在内地迅速扩张版图,其扩张发展甚猛,冲击著整个大陆业界。然而,规模扩大的同时,连锁分点的不断扩展带来了管理问题。如何实现连锁分点即时有效的集中管理呢?为了实现现代化管理,金钱豹引入了金碟ERP系统进行企业的管理外,还在寻求一种安全、高速且稳定的企业VPN网络,希望凭藉高效能的信息化建设,能够加速以及更加轻松的管理不断扩展的连锁点,进而成为全国优质服务第一品牌的餐饮集团。

                         

                                                                                                                                                                                                                                                           图一:金钱豹连锁餐饮集团之百汇

需求分析

根据金钱豹连锁餐饮集团IT信息主任袁高科先生指出,集团目前拥有一个双线接入的上海中心端,八家连锁分店,各分店PC数均为10-20台左右,北京王府世纪分店还架有服务器三台。当初在讨论如何建构适合我们集团VPN网络,以达到安全的信息共用与内部的数据传输时,曾经反复与高层商讨如何有效集成集团与各分点的信息渠道,经过严密讨论后,总结几点需求如下:

  • 多WAN口支持双线接入:

    为避免线路意外中断带来不可预计的问题,金钱豹连锁餐饮在上海中心端需要接入两条或多条线路,以保证VPN网络的正常运行。因此,需要网络设备最好具有多个广域网WAN端口,支持至少双线路接入才能满足金钱豹连锁VPN网络需要。

  • 即时、稳定的VPN连机质量保证:

    稳定持续运作的联机线路,是保证网络带宽使用与各分点远端数据传输系统运行的最基本的需要。为了协调各连锁分点的正常营运、提高管理效率,上海中心端需要随时准确地获取所需数据,各分点间也需要即时沟通。因此金钱豹希望不管是在VPN,或者是一般上网的网络,均能维持良好、稳定的网络服务质量。以避免各连锁分点运营信息无法限时反馈,集成数据时间过长,造成决策延误等问题。

  • 高度企业信息安全性:

    对于金钱豹来说,各连锁分点与上海数据中心端之间业务信息往来频繁,为了保护这些集团内部信息的机密性,避免数据被有心人士窃取或侦听,造成不可估计的损失,因此我们对于VPN信息传输的安全性十分重视。尤其是财务用户名意外泄露、客户数据外泄等意外,都是我们杜绝发生的情况。

  • 具备简易操作、弹性配置等特性:

    尽管金钱豹在上海北京都有网管,但网络管理设置一般较复杂,不易上手,很多指令行的路由器给网管带来了困扰,这又为即时反应带来了变量。因此,考虑VPN网关设备,必须考虑到管理和使用的便利性,具备直观的配置界面,最好还有简化的配置设计,能符合快速上手的标准,以以满足不同地点,不同上网方式需求的弹性空间,实现分点间进行轻松的VPN连机,同时也节省不必要的时间浪费,方便网管进行远程式控制管。

  • 需要具备一定的可扩展性:

    金钱豹现在正处于高速发展期,立足经营版图会迅速扩张至全国各地的发展态势,因此考虑金钱豹连锁餐饮集团未来快速成长,希望VPN设备,必须具备一定程度的扩展性,并能满足未来3~5年或甚至更长时间的扩展需求。

应用方案

金钱豹连锁餐饮集团IT信息主任袁先生依据企业需求,委托高度性价比优势的多WAN VPN防火墙厂商侠诺科技,为金钱豹连锁规划整体的VPN组网解决方案。其具体的组网架构拓朴与方案特色如下:

图二:金钱豹连锁餐饮集团VPN组网方案拓扑图

  • 总部中心端:金钱豹餐饮在上海总店部署了Qno侠诺QVM1000 VPN防火墙,做为企业总部数据中心端接入设备,可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,可满足外点多种VPN弹性配置需求,实现总部中心端与各分点建构即时、稳定、安全的互连VPN网络系统。

  • 连锁分点:在上海的其他连锁分店,以及在北京等其他城市的分店,则采用QVM330 VPN防火墙做为VPN分点接入设备,并采用侠诺独创的SmartLink VPN协议,只需输入中心端服务器IP位址、用户名、密码三个参数,取代20几个步骤的繁复设定,即可超快速完成VPN设定。

通过以上结构组建金钱豹连锁餐饮VPN网络,各连锁分点通过上海数据中心端达到互联互通,进而实现信息共用。

功能特点

  • 轻松实现中央管控:

    据金钱豹餐饮的IT信息主管袁先生介绍,要同时管理外点多条VPN接入联机是非常棘手的问题,尤其是必须反复留心查询各点联机状况、带宽使用率等信息,往往会耗费许多时间调。侠诺QVM1000 VPN防火墙,具备中央控管功能,可一次看清全部VPN联机的情况,再也不必一一地检查联机的状况。若需进一步协助设定或排解问题,网管也可直接进入连锁分点QVM330的管理界面查看或进行设定管理,安全又有效率。

  • 快速安全的SmartLink联机:

    金钱豹餐饮在北京、上海都有网络管理人员,但因IT部门负责的业务种类过多,工作非常繁忙。而侠诺QVM系列特有的SmartLink VPN功能,将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输中心端服务器IP位址、用户名、密码三个参数,即可完成超快速VPN连机设定,现在就算是连锁分点的工作人员也可以轻松上手进行VPN连机设定了。

  • QoS有效保障VPN带宽:

    此外,侠诺QVM系列支持QoS带宽管理,具备VPN优先级、VPN保障带宽等功能,解决过去外点在接入单线的情况,VPN经常受到一般上网占用过多带宽的影响,造成VPN联机速度迟缓的问题。同时,远端联机频繁的上海数据中心端,需要更强化VPN传输速度的能力,而QoS带宽管理在接入多线的情况下,可支持VPN绑定WAN口,让VPN走专用的通道,帮助上海数据中心端VPN传输速度始终维持稳定通畅的质量。

  • 强大防火墙安全防护:

    对于金钱豹这类大型的连锁集团来说,VPN网络遭受来自内网与外网的诸多病毒与攻击,导致财务用户名或是企业机密等意外泄露所造成的损失是不容小觊的。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,凭藉自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,有效防堵ARP。Qno侠诺考虑要绑定全部工作人员PC端的IP/MAC有一定的难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让工作人员有针对性的选择套用绑定程式,达到双向绑定的目的。

  • 多WAN VPN接入备援稳定:

    侠诺QVM1000 VPN防火墙,支持带宽汇聚、自动线路备援,多WAN口接入方式,让企业有更大和弹性配置空间。金钱豹在上海数据中心端,接入了电信网通双线路,当一条线路掉线,会自动改用另一个WAN连接端口的线路连接,确保联机不掉线。还可同时运用VPN备援设定功能,避免掉线时,VPN连机也随之中断联机,造成无形的损失与伤害。双WAN端口,在保证稳定不掉线的前提下,还可实现一般公网与VPN线路分流,从而保证VPN数据传输的带宽。

  • 策略路由解决VPN跨网瓶颈:

    由于国内长期存在电信、网通互连不互通的问题,对于北京上海均有连锁的金钱豹餐饮也是如此。建立VPN时会发生跨ISP网络时带宽不足,导致VPN不稳定或易于掉线。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应VPN服务器入口,即可解决此问题。金钱豹上海总部接入电信网通双线路,经由策略路由的设定,北京(网通)连锁点访问网通WAN口,上海(电信)分点则访问电信WAN口,从而保证VPN的稳定,不再有跨网瓶颈,可加速北京、上海两地分点VPN连机总部的速度。

  • VPN HUB实现分点间互通互连:

    金钱豹餐饮的IT信息主管袁先生表示,透过VPN网络可实现上海总部与连锁外点互通互连之外,还可运用VPN Hub的功能,透过总部的转发,进一步让各连锁分点之间彼此也可互通互连。跨网分点间由于总部的转发,也避免了北京、上海分点跨ISP瓶颈。VPN Hub这项功能,帮助金钱豹餐饮各分点均可第一时间掌握营运信息,避免发生信息孤岛的状况,提升连锁餐饮的管理效率与客户服务的质量。

  • 虚拟服务器功能架设多功能服务:

    侠诺QVM安全路由器支持虚拟服务器功能,金钱豹餐饮通过该功能架设了多个虚拟服务器,如WEB、Mail、ERP等。虚拟服务器一次开放限定网络端口,如FTP服务器走21Port,则只开启21Port,访问FTP时直接连到对应的服务器。因此,对于不正常的端口要求,可以不予理会,相对安全性也较高。通过虚拟服务器,金钱豹餐饮提供给集团内部多种服务功能,具有较高安全性的同时,也提高了客户服务质量。

未来拓展

  • 多WAN可弹性增加带宽:

    侠诺QVM系列VPN产品均支持带宽汇聚,多WAN口接入,可供企业弹性配置运用。目前金钱豹上海总部设备QVM1000可支持2~8个WAN端,连锁分点QVM330可支持双WAN,方便在未来的网络扩展中,再申请多条线路的应用。进而实现多WAN汇聚增加带宽、分点多WAN备援、VPN与公众线路分流等效果。由此可见,多WAN端口给金钱豹日后网络升级预留了空间,让升级不是问题。

  • 指定路由强化VPN稳定度:

    另外一方面,多WAN口的设计,也提供了VPN带宽保证的功能。对于金钱豹无论分点还是上海总部,侠诺VPN系列都可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先级与稳定度。

效果评测

金钱豹餐饮的IT信息主管袁先生指出,通过部署侠诺VPN解决方案,金钱豹餐饮实现多点有效的集中管理,此外,还解决了ARP攻击等其他问题,实为一套不错的解决方案。侠诺路由器多WAN口的设计让VPN更加稳定,保证了总部分点间的即时信息数据集成,达到集团高效率统一管理的目的。而且,Qno侠诺VPN解决方案为公司将来的网络扩展预留了一定的空间,为集团版图的发展打造了一个良好的网络系统平台

 


JD捷盾信息科技公司历经10年,我们只专注于网络安全的打造; 只为让网络安全更安全一点,工程质量更好一点,让您更省心一点; 给我们一个展示的机会,一定会给您带来意外的惊喜,这并不会花费您太多时间; 立即致电 021-65042326、61558109 或者通过以下方式联系。

在线与我们沟通更多联系方式