NETGEAR浙江绍兴珠宝集团有限公司方案-网络建设解决方案.doc
NETGEAR 浙江绍兴珠宝集团有限公司方案 -网络建设解决方案 用户概况 浙江绍兴越王珠宝集团有限公司 , 是浙江地区最大的珠宝制造及销售公司,总部位于浙江绍兴地区 ,越王珠宝集团具有百年历史 , 在浙江各地区以是家喻户晓的知名品牌。目前已有 40 多家分销店面 ,业务遍布比较广。 用户需求 浙江绍兴越王珠宝集团有限公司目前已有的 40 多家分销店面之间都没有实现互联 , 为了加强统一的管理和 ERP 业务系统实施的需要 , 希望能每个分店要把当天的销售数据及时传给总部,以便公司总部管理人员从繁重的数据分析中解脱出来,把更多的精力用于管理、组织、监督和协调。同时随时能获悉销售情况和库存数量,及时掌握市场信息并调整营销策略。 随着互联网的迅猛发展 , 宽带线路的使用费用以是企业所能承受的 . 在浙江地区集团大用户向电信统一申请 10M 的以太网光纤,用户前期无需投入的任何成本 , 只需每月付宽带线路的租用费 .,所以对于越王珠宝实施 ERP 业务系统来说 , 选用 VPN 互联是个很好的机会,整个项目联网要求如下: 为总部和每个分销店面申请了一个 10M 的光纤线路。 实现整个越王珠宝集团 ERP 业务系统适时互联 , 发生的每笔销售将直接输入业务系统内 . 整个网络互连平台具有稳定性 , 可靠性 , 以确保整个 ERP 业务系统的每个子系统正常运转,如销售系统、调配系统、资源管理系统、人事系统、财务系统、统筹及决策系统。 实现所有分销店面与总部之间的业务资源共享 . 如企业内部 WEB 服务器、E-MAIL 系统等等。 每个门店将会安装一门浙江电信的语音( VoIP)电话,需要实现所有门店通过互联网的语音( VoIP)通话。 可根据各分销门店的实际业务需求,提供开放或限制互联网的访问的手段。 网络具有可扩展性,为未来新开分销门店简易的连接入总部网络。 未来需要把公司 WEB 服务器接入 Internet 技术方案 在详细的分析了浙江绍兴越王珠宝集团有限公司的需求, NETGEAR 公司进行了深入细致的调研和仔细的现场规划设计,为用户设计了一整套简约、实用、完整和安全的网络方案。 VPN 连接示 意图如下: VPN 网络连接方式 总部 : 采用一台 NETGEAR FVL328 作为公司总部的 VPN 网关,通过电信 10M 宽带线路接入互联网。经过相关的配置,即可提供公司总部与各分公司之间或移动管理人员访问公司总部网络的 VPN 加密连接。 FVL328 具 1 个 10/100M 广域 网口, 8 个 10/100M 局域网口, 而且还具有 100 个隧道的高性能 VPN 防火墙 , 它能同时启动多达 100 个 IPSec VPN 隧道, 50M 的防火墙吞吐量, 15M 加速的3DES 加密。 SPI+NAT 双重防火墙的安全保护,提供了总部局域网最大程度安全性。同时凭借 8 个自适应 Auto Uplink 交换局域网端口,可以同时提供 250 个用户同时接入宽带连接。整体的降低总部的网络管理成本。 分店 : 由于各个分店具体情况差不多 .所以 40 多家分店都采用美国网件 FVS318 作为分店的网 关,通过电信宽带线路的接入( ADSL 和宽带以太网线路)。 FVS318 是具 8 个隧道的 VPN 防火墙,有 1 个 10M 广域网口, 8 个 10/100M 局域网口。凭借 8 个自适应 Auto Uplink? 交换局域网端口,提供了 15 个以内的分销店用户同时访问总部资源和互连网。 SPI 和网络地址转换 (NAT) 路由,提供了分公司最大的安全性。经过简单的配置,就可以实现与公司总部或相应的分公司进行 VPN 加密连接。 方案特色 一 . 降低成本 借助电信运营商( ISP)的宽带线路 来建立 VPN,可以节省大量的通信费用。加上选用具有市场竞争力价格的美国网件 VPN 产品,整体的降低了绍兴越王珠宝集团 VPN 网络建设的成本。美国网件 VPN 防火墙产品还具有最先进的 DDNS 技术 ,对于动态 IP 地址的 ADSL 接入线路也可以实现 VPN 互连。 二 . 容易扩展 如果日后想扩大 VPN 的容量和覆盖范围。总部需做的事情很少,而且能立时实现:企业 只需与当地 ISP 签约,开通宽带线路后,简单的安装配置 VPN 设备。另外,开放式的网络平台,让企业更容易的扩展新的应用和需求 三 . 强大的安全性和广泛的兼容 性 NETGEAR 是 SPI 防火墙,不需要其他平台的支持,安全性极高。由于整个ERP 业务系统的特殊性,要求绝对保障数据的安全性, NETGEAR VPN 防火墙采用的通用的 IPSec 安全机制, 从技术保证了从互联网传输通信的安全性:隧道协议、身份验证和数据加密( DES, 3DES);合理的控制手段,可以轻易的实现只允许 VPN 的访问,关闭互联网的访问。 NETGEAR VPN 防火墙内置的 SPI 防火墙 +NAT机制能安全的抵御来自于互联网的攻击,也能够根据 IP 地址、协议端口、服务、关键字以及时间段进行安全控制。 NETGEAR VPN 设备支持端口转发、虚拟 DMZ 主机特性,总部采用的 FVL328 更能同时对互联网开放 7 台 DMZ 主机的服务。 NETGEAR VPN 设备采用的 UPnP 自动端口映射 (UPnP TM)技术提供了互联网的语音( VOIP)电话和视频服务的支持,并且能和其他基于以太网的设备提供更好的互操作性 . NETGEAR 防火墙通过 VPNC 测试,与其他通过国际 VPNc 组织认证的厂商的IPSec VPN 设备相兼容。 四.易用性 对于各门店的营业员来讲, VPN 连接后的使用非常容易。他们无须面 临使用VPN 网络所带来的艰辛学习挑战。即不需要去学习如何连接互联网,也不需要去学习如何配置 VPN 设备。他们仅需要学习如何将销售数据输入到业务系统中,必要时去查看 NETGEAR VPN 设备电源是否接通,状态灯是否异常(正常运行时,面板状态灯均是绿色)。所有分销门店的 VPN 设备均由总部网管员统一远程维护和监控。 五.方便管理和配置 建立后的 VPN 网络的维护和管理非常简单,所有 NETGEAR VPN 设备均可网络管理员通过 WEB 浏览器进行远程配置、管理和升级。 NETGEAR 公司为了简化网络设备的安装与 配置,采用了创新的基于 WEB 浏览器界面 的智能安装向导和 VPN智能配置向导。一台全新的 VPN 设备,只需能连到互联网,网络管理员就可以轻易的从远程进行配置与总部的 VPN 互联。 应用效果 整个浙江越王珠宝集团有限公司 VPN 项目的设备目前已安装完毕,并且 VPN网络系统正常运行几个月以来 ,美国网件优质的产品稳定性和良好的服务 , 得到用户一致的高度评价。