一、 连锁贸易行业远程互连需求背景分析:
XXX贸易连锁有限公司是便利行业成功的典范,现在市内有50多个加盟分店。公司库存管理采用一套连锁管理系统控管公司的销售、库存状况。为了统一的管理各分店的经营数据,每天各分店通过柜台前端POS将销售信息传递到后台服务器,总部和各分店都通过ADSL方式接入互联网、通过系统自带拨号的方式分店后台服务器将汇总的数据上传到总部数据库来进行定时的数据统一。但随着公司的发展,店面的扩张、数据量的不断增加、在实际使用过程中发现拨号的方式已逐渐不能满足公司的需求,主要体现在以下几个方面:
1、 数据传输不稳定:传输过程中数据经常发生掉包现象,导致数据不能及时上传,增加了网络维护量,同时也对数据的及时统一管理造成了影响;
2、 数据传输及时性较差:每个分店每天下拨号到总部将前一天的统计数据传输到总部,一次性传完,而不能实时的接入总部进行数据传输,导致总部无法及时汇总所需要的数据;
3、 传输速度不能得到充分的保障:如果各分店在某在时间段同时上传数据,由于总部网络带宽不足导致数据传输拥挤堵塞,传输的速度无法得到保障;
4、 存在一定的安全隐患:因为所有数据都是属于公司内部数据,对外是需要安全机制来保障的,现有的拨号方式对于现在网络上的黑客技术的防御能力是相当有限的,因此需要一种最安全的互连方式。
5、 管理维护不够方便:由于是每天对前一天的数据进行汇总,公司总部IT部门每天下午需逐个远控到各分店的电脑进行拨号传输,操作管理起来很不方便,工作量也比较大。
二、 HLINK产品介绍及技术优势
2.1 设计原则
1) 易用性:系统结构清晰,数据查找便捷,功能服务简单易用。
2) 扩充性:系统建设可以分步实施,并为将来系统的扩充留有充分接口余地。
3) 可靠性:利用容错设计,数据和系统备份机制,尽可能减少系统服务中断和数据丢失。
4) 经济性:充分利用现有的网络设备资源,尽可能降低系统建设和运营成本。
5) 统一性:与网络设计方案有机结合,最大限度发挥网络的作用可管理性。
安全性:确保系统安全运行。
随着企业信息化发展和现代Internet技术的广泛应用,越来越多的公司通过网络来联系自己的分公司、办事处、经销商、合作伙伴和自己的工厂等外部组织,将本来在局域网内部实现的信息化、资源共享和应用系统同步处理拓展到更加宽广的领域组织中。这时所有的企业都面临着安全性、稳定性、速度、移动支持等等问题,如何能够一揽子解决这所有的问题是每个企业在信息化扩展的时期都要应对的难题。
KDT-HLink(超级连接)就是为了解决企业的这些而出现的综合方案,通过集成现有最先进的VPN技术,低成本的实现了安全稳定互连,并加入畅通伟业公司的多项专利技术,以解决过去很多方案无法解决的速度和移动用户支持问题。在企业信息化如火如荼发展的今天和未来,深圳畅通伟业公司希望以KDT-HLink产品为每个公司的高效互连和低成本运作提供一个最好的平台
三、 方案及效果
3.1方案描述
方案一(分店采用分之版)
公司总部和各分店原有的ADSL上网方式不变,在公司总部可选一台装有windows 2000 server以上的计算机安装HLINK总部版(有公网IP,动态或静态IP上网均可),在各分店内部一台装有windows 2000的计算机上安装HLINK分支版软件,即可实现公司总部整网与分店整网的远程互联,实现各分店数据的传递到总部管理系统服务器的数据库,实现信息实时操作和查询,实现数据库的实时更新。如果分支所有PC都需要接入总部,则采用此方案,当分支规模扩大时无需因为PC台数的增加而另外采购。
方案二(分店采用移动模式)
如果分支只需1、2台接入公司总部,则各分店原有的ADSL上网方式不变,在公司总部可选一台装有windows 2000 server以上的计算机安装HLINK总部版(有公网IP,动态或静态IP上网均可),在各分店内部需要接入总部的机器(windows 2000)的计算机上安装HLINK移动版,即可实现公司总部整网与分店单机的远程互联,实现各分店数据的传递到总部管理系统服务器的数据库,实现信息实时操作和查询,实现数据库的实时更新。如果分支只需一两台电脑接入公司总部,则采用此方案,但当需要接入总部PC的数目增加时则需另外购买移动版。
另外,"Hlink超级连接"分支和移动接入还提供硬件客户端的形式,硬件客户端即插即用,无需安装软件及相关配置,简单易用,更进一步降低了维护成本。
方案如下图所示:
3.2技术优势
3.2.1稳定安全性:
1)智能寻址技术--客户自主的解决方案
Hlink(超级连接)自带只能的寻址技术,通过架接在公网上的PHP(ASP)脚本来实现多方同时互连,而且该脚本文件是提供给客户使用,畅通伟业公司并不要求提供第三方服务,从而保障了客户自主互连的权益。
对比于其他第三方服务的产品(例如:花生壳或服务器托管),客户的网络运营不再依赖于服务提供商提供的服务器,客户可以选择讲该脚本文件放置于自己的网站或自己信赖的公网服务器上,实现隔绝于外界其他网络的互连网络。
2)安全灵活的加密机制--客户安全互连的基石
Hlink采用AES128位的加密算法对数据进行加密,同时加密算法的密钥实行动态分配的形式,平均每10分钟对加密密钥进行一次动态更新,因此数据形成的密文在公网上传输时,即使被侦听到,也无法对其进行解密,因为在如此短暂的时间内,实行解密的可能性几乎为零,对于企业级的安全应用来说,该安全界别远远高于现在企业的应用环境。
3)SSL 128位隧道协议--保证客户传输隧道安全
Hlink(超级连接)建立VPN隧道采用SSL 128位级别的隧道协议,保障安全互连的同时方便了客户,由于隧道本身不用安装客户,因此提高了客户端的系统兼容性。
同时Hlink的口令传输是在隧道建立之后再进行传输,传输之前先要验证隧道协议的统一性,保障了口令不会在不安全的网络内进行传输。
4)更高级的认证措施--绑定硬件鉴权
Hlink(超级连接)在建立安全连接的时候,除了会验证客户端传输到总部的口令外,还可以集成客户端硬件绑定的认证系统,通过绑定客户端PC的网卡、
硬盘、CPU等信息,实施多重认证机理,提高接入的安全性。
5)虚拟IP技术--隔绝于客户现有网络之外
安装Hlink的网关和移动用户时,Hlink会在客户的PC上虚拟一块网卡,此虚拟网卡是独立存在的,使访问VPN网络的路径于客户本身访问局域网的路径隔绝,不会互相之间产生影响和干扰,提高了网络传输的稳定性和效率。
6)运行脚本--客户自定访问网络的路径
在Hlink(超级连接)软件系统上集成了脚本运行策略,使客户可以通过定制不同的脚本,以达到访问不同的远程网络和路径的功能,这样客户的VPN网络的访问路径完全由客户自主定义。
7)权限时间设置--安全的VPN网络保障
Hlink(超级连接)系统提供了端口禁用级别的内部权限设置功能,通过对客户自身服务的定义和相应端口访问权限的分配,实现远程不同身份的用户获得不同的访问权限,达到安全互连的目的。还提供了时间限制功能,通过总部端可以方便的设置分支机构在指定的工作时间内访问企业总部的服务器。
8)多条线路捆绑--更快速稳定的VPN网络
当客户运行更大型的数据库,联入更多数量的分支时,总部带宽往往成为整个企业内部网中的带宽瓶颈,此时,客户可以选择通过增加新的上网方式的办法来扩充带宽,在KDT Hlink中可以支持客户最大4条线路同时通过,此时的VPN带宽是此多条线路带宽的集合,并且相互备份,为客户网络速度和稳定性的提高提供更广的平台。
9)安全有备无患--服务器端自动设置备份功能
当总部服务器端由于PC硬件或系统不稳定造成系统重装时,KDT Hlink提供了方便的备份恢复机制,只需点一下鼠标,所有的设置将恢复到备份前的状态,减少了客户因其他因素造成的操作难度和中断延迟,稳定性得到巩固
同时HLink通过公安部计算机信息系统安全产品质量监督检验中心的《计算机安全产品销售许可证》审核。
3.2.2高速:
HLINK点与点之间数据传输采用全部UDP直连模式,配合流媒体LZO压缩技术,网络利用率130%,速度快!而且支持带宽的叠加,在网络带宽不能承受现有业务时可以申请多几条带宽,HLINK自动对速度快的线路进行选择,能大大缓解由于大量数据传输带来的压力。
3.2.3强大的管理功能和Qos功能:
现代企业为了提高企业管理的效率,越来越趋向通过更多的应用管理系统来管理企业经营的各各方面,如:CRM、OA、ERP、视频会议、网络电话、MIS等各种应用系统。这些系统在远程使用中会互相挤占有限的带宽,早成重要的服务不能得到最快的响应。为了解决这些问题,HLINK创造性提出了Qos功能,通过定义企业内部服务,为不同的应用服务指定带宽,从而保证了重要的服务总是能得到有效的反应。
3.3 "Hlink超级连接"方案实现效果