背 景
北京京客隆超市连锁有限公司是设有采购中心、配送中心、结算中心、计算机信息中心、职工培训中心的连锁经营超市,目前拥有专业公司5家(批发公司、医药公司、腾远公司、商业设备公司、京客隆(廊坊)有限公司),连锁超市57家,专营连锁店(药店、汽车销售店)31家。
随着京客隆连锁规模的不断壮大,企业的发展更需要强大的计算机信息系统的支持,目前,建立了全方位、高性能的中心机房;建立了收集处理集团公司总部信息数据的数据仓库;建立了利用社会最佳资源组合的高速通讯网络;建立了大功能网点,实现了电子商务功能的高效互联网平台;建立了提供高智能决策支持的智能分析系统;建立了安全、有效的应用程序和工作平台。实现了门店前后台之间、总部和门店之间信息的共享与交换。总部通过系统对各门店商品进销存信息进行控制,实现信息流、物流、单据流和资金流的高度统一。
需 求
面对激烈的市场竞争,京客隆的发展战略目标是:凭借网络信息技术和现代物流技术,不断提升企业的核心竞争力;本着“立足北京、拓展华北、辐射全国”的发展战略,依托“京客隆”品牌优势,不断进行业态创新,加速发展,形成一个大型网络化连锁经营的名牌企业。
为了实现上百个超市、加盟店的连锁信息共享,提供统一的卡业务服务平台和内部办公需要,金客隆在2004年开始提出了联网需求。但是通过ISDN的方式由于需要实时通讯,成本太高;通过DDN也存在费用高和实施周期长、难于扩展和管理的问题,APN产品和解决方案是最佳选择。
方 案
APN GW构建的VPN网络,为各个连锁门店到总部建立安全的内联网络,总部可以对各连锁门店的销售、柜存等信息进行控制,可以稳定运行内部OA系统、卡业务管理系统,从而实现整个业务的统一管理。
总部采用GW5000,GW2500设备,其他门店采用GW200设备,目前已经实施了100余点。总部采用了设备互为热备的方式。
效 果
工程实施以来,由于业务模式易于实施和复制,一直在不断的扩展节点。在实际运行中,发现了其存在的一些优点和不足。
其优点为:
1.总体来说,设计思路非常有新意和独创性。把VPN作为一种服务来设计,让IPSEC具体的应用设置变得非常简单。
2.操作方式多样化,操作界面简单明了,用户完全可以不需要专职或专业人员来对设备进管理与操作,也不需要知道IPSec或者是VPN的概念,只需要对用户进行简单培训。便可实现用户快速的上手使用。
3.遂道的稳定性非常好,根据测试的时间上看到,不管理用ADSL接入所建立的遂道,还是用专线接入所建立的遂道,只要Internet没有中断,遂断是不会自己自动的断开的。
4. 在设备中集成了NAT功能,也不需要配置任何与VPN有关的命令,只需要配置LAN IP Address与WAN IP Address就能使IPSec遂道建立起来,并能正常工作,减化了相关的配置,使配置变得相当简单。
5.对端口的访问控制这方面做得比较全面,可以很灵活的实现对所有端口进行关闭与开放。能够通过简单的操作来完成与路由器中ACL相似的标准访问列表与扩展访问列表。
6.日志系统比较完备,能够提供给用户很丰富的日志审计功能。
7.有一系列不同性能的产品,可以满足不同用户不一样的需要与需求。
8.防火墙功能已完全能够满足绝大多数用户的需求,而且提供的网络监控、流量控制、带宽管理、WEB记录也非常适合很多客户的需要。
