隨著信息技術的應用發展,客戶對于物流的需求越來越細。不但要求物流企業有專業的物流服務,還需要提供及時、準確的物流信息,以便追蹤獲得貨物實時的物流狀態。因此,物流企業必須具備實時、友善的信息交換平臺,讓客戶可以通過網上查詢系統、電子郵件、手機短信等方式主動發布信息,讓客戶獲得從貨物起運開始各階段準確到達時間、到達位置等信息。而一般物流服務據點眾多,要達到各個環節的集中管理,并獲得實時運營數據的安全傳遞,現代信息技術的加強是關鍵因素。
物流行業主要通過建立基于互聯網的ERP、物流管理等信息系統,由總部集中部署,及時地將各地子公司的分散業務數據進行匯總。除了提供客戶實時的物流信息外,通過數據了解與監控各地的業務開展狀況,也能分析出企業經營上的問題,及時制定相應的整改措施。
但如何能安全可靠地進行各節點間的安全通信及信息交換,又能最大限度地保護原有投資,方便、快捷地建立起一個跨地區的企業應用網絡呢?VPN技術以其可以利用的公網資源,建立安全、可靠、經濟、高效的傳輸鏈路的特點成為最佳解決方案。應用VPN網絡,可以在廣域網環境下傳遞各種數據報表,建立和局域網環境下相同的多種應用,包括分布式OA、分布式ERP、分布式CRM、分布式財務管理、分布式物流管理等等。另外,企業也可通過VPN網絡開展遠程VoIP電話、遠程視頻會議、遠程視頻監控等,實現良好的多點溝通及管控。
一、物流行業寬帶組網需求分析
通過多年來對物流行業用戶的接觸,Qno俠諾技術中心歸總出物流行業在寬帶組網時,較重視的需求有以下幾項:
網絡建置總體成本要低:物流行業分支機構眾多,地域分布也比較散。如果外點建置成本高,整體成本會很驚人,增加分支機構時將無法輕松擴張。因此物流行業在進行多點連接部署時,希望實現低成本外點建置,輕松達到企業版圖的擴張。
中心端高性能方便集中管理:物流行業分支眾多,一般擁有眾多的服務據點、倉庫、配送中心等分支機構。要想在激烈的行業競爭中取得領先地位,就需要能夠實時準確地獲取所需要的數據,以便及時提供客戶查詢服務,同時調整各項策略,快速反應運營需求。這就需要各分支外點與總部中心端進行連接,實時反饋運營信息匯整到總部進行數據分析。面對眾多不同性質規格的分支外點,總部需要能夠集成多種接入的方式、并講究高效能的運轉性能,以應付眾多外點的接入。
分支外點簡易部署有彈性:物流行業下面的眾多分支機構一般缺少專業網管人員,加上每個分支機構的性質規模、上網方式多不相同,提高了分支外點建置的復雜度。因此,物流外點尋求的是最好可以在不需要作任何聯機和管理的動作,就能輕松實現快速、有彈性的進行部署,以滿足不同地點,不同上網方式需求的聯網方案。
數據、網絡的安全要求:對于物流行業來說,各點間信息的實時性、交互性要求非常高,連帶的信息傳輸的安全性是不容忽視的。傳輸過程中數據被竊取和偵聽所造成的損失是不可估計的。賬號意外泄露、計算機被非法使用、惡意的網絡攻擊等等都顯示著物流行業網絡接入安全性需要得到有效保證。另外,客戶數據更是物流業非常大的資源,若是發生客戶數據外泄事件,不只有可能造成客戶的損失,物流企業也會造成很大的信譽危機。
網絡成長的可擴展要求:在信息化如此強勢的今天,國內物流行業區域集中擴張和跨地區擴張戰略并舉,隨之而來的網絡擴展,也成為物流行業要考慮的問題之一。物流行業所追求的網絡建置方案,是需要能滿足現在及未來幾年,甚至更長時間的企業需求。
二、Qno俠諾物流行業多點互聯VPN組網方案
深耕中小企業網絡安全設備多年的俠諾科技,針對物流行業提出了利用VPN組網方案,其主要的應用特點如下:
Qno俠諾物流行業多點互聯VPN組網應用拓樸圖:以總部為中心端,與分支外點構成放射狀多點互聯,實現總部中央點集中控管機制。各分支外點則通過與總部中心端聯機,實現分支外點間的互聯互通。總部中心端,支持SSL、IPSec、PPTP、SmartLink VPN完整協議及QnoKey IPSec客戶端密鑰接入,方便企業分支外點、移動用戶以不同VPN聯機方式遠程接入。分支外點客戶端,較大規模具有網段的外點,可部署QVM系列VPN防火墻,以IPSec VPN協議與總部進行聯機。移動用戶或單機VPN外點,則支持以QnoKey IPSec客戶端密鑰、SSL標準瀏覽器、微軟操作系統自帶的VPN客戶端軟件及其它第三方VPN客戶端軟件接入總部中心端。
支持多廣域網VPN:國內相當多的企業分點區域分布廣,容易發生不同分點采用不同的運營商線路,造成與總部互聯速度慢的窘境。通過多廣域網VPN設置,可讓位于電信的外點通過電信線路建立VPN隧道,而位于網通的外點通過網通線路建立VPN隧道,解決跨網帶寬受限,大幅增加VPN的穩定度及回應速度。另外,企業一般希望重要業務聯機可以被保障帶寬,避免被其它聯網所影響。通過協議綁定功能,分流VPN聯機與其它聯網,保證VPN帶寬。可將企業內部ERP、物流管理、CRM系統等重要應用服務及VoIP網絡電話或視頻會議服務集成在特定線路VPN里,可獲得帶寬保證與穩定聯機。可合并使用多種VPN協議,支持SSL、IPSec、PPTP及Qno俠諾獨創SmartLink極簡化IPSec VPN多種協議,并支持QnoKey IPSec用戶端密鑰接入,方便各分支外點以不同聯機方式接入中心端。簡易部署,用戶可依需求彈性配置運用。
SSL VPN:適用于外點眾多、地域分布廣泛及需要作應用服務權限控管的企業。Qno俠諾SSL VPN具有管理一鍵通的特色,支持群組管理,可直接套用預設群組樣板,大幅度的簡化配置,在同一頁面上即可快速完成SSL VPN建置。強調不同群組開放不同服務權限,可避免通過遠程接入VPN聯機后,資源全部外露的風險,全面加強資源控管功能。最方便的是,遠程用戶端無需任何配置,只要會使用瀏覽器,輸入用戶名與密碼,即可進行VPN聯機,同時也同步節省了網管維護人力。另外,SSL VPN存取數據只以傳送畫面方式進行,相對帶寬需求極小,對于一般采用C/S架構ERP等軟件應用,可發揮加速效用,不會出現聯網反應慢的問題。
SmartLink VPN:SmartLink是Qno俠諾為了解決IPSec配置困難,所開發的特有協議。它有IPSec的安全性,配置上卻像PPTP一樣容易,只需要輸入用戶名、密碼、服務器IP,即可快速完成VPN建置。適用于網段對網段的聯機型態,可用于總部與較大規模外點的VPN聯機。具備中央控管功能,通過總部路由器管理界面,分支外點的VPN聯機狀況一目了然;也可遠程登入各分支外點的路由器界面進行管控,有助網管集中管理、免于奔波輕松管理。通過VPN Hub功能,各分支外點與總部中心點聯通后,可以讓分點間經由中央總部實現互聯互通,不需建立獨自的聯機,簡化管理,更能節省資源。另外,不同運營商電信網通線路還可通過總部中央點進行轉換,可優化VPN跨網聯機,大大增加VPN的穩定度及響應速度。支持中心端與客戶端雙向VPN線路備援,一旦掉線可從其它廣域端口重建隧道,進一步加強VPN聯機穩定度。
QnoKey IPSec客戶端密鑰:移動用戶或單機VPN外點,可選擇QnoKey,實現簡便、高安全性的的VPN聯機。出差在外地及回家辦公的員工,可以輕松連回公司作業,不需擔心安全問題。單機VPN外點,則可以低成本的QnoKey取代購置花費較高的路由設備,方便使用有可收節省成本的優點。QnoKey內建加密芯片的USB硬件、具備硬件與計算機雙綁功能、使用完整IPSec VPN數據加密與認證,多重安全把關,保證不被冒用。QnoKey具備USB即插即用界面,搭配免費附送的客戶端軟件,在插入QnoKey后,客戶端只需輸入密碼即可進行VPN聯機。非常容易使用,讓網管維護成本大幅降低。特別還具備遺失保護措施,可設置阻擋遺失的QnoKey進行VPN聯機、自動清除儲存的參數,以有效控制損失,安全性更為提升。
支持動態IP環境:國內許多企業多半還是接入ADSL線路,而ADSL線路又大多數提供動態IP。因此,為了讓連機質量不會隨著動態IP而不穩定,必須采用DDNS動態域名解析服務,才可解讀并將要求轉送到對應的服務器。Qno俠諾多WAN安全路由器,可支持多種動態域名解析服務,如:QnoDDNS、3322、DynDNS等,客戶只要到這些免費網站進行申請即可使用。此外,在單WAN口上還可設定多種動態DNS相互備援,這樣下來即使某個動態DNS產生問題,也可以自動立即采用其它的動態DNS繼續進行服務,互為備援,進一步增強了VPN連機在動態IP環境下的穩定性。
對外公開服務器建置:信息化的普及,讓企業可能架設不同的公開服務器給外部的用戶,讓外部的用戶存取,如:物流企業一般需要架設物流狀態查詢網站、公司FTP、WEB、E-mail等。通過內建DMZ硬件端口,可以連接一個或多個服務器,建立對外開放服務器,將服務器隔離到外網,可得到最高的安全性。
方便的配置及管理:全中文網頁配置,采用Web瀏覽器即可以直觀的中文進行配置,沒有太多網絡知識的網管人員也可輕易進行配置。即使是不懂網絡的人員,經過簡單的培訓,也可進行操作。另外,通過遠程管理功能,讓網管可以通過配置,從外網也可進入路由器。遠程管理功能方便在網絡管理人員外出出差時,遇到網絡問題,只要有互聯網聯機,就能以遠程登入進行解決。遠程管理功能也讓Qno俠諾技術支持渠道可以遠程進入,協助問題的解決及排除。
網絡擴展性強:VPNC為國際VPN認證機構,可證明產品與大廠VPN設備的互通兼容性。Qno俠諾VPN系列產品皆通過VPNC認證,未來企業成長時,也能與大廠的設備相通,不會有無法使用的問題。另外,Qno俠諾全系列產品皆為多WAN端口,就算現階段未用到,預留的WAN端口也提供將來企業規模擴充時使用,以便增加帶寬和添加機器。
競爭激烈的物流行業,信息技術的應用對于企業發展有關鍵性的影響。Qno俠諾多點VPN組網方案,為企業提供安全、穩定、高速的聯網環境,讓企業輕松架設與客戶及企業多點間的信息橋梁,彼此緊密聯系、實時互通,對從事物流行業的企業提供強大的競爭實力與便捷。
(新聞稿 2008-06-16)
