需求分析
设备的成本不能太高:
“***”连锁分店较多,位置分布广,如果单点的设备成本过高,整体成本就会很高。
运行期间网络要稳定:
能够在正常运行期间保持网络稳定,做到正常的使用,减少设备故障的发生频率以及维修的次
数,预防可能发生的意外网络故障带造成时间延误;
能够确保信息的安全:
保证业务数据、应用数据等传输安全,如果在传输过程中数据被窃取和侦听所造成的损失是不可
估计的。必须确保这些业务信息不易被有心人士或非法攻击网络等型式窃取数据。
有合适的操作简易性:
其分店及工作人员众多,且专业能力与上网方式各不相同。因此在使用操作上最好能符合简易的
特性,以方便不同地点的连机需求。
需要一定的可扩展性:
针对“***”未来将继续在扩张分店,以及在全省及全国开设连锁店的可能,网络建置就需要满
足现在及未来几年,甚至更长时间的企业需求。
网络平台适应多种应用:
组件的VPN网络平台,在保证内部数据安全、快速的传输基础之上,能够满足内部语音通话、内
部监控系统的网络传输,做到带宽的充分利用。
解决方案
组网平台:
利用互连网络建议总部于分支机构之间的VPN 安全通道,实现总部和分支机构的内网安全网
络。
上网方式:
中心端、分支机构、分店、移动用户能够接入互联网,通过多种上网方式如固定IP接入、ADSL
拨号等多种方式,要求总部和分支机构都能够接入互联网。
网络支持:
VPN方式组件企业内部局域网络,实现跨区域、跨平台的内部网络互连互通,在网络平台基础之
上支持数据、语音、视频等应用。
VPN网络结构图
方案特点
(1)采用硬件VPN网关产品,保证能安全、方便、快捷地进入,并能够访问指定的内部网络资源和
服务;
(2)总部和分店网络建立VPN加密隧道,确保数据传输安全, VPN设备须具有高稳定性和高可靠
性,以保障信息网络的正常运行;
(3)支持ADSL线路的经济型的全动态IP位址VPN组网方案,并具有DHCP功能,以实现局域网自动分
配IP需求;
(4)对本地内网实施上网的访问控制,通过VPN设备的访问控制策略,对内网PC进行严格的访问控
制。如:为确保安全性,可对允许上网的PC进行IP和MAC绑定,并通过网关中的安全策略设置对
这些PC的数据流程进行状态检测,以确保不能被仿冒;也可以使用网关中的"用户上网认证"功
能,使用户在使用浏览器上网浏览时,首先要通过网关的访问密码认证等;
(5)对外网可以抵御黑客的入侵,起到Firewall作用。其自身强大的全状态检测Firewall功能和
IDS抗攻击微引擎,将对内网实施有效保护。另外,如果已经部署了Firewall也可和Firewall一
起,构成两道网络防护屏障,为以后进一步加强总部内网的安全留下发展的空间。须具有控制
和限制的安全机制和措施,应具备防火墙和抗攻击等功能;
(6)具备完善的带宽管理功能,将网络出口带宽合理地分配给隧道流量(业务数据)和其他网
际网络流量(浏览、邮件等);
(7)整个集团公司VPN网络的建立,对总部以及各分支机构的网络节点的IP位址进行统一规划,对
各个功能子网段做明确划分,做到以“满足目前需求,保留一定的扩展性”为原则,做到整个
VPN网络内部的IP位址无冲突;
(8)部署灵活,维护方便,提供强大的管理功能,以减少系统的维护量以适应大规模组网需要。
(9)分支机构、分店扩展接入灵活,远端节点的扩展中心及其他分支机构不需要改动,灵活介入、
方便扩展。
(10)VPN平台支持现有的内部VOIP电话、视频等应用。
(11)利用VPN平台实现企业内部的办公管理信息化、业务数据的统一管理等
网络应用
(1)数据应用:
实现企业内部的信息管理系统,实现日常办公事务信息化管理。
(2)语音应用:
实现企业总部与分支机构、分店的内部语音通话,实现内部语音通讯的零花费。
(3)视频应用:
实现总部领导通过计算机能够远程监控分店情况,能够对分店进行视频录像,能够通过中
心端对远端摄像机进行控制。