一、美加美连锁超市背景简介
美加美连锁超市,是应南宁市“超市购物”新潮,于2004年建立的一家中小型连锁超市便利店。总部位于南宁市中心繁华地段,20家分店遍布市区各居民小区、学校、人流量大的商业地段。自2007年下半年开始,由于业务量需求有明显扩大的趋势,“美加美”发现各分店如果继续独立进行财务、采购、库存、配送等业务系统流程,将不足以应付追求快速服务质量的广大消费者需求,而另一方面必须再投入更大的经营与人力成本的问题,也深深困扰着超市负责人。有鉴于此,“美加美”超市不禁提出质疑,到底有没有可以同时兼顾低成本,却又能实时串连20几个分点间信息互通的解决方案呢?
图一:南宁“美加美”超市分店
二、需求分析
“美加美”连锁超市在南宁市有20家连锁分店,根据其现状以及实体需求来看,我们可以简单整理成以下主要几点:
设备的成本不能太高
“美加美”连锁分店较多,分布在全市各处,如果单点的设备成本过高,将会造成整体成本就会的提高。
营业期间网络要稳定
能够在超市营业期间保持正常的使用,减少设备故障的发生频率以及维修的次数,预防可能发生的意外网络故障带给顾客的时间延误。
确保信息安全
“美加美”的财务数据、货物进价等保密的信息,如果在传输过程中数据被窃取和侦听所造成的损失是不可估计的。必须确保这些业务信息不易被有心人士或非法攻击网络等型式窃取数据或盗号。
网络管理操作简便
由于分店工作人员众多,且专业能力与上网方式各不相同。因此在设备使用操作上,最好能符合简易的特性,以方便不同地点的连机需求。
需要一定的可扩展性
针对“美加美”未来将继续在全市扩张分店,以及在全省其它市区开设连锁店的可能,网络建置就需要满足现在及未来几年,甚至更长时间的企业需求。
三、美加美连锁超市VPN组网方案
根据“美加美连锁超市”的实体需求,Qno侠诺工程师为其量身规划了“美加美VPN组网方案”,其VPN组网方案与应用特点如下:
1、VPN组网方案介绍
总部中心端
采用Qno侠诺QVM330侠诺VPN组网方案助力南宁美加美连锁超市VPN防火墙路由器,接入两条电信ADSL 10M线路,选择IPSec VPN协议与全市各分店建立互连网络,实现实时通讯,共享超市总部中心端ERP、OA等业务系统。
分点机构
配送中心采用QVM110、20家分店则采用QVM100做为VPN网关接入设备,每个分点机构分别接入1-10M不等的ADSL双线路,选择Qno侠诺特有IPSec VPN的简化设定SmartLink VPN进行安全、快速的连机。
移动使用者
由于“美加美”超市拥有为数不少的移动用户,例如经常出差的业务、采购等员工。为了让这些移动用户能够以最简单的方法进行连机,加快存取总部各类业务数据的效率,因此特别采用Qno侠诺研发的QnoKey IPSec客户端密钥技术,只要输入密码一个动作,即可实现安全、快速的连机。
图二:“美加美”超市VPN组网方案网络拓扑图
2、应用特点:
SmartLink简化IPSec设定
考虑到“美加美”超市分点机构中的员工大多数并非网络专家,对于IPSec多达20几个步骤的设定往往感到太过繁杂,因此提供独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、使用者名称以及密码三个参数,就能立刻建立IPSec连机设定。同时,SmartLink还具备中央控管的功能,当分点出现设定或其它技术的困难,可由中心端直接进行分点各项功能控管,省去网管必须来回奔波的麻烦。此外,SmartLink还有两个强大的功能,第一个是支持VPN Hub功能,可以让各分点之间,通过总部中心端实现互联互通,不需建立独自的联机,有效降低成本。另一个是VPN线路备援机制,为了避免一旦出现互联网联机掉线时,VPN隧道也随之失去联机稳定性的风险,可先预设定另一个WAN端口为备援,一旦断线可立刻经由备援WAN口重新建立VPN联机,实现VPN服务不断线的目的。
QnoKey IPSec 客户端密钥
考虑到“美加美”超市在移动用户上,若要采用传统的IPSec VPN连机,更加容易发生无法应付设定繁复的弊病,对于分秒必争的出差业务人员而言,可以说是非常不方便的。基于此,针对“美加美”移动用户,Qno侠诺工程师强烈建议改良IPSec VPN后的QnoKey IPSec 客户端密钥,只要插入一把U盘大小的QnoKey,输入用户名及密码,即可自动执行相关设定,立即连机总部。同时,QnoKey具有遗失保护措施,当出差外地的人员不小心遗失QnoKey时,可自动清除相关数据与参数并阻挡连机总部,避免企业机密资料,遭受有心人士窃取。
多WAN网络接入
“美加美”超市在总部与分点机构所采用的Qno侠诺VPN设备,都是多WAN口的设计,在接入双线的前提之下,同时也成就了VPN带宽保证,更加稳定VPN的连机质量。原理在于Qno侠诺VPN设备可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先权与稳定度。
支持动态IP环境
Qno工程师在了解了“美加美”超市的网络实体架构环境时,发现大多数为动态IP。因此,为了让连机质量不会随着动态IP而不稳定,必须采用动态DNS域名解析服务,才可解读并将要求转送到对应的服务器。而Qno侠诺VPN设备可支持多种动态DNS域名解析服务类型,如QnoDDNS、3322.org、DynDNS等,“美加美”只要到这些免费网站进行登记即可使用。此外,为了避免某个动态DNS发生问题,VPN会随之断线的可能性,Qno侠诺也在单一WAN口上设计多种动态DNS相互备援的功能,这样下来即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。
扩展性强
由于“美加美”透露了未来还有进一步扩张规模的计划,因此非常担忧设备面临不堪使用而被淘汰的问题。关于这点,由于Qno侠诺VPN产品均获得国际VPN认证机构VPNC的认证,保障了产品与大厂VPN设备的互通兼容性,因此将来“美加美”成长时,也能与大厂的设备相通,不会有无法使用问题。
四、应用效果
“美加美”连锁超市信息中心主任廖组长开心的表示,在接入VPN之后,由于分店财务帐目、库存量、销售分析等数据,都可以统一进行实时的分配与管理,大大降低了原本在时间、人力上所耗费的成本,再加上移动用户工作效率的全面提升,目前美加美连锁超市整体业绩效益,已快速提升了10%以上!
(责任编辑:封小明)
