典型案例-----新百麗鞋業（深圳）有限公司網絡異地互聯項目方案

【背景介紹】
 
       在激烈的市場競爭下，提升企業信息化管理，為經營管理決策提供及時、準確、全面的信息，是企業提升效益的關鍵環節。由此，百麗公司領導審時度勢，努力提升公司的信息化綜合實力，使公司發展邁向新臺階。當前要做的是，建設一套能夠覆蓋百麗總部和全國所有分支機構的管理信息系統，實現信息共享、業務互動，系統的、先進的、安全的信息平臺，實現遠程用戶安全、高效、方便地應用總部NC系統。

        惠爾頓公司基于對上述情況的初步了解和調研分析，根據百麗公司的長期戰略目標，制作了本方案書。我們相信，通過實施本方案及雙方真誠的合作，百麗公司網絡異地互聯項目的建設一定會取得圓滿的成功。

【項目概述】

1、項目目標
        短期目標是互聯百麗總部和20個外地分支機構的網絡，實現NC系統的高效、安全運行。
長期目標是互聯百麗總部和40個外地分支機構的網絡，可支持覆蓋集團的所有管理信息系統的高效、安全使用。

2、項目范圍
          項目范圍涉及用友NC和惠爾頓e地通Socks5 VPN

3、項目進度預估
        根據惠爾頓實施NC網絡互聯項目的經驗，估計百麗網絡互聯項目從項目啟動到最后系統切換、評估、項目總周期約為30日，這僅是初步估計，實際的項目周期可能會根據項目進行而有所調整。
詳細計劃我們將在實施計劃階段具體制定。

【百麗公司網絡調研情況分析】

        由于時間有限，無法對百麗公司現有業務及網絡環境進行很深入的分析，此處進行的分析僅是基于對百麗公司的粗淺認識而進行的，其中必有不妥甚至是錯誤的描述。我們期待有機會與百麗公司進行更深一步的探討。

1、網絡現狀
目前百麗公司總部網絡拓撲如下圖：

如上圖所示，總部兩條固定IP專線接入Internet ，分別是南方電信和北方網通的物理線路。網絡出口設備具備寬帶路由器、防火墻功能。普通LAN口連接內網普通上網PC ，防火墻DMZ區域連接服務器集群。
分支機構規模不等，用戶數量小于40臺，較大分支具有防火墻設備連接Internet ，較小分支機構使用普通寬帶路由器提供共享上網需求。

2、網絡互聯展望
       通過VPN實現整個集團網絡互聯，那么可以預見將會是一個非常龐大的網絡，終端PC的數目規模可以達到4000臺之多。
        那么，這樣規模龐大的網絡在實現互聯的過程中、以及實現互聯后我們要面對什么課題？
首先是IP地址的規劃
整個互聯計劃的實施難度
互聯后整個網絡的可控制性
互聯后整個網絡的安全性
互聯后整個網絡的穩定性
互聯后整個網絡其他應用的可拓展性  

【方案詳細設計】
1、網絡拓撲
 

2、連接說明
1） 總部網絡
          無需替換現有的網關，直接將VPN服務器架設在內網即可，將NC服務器也可以架設到內網。

2） 分支網絡
         給需要連接到總部的計算機分配用戶名和密碼，客戶端電腦下載客戶端軟件輸入用戶名密碼即可。

3） 連接模式
        總部安裝VPN服務器，分支機構安裝VPN客戶端。VPN客戶端連接VPN服務器以后，打通基于Internet的安全隧道。客戶端即可通過安全隧道連接總部應用服務器。

4） 客戶端安全管理
         既然分支機構電腦通過安裝VPN Client即可通過互聯網連接到總部NC服務器，如果分支機構工作人員將VPN Client安裝到任意電腦從而形成了對總部數據安全的威脅，怎樣避免？
         可以通過“用戶管理”界面，在添加用戶的時候，采用“硬件綁定”的辦法，這樣當客戶端第一次使用賬號登陸時候，VPN客戶端會將用戶電腦機器碼發送至VPN服務器作記錄，當VPN客戶端安裝至其他電腦并使用同一賬號連接VPN服務器，因為機器碼不同從而不能連接成功。對于分支機構工作人員更換電腦的情況，只需要在服務器重置相應賬號硬件信息即可，操作非常簡單。