典型案例-----新百麗鞋業(深圳)有限公司網絡異地互聯項目方案
【背景介紹】
在激烈的市場競爭下,提升企業信息化管理,為經營管理決策提供及時、準確、全面的信息,是企業提升效益的關鍵環節。由此,百麗公司領導審時度勢,努力提升公司的信息化綜合實力,使公司發展邁向新臺階。當前要做的是,建設一套能夠覆蓋百麗總部和全國所有分支機構的管理信息系統,實現信息共享、業務互動,系統的、先進的、安全的信息平臺,實現遠程用戶安全、高效、方便地應用總部NC系統。
惠爾頓公司基于對上述情況的初步了解和調研分析,根據百麗公司的長期戰略目標,制作了本方案書。我們相信,通過實施本方案及雙方真誠的合作,百麗公司網絡異地互聯項目的建設一定會取得圓滿的成功。
【項目概述】
1、項目目標
短期目標是互聯百麗總部和20個外地分支機構的網絡,實現NC系統的高效、安全運行。
長期目標是互聯百麗總部和40個外地分支機構的網絡,可支持覆蓋集團的所有管理信息系統的高效、安全使用。
2、項目范圍
項目范圍涉及用友NC和惠爾頓e地通Socks5 VPN
3、項目進度預估
根據惠爾頓實施NC網絡互聯項目的經驗,估計百麗網絡互聯項目從項目啟動到最后系統切換、評估、項目總周期約為30日,這僅是初步估計,實際的項目周期可能會根據項目進行而有所調整。
詳細計劃我們將在實施計劃階段具體制定。
【百麗公司網絡調研情況分析】
由于時間有限,無法對百麗公司現有業務及網絡環境進行很深入的分析,此處進行的分析僅是基于對百麗公司的粗淺認識而進行的,其中必有不妥甚至是錯誤的描述。我們期待有機會與百麗公司進行更深一步的探討。
1、網絡現狀
目前百麗公司總部網絡拓撲如下圖:

如上圖所示,總部兩條固定IP專線接入Internet ,分別是南方電信和北方網通的物理線路。網絡出口設備具備寬帶路由器、防火墻功能。普通LAN口連接內網普通上網PC ,防火墻DMZ區域連接服務器集群。
分支機構規模不等,用戶數量小于40臺,較大分支具有防火墻設備連接Internet ,較小分支機構使用普通寬帶路由器提供共享上網需求。
2、網絡互聯展望
通過VPN實現整個集團網絡互聯,那么可以預見將會是一個非常龐大的網絡,終端PC的數目規模可以達到4000臺之多。
那么,這樣規模龐大的網絡在實現互聯的過程中、以及實現互聯后我們要面對什么課題?
首先是IP地址的規劃
整個互聯計劃的實施難度
互聯后整個網絡的可控制性
互聯后整個網絡的安全性
互聯后整個網絡的穩定性
互聯后整個網絡其他應用的可拓展性
【方案詳細設計】
1、網絡拓撲

2、連接說明
1) 總部網絡
無需替換現有的網關,直接將VPN服務器架設在內網即可,將NC服務器也可以架設到內網。
2) 分支網絡
給需要連接到總部的計算機分配用戶名和密碼,客戶端電腦下載客戶端軟件輸入用戶名密碼即可。
3) 連接模式
總部安裝VPN服務器,分支機構安裝VPN客戶端。VPN客戶端連接VPN服務器以后,打通基于Internet的安全隧道。客戶端即可通過安全隧道連接總部應用服務器。
4) 客戶端安全管理
既然分支機構電腦通過安裝VPN Client即可通過互聯網連接到總部NC服務器,如果分支機構工作人員將VPN Client安裝到任意電腦從而形成了對總部數據安全的威脅,怎樣避免?
可以通過“用戶管理”界面,在添加用戶的時候,采用“硬件綁定”的辦法,這樣當客戶端第一次使用賬號登陸時候,VPN客戶端會將用戶電腦機器碼發送至VPN服務器作記錄,當VPN客戶端安裝至其他電腦并使用同一賬號連接VPN服務器,因為機器碼不同從而不能連接成功。對于分支機構工作人員更換電腦的情況,只需要在服務器重置相應賬號硬件信息即可,操作非常簡單。
|