|
典型案例-----新百丽鞋业(深圳)有限公司网络异地互联项目方案
【背景介绍】
在激烈的市场竞争下,提升企业信息化管理,为经营管理决策提供及时、准确、全面的信息,是企业提升效益的关键环节。由此,百丽公司领导审时度势,努力提升公司的信息化综合实力,使公司发展迈向新台阶。当前要做的是,建设一套能够覆盖百丽总部和全国所有分支机构的管理信息系统,实现信息共享、业务互动,系统的、先进的、安全的信息平台,实现远程用户安全、高效、方便地应用总部NC系统。
惠尔顿公司基于对上述情况的初步了解和调研分析,根据百丽公司的长期战略目标,制作了本方案书。我们相信,通过实施本方案及双方真诚的合作,百丽公司网络异地互联项目的建设一定会取得圆满的成功。
【项目概述】
1、项目目标
短期目标是互联百丽总部和20个外地分支机构的网络,实现NC系统的高效、安全运行。
长期目标是互联百丽总部和40个外地分支机构的网络,可支持覆盖集团的所有管理信息系统的高效、安全使用。
2、项目范围
项目范围涉及用友NC和惠尔顿e地通Socks5 VPN
3、项目进度预估
根据惠尔顿实施NC网络互联项目的经验,估计百丽网络互联项目从项目启动到最后系统切换、评估、项目总周期约为30日,这仅是初步估计,实际的项目周期可能会根据项目进行而有所调整。
详细计划我们将在实施计划阶段具体制定。
【百丽公司网络调研情况分析】
由于时间有限,无法对百丽公司现有业务及网络环境进行很深入的分析,此处进行的分析仅是基于对百丽公司的粗浅认识而进行的,其中必有不妥甚至是错误的描述。我们期待有机会与百丽公司进行更深一步的探讨。
1、网络现状
目前百丽公司总部网络拓扑如下图:
如上图所示,总部两条固定IP专线接入Internet ,分别是南方电信和北方网通的物理线路。网络出口设备具备宽带路由器、防火墙功能。普通LAN口连接内网普通上网PC ,防火墙DMZ区域连接服务器集群。
分支机构规模不等,用户数量小于40台,较大分支具有防火墙设备连接Internet ,较小分支机构使用普通宽带路由器提供共享上网需求。
2、网络互联展望
通过VPN实现整个集团网络互联,那么可以预见将会是一个非常庞大的网络,终端PC的数目规模可以达到4000台之多。
那么,这样规模庞大的网络在实现互联的过程中、以及实现互联后我们要面对什么课题?
首先是IP地址的规划
整个互联计划的实施难度
互联后整个网络的可控制性
互联后整个网络的安全性
互联后整个网络的稳定性
互联后整个网络其他应用的可拓展性
【方案详细设计】
1、网络拓扑
2、连接说明
1) 总部网络
无需替换现有的网关,直接将VPN服务器架设在内网即可,将NC服务器也可以架设到内网。
2) 分支网络
给需要连接到总部的计算机分配用户名和密码,客户端电脑下载客户端软件输入用户名密码即可。
3) 连接模式
总部安装VPN服务器,分支机构安装VPN客户端。VPN客户端连接VPN服务器以后,打通基于Internet的安全隧道。客户端即可通过安全隧道连接总部应用服务器。
4) 客户端安全管理
既然分支机构电脑通过安装VPN Client即可通过互联网连接到总部NC服务器,如果分支机构工作人员将VPN Client安装到任意电脑从而形成了对总部数据安全的威胁,怎样避免?
可以通过“用户管理”界面,在添加用户的时候,采用“硬件绑定”的办法,这样当客户端第一次使用账号登陆时候,VPN客户端会将用户电脑机器码发送至VPN服务器作记录,当VPN客户端安装至其他电脑并使用同一账号连接VPN服务器,因为机器码不同从而不能连接成功。对于分支机构工作人员更换电脑的情况,只需要在服务器重置相应账号硬件信息即可,操作非常简单。
|
