侠诺VPN方案助力北京凯伦美容远程视频监控稳定运营维护
用户背景:
中国美容行业自20世纪80年代初发展至今,已历经20余载风雨洗礼。美容行业也从最初的鱼目混杂开始朝着规模化、规范化、专业化的方向发展。北京凯伦美容管理有限公司就是一家专业的大型美容管理公司,作为美国Dermalogica(德美乐嘉)品牌的中国区总代理,其高品质的产品与项目让其在的白热化的竞争行业中占据一席立足之地,并于东长安街沿线及海淀中关村等地分设了八家集美容、美体、美发为一体的海洋洋美容连锁护理中心。然而优秀的品牌产品与项目只能说是美容行业的基础而非竞争的核心,要想在激烈的竞争中得到长久的发展,管理、硬件、服务等都是离不开的。北京凯伦美容公司希望通过远程视频监控,来提升自身的管理水平、安全防范能力以及突发事件处理能力,另外,公司还准备给各个分店安装财务系统,因此,北京凯伦美容公司希望组建稳定的VPN网络来实现公司需求。
需求分析:高稳定性、高安全性,保证时时联机的VPN远程互联网络是北京凯伦美容公司VPN建置的主要需求,经分析,该公司的需求综合有以下几点:
网络建置低成本:北京凯伦目前有8个海洋洋分支门店,以后可能还会增加更多,如果分点建置成本过高,整体成本会很惊人。因此,北京凯伦希望外点建置低成本、增加连锁美容中防分支门店时可实现轻松扩张。
客户端稳定且方便:由于海洋洋连锁门店没有专业的网管人员,因此客户端最好不需作太多的联机和管理的动作,可方便接入轻松上手。由于各个门店采用ADSL拨号,远程视频监控经常使用花生壳方式极其不稳定,因此,除了简便,稳定性也具有较高的要求。
信息传送高安全:公司总部与美容服务中心分店间实时的信息共享是企业战略部属的前提。传输过程中账号意外泄露、计算机被非法使用、复杂的网络攻击等情况,都提示着网络接入安全性需要得到有效提高。
带宽有效管理:大带宽应用的增多对带宽管理提出了更高的要求,特别是北京凯伦的视频传输需要良好的带宽保证,因此,有效的管理方式是必须的。
中心端简便易管理:公司门店多,中心端内部应用复杂,因此,便捷的管理工具或是管理方案在网络建置中是十分必要的。
网络成长可扩展:在日趋激烈的市场环境中,持续的战略与地域扩张成为连锁美容业的生存趋势,随之而来的网络扩展也成为要考虑的问题之一。因此,网络建置需要满足现在及未来几年,甚至更长时间的企业需求。
针对北京凯伦美容公司的应用需求特点,Qno侠诺以多年的网络宽带接入应用经验,结合Qno侠诺VPN产品的优势,为其搭建一个使用方便、价格低廉、拥有高稳定性、高安全性的VPN网络。
解决方案:
目前北京凯伦美容公司有一个中心总部与8个连锁门店,根据北京凯伦美容公司的应用需求及成本预算,采用侠诺QVM系列路由器来构建远程视频监控的VPN网络,具体方案结构如下图。
图:北京凯伦美容管理有限公司VPN网络应用拓扑
北京凯伦美容公司总部中心端:4M网通光纤单线接入,采用侠诺QVM350 VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等连机方式,与其它各连锁分店建立VPN互连网络,实现稳定的远程视频监控。为后续增加财务软件系统也提供了稳定安全快速的传输通道。
北京海洋洋美容服务连锁门店:由于连锁门店只有一台PC和一视频接入,所以选择成本较低的ADSL拨号方式,且八个门店均采用QVM250 做为VPN网关接入设备,运用侠诺特有的SmartLink VPN协议,与总部进行安全、快速的连机。SmartLink VPN是侠诺特殊设计的超快速VPN连机方式,只需输入三个参数,就可取代标准IPSec VPN繁覆的设定步骤,对于不具网络专业知识的连锁门店员工而言,是一个十分省心的功能设计。
方案特点:
多WAN VPN 可合并使用多种VPN协议,包括:IPSec、PPTP、SSL及QVM,并支持QnoKey IPSec客户端密钥接入,方便各门店外点以不同联机方式接入中心端,方便企业灵活部署。目前北京凯伦美容公司只采用了单线接入,如果公司扩展,多WAN端口设计可允许同时接入多条ISP线路,增加带宽的同时,满足更多外点VPN连机以及内网的计算机的联网使用。还可实现跨网受限、多WAN备援、VPN与公众线路分流等效果,让大幅增加VPN的稳定度及响应速度。
SmartLink VPN 侠诺考虑许多连锁业者并非网络专家,因此提供独创的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、使用者名称、以及密码三个参数,就能立刻建立IPSec连机设定。现在就算是没有太多专业知识的连锁分店工作人员也可以轻松上手,进行超快速VPN连机设定了。
中央集中控管 作为总部的网管,各个分支机构的VPN隧道建立、联机情况,还有带宽利用率等这些都是在实际上需要时时留心的问题。侠诺QVM系列VPN产品提供集中的管理接口,只要在总部QVM350查看管理接口,就可一次看清多个外点VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,网管也可直接点选分点图示,直接进分店设备QVM250的管理接口,直接通过VPN进行查看或设定管理,安全又有效率。
QoS带宽管理 实时监控连锁门店的经营状况、服务质量、突发事件,以便能够第一时间解决问题,提升管理水平及快速响应能力,稳定、快速的VPN联机质量就显得格外重要。侠诺QVM350具有指定路由功能,可保障VPN使用带宽与优先权,进一步稳定VPN连机质量。另外在带宽利用率上,QVM350提供的智能QoS轻松实现高峰与低峰时间,享受不同大小的带宽服务,并可设置服务优先级,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现,从而有效保证VPN带宽。
强效防火墙 现在的网络信息包罗万象,随之也带来诸多的病毒攻击,危害到企业宽带与VPN网络,甚至威胁到会员管理系统、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,侠诺QVM350设备具内建的防制ARP功能,藉由自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。配合IP/MAC绑定,即可确保有效防止ARP病毒攻击。
DDNS域名解析:海洋洋连锁分店均采用ADSL线路接入,而ADSL线路又大多数提供动态IP。侠诺QVM VPN系列可支持QnoDDNS、3322.org及DynDN多种动态DNS域名解析服务,方便实现架设虚拟服务器、建立VPN网络及远端登入管理的目的。此外,在单WAN口上可设定多种动态DNS相互备援,即使某个动态DNS产生问题,也可以自动立即采用其它的动态DNS继续进行服务,进一步增强了VPN连机在动态IP环境下的稳定性。
方案评测:
通过以上应用特点可以看出,侠诺QVM350与QVM250VPN安全路由器完全能够满足北京凯伦美容公司的应用需求,体现出较高的安全性、稳定性及便利性。北京凯伦美容公司的网络主管刘先生表示说,通过侠诺VPN方案的实施,将北京凯伦美容公司总部与海洋洋各连锁门店互联起来,进而构建高速安全的VPN网络,实现稳定的远程视频监控,达成公司运筹帷幄,决胜于千里之外的管理目的。应用侠诺VPN方案以来,网络稳定快速,不仅满足了公司目前的需求,也为以后公司发展扩张提供了条件,让人感到十分的满意。