一、背景介紹 
　　新疆新聯(lián)運(yùn)公司基于前身為兵團(tuán)農(nóng)二師汽車運(yùn)輸公司，已在巴州擁有悠長(zhǎng)客貨運(yùn)輸?shù)臍v史，加上其深厚的客貨運(yùn)輸文化，且具備平均每年上交利稅上百萬元，經(jīng)營(yíng)實(shí)力堅(jiān)強(qiáng)的中大型交通運(yùn)輸企業(yè)。因此自2005年重新整合成立新聯(lián)運(yùn)集團(tuán)以來業(yè)務(wù)呈現(xiàn)高速成長(zhǎng)，目前旗下共計(jì)有三大物流園區(qū)，包含客貨運(yùn)輸、貿(mào)易流通、旅游探險(xiǎn)，建材能源、農(nóng)副產(chǎn)品產(chǎn)易、駕培修理、房產(chǎn)開發(fā)等多元化經(jīng)營(yíng)項(xiàng)目。為了有效管理貨運(yùn)、客運(yùn)、旅游包車等廣大的業(yè)務(wù)范圍，新聯(lián)運(yùn)集團(tuán)開始尋求安全、高速、且相對(duì)建置成本較低的企業(yè)VPN網(wǎng)絡(luò)建設(shè)，希望憑借高效能的信息化建設(shè)，能夠加速以及更加輕松的管理龐大的業(yè)務(wù)信息流，進(jìn)而成為全國(guó)優(yōu)質(zhì)服務(wù)第一品牌的物流集團(tuán)公司。





　　圖一：新聯(lián)運(yùn)四大物流園區(qū)（天山西路物流園區(qū)） 
　　二、應(yīng)用需求分析
　　新聯(lián)運(yùn)集團(tuán)網(wǎng)絡(luò)部主管王俊領(lǐng)先生介紹，集團(tuán)目前擁有一個(gè)總部中心、四家分公司、一個(gè)小型辦事處等六個(gè)點(diǎn)，且四家分公司均具有自己的倉(cāng)庫(kù)和配送機(jī)構(gòu)。回想當(dāng)初在討論如何建構(gòu)適合我們企業(yè)VPN網(wǎng)絡(luò)時(shí)，曾經(jīng)反復(fù)與高層商討如何有效整合集團(tuán)與各分點(diǎn)的信息管道，經(jīng)過各部門嚴(yán)密討論后，總結(jié)幾點(diǎn)需求共識(shí)如下：
　　實(shí)時(shí)、穩(wěn)定的VPN連機(jī)質(zhì)量保證：為了協(xié)調(diào)各地區(qū)的業(yè)務(wù)營(yíng)運(yùn)、提高管理效率，總公司需要隨時(shí)準(zhǔn)確地獲取所需數(shù)據(jù)，因此希望各分公司運(yùn)營(yíng)信息可實(shí)時(shí)返回總部，并維持穩(wěn)定不中斷的連機(jī)質(zhì)量，改善匯整各分點(diǎn)業(yè)務(wù)數(shù)據(jù)所花費(fèi)的冗長(zhǎng)時(shí)間，以利營(yíng)銷部門快速進(jìn)行正確的相關(guān)業(yè)務(wù)分析。而在實(shí)際操作上也需要符合簡(jiǎn)易方便的設(shè)計(jì)，讓總部中心端在進(jìn)行有效的整合管控工作時(shí)，能夠相對(duì)減輕網(wǎng)管維護(hù)的負(fù)擔(dān)。
　　具備簡(jiǎn)易操作、彈性配置等特性：由于人力成本考慮，新聯(lián)運(yùn)只是在總部中心配備了一名專業(yè)技術(shù)網(wǎng)管，而分公司及辦事處則是由員工兼任。其中，又因每個(gè)分支機(jī)構(gòu)的性質(zhì)規(guī)模、上網(wǎng)方式多不相同，相對(duì)也提高了管理與解決分支外點(diǎn)設(shè)備維護(hù)的復(fù)雜度。因此，當(dāng)時(shí)考慮PN網(wǎng)關(guān)設(shè)備，必須具備一定的簡(jiǎn)易程度與高靈活度等特性，以滿足不同地點(diǎn)，不同上網(wǎng)方式需求的彈性空間，實(shí)現(xiàn)分點(diǎn)進(jìn)行輕松的VPN連機(jī)，同時(shí)也方便總部網(wǎng)管進(jìn)行遠(yuǎn)程控管。
　　高度企業(yè)信息安全性：對(duì)于新聯(lián)運(yùn)來說，各分公司及辦事處之間業(yè)務(wù)信息往來頻繁，為了保護(hù)這些企業(yè)內(nèi)部信息的機(jī)密性，避免數(shù)據(jù)被竊取或偵聽，造成不可估計(jì)的損失，因此我們對(duì)于VPN信息傳輸?shù)陌踩�性十分重視。尤其是�?cái)務(wù)賬號(hào)意外泄露、客戶數(shù)據(jù)外泄等意外，是我們絕對(duì)不容許發(fā)生的情況
　　具備一定的可擴(kuò)展性：新聯(lián)運(yùn)現(xiàn)在正處于高速發(fā)展期，具備立足新疆輻射全國(guó)的發(fā)展態(tài)勢(shì)。因此考慮新聯(lián)運(yùn)集團(tuán)版圖再擴(kuò)張的機(jī)率非常之大，為了預(yù)備未來快速成長(zhǎng)，我們希望VPN設(shè)備，必須具備一定程度的擴(kuò)展性，并能滿足未來3~5年或甚至更長(zhǎng)時(shí)間的擴(kuò)展需求。
　　三、新聯(lián)運(yùn)物流集團(tuán)多點(diǎn)互聯(lián)VPN組網(wǎng)方案介紹
　　依據(jù)企業(yè)需求，新聯(lián)運(yùn)集團(tuán)網(wǎng)絡(luò)部主管王俊領(lǐng)先生委托高度性價(jià)比優(yōu)勢(shì)的多WANVPN防火墻廠商俠諾科技，為新聯(lián)運(yùn)規(guī)劃整體的VPN組網(wǎng)方案。其具體的組網(wǎng)架構(gòu)拓樸與方案特色如下：





　　圖二：新聯(lián)運(yùn)物流集團(tuán)VPN組網(wǎng)方案拓?fù)鋱D 
　　?總部中心端：庫(kù)爾勒市公司庫(kù)西物流園區(qū)的總部中心端，采用Qno俠諾QVM1000VPN防火墻，做為企業(yè)總部數(shù)據(jù)中心端接入設(shè)備，可支持PPTP、IPSecVPN、SmartLinkVPN、QnoKeyIPSec客戶端密鑰等連機(jī)方式，可滿足外點(diǎn)多種VPN彈性配置需求，實(shí)現(xiàn)總部中心端與各分點(diǎn)建構(gòu)實(shí)時(shí)、穩(wěn)定、安全的互連VPN網(wǎng)絡(luò)系統(tǒng)。
　　?分點(diǎn)：由于其它幾個(gè)分支物流園區(qū)的通信量稍小，所以均規(guī)劃采用QVM330VPN防火墻做為，接入設(shè)備，并采用俠諾獨(dú)創(chuàng)的SmartLinkVPN協(xié)議，只需輸入中心端服務(wù)器IP地址、用戶名、密碼三個(gè)參數(shù)，即可超快速完成VPN設(shè)定。針對(duì)分部物流園區(qū)沒有專業(yè)網(wǎng)管的問題，以上三參數(shù)取代20幾個(gè)步驟的繁復(fù)設(shè)定，是一個(gè)十分省心的實(shí)用功能。
　　?辦事處：采用Qno俠諾QVM100，同樣采用SmartLinkVPN協(xié)議作為主要的VPN連機(jī)方式，可滿足當(dāng)前應(yīng)用需求的前提下，還能提供未來很長(zhǎng)一段時(shí)間內(nèi)擴(kuò)展所需的硬件配置。
　　四、聯(lián)運(yùn)物流集團(tuán)VPN方案特點(diǎn)：
　　輕松實(shí)現(xiàn)了中央管控：網(wǎng)管王俊領(lǐng)先生根據(jù)過去經(jīng)驗(yàn)指出，要同時(shí)管理外點(diǎn)多條VPN接入聯(lián)機(jī)是非常棘手的問題，尤其是必須反復(fù)留心查詢各點(diǎn)聯(lián)機(jī)狀況、帶寬使用率等信息，往往會(huì)耗費(fèi)許多時(shí)間調(diào)。俠諾QVM1000VPN防火墻，具備中央控管功能，可一次看清全部VPN聯(lián)機(jī)的情況，再也不必一一地檢查聯(lián)機(jī)的狀況。若需進(jìn)一步協(xié)助設(shè)定或排解問題，網(wǎng)管也可直接進(jìn)入分部QVM330的管理接口查看或進(jìn)行設(shè)定管理，安全又有效率。
　　SmartLinkVPN快速設(shè)定：對(duì)于一般傳統(tǒng)的IPSecVPN設(shè)定，除了庫(kù)爾勒市總部的專業(yè)網(wǎng)管可以應(yīng)付之外，沒有太多專業(yè)知識(shí)的外點(diǎn)物流園區(qū)工作人員，常會(huì)因?yàn)槎噙_(dá)20幾個(gè)繁雜步驟感到卻步。俠諾QVM系列特有的SmartLinkVPN功能，將大部份的設(shè)定參數(shù)的工作交由VPN網(wǎng)關(guān)自動(dòng)完成，用戶只需要輸中心端服務(wù)器IP地址、用戶名、密碼三個(gè)參數(shù)，即可完成超快速VPN連機(jī)設(shè)定，現(xiàn)在就算是分部工作人員也可以輕松上手進(jìn)行VPN連機(jī)設(shè)定了。
　　強(qiáng)大防火墻安全功能：多半對(duì)于企業(yè)VPN面對(duì)來自外網(wǎng)的諸多病毒或是財(cái)務(wù)賬號(hào)意外泄露、計(jì)算機(jī)被非法使用、惡意的內(nèi)網(wǎng)攻擊等帶來的損失，都不容小覬，新聯(lián)運(yùn)也不例外。目前來說，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列VPN防火墻設(shè)備都具有內(nèi)建的防制ARP功能，憑借自動(dòng)檢視封包的機(jī)制，偵測(cè)過濾可疑的封包，做為防制ARP攻擊的第一道防線。可搭配IP/MAC雙向綁定，在路由器端以內(nèi)網(wǎng)PC端進(jìn)行IP/MAC綁定，即可達(dá)到防堵ARP無漏洞的效果。Qno俠諾考慮要綁定全部工作人員PC端的IP/MAC有一定的難度，因此Qno俠諾近期也提供免費(fèi)的ARP自動(dòng)綁定軟件，可讓工作人員有針對(duì)性的選擇套用綁定程序，達(dá)到雙向綁定的目的。
　　穩(wěn)定、快速的VPN連機(jī)質(zhì)量：由于新聯(lián)運(yùn)即團(tuán)的業(yè)務(wù)范圍十分龐大，廣大的客戶群經(jīng)常會(huì)需要查詢實(shí)時(shí)的貨物寄送狀況，因此穩(wěn)定、快速更新數(shù)據(jù)的VPN連機(jī)質(zhì)量就顯得格外重要。俠諾QVMVPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優(yōu)先權(quán)，進(jìn)一步穩(wěn)定VPN連機(jī)質(zhì)量。關(guān)于未來新聯(lián)運(yùn)將在短期內(nèi)規(guī)模擴(kuò)張，俠諾QVMVPN防火墻系列，均具備多個(gè)WAN接口，可同時(shí)接入多條ISP線路，可增加帶寬滿足更多外點(diǎn)VPN連機(jī)，以及內(nèi)網(wǎng)的計(jì)算器使用，還可同時(shí)運(yùn)用VPN備援設(shè)定功能，避免當(dāng)ISP不穩(wěn)定或掉線時(shí)，VPN連機(jī)也隨之中斷聯(lián)機(jī)，造成無形的損失與傷害，有效提高VPN更上一層樓的穩(wěn)定性。
　　VPNHub功能消除信息孤島：通過VPN網(wǎng)絡(luò)可實(shí)現(xiàn)總部與外點(diǎn)互通互連之外，還可運(yùn)用VPNHub的功能，進(jìn)一步讓各分部園區(qū)以及辦事處之間的網(wǎng)絡(luò)，通過總部的轉(zhuǎn)發(fā)，分點(diǎn)間彼此也可互通互連。VPNHub這項(xiàng)功能，幫助新聯(lián)運(yùn)各分部均可在第一時(shí)間掌握各點(diǎn)最新的客戶及物流業(yè)務(wù)等訊息，以方便客戶數(shù)量、業(yè)務(wù)種類、運(yùn)送時(shí)間等相互支持，避免發(fā)生信息孤島的狀況，提升物流業(yè)務(wù)的管理效率與客戶服務(wù)的質(zhì)量。
　　簡(jiǎn)單而方便的配置及管理：QVM系列產(chǎn)品都是Web中文頁(yè)面配置，沒有太多網(wǎng)絡(luò)知識(shí)的網(wǎng)管人員也可輕易進(jìn)行配置。即使是不懂網(wǎng)絡(luò)的人員，經(jīng)由簡(jiǎn)單的培訓(xùn)，也可進(jìn)行操作。這一點(diǎn)大大消除了新聯(lián)運(yùn)幾個(gè)分部物流園區(qū)沒有專業(yè)技術(shù)網(wǎng)管的后顧之憂。
　　五、應(yīng)用效果評(píng)價(jià)
　　新疆新聯(lián)運(yùn)專業(yè)網(wǎng)管王俊領(lǐng)表示，俠諾VPN組網(wǎng)架構(gòu)已新聯(lián)運(yùn)物流集團(tuán)已運(yùn)行一年有余，目前各類的業(yè)務(wù)數(shù)據(jù)傳輸，以及外點(diǎn)ERP/OA等運(yùn)用，都大大提升了新聯(lián)運(yùn)集團(tuán)整體的工作效能，可以說真正成功的幫助新聯(lián)運(yùn)務(wù)流集團(tuán)，建構(gòu)了一個(gè)簡(jiǎn)便、快速、穩(wěn)定、安全的企業(yè)信息VPN網(wǎng)絡(luò)，同時(shí)也滿足了講究快速高效、良好服務(wù)的物流客戶高度的歡迎。