打造大型连锁超市安全互联应用平台

上海市家得利超市简介

ddd上海家得利是一家成立于1998年3月,注册资金5000万元,以商业零售为主,集直营连锁超市、大卖场跨省市直营连锁等多种业态并举的大型连锁企业,上海家得利现有全资、参股企业2家。作为超市行业的一名后起之秀,公司经营班子群策群力,切准超市行业发展的脉博,以“经营规模中型化,网点布局乡镇化”为经营方针,高科技、高起点、高投入构建现代化企业管理系统。经营发展速度始终保持上海超市行业领先地位。
新世纪,上海家得利本着“管理创新求效益,改革创业促发展”的目标,将强化企业的综合竞争能力,打响全国牌。

信息部经理访谈录

采访人员:吕经理您好,首先请您描述一下,家得利超市上马VPN项目的需求好吗?

吕经理:好的,上海家得利超市作为一家规模较大的连锁超市企业,在上海及周边的其他省市都有自己的门店,目前有门店200多家。在企业不断发展壮大的过程中,我们越来越迫切地需要一个安全稳定的信息传输平台,来运行我们的超市供应链系统、OA以及将来的VOIP等。如果采用专线方式进行平台搭建,哪将是一个需要很庞大资金的做法;而采用VPN方案却可以很好的实现专线的功能,且又可以节约大批资金投入。所以我们决定上马建设这个VPN平台。

采访人员:我们的这次项目的规模是怎样的?

吕经理:目前家得利超市共有225家连锁门店,其中我们根据门店的实际情况,有150个门店采用硬件网关方式接入,另外门店采用软件客户端方式接入总部VPN网络。

采访人员:目前这个项目的实施情况如何?

吕经理:目前全部项目已基本实施完成。此前我们自己的技术人员有接受过安达通的技术培训,比较了解安达通网关的使用配置,所以在项目实施的过程中,比较顺利。

采访人员:在项目上马之初,有多家VPN产品参与竞争,我家家得利超市为什么最终选择了安达通的产品?

吕经理:大致有这么几个原因:首先,我们早期采购过安达通的VPN产品,在使用中一直相当稳定。而我们采购VPN产品,稳定性是一项重要的指标。其次,在功能方面的。安达通的VPN产品,在部署和平时使用时,有多种专有技术保证实施和使用的便利性。第三,就是性价比了,安达通的产品性价比相当高,作为企业我们对项目的投入产出比也是相当关心的。

采访人员:对于目前的使用中,您对我们安达通的技术和产品有什么建议和意见吗?

 吕经理:安达通的售后服务还是不错的,我们希望以后在你们的VPN平台上实施VOIP项目是时你们能再次给予支持。

采访人员:感谢吕经理在百忙之中接受我们的采访,谢谢!

吕经理:不用谢!

成功案例:打造连锁超市行业安全通信平台
——安达通构建上海家得利超市连锁门店VPN网络

上海家得利超市项目简介:
----上海家得利超市在上海及周边省市约有200多家各级经销商门店通过VPN连接位于家得利超市上海总部的超市系统管理服务器进行数据交互,VPN接入方式主要采用IPSec技术联入,部分门店和移动用户使用VPN软件拨入(需使用硬件进行身份认证)。总部采用两台SJW 74系列高端网关双机热备,各门店采用SJW 74ALite和总部进行VPN互联。
家得利超市在完成了本次VPN项目网络建设后,将为超市的总部和其门店销售机构实施各种网络应用系统提供统一、安全、高速、可靠的网络传输平台。

下图为家得利超市的部署示意图:

d

此次VPN项目中,安达通公司的多项技术给家得利超市的VPN平台搭建解决很多实际的问题:

ddd多运营商通讯瓶颈问题
----家得利超市VPN项目的门店分布全国范围,针对我国的南北电信跨网络运营商通讯瓶颈问题,我们在总部采用多ISP链路接入,分支机构可自动或手动选择与自己相同的ISP线路或速度最快的总部线路进行VPN接入;SJW74网关也支持策略路由和多点VPN隧道接入,实现VPN接入的负载均衡,一旦某一线路VPN隧道中断,可立刻启用备份线路VPN连接;中断的VPN连接可以智能检测并自动愈合,不需人工干预。这样可保证名爵各分支与总部不间断实时安全互联。

----核心部分网络的高可用性问题

----在家得利超市总部,考虑到数据库服务器、应用服务器等重要部分都部署在此,要保证系统的可靠性,因此在总部网络内部署两台SJW74C安全网关,做双机热备配置,如果主网关一旦发生故障,备份网关就会立即切换到工作状态,接替主网关承担系统的运行,整个切换过程平滑透明,不会对网络应用造成影响,在10秒以内即可完成切换。

----相同网络地址段的VPN互联问题

----在家得利超市VPN网络项目实施时,经常会发现通信双方的内网的IP地址处于统一网段;传统的VPN组网技术如果发生双方内网IP网段重叠等冲突,则无法进行通常的VPN互联,只有要求用户修改其中一方的地址来解决。而上海家得利超市在华东地区有将近200多家的门店,就将会带来巨大的工作量,在实际的操作中也是极为不便的。
安达通采用专有技术——“虚地址互连技术”,很好的解决了这一实际部署的问题。网关在对数据加密封装之前进行地址转换,从而屏蔽内网通信的真实私网IP地址的一种技术。以转换后的虚地址和对端进行VPN通信。

----使用VPN的同时屏蔽其他上网行为

----家得利超市的门店在地域上分布华东各个地区,也不可能给每个门店配备IT人员,如何使员工使用VPN网络的同时,系统不被病毒侵害、木马攻击?
安达通采用“双网隔离”(IPSec Only)技术,是当家得利的VPN客户端用户在和总部建立加密隧道后,只允许通过VPN隧道访问内部网络的信息资源,而禁止访问互联网。通过这种方式,实现内外网隔离,使员工能更专注于工作而无法聊天上网或玩网络游戏,也大大减少了被病毒侵害和木马程序窃听的风险,尤其是避免了很多在线攻击程序通过VPN隧道从分支机构向总部发起攻击。

----支持未来VOIP和视频应用
----在家得利超市总部与各门店销售机构之间、各门店之间每天都要进行大量的语音通讯,长途话费的支付已经成为一笔巨额开支。因此本方案充分考虑了对于部署的VOIP、远程会议等应用。
安达通VPN安全网关能够为VOIP、视频和其他需要优先的网络应用,保留带宽和优先处理,这样当网络拥挤时,也能够保障视频、VOIP线路的畅通和话音质量。通过对访问控制策略与保留带宽绑定,并为这些应用设定优先级来实现各种QoS带宽管理。

----总结

----在连锁销售行业,采用用VPN方式组网,已经成为业内公认的最佳信息安全解决方案。安达通在汽车、食品、服饰等多个连锁销售行业,都有自己的成功案例,成为该行业用户最可信赖的品牌之一。



安达通,VPN通信专家