需求分析

金錢豹連鎖餐飲集團是一家連鎖餐飲企業，目前在全國擁有國際美食百匯連鎖8家，大型餐飲酒店1家。早在2003年10月，金錢豹餐飲集團正式進駐中國上海，并在中信泰富廣場開設了第一家美食百匯店，人性化的運營空間、全開放式廚房、嘉年華式的豐盛自助料理，在申城餐飲業刮起了一陣新鮮風潮，引來同行間自助餐飲者爭相效仿。幾年來，金錢豹餐飲憑藉獨特的餐飲文化，得到了快速發展。2005年10月北京亞運村店的開幕，2006年3月在上海匯金百貨開設了國際美食百匯匯金店，2006年4月在紫禁城旁，著名景點王府井開立第四家百匯，緊接著在2007年3月，于京城外商及使館聚集地又推出世貿天階店，朝多元化和國際化方向經營。

金錢豹在內地迅速擴張版圖，其擴張發展甚猛，沖擊著整個大陸業界。然而，規模擴大的同時，連鎖分點的不斷擴展帶來了管理問題。如何實現連鎖分點即時有效的集中管理呢？為了實現現代化管理，金錢豹引入了金碟ERP系統進行企業的管理外，還在尋求一種安全、高速且穩定的企業VPN網絡，希望憑藉高效能的信息化建設，能夠加速以及更加輕松的管理不斷擴展的連鎖點，進而成為全國優質服務第一品牌的餐飲集團。

                                                                                                                                                                                                                                                           圖一:金錢豹連鎖餐飲集團之百匯

需求分析

根據金錢豹連鎖餐飲集團IT信息主任袁高科先生指出，集團目前擁有一個雙線接入的上海中心端，八家連鎖分店，各分店PC數均為10-20臺左右，北京王府世紀分店還架有服務器三臺。當初在討論如何建構適合我們集團VPN網絡，以達到安全的信息共用與內部的數據傳輸時，曾經反復與高層商討如何有效集成集團與各分點的信息渠道，經過嚴密討論后，總結幾點需求如下：

• 多WAN口支持雙線接入：

  為避免線路意外中斷帶來不可預計的問題，金錢豹連鎖餐飲在上海中心端需要接入兩條或多條線路，以保證VPN網絡的正常運行。因此，需要網絡設備最好具有多個廣域網WAN端口，支持至少雙線路接入才能滿足金錢豹連鎖VPN網絡需要。

• 即時、穩定的VPN連機質量保證：

  穩定持續運作的聯機線路，是保證網絡帶寬使用與各分點遠端數據傳輸系統運行的最基本的需要。為了協調各連鎖分點的正常營運、提高管理效率，上海中心端需要隨時準確地獲取所需數據，各分點間也需要即時溝通。因此金錢豹希望不管是在VPN，或者是一般上網的網絡，均能維持良好、穩定的網絡服務質量。以避免各連鎖分點運營信息無法限時反饋，集成數據時間過長，造成決策延誤等問題。

• 高度企業信息安全性：

  對于金錢豹來說，各連鎖分點與上海數據中心端之間業務信息往來頻繁，為了保護這些集團內部信息的機密性，避免數據被有心人士竊取或偵聽，造成不可估計的損失，因此我們對于VPN信息傳輸的安全性十分重視。尤其是財務用戶名意外泄露、客戶數據外泄等意外，都是我們杜絕發生的情況。

• 具備簡易操作、彈性配置等特性：

  盡管金錢豹在上海北京都有網管，但網絡管理設置一般較復雜，不易上手，很多指令行的路由器給網管帶來了困擾，這又為即時反應帶來了變量。因此，考慮VPN網關設備，必須考慮到管理和使用的便利性，具備直觀的配置界面，最好還有簡化的配置設計，能符合快速上手的標準，以以滿足不同地點，不同上網方式需求的彈性空間，實現分點間進行輕松的VPN連機，同時也節省不必要的時間浪費，方便網管進行遠程式控制管。

• 需要具備一定的可擴展性：

  金錢豹現在正處于高速發展期，立足經營版圖會迅速擴張至全國各地的發展態勢，因此考慮金錢豹連鎖餐飲集團未來快速成長，希望VPN設備，必須具備一定程度的擴展性，并能滿足未來3~5年或甚至更長時間的擴展需求。

應用方案

金錢豹連鎖餐飲集團IT信息主任袁先生依據企業需求，委托高度性價比優勢的多WAN VPN防火墻廠商俠諾科技，為金錢豹連鎖規劃整體的VPN組網解決方案。其具體的組網架構拓樸與方案特色如下：

圖二:金錢豹連鎖餐飲集團VPN組網方案拓撲圖

• 總部中心端：金錢豹餐飲在上?？偟瓴渴鹆薗no俠諾QVM1000 VPN防火墻，做為企業總部數據中心端接入設備，可支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式，可滿足外點多種VPN彈性配置需求，實現總部中心端與各分點建構即時、穩定、安全的互連VPN網絡系統。

• 連鎖分點：在上海的其他連鎖分店，以及在北京等其他城市的分店，則采用QVM330 VPN防火墻做為VPN分點接入設備，并采用俠諾獨創的SmartLink VPN協議，只需輸入中心端服務器IP位址、用戶名、密碼三個參數，取代20幾個步驟的繁復設定，即可超快速完成VPN設定。

通過以上結構組建金錢豹連鎖餐飲VPN網絡，各連鎖分點通過上海數據中心端達到互聯互通，進而實現信息共用。

功能特點

• 輕松實現中央管控：

  據金錢豹餐飲的IT信息主管袁先生介紹，要同時管理外點多條VPN接入聯機是非常棘手的問題，尤其是必須反復留心查詢各點聯機狀況、帶寬使用率等信息，往往會耗費許多時間調。俠諾QVM1000 VPN防火墻，具備中央控管功能，可一次看清全部VPN聯機的情況，再也不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題，網管也可直接進入連鎖分點QVM330的管理界面查看或進行設定管理，安全又有效率。

• 快速安全的SmartLink聯機：

  金錢豹餐飲在北京、上海都有網絡管理人員，但因IT部門負責的業務種類過多，工作非常繁忙。而俠諾QVM系列特有的SmartLink VPN功能，將大部份的設定參數的工作交由VPN網關自動完成，用戶只需要輸中心端服務器IP位址、用戶名、密碼三個參數，即可完成超快速VPN連機設定，現在就算是連鎖分點的工作人員也可以輕松上手進行VPN連機設定了。

• QoS有效保障VPN帶寬：

  此外，俠諾QVM系列支持QoS帶寬管理，具備VPN優先級、VPN保障帶寬等功能，解決過去外點在接入單線的情況，VPN經常受到一般上網占用過多帶寬的影響，造成VPN聯機速度遲緩的問題。同時，遠端聯機頻繁的上海數據中心端，需要更強化VPN傳輸速度的能力，而QoS帶寬管理在接入多線的情況下，可支持VPN綁定WAN口，讓VPN走專用的通道，幫助上海數據中心端VPN傳輸速度始終維持穩定通暢的質量。

• 強大防火墻安全防護：

  對于金錢豹這類大型的連鎖集團來說，VPN網絡遭受來自內網與外網的諸多病毒與攻擊，導致財務用戶名或是企業機密等意外泄露所造成的損失是不容小覬的。目前來說，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列 VPN防火墻設備都具有內建的防制ARP功能，憑藉自動檢視封包的機制，儉測過濾可疑的封包，做為防制ARP攻擊的第一道防線?？纱钆銲P /MAC雙向綁定，在路由器端以內網PC端進行IP/MAC綁定，有效防堵ARP。Qno俠諾考慮要綁定全部工作人員PC端的IP/MAC有一定的難度，因此Qno俠諾近期也提供免費的ARP自動綁定軟件，可讓工作人員有針對性的選擇套用綁定程式，達到雙向綁定的目的。

• 多WAN VPN接入備援穩定：

  俠諾QVM1000 VPN防火墻，支持帶寬匯聚、自動線路備援，多WAN口接入方式，讓企業有更大和彈性配置空間。金錢豹在上海數據中心端，接入了電信網通雙線路，當一條線路掉線，會自動改用另一個WAN連接端口的線路連接，確保聯機不掉線。還可同時運用VPN備援設定功能，避免掉線時，VPN連機也隨之中斷聯機，造成無形的損失與傷害。雙WAN端口，在保證穩定不掉線的前提下，還可實現一般公網與VPN線路分流，從而保證VPN數據傳輸的帶寬。

• 策略路由解決VPN跨網瓶頸：

  由于國內長期存在電信、網通互連不互通的問題，對于北京上海均有連鎖的金錢豹餐飲也是如此。建立VPN時會發生跨ISP網絡時帶寬不足，導致VPN不穩定或易于掉線。俠諾多WAN口的設計，可搭配策略路由的設定，讓不同ISP外點可直接連到對應VPN服務器入口，即可解決此問題。金錢豹上?？偛拷尤腚娦啪W通雙線路，經由策略路由的設定，北京(網通)連鎖點訪問網通WAN口，上海(電信)分點則訪問電信WAN口，從而保證VPN的穩定，不再有跨網瓶頸，可加速北京、上海兩地分點VPN連機總部的速度。

• VPN HUB實現分點間互通互連：

  金錢豹餐飲的IT信息主管袁先生表示，透過VPN網絡可實現上?？偛颗c連鎖外點互通互連之外，還可運用VPN Hub的功能，透過總部的轉發，進一步讓各連鎖分點之間彼此也可互通互連?？缇W分點間由于總部的轉發，也避免了北京、上海分點跨ISP瓶頸。VPN Hub這項功能，幫助金錢豹餐飲各分點均可第一時間掌握營運信息，避免發生信息孤島的狀況，提升連鎖餐飲的管理效率與客戶服務的質量。

• 虛擬服務器功能架設多功能服務：

  俠諾QVM安全路由器支持虛擬服務器功能，金錢豹餐飲通過該功能架設了多個虛擬服務器，如WEB、Mail、ERP等。虛擬服務器一次開放限定網絡端口，如FTP服務器走21Port，則只開啟21Port，訪問FTP時直接連到對應的服務器。因此，對于不正常的端口要求，可以不予理會，相對安全性也較高。通過虛擬服務器，金錢豹餐飲提供給集團內部多種服務功能，具有較高安全性的同時，也提高了客戶服務質量。

未來拓展

• 多WAN可彈性增加帶寬：

  俠諾QVM系列VPN產品均支持帶寬匯聚，多WAN口接入，可供企業彈性配置運用。目前金錢豹上?？偛吭O備QVM1000可支持2~8個WAN端，連鎖分點QVM330可支持雙WAN，方便在未來的網絡擴展中，再申請多條線路的應用。進而實現多WAN匯聚增加帶寬、分點多WAN備援、VPN與公眾線路分流等效果。由此可見，多WAN端口給金錢豹日后網絡升級預留了空間，讓升級不是問題。

• 指定路由強化VPN穩定度：

  另外一方面，多WAN口的設計，也提供了VPN帶寬保證的功能。對于金錢豹無論分點還是上?？偛?，俠諾VPN系列都可透過協定綁定，將VPN所有應用服務綁定在指定的端口，讓一般上網的應用服務只能從VPN指定之外的端口進出，而不能占用VPN指定端口的帶寬，進一步保障了VPN連機的優先級與穩定度。

效果評測

金錢豹餐飲的IT信息主管袁先生指出，通過部署俠諾VPN解決方案，金錢豹餐飲實現多點有效的集中管理，此外，還解決了ARP攻擊等其他問題，實為一套不錯的解決方案。俠諾路由器多WAN口的設計讓VPN更加穩定，保證了總部分點間的即時信息數據集成，達到集團高效率統一管理的目的。而且，Qno俠諾VPN解決方案為公司將來的網絡擴展預留了一定的空間，為集團版圖的發展打造了一個良好的網絡系統平臺

• 上一篇：分店網絡這么快？全靠選擇了廣域網優化設備！
• 下一篇：俠諾VPN搭建上海吉泰連鎖酒店的信息化平臺