VPN是利用Internet來搭建企業的私有專用網絡,當需要時,VPN從Internet中獨占一部分帶寬,作為私有網使用;當VPN通信結束后,這部分帶寬又還給Internet。由于租用Internet的成本比租用企業專線的成本低得多,加上VPN虛擬專用通道具有獨占的隱密性。因此,VPN可以說是兼具低成本、高安全、靈活性于一身的解決方案,可充分滿足連鎖零售企業中心端、分支機構、合作伙伴、移動用戶安全通信的需求。如下圖所示:
圖1:連鎖零售企業VPN網絡示意圖
要點一:設備的可靠性
連鎖零售企業VPN網絡是信息系統的承載網絡,其中VPN設備的可靠性至關重要,尤其對于批量部署在連鎖零售門店的VPN設備,要求能夠:耐振動(掉落)、耐溫差變化、抗電磁干擾(當然也不能干擾其它設備和傷害人體)。只有那些采用工業級軟、硬件設計,出廠前經過嚴格的可靠性實驗測試的設備,才能夠滿足連鎖零售企業VPN網絡的需要。
2004年,H3C斥資3000余萬元的可靠性實驗室成立,這個實驗室是H3C所有產品硬件標準和物理性能的終極測試場所,也是H3C質量保障體系的又一個里程碑。
高加速應力實驗:新產品需要在強烈的振動環境里接受嚴酷考驗。進入試驗箱的產品,將面臨最高達60G的振動環境(比蹦極的自由落體還要劇烈得多),“顛簸”十分鐘左右,在這種環境下“摔打”出來的產品,如果性能的各方面仍能不受影響,才算得上是H3C認可的合格產品。
環境實驗室:產品會進入一個容積達10立方米的步入式溫箱,其溫度能夠在零上200度到零下100度之間任意變換,考驗產品對環境的適應能力,這種試驗還可以讓產品在最短的時間里暴露出在正常使用環境中可能需要幾年才會有的缺陷。通過高低溫試驗,淘汰不合格產品,為市場提供最優質的產品。
EMS(電磁敏感度)實驗室:如果把設備比作人體的話,那么,電磁能量就像流感病毒,電磁敏感度則意味著人的抵抗力。如果在流感威脅下,不易患感冒的話,那就說明免疫力強,也就是抗電磁干擾性強。EMS實驗室擁有可模擬各種電磁輻射的浪涌信號發生器,為H3C產品的全面檢測提供支撐。
要點二:故障應急方案
作為CIO,必須考慮VPN網絡的故障應急方案。假設故障是門店人員軟性誤操作引起,則必須有專人指導門店人員去修復,或者有專人指揮從距離門店最近的維護點派技術人員去修復;假設故障是設備硬件損壞引起的,則必須有專人指揮從距離門店最近的備件庫調撥備件,派技術人員趕去替換……總之,構成故障應急方案的基礎要素是:地域分布廣泛的專業技術服務隊伍和產品備件庫。
H3C在全國建立了30多個區域服務中心和區域備件庫,通過先進的通信技術與總部的技術服務平臺連接,完成客戶檔案、維護經驗案例、備件庫存、產品發布等信息的共享,形成覆蓋全國地市級城市,專職人員規模超過400人的技術服務體系。
H3C還與數千家服務代理商共同承擔客戶的服務需求,服務網點可延伸到區縣一級,推行統一的服務規范、統一的服務流程、統一的質量監控工作,通過服務鏈條的各個環節的團結協作,共同構筑良好的H3C服務品牌。
圖2:H3C分布在全國的辦事處、服務中心、備件中心示意圖及服務體系流程圖
要點三:降低維護成本
因為是基礎設施,所以VPN網絡的維護成本必須千方百計地被降低。有2方面需要考慮:一是,解決方案是否能提供給企業總部維護人員足夠的遠程管理手段,以減少分支機構現場的維護需求,這樣可以減少分支機構所需的人員配備或減少總部人員到分支機構維護的出差次數;二是解決方案是否提供了較多的人性化功能,使得要新增VPN接入點的時候,可以快速、方便地完成。
H3C的遠程安全接入解決方案中,提供了BIMS(Branch Intelligent Management System,分支智能管理系統),能夠實現從企業總部網絡管理中心集中對分支VPN設備的管理,如:配置文件下發、設備軟件升級等。具有特色的是,BIMS還能實現對動態獲取IP地址的設備或位于NAT網關后面的分支VPN設備的集中、有效的監控和管理。另外,在對配置基本相同、數量龐大并且分布廣泛的VPN設備進行管理時,BIMS還可以提供配置模板,能夠極大地提高管理的效率,大大節約維護成本。
總結
H3C連鎖零售企業遠程安全接入(VPN)解決方案是經過多年艱苦努力,研究、實踐、摸索出來的。在連鎖零售企業VPN需求廣泛出現之前,就已經大規模服務于平安保險、中國人壽、中石油等大型企業的廣域網。隨著中國連鎖零售企業信息化需求的快速增長,H3C將依托自身在產品質量、服務體系、解決方案等方面的優勢,不斷提高,更好地為連鎖零售企業服務。
京公網安備 11010502049343號