需求分析
随着信息时代的来临,生活水平的不断提高,旅游已经逐渐成为人们休闲的最佳选择。网上规划旅游线路、网上预定机票酒店等对旅游企业来说已不再生疏。纵观国际,网络旅游已经成为全球电子商务第一行业。全球旅游电子商务连续5年以350%以上的速度增长,2002年全球电子商务销售额突破630亿美元。目前旅游电子商务平台,旅游航线预定和旅游成员治理、车辆调度治理系统,旅游财务治理系统等已成为了旅游企业常用的信息化工具。
旅游企业一般拥有众多的分支机构,同时各地分支结构又有众多下属分散在当地各区的旅游营业报名点,以前传统的解决方案是采用桢中继、专线、MODEM拨号等方式,或者是将B/S的治理系统采用主机托管的方式,通过Web来实现远程访问。但专线、桢中继的成本较高,在64k的带宽下访问速度也较慢,MODEM拨号更耗时,且长途拨号,互联成本在多点情况下费用也不低,而主机托管又不能解决敏感数据传输的安全以及访问接入的安全保障,存在诸多网络安全隐患。
目前信息技术日新月异,VPN虚拟专用网络技术上世纪90年代就已经在欧美得到广泛应用,随着国内普通宽带的普及,VPN技术也在国内旅游行业开始普及,逐渐替代传统的高成本、低速度、低安全的互联方案。
旅游企业通过“搭建企业间虚拟网络”建立企业的虚拟联系联合体,以VPN网络作为旅游企业的内部通信平台,实现旅游资源互补,分工互补,客源共享,变单体运作为网络化联合运作。解决了旅游企业要求大协作,大网络,大品牌的矛盾,使原来单兵作战的局面变成网络营销联盟,“信息孤岛”的问题不再成为企业发展的障碍。从而实现更高效的让下属营业点、异地分公司的游客信息和旅游信息,公司总部线路安排,车辆安排,导游等人员安排,各旅游航线团队报名情况,新的旅游开发景点介绍,财物信息等众多数据信息及时地上传下达。
旅游企业可将的内部办公网络系统、旅游资源信息发布系统和旅游电子商务服务平台等整个系统的信息处理通过VPN虚拟局域网来完成,旅游企业总部方便、快捷、实时把握分支游客报名,团队组建情况等各种信息,同时各营业点能马上上传旅游信息,及时反馈审核,并立即实现票据、发票等及时打印,提高服务水平的同时,也大大提高企业工作效率,节省大量以往专线互联的成本,减少一半以上的资金投入,并提高网络互联的稳定和速度,优化公司资源配置,为公司领导的决策提出科学的依据。
VPN组网方案
目前由于旅游企业对数据都要求集中,以便实现统一调配,统一治理,所以旅游企业总部都是信息中心所在地,各营业点由于业务需要,都设在各闹市区和重要地段,因此每个分店的电脑并不多,少则1-2台,多则5-10台,属于小型的局域网或者单机,因此这些分店安装SINFOR VPN软件分支网关或移动模块即可搭建与总部信息中心的虚拟网络网络平台,让各分支营业点的计算机与总部保持实时、稳定、快速的联系。
产品选型
基于目前旅游企业规模大都属于中小型企业,建议采用企业总部采用深信服硬VPN设备——集成防火墙的SINFOR S5100,各营业店和分支可采用分支软件和移动模块。
由于SINFOR VPN产品都能实现远程安装,调试和配置,所以对于分散的各营业店不需要上门安装调试,搭建的VPN网络机构如下图:
整个组网过程如下:
1、在公司总部将SINFOR S5100硬件网关放置在Internet出口处,将需要被各分点和远程移动人员访问的各种应用服务器(如财务系统、旅游业务治理系统、WEB服务器等)的网关指向SINFOR S5100硬件网关;
2、在SINFOR S5100硬件网关上配置总部虚拟IP池(该地址段为总部局域网内未被使用的IP地址,可与总部局域网同网段或不同网段,设置时请注重不要包含已经被使用的IP),使得通过VPN接入到总部的移动用户能够从这个IP池中获得与总部局域网相同网段的局域网IP地址;
3、针对总部需开放资源情况设定总部VPN内网服务设置,以便为各接入用户分配相应权限(如对财务、OA、旅游各治理系统等);
4、配置SINFOR S5100,为接入的分店和移动接入分配合法的用户名、密码等账号信息,可根据需要为每个账号分配不同的VPN权限,并为移动终端启用虚拟IP(可指定也可动态分配),在启动ID鉴权的情况下,需要把所有需接入此总部的远程用户生成证书后传给总部治理员并分别绑定到对应的用户账号上;对于移动用户,治理员可选择是否为该移动用户启用DKEY,若启用,需将对应DKEY插入总部模块所在计算机的USB口上,SINFOR S5100将会把此移动用户接入VPN所需的配置信息导入DKEY,并将DKEY作为用户接入时的身份认证依据;
5、在DLAN总部模式上配置VPN内的QOS,为各种重要应用分配更高的优先级别,以便在网络繁忙时为这些重要应用预留更高的带宽;
6、在下面营业店,属于小型局域网的建议在拨号的代理服务器上安装SINFOR DLAN VPN软件分支模块,局域网内其他计算机将网关指向代理服务器,这样所有的计算机就通过VPN 软件分支网关跟总部信息中心实现互联。
7、在下面分店办公计算机少于5台的营业店,建议给需要联入总部的计算机上安装SINFOR VPN的移动模式,配置好总部分配的账号(若此移动用户使用的是DKEY,则只需将总部治理员分配的DKEY插入计算机USB口,输入DKEY使用密码后,SINFOR VPN移动模式即可自动运行并接入总部),接入总部后即可实现对总部各种应用服务器的访问。
8、考虑到接入Internet后存在的安全隐患,建议在总部及各分公司网关上安装防火墙,并在防火墙上设置过滤规则及NAT,为防止外网的攻击设置防火墙的过滤规则(并使用自检测功能进行检测),同时为内网用户设定访问Internet的权限(分用户组,不同用户组可独立分配不同的上网权限,可基于URL和IP设定)。
方案效果和特点
目前旅游行业竞争激烈,彼此之间既有竞争也存在合作,不仅仅需要给游客提供最佳旅游线路安排和高性价比的旅游费用来提高自身竞争力之外,谁能最及时,最快捷的为客户提供旅游报名、安排旅游线路、调度车辆、打印发票等服务,及时的上报游客个人信息,查询公司总部资源情况,在最短时间内给出最让旅客满足的安排计划,谁就能在竞争的旅游行业里获得更高竞争力,通过旅游企业信息化手段,提供服务质量和工作效率。
使用深信服VPN解决方案后的效果和特点:
1、动态寻址:深信服VPN拥有国家专利的互为备份动态寻址技术,支持ADSL等动态拨号上网方式,无需固定IP,节省企业成本,并且不依靠第三方提供服务,自主掌控寻址过程,并实现双备份寻址,增加了VPN虚拟网络平台的稳定性和安全性。
2、VPN应用:总部所有局域网内网络化的应用都可以在整个VPN网络平台(包扩各分支和营业店以及移动用户)上实现应用扩展,各类型的分支机构用户和移动用户均可根据自身需要和总部对其的要求进行权限内的VPN访问,访问内容包括旅游信息共享、文件传输、旅游应用系统互联、打印票据、以及今后扩展音频/视频应用等。
3、上网方式:深信服VPN采用了改进的IPSEC协议,可以支持各种上网方式,只要总部网络使用有效ip上网,各营业店和分支机构只要能上网(包括WLAN、GPRS、酒店宽带等)即可接入企业内部网络,让各营业店上网条件不受任何限制,对旅游行业网络环境的适应性很高,满足旅游行业营业店分散在不同地点、上网方式不拘一格的客观要求。
4、高速传输:深信服VPN采用了目前先进的LZO流压缩算法(效率是zip压缩算法的10倍),带宽利用率达130%,对于旅游行业传输Word、BMP等文档和SQL查询等数据时表现尤为出众,远远超出一般VPN产品70%-80%的传输效率,大大提高系统数据的访问传输的速度。“速度就是效益”,深信服利用自身的技术优势为旅游企业提供高效快速的VPN虚拟网络平台。
5、多线路复用和备份:总部可多申请两条外网线路,通过多条Internet接入线路,利用SINFOR VPN的多线路复用技术,只要其中一条线路能够确保畅通,即可保证整个VPN网络不会因为Internet线路的不稳定而产生故障,增加了VPN网络平台的稳定性,而多条Internet 线路的使用又大大提高了总部的Internet带宽。同时多线路复用还具有自动优先选择最优线路的功能,解决目前困扰南北跨运营访问速度慢的问题。
6、QOS应用:基于防火墙和VPN不同层次的智能QOS可以确保用户重要数据的优先传送,防火墙的QOS在整个带宽基础上为VPN保留合理的带宽,避免网内用户的上网行为对VPN造成影响,而VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽,在网络繁忙时优先传送更重要的数据(如对时延较为敏感的财务和旅游报名等数据及数据库查询等),而智能的QOS在网络空闲时可充分利用所有带宽。
7、简便易用:深信服VPN自带断线重拨技术,内置自动拨号软件和VPN隧道监控线程,可以无需人工干预,在断线情况下5秒内自动拨号,隧道在网络恢复之后1分钟之内自动建立,非凡适用于旅游行业的非IT专业人员使用。同时VPN自带的mobile IP over VPN技术,让接入的移动用户获得总部内网的虚拟IP地址,通过集成的即插即用的DKEY专利技术,将移动用户的安全策略存储在类似U盘的USB key中,在安装移动模块软件之后,无需任何配置,输入自己的pin密码就可以自动接入总部,按照各自权限访问总部信息资源,做到客户端零配置,跟使用银行取款机一般安全方便。
8、防火墙:基于状态检测的包过滤防火墙可实现防止来自Internet的攻击和入侵,自检测功能防止因为规则设定不当带来的安全隐患。防火墙内含有NAT、DHCP、QOS、自动拨号、基于URL的访问控制等多种功能模块。有效的保护旅游企业总部内外网安全,并能对总部内部办公人员上网进行有效治理和监控。
9、易于远程维护:深信服VPN软硬件全部支持远程部署、实施和维护,方便快捷的实现旅游企业异地分支机构的VPN网络维护、升级和改造,SINFOR VPN 集成完善的日志服务,提供信息日志,告警日志,错误日志和调试日志等多种类型的日志,能极大的帮助网络治理员分析和维护整个网络系统。由于有独立的日志服务器,因此日志空间仅受治理员分配的存储空间的限制,实现集中治理和监控,降低维护成本,减少维护工作量。