典型案例-----新百麗鞋業(yè)（深圳）有限公司網(wǎng)絡(luò)異地互聯(lián)項(xiàng)目方案

【背景介紹】
 
       在激烈的市場競爭下，提升企業(yè)信息化管理，為經(jīng)營管理決策提供及時(shí)、準(zhǔn)確、全面的信息，是企業(yè)提升效益的關(guān)鍵環(huán)節(jié)。由此，百麗公司領(lǐng)導(dǎo)審時(shí)度勢，努力提升公司的信息化綜合實(shí)力，使公司發(fā)展邁向新臺(tái)階。當(dāng)前要做的是，建設(shè)一套能夠覆蓋百麗總部和全國所有分支機(jī)構(gòu)的管理信息系統(tǒng)，實(shí)現(xiàn)信息共享、業(yè)務(wù)互動(dòng)，系統(tǒng)的、先進(jìn)的、安全的信息平臺(tái)，實(shí)現(xiàn)遠(yuǎn)程用戶安全、高效、方便地應(yīng)用總部NC系統(tǒng)。

        惠爾頓公司基于對上述情況的初步了解和調(diào)研分析，根據(jù)百麗公司的長期戰(zhàn)略目標(biāo)，制作了本方案書。我們相信，通過實(shí)施本方案及雙方真誠的合作，百麗公司網(wǎng)絡(luò)異地互聯(lián)項(xiàng)目的建設(shè)一定會(huì)取得圓滿的成功。

【項(xiàng)目概述】

1、項(xiàng)目目標(biāo)
        短期目標(biāo)是互聯(lián)百麗總部和20個(gè)外地分支機(jī)構(gòu)的網(wǎng)絡(luò)，實(shí)現(xiàn)NC系統(tǒng)的高效、安全運(yùn)行。
長期目標(biāo)是互聯(lián)百麗總部和40個(gè)外地分支機(jī)構(gòu)的網(wǎng)絡(luò)，可支持覆蓋集團(tuán)的所有管理信息系統(tǒng)的高效、安全使用。

2、項(xiàng)目范圍
          項(xiàng)目范圍涉及用友NC和惠爾頓e地通Socks5 VPN

3、項(xiàng)目進(jìn)度預(yù)估
        根據(jù)惠爾頓實(shí)施NC網(wǎng)絡(luò)互聯(lián)項(xiàng)目的經(jīng)驗(yàn)，估計(jì)百麗網(wǎng)絡(luò)互聯(lián)項(xiàng)目從項(xiàng)目啟動(dòng)到最后系統(tǒng)切換、評(píng)估、項(xiàng)目總周期約為30日，這僅是初步估計(jì)，實(shí)際的項(xiàng)目周期可能會(huì)根據(jù)項(xiàng)目進(jìn)行而有所調(diào)整。
詳細(xì)計(jì)劃我們將在實(shí)施計(jì)劃階段具體制定。

【百麗公司網(wǎng)絡(luò)調(diào)研情況分析】

        由于時(shí)間有限，無法對百麗公司現(xiàn)有業(yè)務(wù)及網(wǎng)絡(luò)環(huán)境進(jìn)行很深入的分析，此處進(jìn)行的分析僅是基于對百麗公司的粗淺認(rèn)識(shí)而進(jìn)行的，其中必有不妥甚至是錯(cuò)誤的描述。我們期待有機(jī)會(huì)與百麗公司進(jìn)行更深一步的探討。

1、網(wǎng)絡(luò)現(xiàn)狀
目前百麗公司總部網(wǎng)絡(luò)拓?fù)淙缦聢D：

如上圖所示，總部兩條固定IP專線接入Internet ，分別是南方電信和北方網(wǎng)通的物理線路。網(wǎng)絡(luò)出口設(shè)備具備寬帶路由器、防火墻功能。普通LAN口連接內(nèi)網(wǎng)普通上網(wǎng)PC ，防火墻DMZ區(qū)域連接服務(wù)器集群。
分支機(jī)構(gòu)規(guī)模不等，用戶數(shù)量小于40臺(tái)，較大分支具有防火墻設(shè)備連接Internet ，較小分支機(jī)構(gòu)使用普通寬帶路由器提供共享上網(wǎng)需求。

2、網(wǎng)絡(luò)互聯(lián)展望
       通過VPN實(shí)現(xiàn)整個(gè)集團(tuán)網(wǎng)絡(luò)互聯(lián)，那么可以預(yù)見將會(huì)是一個(gè)非常龐大的網(wǎng)絡(luò)，終端PC的數(shù)目規(guī)模可以達(dá)到4000臺(tái)之多。
        那么，這樣規(guī)模龐大的網(wǎng)絡(luò)在實(shí)現(xiàn)互聯(lián)的過程中、以及實(shí)現(xiàn)互聯(lián)后我們要面對什么課題？
首先是IP地址的規(guī)劃
整個(gè)互聯(lián)計(jì)劃的實(shí)施難度
互聯(lián)后整個(gè)網(wǎng)絡(luò)的可控制性
互聯(lián)后整個(gè)網(wǎng)絡(luò)的安全性
互聯(lián)后整個(gè)網(wǎng)絡(luò)的穩(wěn)定性
互聯(lián)后整個(gè)網(wǎng)絡(luò)其他應(yīng)用的可拓展性  

【方案詳細(xì)設(shè)計(jì)】
1、網(wǎng)絡(luò)拓?fù)?br />  

2、連接說明
1） 總部網(wǎng)絡(luò)
          無需替換現(xiàn)有的網(wǎng)關(guān)，直接將VPN服務(wù)器架設(shè)在內(nèi)網(wǎng)即可，將NC服務(wù)器也可以架設(shè)到內(nèi)網(wǎng)。

2） 分支網(wǎng)絡(luò)
         給需要連接到總部的計(jì)算機(jī)分配用戶名和密碼，客戶端電腦下載客戶端軟件輸入用戶名密碼即可。

3） 連接模式
        總部安裝VPN服務(wù)器，分支機(jī)構(gòu)安裝VPN客戶端。VPN客戶端連接VPN服務(wù)器以后，打通基于Internet的安全隧道?？蛻舳思纯赏ㄟ^安全隧道連接總部應(yīng)用服務(wù)器。

4） 客戶端安全管理
         既然分支機(jī)構(gòu)電腦通過安裝VPN Client即可通過互聯(lián)網(wǎng)連接到總部NC服務(wù)器，如果分支機(jī)構(gòu)工作人員將VPN Client安裝到任意電腦從而形成了對總部數(shù)據(jù)安全的威脅，怎樣避免？
         可以通過“用戶管理”界面，在添加用戶的時(shí)候，采用“硬件綁定”的辦法，這樣當(dāng)客戶端第一次使用賬號(hào)登陸時(shí)候，VPN客戶端會(huì)將用戶電腦機(jī)器碼發(fā)送至VPN服務(wù)器作記錄，當(dāng)VPN客戶端安裝至其他電腦并使用同一賬號(hào)連接VPN服務(wù)器，因?yàn)闄C(jī)器碼不同從而不能連接成功。對于分支機(jī)構(gòu)工作人員更換電腦的情況，只需要在服務(wù)器重置相應(yīng)賬號(hào)硬件信息即可，操作非常簡單。