背景介紹

上海錦江國際低溫物流發展有限公司是上海頗具影響力的第三方冷鏈物流集成服務商。在上海擁有10座大型冷庫，冷藏規模超過45萬立方米（10萬噸），位居中國前列，冷鏈冷藏、冷鏈配送、物流資源和物流資訊構成該公司的四大核心服務領域。 目前，錦江國際低溫物流在上海擁有黃浦分公司、吳涇冷藏、吳淞羅吉冷藏、日冷食品、茂昌食品、新天天大眾低溫物流等六個成員子公司。為提供給廣大客戶管理軟體化、交流快捷化、流程科學化、業內網路化的物流資訊管理服務，上海錦江國際低溫物流組建了VPN網路，建立包括倉儲資訊系統、配送資訊系統、運輸資訊系統和客戶查詢系統在內的物流倉儲、配送資訊系統，希望通過不斷地提升服務品質及完整可靠的技術，發展成為具有效益化、規模化、國際化、現代化的第三方冷鏈物流產業集成服務商。

需求分析

根據錦江國際低溫物流發展有限公司網路主管朱冬雲先生指出，集團目前擁有一個總部公司、六家成員分公司，且六家分公司均具有自己的倉庫和配送機構。回想當初在討論如何建構適合企業VPN網路時，曾經反復與高層商討如何有效整合公司與各分點的資訊管道，經過各部門嚴密討論後，總結幾點需求共識如下：

• 即時、穩定的VPN連機品質保證：為了協調各成員公司的業務營運、提高管理效率，總公司需要隨時準確地獲取所需資料，因此希望各分公司運營資訊可即時返回總部，並維持穩定不中斷的連機品質，改善匯整各分點業務資料所花費的冗長時間，以利相關部門快速進行正確的相關業務分析及時配送。而在實際操作上也需要符合簡易方便的設計，讓總公司在進行有效的整合管控工作時，能夠相對減輕網管維護的負擔。
• 具備簡易操作、彈性配置等特性：由於人力成本考慮，錦江國際低溫物流各成員公司大多不配備專業的網管。其中，又因每個成員公司的性質規模、上網方式多不相同，相對也提高了管理與解決分支外點設備維護的複雜度。因此，考慮VPN閘道設備，必須具備一定的簡易程度與高靈活度等特性，以滿足不同成員公司上網需求的彈性空間，實現分點進行輕鬆的VPN連機，同時也方便總部集中控管。
• 高度企業資訊安全性：對於錦江國際低溫物流來說，各分公司及辦事處之間業務資訊往來頻繁，為了保護這些企業內部資訊的機密性，避免資料被竊取或偵聽，造成不可估計的損失，因此對於VPN資訊傳輸的安全性十分重視。尤其是財務帳號意外洩露、客戶資料外泄等意外，是絕對不容許發生的情況。
• 需要具備一定的可擴展性：錦江國際低溫物流現在正處於高速發展期，因此考慮錦江國際低溫物流集團版圖再擴張的機率非常之大，為了預備未來快速成長，我們希望VPN設備，必須具備一定程度的擴展性，並能滿足未來3~5年或甚至更長時間的擴展需求。思及後續外點設備鋪設，在成本計算上應該具有一定的經濟性。
• 有效管控內網上網行為：公司員工工作期間使用QQ、MSN等即時交流工具，或BT等下載音樂電影等，嚴重影響工作效率不說，經常會帶來讓公司最為頭疼的帶寬被佔用、網路訪問速度降低等問題，從而進一步影響VPN的傳輸。因此，錦江國際低溫物流希望通過路由器對用戶實行統一管理，管控帶寬，最大限度發揮網路的作用，優化網路帶寬使用率。

應用方案

錦江國際低溫物流網路主管朱冬雲先生依據企業需求，委託高度性價比優勢的多WANVPN防火牆廠商俠諾科技，為錦江國際低溫物流規劃整體了VPN組網方案。其具體的組網架構拓樸與方案特色如下：

上海錦江國際低溫物流發展有限公司電信託管架設了資料伺服器及應用程式伺服器。目前該公司有六個成員公司，規劃分別採用QVM330 VPN防火牆做為用戶端接入設備，黃浦分公司剛採用了升級後的QVM350VPN防火牆產品。成員公司採用電信ADSL線路與電信機房伺服器進行VPN聯機，進而與總公司進行資料資訊交換存取等服務。成員公司用戶端帶寬均為1M~2M大小，多VPN隧道完全滿足了該公司的VPN組網需要。

上海錦江國際低溫物流成員公司，定位為生產商、超市、便利店等綜合物流功能，各成員公司都內建資訊處理伺服器，並通過完整的資訊系統來接受、處理訂單，進行業務及相關配送服務。成員公司用戶端設備下接PC用戶，通過QoS帶寬管理，有效管理內網提高工作效率。

方案特點

• 強大防火牆安全功能：多半對於企業VPN面對來自外網的諸多病毒、或是財務帳號意外洩露、電腦被非法使用、惡意的內網攻擊等帶來的損失，都不容小覬，錦江國際低溫物流也不例外。目前來說，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列 VPN防火牆設備都具有內建的防制ARP功能，憑藉自動檢視封包的機制，偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定，在路由器端以內網PC端進行IP/MAC綁定，即可達到防堵ARP無漏洞的效果。Qno俠諾考慮要綁定全部工作人員PC端的IP/MAC有一定的難度，因此Qno俠諾近期也提供免費的ARP自動綁定軟體，可讓工作人員有針對性的選擇套用綁定程式，達到雙向綁定的目的。
• 穩定、快速的VPN連機品質：由於錦江國際低溫物流的業務範圍十分龐大，廣大的客戶群體經常會需要查詢配送情況、訂單系統等，因此穩定、快速更新資料的VPN連機品質就顯得格外重要。俠諾QVM VPN防火牆系列，具有指定路由功能，可保障VPN使用帶寬與優先權，進一步穩定VPN連機品質。如果錦江國際低溫物流成員公司在短期內規模擴張，俠諾QVM VPN防火牆系列，均具備多個WAN介面，可同時接入多條ISP線路，可增加帶寬滿足更多外點VPN連機，以及內網的電腦使用，還可同時運用VPN備援設定功能，避免當ISP不穩定或掉線時，VPN連機也隨之中斷聯機，造成無形的損失與傷害，有效提高VPN更上一層樓的穩定性。
• QoS帶寬管理控制員工上網：部份內網工作人員在上班時間內，用電腦上網炒股、使用MSN/QQ聊天等等，特別是BT下載等操作，經常會造成帶寬卡網問題，且導致工作效率不佳抱怨連連，這讓網管很是頭疼。讓人寬慰的是QVM系列產品具有智慧帶寬管制SmartQoS功能，它可自動將大量佔用帶寬者的IP自動列入黑名單列表進行觀察，針對持續占帶者再加以二次懲罰，將該IP可使用的帶寬減半等等，即可輕鬆有效的抑制惡意占帶者，快速恢復正常網路速度。也可以設定聯機數、關鍵字、最大或最小帶寬等方式，充分管控帶寬。並可依據IP或應用服務連接埠分配帶寬或設定優先順序，優先傳送重要資訊資料不致延遲，網際網路聯機使用更有效率。
• QoS有效保障VPN帶寬：此外，俠諾QVM系列產品支援QoS帶寬管理，具備VPN優先權、VPN保障帶寬等功能，解決了過去外點在接入單線的情況，VPN經常受到一般上網佔用過多帶寬的影響，造成VPN聯機速度遲緩的問題。同時，遠端聯機頻繁的資料中心端，需要更強化VPN傳輸速度的能力，而QoS帶寬管理在接入多線的情況下，可支援VPN綁定WAN口，讓VPN走專用的通道，幫助VPN傳輸速度始終維持穩定通暢的品質。
• 簡單而方便的配置及管理：QVM系列產品都是Web中文頁面配置，沒有太多網路知識的網管人員也可輕易進行配置。即使是不懂網路的人員，經由簡單的培訓，也可進行操作。這一點大大消除了錦江國際低溫物流幾個成員公司沒有專業技術網管的後顧之憂。
• 產品規格相容性強大：俠諾QVM系列產品通過VPNC ( 國際VPN認證機構 ) 認證，證明俠諾產品與大廠VPN設備可以互通。因此，錦江國際低溫物流公司中心端使用電信託管，Qno 俠諾產品也可與其無障礙連通。未來公司發展擴張，更換為大廠的高端設備，也不會有無法進行VPN聯機問題。

未來拓展

• 多WAN可彈性增加帶寬：俠諾QVM系列VPN產品均支援帶寬彙聚，多WAN口接入，可供企業彈性配置運用。方便在未來的網路擴展中，申請多條線路的應用。進而實現多WAN備援、VPN與公眾線路分流等效果。由此可見，多WAN埠給日後網路升級預留了空間，讓升級不是問題。
• 策略路由解決VPN跨網瓶頸：由於國內長期存在電信、網通互連不互通的問題，許多企業建立VPN時會發生跨ISP網路時帶寬不足，導致VPN不穩定或易於掉線。俠諾多WAN口的設計，可搭配策略路由的設定，讓不同ISP外點可直接連到對應VPN伺服器入口，即可解決此問題。
• 指定路由強化VPN穩定度： 另外一方面，多WAN口的設計，也提供了VPN帶寬保證的功能。俠諾VPN系列可透過協定綁定，將VPN所有應用服務綁定在指定的埠，讓一般上網的應用服務只能從VPN指定之外的埠進出，而不能佔用VPN指定埠的帶寬，進一步保障了VPN連機的優先權與穩定度。

效果評測

錦江國際低溫物流發展有限公司網路主管朱冬雲先生表示，運行俠諾VPN組網方案以來，目前各類的業務資料傳輸、以及伺服器存取等運用都十分穩定，大大提升了公司整體的工作效能。可以說真正成功的幫助錦江國際低溫物流，建構了一個快速、穩定、安全的企業資訊VPN網路。通過完整的資訊網路系統，錦江國際低溫物流為客戶提供了一流的物流專業服務，受到廣大客戶群體的歡迎！