锦江国际集团是中国规模最大的综合性旅游企业集团之一,以酒店、餐饮服务、旅游客运业为核心产业,并设有酒店、旅游、客运、地产、商贸、金融、食品、教育八个事业部。总资产168亿元。“锦江”商标为国内驰名商标,位列“中国500最具价值品牌排行榜”第40位、上海地区第4位。
锦江国际集团投资和治理138家酒店、3万余间(套)客房,在全球酒店集团300强中排名第35位,列亚洲第一位;拥有“上海国旅”、“锦江旅游”、“华亭海外”等5家国际旅行社和“锦江汽车”7000辆中高档客车;合资经营“麦德龙”、“肯德基”、“新亚大家乐”、“吉野家”等闻名品牌;控股“锦江酒店”、“锦江旅游”、“锦江投资”3家上市公司;合资组建锦江国际BTI商务旅行有限公司、锦江国际理诺士酒店治理学院。
现状分析
由于行业的需求,建立一个实时传输数据的网络是必需的,但是由于当时互联网技术的限制以及行业规模较小,该行业的公司大多采用了30B+D的网络架构方式,这种方式每条链路速率限制在64Kbit/s左右,各营业网点拨号至总部,外地办公点需要拨打长途,采用拨号方式,因此,通信费用非常昂贵。
近几年来,信息化程度在各行业不断加深。营业网点的不断增加,传输的信息量不断增长,基于网络的应用(如办公自动化、视频通信等)也迫在眉睫。而现有的网络已经没办法承载多业务频繁数据交流,越来越暴露出以下问题:
通信速率低,造成信息传输反应慢,影响了信息系统的效率;
通信费用高,外地经营点甚至需要博大长途电话访问公司总部信息;
网络灵活性差,若采用专线方式互联,则无法满足移动用户或临时用户对信息资源的访问,而且昂贵的通信费用让企业难以负担;
需求分析
锦江国际集团存在以下特点:
1)办公地点众多;
2)分布范围广;
3)通信规模大小不一;
4)各分部队专心费用承受能力不一;
5)需要定时/实时地访问集团总部办公系统;
因此,企业内部网络结构需要改造、升级;企业要解决互联速率低,数据传送高峰时间拥塞情况严重,数据滞后的情况;企业与其合作伙伴(供给链、销售链)的应用、信息互连;企业要新增长点,向全国、全球扩张,要进一步加大网上交易;
通过自身需求分析,锦江国际集团对于新系统提出以下要求:
1)提高效率:资源集中,易整合,利用率高;
2)扩张简便:轻松增加分支机构,无需担心数据的全国乃至全球扩张;
3)广泛资源共享:动态的交易流,实时的物流信息,不仅有利于自身治理决策,还可以提高与合作伙伴的交易效率,从而降低交易成本;
4)节省费用:适应规模扩张,降低边际成本,提升单位成本贡献率;
经过对锦江国际集团的实际情况进行深入分析,迈普与上海电信建议构建基于ipSec VPN解决方案的企业VPN网络,全面满足了锦江国际集团的需求。
方案介绍
锦江国际集团现已有局域网,并且网络规模比较大,使用宽带路由器或防火墙连接到Internet。通过在宽带路由器或防火墙上做NAT,使局域网可以访问Internet,通过Internet可以访问用户运行的内网服务。
方案中MPSec VPN3005B可以作为用户网络出口,在MPSec VPN3005B后面可以接用户已有得宽带路由器或防火墙(MPSec VPN3005B本身自带包过滤防火墙),也可以直接接交换机连接用户网络。由MPSec VPN3005负责Internet的接入(如ADSL拨号)。MPSec VPN3005B也可以根据用户得需要放置于用户的接入Internet服务器后,MPSec VPN3005B使用私网地址通过NAT穿越技术接入VPN网络。在MPSec VPN3005B上做NAT策略,以满足用户的Internet网络访问需求。
当用户已用的局域网地址不符合网络规划的地址,而且修改地址涉及到服务器、应用的软件的修改时,可以在MPSec VPN3005B后接宽带路由器或防火墙。
方案特点
1) 高安全性:采用支持128位高强度加密算法加密,高效的用户接入控制机制,可以保证企业要害业务跨越Internet部署,安全实现电子进销存,为企业信息与数据交流提供安全保障;
2)高度灵活性:IPSec VPN加密隧道能穿透经过双向NAT转换的私有网络,无需对用户已有网络进行很大的改动,方便用户对网络系统进行IPSec VPN的安全建设;支持多种VPN网络接入方式(包括支持ADSL、GPRS拨号和远程动态IP地址接入等),对用户接入方式无太高要求,支持远程移动办公,分支机构、个人与公司的VPN网关建立隧道连接,进入公司答应的内网。
3)稳定性强:重要节点可支持双电源备份、配置文件备份、双机热备份多种备份方式,保证用户系统运行的稳定性和连续性。
4)简单易用:开展基于C/S结构的应用,保证数据随时随地可被安全访问;实现对等网络延伸,方便大规模数据传输;可安全地实现供给链的连接,向电子商务迈进;所有的维护都将由电信运营商解决;
5) 成本低:只需要利用Internet,不需要使用昂贵的专线网络,用户只需要缴纳全国统一的设备月租费,而无需投资购买任何VPN设备,后期的系统维护和VPN软硬件升级将由运营商免费提供,这样大大减少了企业的资金、人力投入;
效果分析
1)锦江国际集团IPSec VPN新网络实现了企业内部的互联互通,信息交流和数据传输不受任何限制,分支机构可以利用互联网作为主要承载网络,采用IPSec VPN技术实现端到端数据的安全高速互联,同时企业要害业务能够得到充分保障;
2)主用线路采用ADSL高带宽线路,方便今后在现有网络上运行多套内部系统,避免了今后繁琐的网络改造;
3)VPN网络由电信提供集成建设和运行维护,减少了企业的运营成本,简化了企业内的维护流程。而且,锦江国际集团不需要投资购买任何网络设备和聘请技术人员,为企业节省了大量的资金。
用户点评
锦江国际集团VPN网络实现了企业内部之间、企业与Internet以及企业与合作伙伴之间的高安全、高速率、低成本互联互通,新建成的IPSec VPN运行良好,使得企业运转效率得到很大提高,大大提升了锦江国际集团的快速反应能力。
