论文部分内容阅读
随着ERP系统在社会各行业的成功实施和应用,ERP为企业带来的先进管理思想已经深入人心。一些过去被认为是ERP所遗忘的中小型企业,也纷纷引入ERP来进行自身的企业信息化管理。在应用ERP的过程中,企业不同营运点之间的数据例如财务系统、库存系统、订单系统等信息的同步也非常关键。这就存在着如何建立远程接入的问题。
企业在选择ERP远程接入技术时,第一个要考虑的问题就是ERP應用需求的带宽。
ERP通常有两种架构:C/S(Client/Server)和B/S(Browse/Server)。C/S架构所需带宽通常在100Kbps~500Kbps,这种架构往往从局域网角度开发,如果没做优化,所需带宽可能大到3Mbps~5Mbps。B/S架构从互联网的角度设计,链路所需带宽相对较小,通常在10Kbps~100Kbps。
远程接入方案对比
企业不同营运点间的连接方式主要可分为专有数据传输、VPN及终端机服务三种:
1.DDN即数字数据网。DDN可提供高速带宽业务,数据传输速率高达2Mbps。全部采用DDN接入方案的建设成本非常高,这对经费有限的中小型企业不适用。
2.VPN是Virtual Private Network的缩写,也称为虚拟专用网。由于使用公网传输,与专线的费用相比VPN的价格低廉,能充分满足企业分支机构和移动办公的安全通信需求。
常见VPN有三种协议:
● PPTP协议属于数据链路层协议,简单易行,但却没有提供内在的安全机制,端点用户需要在连接前手工建立加密信道,这不适合ERP环境。
● IPSec在第三层,即IP层对数据进行加密,可以对终端站点间所有的传输数据进行保护。IPSec VPN的主要缺点在于配置复杂,客户端需要安装复杂的软件,而且当用户数量增加时,VPN的管理难度将呈几何级数增长。
● SSL无需安装客户端,可以直接使用浏览器完成SSL的VPN建立。但对于非Web页面的文件访问,往往要借助于应用转换。SSL VPN只是针对应用层面的安全防护。
3.Terminal Service作为一种远程接入方案,其所需带宽较小,比较适合用来进行常规操作。但是,Terminal Service使用的是虚拟桌面,当使用Terminal Service进行安装软件或重起服务器等与真实桌面交互的操作时,往往会出现意想不到的结果,而且每个用户相对成本较高。
综上所述,远程接入方案需从几个不同的方面考虑,如所提供的连接是否安全、配置管理是否方便、扩展是否有弹性,以及构建的成本是否经济等。
Qno SmartLink VPN特点
侠诺科技针对中小型企业的远程接入需要,推出了简易配置、多重安全、扩展弹性、及构建成本合理的VPN方案。对于中小型企业来说,SmartLink相匹配的特性有:
1.多WAN网络接入及VPN线路备份:随着WAN口数量的增加而保证充分的带宽和应用的弹性。
2.方便的VPN配置:Qno SmartLink设定将参数简化到3个,总部服务器IP、使用者名、密码。
3.动态域名解析及域名解析备份:SmartLink VPN可经由动态DNS服务支持动态IP环境。另外,服务器端每个WAN口都可支持多个不同动态DNS服务,并互为备份。
4.VPN中央控管管理:只要在总部QVM1000的管理接口,就可一次查看300个之多的联机情况,安全又高效。
5.强大带宽管理QoS功能:可有效阻挡BT、点点通、串流、Skype、MSN或其他异常的下载应用。在带宽保留方面,可针对VoIP或ERP应用,特别保留带宽,以保证重要应用的带宽不受到一般用户平日上网应用的影响。
SmartLink VPN组网方案
成本低是中小企业主选择VPN的最主要原因。70%的被调查企业表示,VPN不仅在公用网上实现了专网的安全应用,而且成本低。很多需要连接不同地点办公室的企业选用VPN的主要目的就是希望节省成本。
很多网管在构建VPN时,接到的使命都是先找几个点试行,看成效如何再决定是否继续投资。但是在整体社会情势发展的情况下,中小企业往往会不断成长,此时旧的设备是否能继续改变组态使用,或是需要废弃不用,就显得很重要。采用QVM 330及QVM 100的用户,在需要成长时,可在总部加购QVM 1000,将QVM 330移到较大的分支机构即可。
本方案所提出来的产品为QVM 330及QVM 100。QVM 330主要应用于中心端,应用于外点的QVM 100,最多支持外点50个。QVM 330及QVM 100是平衡访问自由度和安全性的出色解决方案,“无客户端软件”的技术使其易于使用和维护。该组网方案的特点为:
● 广域网:中心端外接两条ADSL联机——一条用作VPN用,另一条用作宽带接入(并可作VPN接入备份)。外点则可依需要接一条给VPN联机用,或再接第二条作宽带接入用。
● 防火墙:使用NAT提供基本防护、计算机装设防病毒软件。
● VPN:使用SmartLink VPN配置,建立联机方便快速。
● 管理:使用Web界面管理,容易、方便。
VPN技术的出现,不仅大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。
与此同时,VPN技术也给技术人员带来了新的挑战,IPSec复杂的安装配置和管理就是最突出的问题,如果不加以解决,就会给VPN的建立、维护和管理带来困难,从而直接影响VPN网络的实际应用效果。
但无论如何,VPN已成为企业应用ERP营运点之间联网的最佳选择。
企业在选择ERP远程接入技术时,第一个要考虑的问题就是ERP應用需求的带宽。
ERP通常有两种架构:C/S(Client/Server)和B/S(Browse/Server)。C/S架构所需带宽通常在100Kbps~500Kbps,这种架构往往从局域网角度开发,如果没做优化,所需带宽可能大到3Mbps~5Mbps。B/S架构从互联网的角度设计,链路所需带宽相对较小,通常在10Kbps~100Kbps。
远程接入方案对比
企业不同营运点间的连接方式主要可分为专有数据传输、VPN及终端机服务三种:
1.DDN即数字数据网。DDN可提供高速带宽业务,数据传输速率高达2Mbps。全部采用DDN接入方案的建设成本非常高,这对经费有限的中小型企业不适用。
2.VPN是Virtual Private Network的缩写,也称为虚拟专用网。由于使用公网传输,与专线的费用相比VPN的价格低廉,能充分满足企业分支机构和移动办公的安全通信需求。
常见VPN有三种协议:
● PPTP协议属于数据链路层协议,简单易行,但却没有提供内在的安全机制,端点用户需要在连接前手工建立加密信道,这不适合ERP环境。
● IPSec在第三层,即IP层对数据进行加密,可以对终端站点间所有的传输数据进行保护。IPSec VPN的主要缺点在于配置复杂,客户端需要安装复杂的软件,而且当用户数量增加时,VPN的管理难度将呈几何级数增长。
● SSL无需安装客户端,可以直接使用浏览器完成SSL的VPN建立。但对于非Web页面的文件访问,往往要借助于应用转换。SSL VPN只是针对应用层面的安全防护。
3.Terminal Service作为一种远程接入方案,其所需带宽较小,比较适合用来进行常规操作。但是,Terminal Service使用的是虚拟桌面,当使用Terminal Service进行安装软件或重起服务器等与真实桌面交互的操作时,往往会出现意想不到的结果,而且每个用户相对成本较高。
综上所述,远程接入方案需从几个不同的方面考虑,如所提供的连接是否安全、配置管理是否方便、扩展是否有弹性,以及构建的成本是否经济等。
Qno SmartLink VPN特点
侠诺科技针对中小型企业的远程接入需要,推出了简易配置、多重安全、扩展弹性、及构建成本合理的VPN方案。对于中小型企业来说,SmartLink相匹配的特性有:
1.多WAN网络接入及VPN线路备份:随着WAN口数量的增加而保证充分的带宽和应用的弹性。
2.方便的VPN配置:Qno SmartLink设定将参数简化到3个,总部服务器IP、使用者名、密码。
3.动态域名解析及域名解析备份:SmartLink VPN可经由动态DNS服务支持动态IP环境。另外,服务器端每个WAN口都可支持多个不同动态DNS服务,并互为备份。
4.VPN中央控管管理:只要在总部QVM1000的管理接口,就可一次查看300个之多的联机情况,安全又高效。
5.强大带宽管理QoS功能:可有效阻挡BT、点点通、串流、Skype、MSN或其他异常的下载应用。在带宽保留方面,可针对VoIP或ERP应用,特别保留带宽,以保证重要应用的带宽不受到一般用户平日上网应用的影响。
SmartLink VPN组网方案
成本低是中小企业主选择VPN的最主要原因。70%的被调查企业表示,VPN不仅在公用网上实现了专网的安全应用,而且成本低。很多需要连接不同地点办公室的企业选用VPN的主要目的就是希望节省成本。
很多网管在构建VPN时,接到的使命都是先找几个点试行,看成效如何再决定是否继续投资。但是在整体社会情势发展的情况下,中小企业往往会不断成长,此时旧的设备是否能继续改变组态使用,或是需要废弃不用,就显得很重要。采用QVM 330及QVM 100的用户,在需要成长时,可在总部加购QVM 1000,将QVM 330移到较大的分支机构即可。
本方案所提出来的产品为QVM 330及QVM 100。QVM 330主要应用于中心端,应用于外点的QVM 100,最多支持外点50个。QVM 330及QVM 100是平衡访问自由度和安全性的出色解决方案,“无客户端软件”的技术使其易于使用和维护。该组网方案的特点为:
● 广域网:中心端外接两条ADSL联机——一条用作VPN用,另一条用作宽带接入(并可作VPN接入备份)。外点则可依需要接一条给VPN联机用,或再接第二条作宽带接入用。
● 防火墙:使用NAT提供基本防护、计算机装设防病毒软件。
● VPN:使用SmartLink VPN配置,建立联机方便快速。
● 管理:使用Web界面管理,容易、方便。
VPN技术的出现,不仅大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。
与此同时,VPN技术也给技术人员带来了新的挑战,IPSec复杂的安装配置和管理就是最突出的问题,如果不加以解决,就会给VPN的建立、维护和管理带来困难,从而直接影响VPN网络的实际应用效果。
但无论如何,VPN已成为企业应用ERP营运点之间联网的最佳选择。