基于VPN虚拟网实现蓝灵软件远程网络解决方案
需求背景
目前,大多数一定规模的服装鞋业企业销售体系普遍存在着由公司总部、营销中心、仓库(配送中心)以及异地分支机构等多个部门的协同运作构成,而且这些部门通常在物理位置上不在同一区域,这种情况给企业实施基于整个公司的业务信息管理系统带来挑战,主要表现在:
1.从管理上来说,企业要求不论使用管理软件的部门在什么地方,但其日常业务引起的数据信息变化应该及时反映在公司的数据库中。
2.要做到所有业务数据变化实时反映,那么要求所有使用系统的各地部门都有相当的网络带宽实时连结到中心数据库,而高带宽的异地远程网络的工程造价、通信费以及线路使用费十分高昂的,超过了大多数企业的承受能力,因此企业要求一种廉价远程连网方式。
3.企业业务信息管理系统中数据是企业重要的信息资料,企业要求数据在网络上传送时安全可靠。
需求分析
现在市场上的行业管理应用软件网络版绝大部分都是基于客户机/服务器模式的两层结构、三层结构系统,这种系统的特点是数据库在数据库服务器上运行,客户端安装应用程序,应用程序向服务器发送数据处理请求,服务器将数据处理结果反馈给客户端。这种结构的应用方式虽然比文件服务结构的应用系统对网络带款的需求大大降低,但对于各种连接速率的远程网络来说就算是对数据处理和传送作了相应优化,使用效果仍然不是很理想,主要表现在速度慢,无法满足大业务量的信息处理要求。
为解决速度和费用问题,实现异地数据连网,目前比较流行的有以下几种实现方法:
1.数据异步传送,实现方式为:各地机构和部门运行独立的数据,定时将上级、下级需要的数据提取打包发送给接收方,接收通过接收解包合并将数据并入总数据库,这种方法存在着数据分散、功能有限、操作麻烦、不能即时反映数据变化的缺点。
2.VPN网络,实现方式为:各地机构和部门通过宽带VPN方式与总部数据库相连,各地本地运行的应用程序通过远程网络存取中心数据库中的数据。由于并不是所有地区都有宽带网而且远程网络带宽无法与本地局域网相比,所以这种方法在业务量、数据量较大时效果仍然不理想,而且需要应用软件供应商对其程序进行网络应用优化。
3.使用浏览器/服务器模式的应用系统,实现方式为:各地机构和部门使用浏览器通过Internet访问公司的Web服务器运行应用软件,公司的Web服务器运行Web服务形式的应用程序并直接与数据服务器相连。这种方式解决了多种不同带宽网络结构的问题,但在业务量、数据量较大时效果仍然不理想,而且市面上可供用户选择的这种行业应用系统屈指可数。
4.数据同步复制,实现方式为:各地机构和部门运行独立的数据,各地数据库之间通过同步复制机制实现各地数据库的统一。这种方法是使所有独立使用系统的部门都拥有了整个企业数据库的完整副本,数据安全性较差,而且数据变化只是接近实时,同样存在业务量、数据量较大时效果仍然不理想的问题。
解决方案
VPN技术是一种在开放的、不安全的Internet(公众计算机互联网)网络上通过加密专用通讯隧道的方式实现企业网络远程互联的解决方案。之所以称之为虚拟专用网络,是因为在建立连接的双方之间并不存在实际的专用网络连接,而是在Internet网络上通过加密技术虚拟实现的。
Windows终端仿真技术一种类似于Telnet技术网络技术,其原理是远程客户通过网络连接到终端服务器,在终端服务器上运行应用程序,程序运行以及数据访问和运算均在终端服务器上完成,反馈给终端客户的只是屏幕显示信息。
本方案是利用已经相当成熟和广泛使用的虚拟专用网络(VPN)以及终端仿真技术,在不改变现有客户机/服务器应用系统使用模式的基础上实现远程网络客户端高速使用应用系统,所有各地部门共用一套数据并实时变化的方法。异地机构先通过VPN技术与公司总部连成安全远程网络,再呼叫VPN网络中位于公司总部内的终端服务器,建立连接后直接运行应用程序即可。这种方式程序的运行速度与本地运行差不多,而且网络带宽需求仅为10K bps左右,支持56K调制解调器、64K/128K ISDN、512K ADSL等几乎所有网络速率,是一种理想的远程网络信息系统应用方式。
方案实现方式可作以下概述:
服务器端:在公司总部配置Internet网关、VPN网关、终端服务器以及数据库服务器,Internet网关负责将VPN网关接入Internet,VPN网关负责建立点到点、点到网、网到网的VPN网络连接及安全认证,将远程的移动客户、远程单点客户已经远程局域网与公司网络连接虚拟网络。终端服务器负责响应企业各异地客户的终端应用呼叫,并利用本机资源运行应用程序。数据库服务器与终端服务器打交道,为终端服务器并发运行的多个同一程序提供数据存储和数据计算。
客户端:建立Internet访问连接、安装VPN客户端软件、终端仿真客户端软件,Internet访问连接负责将客户端计算机连接到Internet,VPN客户端软件负责呼叫公司总部VPN网关与公司网络建立VPN网络。终端仿真客户端软件负责呼叫公司总部终端服务器,并在建立连接之后运行应用系统。
方案特点
·适用于目前所有远程网络通讯连接方式
·企业各部门操作业务引起的数据变化实时反印
·应用程序运行速度快,几乎感觉不到延迟,并且可以本地打印
·数据在VPN网络上安全的传送
·客户端理论上支持所有操作系统和低档硬件
·由于利用互联网这种廉价资源,使得使用费用低廉
·由于软件集中使用,降低了应用系统总拥有成本
·由于软件集中使用,降低了系统升级和维护成本
目前,大多数一定规模的服装鞋业企业销售体系普遍存在着由公司总部、营销中心、仓库(配送中心)以及异地分支机构等多个部门的协同运作构成,而且这些部门通常在物理位置上不在同一区域,这种情况给企业实施基于整个公司的业务信息管理系统带来挑战,主要表现在:
1.从管理上来说,企业要求不论使用管理软件的部门在什么地方,但其日常业务引起的数据信息变化应该及时反映在公司的数据库中。
2.要做到所有业务数据变化实时反映,那么要求所有使用系统的各地部门都有相当的网络带宽实时连结到中心数据库,而高带宽的异地远程网络的工程造价、通信费以及线路使用费十分高昂的,超过了大多数企业的承受能力,因此企业要求一种廉价远程连网方式。
3.企业业务信息管理系统中数据是企业重要的信息资料,企业要求数据在网络上传送时安全可靠。
需求分析
现在市场上的行业管理应用软件网络版绝大部分都是基于客户机/服务器模式的两层结构、三层结构系统,这种系统的特点是数据库在数据库服务器上运行,客户端安装应用程序,应用程序向服务器发送数据处理请求,服务器将数据处理结果反馈给客户端。这种结构的应用方式虽然比文件服务结构的应用系统对网络带款的需求大大降低,但对于各种连接速率的远程网络来说就算是对数据处理和传送作了相应优化,使用效果仍然不是很理想,主要表现在速度慢,无法满足大业务量的信息处理要求。
为解决速度和费用问题,实现异地数据连网,目前比较流行的有以下几种实现方法:
1.数据异步传送,实现方式为:各地机构和部门运行独立的数据,定时将上级、下级需要的数据提取打包发送给接收方,接收通过接收解包合并将数据并入总数据库,这种方法存在着数据分散、功能有限、操作麻烦、不能即时反映数据变化的缺点。
2.VPN网络,实现方式为:各地机构和部门通过宽带VPN方式与总部数据库相连,各地本地运行的应用程序通过远程网络存取中心数据库中的数据。由于并不是所有地区都有宽带网而且远程网络带宽无法与本地局域网相比,所以这种方法在业务量、数据量较大时效果仍然不理想,而且需要应用软件供应商对其程序进行网络应用优化。
3.使用浏览器/服务器模式的应用系统,实现方式为:各地机构和部门使用浏览器通过Internet访问公司的Web服务器运行应用软件,公司的Web服务器运行Web服务形式的应用程序并直接与数据服务器相连。这种方式解决了多种不同带宽网络结构的问题,但在业务量、数据量较大时效果仍然不理想,而且市面上可供用户选择的这种行业应用系统屈指可数。
4.数据同步复制,实现方式为:各地机构和部门运行独立的数据,各地数据库之间通过同步复制机制实现各地数据库的统一。这种方法是使所有独立使用系统的部门都拥有了整个企业数据库的完整副本,数据安全性较差,而且数据变化只是接近实时,同样存在业务量、数据量较大时效果仍然不理想的问题。
解决方案
VPN技术是一种在开放的、不安全的Internet(公众计算机互联网)网络上通过加密专用通讯隧道的方式实现企业网络远程互联的解决方案。之所以称之为虚拟专用网络,是因为在建立连接的双方之间并不存在实际的专用网络连接,而是在Internet网络上通过加密技术虚拟实现的。
Windows终端仿真技术一种类似于Telnet技术网络技术,其原理是远程客户通过网络连接到终端服务器,在终端服务器上运行应用程序,程序运行以及数据访问和运算均在终端服务器上完成,反馈给终端客户的只是屏幕显示信息。
本方案是利用已经相当成熟和广泛使用的虚拟专用网络(VPN)以及终端仿真技术,在不改变现有客户机/服务器应用系统使用模式的基础上实现远程网络客户端高速使用应用系统,所有各地部门共用一套数据并实时变化的方法。异地机构先通过VPN技术与公司总部连成安全远程网络,再呼叫VPN网络中位于公司总部内的终端服务器,建立连接后直接运行应用程序即可。这种方式程序的运行速度与本地运行差不多,而且网络带宽需求仅为10K bps左右,支持56K调制解调器、64K/128K ISDN、512K ADSL等几乎所有网络速率,是一种理想的远程网络信息系统应用方式。
方案实现方式可作以下概述:
服务器端:在公司总部配置Internet网关、VPN网关、终端服务器以及数据库服务器,Internet网关负责将VPN网关接入Internet,VPN网关负责建立点到点、点到网、网到网的VPN网络连接及安全认证,将远程的移动客户、远程单点客户已经远程局域网与公司网络连接虚拟网络。终端服务器负责响应企业各异地客户的终端应用呼叫,并利用本机资源运行应用程序。数据库服务器与终端服务器打交道,为终端服务器并发运行的多个同一程序提供数据存储和数据计算。
客户端:建立Internet访问连接、安装VPN客户端软件、终端仿真客户端软件,Internet访问连接负责将客户端计算机连接到Internet,VPN客户端软件负责呼叫公司总部VPN网关与公司网络建立VPN网络。终端仿真客户端软件负责呼叫公司总部终端服务器,并在建立连接之后运行应用系统。
方案特点
·适用于目前所有远程网络通讯连接方式
·企业各部门操作业务引起的数据变化实时反印
·应用程序运行速度快,几乎感觉不到延迟,并且可以本地打印
·数据在VPN网络上安全的传送
·客户端理论上支持所有操作系统和低档硬件
·由于利用互联网这种廉价资源,使得使用费用低廉
·由于软件集中使用,降低了应用系统总拥有成本
·由于软件集中使用,降低了系统升级和维护成本
[返回列表]
粤ICP备05057403