用户背景
武汉金药堂大药房连琐有限公司成立于2004年,是武汉地区影响力较大的药品零售连锁企业,经营药品8000余种,是政府医保定点药店之一。广泛的布点, 强大的配送能力, 低廉的药品价格,是医疗改革中政府重点推广扶持的典范型平价药房,在消费者中口碑非常好。武汉金药堂大药房连琐有限公司秉承“好药品是金,好价格是金,好服务是金,好口碑是金”的经营理念,联合1000家药厂率先推出一元药品,打破药品虚高的坚冰,造福患者,得到社会各界认可,受到媒体广泛关注。
网络需求
目前,在舆论媒体对医药垢病较多和医药市场开放加盟连锁店的新政下,武汉金药堂大药房以药费平价、规模经营、标准化管理的发展战略,有望成为武汉地区的龙头医药连锁企业。蓬勃发展中的武汉金药堂大药房对企业信息化建设非常重视,希望构建既安全又经济的网络构架。经我们沟通与交流,决定采用VPN实现公司总部与各分部数据连接。
网络建设
针对客户需求,艾泰科技在充分了解了用户现有网络拓扑基础上,提出为用户构建一个以总部为中心,采用星型结构辐射连接各地办事处的IPSec VPN隧道构架,在总部中心放置艾泰科技的HiPER 4521 VPN安全网关一台,在各地分支机构采用艾泰科技的HiPER 2510VF VPN安全网关;各地的HiPER 2510VF 采用IPSec VPN方式和总部的HiPER 4521互联传输数据。该构架有以下几大特点
经济,用户只需要一次性支付设备费用和每个月支付电信的宽带接入费用就可以以极低的代价实现各地分支的互联,使用时间越久节省的费用就越可观。
安全,采用IPsec方式VPN的方式进行各地分支互联,这种VPN方式最大的特点就是其极高的安全性,它采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证,但不包括机密性,而IP ESP原则上只提供机密性,但也可在ESPHeader中订定适当的算法及模式来确保数据的完整性并认证,对用户的数据进行最大程度的保护。
快速,由于VPN是架构在宽带接入的基础之上的,VPN在理论上可以接近达到用户本身的宽带接入的极限值,所以用户的接入带宽越快,VPN速度就越快。
稳定,VPN隧道出现问题后,用户可以简单的恢复原有的配置或者将两端设备轻按重启键即可恢复原有的VPN连接,大大缩短平均故障时间。
其他特点
艾泰科技的产品线除兼备上述强大的VPN功能外,还有以下几大特色
普通PC客户端无法实现使用IPSec加密方式拨入VPN,艾泰科技独立研发出HiPER IPSec客户端软件供远程用户安装在Windows2000/XP系列操作系统上,在普通PC上实现IPSec加密方式拨入VPN,免费提供安全度极高的隧道建立方式。
HiPER VPN安全网关是专为互联网应用开发的整合式VPN安全网关,具备HiPER系列一贯的强劲转发能力、多条线路负载均衡及备份、全面的内网管理、CBT算法控制带宽、强悍的内网监控功能,集VPN、NAT、防火墙和流量控制等功能为一体。
使用新版本ReOS6.0高效率的网络操作系统并采用了高性能的处理器,高效的ReOS软件结合处理器的高性能,使得HiPER系列在吞吐量上达到极致。
通过硬件实现加密算法,可完美处理大中型企业的数量极多的VPN接入,安全性极高的加密/解密算法保障数据安全传输。
灵活的VPN功能,支持IPSec、L2TP/PPTP,HiPER 4521更是可以可配置128条VPN隧道PPTP/L2TP隧道和500条IPSec隧道
网络拓扑图:
效益实现和感受
从开始实施至网络改造完成,实现了总部与分支机构所有计算机的互联。试运行结果表明,项目完全达到甚至超过了设计目标。通过ADSL线路互联,使用成本降到最低。与此同时,数据查询有了很大程度的提高,可以做到时时向总部交换交换和更新资料。
第一、公司办公人员无论在任何地方、任何时候,均可以通过网络手段访问公司内部服务器,方便的查看资料,处理相关问题,提高了工作效率,节约了办公成本。
第二、总部可以直接对各个门店的数据进行数据查询、核对,防止门店操作人员的失误。并且总部中心的技术人员可以在公司总部对门店的各个操作人员进行数据查询和维护的操作演示,提高了工作效率。
第三、实现了医药连锁超市和总部中心数据交换的安全传输。实现公司总部中心的数据网和业务网的智能隔离,避免了两种业务网互相影响,提高了总部信息中心的安全和网络效率。
第四、实现集中管理,通过HiPER系列VPN安全网关强大的内网管理可以实现对于内网每台主机数据包通信管理;通过VPN网络及客户端设备实现跨地域的局域网内部的主机管理,大大降低了本地维护成本。