本文摘要
IPsec VPN是成熟的解决方案,但是对于这类连锁超市运营模式来说,这样的传统解决方案面临着一个网络可管理性的问题。
为稳定物价、满足市民对农产品的消费需求的不断提高,使市民购买放心实惠的农产品,广东某市农产品供销社布局社区,开设“农超对接”生鲜超市,直接从供销合作社组织进货销售农民专业合作社的农产品,使其从产地直接进入零售终端,流通环节的减少,为社区居民提供安全、新鲜、实惠的农副产品。并计划在三年内基本形成覆盖全市社区的平价商店网络。
保障连锁超市平稳运营的配套信息化系统的建设尤为重要。广东省某市农产品供销社的超市信息化系统采用的分布式数据库部署方式,即每个连锁超市都拥有自己独立的SQL数据库服务器,每天这些SQL数据库服务器都要实时地与市供销社数据中心SQL数据库服务器进行数据同步,如果直接将SQL数据库通讯放置在 Internet 上,那么一定会招致大量的SQL攻击。一旦发生数据丢失或系统受损,将会极大地影响超市的运营,影响到企业形象。
因此保证连锁超市与市供销社数据中心SQL数据库服务器的安全通讯尤为重要。为了确保信息系统通讯的安全性、可靠性和可管理性,同时也考虑到信息系统通讯保障的总体运营成本,市供销社确定了利用在 Internet 上构建 VPN 通道来传输信息数据的解决方案。
在确定了技术方案后,下一步考虑的就是如何建设与维护这个庞大的 VPN 系统。目前通用的 VPN 解决方案是在市供销社数据中心网络前端和各个连锁超市的 Internet 出口部署 VPN 网关设备,利用 IPsec 技术在 Internet 上构建起 VPN 网络。
IPsec VPN是成熟的解决方案,但是对于这类连锁超市运营模式来说,这样的传统解决方案面临着一个网络可管理性的问题。市供销社必须配有专门的网络维护人员来维护这个 VPN 网络的运营,一旦与某超市的 VPN 通讯发生故障,必须要有专业人员能够对故障原因进行排查,及时恢复通讯。必要时,需要专业人员到达超市现场进行故障诊断与设备维护。这样的运维模式对于连锁超市行业用户来说是非常棘手的,因为处于运营成本考虑,他们往往没有设置专业的网络运维人员职位来保证整个网络的运行。大多数网络管理工作是由软件系统工程师来兼顾完成的,他们缺乏必要的网络运维的能力。
那么,如何可以在保证信息系统通讯安全的基础上,尽可能的降低运维成本呢?市供销社的 IT 人员将目光锁定在一套全新的、革命性的VPN解决方案上 —— Astaro RED。
Astaro 公司凭借十余年的网络安全产品研发能力,在欧洲越来越昂贵的人力成本的商业环境迫使下,创造性地设计出一套全新的、具有革命性意义的 VPN 解决方案 —— RED。这是一套即插即用型 VPN 解决方案,即在数据中心部署一套 Astaro 安全网关(ASG)作为 VPN中心点,在每个分支机构部署一台 RED 设备。数据中心的 IT 人员在 ASG 设备上登记自己网络中使用的每台 RED 的序列号。这些 RED 设备只要连接到 Internet,就会自动连接到中心 ASG 设备来构建一套安全的 VPN 隧道传输数据。所有分支机构的 RED 设备无需任何配置,即插即用。在后期的运营中,不需要任何专业人员的现场安装与维护,一切控制都在中心 ASG 设备上完成。
市供销社的 IT 人员正是看好 Astaro RED 解决方案即插即用的特点,以及每个连锁超市 VPN 设备几乎没有任何维护成本的特色,决定在整个连锁超市 VPN 网络中采用 Astaro 公司的 VPN 解决方案。
传统的 VPN 网络建设初期的一次性设备投入成本是可以预见的,但是 VPN 网络后期的运营成本是不可预见的。各种通讯故障的出现,必然需要有专业人员的远程或现场排查,这是运营成本激增的主要原因。Astaro RED解决方案,让用户在组建 VPN 网络的初期可以看到一次性设备投入的成本,更为重要的是,用户也看到了今后在 VPN 运营管理上的投入成本几乎为零。因为 RED 是即插即用型 VPN设备。