遠程接入服務的普及

隨著企業業務的擴展，分支機構不斷增多，包括渠道、合作伙伴、遠程或移動辦公的需求在不斷的增加。一個企業不同的營運點如何能夠及時準確的獲得所需的資料信息，是企業競爭力的體現，這一點越來越重要。

ERP被認為是解決以上問題的主要工具。隨著國內一批知名企業的ERP成功實施和應用， ERP實施為企業帶來的先進治理思想正在被各個同行企業所學習和效仿。一些過去被認為是ERP所遺忘的角落的中小型企業，也開始紛紛引入ERP來幫助自身的企業信息化治理改革。應用ERP的過程中，企業不同營運點之間的數據例如財務系統、庫存系統、訂單系統等信息的同步也非常要害。這就存在著如何建立遠程接入的問題。

企業在選擇ERP遠程接入技術時，第一個要考慮問題就是ERP應用需求的帶寬, ERP通常有兩種架構：CS(client/server或客戶/服務器架構)和BS(browse/server或瀏覽器/服務器架構)，以下分別說明：

客戶/服務器架構一般所需帶寬較大，在這種模式下客戶端和服務器之間不一定使用TCP/ip協議，鏈路所需帶寬通常在100K~500Kbps范圍，CS架構往往從局域網角度開發實際上若沒作優化，所需帶寬可能大到3-5Mbps。客戶端需要安裝專用的客戶端軟件，造成治理上的麻煩。C/S的優點是能充分發揮客戶端PC的處理能力，很多工作可以在客戶端處理后再提交給服務器，這樣做的優點就是服務器端負擔輕，響應速度快。

瀏覽器/服務器架構從互聯網的角度設計，客戶端和服務器之間使用TCP/IP協議，鏈路所需帶寬相對較小，通常在10K~100Kbps范圍。客戶端只要安裝瀏覽器（Browser）即可，B/S最大的優點就是可以在任何地方進行操作而不用安裝專門的軟件，只要有一臺能上網的電腦就能使用。客戶端只負責數據輸入，數據處理都在服務器端進行，客戶端幾乎不需要維護治理方便。適用于互聯網遠程應用。

實際上，以上提供的數值為一般化數值，因不同軟件的實現方式不同而會有不同。對于想要了解的用戶，最快的方式就是自行量測。用戶可以使用帶寬測量軟件實際測量使用ERP的帶寬需求，用戶可從互聯網上下載免費的NetMeter軟件，網址為http://readerror.gmxhome.de/。用戶在測量ERP軟件的網絡流量時，應關閉其它所有網絡應用程序，包括實時通訊、有網絡功能的軟件等，才會準確。而在量測時，不同的動作都必須量測，以得到較完全的數值，傳輸的上行下載方向也是很重要的。根據Qno俠諾工程師的經驗，往往受到限制的一端是服務器的上行線路，因為必須因應多點同時大量小載的要求。

各種遠程接入方案

企業不同營運點之間的連接方式主要可分為專有數據傳輸、VPN、及終端機服務三種，以下分別介紹之：

1.DDN是Digital Data Network的縮寫形式，意即數字數據網。它是利用數字信道提供永久或半永久電路，為用戶提供專用的數字數據點對點傳輸通道，也可以為用戶提供接入到互聯網的服務。DDN特點為質量穩定，物理線路可以使用光纖，故障率低，數字信道傳輸質量好，可提供高速帶寬業務，數據傳輸速率高達2Mbps。由于可靠性高以往企業大多選擇它，因為DDN通道之間是完全隔離的，因此它具有很好的安全性。但隨著企業分布異地的機構越來越多，全部采用DDN接入方案的建設成本非常的高，這是DDN的一個主要的缺點。對于經費有限的中小型企業更是不適用。

2.VPN是Virtual PRivate Network的縮寫，是指在公共的互連網絡中建立私有專用網絡，也稱為“虛擬專用網”，因為數據被加密后仍然在公共網絡中傳播，而不是真正在物理上隔離的專用網。由于使用公網傳輸，與專線的費用相比VPN的價格低廉，可有效的為企業節約成本。VPN具有安全、靈活、以及可擴展性強等特點，能充分滿足企業分支機構、移動辦公安全通信的需求。近幾年來企業逐漸趨向采用比較新的VPN技術作為遠程訪問和網絡互聯的解決方案。

常見VPN有三種協議：PPTP、IPSec和SSL，下面簡單說明一下它們之間的差異：

PPTP協議是微軟公司提出來的，PPTP已被嵌入到微軟的操作系統中，用于Microsoft的路由和遠程訪問服務,它屬于數據鏈路層的協議。PPTP具有簡單易行的優點，但是它們的可擴展性都有一定的局限。更重要的是，它們都沒有提供內在的安全機制。端點用戶需要在連接前手工建立加密信道，沒有強加密和認證支持，安全程度差。這也是它們最大的弱點。因此這種模式在ERP環境中是不適合的。

IPSec是IETF支持的標準之一，它在第三層即IP層對數據進行加密。可以對終端站點間所有的傳輸數據進行保護，而不管是哪類網絡應用。它能夠在不同局域網之間以及遠程客戶端與中心節點之間建立安全的傳輸通道，因此應用較廣。需要強調的是：由于VPN環境中用戶數據在被加密后仍然在公網上傳輸，因此加密技術非常重要，它直接影響到用戶數據的安全。而IPSec是在這方面作的比較好的一種技術。IPSec VPN的主要缺點在于配置復雜，并且客戶端需要安裝復雜的軟件，而且當用戶數量增加時，VPN的治理難度將呈幾何級數增長。

SSL屬于應用層協議是近些年發展起來的協議，它的優勢主要集中在VPN客戶端的部署和治理上，它無需安裝客戶端，主要是由于瀏覽器內嵌了SSL協議，也就是說是基于B/S結構的業務時，可以直接使用瀏覽器完成SSL的VPN建立；但對于非web頁面的文件訪問，往往要借助于應用轉換。有些SSL VPN產品所能支持的應用轉換器和代理的數量非常少，而有些能很好地支持FTP、網絡文件系統和微軟文件服務器的應用轉換。 但SSL VPN并不能真正形成局域網對局域網的應用，而是針對用戶應用層面的安全防護。

Terminal Service是基于RDP（遠程桌面協議）的遠程控制軟件，他的速度快，操作方便，作為遠程接入所需帶寬較小，比較適合用來進行常規操作。但是，Terminal Service使用的是虛擬桌面，再加上編程的問題，當使用Terminal Service進行安裝軟件或重起服務器等與真實桌面交互的操作時，往往會出現意想不到的結果，而且每個用戶相對的成本是較高的，對于中小型企業是一個負擔。

從以上的說明，我們可以了解作為遠程接入要從幾個不同的方面考慮：所提供的連接是否安全、配置治理是否方便、擴展是否有彈性、及構建成本高低是否經濟。

Qno SmartLink VPN遠程接入方案

對于中小型企業來說，由于沒有網管，所以網絡配置簡易、好治理是一大要求。再者傳送信息的安全，也是相當重要的，以免敏感信息外泄。隨著企業的發展，外點的增加也要求擴展的方便。其實以上的功能，只要購買高價位的遠程接入方案或以大帶寬的DDN專線，都可以達到。但對于中小企業而言，業主往往量入為出，在費用方面多有控制，無法購買高價的產品。

因此，俠諾科技針對中國廣大的中小型企業的需要，推出訴求簡易配置、多重安全、擴展彈性、再加上構建成本合理的VPN功能，以滿足中小型企業的遠程接入需要。SmartLink VPN架構上組合了IPSec及SSL技術，安全性高。設置方式極大地簡化了IPSec的配置的過程，稍具網絡知識的用戶就可以部署。該設計曾榮獲IT168網站頒發卓越技術獎優秀技術獎及中計報2005年編輯選擇獎，以下我們來看看SmartLink適用于中小型企業遠程接入的特性:

多WAN網絡接入及VPN線路備份：Qno SmartLink VPN產品線一律支持二或四個WAN，通過增加WAN口數量，增加連網帶寬及應用彈性。增加WAN口數量可讓企業對外聯機因應業務或運行而成長, 而且多WAN口連網都提供負載均衡的功能, 可自動將內部使用者聯機要求，自動分配于不同WAN口，以保證每個使用者上網聯機的流暢度。而VPN線路備份支持總部及分支機構的VPN聯機，一旦發生掉線，短時間自動由其它WAN口重建，使用者或分支機構只會感到短暫中斷，就可繼續工作。

方便的VPN配置:IPSec雖然公認是最值得信賴的VPN協議，但同時也是出名的難以設定。俠諾的技術支持經驗發現在實際操作上，往往發生分支機構IP給定情況復雜，例如使用虛擬IP，原本設定無法穿透，而必須到現場修改的情況。 Qno SmartLink設定將參數簡化到三個：總部服務器IP、使用者名、及密碼，只要進行簡單的輸入就能建立IPSec設定，也能輕易穿透不同的IP環境。

動態域名解析及域名解析備份：國內的情況，對于固定IP收取很高的費用。對于想要節省經費的企業，就必須因應動態IP基礎，建立VPN聯機。SmartLink VPN可經由動態DNS服務支持動態IP環境，可支持3322.org, DynDNS, DtDNS的服務設定。另外，服務器端每個WAN口并可支持多個不同動態DNS服務，并互為備份。也就是每個接口均可同時設定3322.org, DynDNS, DDNS其中二個以上的服務，萬一當某一個DDNS的服務無法運作時，另一個DDNS的服務就可以替補上來，提供域名解析的服務。 QQRead.com 推出數據恢復指南教程 數據恢復指南教程 數據恢復故障解析 常用數據恢復方案 硬盤數據恢復教程 數據保護方法 數據恢復軟件 專業數據恢復服務指南
　　VPN中心控管治理：SmartLink VPN系列產品提供集中的治理接口，網管人員只要在總部QVM1000的治理接口，就可一次查看最多三百個VPN聯機的情況，不必一一地檢查聯機的狀況。治理人員也可點總部VPN服務器上的圖示，直接進入外點路由器的治理接口，直接通過VPN進行設定治理，安全又有效率。

強大帶寬治理功能：俠諾專有的帶寬治理QoS功能，可支持各種網管需要的功能。在防制帶寬濫用，可有效阻擋BT、點點通、串流、Skype、MSN或下載應用。在帶寬保留方面，可針對VoIP或ERP應用，非凡保留帶寬，以保證重要應用的帶寬不受到一般用戶平日上網應用的影響。這些對于優化遠程接入服務質量，都發揮了重要的作用。

俠諾SmartLink VPN的特點，對于制造業、連鎖超市、連鎖企業、物流業等多點聯機的環境，都受到歡迎，以下介紹實際的產品及組網要點。

SmartLink VPN功能產品及組網方式

Qno俠諾的QVM系列產品線均內建SmartLink VPN功能，為針對中小型企業所設計的專業遠程接入方案，內建多WAN負載均衡及強大防火強功能，屬于全功能的寬帶VPN路由器網關產品。QVM系列產品線包括可支持四WAN VPN的QVM1000、支持二WAN VPN的QVM330及二WAN VPN的QVM100。其中QVM1000及QVM330具備VPN服務器功能，而QVM100只具備VPN終端的功能。本系列產品均可支持IPSec, PPTP及Qno俠諾特有的SmartLink VPN功能。

以下針對遠程接入網絡大小，介紹不同組網方案：

適用于小規模的遠程接入網絡：最多支持外點五十個

成本低是中小企業主選擇VPN的最主要原因。70%的被調查企業表示，VPN不僅在公用網上實現了專網的安全應用，而且成本低。很多需要連接不同地點辦公室的企業選用VPN的主要目的就是希望節省成本。

在本方案所提出來的產品為QVM330及QVM100。QVM330主要應用于中心端，應用于外點的QVM100。QVM330及QVM100是平衡訪問自由度和安全性的出色解決方案，“無客戶端軟件”的技術使其易于使用和維護。對于入門的中小企業客戶，不失為一個經濟又能符合未來成長的整體方案。組網的特點為：

廣域網：中心端:外接二條ADSL聯機，一條用作VPN用，另一條用作寬帶接入(并可作VPN接入備份)。外點則可依需要接一條給VPN聯機用，或再接第二條作寬帶接入用。

防火墻：使用NAT提供基本防護、計算機裝設防毒軟件。

VPN：使用SmartLink VPN配置，建立聯機方便快速。

治理：使用Web界面治理，輕易方便。

很多網管在構建VPN時，接到的使命都是先找幾個點試行，看成效如何再決定是否繼續投資。但是在整體社會情勢發展的情況下，中小企業往往需要不斷成長，此時舊的設備是否能繼續改變組態使用，或是需要廢棄不用，就顯得很重要。采用QVM330及QVM100的用戶，在需要成長時，可在總部加購QVM1000，將QVM330移到較大的分支機構即可。

適用于較大規模的遠程接入網絡：最多支持外點三百個。在這種情況，建議組網在中心采用QVM1000，而在外點采用QVM330。QVM1000采用強大的Intel IXP425系列網絡處理器，足以支持較大容量的組網需求。組網的特點為：

中心端：外接一條光纖、一條ADSL聯機，一條用作VPN用,另一條用作寬帶接入(并可作VPN接入備份)。外點如有同時使用電信及網通線路時，則需分別讓各外點從電信及網通線路建立VPN，以避免VPN速度慢。

防火墻：啟動防火墻防制SPI, DoS, ActiveX, java, Cookie病毒、啟動沖擊波及蠕蟲病毒防護。計算機裝設防毒軟件。

VPN：使用SmartLink VPN配置，建立聯機方便快速。或可使用IPSec與現有VPN產品配合。

治理：設定每個用戶最大帶寬。依政策設定定時開放或禁止特定應用上網服務，防止員工上網影響工作。重要服務器或領導IP設定IP/MAC綁定，防止權限盜用。設定日志功能或發信提醒功能。

成長：外點可依人數多少加購QVM100/QVM330擴充，最多可支持300個點。