远程连接解决方案需求背景目前,大多数一定规模的企业销售体系普遍存在着由公司总部、营销中心、仓库(配送中心)以及异地分支机构等多个部门的协同运作构成,而且这些部门通常在物理位置上不在同一区域,这种情况给企业实施基于整个公司的业务信息管理系统带来挑战,主要表现在:1.从管理上来说,企业要求不论使用管理软件的部门在什么地方,但其日常业务引起的数据信息变化应该及时反映在公司的数据库中。2.要做到所有业务数据变化实时反映,那么要求所有使用系统的各地部门都有相当的网络带宽实时连接到中心数据库,而高带宽的异地远程网络的工程造价、通信费以及线路使用费超过了大多数企业的承受能力,因此企业要求一种合适的远程连网方式。3.企业业务信息管理系统中数据是企业重要的信息资料,企业要求数据在网络上传送时安全可靠,并保证一定的稳定性。解决方这案开龙IT2000软件网络版是基于客户机/服务器模式的系统,这种系统的特点是数据库在数据库服务器上运行,客户端安装应用程序,应用程序向服务器发送数据处理请求,服务器将数据处理结果反馈给客户端。但由于远程网络的连接速率问题,致使远程访问数据库的效果并不是很理想,主要表现在速度慢,无法满足大业务量的信息处理要求。为解决速度和费用问题,实现异地数据连网,我公司提供以下几种实现方法:VPN、动态主机、终端仿真、有线电视内网直连,下面我们对各方式先做一下简介绍,再将各种方式来进行比较,以供参考,从而找出适合贵公司的最佳连接方案。VPN概述虚拟专用网VPN技术是一种在开放的、不安全的Internet(公众计算机互联网)网络上通过加密专用通讯隧道的方式实现企业网络远程互联的解决方案。之所以称之为虚拟专用网络,是因为在建立连接的双方之间并不存在实际的专用网络连接,而是在Internet网络上通过加密技术虚拟实现的。VPN连接条件:VPN是部署于公共网络基础设施中的一种网络。专门用于确保通过公共网络建立安全的站点间及远程接入连接(借助加密)。①系统支持:操作系统为WIN2000/XP/2003/NT的任何版本,最小内存64M,硬盘剩余空间1G以上,能够接入到互联网中。②允许远程工作人员通过ADSL、SDSL、VDSL、PSTN、IP小区宽带、CABLEMODEMWLAN、CDMA1X、GPRS、DDN/FR专线、光纤接入等,只要一端获得公网IP,就可以将整个本地局域网和远程的局域网连接起来。对于中小型商业机构来说,VPN这种通过共享或公共网络,实现网络分支机构与总部的连接,为其提供了和专用网相同的安全性和可用性,数据访问速度和本地相差不大。VPN网络实现方式:各地机构和部门通过宽带VPN方式与总部数据库相连,各地本地运行的应用程序通过远程网络存取中心数据库中的数据。即公司总部运行IT2000的数据库服务器,其他分公司运行IT2000客户端软件,公司所有的业务数据全部存放在总部的数据库服务器中,要求整个公司的所有机器都可以实时的更新和查询相关业务数据,由于是建立在虚拟专用通道上,因此安全性高一些,如下图是各地分支机构与总部的连接图:VPN优点:移动pc外地办事处普通客户端外地分店代理服务器普通客户端客户端客户端虚拟专用网关数据服务器交换机路由器虚拟专用通道经济性提供专用带宽,节约拨号成本提供经济高效的远程站点带宽降低WAN及拨号基础设施开销安全性—VPN通过先进的加密和验证协议提供了高级别的安全性。VPN与传统专用网络提供了相同级别的信息安全性,但建立起来更简单、运行成本更低、且更易于管理。稳定性-使用VPN技术连接能够保证在数据库刷新时不掉线,且速度方面大大提高。灵活性-通过简单的连接方法将网络扩展到远程用户(远程工作人员)及外部用户(移动工作人员)使企业能够快速构建并改造网络,并提供简单的任意到任意连接。可扩展性—VPN可轻松建立在现有的互联网基础设施上,从而使企业能够添加大量的容量,但无需添加大量的基础设施。与宽带技术兼容—VPN允许移动工作人员、远程工作人员及加班人员利用高速的宽带(如DSL及电缆等)与企业网络相连接。动态主机动态域名解析概述就是可以将固定的互联网域名和动态(非固定)IP地址实时对应(解析)的服务。这就是说相对于传统的静态DNS而言,它可以将一个固定的域名解析到一个动态的IP地址,简单的说,不管用户何时上网、以何种方式上网、得到一个什么样的IP地址、IP地址是否会变化,他都能保证通过一个固定的域名就能访问到用户的计算机。动态主机服务就是这样将IP地址和所使用的服务器结合起来,使各地的分支机构能够共享总部数据,实现实时查询。动态主机连接条件:①动态主机服务客户端支持多种Windows平台,包括Windows98/ME/NT/2000/XP/2003。②动态主机适用所有的互联网连接方式,包括MODEM、ISDN、ADSL、xDSL、Cable、FTTB小区宽带等,支持动态公共IP地址和私有IP地址等IP地址分配方式。动态主机连接方式动态主机优点:全面支持公共动态IP地址以及私有IP地址(虚拟IP地址)用户支持局域网内建站,解决外网访问内网资源的难题完整、专业、自主的动态DNS管理,用户可以方便的管理自己的域名无需租用虚拟主机或主机托管。数据就在身边,拥有便利的管理和维护以及高度的安全性缺点:由于网络的问题,可能在刷新数据库时会出现掉线情况。终端仿真方式Windows终端仿真技术一种类似于Telnet技术网络技术,其原理是远程客户通过网络连移动pc外地办事处普通客户端外地分店代理服务器普通客户端客户端客户端数据服务器(安装动态主机)交换机路由器/hub数据接收/转发中心接收/发送接收/发送接收包/发送包接收包/发送包接收包/发送包接到终端服务器,在终端服务器上运行应用程序,程序运行以及数据访问和运算均在终端服务器上完成,反馈给终端客户的只是屏幕显示信息。终端仿真网络连接:需要有域名解析服务相配合使用。终端仿真优点:可以有效地保证数据安全带宽要求低所有的处理都是在服务器上完成,因此客户机只需要较小的处理能力,简化了用户界面,可以把用户锁到一个特别安全的环境中去。提供帮助桌面支持以便于用户能够实现远程。若是代理上网,代理服务器和数据服务器分开,保证数据的安全。缺点:由于所有的处理都是服务器上完成然后再传送到本地,所以在使用的过程中可能存在着本地打印的问题。有线电视宽带IP网有线电视宽带网概述:是青岛有线电视网络中心投资建设的新一代宽带城域网,是以IP技术为核心,具有高性能、大容量、高传输能力、可靠稳定、保证服务质量的运营级宽带IP网络,它上连具有40G骨干带宽的中国网通宽带高速互联网(CNCnet),并在青岛市区建成具有16个站点的全光纤城域网,及覆盖整个市区的宽带接入网,是真正意义上的宽带网。网络连接:本地不同地点的分店、分库相当于在有线电视宽带网这样一个大局网内,有线电视提供内网IP地址,以便于相互之间的访问,对于同是本地但不在同一地点的公司来说,可以使用这种内网直连的方式。但这种方式必需两端都安装有线电视网。缺点:内网直连方式要求数据服务器和上网服务器是同一台机器,因此在整个内网内存在着一定的安全问题。综合以上几种远程连接方式,对其进行比较:性能连接方式稳定性安全性传输速度网络支持连接费用移动pc普通客户端总部局域网普通客户端代理服务器交换机路由器INTERNET有线电视网其它方式普通客户端分部局域网普通客户端普通客户端Vpn好高较快ADSL、SDSL、VDSL、PSTN、IP小区宽带、CABLEMODEMWLAN、CDMA1X、GPRS、DDN/FR专线、光纤接入等动态主机一般MODEM、ISDN、ADSL、xDSL、Cable、FTTB小区宽带等终端仿真一般ADSL等有线电视网一般高有线电视宽带网