来源:中国电子政务网 更新时间:2012-04-15
现代企业的竞争优势依赖于计划过程的高度灵活性、产品交付的准确及时性,强有力的质量保障体系以及快速的新产品开发能力,使得生产制造企业面临的挑战远远多于其它类型企业。随着全球信息化的深入,体现一个国家整体技术实力的制造业也面临着全球信息化浪潮的冲击。
虽然中国制造行业的领导们已经意识到公司信息化的重要性,并在ERP、CRM等管理软件上投入了相当大的人力和财力,但制造行业的特点是销售点在城市的商业及交通中心,制造工厂往往建立在郊区等地,甚至二者不在同一个城市。这样不仅使生产和管理存在一定的地域差距,还让企业领导的管理工作出现了一定难度,并且因某些产品的生产周期较长,而企业管理人员却要实时了解产品生产动态,但又不能频繁地到工厂视察,更不方便移动办公,于是就给制造业各部门带来了一系列困惑:
l 销售部门的困惑:
客户订单变更频繁,前置时间短而交货紧迫,需求预测困难。
l 计划部门的困惑:
生产流程不稳定,交货期难以控制。顾客改变订单交期、供应商改变交货日期、机器故障、质量变化等都将使企业很难维持稳定的生产排程表。
l 生产部门的困惑:
制造现场数据难以获取。现场数据的及时准确对进度的统计、成本的计算、绩效考核至关重要,而这些数据量大、及时性要求高,企业往往难以获取。
l 成本核算部门的困惑:
生产成本经常变化。产品的改变使得零部件的成本记录经常随之而变,成本计算困难。生产中断和质量问题也将导致生产成本核算困难,从而影响计算的准确性和及时性等等。
上述问题,只有在工厂和销售等部门同时使用一套管理软件,才能解决。那么,怎样才能使工厂、销售点及总部使用同一套管理软件呢?传统的DDN等专线方式费用高昂且不支持移动办公,电话拨号方式速度又慢,均不适合生产制造行业使用。VPN随着近年技术的不断发展和完善,正逐渐被各企业看重。
3.2VPN(Virtual Private Network)顾名思义即虚拟专有网络。它不是真正的物理线路,但能够实现专有网络功能。VPN利用隧道加密技术,在公用网络上建立专用的数据通信网络,使企事业单位任何两个授权端点连接。它排除了传统专网所需要的费时费钱的端对端的物理链接,而是利用某种公众网的物理链路资源,动态组成,用户实现使用“不花钱的专网”的效果。用户只需购买VPN硬件设备和客户端产品,向企业所在地的网络服务提供商支付一定的Internet接入费用,节约了租用专线的费用,同时对于不同地域的客户联系还能起到大大节省长途电话费的作用。
方案概述
ICEFLOW建议制造业客户采用IPSEC/PPTP/SSL方式利用现有网络资源建立自己的虚拟专用网络。在接入公网的情况下,用VPN替代专线连接公司、销售中心与生产工厂。如下图所示:
公司总部:总部以光纤方式接入Internet,可在局域网内安装高性能的ICEFLOW中心路由器,作为网络中心节点。其是上海冰峰网络推出的新一代整合多种安全防护功能的智能百兆安全产品,基于专门设计的硬件平台,以冰峰网络自行开发的安全操作系统(ICEFLOW Security System)为核心,高度集成了防火墙、VPN、入侵检测、带宽管理、防拒绝服务网关、认证授权、内容安全控制、高可用性配置能力等众多安全角色,提供高度安全、可信和健壮的安全解决方案,可支持单机双线等备份功能,真正可实现单一设备对您网络的安全防护。
分公司、生产工厂和仓库:分别安装一台分支路由器,与总部中心VPN路由器实现虚拟连接,实现生产、销售的一体化管理。并且分支机构均不用固定IP接入公网,只要有ADSL方式,动态IP即可,可为客户节省大批网络运营费用。
合作伙伴:对于必要的较大型合作伙伴,也可放置一合适的ICEFLOW VPN安全产品,接入企业总部,实现合作伙伴计算机与总部的互联;对于只有单机的小型合作点,采用ICEFLOW软件客户端接入,进行数据传输或系统远程互联,并可在路由器上为其设定访问权限,做到信息安全保密。
3.3移动办公用户:采用PPTP/SSL的协议ICEFLOW专用软件接入总部数据中心,可支持CDMA、GPRS等无线移动接入,用户即使在乘坐车船的途中,也可随时随地实现移动办公。该客户端也支持各种公网接入方式,支持NAT穿越,软件运行对用户表现为全透明,用户的电脑无需作任何适应性调整,其网络配置也不必作任何改动,安装后几乎不用日常维护,并且可利用ISK密钥加强客户端接入安全性,从而限定特定的客户端帐号只能同时拥有指定的ISK和帐号在指定的PC上使用,防止非法盗用客户端帐号。
带来的应用价值
节省开支
降低成本,一次性投入,网络使用费用只是电信专线费用的十分之一。如果采用DDN专线,按照每条专线月租2千元计算,10条专线每个月开销即为2万元,而采用VPN借助当地廉价的ADSL宽带,每条线路每个月不足200元,仅为DDN方式的10%。在该VPN平台上,公司还可构建廉价VOIP语音电话系统,为企业节省大量长途电话费用。
应用系统集中管理,数据传输方便
整个公司实现统一信息化平台,可以全面实施企业的ERP和关键业务系统等。所有数据集中于公司总部数据库服务器,便于管理者实时获取数据、加快决策速度。
分支机构也能获取系统中的运单、报价、客户等各方面信息。对于移动用户,可采用PPTP/SSL协议接入总部,任意时间、任意地点通过笔记本联到数据中心,查看当天的业务数据和其它信息。公司数据上报实时进行,大大提高了工作效率。
领导出差或在家办公时可安全有效的进入ERP系统,可以通过CDMA、GPRS等方式上网,及时了解库存、生产、销售等实际情况,调整生产及销售策略。
与供应商及其代理商的网络连接起来,根据其不同的合作性质,分配不同的网络接入权限,让其合作伙伴只能看到相应该了解的资料。
增减分支机构自由
3.4新增的分支机构或销售点,可以非常迅速方便地加入企业已建的VPN网络,所以VPN的可扩展性大大优于传统的联网手段。
ICEFLOW VPN的应用特点
|
项目 |
ICEFLOW VPN |
|
安全性限定不同用户接入权限 |
1、 完善的防火墙功能,抵御多种当今流行的网络攻击。 2、 ICEFLOW硬件设备均通过目录服务技术对客户的VPN网络进行认证管理,确保每个VPN节点的路由器不可被仿冒、伪造。并可灵活配置各个节点间相互接入的安全策略。 3、 制造部门、销售部门、合作伙伴性质不同,所以需要设置不同访问权限。ICEFLOW可通过特殊方式隔离用户群,限定某些用户只能访问总部库存系统而不能访问财务系统等,避免因为VPN用户权限过大造成安全隐患。 4、 对于单机或移动用户,ICEFLOW可通过ISK认证、硬件特征码绑定等方式对每个用户设定特殊的访问权限。 |
|
稳定性保证业务正常进行 |
1、 目录服务技术(冰峰专利),快速寻址。自动拨号,断线后自动恢复,一般不超过20S。
|
|
支持移动接入,满足在家或出差办公 |
1、 在总部ICEFLOW路由器上为移动用户开启用户权限和密码,并可自动分配内网IP,领导获得接入内部网络资格。 2、 支持任意上网方式,给制造业的领导在外移动办公提供了方便。领导在外面只要能上网(包括CDMA、GPRS、酒店宽带等)即可接入企业内部网络,随时随地移动办公。 |
|
实施方便,节省人力财力 |
可采用WEB/SSH等方式配置,其中SSH方式也可以远程登陆,配置方便,稍有网络知识的人几分钟内学会。 |
|
适合各种网络环境,契合企业不同网络现状。 |
ICEFLOW产品支持全静态IP地址、单静态IP地址及全动态IP地址的接入方式。因我国IP地址资源缺乏,目前常用的因特网接入方案都是由网络提供商为接入用户动态分配临时IP地址,对于国内大量没有条件申请专线和静态IP地址的用户,ICEFLOW无疑是一个最佳的选择。 |
1.1 典型案例
浙江康桥集团——浙江康桥汽车工贸集团股份有限公司专业从事汽车销售、维修服务,是国家工商局批准的小轿车经销商,16家汽车销售服务公司及福特、奔驰、三菱等20多个知名品牌的经销权和特约维修站。该公司总部运行着多套系统软件和应用软件,但是,IT应用比较分散,形成了许多“信息孤岛”,没有构成完整的系统,且各个销售公司的客户管理系统也未形成资源共享。在上海冰峰计算机网络技术有限公司技术人员的指导下,浙江康桥集团采用了几十台ICEFLOW VPN 设备,将全国各地分公司连接起来。浙江康桥集团的业务数据有了VPN网络搭桥,可实时传输,极大方便了公司总部对各销售公司销售数据及客户资料的了解。
上海晨兴电子科技有限公司——成立于1993年,是晨兴集团在上海投资建立的外商独资企业。公司主要实现交换机接口电路的国产化和生产其它通讯产品终端和部件,目前公司的液晶显示模块的月产量为150万片,是国内手机厂商的主要LCD模块供应商。随着近几年晨兴业务的飞速发展和ERP系统的应用,公司迫切需要将分支机构与总部相连,达到进货-销售-库存信息的快速、安全、稳定地交换。经过严谨的市场调查和企业内部讨论,最终晨兴电子选用了ICEFLOW VPN解决方案,实现了企业的进销存系统全线联网,企业应用也遍及了所有的分支机构,在互联网上搭建起了一个安全、稳定、有效的信息化平台!
如今,ICEFLOW VPN方案在制造业多家客户进行了多方位应用,为该行业信息化建设起到了重要的积极推动作用。