生产制造 VPN应用解决方案

——提高目标管理效益，强化信息传输安全

　以 VPN 服务生产制造行业，加速了企业信息化建设的发展，保证了企业内部作业单据的有效传输，也降低了企业接入网建设的投入成本。
　　 冰峰与多家 ERP 厂商合作，有效地保证与第三方应用系统的无逢接合，满足企业对信息化建设的应对需求。

背景分析

　　计算机信息系统管理用于生产制造业的表现主要有物料需求计划（ Material Requirements Planning 简称 MRP ）和制造资源计划（ Manufacturing Resource Planning 简称 MRP Ⅱ ）。同进也表现为企业财务、进销存、进出口业务系统的管理；再有就是通过省市政府干线互联网和计算机信息管理系统的搭配，实现财税系统互联互查。
　　 以目前 ERP 下通用的进销存系统为例，其涉及面是嫁接在 MRP 基础上的拓展应用，即公司、客户、厂商、仓库四个大的主体资本往来。
需求产生：
　　 一、原材料的采购过程，同时还要兼顾销售渠道，如原厂商的材料采购，托售户的代销寄卖等。
　　 二、厂内制造、委外加工、代客加工等业务细则，其业务下所产生的单据信息便不下二十余种，而为此产生的财务单据也呈正比攀升。
　　 三、大流量的数据传输作业与信息化的扩建注定增加企业在网络建设项目上的业务风险。
　　 四、财务单据的产生，带动了流动资金的循环作业，又为企业带来一定程度的传输安全风险。

VPN 技术应用的介入旨在推动信息化的前进步伐上，同时降低企业在网络应用上的各项风险，起到的是一种后勤保障上的建设应用，而不是鼓励企业去规避风险。其负载均衡、防火墙、组策略管理、传输安全加密等技术手段的应用，足以弥补生产制造行业中因为网络建设带来的风险问题。另一方面，其集约的特性也了减少企业在项目扩建上的分散支出。

方案架设

方案说 明

• 根据生产制造行业的产销分布的需求情况，各部门分散独立运作，拥有各自独立的网域，各局域网互联需要经过公网。冰峰推荐在各局域网的公网接入口植入一台互联 VPN 设备，以保证最起码的传输安全。如上图两 VPN 设备之间进行的隧道建立，便可使得两地间的数据传输达到最高安全等级，其传输中的数据丢包现象也可降到最低。
• 内网线路连接，指的是在同一局域网内的线路分布状况。根据 MPR 、进销存等系统的以及企业实际应用的体现，仓储部门需要和各部分之间产生作业信息，而其它各部门只针对仓储与财务部门产生作业信息。所以，在即定的局域网中，冰峰不推荐在同一网内采用 VPN 设备互联。
• 针对企业部门出现的作业情况总结出如下对应：

为了体现业务互动性，拓展 ERP 系统的对外授权查询应用。冰峰推荐采用 SSL VPN 组策略授权技术，将外来接入的已授权用户，通过组策略、 Web 式浏览、 AC 身份验证系统等相关技术的责权分配进行一定授权内容下的查询浏览。通过这一方式，还可进一步对公司在外移动作业的员工进行更多访问作业的授权。拓展内网在公网上的安全使用。

应用效果

VPN 的应用，首要体现于降低专线投入成本，提升数据传输入网络应用的安全性，其次便是企业的业务互动性，提升企业的行业竞争力。

SSL VPN 、组策略管理、 AC 身份验证系统，不仅提升了企业业务的互动性，更是加强企业进产存销各环节上，与供应链、合作伙伴、销售市场的合作关系。

从专线应用的角度考虑，不仅成本高昂，无法促成中小生产行业的应用，更不可以通过授权管理的方式促使各业务阶段的合作互动。

冰峰专利下的目录服务技术、快速寻址技术等，可以有效地将行政、财务、采购、生产、仓储、销售等各部分需要共享作业的信息进行统一整合管理，便于分级分权与集权式并用的管理体系。

方案特点

成功案例