【通过VPN实现远程访问ERP系统】

　　摘要:ERP系统是以企业资源合理、有效利用为目标,帮助企业以较短的生产周期和较低的成本对市场变化做出迅速反应,实现信息流、物流、资金流的集成,从而实现资源共享,有效解决企业的诸多困扰,提升综合管理,增强了企业的竞争能力。
　　关键词:VPN ERP 远程访问 数据 安全性
　　
　　1 概述
　　 恒天重工股份有限公司是我国纺织机械行业的大型骨干企业,主要生产化纤、棉纺、烘燥、织造、印染、织机、非织造布等类成套设备。销售遍及全国各地,并远销50个国家和地区。公司产品多、批量小、产品加工周期长。为提高生产效率,满足日益激烈的市场竞争需要,2002年公司开始使用ERP即企业资源规划(Enterprise Resource Planning)软件进行管理。
　　ERP系统是以企业资源合理、有效利用为目标,帮助企业以较短的生产周期和较低的成本对市场变化做出迅速反应,实现信息流、物流、资金流的集成,从而实现资源共享,有效解决企业的诸多困扰,提升综合管理,增强了企业的竞争能力。因此,ERP成为公司发展的必然选择。
　　
　　2 公司发展对ERP系统的更高需求
　　 由于企业的管理不断优化整合, ERP系统也要随着企业发展而不断地进行完善。公司ERP系统采用的是C/S结构,为保持程序使用和维护的一致性,要将本该存放在每个客户端的程序放在一个应用文件服务器中,通过访问共享的程序来运行ERP系统。
　　随着公司业务扩展,逐渐呈现出了多地域协同生产的需求,目前就郑州区域而言,已经发展成南阳路,郑上路和西开发区等几个相对独立的部分,则各部门ERP系统在保证正常使用的前提下,更要保障系统数据的安全性。这就需要我们提供安全可靠的远程连接来满足ERP系统的使用需求。通过广泛的调研,最终我们选中了基于VPN的远程访问。
　　
　　3 VPN概念
　　 VPN是虚拟专用网 Virtual Private Network的缩写,是因特网基础上开发的供企业专用的虚拟网络。该网络利用可靠度不高的公用互联网络作为信息传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络类似的安全性能,从而实现对重要信息的安全传输。
　　 VPN是在因特网中建立一条虚拟的专用通道,让两个远距离的网络用户能在一个专用的网络通道中相互传递数据信息。任何VPN技术的核心都是“隧道”(Tunneling)技术。隧道允许 VPN的数据流被路由通过IP网络,而不管生成该数据流的是何种类型的网络或设备。从这个意义上说, VPN的操作独立于其他的网络协议,隧道内的数据流可以是IP、IPX、AppleTalk或其他类型的数据包。因此, VPN是通过跨越基于IP协议的公用网建立起一条安全专用通道来实现公网私用。只需连入因特网,就可以远程访问单位内部网络资源。
　　VPN按网络结构可分为以下3种类型:
　　 (1)基于VPN的远程访问。即单机连接到网络,又称点到站点,桌面到网络。用于提供远程移动用户对公司内部网的安全访问。(2)基于VPN的网络互联。即网络连接到网络,又称站点到站点,网关(路由器)到网关(路由器)或网络到网络。用于企业总部网络和分支机构网络的内部主机之间的安全通信时,还可用于企业的内部网与企业合作伙伴网络之间的信息交流,并提供一定程度的安全保护,防止对内部信息的非法访问。(3)基于VPN的点对点通信。即单机到单机,又称端对端,用于企业内部网的两台主机之间的安全通信。
　　
　　4 具体实现
　　作者在公司现有条件下就基于VPN的远程访问进行了探索,通过实践验证了ERP远程访问的可行性。
　　 (1)将公司总部ERP数据库服务器和应用程序服务器通过防火墙进行设置,使两个服务器能够与互联网连接。
　　 (2)防火墙策略设置。 步骤:虚拟专用网―PPTP―用户信息―新建用户名密码;安全策略―安全策略―安全通道pptp-内―设置对应规则。
　　 (3)远程通过ADSL拨号,接入互联网。
　　 (4)远程建立VPN连接。步骤:网上邻居属性 → 新建连接向导 → 连接到我的工作场合的网络(VPN) → 虚拟专用网络连接 → 公司名称 → IP地址(指定公司防火墙的公网地址)→ 完成。
　　 (5)远程登录VPN。输入VPN用户名和密码。
　　 (6)运行ERP软件。
　　 通过以上六步,实现了公司ERP系统远程连接使用。由于是在VPN中进行数据传输,保证了数据的安全性。
　　
　　5 结语
　　 经过一年多的应用证明,通过VPN可以实现远程运行ERP系统,这为公司企业多地域协同生产提供了保证,同时也为将来公司与上下游企业间的协作提供了可能。
　　从经济方面考虑,VPN互联网络以INTERNET为承载网,要比专线互联方式大大降低公司维护网络的费用。从安全方面考虑, VPN技术则在隧道中采用了最高达168位的加密算法和信息摘要算法,能很好的保证传输数据的机密性和完整性。从实施方面考虑,通过VPN技术进行互联,只需保证公司总部ERP服务器和防火墙设置,远程需要连接时,只需具备互联网访问功能即可,远程登录互联网后建立VPN通道就能运行ERP系统。
　　
　　参考文献
　　[1] 马春光,郭方方.《防火墙、入侵检测与VPN 》.北京邮电大学出版社,(2008-08).
　　[2] 刘翔.《ERP与协同决策》.上海交通大学出版社,2006-04.
　　[3] VPN技术详解及VPN技术的发展与应用前景.https://blog.省略/s/blog_4804e7000100gaog.html.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文