連鎖企業網絡改進方案

某外貿連鎖店是一家經營外貿服裝、衣帽以及戶外運動用品的連鎖店，在省會城市有40多個連鎖店，在省內外其他城市也有多個加盟或連鎖店。連鎖店采用“管家婆軟件”管理，各個加盟店通過ADSL及VPN連接到總部。總部有一臺VPN設備、一個安裝“管家婆”軟件的服務器，實行財務與進銷存管理。公司總部從當地聯通申請了一條2M的專線用于連接各連鎖店。

隨著加盟店或連鎖店數量的增加，采用自己租用專線的問題慢慢暴露出來：采用聯通線路的連鎖店還好，但有的連鎖店是電信線路，連接總部網通線路速度較慢，且容易掉線。另外，經過一年多的使用（服務器在總部24小時開機），會計核算后，感覺費用較大：服務器一年的電費4000元（以400W、每度電1.2元計算），專線費用一年2萬元，這還不包括服務器的場地費、制冷費（夏天空調、冬天電扇）。如果再增加一條電信光纖，則每年還得增加2萬元的費用。另外，隨著將來連鎖店面的增加，以及網絡應用的加大，2M帶寬可能不夠，如果增加帶寬，費用勢必再次增加。另外，服務器放在總部除了占用場地外，每天工作的噪音也是很大的。

圖1 單服務器VMware ESXi托管拓撲圖

改進方案

為了降低運營費用，也為了改善工作環境，改變現有的工作方式勢在必行。為此，我們提出了如下的改進方案。

1.等現有網通專線到期之后，不再續費。

2.將服務器托管到雙線機房，每年托管費只有6000元，10M獨享帶寬（5M電信+5M聯通）。

3.現有服務器配置已經較低，新購買一臺服務器，器采用虛擬化技術，虛擬出多臺服務器，實現ERP與雙線VPN。新服務器配置16GB內 存、1個 CPU、4～6塊300GB硬盤、雙網卡即可。

圖1所示為服務器虛擬化托管拓撲圖。

規劃方案

在圖1中，將服務器托管到雙線機房。由于普通的托管機房只提供一個IP地址（雙線機房電信、網通地址各提供一個），怎樣合理使用這一個IP地址成為了管理重點。簡單來說，為了既能直接管理主機，又能用這個地址使用VPN，在主機前加裝一個雙WAN口路由器，由路由器轉發端口到主機、VPN虛擬機及另一個管家婆客戶端虛擬機，主要內容如下。

1.規劃網段：VMware ESXi服務器使用172.30.30.0/24的IP地址，由ISA Server保護或管理的后臺服務器（管家婆服務器端）使用10.1.0.0/24網段，ISA Server外網使用192.168.100.0/24網 段，該網段是雙WAN口路由器的LAN端口。

2.VMware ESXi管理問題：分別在路由器上映射端口到 VM1或 VM2，在 VM1或VM2上安裝vSphere Client管理VMware ESXi。

3.端口映射：PPTP的VPN需要使用TCP的1723及 UDP的 4500及 500，可以映射 500、1723、4500 到ISA Server的“外網”IP地址即192.168.100.200。 為了遠程登錄ISA Server用于管理，可以映射3389端口到ISA Server的外網IP地址192.168.100.200；為了遠程登錄管家婆客戶端，可以映射2008端口到管理婆客戶端IP地址192.168.100.202的3389端口。

在做好規劃之后，就可以一一實施這些內容。