CN208656807U - 一种用于分店访问总部的系统 - Google Patents
一种用于分店访问总部的系统 Download PDFInfo
- Publication number
- CN208656807U CN208656807U CN201821595471.1U CN201821595471U CN208656807U CN 208656807 U CN208656807 U CN 208656807U CN 201821595471 U CN201821595471 U CN 201821595471U CN 208656807 U CN208656807 U CN 208656807U
- Authority
- CN
- China
- Prior art keywords
- network
- access
- branch
- headquarters
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种用于分店访问总部的系统,包括:依次连接的分店内网系统、加速网络系统和总部网络系统;所述分店内网系统包括出口路由器;所述加速网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;所述总部网络系统包括客户终端设备。本实用新型可以同时使分店内网安全快速的访问总部网络,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
Description
技术领域
本实用新型涉及互联网技术领域,尤其涉及一种分店访问总部的系统。
背景技术
零售企业通常会有大量的连锁门店,连锁门店是指众多小规模的、分散的、经营同类商品和服务的分店。在总部的组织领导下,采取共同的经营方针和一致的营销行动,实行集中采购和分散销售的有机结合,通过规范化经营实现规模经济效益的联合。此类企业包括品牌服装类企业、中介机构、物流企业等,下文还是以零售门店为例。
门店有直营和加盟两种模式,规模都不会太大,店内工作人员不会超过20人,甚至只有1人,网络环境由总部IT部门负责管理和运营,门店运营所需要的核心服务比如交易系统、仓储管理系统都是部署在总部或者中心机房。门店有访问总部的需求,但是总部通常不需要访问门店内的服务或系统。
由于零售类企业在互联网云时代的扩张和变更都非常频繁,门店地址经常变化,门店店长及工作人员网络能力相对较弱,基本不具备网络部署能力,这给网络运营部署带来极大工作量。并且,一般门店分布全国各区域,以及不同规模的城市,还具有跨运营商跨地区等问题,现有的访问方式影响分支门店访问总部的网络质量,影响门店实时交易、正常营业。
零售企业当前为分支的网络方案通常有两种:
购买运营商专线,比如MPLS专线等,总部和各分支门店通过专线内网互联,可以有效解决业务安全、偏远地区网络不畅的问题。但是价格昂贵,部署运营非常复杂,要管理分配每个分支网段,防止冲突,实施周期长,以月记。而零售业务要求门店变更频繁,比如快速扩张,抢占市场。
直接使用运营商宽带,各分支门店使用SSL VPN拨入总部,访问总部内网服务。该方案可以有效解决快速部署问题,方便业务扩张,而且业务数据安全也有保障。但是服务体验不稳定,全国各地门店网络不一,各店长使用电脑环境不一,有大量日常运营问题需要维护处理。
由于交易、仓储等属于企业核心数据,为防止安全问题及泄漏风险,通常企业不会直接让门店直接通过公网访问数据中心的核心服务。因此必须需要使用一种能够防止数据泄漏的访问方式。
综上所述,零售企业在互联网云时代,面临大量分支管理维护复杂、分支门店服务可用性不好保障、企业核心数据需要保障安全等问题。
实用新型内容
为了解决上述技术问题,本实用新型提供了一种分店访问总部的系统。
本实用新型提供的用于分店访问总部的系统,包括:依次连接的分店内网系统、加速网络系统和总部网络系统;
所述分店内网系统包括出口路由器;
所述加速网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述总部网络系统包括客户终端设备。
上述用于分店访问总部的系统还具有以下特点:
所述出口路由器与所述用于接入的网络接入点连接。
上述用于分店访问总部的系统还具有以下特点:
所述客户终端设备与所述用于回源的网络接入点连接。
上述用于分店访问总部的系统还具有以下特点:
所述加速网络系统是SD-WAN网络系统。
上述用于分店访问总部的系统还具有以下特点:
所述出口路由器包括第一接收模块、判断模块、第一发送模块;
第一接收模块,用于接收客户端发起的访问请求;
判断模块,用于判断所述访问请求是否是用于访问总部的访问请求;
第一发送模块,用于在所述访问请求是用于访问总部的访问请求时,将所述访问请求发送至加速网络。
上述用于分店访问总部的系统还具有以下特点:
所述客户终端设备包括第二接收模块、源站确定模块、获取模块、第二发送模块;
所述第二接收模块,用于接收所述加速网络转发的所述用于访问总部的访问请求;
所述源站确定模块,用于确定所述访问请求的源站;
获取模块,用于进行回源处理获取响应数据;
第二发送模块,用于将所述响应数据发送至所述加速网络。
本实用新型提供的用于分店访问总部的系统,包括:依次连接的分店内网系统、加速网络系统和总部网络系统;
所述分店内网系统包括出口路由器;
所述加速网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述总部网络系统包括依次连接的客户终端设备和站点服务器。
上述用于分店访问总部的系统还具有以下特点:
所述出口路由器与所述用于接入的网络接入点连接。
上述用于分店访问总部的系统还具有以下特点:
所述客户终端设备与所述用于回源的网络接入点连接。
上述用于分店访问总部的系统还具有以下特点:
所述加速网络系统是SD-WAN网络系统。
本实用新型可以同时使分店内网安全快速的访问总部网络,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
附图说明
构成本实用新型的一部分的附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。在附图中:
图1是实施例中用于分店访问总部的系统的结构示意图;
图2是实施例中出口路由器的结构示意图;
图3是实施例中客户终端设备的结构示意图。
具体实施方式
为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,用于分店访问总部的系统包括依次连接的分店内网系统、加速网络系统和总部网络系统。
分店内网系统包括出口路由器。
加速网络系统是SD-WAN网络系统。SD-WAN网络系统包括多个网络接入点;网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
总部网络系统包括客户终端设备。
在另一种实现方式中,总部网络系统包括依次连接的客户终端设备和站点服务器。
SD-WAN网络系统中包括多个网络接入点即入网点(Point-of-Presence,简称PoP),SD-WAN网络是由海量资源构成的一张遍布全球的私有网络,通过POP接入,并且经过内部动态路由,选择最优回源路径。典型的应用场景中,可以通过SD-WAN可以找到分店内网中地址最近的(例如同城市)的接入PoP点,并且可以找到和源站地址最近的(例如同城市)回源PoP点,从而可以非常快速的获取用户所需的外网数据。
其中,出口路由器与用于接入的网络接入点连接。客户终端设备与用于回源的网络接入点连接。总部网络系统还包括站点服务器,客户终端设备与各站点服务器连接。
如图2所示,出口路由器包括第一接收模块、判断模块、第一发送模块;
第一接收模块,用于接收客户端发起的访问请求;
判断模块,用于判断访问请求是否是用于访问总部的访问请求;
第一发送模块,用于在访问请求是用于访问总部的访问请求时,将访问请求发送至加速网络。
如图3所示,客户终端设备包括第二接收模块、源站确定模块、获取模块、第二发送模块;
第二接收模块,用于接收加速网络转发的用于访问总部的访问请求;
源站确定模块,用于确定访问请求的源站;
获取模块,用于进行回源处理获取响应数据;
第二发送模块,用于将响应数据发送至加速网络。
其中,
第一发送模块,用于在访问请求不是用于访问总部的访问请求时,将访问请求发送至外网。
在使用此系统时进行总部访问请求处理时,包括以下步骤:
步骤1,分店内网的出口路由器接收客户端发起的访问请求;
步骤2,判断访问请求是否是用于访问总部的访问请求;
步骤3,在访问请求是用于访问总部的访问请求时,将访问请求发送至加速网络;
步骤4,加速网络将访问请求发送至总部内网的客户终端设备,客户终端设备确定访问请求的站点服务器,进行回源处理获取响应数据,将响应数据发送至加速网络,加速网络将响应数据发送至分店内网。
其中,
步骤2中还包括:在访问请求不是用于访问总部的访问请求时,将访问请求发送至外网。具体的,通过网络地址转换(Network Address Translation,即NAT)方式将访问请求发送至外网。
本方法中的出口路由器可提供拨号上网功能,可以是普通智能路由器,装载可执行步骤1、2和3的接入程序;或者,还可以是已装载有可执行步骤1、2和3的接入程序的路由器。客户终端设备可以是普通主机或虚拟机,在普通主机或虚拟机上装载用于执行步骤4的软件程序,或者,可以是已装载有用于执行步骤4的软件程序的设备。
访问请求中包括请求内容、站点服务器、端口信息等信息。
步骤3中将访问请求发送至加速网络包括:确定加速网络中距分店内网的归属地最近的网络接入点,将访问请求发送至加速网络中距分店内网的归属地最近的网络接入点。
为了使访问过程更加安全,防止数据泄露,需对访问请求进行加解密处理。具体的,对访问请求使用预设加密规则进行加密时,出口路由器对访问请求使用预设加密规则进行加密后发送至加速网络。
对访问请求使用预设加密规则进行解密时,总部内网的客户终端设备对接收到所述访问请求使用预设加密规则进行解密。
步骤4中总部内网的客户终端设备确定访问请求的站点服务器后,进行回源处理获取响应数据包括:总部内网的客户终端设备将访问请求发送至确定的站点服务器,从此站点服务器接收响应数据。
步骤4中加速网络将响应数据发送至分店内网包括:总部内网的客户终端设备确定加速网络中距总部内网的归属地最近的网络接入点,将响应数据转发至加速网络中距总部内网的归属地最近的网络接入点,距总部内网的归属地最近的网络接入点将响应数据通过加速网络转发至分店内网。
为了使访问过程更加安全,防止数据泄露,需对响应数据进行加解密处理。具体的,对响应数据进行加密处理时,总部内网的客户终端设备对响应数据使用预设加密规则进行加密处理后发送至距总部内网的归属地最近的网络接入点。对响应数据使用预设加密规则进行解密处理时,分店内网的出口路由器从加速网络接收到已加密的响应数据后,使用预设加密规则进行解密处理。
本系统可以使分店内网安全快速的访问总部网络,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本实用新型的保护范围之内。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本实用新型的技术方案而非限制,仅仅参照较佳实施例对本实用新型进行了详细说明。本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的精神和范围,均应涵盖在本实用新型的权利要求范围当中。
Claims (10)
1.一种用于分店访问总部的系统,其特征在于,包括:依次连接的分店内网系统、加速网络系统和总部网络系统;
所述分店内网系统包括出口路由器;
所述加速网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述总部网络系统包括客户终端设备。
2.如权利要求1所述的用于分店访问总部的系统,其特征在于,
所述出口路由器与所述用于接入的网络接入点连接。
3.如权利要求1所述的用于分店访问总部的系统,其特征在于,
所述客户终端设备与所述用于回源的网络接入点连接。
4.如权利要求1所述的用于分店访问总部的系统,其特征在于,
所述加速网络系统是SD-WAN网络系统。
5.如权利要求1所述的用于分店访问总部的系统,其特征在于,
所述出口路由器包括第一接收模块、判断模块、第一发送模块;
第一接收模块,用于接收客户端发起的访问请求;
判断模块,用于判断所述访问请求是否是用于访问总部的访问请求;
第一发送模块,用于在所述访问请求是用于访问总部的访问请求时,将所述访问请求发送至加速网络。
6.如权利要求1所述的用于分店访问总部的系统,其特征在于,
所述客户终端设备包括第二接收模块、源站确定模块、获取模块、第二发送模块;
所述第二接收模块,用于接收所述加速网络转发的所述用于访问总部的访问请求;
所述源站确定模块,用于确定所述访问请求的源站;
获取模块,用于进行回源处理获取响应数据;
第二发送模块,用于将所述响应数据发送至所述加速网络。
7.一种用于分店访问总部的系统,其特征在于,包括:依次连接的分店内网系统、加速网络系统和总部网络系统;
所述分店内网系统包括出口路由器;
所述加速网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述总部网络系统包括依次连接的客户终端设备和站点服务器。
8.如权利要求7所述的用于分店访问总部的系统,其特征在于,
所述出口路由器与所述用于接入的网络接入点连接。
9.如权利要求7所述的用于分店访问总部的系统,其特征在于,
所述客户终端设备与所述用于回源的网络接入点连接。
10.如权利要求7所述的用于分店访问总部的系统,其特征在于,
所述加速网络系统是SD-WAN网络系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821595471.1U CN208656807U (zh) | 2018-09-28 | 2018-09-28 | 一种用于分店访问总部的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821595471.1U CN208656807U (zh) | 2018-09-28 | 2018-09-28 | 一种用于分店访问总部的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208656807U true CN208656807U (zh) | 2019-03-26 |
Family
ID=65774682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821595471.1U Active CN208656807U (zh) | 2018-09-28 | 2018-09-28 | 一种用于分店访问总部的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208656807U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020063830A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种移动办公实现方法、装置、设备及介质 |
| WO2020063829A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理方法、装置、系统、设备及介质 |
-
2018
- 2018-09-28 CN CN201821595471.1U patent/CN208656807U/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020063830A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种移动办公实现方法、装置、设备及介质 |
| WO2020063829A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理方法、装置、系统、设备及介质 |
| US11838216B2 (en) | 2018-09-28 | 2023-12-05 | Guizhou Baishancloud Technology Co., Ltd. | Enterprise egress access request processing method, apparatus, system, device and medium |
| US11937169B2 (en) | 2018-09-28 | 2024-03-19 | Guizhou Baishancloud Technology Co., Ltd. | Mobile office realization method, apparatus, device, and medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| US11546294B2 (en) | Network containers | |
| CN110971626B (zh) | 一种企业分支机构访问请求处理方法、装置及系统 | |
| US10652110B2 (en) | Provisioning dedicated network resources with API services | |
| CN208656813U (zh) | 一种企业分支机构访问请求处理系统 | |
| JP5998248B2 (ja) | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 | |
| US11943297B2 (en) | Distributed network security system providing isolation of customer data | |
| US20210367965A1 (en) | Distributed scanning | |
| CN111861140A (zh) | 一种业务处理方法、装置、存储介质和电子装置 | |
| EP2354996B1 (en) | Apparatus and method for remote processing while securing classified data | |
| CN104283744A (zh) | 全球局域网安全互联的系统和方法 | |
| US20150089626A1 (en) | System and method providing marketplace for big data applications | |
| US20100242101A1 (en) | Method and system for securely managing access and encryption credentials in a shared virtualization environment | |
| CN105939267B (zh) | 带外管理方法及装置 | |
| CN112819675A (zh) | 一种银行业务物流管控方法和装置 | |
| CN208656807U (zh) | 一种用于分店访问总部的系统 | |
| CN109474713A (zh) | 报文转发方法和装置 | |
| US20150281217A1 (en) | Authentication of network nodes | |
| CN113067824B (zh) | 数据调度方法、系统、虚拟主机及计算机可读存储介质 | |
| CN110611591B (zh) | 一种网络拓扑建立方法及装置 | |
| CN116366689A (zh) | 分布式工业私有云系统 | |
| CN110971715A (zh) | 一种总部访问请求方法、装置及系统 | |
| CN107517162B (zh) | 一种cdn缓存服务器的确定方法及装置 | |
| Singh et al. | Cloud computing security issues, challenges and solutions | |
| CN106559271B (zh) | 一种资源接入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |