需求分析

随着信息时代的来临，生活水平的不断提高，旅游已经逐渐成为人们休闲的最佳选择。网上规划旅游线路、网上预定机票酒店等对旅游企业来说已不再陌生。纵观国际，网络旅游已经成为全球电子商务第一行业。全球旅游电子商务连续5年以350%以上的速度增长，2002年全球电子商务销售额突破630亿美元。目前旅游电子商务平台，旅游航线预定和旅游成员管理、车辆调度管理系统，旅游财务管理系统等已成为了旅游企业常用的信息化工具。

旅游企业一般拥有众多的分支机构，同时各地分支结构又有众多下属分散在当地各区的旅游营业报名点，以前传统的解决方案是采用桢中继、专线、modem拨号等方式，或者是将b/s的管理系统采用主机托管的方式，通过web来实现远程访问。但专线、桢中继的成本较高，在64k的带宽下访问速度也较慢，modem拨号更耗时，且长途拨号，互联成本在多点情况下费用也不低，而主机托管又不能解决敏感数据传输的安全以及访问接入的安全保障，存在诸多网络安全隐患。

目前信息技术日新月异，vpn虚拟专用网络技术上世纪90年代就已经在欧美得到广泛应用，随着国内普通宽带的普及，vpn技术也在国内旅@@@@业开始普及，逐渐替代传统的高成本、低速度、低安全的互联方案。

旅游企业通过“搭建企业间虚拟网络”建立企业的虚拟联系联合体，以vpn网络作为旅游企业的内部通信平台，实现旅游资源互补，分工互补，客源共享，变单体运作为网络化联合运作。解决了旅游企业要求大协作，大网络，大品牌的矛盾，使原来单兵作战的局面变成网络营销联盟，“信息孤岛”的问题不再成为企业发展的障碍。从而实现更高效的让下属营业点、异地分公司的游客信息和旅游信息，公司总部线路安排，车辆安排，导游等人员安排，各旅游航线团队报名情况，新的旅游开发景点介绍，财物信息等众多数据信息及时地上传下达。

旅游企业可将的内部办公网络系统、旅游资源信息发布系统和旅游电子商务服务平台等整个系统的信息处理通过vpn虚拟局域网来完成，旅游企业总部方便、快捷、实时掌握分支游客报名，团队组建情况等各种信息，同时各营业点能立刻上传旅游信息，及时反馈审核，并立即实现票据、发票等及时打印，提高服务水平的同时，也大大提高企业工作效率，节省大量以往专线互联的成本，减少一半以上的资金投入，并提高网络互联的稳定和速度，优化公司资源配置，为公司领导的决策提出科学的依据。

vpn组网方案（含组网图）

目前由于旅游企业对数据都要求集中，以便实现统一调配，统一管理，所以旅游企业总部都是信息中心所在地，各营业点由于业务需要，都设在各闹市区和重要地段，因此每个分店的电脑并不多，少则1-2台，多则5-10台，属于小型的局域网或者单机，因此这些分店安装sinfor vpn软件分支网关或移动模块即可搭建与总部信息中心的虚拟网络网络平台，让各分支营业点的计算机与总部保持实时、稳定、快速的联系。

产品选型

基于目前旅游企业规模大都属于中小型企业，建议采用企业总部采用深信服硬vpn设备——集成防火墙的sinfor  s5100，各营业店和分支可采用分支软件和移动模块。

由于sinfor vpn产品都能实现远程安装，调试和配置，所以对于分散的各营业店不需要上门安装调试，搭建的vpn网络机构如下图：

1、在公司总部将sinfor s5100硬件网关放置在internet出口处，将需要被各分点和远程移动人员访问的各种应用服务器（如财务系统、旅游业务管理系统、web服务器等）的网关指向sinfor  s5100硬件网关；

2、在sinfor s5100硬件网关上配置总部虚拟ip池（该地址段为总部局域网内未被使用的ip地址，可与总部局域网同网段或不同网段，设置时请注意不要包含已经被使用的ip），使得通过vpn接入到总部的移动用户能够从这个ip池中获得与总部局域网相同网段的局域网ip地址；

3、针对总部需开放资源情况设定总部vpn内网服务设置，以便为各接入用户分配相应权限（如对财务、oa、旅游各管理系统等）；

4、配置sinfor s5100，为接入的分店和移动接入分配合法的用户名、密码等账号信息，可根据需要为每个账号分配不同的vpn权限，并为移动终端启用虚拟ip（可指定也可动态分配），在启动id鉴权的情况下，需要把所有需接入此总部的远程用户生成证书后传给总部管理员并分别绑定到对应的用户账号上；对于移动用户，管理员可选择是否为该移动用户启用dkey，若启用，需将对应dkey插入总部模块所在计算机的usb口上，sinfor s5100将会把此移动用户接入vpn所需的配置信息导入dkey，并将dkey作为用户接入时的身份认证依据；

5、在dlan总部模式上配置vpn内的qos，为各种重要应用分配更高的优先级别，以便在网络繁忙时为这些重要应用预留更高的带宽；

6、在下面营业店，属于小型局域网的建议在拨号的代理服务器上安装sinfor dlan vpn软件分支模块，局域网内其他计算机将网关指向代理服务器，这样所有的计算机就通过vpn 软件分支网关跟总部信息中心实现互联。
7、在下面分店办公计算机少于5台的营业店，建议给需要联入总部的计算机上安装sinfor vpn的移动模式，配置好总部分配的账号（若此移动用户使用的是dkey，则只需将总部管理员分配的dkey插入计算机usb口，输入dkey使用密码后，sinfor vpn移动模式即可自动运行并接入总部），接入总部后即可实现对总部各种应用服务器的访问。

8、考虑到接入internet后存在的安全隐患，建议在总部及各分公司网关上安装防火墙，并在防火墙上设置过滤规则及nat，为防止外网的攻击设置防火墙的过滤规则（并使用自检测功能进行检测），同时为内网用户设定访问internet的权限（分用户组，不同用户组可独立分配不同的上网权限，可基于url和ip设定）；
 
方案效果和特点

目前旅@@@@业竞争激烈，彼此之间即有竞争也存在合作，不仅仅需要给游客提供最佳旅游线路安排和高性价比的旅游费用来提高自身竞争力之外，谁能最及时，最快捷的为客户提供旅游报名、安排旅游线路、调度车辆、打印发票等服务，及时的上报游客个人信息，查询公司总部资源情况，在最短时间内给出最让旅客满意的安排计划，谁就能在竞争的旅@@@@业里获得更高竞争力，通过旅游企业信息化手段，提供服务质量和工作效率。