基于VPN的軍事物資倉儲信息網(wǎng)絡(luò)構(gòu)建

張博龍， 凌大榮 （軍事經(jīng)濟(jì)學(xué)院，湖北 武漢 430035）

基于VPN的軍事物資倉儲信息網(wǎng)絡(luò)構(gòu)建

張博龍， 凌大榮 （軍事經(jīng)濟(jì)學(xué)院，湖北 武漢 430035）

軍事物資信息傳遞的實時性和安全性是衡量物資保障系統(tǒng)高效與否的重要指標(biāo)，高效的物資保障系統(tǒng)對遂行現(xiàn)代化后勤保障任務(wù)、提高后勤保障能力具有重要和長遠(yuǎn)的意義。通過分析我軍物資倉儲系統(tǒng)的信息化要求，旨在為其提供一個經(jīng)濟(jì)、安全且易于實現(xiàn)的信息網(wǎng)絡(luò)構(gòu)建方案，并簡要分析了該方案的可行性。

信息網(wǎng)絡(luò)；VPN；保障

世界戰(zhàn)略格局的變化伴隨著蓬勃發(fā)展的新軍事變革，這為軍事物流帶來了新的挑戰(zhàn)。軍事后勤的競爭已經(jīng)從原來物流設(shè)施水平的競爭轉(zhuǎn)向了信息管理能力和信息技術(shù)的競爭。如果沒有軍事物流的信息化就談不上后勤保障需求的快速響應(yīng)，就會在軍事后勤的競爭中處于劣勢。我軍物流供應(yīng)也正向著網(wǎng)絡(luò)化與信息化發(fā)展，以滿足遂行現(xiàn)代化后勤保障任務(wù)的要求。軍事物流運送的是物資，但同時伴隨的是信息的傳遞。為實現(xiàn)保障物資能及時、準(zhǔn)確的供應(yīng)到需求部隊，就需要一個強(qiáng)大的信息網(wǎng)絡(luò)來支撐。即要求物資保障部門、戰(zhàn)略倉庫與物資需求部隊間的信息能夠快速獲取、快速加工處理、快速傳遞共享。VPN是建立在公共網(wǎng)絡(luò)上的一種具有安全性、獨占性、可管理性和自成一體的專用邏輯網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)，可以在廣域網(wǎng)環(huán)境下傳遞各種信息數(shù)據(jù)，在局域網(wǎng)環(huán)境下應(yīng)用包括分布式OA、分布式ERP、分布式CRM、分布式財務(wù)管理、分布式物流管理等多種功能。

1 現(xiàn)狀分析

我軍在倉儲信息化方面已取得了一定成果，如物資計量信息化、庫區(qū)報警系統(tǒng)自動化、物資收發(fā)自動化、查庫到位等，這些都可以通過局域網(wǎng)實現(xiàn)信息化管理。但從另一方面看，我們在信息資源的共享上還存在一定差距，如信息主干道仍然不能完全把所有局域網(wǎng)的信息在安全保密的條件下進(jìn)行傳輸，主要原因是過去開發(fā)的軟件系統(tǒng)功能單一、兼容性差、集成度低，尚未形成統(tǒng)一的技術(shù)體制，無法在多項業(yè)務(wù)環(huán)節(jié)內(nèi)進(jìn)行數(shù)據(jù)相互操作和信息共享。

我軍軍事物資倉儲系統(tǒng)的信息化需求主要如下：系統(tǒng)的安全性是整個方案核心需求；遠(yuǎn)程鏈接倉儲信息系統(tǒng)以了解物資庫存情況、發(fā)布需求信息、接受信息反饋、保障物資的跟蹤；對軍事物資信息網(wǎng)進(jìn)行有效的控制，優(yōu)化工作的網(wǎng)絡(luò)環(huán)境；供應(yīng)或需求部隊能較為便捷地使用信息化系統(tǒng)；信息中心的工作人員在維護(hù)網(wǎng)絡(luò)、調(diào)配物資時能便捷、高效的集中管理；在實現(xiàn)信息中心與各倉庫及物資運輸部門之間的資源共享同時，還需要實現(xiàn)各戰(zhàn)區(qū)之間不同編制的后勤部門的網(wǎng)絡(luò)互聯(lián)；為需求部隊提供全面的用戶管理、訪問控制、遠(yuǎn)程視頻會議、遠(yuǎn)程視頻監(jiān)控、單次登錄、目錄服務(wù)、CA證書、網(wǎng)上結(jié)算支付等配套技術(shù)服務(wù)；對于倉儲系統(tǒng)最底層信息化需要標(biāo)準(zhǔn)的編碼、協(xié)議、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施建設(shè)；要有一些信息服務(wù)平臺的要求，包括運營的平臺、開發(fā)的平臺、服務(wù)的平臺；可以提供定制化的服務(wù)，包括信息管理和數(shù)據(jù)庫挖掘等。

我軍戰(zhàn)略倉庫比較分散，為使倉庫與物資供應(yīng)調(diào)控部門的信息互聯(lián)，通?？勺庥肈DN專線或建立VPN。后者較前者成本低，搭建周期短，且在安全的情況下更方便外部成員訪問內(nèi)部網(wǎng)絡(luò)。然而，目前我國針對VPN帶寬優(yōu)化的技術(shù)還不夠成熟，在使用VPN時，通常只停留在一條通道中的有限使用帶寬控管，當(dāng)某些VPN用戶使用需要大量帶寬的VoIP應(yīng)用或ERP聯(lián)機(jī)時，相對剩下的可用帶寬就會產(chǎn)生嚴(yán)重不足的情況。對此，就需要運用VPN QOS功能，用負(fù)載均衡的技術(shù)將所有的流量分配到各自的通道上，即對各VPN經(jīng)行應(yīng)用設(shè)定，設(shè)置最高可使用帶寬，以防止某些VPN應(yīng)用大量占用單一VPN通道整體帶寬，全面保障每項VPN應(yīng)用可使用的帶寬，解決單一VPN通道下，VPN應(yīng)用帶寬分配不均的問題。

2 方案描述

在戰(zhàn)區(qū)內(nèi)擁有多個倉庫，隨著戰(zhàn)區(qū)內(nèi)部資源的共享需求日益增加，在很大程度上需要保證信息資料的保密性，傳統(tǒng)的租用ISP VPN專線導(dǎo)致日常的網(wǎng)絡(luò)費用投入和管理成本的不斷增加，無疑已經(jīng)不適宜軍隊后勤信息化發(fā)展?？梢越梃b地方企業(yè)所采用Billion BiGuard IPSec VPN系列產(chǎn)品以及Billion BiGuard SSL VPN系列產(chǎn)品來代替ISP專線，以解決日益凸顯的網(wǎng)絡(luò)需求。IPSec VPN主要提供點到點的安全加密隧道連接解決方案，通過IPSec VPN構(gòu)建隧道，可以實現(xiàn)2個局域網(wǎng)的透明訪問，適用于各戰(zhàn)區(qū)之間的信息網(wǎng)絡(luò)互聯(lián)。而SSL VPN主要提供端到端的移動辦公安全連接方案，除總部采用一臺設(shè)備外，用戶端無需硬件設(shè)備，只用瀏覽器即可完成對總部信息系統(tǒng)的訪問，適用與物資配送部隊或野外作業(yè)人員對軍事物資信息的實時查詢，同時，也為不同的訪問用戶提供不同的接入權(quán)限，以保證信息共享時的安全性。所以，搭建軍事物資倉儲信息網(wǎng)絡(luò)需要采用IPSec VPN與SSL VPN相融合的方式。

各軍事物資倉庫通過建立基于互聯(lián)網(wǎng)的ERP、物流管理等信息系統(tǒng)，通過VPN的方式，連接到軍事物資調(diào)配中心網(wǎng)關(guān)，在各倉庫及物資保障部隊的路由器上修改默認(rèn)路由，指向VPN隧道，同時要求調(diào)配中心的網(wǎng)關(guān)支持VPN Hub的功能。讓所有流量默認(rèn)都是進(jìn)入VPN隧道，從而做到各單位訪問物資調(diào)配中心服務(wù)器，都是經(jīng)過總部網(wǎng)關(guān)上的統(tǒng)一出口轉(zhuǎn)發(fā)。由物資調(diào)配中心負(fù)責(zé)匯總需求信息、集中部署保障任務(wù)。除了提供部隊實時需求的物流信息外，通過數(shù)據(jù)了解與監(jiān)控各戰(zhàn)區(qū)物資保障任務(wù)的開展?fàn)顩r，也能分析出保障行動上的存在問題，以便及時制定相應(yīng)的整改措施。對于該網(wǎng)絡(luò)的加密，可以選擇使用VPN設(shè)備中提供的多種加密算法，如DES、AES、TPCI等。

基于VPN技術(shù)的軍事物資倉儲信息系統(tǒng)包含多個子網(wǎng) （如各戰(zhàn)區(qū)的軍事物資儲備網(wǎng)絡(luò)、部隊需求信息網(wǎng)絡(luò)、保障單位力量現(xiàn)狀信息網(wǎng)絡(luò)），它們雖處在不同的地理位置，但都?xì)w屬于一個管理域，相互之間通過其管理控制范圍之外的基礎(chǔ)設(shè)施相互連接。同時，VPN可以跨越多個主機(jī)通信網(wǎng)絡(luò)構(gòu)建，所以，當(dāng)所有的服務(wù)提供者都明確的支持有此產(chǎn)生的分布式VPN環(huán)境時，這種應(yīng)用方式的健壯性可以達(dá)到最高。組網(wǎng)方案如圖1：

圖1

依托該信息網(wǎng)絡(luò)，實現(xiàn)了軍事物資信息網(wǎng)絡(luò)的整體互聯(lián)，使各戰(zhàn)區(qū)分散的倉庫聯(lián)接到整體的LAN中，滿足與軍事物資儲備整體網(wǎng)絡(luò)實時互聯(lián)互通的要求，信息中心可以對每個實體倉庫的基本信息進(jìn)行查詢，包括實體倉庫的座落位置、人員情況、業(yè)務(wù)水平、物資種類、設(shè)備狀況等，并根據(jù)全部實體倉庫的業(yè)務(wù)總況，掌握物資儲存的分布狀況；各實體倉庫還能應(yīng)用倉庫管理系統(tǒng)對本倉庫的日?；顒雍蜆I(yè)務(wù)工作進(jìn)行管理，如出入庫業(yè)務(wù)、財務(wù)核算、報表制作等，并能實現(xiàn)與軍事物資調(diào)配中心數(shù)據(jù)同步，使單個倉庫的運行始終在中心系統(tǒng)的總體監(jiān)督和管理下，從而保證各軍事物資倉庫系統(tǒng)總體運行狀況良好。同時，可以實現(xiàn)各個點的VPN互聯(lián)，構(gòu)建出完整的基礎(chǔ)信息網(wǎng)絡(luò)平臺，并可根據(jù)權(quán)限的設(shè)定和網(wǎng)絡(luò)拓?fù)涞男枰謩e設(shè)定接入節(jié)點和權(quán)限控制，增強(qiáng)內(nèi)部基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

軍事物資倉儲信息系統(tǒng)的數(shù)據(jù)處理可以集中在數(shù)據(jù)中心的一臺大型主機(jī)系統(tǒng)上，也可分布在不同戰(zhàn)區(qū)服務(wù)器的多個數(shù)據(jù)處理中心。選擇何種數(shù)據(jù)處理和分布結(jié)構(gòu)，應(yīng)該取決于信息系統(tǒng)的計算結(jié)構(gòu)、體系結(jié)構(gòu)、我軍后勤保障的組織結(jié)構(gòu)和功能結(jié)構(gòu)。

3 可行性分析

基于VPN技術(shù)的軍事倉儲信息網(wǎng)絡(luò)的搭建的優(yōu)點主要表現(xiàn)在以下方面：

（1）網(wǎng)絡(luò)搭建的成本較低。企業(yè)不必租用專線建設(shè)專網(wǎng)，不必大量的網(wǎng)絡(luò)維護(hù)人員和設(shè)備投資。VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專線式的架構(gòu)節(jié)省，故能使網(wǎng)絡(luò)的總成本降低。由于不需要在客戶端安裝VPN設(shè)備，就無需進(jìn)行維護(hù)，同時，單一VPN系統(tǒng)能夠支持幾千個用戶使用，簡化了系統(tǒng)的運營工作，降低了系統(tǒng)運作成本。

（2）網(wǎng)絡(luò)擴(kuò)展性強(qiáng)。VPN的架構(gòu)有彈性，當(dāng)有必要將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時，不需對每個客戶的客戶端設(shè)備進(jìn)行安裝調(diào)試，當(dāng)新的功能需要增加時，只需對位于POP點的VPN業(yè)務(wù)設(shè)備進(jìn)行升級。設(shè)備為多WAN端口，可預(yù)留WAN端口為將來信息網(wǎng)絡(luò)規(guī)模擴(kuò)張時使用提供新機(jī)器接口。

（3）網(wǎng)絡(luò)管理方便。設(shè)備提供命令行接口腳本，Telnet和基于Modem的管理，通過集中管理終端，無需增加太多的網(wǎng)絡(luò)設(shè)備及物理線路，只需通過互聯(lián)網(wǎng)的路徑進(jìn)入網(wǎng)絡(luò)，便可對多臺設(shè)備進(jìn)行分組與配置管理、安全管理、性能與狀態(tài)監(jiān)視、設(shè)備安全狀態(tài)報告、響應(yīng)與控制等。

（4）網(wǎng)絡(luò)安全性較高。VPN技術(shù)采用專用的網(wǎng)絡(luò)加密和通信協(xié)議，可以使軍事物資信息管理中心在公共網(wǎng)絡(luò)上建立虛擬的加密信道，以滿足各部門間信息較高的實時性、交互性和安全性。保證賬號不會意外泄露、計算機(jī)不會被非法使用、不會受到惡意的網(wǎng)絡(luò)攻擊，等等。

基于VPN技術(shù)的軍事物資倉儲系統(tǒng)對軍事物流的戰(zhàn)略影響主要有以下方面：一是加強(qiáng)信息共享。對軍事物資的庫存信息和在進(jìn)行物資保障行動中的各種信息進(jìn)行采集、分類、傳遞、處理、查詢等活動，以達(dá)到增強(qiáng)軍事物流系統(tǒng)的透明度、加快物流運作速度、降低物流成本等目的。二是提供全程跟蹤服務(wù)。通過運輸管理系統(tǒng)、倉儲管理系統(tǒng)等為客戶提供全程貨物跟蹤、庫存狀態(tài)查詢、訂單跟蹤服務(wù)。三是提高保障效率。該網(wǎng)絡(luò)將以需求保障為驅(qū)動，重新配置保障資源，并強(qiáng)調(diào)配送的靈活性和保障網(wǎng)絡(luò)對需求的響應(yīng)。使整個后勤保障網(wǎng)中的關(guān)系基于協(xié)作，以此加強(qiáng)對保障任務(wù)的感知和協(xié)調(diào)。四是提供決策支持。在營運數(shù)據(jù)庫基礎(chǔ)上建立數(shù)據(jù)倉庫，通過應(yīng)用數(shù)據(jù)挖掘等技術(shù)，為管理決策層提供有力的運作分析數(shù)據(jù)，為企業(yè)有效的經(jīng)營決策提供依據(jù)。五是提高后勤保障網(wǎng)絡(luò)的健壯性。在提高信息網(wǎng)絡(luò)的暢通性和安全性的同時，旨在加強(qiáng)信息網(wǎng)絡(luò)的容錯和糾錯能力，以提高保障任務(wù)的效能效益。

VPN組網(wǎng)方案，為軍事物資倉儲任務(wù)提供安全、穩(wěn)定、高速的聯(lián)網(wǎng)環(huán)境，輕松架設(shè)物資調(diào)配中心與戰(zhàn)略倉庫及需求部隊間的信息橋梁，使之彼此緊密聯(lián)系、實時互通，對軍事物資保障任務(wù)提供強(qiáng)而有力的支持。

[1]Cisco Systems.Cisco Networking Academy Program[M].北京：人民郵電出版社，2005.

[2]楊彥彬，馮久超.基于VPN技術(shù)的組網(wǎng)方案探討[J].計算機(jī)科學(xué)，2008(9)：110-113.

Military Materials Inventory Information Network Base on VPN Technology

ZHANG Bo-long,LING Da-rong(Military Economics Academy,Wuhan 430035,China)

It is a most crucial index of army's logistic support system that whether the transmission of the information is real-time and secure.An efficient system has great and long-term significance to achieve and improve the logistic support capability.We analyze the requirement of the information of our army's logistic inventory facilities to propose an economic,safe and practical scheme to construct the information network and its feasibility is briefly analyzed.

information network;VPN;to ensure

TP391

A

1002-3100(2010)01-0111-03

2009-09-21

張博龍（1981-），男，湖北武漢人，軍事經(jīng)濟(jì)學(xué)院博士研究生，研究方向：軍隊采購與物流；凌大榮（1966-），男，江蘇如皋人，軍事經(jīng)濟(jì)學(xué)院，教授，博士研究生導(dǎo)師，研究方向：物資勤務(wù)、軍隊采購與物流、信息管理。