如何規畫分點存取總公司ERP的網路架構

如何規畫分點存取總公司ERP的網路架構
到iT邦幫忙

anson1111（iT邦初學者10級）發問：
目前公司有二個分點，現在想讓分點可以直接連回總公司讀取ERP的資料，不知道該用專線直接連結起來，還是用VPN的方式比較好？費用和管理上又該如何評估？

jackytsao（iT邦初學者4級）：
如果兩個分點直接用專線連回總公司，好處是這樣形同內網，所有使用行為可統一在總公司控管，但所有上網的頻寬全部使用總公司的線路，分公司只需付租用專線的費用。

若是讓兩個點直接連上網路，頻寬費用則是各自負擔，而ERP可考慮透過各點的防火牆的VPN來連接。不過這種方法就需要同時控管三個地方。

logo999（iT邦初學者9級）：
各點如有ADSL（固定IP），可以使用Linux來做VPN，而且硬體自備比較省，當然也可以使用現有伺服器，但比較不建議這麼作，一旦掛了，其他的服務就跟著不見。

申請專線VPN的方式，需要使用硬體設備如防火牆、UTM等。從設備去設定，較方便管理，也較安全。另外Windows Server 2008可使用TS Web Access，但建議還是使用較安全的設備去做。選擇自己好管理、可控制範圍，不然只要一出問題就很累人。

elsoncck（iT邦初學者9級）：
建議用hiLink的VPN比較簡單省事，利用hiLink的VPN服務，從拉線到設定中華電信都會幫你測到好，月租費則是看頻寬而定。

可以想像成你拉了二條超長的網路線到各分點，建立一個遠距離的區域網路，而這二條線路會由中華電信幫你管，你只要讓各分點可以透過這個「區網」連線到ERP即可。

另外，你可以進一步將各分點的電腦IP設成和VPN配發相同網段，或是在路由器上設定一組路由，而且是指向VPN的數據機。

alunz（iT邦初學者7級）：
用ISP的虛擬VPN沒什麼意義，如果點都在國內，其實Internet品質不會太差，直接買三臺同廠牌防火牆做點對點VPN，各點的光纖或ADSL申請有固定IP就可以，這樣就可以上網使用當地線路，直接連外，只有使用ERP導向總公司。

如果需求流量大，或是需要用視訊、網路電話（分機互打免費），建議直接改成實體專線VPN了（這要花最多錢）。