张博龙， 凌大荣 （军事经济学院，湖北 武汉 430035）

基于VPN的军事物资仓储信息网络构建

张博龙， 凌大荣 （军事经济学院，湖北 武汉 430035）

军事物资信息传递的实时性和安全性是衡量物资保障系统高效与否的重要指标，高效的物资保障系统对遂行现代化后勤保障任务、提高后勤保障能力具有重要和长远的意义。通过分析我军物资仓储系统的信息化要求，旨在为其提供一个经济、安全且易于实现的信息网络构建方案，并简要分析了该方案的可行性。

信息网络；VPN；保障

世界战略格局的变化伴随着蓬勃发展的新军事变革，这为军事物流带来了新的挑战。军事后勤的竞争已经从原来物流设施水平的竞争转向了信息管理能力和信息技术的竞争。如果没有军事物流的信息化就谈不上后勤保障需求的快速响应，就会在军事后勤的竞争中处于劣势。我军物流供应也正向着网络化与信息化发展，以满足遂行现代化后勤保障任务的要求。军事物流运送的是物资，但同时伴随的是信息的传递。为实现保障物资能及时、准确的供应到需求部队，就需要一个强大的信息网络来支撑。即要求物资保障部门、战略仓库与物资需求部队间的信息能够快速获取、快速加工处理、快速传递共享。VPN是建立在公共网络上的一种具有安全性、独占性、可管理性和自成一体的专用逻辑网络，利用该网络，可以在广域网环境下传递各种信息数据，在局域网环境下应用包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式物流管理等多种功能。

1 现状分析

我军在仓储信息化方面已取得了一定成果，如物资计量信息化、库区报警系统自动化、物资收发自动化、查库到位等，这些都可以通过局域网实现信息化管理。但从另一方面看，我们在信息资源的共享上还存在一定差距，如信息主干道仍然不能完全把所有局域网的信息在安全保密的条件下进行传输，主要原因是过去开发的软件系统功能单一、兼容性差、集成度低，尚未形成统一的技术体制，无法在多项业务环节内进行数据相互操作和信息共享。

我军军事物资仓储系统的信息化需求主要如下：系统的安全性是整个方案核心需求；远程链接仓储信息系统以了解物资库存情况、发布需求信息、接受信息反馈、保障物资的跟踪；对军事物资信息网进行有效的控制，优化工作的网络环境；供应或需求部队能较为便捷地使用信息化系统；信息中心的工作人员在维护网络、调配物资时能便捷、高效的集中管理；在实现信息中心与各仓库及物资运输部门之间的资源共享同时，还需要实现各战区之间不同编制的后勤部门的网络互联；为需求部队提供全面的用户管理、访问控制、远程视频会议、远程视频监控、单次登录、目录服务、CA证书、网上结算支付等配套技术服务；对于仓储系统最底层信息化需要标准的编码、协议、网络等基础设施建设；要有一些信息服务平台的要求，包括运营的平台、开发的平台、服务的平台；可以提供定制化的服务，包括信息管理和数据库挖掘等。

我军战略仓库比较分散，为使仓库与物资供应调控部门的信息互联，通常可租用DDN专线或建立VPN。后者较前者成本低，搭建周期短，且在安全的情况下更方便外部成员访问内部网络。然而，目前我国针对VPN带宽优化的技术还不够成熟，在使用VPN时，通常只停留在一条通道中的有限使用带宽控管，当某些VPN用户使用需要大量带宽的VoIP应用或ERP联机时，相对剩下的可用带宽就会产生严重不足的情况。对此，就需要运用VPN QOS功能，用负载均衡的技术将所有的流量分配到各自的通道上，即对各VPN经行应用设定，设置最高可使用带宽，以防止某些VPN应用大量占用单一VPN通道整体带宽，全面保障每项VPN应用可使用的带宽，解决单一VPN通道下，VPN应用带宽分配不均的问题。

2 方案描述

在战区内拥有多个仓库，随着战区内部资源的共享需求日益增加，在很大程度上需要保证信息资料的保密性，传统的租用ISP VPN专线导致日常的网络费用投入和管理成本的不断增加，无疑已经不适宜军队后勤信息化发展。可以借鉴地方企业所采用Billion BiGuard IPSec VPN系列产品以及Billion BiGuard SSL VPN系列产品来代替ISP专线，以解决日益凸显的网络需求。IPSec VPN主要提供点到点的安全加密隧道连接解决方案，通过IPSec VPN构建隧道，可以实现2个局域网的透明访问，适用于各战区之间的信息网络互联。而SSL VPN主要提供端到端的移动办公安全连接方案，除总部采用一台设备外，用户端无需硬件设备，只用浏览器即可完成对总部信息系统的访问，适用与物资配送部队或野外作业人员对军事物资信息的实时查询，同时，也为不同的访问用户提供不同的接入权限，以保证信息共享时的安全性。所以，搭建军事物资仓储信息网络需要采用IPSec VPN与SSL VPN相融合的方式。

各军事物资仓库通过建立基于互联网的ERP、物流管理等信息系统，通过VPN的方式，连接到军事物资调配中心网关，在各仓库及物资保障部队的路由器上修改默认路由，指向VPN隧道，同时要求调配中心的网关支持VPN Hub的功能。让所有流量默认都是进入VPN隧道，从而做到各单位访问物资调配中心服务器，都是经过总部网关上的统一出口转发。由物资调配中心负责汇总需求信息、集中部署保障任务。除了提供部队实时需求的物流信息外，通过数据了解与监控各战区物资保障任务的开展状况，也能分析出保障行动上的存在问题，以便及时制定相应的整改措施。对于该网络的加密，可以选择使用VPN设备中提供的多种加密算法，如DES、AES、TPCI等。

基于VPN技术的军事物资仓储信息系统包含多个子网 （如各战区的军事物资储备网络、部队需求信息网络、保障单位力量现状信息网络），它们虽处在不同的地理位置，但都归属于一个管理域，相互之间通过其管理控制范围之外的基础设施相互连接。同时，VPN可以跨越多个主机通信网络构建，所以，当所有的服务提供者都明确的支持有此产生的分布式VPN环境时，这种应用方式的健壮性可以达到最高。组网方案如图1：

图1

依托该信息网络，实现了军事物资信息网络的整体互联，使各战区分散的仓库联接到整体的LAN中，满足与军事物资储备整体网络实时互联互通的要求，信息中心可以对每个实体仓库的基本信息进行查询，包括实体仓库的座落位置、人员情况、业务水平、物资种类、设备状况等，并根据全部实体仓库的业务总况，掌握物资储存的分布状况；各实体仓库还能应用仓库管理系统对本仓库的日常活动和业务工作进行管理，如出入库业务、财务核算、报表制作等，并能实现与军事物资调配中心数据同步，使单个仓库的运行始终在中心系统的总体监督和管理下，从而保证各军事物资仓库系统总体运行状况良好。同时，可以实现各个点的VPN互联，构建出完整的基础信息网络平台，并可根据权限的设定和网络拓扑的需要分别设定接入节点和权限控制，增强内部基础网络的稳定性和可靠性。

军事物资仓储信息系统的数据处理可以集中在数据中心的一台大型主机系统上，也可分布在不同战区服务器的多个数据处理中心。选择何种数据处理和分布结构，应该取决于信息系统的计算结构、体系结构、我军后勤保障的组织结构和功能结构。

3 可行性分析

基于VPN技术的军事仓储信息网络的搭建的优点主要表现在以下方面：

（1）网络搭建的成本较低。企业不必租用专线建设专网，不必大量的网络维护人员和设备投资。VPN在设备的使用量及广域网络的频宽使用上，均比专线式的架构节省，故能使网络的总成本降低。由于不需要在客户端安装VPN设备，就无需进行维护，同时，单一VPN系统能够支持几千个用户使用，简化了系统的运营工作，降低了系统运作成本。

（2）网络扩展性强。VPN的架构有弹性，当有必要将网络扩充或是变更网络架构时，不需对每个客户的客户端设备进行安装调试，当新的功能需要增加时，只需对位于POP点的VPN业务设备进行升级。设备为多WAN端口，可预留WAN端口为将来信息网络规模扩张时使用提供新机器接口。

（3）网络管理方便。设备提供命令行接口脚本，Telnet和基于Modem的管理，通过集中管理终端，无需增加太多的网络设备及物理线路，只需通过互联网的路径进入网络，便可对多台设备进行分组与配置管理、安全管理、性能与状态监视、设备安全状态报告、响应与控制等。

（4）网络安全性较高。VPN技术采用专用的网络加密和通信协议，可以使军事物资信息管理中心在公共网络上建立虚拟的加密信道，以满足各部门间信息较高的实时性、交互性和安全性。保证账号不会意外泄露、计算机不会被非法使用、不会受到恶意的网络攻击，等等。

基于VPN技术的军事物资仓储系统对军事物流的战略影响主要有以下方面：一是加强信息共享。对军事物资的库存信息和在进行物资保障行动中的各种信息进行采集、分类、传递、处理、查询等活动，以达到增强军事物流系统的透明度、加快物流运作速度、降低物流成本等目的。二是提供全程跟踪服务。通过运输管理系统、仓储管理系统等为客户提供全程货物跟踪、库存状态查询、订单跟踪服务。三是提高保障效率。该网络将以需求保障为驱动，重新配置保障资源，并强调配送的灵活性和保障网络对需求的响应。使整个后勤保障网中的关系基于协作，以此加强对保障任务的感知和协调。四是提供决策支持。在营运数据库基础上建立数据仓库，通过应用数据挖掘等技术，为管理决策层提供有力的运作分析数据，为企业有效的经营决策提供依据。五是提高后勤保障网络的健壮性。在提高信息网络的畅通性和安全性的同时，旨在加强信息网络的容错和纠错能力，以提高保障任务的效能效益。

VPN组网方案，为军事物资仓储任务提供安全、稳定、高速的联网环境，轻松架设物资调配中心与战略仓库及需求部队间的信息桥梁，使之彼此紧密联系、实时互通，对军事物资保障任务提供强而有力的支持。

[1]Cisco Systems.Cisco Networking Academy Program[M].北京：人民邮电出版社，2005.

[2]杨彦彬，冯久超.基于VPN技术的组网方案探讨[J].计算机科学，2008(9)：110-113.

Military Materials Inventory Information Network Base on VPN Technology

ZHANG Bo-long,LING Da-rong(Military Economics Academy,Wuhan 430035,China)

It is a most crucial index of army's logistic support system that whether the transmission of the information is real-time and secure.An efficient system has great and long-term significance to achieve and improve the logistic support capability.We analyze the requirement of the information of our army's logistic inventory facilities to propose an economic,safe and practical scheme to construct the information network and its feasibility is briefly analyzed.

information network;VPN;to ensure

TP391

A

1002-3100(2010)01-0111-03

2009-09-21

张博龙（1981-），男，湖北武汉人，军事经济学院博士研究生，研究方向：军队采购与物流；凌大荣（1966-），男，江苏如皋人，军事经济学院，教授，博士研究生导师，研究方向：物资勤务、军队采购与物流、信息管理。