الإبداع الذكي يساعد شركات الشحن على خفض التكاليف وزيادة الكفاءة

خلفية المشروع:  

مع دخول الحوسبة السحابية مرحلة التطبيق على نطاق واسع، تتطور نشر تقنيات المعلومات في المؤسسات من مراكز بيانات مركزية إلى نموذج "شامل". قد شكل المقر الرئيسي لشركة لوجستيات دولية في منطقة آسيا والمحيط الهادئ في البر الرئيسي الصيني وهونغ كونغ هندسة هجينة تتكون من "مركز بيانات ذاتي البناء + عدة سحابات عامة (AWS/علي بارود/تياني يوود)"، والتحدي الأساسي هو كيفية تحقيق الترابط الشبكي الآمن والفعال بين المقر الرئيسي والفروع في البر الرئيسي الصيني ومنصات متعددة للسحابة، فضلاً عن ضمان الوصول المرن لأنظمة الأعمال العالمية. ولذلك، قامت الشركة بتوكيل ويزدوم فيجن لبناء هندسة جديدة للتواصل بين الشبكة والسحابة، مع التركيز على حل مشاكل جدولة الموارد، وإرسال البيانات، والتحكم الموحد في أمان الشبكة في بيئة TI الهجينة.

برنامج التنفيذ الفني:

1.مستوى الشبكة الأساسية

يتم نشر FortiGate-VM على عدة عقد نقاط الوجود (PoP) عبر البلاد ويستخدم شبكة ظهرية عالية الجودة لضمان جودة الشبكة بين نقاط POP. كما تُستخدم بروتوكولات التوجيه الديناميكي OSPF وBGP للشبكات الأساسية (Underlay) والشبكية (Overlay) لتحقيق قابلية الوصول إلى المسارات عبر الشبكة.

2.مستوى الفروع

وفقًا لعوارض النطاق الترددي المختلفة في مكاتب الفروع، يتم نشر جهازين من FortiGate كهياكل متاحة بشكل عالٍ للوصول إلى خطوط DIA وMPLS المخصصة، مما يحل محل المرسالتين والمصفحتين الأصليتين. يمكن للفروع الوصول إلى نقطتي PoP الرئيسيتين والاحتياطيتين القريبتين عبر الشبكة Overlay المستندة إلى الإنترنت للوصول إلى الموارد السحابية، وكذلك الوصول إلى حملات مركز البيانات عبر MPLS، ويمكن لكل منهما أن يكون احتياطيًا للآخر.

3.مستوى منصة الإدارة

تتمثل عملية تنفيذ النسخ الافتراضية من FortiManager وFortiAnalyzer على منصة السحابة في إدارة مختلف نماذج وأشكال FortiGate الموزعة في مراكز البيانات والفروع ومنصات السحابة بشكل مركزي. من خلال إدارة لوحة التحكم الموحدة الرائدة في صناعة Fortinet، يحقق الجمع بين FortiManager وFortiAnalyzer إدارة مركزية، ومراقبة موحدة، وتحليل عالمي للأمان والشبكة، ويمكنه عرض أحداث الشبكة والأمان وتوفير استجابة فورية عبر لوحة واحدة، مما يقلل بشكل كبير من ضغط العمليات والصيانة.

نتائج المشروع:

تم بناء نظام حماية متكامل للأمان الشبكي السحابي بنجاح من خلال تصميم برنامج مشترك والتحقق الفني. وبالاستناد إلى هندسة معمارية تعتمد على مفهوم (الثقة الصفرية) وبنية تقنية SD-WAN، تم تقليل زمن التأخير في الشبكة العابرة للحدود بنسبة 40٪، ووصل معدل التحكم الموحد لسياسات الأمان إلى 100٪، مع تحقيق متطلبات الامتثال لـ GDPR وحماية المساواة 2.0 في نفس الوقت. وباعتماد محرك القيمة الثلاثي الذي يشمل تحسين التكلفة (تقليل TCO بنسبة 35٪)، التسليم المرن (اختصار دورة إعداد الشبكة بنسبة 60٪)، والتشغيل والإدارة الذكية، فإنه يدعم بفعالية تحول البنية السحابية متعددة الشركات والتوسع في الأعمال العالمية.