×
Antecedentes del proyecto:
A medida que el cómputo en la nube entra en la etapa de aplicación a gran escala, la implementación de TI empresarial está evolucionando de centros de datos centralizados hacia un modo "ubícuo". La sede de una empresa internacional de logística en Asia-Pacífico, con presencia en el continente chino y Hong Kong, ha formado una arquitectura híbrida de "centro de datos propio + múltiples nubes públicas (AWS/AliCloud/TianyiCloud)", y su desafío principal es cómo lograr una interconexión de red segura y eficiente entre la sede, las sucursales en el continente chino y las plataformas multicloud, además de garantizar un acceso ágil a los sistemas de negocio globales. Para ello, la empresa encargó a Wisdom Vision la construcción de una nueva arquitectura de interconexión de nube-red, enfocándose en resolver los problemas de programación de recursos, transmisión de datos y control unificado de la seguridad de la red en un entorno híbrido de TI.
Programa de Implementación Técnica:
1.Nivel de Red Troncal
FortiGate-VM se implementa en múltiples nodos PoP en todo el país y utiliza una red troncal de alta calidad para garantizar la calidad de la red entre los puntos PoP. Se utilizan OSPF y BGP como protocolos de enrutamiento dinámicos para Underlay y Overlay para lograr la conectividad de rutas a lo largo de la red.
2.Nivel de sucursal
De acuerdo con las diferentes anchos de banda de las sucursales, se despliegan dos FortiGates en una arquitectura de alta disponibilidad para acceder a líneas DIA y MPLS dedicadas, reemplazando los dos enrutadores y dos firewalls originales. Las sucursales acceden, a través de una red Overlay basada en Internet, a dos puntos PoP principales de respaldo cercanos para acceder a recursos en la nube, pero también pueden acceder al centro de datos mediante MPLS, y ambos pueden respaldarse mutuamente.
3.Nivel de Plataforma de Gestión
Implementar las versiones virtualizadas de FortiManager y FortiAnalyzer en la plataforma en la nube para gestionar centralmente los diferentes modelos y formas de FortiGate distribuidos en centros de datos, sucursales y plataformas en la nube. A través del panel de gestión único líder en la industria de Fortinet, la combinación de FortiManager y FortiAnalyzer logra una gestión centralizada, monitoreo unificado y análisis global de la seguridad y la red, y puede mostrar eventos de red y seguridad y proporcionar una respuesta oportuna a través de un solo panel, reduciendo considerablemente la presión operativa y de mantenimiento.
Resultados del proyecto:
Se ha construido con éxito un sistema de protección de convergencia de seguridad de red en la nube a través del diseño conjunto de programas y la verificación técnica. Basado en la arquitectura de zero trust y el marco tecnológico de SD-WAN, la latencia de la red transfronteriza se reduce en un 40%, la tasa de control unificado de políticas de seguridad alcanza el 100%, y se cumplen simultáneamente los requisitos de cumplimiento de GDPR y Protección Igualitaria 2.0. Apoyándose en el motor de triple valor de optimización de costos (TCO reducido en un 35%), entrega ágil (ciclo de configuración de red acortado en un 60%) y operación y mantenimiento inteligentes, brinda un soporte efectivo para la transformación de la arquitectura multinube empresarial y la expansión global de los negocios.
EN
