Projets de fond:
Alors que le calcul en nuage entre dans la phase d'application à grande échelle, le déploiement informatique des entreprises évolue des centres de données centralisés vers un modèle "ubiquitaire". Le siège asiatique d'une entreprise internationale de logistique en Chine continentale et à Hong Kong a mis en place une architecture hybride de "centre de données auto-construit + plusieurs nuages publics (AWS/AliCloud/TianyiCloud)", et son défi principal est de savoir comment réaliser une interconnexion réseau sécurisée et efficace entre le siège, les filiales en Chine continentale et les plates-formes multiclouds, ainsi que d'assurer un accès agile aux systèmes commerciaux mondiaux. À cet effet, l'entreprise a confié à Wisdom Vision la construction d'une nouvelle architecture d'interconnexion cloud-réseau, se concentrant sur la résolution des problèmes de planification des ressources, de transmission des données et de contrôle unifié de la sécurité réseau dans un environnement informatique hybride.
Programme de mise en œuvre technique :
1.Niveau du Réseau Principal
FortiGate-VM est déployé sur plusieurs nœuds PoP à travers le pays et utilise un réseau backbone de haute qualité pour garantir la qualité du réseau entre les points PoP. OSPF et BGP sont également utilisés en tant que protocoles de routage dynamiques pour l'Underlay et l'Overlay afin de réaliser l'accessibilité des routes sur l'ensemble du réseau.
2.Niveau branche
Conformément aux différentes bandes passantes des bureaux distants, deux FortiGates sont déployés dans une architecture hautement disponible pour accéder aux lignes DIA et MPLS, remplaçant ainsi les deux routeurs et pare-feu d'origine. Les branches accèdent par le biais du réseau Overlay basé sur Internet à deux principaux points PoP de sauvegarde pour accéder aux ressources dans le cloud, tout en se connectant au centre de données via MPLS, et les deux peuvent se faire mutuellement écho en cas de besoin.
3.Niveau plateforme de gestion
Déploiement des versions virtualisées de FortiManager et FortiAnalyzer sur la plateforme cloud pour gérer centralisé les différents modèles et configurations de FortiGate distribués dans les centres de données, les succursales et les plates-formes cloud. Grâce à la gestion mono-panneau sans équivalent dans l'industrie proposée par Fortinet, la combinaison de FortiManager et FortiAnalyzer permet une gestion centralisée, une surveillance unifiée et une analyse globale de la sécurité et du réseau, et peut afficher les événements réseau et de sécurité ainsi que fournir une réponse opportune via un seul panneau, réduisant considérablement la pression opérationnelle et de maintenance.
Résultats du projet :
Un système de protection convergent de sécurité cloud-réseau a été mis en place avec succès grâce à une conception conjointe de programme et à une validation technique. Basé sur l'architecture de confiance zéro et le cadre technologique SD-WAN, la latence du réseau transfrontalier est réduite de 40 %, le taux de contrôle unifié des politiques de sécurité atteint 100 %, et les exigences de conformité du RGPD et de la Protection Égale 2.0 sont satisfaites simultanément. En s'appuyant sur le moteur triple valeur d'optimisation des coûts (TCO réduit de 35 %), de livraison agile (cycle de configuration du réseau raccourci de 60 %) et de maintenance intelligente, il soutient efficacement la transformation de l'architecture multicloud des entreprises et leur expansion mondiale.
×
lixb@beijingzhcx.cn
FR
