×
Temat projektu:
W miarę jak obliczeniowanie w chmurze wchodzi w fazę szerokich zastosowań, wdrożenie IT w przedsiębiorstwach ewoluuje od centralnych centrów danych do trybu "powszechnego". Siedziba azjatycko-pacyficzna międzynarodowej firmy logistycznej na kontynencie chińskim i w Hongkongu utworzyła hybrydową architekturę "własny centr dati + wiele publicznych chmur (AWS/AliCloud/TianyiCloud)", a jej podstawowym wyzwaniem jest, jak zrealizować bezpieczne i wydajne połączenia sieciowe między siedzibą, oddziałami na kontynencie chińskim oraz platformami wielu chmur, a także zapewnić szybki dostęp do globalnych systemów biznesowych. W związku z tym firma powierzyła Wisdom Vision zadanie stworzenia nowoczesnej architektury łączności między chmurą a siecią, skupiając się na rozwiązaniu problemów harmonogramowania zasobów, przesyłania danych i jednolitego sterowania bezpieczeństwem sieci w środowisku hybrydowym IT.
Program realizacji technicznej:
1.Poziom Sieci Rdzennej
FortiGate-VM jest wdrażany na wielu węzłach PoP na całym terytorium kraju i wykorzystuje wysokiej jakości sieć rdzeniową, aby zapewnić jakość sieci między punktami PoP. Protokoły routingu dynamicznego OSPF i BGP są również stosowane dla warstwy podstawowej (Underlay) i warstwy dodatkowej (Overlay), aby zrealizować dostępność tras w całej sieci.
2.Poziom oddziałów
Zgodnie z różnymi przepustowościami oddziałów, dwa FortiGate są wdrażane jako architektura高度 dostępnego rozwiązania do uzyskiwania dostępu do linii DIA i MPLS, zastępując pierwotne dwa routery i dwa zapory. Oddziały za pośrednictwem Overlay sieci opartej na Internecie mają bliski dostęp do dwóch głównych rezerwowych punktów PoP w celu uzyskania dostępu do zasobów w chmurze, a także przez MPLS do obciążeń w centrum danych, a oba mogą się wzajemnie rezygnować.
3.Poziom platformy zarządzania
Wdrażanie wirtualizowanych wersji FortiManager i FortiAnalyzer na platformie chmury w celu centralnego zarządzania różnymi modelami i konfiguracjami FortiGate rozproszonymi w centrach danych, oddziałach i platformach chmurowych. Dzięki przemysłowej innowacji Fortinet w postaci jednopanelowego zarządzania, kombinacja FortiManager i FortiAnalyzer realizuje centralne zarządzanie, zintegrowane monitorowanie i globalną analizę bezpieczeństwa i sieci, a także umożliwia wyświetlanie zdarzeń sieciowych i zabezpieczeń oraz dostarcza odpowiedzi w czasie rzeczywistym za pomocą jednego panelu, co znacznie zmniejsza ciśnienie związane z operacjami i konserwacją.
Wyniki projektu:
Pomyślnie zbudowano system ochrony ze zbieżności bezpieczeństwa chmury i sieci poprzez wspólny program projektowy i weryfikację techniczną. Na podstawie architektury zero-trust oraz ramy technologicznej SD-WAN, opóźnienie sieciowe międzynarodowe zostało zmniejszone o 40%, a stopień jednolitej kontroli zasad bezpieczeństwa wynosi 100%, spełniając jednocześnie wymagania GDPR i Równego Ochronienia 2.0. Opierając się na potrójnym silniku wartości: optymalizacji kosztów (TCO zmniejszony o 35%), szybkiej dostawie (cykl konfiguracji sieci skrócony o 60%) oraz inteligentnym zarządzaniu i obsłudze, efektywnie wspiera transformację multi-chmurowej architektury przedsiębiorstwa i globalne rozszerzanie działalności biznesowej.
EN
