×
Предыстория проекта:
По мере того как облачные вычисления входят в стадию широкомасштабного применения, развертывание ИТ в предприятиях эволюционирует от централизованных дата-центров к "всепроникающему" режиму. Штаб-квартира международной логистической компании в Азиатско-Тихоокеанском регионе на материковой части Китая и в Гонконге создала гибридную архитектуру "собственный дата-центр + несколько публичных облаков (AWS/Alibaba Cloud/Tianyi Cloud)", и её ключевая задача заключается в том, как обеспечить безопасное и эффективное сетевое взаимосоединение между штаб-квартирой, филиалами в материковом Китае и многооблачными платформами, а также гарантировать быстрый доступ к глобальным бизнес-системам. Для этого компания поручила Wisdom Vision построить новую архитектуру облачного сетевого взаимодействия, сосредоточившись на решении проблем планирования ресурсов, передачи данных и единого контроля сетевой безопасности в гибридной ИТ-среде.
Программа технической реализации:
1.Уровень магистральной сети
FortiGate-VM развернут на нескольких узлах PoP по всей стране и использует высококачественную магистральную сеть для обеспечения качества сети между точками POP. OSPF и BGP также используются в качестве динамических протоколов маршрутизации для Underlay и Overlay для реализации достижимости маршрутов по всей сети.
2.Уровень филиала
В зависимости от разных пропускных способностей филиалов развернуты два FortiGate в высокодоступной архитектуре для доступа к DIA и специальным линиям MPLS, заменяющим оригинальные два маршрутизатора и два файервола. Филиалы через интернет-сеть Overlay получают ближайший доступ к двум резервным узлам PoP для получения ресурсов в облаке, а также через MPLS получают доступ к рабочей нагрузке центра данных, и те, и другие могут резервировать друг друга.
3.Уровень платформы управления
Развертывание виртуализированных версий FortiManager и FortiAnalyzer на облачной платформе для централизованного управления различными моделями и конфигурациями FortiGate, распределенными по дата-центрам, филиалам и облачным платформам. Благодаря отраслевому лидерству Fortinet в управлении с единой панели, комбинация FortiManager и FortiAnalyzer обеспечивает централизованное управление, единый мониторинг и глобальный анализ безопасности и сети, а также может отображать сетевые и события безопасности и предоставлять своевременный ответ через одну панель, значительно снижая нагрузку на эксплуатацию и обслуживание.
Результаты проекта:
Успешно создан системой защиты, объединяющей облачную и сетевую безопасность через совместное проектирование программы и техническую верификацию. На основе архитектуры нулевого доверия и технологического фреймворка SD-WAN, межгосударственная сетевая задержка снижена на 40%, уровень централизованного управления безопасностными политиками достигает 100%, а требования GDPR и Защиты 2.0 соблюдаются одновременно. Опираясь на тройной ценовой двигатель — оптимизация затрат (TCO сокращена на 35%), гибкая доставка (цикл настройки сети сокращён на 60%) и интеллектуальное обслуживание, это эффективно поддерживает трансформацию многооблачной архитектуры предприятия и глобальное расширение бизнеса.
EN
