2023-11-28
1、案例综述
国内著名汽车经销商集团,在中国近百个城市拥有近200个经销网点,上万名员工。随着经销网点规模的不断扩大,前端业态的多元化下,智能设备数量和网络数据量激增,大量业务系统上云,也需对云架构进行持续优化。因此,在网络数字化方面,该车行对于数据安全及流程体验极为重视,希望做到网络数据、服务、故障可溯源。
万向娱乐凭借多年的客户服务、项目实施落地经验,借助“安全+网络”高效融合的万向娱乐自研SD-WAN 2.0服务模式,万向娱乐从众多厂商中脱颖而出,成为了该车行的首选。
2、部署场景
在万向娱乐自研SD-WAN 2.0的助推下,帮助客户优化了原有网络架构,提升了安全防护能力和网络流程体验,为业务快速扩张提供强有力的支撑。
基于万向娱乐自研SD-WAN 2.0解决方案,客户融合了包含不同级别分支站点分层组网、专线和互联网多种链路、骨干和HS模式混合组网、公有云和线下数据中心混合云组网等多种模式,以业务伟核心按需互联,显著降低投入成本。
2.1 需求分析
站点分析:客户站点类型多、分支机构多、分布广。基于站点类型、地理位置结合应用和业务逻辑逐一明确。
应用分析:客户应用系统分为对用户、对经销商、内部同步等。万向娱乐基于应用类型和重要级别、流量走向、网络质量要求逐一明确。
安全分析:结合用户安全策略和业务需求,针对不同站点类型和用户组指定安全策略。
2.2 系统设计
基于需求分析结果,结合南凌多年MPLS VPN、SD-WAN运营经验和客户现有网络架构。综合设计分层次的SD-WAN架构体系,细分为:公有云、数据中心、职场、经销商、经销商分店。共五个站点类型,分别对应不同的SD-WAN组网架构,通过南凌SD-WAN云管平台模板化设置每类站点的SD-WAN策略包。
基于安全分析结果,结合实际情况为每类站点分别设置含防病毒、恶意软件防护、DDoS防护、病毒爆发防护、DNS安全在内的统一威胁防护和用户上网行为管理,并通过南凌云安全管理平台模板化设置每类站点的安全策略包。
2.3 分项设计
数据中心设计:双SD-WAN CPE和防火墙、双专线SD-WAN和互联网SD-WAN接入NOVAnet骨干网,最高硬件和链路冗余保证;
公有云设计:双专线云连接接入NOVAnet骨干网;
职场和经销商设计:SD-WAN CPE和防火墙配置,专线SD-WAN和互联网SD-WAN链路冗余设计。
2.4 系统集成
统一采用南凌自研SD-WAN和安全产品,结合NOVAnet骨干网为作为SD-WAN传输网络架构。并通过SD-WAN CPE与客户LAN交换机进行IP路由对接和冗余物理链路连接。
2.5 建设运维
通过万向娱乐7x24小时一站式网络运营中心,为客户提供全天候热线和技术支持。
通过万向娱乐安全分析平台为客户提供7x24小时防火墙安全日志记录、分析、告警服务,为客户提供全天候网络安全保障和网络安全事件处理服务。
为客户提供web形式自服务SD-WAN和安全运营管理平台和定期安全报告服务。
与客户进行IT运维系统API层面对接,连动客户Ticket系统和万向娱乐ITSM系统,自动转发客户的终端用户触发的Case至万向娱乐ITSM系统进行处理。
3、技术要点
3.1 实施方案概述
实施方案宗旨为先实施数据中心、总部、公有云,再实施经销商、经销商分店,并将经销商和经销商分店以省为单位分片区。逐区域,多并发同时实施部署的战略。
项目实施过程中,面临时间紧(1个月)、区域广(门店遍布全国多个省份)、任务重(集中上线对实施团队要求高)、难度大(涉及多家供应商)等难题,通过万向娱乐多年来实施经验集合滚动式和精益项目管理的方式不断根据实际情况进行需求挖掘和项目优化,保证项目如期高质量交付。
3.2 技术路线分析
SD-WAN对企业有运营商行业有很大的潜力,作为全面替代传统IPSecVPN,并统一管理专线、互联网等WAN资源的下一代技术。
SD-WAN控制器是整个系统的大脑,现在业界开源的很多,都是功能繁多,部署复杂,大范围的利用了很多其他开源的组件,其实学习曲线还是比较陡峭;
SD-WAN CPE作为系统的终端,部署在客户侧,是业务数据的入口。整个生态系统虽然小众,但是很全面,生态系统也很发达,拥有完整的包管理,出色的编译系统和对大部分WI-FI的支持。 SD-WAN CPE的虚拟化,简称vCPE.有两种模式,一种是基于linux Image的虚拟化,可以运行在各种虚拟机上;一种是基于容器的模型,利用docker运行。两种vCPE都在某些特殊的场景中得以应用。
SD-WAN Gateway是客户站点通过SD-WAN CPE接入NOVAnet骨干网的第一站,以理解为一个小型的云计算中心,可以基于基于租户和租户内客户应用隔离网络,并通过NOVAnet骨干网络构建基于不同位置SD-WAN Gateway的Overlay传输隧道。
4、应用价值
在万向娱乐自研SD-WAN 2.0的助推下,客户优化了原有网络架构,适应客户复杂的组网场景和高安全要求,并支持基于国人习惯设置上网行为管理策略,提升了安全防护能力和网络流程体验,为业务快速扩张提供强有力的支撑。
全国统一服务热线
400-700-6699