欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

隨著云計(jì)算發(fā)展進(jìn)入到應(yīng)用普及階段，越來(lái)越多的企業(yè)開(kāi)始選擇云平臺(tái)部署工作負(fù)載。這也使得企業(yè)面臨工作負(fù)載從數(shù)據(jù)中心部署演進(jìn)為“無(wú)處不在部署”的挑戰(zhàn)。如何實(shí)現(xiàn)云上與眾多分支安全、高效、敏捷的互聯(lián)成為一個(gè)無(wú)法回避的問(wèn)題。

某國(guó)際化物流企業(yè)中國(guó)區(qū)網(wǎng)絡(luò)升級(jí)改造采用了Fortinet安全SD-WAN解決方案，以功能完備、敏捷靈活的SD-WAN組網(wǎng)為基礎(chǔ)，借助Fortinet強(qiáng)大的NGFW防護(hù)能力，幫助用戶打造安全+網(wǎng)絡(luò)融合的防護(hù)體系。同時(shí)，為了確保分支、數(shù)據(jù)中心、多云平臺(tái)之間訪問(wèn)質(zhì)量，采用了以骨干網(wǎng)為中心的SD-WAN方案。節(jié)點(diǎn)部署FortiGate設(shè)備就近接入POP點(diǎn)，利用高質(zhì)量骨干網(wǎng)確保POP點(diǎn)之間underlay網(wǎng)絡(luò)質(zhì)量。

“膠水粘合”下的網(wǎng)絡(luò)復(fù)雜低效困境

該國(guó)際物流企業(yè)在中國(guó)內(nèi)地設(shè)有多個(gè)分支辦公室，亞太總部位于中國(guó)香港。經(jīng)過(guò)多年的發(fā)展，除了自建數(shù)據(jù)中心維持核心業(yè)務(wù)應(yīng)用外，在主流云平臺(tái)如AWS、阿里云、天翼云等同樣部署了關(guān)鍵業(yè)務(wù)應(yīng)用，形成自建數(shù)據(jù)中心+多云的混合IT基礎(chǔ)架構(gòu)。如何高效、安全、可靠地訪問(wèn)部署在不同位置的IT資產(chǎn)，以及保證各分支機(jī)構(gòu)與總部之間的高效互聯(lián)，已經(jīng)成為該企業(yè)必須要解決的問(wèn)題。

此前，該企業(yè)通過(guò)租賃運(yùn)營(yíng)商MPLS專線、MSTP專線實(shí)現(xiàn)內(nèi)地分支之間與香港互聯(lián)、各分支機(jī)構(gòu)與數(shù)據(jù)中心之間的連接。大部分分支辦公室擁有直接Internet（DIA）訪問(wèn)線路，一方面基于Internet建立DMVPN實(shí)現(xiàn)中國(guó)區(qū)內(nèi)部互聯(lián)，另外一方面提供Internet訪問(wèn)。此外，借助跨境訪問(wèn)服務(wù)商在DMVPN部署的節(jié)點(diǎn)實(shí)現(xiàn)跨境業(yè)務(wù)訪問(wèn)。

該國(guó)際物流企業(yè)對(duì)網(wǎng)絡(luò)的可靠性、可用性要求極高，因?yàn)檫@直接關(guān)系到業(yè)務(wù)的連續(xù)性和穩(wěn)定性。冗余備份是其追求網(wǎng)絡(luò)穩(wěn)定性和可用性的應(yīng)對(duì)方案。為達(dá)成該目標(biāo)，該企業(yè)各分支本地部署兩臺(tái)路由器分別接入DIA線路與MPLS專線，首先使用HSRP協(xié)議實(shí)現(xiàn)路由器設(shè)備級(jí)冗余。此外，該企業(yè)還希望進(jìn)一步實(shí)現(xiàn)路由級(jí)冗余，也就是將DIA線路與MPLS專線互為備份，任意一條線路出現(xiàn)故障，另外一條可以不需要人工干預(yù)無(wú)縫接管所有流量。

由于路由器原生功能無(wú)法支持該場(chǎng)景，所以該企業(yè)只能采用“膠水粘合”式的方案：使用EEM通過(guò)“膠水”（腳本）把“DMVPN(GRE+IPsec+NHRP+Virtual Tunnel)+SLA+Routing”等功能粘合在一起。隨著各分支機(jī)構(gòu)帶寬擴(kuò)容、鏈路增加等需求持續(xù)增長(zhǎng)，以及中國(guó)內(nèi)地員工開(kāi)始使用Office365、Salesforce、Slack等國(guó)際版SaaS應(yīng)用進(jìn)行日常辦公，提高帶寬利用率、基于應(yīng)用類型的進(jìn)行精準(zhǔn)分流等需求也是迫在眉睫。

面對(duì)這些層出不窮的需求和挑戰(zhàn)，現(xiàn)有解決方案弊端顯現(xiàn)。

1、配置復(fù)雜：首先是配置復(fù)雜。僅基礎(chǔ)路徑選擇在一臺(tái)路由器上的配置命令就超過(guò)100條。不僅如此，這種傳統(tǒng)廣域網(wǎng)方案涉及數(shù)據(jù)中心、分支、多云組網(wǎng)的復(fù)雜結(jié)構(gòu)，任何一處細(xì)微的變更都需要進(jìn)行仔細(xì)設(shè)計(jì)、論證。

2、運(yùn)維效率低：其次是運(yùn)維效率低。這種非原生的粘合式方案，出現(xiàn)故障時(shí)涉及的模塊以及協(xié)議多、路由結(jié)構(gòu)復(fù)雜難以排障。同時(shí)，嚴(yán)重耦合的模塊，讓內(nèi)部邏輯復(fù)雜導(dǎo)致變更困難。

3、使用成本高：此外，該企業(yè)還配置了獨(dú)立的防火墻，這也導(dǎo)致了安全與路由割裂，需要單獨(dú)配置安全與路由規(guī)則，并帶來(lái)了使用成本高的問(wèn)題。因?yàn)榫W(wǎng)絡(luò)管理人員需要同時(shí)精通路由器命令行、特性以及腳本以及防火墻配置，學(xué)習(xí)成本極高。

4、資源利用率低：最重要的還有資源利用率低的弊端，因?yàn)樵摲桨钢荒芑贗P地址作為選路依據(jù)、不支持應(yīng)用識(shí)別、不支持基于應(yīng)用識(shí)別的路徑選擇，無(wú)法精準(zhǔn)地區(qū)分流量、無(wú)法最大化帶寬利用率以及線路質(zhì)量進(jìn)行最優(yōu)路徑選擇。這也造成了該企業(yè)為了確保廣域網(wǎng)架構(gòu)的可用性、可靠性，不得不為每個(gè)分支部署MPLS專線、MSTP專線、DIA線路帶來(lái)了費(fèi)用支出高的現(xiàn)實(shí)。

FortinetSD-WAN方案精準(zhǔn)“破局”

Fortinet提出原生安全且以骨干網(wǎng)為中心的SD-WAN架構(gòu)，借助FortiOS深度融合安全與組網(wǎng)能力，在所有邊緣節(jié)點(diǎn)（辦公室和骨干網(wǎng)POP）通過(guò)原生的安全能力提升其安全防護(hù)水平，確保防護(hù)強(qiáng)度的一致性；同時(shí)利用SD-WAN將DIA、MPLS、VPN（Overlay DIA）等不同類型的線路整合為資源池并進(jìn)行統(tǒng)一編排。通過(guò)SD-WAN實(shí)現(xiàn)全局流量調(diào)度，將用戶不同業(yè)務(wù)流量精準(zhǔn)分流到MPLS和DIA線路并基于SD-WAN規(guī)則最大化利用線路資源，以此為基礎(chǔ)精簡(jiǎn)掉MSTP專線降低成本開(kāi)支。

【項(xiàng)目方案設(shè)計(jì)】

1、骨干網(wǎng)層面：全國(guó)多個(gè)PoP節(jié)點(diǎn)上部署FortiGate-VM，并利用高質(zhì)量骨干網(wǎng)確保POP點(diǎn)之間的網(wǎng)絡(luò)質(zhì)量。同時(shí)使用了OSPF、BGP作為Underlay和Overlay的動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)全網(wǎng)的路由可達(dá)。

2、分支層面：根據(jù)分支辦公室?guī)挷煌?，使用兩臺(tái)FortiGate部署為高可用架構(gòu)接入DIA、MPLS專線，替換原有的兩臺(tái)路由器和兩臺(tái)防火墻。各分支機(jī)構(gòu)通過(guò)基于互聯(lián)網(wǎng)的Overlay網(wǎng)絡(luò)就近接入主備兩個(gè)PoP點(diǎn)訪問(wèn)云上資源，也能夠通過(guò)MPLS訪問(wèn)數(shù)據(jù)中心的工作負(fù)載，并且兩者能夠相互備份。

3、管理平臺(tái)層面：在云平臺(tái)部署FortiManager和FortiAnalyzer的虛擬化版，集中管理分布在數(shù)據(jù)中心、分支、云平臺(tái)不同型號(hào)和形態(tài)的FortiGate。通過(guò)Fortinet業(yè)界領(lǐng)先的單一面板管理方式，F(xiàn)ortiManager和FortiAnalyzer的組合實(shí)現(xiàn)了安全與網(wǎng)絡(luò)集中管理、統(tǒng)一監(jiān)控、全局分析，通過(guò)單一面板就可以展示網(wǎng)絡(luò)、安全的事件并進(jìn)行及時(shí)響應(yīng)，極大地降低了運(yùn)維壓力。

【項(xiàng)目方案收益】

1、網(wǎng)絡(luò)安全融合：Fortinet安全融合網(wǎng)絡(luò)SD-WAN同時(shí)解決原本割裂的單點(diǎn)產(chǎn)品帶來(lái)的高投入、低回報(bào)的困局。Fortinet業(yè)界領(lǐng)先安全能力確保各級(jí)邊緣網(wǎng)絡(luò)的安全防護(hù)強(qiáng)度的一致性。安全與網(wǎng)絡(luò)的融合一體化在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)之初就將安全與組網(wǎng)深度綁定，確保各級(jí)邊緣網(wǎng)絡(luò)防護(hù)執(zhí)行的一致性，借助Fortinet Security Fabric的集成化、智能化、自動(dòng)化能力，實(shí)現(xiàn)安全威脅的快速發(fā)現(xiàn)、分析、響應(yīng)閉環(huán)。

2、成本節(jié)約：在成本節(jié)約方面，升級(jí)改造后基于Fortinet應(yīng)用、延遲、丟包、抖動(dòng)多維度進(jìn)行精準(zhǔn)實(shí)時(shí)的鏈路質(zhì)量判斷機(jī)制以及鏈路優(yōu)化能力，確保端到端的服務(wù)質(zhì)量以及精細(xì)化的流量工程。結(jié)合動(dòng)態(tài)選路機(jī)制以及多POP骨干組網(wǎng)，將原本MSTP業(yè)務(wù)分流至DIA減少并裁撤MPLS，未來(lái)可以進(jìn)一步削減MPLS的線路帶寬，降低每年的租用線路成本支出。

3、綠色低碳：作為安全網(wǎng)絡(luò)融合的領(lǐng)導(dǎo)者與先行者，F(xiàn)ortinet的單平臺(tái)戰(zhàn)略為客戶帶來(lái)高性能加持下的網(wǎng)絡(luò)安全高度融合，從性能角度完全滿足用戶大帶寬、高吞吐、多線路、強(qiáng)安全的復(fù)雜需求，從功能角度將原本網(wǎng)絡(luò)與安全割裂的單點(diǎn)產(chǎn)品在一個(gè)平臺(tái)上實(shí)現(xiàn)，不僅降低了管理、運(yùn)維、商務(wù)復(fù)雜度與成本，而且節(jié)省機(jī)柜空間、帶來(lái)更低的電力、制冷需求等進(jìn)一步實(shí)現(xiàn)“綠色低碳” 的目標(biāo)。

敏捷高效引領(lǐng)SD-WAN發(fā)展

作為Gartner WAN Edge魔力象限的領(lǐng)導(dǎo)廠商，F(xiàn)ortinet率先提出了第三代SD-WAN的理念。Fortinet認(rèn)為，應(yīng)對(duì)目前遠(yuǎn)程辦公等帶來(lái)的挑戰(zhàn)，SD-WAN必須包含原生的遠(yuǎn)程訪問(wèn)能力。并且在遠(yuǎn)程辦公上增加ZTNA功能而不再依賴于傳統(tǒng)的VPN架構(gòu)，同時(shí)支持將SD-WAN與云安全編排到整合架構(gòu)中。

Fortinet始終致力于推動(dòng)網(wǎng)絡(luò)與安全能力的深度融合。從融合安全的第二代SD-WAN，到原生遠(yuǎn)程訪問(wèn)、ZTNA以及與云安全編排到整合架構(gòu)中的第三代SD-WAN，F(xiàn)ortinet都在用更簡(jiǎn)潔的產(chǎn)品和方案踐行更易用、更高效和節(jié)約運(yùn)營(yíng)成本等產(chǎn)品理念，護(hù)航企業(yè)新時(shí)代的數(shù)字化轉(zhuǎn)型。

iQOO 9（12GB/512GB/5G版） E5超視網(wǎng)膜屏，全新一代驍龍8, 120W超快閃充

滿2000減200贈(zèng)

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]4799元

進(jìn)入購(gòu)買(mǎi)

聯(lián)想拯救者 Y700（8GB/128GB/WiFi版） 高通驍龍870，雙X軸線性馬達(dá)，雙JBL超線性揚(yáng)聲器，超大VC散熱

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]2499元

進(jìn)入購(gòu)買(mǎi)

愛(ài)快IK-Q1800

領(lǐng)券滿149減15

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]549元

進(jìn)入購(gòu)買(mǎi)

關(guān)鍵詞： Fortinet 安全SD-WAN