2023-11-05
_20231128233242A024.png)
1、案例綜述
國內(nèi)著名汽車經(jīng)銷商集團(tuán),在中國近百個城市擁有近200個經(jīng)銷網(wǎng)點(diǎn),上萬名員工。隨著經(jīng)銷網(wǎng)點(diǎn)規(guī)模的不斷擴(kuò)大,前端業(yè)態(tài)的多元化下,智能設(shè)備數(shù)量和網(wǎng)絡(luò)數(shù)據(jù)量激增,大量業(yè)務(wù)系統(tǒng)上云,也需對云架構(gòu)進(jìn)行持續(xù)優(yōu)化。因此,在網(wǎng)絡(luò)數(shù)字化方面,該車行對于數(shù)據(jù)安全及流程體驗(yàn)極為重視,希望做到網(wǎng)絡(luò)數(shù)據(jù)、服務(wù)、故障可溯源。
南凌科技憑借多年的客戶服務(wù)、項(xiàng)目實(shí)施落地經(jīng)驗(yàn),借助“安全+網(wǎng)絡(luò)”高效融合的南凌科技自研SD-WAN 2.0服務(wù)模式,南凌科技從眾多廠商中脫穎而出,成為了該車行的首選。
2、部署場景
在南凌科技自研SD-WAN 2.0的助推下,幫助客戶優(yōu)化了原有網(wǎng)絡(luò)架構(gòu),提升了安全防護(hù)能力和網(wǎng)絡(luò)流程體驗(yàn),為業(yè)務(wù)快速擴(kuò)張?zhí)峁?qiáng)有力的支撐。
基于南凌科技自研SD-WAN 2.0解決方案,客戶融合了包含不同級別分支站點(diǎn)分層組網(wǎng)、專線和互聯(lián)網(wǎng)多種鏈路、骨干和HS模式混合組網(wǎng)、公有云和線下數(shù)據(jù)中心混合云組網(wǎng)等多種模式,以業(yè)務(wù)偉核心按需互聯(lián),顯著降低投入成本。
2.1 需求分析
站點(diǎn)分析:客戶站點(diǎn)類型多、分支機(jī)構(gòu)多、分布廣。基于站點(diǎn)類型、地理位置結(jié)合應(yīng)用和業(yè)務(wù)邏輯逐一明確。
應(yīng)用分析:客戶應(yīng)用系統(tǒng)分為對用戶、對經(jīng)銷商、內(nèi)部同步等。南凌科技基于應(yīng)用類型和重要級別、流量走向、網(wǎng)絡(luò)質(zhì)量要求逐一明確。
安全分析:結(jié)合用戶安全策略和業(yè)務(wù)需求,針對不同站點(diǎn)類型和用戶組指定安全策略。
2.2 系統(tǒng)設(shè)計
基于需求分析結(jié)果,結(jié)合南凌多年MPLS VPN、SD-WAN運(yùn)營經(jīng)驗(yàn)和客戶現(xiàn)有網(wǎng)絡(luò)架構(gòu)。綜合設(shè)計分層次的SD-WAN架構(gòu)體系,細(xì)分為:公有云、數(shù)據(jù)中心、職場、經(jīng)銷商、經(jīng)銷商分店。共五個站點(diǎn)類型,分別對應(yīng)不同的SD-WAN組網(wǎng)架構(gòu),通過南凌SD-WAN云管平臺模板化設(shè)置每類站點(diǎn)的SD-WAN策略包。
基于安全分析結(jié)果,結(jié)合實(shí)際情況為每類站點(diǎn)分別設(shè)置含防病毒、惡意軟件防護(hù)、DDoS防護(hù)、病毒爆發(fā)防護(hù)、DNS安全在內(nèi)的統(tǒng)一威脅防護(hù)和用戶上網(wǎng)行為管理,并通過南凌云安全管理平臺模板化設(shè)置每類站點(diǎn)的安全策略包。
2.3 分項(xiàng)設(shè)計
數(shù)據(jù)中心設(shè)計:雙SD-WAN CPE和防火墻、雙專線SD-WAN和互聯(lián)網(wǎng)SD-WAN接入NOVAnet骨干網(wǎng),最高硬件和鏈路冗余保證;
公有云設(shè)計:雙專線云連接接入NOVAnet骨干網(wǎng);
職場和經(jīng)銷商設(shè)計:SD-WAN CPE和防火墻配置,專線SD-WAN和互聯(lián)網(wǎng)SD-WAN鏈路冗余設(shè)計。
_20231128233443A025.png)
2.4 系統(tǒng)集成
統(tǒng)一采用南凌自研SD-WAN和安全產(chǎn)品,結(jié)合NOVAnet骨干網(wǎng)為作為SD-WAN傳輸網(wǎng)絡(luò)架構(gòu)。并通過SD-WAN CPE與客戶LAN交換機(jī)進(jìn)行IP路由對接和冗余物理鏈路連接。
2.5 建設(shè)運(yùn)維
通過南凌科技7x24小時一站式網(wǎng)絡(luò)運(yùn)營中心,為客戶提供全天候熱線和技術(shù)支持。
通過南凌科技安全分析平臺為客戶提供7x24小時防火墻安全日志記錄、分析、告警服務(wù),為客戶提供全天候網(wǎng)絡(luò)安全保障和網(wǎng)絡(luò)安全事件處理服務(wù)。
為客戶提供web形式自服務(wù)SD-WAN和安全運(yùn)營管理平臺和定期安全報告服務(wù)。
與客戶進(jìn)行IT運(yùn)維系統(tǒng)API層面對接,連動客戶Ticket系統(tǒng)和南凌科技ITSM系統(tǒng),自動轉(zhuǎn)發(fā)客戶的終端用戶觸發(fā)的Case至南凌科技ITSM系統(tǒng)進(jìn)行處理。
3、技術(shù)要點(diǎn)
3.1 實(shí)施方案概述
實(shí)施方案宗旨為先實(shí)施數(shù)據(jù)中心、總部、公有云,再實(shí)施經(jīng)銷商、經(jīng)銷商分店,并將經(jīng)銷商和經(jīng)銷商分店以省為單位分片區(qū)。逐區(qū)域,多并發(fā)同時實(shí)施部署的戰(zhàn)略。
項(xiàng)目實(shí)施過程中,面臨時間緊(1個月)、區(qū)域廣(門店遍布全國多個省份)、任務(wù)重(集中上線對實(shí)施團(tuán)隊(duì)要求高)、難度大(涉及多家供應(yīng)商)等難題,通過南凌科技多年來實(shí)施經(jīng)驗(yàn)集合滾動式和精益項(xiàng)目管理的方式不斷根據(jù)實(shí)際情況進(jìn)行需求挖掘和項(xiàng)目優(yōu)化,保證項(xiàng)目如期高質(zhì)量交付。
3.2 技術(shù)路線分析
SD-WAN對企業(yè)有運(yùn)營商行業(yè)有很大的潛力,作為全面替代傳統(tǒng)IPSecVPN,并統(tǒng)一管理專線、互聯(lián)網(wǎng)等WAN資源的下一代技術(shù)。
SD-WAN控制器是整個系統(tǒng)的大腦,現(xiàn)在業(yè)界開源的很多,都是功能繁多,部署復(fù)雜,大范圍的利用了很多其他開源的組件,其實(shí)學(xué)習(xí)曲線還是比較陡峭;
SD-WAN CPE作為系統(tǒng)的終端,部署在客戶側(cè),是業(yè)務(wù)數(shù)據(jù)的入口。整個生態(tài)系統(tǒng)雖然小眾,但是很全面,生態(tài)系統(tǒng)也很發(fā)達(dá),擁有完整的包管理,出色的編譯系統(tǒng)和對大部分WI-FI的支持。 SD-WAN CPE的虛擬化,簡稱vCPE.有兩種模式,一種是基于linux Image的虛擬化,可以運(yùn)行在各種虛擬機(jī)上;一種是基于容器的模型,利用docker運(yùn)行。兩種vCPE都在某些特殊的場景中得以應(yīng)用。
SD-WAN Gateway是客戶站點(diǎn)通過SD-WAN CPE接入NOVAnet骨干網(wǎng)的第一站,以理解為一個小型的云計算中心,可以基于基于租戶和租戶內(nèi)客戶應(yīng)用隔離網(wǎng)絡(luò),并通過NOVAnet骨干網(wǎng)絡(luò)構(gòu)建基于不同位置SD-WAN Gateway的Overlay傳輸隧道。
4、應(yīng)用價值
在南凌科技自研SD-WAN 2.0的助推下,客戶優(yōu)化了原有網(wǎng)絡(luò)架構(gòu),適應(yīng)客戶復(fù)雜的組網(wǎng)場景和高安全要求,并支持基于國人習(xí)慣設(shè)置上網(wǎng)行為管理策略,提升了安全防護(hù)能力和網(wǎng)絡(luò)流程體驗(yàn),為業(yè)務(wù)快速擴(kuò)張?zhí)峁?qiáng)有力的支撐。
全國統(tǒng)一服務(wù)熱線
400-700-6699
