2023-11-28
_20231128233242A024.png)
1、案例綜述
國內著名汽車經銷商集團,在中國近百個城市擁有近200個經銷網點,上萬名員工。隨著經銷網點規(guī)模的不斷擴大,前端業(yè)態(tài)的多元化下,智能設備數(shù)量和網絡數(shù)據(jù)量激增,大量業(yè)務系統(tǒng)上云,也需對云架構進行持續(xù)優(yōu)化。因此,在網絡數(shù)字化方面,該車行對于數(shù)據(jù)安全及流程體驗極為重視,希望做到網絡數(shù)據(jù)、服務、故障可溯源。
南凌科技憑借多年的客戶服務、項目實施落地經驗,借助“安全+網絡”高效融合的南凌科技自研SD-WAN 2.0服務模式,南凌科技從眾多廠商中脫穎而出,成為了該車行的首選。
2、部署場景
在南凌科技自研SD-WAN 2.0的助推下,幫助客戶優(yōu)化了原有網絡架構,提升了安全防護能力和網絡流程體驗,為業(yè)務快速擴張?zhí)峁娪辛Φ闹巍?/p>
基于南凌科技自研SD-WAN 2.0解決方案,客戶融合了包含不同級別分支站點分層組網、專線和互聯(lián)網多種鏈路、骨干和HS模式混合組網、公有云和線下數(shù)據(jù)中心混合云組網等多種模式,以業(yè)務偉核心按需互聯(lián),顯著降低投入成本。
2.1 需求分析
站點分析:客戶站點類型多、分支機構多、分布廣。基于站點類型、地理位置結合應用和業(yè)務邏輯逐一明確。
應用分析:客戶應用系統(tǒng)分為對用戶、對經銷商、內部同步等。南凌科技基于應用類型和重要級別、流量走向、網絡質量要求逐一明確。
安全分析:結合用戶安全策略和業(yè)務需求,針對不同站點類型和用戶組指定安全策略。
2.2 系統(tǒng)設計
基于需求分析結果,結合南凌多年MPLS VPN、SD-WAN運營經驗和客戶現(xiàn)有網絡架構。綜合設計分層次的SD-WAN架構體系,細分為:公有云、數(shù)據(jù)中心、職場、經銷商、經銷商分店。共五個站點類型,分別對應不同的SD-WAN組網架構,通過南凌SD-WAN云管平臺模板化設置每類站點的SD-WAN策略包。
基于安全分析結果,結合實際情況為每類站點分別設置含防病毒、惡意軟件防護、DDoS防護、病毒爆發(fā)防護、DNS安全在內的統(tǒng)一威脅防護和用戶上網行為管理,并通過南凌云安全管理平臺模板化設置每類站點的安全策略包。
2.3 分項設計
數(shù)據(jù)中心設計:雙SD-WAN CPE和防火墻、雙專線SD-WAN和互聯(lián)網SD-WAN接入NOVAnet骨干網,最高硬件和鏈路冗余保證;
公有云設計:雙專線云連接接入NOVAnet骨干網;
職場和經銷商設計:SD-WAN CPE和防火墻配置,專線SD-WAN和互聯(lián)網SD-WAN鏈路冗余設計。
_20231128233443A025.png)
2.4 系統(tǒng)集成
統(tǒng)一采用南凌自研SD-WAN和安全產品,結合NOVAnet骨干網為作為SD-WAN傳輸網絡架構。并通過SD-WAN CPE與客戶LAN交換機進行IP路由對接和冗余物理鏈路連接。
2.5 建設運維
通過南凌科技7x24小時一站式網絡運營中心,為客戶提供全天候熱線和技術支持。
通過南凌科技安全分析平臺為客戶提供7x24小時防火墻安全日志記錄、分析、告警服務,為客戶提供全天候網絡安全保障和網絡安全事件處理服務。
為客戶提供web形式自服務SD-WAN和安全運營管理平臺和定期安全報告服務。
與客戶進行IT運維系統(tǒng)API層面對接,連動客戶Ticket系統(tǒng)和南凌科技ITSM系統(tǒng),自動轉發(fā)客戶的終端用戶觸發(fā)的Case至南凌科技ITSM系統(tǒng)進行處理。
3、技術要點
3.1 實施方案概述
實施方案宗旨為先實施數(shù)據(jù)中心、總部、公有云,再實施經銷商、經銷商分店,并將經銷商和經銷商分店以省為單位分片區(qū)。逐區(qū)域,多并發(fā)同時實施部署的戰(zhàn)略。
項目實施過程中,面臨時間緊(1個月)、區(qū)域廣(門店遍布全國多個省份)、任務重(集中上線對實施團隊要求高)、難度大(涉及多家供應商)等難題,通過南凌科技多年來實施經驗集合滾動式和精益項目管理的方式不斷根據(jù)實際情況進行需求挖掘和項目優(yōu)化,保證項目如期高質量交付。
3.2 技術路線分析
SD-WAN對企業(yè)有運營商行業(yè)有很大的潛力,作為全面替代傳統(tǒng)IPSecVPN,并統(tǒng)一管理專線、互聯(lián)網等WAN資源的下一代技術。
SD-WAN控制器是整個系統(tǒng)的大腦,現(xiàn)在業(yè)界開源的很多,都是功能繁多,部署復雜,大范圍的利用了很多其他開源的組件,其實學習曲線還是比較陡峭;
SD-WAN CPE作為系統(tǒng)的終端,部署在客戶側,是業(yè)務數(shù)據(jù)的入口。整個生態(tài)系統(tǒng)雖然小眾,但是很全面,生態(tài)系統(tǒng)也很發(fā)達,擁有完整的包管理,出色的編譯系統(tǒng)和對大部分WI-FI的支持。 SD-WAN CPE的虛擬化,簡稱vCPE.有兩種模式,一種是基于linux Image的虛擬化,可以運行在各種虛擬機上;一種是基于容器的模型,利用docker運行。兩種vCPE都在某些特殊的場景中得以應用。
SD-WAN Gateway是客戶站點通過SD-WAN CPE接入NOVAnet骨干網的第一站,以理解為一個小型的云計算中心,可以基于基于租戶和租戶內客戶應用隔離網絡,并通過NOVAnet骨干網絡構建基于不同位置SD-WAN Gateway的Overlay傳輸隧道。
4、應用價值
在南凌科技自研SD-WAN 2.0的助推下,客戶優(yōu)化了原有網絡架構,適應客戶復雜的組網場景和高安全要求,并支持基于國人習慣設置上網行為管理策略,提升了安全防護能力和網絡流程體驗,為業(yè)務快速擴張?zhí)峁娪辛Φ闹巍?/p>
全國統(tǒng)一服務熱線
400-700-6699
