sangfor_sd-wan_2018初级能力成长-成功故事3新.pptx

SD-WAN 成功故事 ——初级课程培训 安全BU | SD-WAN产品运营组 客户场景定位 安全组网 三大组网应用场景 分支IT建设 有业务、网络、存储的需求可 一体化交付，快速上线 软件定义分支 企业搭建分支 快速搭建VPN组网线路 主要包含WOC,AC,AF三种组网类型 安全组网 小型连锁门店、办事机构、3G/4G场景 即插即用快速上线 具备远程运维能力 微型组网 客户案例甄别和分享 安全组网-链家地产 链家目前的两个数据中心及其分支门店作为业务系统重要承载者，是目前链家IT建设的重中之重，在保证分支与总部业务连通性的情况下，也要保证数据信息安全，接入安全，传输安全等。 并且，链家网站和LINK系统作为关键信息基础设施需要对整体网络进行三级等保评级认定 背景 链家在五年内的高速发展阶段，全国门店数量激增至8000家，对于房源数据及财务数据的安全传输是公司在战略层面首要考虑的IT建设之一，同时考虑到不同分支类型特点，选择不同的组网产品类型贴合分支端需求进行全国组网。 其中 中心端双活数据中心同时使用4台WOC-9250作为VPN中心端设备，每台设备独立接入不同互联网线路，避免因单一设备故障或单一数据中心出口断线而导致的业务停滞，同时使用SC进行全网统一管理及策略下发 大型分支采用NGAF-1020+AC-1120进行组网，针对分支的僵尸网络风险进行防护，并管控内部上网行为 中型分支采用WOC-1050进行组网，由于数据业务量较大，需提升分支业务访问体验并对内部上网进行流量控制，保证业务数据的流畅性和稳定性 小型分支使用MIG-1110进行组网，保证分支的IT一体化，在无分支端运维的情况下总部端统一策略下发，门店快速上线，业务及时启动。 分支端设备使用大量协议信息与链家自研统一网管平台“魂斗罗”实时互通，用IT层面对分支进行管理，真正让It价值最大化 方案概述 安全组网-海底捞 海底捞作为同行业的领军单位，在经营理念、采用技术等方面都具备较前的意识，IPAD点餐、顾客店内上网、包括店中视频会议等都将给顾客带来全新的体验。 门店客户体验类应用的速度如何保障是必须解决的问题；而从网络管理部门的角度考虑，网络建设涉及多个分支，如何保障海底捞统一的IT政策执行，如何高效的管理网络也是建设考虑的重点。为了保障点餐速度，海底捞将点餐系统（天子星）部署在每个门店，每天将数据向总部IDC同步，同时各门店需要访问总部的天子星应用、视频应用，用户比较关注业务系统稳定性、安全及使用体验。 背景 根据实际业务的需求，针对不同情况进行整体方案设计 1、海底捞高带宽分支，采用AF-3020与总部建立IPSEC VPN连接，北方及一些带宽较低的门店则采用WOC-4050与总部建立加速IPSEC VPN连接，并实现对各门店网络的带宽规划及管控，移动用户则通过SSL VPN访问总部业务系统。 2、总部互联网出口部署AD-1800，实现IDC的入站链路负载功能，网桥模式部署深信服下一代防火墙，实现对内网所有业务系统的安全防护，旁路模式部署深信服SSL VPN-3050、广域网优化控制器及集中管理平台设备SC-550，分别实现移动人员拨号接入，各门店ipsec VPN对接，与针对分支AF及WOC设备的统一管控。 3、深信服为海底捞量身打造的广域网整体解决方案，基本上已解决海底捞整体网络所遇到的绝大部分问题。 方案概述 Internet 上网行为管理 WOC AF 网络接入区 服务器区 总部 分店1 AF WOC WOC 下一代防火墙 SC统一管理 分店2 分店3 分店N 微型组网-京东物流 京东物流作为京东电商零售的核心竞争力，以其快速性享誉全国，其中，自营可以说是京东物流最核心的特点。从仓储到末端配送人员，均采用自营模式。京东仓配现有70000多人，近8000仓储网点。在京东战略方向中，所有网点在全国范围要实现统一的操作和管理标准，最大程度确保运营质量，提升效率，优化成本。其中，全国组网建设成为IT的建设的重点，对于组网网络成本，高可用性，分支一体化的考量，在众多厂商的比拼中，选择了深信服组网方案 背景 京东在定义了大量标准化物流场景中，对于分支IT建设的要求是简而精 1，在配送站点建设中，网关设备满足基础路由器的同时，要支持分支无线终端接入，有线无线网络备份的高冗余性，无固网线路的偏远地区4G接入，MIG的一体化解决方案完美的解决了分支需求 2，在中心端，为保证全网高可用性接入，防止最高地域级别灾害而导致的断网风险，6台高端SSL VPN-8150组成的三活数据中心保证组网的强可靠性 3，为保证物流等高敏感数据的“0”泄露风险，不仅使用VPN进行加密和权限控制，还在中心端后使用AC-12000进行VPN隧道内的认证与审计，保证人员访问的可信与事后泄密追溯 方