门前大桥下 发表于 2023-5-30 09:27:36

Fortinet为跨国汽配制造企业打造典型安全SD-WAN网络

  某国际化汽车配件制造企业(以下简称某企业)为解决跨国数据传输难、单一网络费用贵等痛点,决定采用SD-WAN这一新的组网形式。Fortinet携手中企通信为其打造组网高效、云网一体化、集中管理和编排的安全SD-WAN网络,通过精准流量和应用的识别和管控,合理调配流量使用,保障其核心业务数据的高效传输,提升用户体验。  全球化企业面临广域网组建压力  某企业是全球知名的汽车天窗制造企业,在全球拥有超过50家重要客户,与众多顶级汽车制造企业保持稳定的合作关系。在上海、长春、天津、烟台、武汉等地拥有独资及合资子公司,并设立上海研发总部。同时,该企业的母公司在全球拥有16个生产中心与7个研发中心,员工总数6,000人,遍及19个国家和地区。全球化时代,以某企业为代表的的国际化企业生产、贸易、办公分布在全球各地。  因此,对于某企业来说,实现分支机构、总部、数据中心以及云平台等之间的互联互通,稳定高效的网络显得尤为重要。而随着某企业数字化进程的加速,新的业务系统不断上线,专线数据量剧增,压力很大,每年的专线投资成本过高,更为重要的是传统广域网应用交付较慢、OA办公体验差、不断增长的数据传输质量难以保障,现有专线已经达到饱和或者趋近饱和的状态,亟待升级改造。  Fortinet携手中企通信打造安全SD-WAN解决方案  SD-WAN软件定义广域网技术的出现,弥补了传统广域网流量调度困难、管理运维复杂、稳定性低下、成本过高等缺陷。因此,某企业希望借助SD-WAN技术实现广域网的快速升级。Fortinet联合中企通信为其量身打造了网络融合安全的SD-WAN方案,经过多个阶段的部署、使用,得到了某企业的高度认可。  Fortinet作为全球网络融合安全的领导者,是Gartner两大领域魔力象限——SD-WAN和防火墙的双料“领导者”,而且都采用了相同的硬件FortiGate和同一款操作系统FortiOS,FortiGate是全球出货量最高的防火墙设备。通过与中企通信联手,Fortinet为某企业打造的安全SD-WAN服务覆盖上海、佛山、长春、烟台、武汉、天津、福建等国内七省市,以及海外印度、斯洛伐克、德国、罗马尼亚、墨西哥、美国等地。  在Fortinet看来,某企业是典型的多分支广域网应用场景,该类场景客户首先最关注的就是分支网络的快速搭建。对于某企业来说,多达数十个分支办公室、厂房车间、数据中心、云平台等,分布在全球各地,很难做到为每个分支配备专业的运维人员。不仅如此,即便是完成分支网络部署之后,也还需要专业人员持续的监控、维护各分支网络的运行。除了人员组网以及维持网络正常运转的需求之外,多分支企业还需要解决多线路的冗余,及流量和应用的精准管控。  Fortinet SD-WAN方案涵盖编排、管控、转发、接入等层面,能够与覆盖全球的中企通信基础网络设施融合发挥最大优势。首先,Fortinet在全球通过FortGate-VM的形式部署五大PoP点,联动部署在某企业各分支的30台FortiGate 61F,实现SD-WAN网络基础设施的部署。在此基础上,Fortinet为中企通信和某企业的运维人员在云端提供FortiManager和FortiAnalyzer,实现对PoP点和各分支FortiGate的统一分析和管理,构成完整的SD-WAN方案。  各分支机构接入FortiGate 61F后,中企通信或某企业的运维人员远程通过FortiManager即可基于便捷的SD-WAN组网模板完成分支机构的配置,在数分钟之内完成分支机构广域网网络的部署。  通过该方案某企业可以实现对应用和流量的精准识别、管控,无论是SaaS应用、互联网应用、数据中心业务系统,还是分支机构办公网络等各种场景,方案都能够在精准识别和监测的基础上,根据线路质量、流量占用、业务优先级等各种指标来优化整个网络的带宽分配。从而达到精准分配流量、精准管控应用、优先保障核心业务、提升关键应用用户使用体验,实现整个网络带宽资源的最佳利用,降低网络带宽的投入。  尤其值得一提的是,由于Fortinet已经完成了云端 SAP云原生平台集成级安全防护,能够对SAP 工作负载实现云原生的、全面的安全可见性,同时保持集中式管理和自动化安全运营,进而实现 SAP 工作负载更加便捷的安全管理、响应和自动化,因此某企业的核心应用SAP还获得了云平台集成、云原生安全的Fortinet SD-WAN方案的保护。  云网一体集中管理和运维中心  对于SD-WAN方案来说,全球部署多个PoP点,以及分布全球各地数十个边缘设备,而在每一个边缘设备的背后又代表着完整的、各式各样的分支机构网络和应用,一个集中化的管理、监测平台就成为必备。方案中FortiManager和FortiAnalyzer就是这样的集中管理和运维中心平台。  这个管理平台也可以称之为云网一体化的编排平台,因为其不但能够实现对全球部署的 PoP点以及各地分支30个边缘设备的集中管理,而且能够实现对全网某个分支机构、某个云平台、某个数据中心等,实现链路级别、应用级别、流量级别的统一精准管控,是让分支机构网络、云、数据中心等融合一体的“云网一体化”的大脑。  该平台不但提供GIS地图可视化分支机构、PoP点等之间的实时网络流量状态,还能够满足多角色人员对全网的运维和管理。中企通信和某企业不同角色和层次的运维和管理人员,都可以在这个平台得到符合自身需要的角色,共同维护全网的安全和高效。  包括后期分支机构的增加、变动等,通过这个集中的管理平台,结合便捷的统一SD-WAN组网模板,运维人员可以快速的将组网方案下发到新的分支机构边缘设备上,实现快速的分支机构组网以及全球化网络的部署。  快速组网 便捷运维 云网一体  在Fortinet与中企通信的联合SD-WAN方案中,Fortinet的标准化的产品以及标准化的部署模板流程,配合中企通信布局全球的高质量网络基础设施,能够为某企业带来全球化快速组网的能力,同时,通过PoP点和边缘的多种形式的交付,能够让某企业将云、数据中心、分支机构等云网基础设施融为一体,实现云网一体化。此外,FortiGate边缘是原生的网络融合安全的产品,不但通过全球唯一的SD-WAN SoC专用芯片在实现高性能、大规模的网络转发的同时,通过专用的内容子芯片实现精准、高效的安全防护过滤和管控。  资料来源于网络,详情请点击:下一代防火墙虚拟设备(https://www.fortinet.com/cn/products/private-cloud-security/fortigate-virtual-appliances)
云原生保护(https://www.fortinet.com/cn/products/public-cloud-security/cloud-native-protection)
页: [1]
查看完整版本: Fortinet为跨国汽配制造企业打造典型安全SD-WAN网络