加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

Fortinet安全SD-WAN协助国际物流企业降本增效

发布时间:2022-03-26 21:45:39 所属栏目:业界 来源:互联网
导读:随着云计算发展进入到应用普及阶段,越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。 某国际化物流企业中国区网络升级
       随着云计算发展进入到应用普及阶段,越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为“无处不在部署”的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。
  
     某国际化物流企业中国区网络升级改造采用了Fortinet安全SD-WAN解决方案,以功能完备、敏捷灵活的SD-WAN组网为基础,借助Fortinet强大的NGFW防护能力,帮助用户打造安全+网络融合的防护体系。同时,为了确保分支、数据中心、多云平台之间访问质量,采用了以骨干网为中心的SD-WAN方案。节点部署FortiGate设备就近接入POP点,利用高质量骨干网确保POP点之间underlay网络质量。
 
      该国际物流企业对网络的可靠性、可用性要求极高,因为这直接关系到业务的连续性和稳定性。冗余备份是其追求网络稳定性和可用性的应对方案。为达成该目标,该企业各分支本地部署两台路由器分别接入DIA线路与MPLS专线,首先使用HSRP协议实现路由器设备级冗余。此外,该企业还希望进一步实现路由级冗余,也就是将DIA线路与MPLS专线互为备份,任意一条线路出现故障,另外一条可以不需要人工干预无缝接管所有流量。
 
       由于路由器原生功能无法支持该场景,所以该企业只能采用“胶水粘合”式的方案:使用EEM通过“胶水”(脚本)把“DMVPN(GRE+IPsec+NHRP+Virtual Tunnel)+SLA+Routing”等功能粘合在一起。随着各分支机构带宽扩容、链路增加等需求持续增长,以及中国内地员工开始使用Office365、Salesforce、Slack等国际版SaaS应用进行日常办公,提高带宽利用率、基于应用类型的进行精准分流等需求也是迫在眉睫。
 
面对这些层出不穷的需求和挑战,现有解决方案弊端显现。
 
1、配置复杂:首先是配置复杂。仅基础路径选择在一台路由器上的配置命令就超过100条。不仅如此,这种传统广域网方案涉及数据中心、分支、多云组网的复杂结构,任何一处细微的变更都需要进行仔细设计、论证。
 
2、运维效率低:其次是运维效率低。这种非原生的粘合式方案,出现故障时涉及的模块以及协议多、路由结构复杂难以排障。同时,严重耦合的模块,让内部逻辑复杂导致变更困难。
 
3、使用成本高:此外,该企业还配置了独立的防火墙,这也导致了安全与路由割裂,需要单独配置安全与路由规则,并带来了使用成本高的问题。因为网络管理人员需要同时精通路由器命令行、特性以及脚本以及防火墙配置,学习成本极高。
 
4、资源利用率低:最重要的还有资源利用率低的弊端,因为该方案只能基于IP地址作为选路依据、不支持应用识别、不支持基于应用识别的路径选择,无法精准地区分流量、无法最大化带宽利用率以及线路质量进行最优路径选择。这也造成了该企业为了确保广域网架构的可用性、可靠性,不得不为每个分支部署MPLS专线、MSTP专线、DIA线路带来了费用支出高的现实。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读