EDC數(shù)據(jù)中心解決方案
需求分析
企業(yè)數(shù)據(jù)中心承載著企業(yè)各項重要核心業(yè)務系統(tǒng)����,包括企業(yè)的核心數(shù)據(jù)����、ERP系統(tǒng)��、及其他服務(OA)等關鍵應用系統(tǒng)��。該數(shù)據(jù)中心需要滿足企業(yè)內部各部門�����、分支機構�����、移動辦公員工業(yè)務合作伙伴及互聯(lián)網的大流量數(shù)據(jù)訪問和業(yè)務交互需求�����。由于數(shù)據(jù)中心整個業(yè)務系統(tǒng)流量大����、業(yè)務復雜、接入點多����,因此對于整個數(shù)據(jù)中心網絡的可用性、安全性����、可靠性以及可擴展性方面有很高的要求。
解決方案
針對以上需求�����,對整個企業(yè)數(shù)據(jù)中心進行了多層次的性能優(yōu)化和安全方面的規(guī)劃��。首先在企業(yè)數(shù)據(jù)中心出口的兩臺互聯(lián)網交換機上分別部署FW/IPS/LB插卡��,F(xiàn)W和IPS插卡能夠有效防御互聯(lián)網上各種基于網絡層和應用層的攻擊�����。針對數(shù)據(jù)中心訪問流量大的特點��,能過LB的鏈路負載均衡功能�����,使得進出兩個方向的數(shù)據(jù)流量都能智能均衡的分發(fā)到兩條出口鏈路上,充分利用了出口帶寬資源����。
在多個服務器集群前部署FW插卡和LB插卡,在實現(xiàn)安全防護的基礎上通過動態(tài)負載均衡功能有效提升了服務器群的處理能力�����。
企業(yè)分支機構與企業(yè)數(shù)據(jù)中心之間有大量的數(shù)據(jù)來往����,業(yè)務復雜,訪問人員眾多����,為此均部署了FW和IPS插卡,以保證企業(yè)數(shù)據(jù)中心高度安全�����。
由于企業(yè)數(shù)據(jù)中心經常需要與業(yè)務合作伙伴交互數(shù)據(jù)�����,部署UTM設備����,實現(xiàn)了針對業(yè)務合作伙伴接入的訪問權限控制及網絡層的安全防護�����。
FW、IPS����、LB等插卡與交換機的虛擬化技術相結合,使得多臺交換機中的安全插卡相當于集成在一臺交換機上��,極大的簡化了網絡設備與安全設備的對接設計����,使得安全部署更簡單、更可靠�����、更加方便維護��。
