EDC数据中心解决方案
需求分析
企业数据中心承载着企业各项重要核心业务系统,包括企业的核心数据、ERP系统、及其他服务(OA)等关键应用系统。该数据中心需要满足企业内部各部门、分支机构、移动办公员工业务合作伙伴及互联网的大流量数据访问和业务交互需求。由于数据中心整个业务系统流量大、业务复杂、接入点多,因此对于整个数据中心网络的可用性、安全性、可靠性以及可扩展性方面有很高的要求。
解决方案
针对以上需求,对整个企业数据中心进行了多层次的性能优化和安全方面的规划。首先在企业数据中心出口的两台互联网交换机上分别部署FW/IPS/LB插卡,FW和IPS插卡能够有效防御互联网上各种基于网络层和应用层的攻击。针对数据中心访问流量大的特点,能过LB的链路负载均衡功能,使得进出两个方向的数据流量都能智能均衡的分发到两条出口链路上,充分利用了出口带宽资源。
在多个服务器集群前部署FW插卡和LB插卡,在实现安全防护的基础上通过动态负载均衡功能有效提升了服务器群的处理能力。
企业分支机构与企业数据中心之间有大量的数据来往,业务复杂,访问人员众多,为此均部署了FW和IPS插卡,以保证企业数据中心高度安全。 由于企业数据中心经常需要与业务合作伙伴交互数据,部署UTM设备,实现了针对业务合作伙伴接入的访问权限控制及网络层的安全防护。
FW、IPS、LB等插卡与交换机的虚拟化技术相结合,使得多台交换机中的安全插卡相当于集成在一台交换机上,极大的简化了网络设备与安全设备的对接设计,使得安全部署更简单、更可靠、更加方便维护。