天行vpn1.15安卓
某大型综合性集团为中国民营企业500强,主要为客户提供投资、设计、建造、制造、运维、更新等,随着数字化技术的发展,集团也正持续建设云化基础设施,以赋能业务发展。
随着业务迅速发展,原先的云化基础设施部署已面临挑战——公有云与线下混合架构管理难、跨区域专线延迟高且费用昂贵的问题;公有云服务门槛高、响应慢、处理周期长;集团对数据主权性的要求无法得到满足。
为有效应对这些挑战,满足集团在性能、资源、网络、安全等方面的需求,集团决定采用深信服一朵云架构来替代当前的IT基础设施,在托管云上承载SAPHANA系统,云下采用超融合承载本地部分业务系统,并实现云上云下统一管理。
1.集团业务发展快,公有云与线下超融合混合架构面临管理与跨区域专线延迟和费用高挑战
集团业务规模发展迅速,大量多元化的业务需求纷纷涌现。原先采用的超融合运行对内业务、公有云运行对外业务的模式已经无法满足,需要进行频繁内外网交互的业务运行。在开发业务需要从内网的开发平台部署到对外公网架构时,容易导致部分业务在公有云和超融合之间切换时存在管理复杂问题,无法实现统一资源管理。公有云无本地机房,跨区域与本地机房建立专线成本高且延时高。
用户部分业务在公有云上,公有云没有提供专属管家对接用户提供业务咨询与云上配置的咨询等。此前用户运维人员在云服务器配置、云上安全策略配置的过程中产生问题需要提交工单进行咨询,但工单处理周期较长,对用户的运维工作产生的帮助甚微。
SAPHANA是生产经营类系统,帮助某集团构建数据仓库、报表和仪表盘,不仅系统稳定性要求高,同时涉及到集团核心数据,需要保护数据资产,集团希望能自主把控IT建设,既能享有公有云资源弹性又可以保障资源专属。公有云数据出市且资源不专属,难以保证数据主权。
(1)要求SAP相关系统服务器与其他业务系统服务器通过VPC相互隔离。
(2)业务系统与业务系统之间除指定的端口互通需求外,其他端口相互隔离。
(3)因本地数据中心生产制造系统需要与SAP系统互相传输大量数据,线下和线上通信需保障在内网传输并且需保障数据传输稳定性和高速性。
(4)集团及子公司内部同事只能通过办公网络专线访问到云上SAP服务器。
(2)提供云端主机网络安全防护、异常行为管理、漏洞管理、防勒索、防病毒攻击。
提供主机监控和各类云产品监控和报警,以及应用分组、可用性监控、Dashboard等功能。
根据集团当前的SAP使用用户分布,结合本地到云上SAP系统数据交换量和就近接入分析,选择距离集团及子公司园区*近的托管云本地机房接入以实现低延时、就近接入的需求。
根据业务上线前测试结果及磁盘性能需求,选择大规格CPU内存云服务器承载,专属计算磁盘配置固态硬盘承载用于提高磁盘IO。
集团总部xxVPC:用于部署SAP及SAPHANA,通过专线与本地HCI互联构建统一管理平台,设置独立的安全规则限制访问源IP范围。
规划:除源端用户、跳板机、互访系统之间指定IP地址放开外,其他一概禁止。
主机安全EDR用于防护主机病毒、漏洞等,云堡垒机OSM、日志审计用于安全运维和审计、下一代防火墙vAF用于防护边界安全。
内网访问:配置与线下网络不同的单独网段。在生产VPC内配置不同的子网用于承载生产业务系统和云安全组件服务。
考虑本地与云上需要大量传输数据,VPN线路走公网不稳定;且源某云与本地也是专线互通和用户需要走二层通信,不能三层,于是规划集团两个本地数据中心与托管云数据中心规划采用2条移动物理线条线路互为主备,保障高可靠天行vpn1.15安卓。
1.(子公司园区、集团总部业务系统,需要和云上SAP进行交互)为便于线下通过专线内网,可以直接访问托管云上主机业务,避免通过公网访问,设计2条物理专线连通云上和云下从而保证了数据传输的安全性、稳定性和高速性。
2.子公司园区至托管云专线、集团总部至托管云专线,两条专线之间可以形成冗余路由,主要保障子公司园区访问托管云上的SAP业务线路可靠性。
3.规划三个VPC的网段,不同区以VPC进行隔离,同时VPC之间使用分布式防火墙做安全策略。
1.业务运行更稳定:托管云保障SAP应用及HANA业务7*24小时稳定运行,SAP应用服务器及HANA服务器自上线天左右。
2.数据中心延伸,实现本地低延时访问:云上专属资源保障数据主权需求,通过托管云本地机房就近接入,实现低时延、高性能确保SAP应用及HANA高峰期业务运行,支撑总部及子公司并发访问。
3.高可靠设计:通过云上高可靠架构设计以及多VPC模式大幅提升数据可靠性和业务安全性,帮助集团SAP及SAPHANA系统规避单点故障和数据安全风险,保障集团生产业务连续性。
4.资源弹性扩展:新园区后续新业务可以快速部署,按需增加节点满足容量和性能的需求。
5.贴心服务:迁移到托管云后,管家每月出月度报告,根据月度巡检报告和云上监控系统深入分析和评估,帮助用户优化资源配置、提高系统运行效率、确保数据安全。
深信服托管云持续关注用户的真实需求,以贴心服务、安全有效、专属可控、灵活开放为核心,为各行业用户打造更全面的云底座,以创新技术与完善方案支撑用户业务发展。