易坊好文馆

  1. 首页 > 玩科技 >

方案|通过 SD-Branch, 解决业务云化带来的网络挑战!( 三 )


为了更好的验证SD-Branch在场景中的实际价值 , 韩勖根据案例中的实际情况将家中的网络进行了改造 , 搭建了一套最小化的云网验证需求 。 他的云网核心在北京AWS和广州的某IDC , 采用的都是虚拟化部署的FortiGate防火墙 , 同时在北京和上海还有两套Fortinet 的SD-Branch方案的关键组件包括防火墙、交换机及AP作为测试分支 。 Fortinet 的SD-Branch方案在防火墙一端实现了本地有线、无线的一体化管理运维 , 同时还具备了Wi-Fi终端的排障能力 , 能够在一个界面下将终端的一层到七层数据一览无余 。
同时为了满足SD-Branch的定义要求 , 还部署了FortiManager统一管理平台作为SD-Branch的管理平台 , 并通过虚拟化部署FortiAnalyzer , 实现整体的安全和流量端的回溯分析 。 在满足了云、网、产品的构建后 , 最后在业务层面韩勖在北京AWS上起了一个企业网盘 , 在广州IDC起了一个对象存储作为测试业务 , 构建了核心要素齐备的企业云网Demo 。
在Demo中实现了基于SD-WAN的全网动态选路 , 不论是骨干还是分支 , 每个节点中都有足够多的DIA接入资源 。 在做SD-WAN策略时 , 通过调用FortiGate内置的应用特征和业务的IP库 , 可以轻松实现海外SaaS的流量调度 。 同时该Demo还解决了远程接入时的SaaS分流问题 , 由于FortiGate本身内置了SSLVPN的接入能力 , FortiClient SSLVPN客户端又支持包括Windows、Mac OS、iOS、安卓在内的几乎所有的主流平台 , 其中的FortiClient EMS平台可以将应用和主流SaaS的特征推给终端 , 因此通过FortiClient , 可以直接实现在终端侧的流量调度 , 这也就直接解决了案例中为了实现远程接入的SaaS加速访问 , 不得不将所有流量送回隧道的问题 。
Fortinet SD-Branch:倚“墙”而立 , 向“云”而生
如果说韩勖演讲中的Demo如一叶知秋般向我们展示了SD-Branch的优越之处 , 那么如果我们上升至企业组网整体解决方案的高度 , 对于走上云端的企业而言 , 他们需要一个怎么样的解决方案呢?
“既融入了安全性 , 又融入了有线、无线的接入以及广域网的接入 , 同时还要保障整体方案的高效 。 通过高性能硬件系统打通网络瓶颈的同时 , 还可以保障方案在云上进行扩展和交付的能力 。 ”Fortinet售前工程师韩晔通过寥寥数语定义了SD-Branch解决方案所需要具备的所有特质 , 他表示:Fortinet的愿景就是帮助用户搭建一个这样通过安全驱动网络的解决方案 , 这一方案就是Fortinet 安全SD-Branch企业安全组网解决方案 。 在Fortinet SD-Branch解决方案里 , 其核心就在于通过防火墙这样的设备来提供统一的操作界面 , 在防火墙上不但要统一的管理 , 还要进行统一的安全方面的控制 , 对内部的用户实现一个安全策略的统一管理 , 对于有线、无线的接入也要纳管在防火墙当中 。 防火墙作为一个核心设备 , 可以对整个安全、接入进行统一的管理 。

推荐阅读


上一篇:系统|AMD RX 6500 XT 显卡国行价格公布:1599 元,1 月 19 日开卖

下一篇:若伊|牛!安徽两小学生画作上太空