应用交付项目案例

■ 项目需求

中国**物流有限公司有两个数据中心，A机房和B机房，目前两个数据中心的情况如下：

• 出口链路：两个机房都拥有两条互联网链路，2个机房需要实现负载均衡器实现链路互备和链路负载均衡，以保证网络服务的质量，消除单点故障，减少停机时间。

• 应用系统：b机房目前承载公司的Mail业务，A机房承载公司的其他日常办公业务系统。在两个机房都是应用系统的备份服务器，当一个数据中心的应用服务器发生宕机，用户可以连接到另一个数据中心，做到用户业务系统使用不中断。

• 数据同步：两个机房通过100M专线互联进行数据通信。

■ 网络结构

■ 解决方案

• 我们为A数据中心部署两台应用交付设备与互联网出口处，B数据中心使用两台应用交付设备。一共四台应用交付设备，采用简单高效的热备模式（AS模式），保证高可靠性。

• 通过部署应用交付设备，开启全局负载均衡功能，两个数据中心的应用交付设备会同步信息，当用户发起访问请求时，根据链路健康状况，设备会选择返回用户所在地数据中心的发布地址，并依据应用交付设备内置的全球IP地址库判断用户所属运营商，进而选择合适的入站链路。而当所在地数据中心故障时，另一数据中心的设备会感知，并将本地的数据中心业务IP地址响应给客户端，用户访问得以正常进行，整个过程对用户透明，用户不感知业务故障，大大提高了数据中心的可用性和持续性。

某大型制造业企业核心网络案例

■ 项目需求

XX（中国）制造有限公司有2000多员工，在上海的总部的核心网络建设，基本如下：

• 建立高可用性及高性能的内网基础网络架构。

• 解决单链路断线的情况发生时会导致所有网络瘫痪；解决使用不同运营商的外网和户访问关系业务系统有延时的问题。

• 解决内网服务器受外部入侵的安全问题，内部员工上网行为管理及上网行为日志归档。

• 多用户，多网络及多业务系统的安全运维。

• 公司有多业重要WEB业务系统对公网发布，希望能够阻拦来自WEB的各种攻击，如SQL注入、跨站脚本、目录遍历、暴力破解等。

• 公司有大量的驻外人员需要更加安全的形式从外网访问公司内网。

■ 解决方案

• 我们采用cisco 4506两台做为公司网络的核心，cisco 3705两台做为公司网络的汇聚，cisco2906多台做为公司网络的接入层。Cisco 5500做为无线控制器管理多个cisco 2600无线AP终端。实现千兆到桌面，全公司无线覆盖的高效，安全的基本网络架构。

• 采用两台PA 防火墙做冗余架构，有效拦截DDOS攻击、网络病毒，提升公司信息资产保护力度。

• 采用两台深信服务上网行为管理设备实行中工的上网管理、控制、记录上网行为，提升工作效率、有效使用网络。并保留员工的上网行为日志做为日后合规审记使用。

• 通过堡垒机（OMA）的增加通过其黑白名单、操作行为记录、授权授权特点用户操作等行为避免了公司内部网络设备及服务器的恶意篡改；

• 通过WAF应用防火墙的部署，有效防护web服务器安全增加服务器的安全性；

• 通过架设SSLVPN设备解决了员工外出时对公司内部网络进行安全访问的需求，并通过架设Radius服务器，实现安全接入的认证，进一步提高用户接入的安全。