企业数据中心建设

用户痛点

企业数据中心承载着企业各项重要核心业务系统，包括企业的核心数据、ERP系统、及其他服务(OA)等关键应用系统。该数据中心需要满足企业内部各部门、分支机构、移动办公员工业务合作伙伴及互联网的大流量数据访问和业务交互需求。由于数据中心整个业务系统流量大、业务复杂、接入点多，因此对于整个数据中心网络的可用性、安全性、可靠性以及可扩展性方面有很高的要求。

架构拓扑

解决方案

针对以上需求，对整个企业数据中心进行了多层次的性能优化和安全方面的规划。首先在企业数据中心出口的两台互联网交换机上分别部署FW/IPS/LB插卡，FW和IPS插卡能够有效防御互联网上各种基于网络层和应用层的攻击。针对数据中心访问流量大的特点，能过LB的链路负载均衡功能，使得进出两个方向的数据流量都能智能均衡的分发到两条出口链路上，充分利用了出口带宽资源。

在多个服务器集群前部署FW插卡和LB插卡，在实现安全防护的基础上通过动态负载均衡功能有效提升了服务器群的处理能力。

企业分支机构与企业数据中心之间有大量的数据来往，业务复杂，访问人员众多，为此均部署了FW和IPS插卡，以保证企业数据中心高度安全。由于企业数据中心经常需要与业务合作伙伴交互数据，部署UTM设备，实现了针对业务合作伙伴接入的访问权限控制及网络层的安全防护。

FW、IPS、LB等插卡与交换机的虚拟化技术相结合，使得多台交换机中的安全插卡相当于集成在一台交换机上，极大的简化了网络设备与安全设备的对接设计，使得安全部署更简单、更可靠、更加方便维护。

客户收益

部署在IDC不同位置的FW和IPS插卡实现了2~7层的深度防御，有效抵御了各种非法访问和DDoS攻击，IPS插卡有效抵御了蠕虫、木马、间谍软件等应用层威胁；

部署在出口交换机上的LB插卡实现了互联网业务的负载分担，有效避免了出口链路瓶颈。服务器区的LB插卡通过对数据流的动态负载分担，确保服务器群在大流量访问情况下的高效实时响应，使得数据中心可用性大大加强；

基于未来数据中心业务发展的考虑，FW/IPS/LB均采用插卡部署模式以便于性能扩展，同时安全插卡与虚拟化技术相融合，达到简化数据中心网络和安全部署结构、简化管理配置和实施难度、提高数据中心性能以及增强可靠性等效果。