需求背景
随着企业数字化转型需求日益增多,“上云、用数、赋智”让更多分布式企业采用多云和混合云架构,云上业务的互联互通方式各异。
云网融合的趋势和需求带来了新的挑战,即分布式复杂网络如何统一运维和管理。
场景实例
现状描述
-
碎片化企业网络
某大型互联网企业拥有近两万员工,设有国内总部、国内分公司和海外分公司。
主要的内部业务资源部署在数据中心A和数据中心B,对外开放业务部署在公有云A和公有云B上。
数据中心与公有云之间用专线打通,数据中心之间也用专线互联,确保业务带宽稳定性和安全性。
-
总部员工接入
总部办公区分别与两个数据中心用专线互联,办公区员工通过专线访问数据中心的业务资源。
总部办公区划分多个办公区安全域,正式员工根据接入方式和部门归属,接入到不同的安全域中。
外包员工归属于单独的安全域,设置单独的安全策略。
-
渠道合作伙伴接入
渠道合作伙伴办公区通过IPSec VPN接入数据中心访问业务资源。
-
分公司办公区接入
国内分公司办公区员工通过专线访问数据中心A上的业务资源;海外分公司办公区通过SSL VPN接入到总部办公区,通过总部VPN跳转访问数