這家 1997 年 11 月 26 日成立、12 月 3 日在上海證券交易所上市的我國旅行社行業(yè)首家 A 股上市企業(yè),旗下?lián)碛兄星嗦脮?huì )展、烏鎮、山水酒店、遨游網(wǎng)、百變自由行等一系列國內知名旅游企業(yè)和產(chǎn)品品牌,在北京、上海、東京、溫哥華、香港、廣州、天津、南京、杭州、深圳等海內外三十余個(gè)核心城市設有分支機構。
中青旅已達到年接待游客突破 150 萬(wàn)人次,營(yíng)業(yè)收入 80 多億元的經(jīng)營(yíng)規模,正矢志成為一家具有卓越品牌形象、擁有領(lǐng)先市場(chǎng)份額、跨地域、跨產(chǎn)業(yè)鏈運營(yíng)的國際化現 代旅游集團。
不過(guò),隨著(zhù)中青旅企業(yè)規模的不斷擴大,原有的數據中心架構面臨擴展性差、運維復雜、業(yè)務(wù)隔離等諸多問(wèn)題。意識到 “穩固的基礎設施是業(yè)務(wù)增長(cháng)的堅實(shí)保障”,中青旅開(kāi)始考慮將公司數據中心進(jìn)行重新規劃設計。
首先,把以前的單一內網(wǎng)根據不同業(yè)務(wù)和功能類(lèi)型,劃分為數據庫服務(wù)區、遨游服務(wù)區和辦公服務(wù)區三個(gè)區域,以便更有效進(jìn)行業(yè)務(wù)和流量的安全隔離。
其次,為了考慮到未來(lái)更多核心關(guān)鍵業(yè)務(wù)的運行可靠性要求,中青旅將數據中心網(wǎng)絡(luò )帶寬升級到 40G,解決東西向數據流量的通暢性;并計劃原來(lái)數據中心升級到雙活數據中心模式。
同時(shí),在安全防范層面,中青旅以前只是在遨游網(wǎng)和辦公網(wǎng)的網(wǎng)絡(luò )入口接入區進(jìn)行出/入口端的防護。在公司網(wǎng)絡(luò )新的升級規劃下,數據中心內部網(wǎng)絡(luò )也需要進(jìn)行相關(guān)的安全部署,針對不同業(yè)務(wù)區域的安全威脅進(jìn)行防護。
都說(shuō) “有了好計劃就成功了一半”,但在升級計劃的具體操作部署中,中青旅又遇到如下困擾和挑戰:
首先是解決內網(wǎng)巨大的東西流量問(wèn)題。升級后數據中心骨干帶寬高達 40G,企業(yè)需要部署支持高吞吐、性能強勁的安全設備,支持不斷增多的企業(yè)應用所導致的龐大東西向內網(wǎng)數據流量。
第二,在網(wǎng)絡(luò )分層的規劃指導下,未來(lái)隨著(zhù)業(yè)務(wù)類(lèi)型的增多,中青旅會(huì )不斷動(dòng)態(tài)增加新的網(wǎng)絡(luò )區域,隨之而來(lái)的則是對應的網(wǎng)絡(luò )安全設備數量,也會(huì )對應彈性增加。企業(yè)迫切希望新一代防火墻產(chǎn)品支持虛擬化技術(shù)和具有強大擴展性,可以跟隨業(yè)務(wù)發(fā)展而彈性擴展,而不是一次性過(guò)量部署,造成投資浪費。
第三,隨著(zhù)各種核心業(yè)務(wù)系統的部署增多,企業(yè)數據中心將面臨更多的威脅挑戰,不僅僅是計算機病毒的侵擾,還會(huì )有各種惡意的威脅攻擊,甚至對中青旅的核心業(yè)務(wù)數據,可能造成竊取和泄露的風(fēng)險。因此中青旅需要在網(wǎng)絡(luò )區域,配置防火墻和入侵防護等多種安全設備,這會(huì )帶來(lái)整體安全硬件投資金額的急劇增加。
第四,中青旅未來(lái)升級到雙活數據中心后,安全設備能否支持雙活數據中心的異步流量將更關(guān)鍵,它將直接影響到未來(lái)雙活數據中心安全、快速地將流量進(jìn)行不同出口的分配。
最后,則是整體管理性方面,為了實(shí)現安全有效性中青旅需要一個(gè)集成化統一的管理平臺實(shí)現安全管理和運維,并且能自動(dòng)化地實(shí)現威脅的分析,預警,控制和消除。
問(wèn)題不少,但這些問(wèn)題只需一個(gè)解決方案就能全部搞定,不信?往下看!
思科 Firepower4110 新一代防火墻
- 思科 Firepower4110 新一代防火墻解決方案讓中青旅徹底消除了企業(yè)網(wǎng)絡(luò )安全方面的后顧之憂(yōu)。
- 強大集群,擴展靈活——思科 Firepower4110 新一代防火墻借助強大的集群和虛擬化功能,可以幫助企業(yè)把若干臺物理防火墻集群成一臺 “超級” 防火墻,實(shí)現網(wǎng)絡(luò )安全的分區域控制;
- 性能強勁,無(wú)懼東西流量——一方面,該防火墻單流支持 40G 的超高吞吐量,并通過(guò)獨立的策略定義和硬件優(yōu)化,可為指定的應用提供低至 3 微秒的網(wǎng)絡(luò )延遲。另一方面,它可以實(shí)現主備防火墻同時(shí)進(jìn)行流量轉發(fā),將防火墻性能進(jìn)行 100% 釋放。
- 功能融合,運維簡(jiǎn)化——深度集成了思科威脅防御服務(wù),在應用可見(jiàn)性和控制基礎之上,增加了新一代入侵防御系統、高級惡意軟件防護和基于信譽(yù)的 URL 過(guò)濾功能。中青旅運維人員只需通過(guò)單一的管理界面,就能實(shí)現更多、更全方位的威脅控制和治理。
- 異步流量,支持雙活——思科 Firepower4110 新一代防火墻能夠借助集群和虛擬化的方式,實(shí)現雙活數據中心的數據流量異步處理,從而實(shí)現數據中心的徹底打通。
部署思科 Firepower4110 新一代防火墻后,設備的集群和虛擬化方面的表現突出,可靠的安全保障下,促進(jìn)了我們的業(yè)務(wù)增長(cháng)并提高運營(yíng)效率,降低運營(yíng)成本。我們可以很方便借助虛擬化特點(diǎn)隨時(shí)購買(mǎi)擴展,避免投資浪費。同時(shí)在數據中心的運維方面更加簡(jiǎn)化,對雙活數據中心異步流量的支持,讓我們對未來(lái)的數據中心升級,充滿(mǎn)了期待。
對于中青旅而言,從目前的數據中心網(wǎng)絡(luò )分層、分區規劃,以及未來(lái)的雙活數據中心的構建,思科 Firepower4110 新一代防火墻所提供的整體安全防御服務(wù)都能實(shí)現完美契合,從而讓企業(yè)在互聯(lián)網(wǎng)+時(shí)代有更多精力和資源,集中在旅游相關(guān)的商業(yè)模式創(chuàng )新上,創(chuàng )造更多輝煌!
選擇最適合您的下一代防火墻
借助思科專(zhuān)注于威脅防御的下一代防火墻設備,輕松阻止威脅并實(shí)時(shí)掌握網(wǎng)絡(luò )動(dòng)態(tài),同時(shí)降低成本。
