這家 1997 年 11 月 26 日成立、12 月 3 日在上海證券交易所上市的我國旅行社行業(yè)首家 A 股上市企業(yè),旗下?lián)碛兄星嗦脮?huì)展、烏鎮(zhèn)、山水酒店、遨游網(wǎng)、百變自由行等一系列國內(nèi)知名旅游企業(yè)和產(chǎn)品品牌,在北京、上海、東京、溫哥華、香港、廣州、天津、南京、杭州、深圳等海內(nèi)外三十余個(gè)核心城市設(shè)有分支機(jī)構(gòu)。
中青旅已達(dá)到年接待游客突破 150 萬人次,營業(yè)收入 80 多億元的經(jīng)營規(guī)模,正矢志成為一家具有卓越品牌形象、擁有領(lǐng)先市場份額、跨地域、跨產(chǎn)業(yè)鏈運(yùn)營的國際化現(xiàn) 代旅游集團(tuán)。
不過,隨著中青旅企業(yè)規(guī)模的不斷擴(kuò)大,原有的數(shù)據(jù)中心架構(gòu)面臨擴(kuò)展性差、運(yùn)維復(fù)雜、業(yè)務(wù)隔離等諸多問題。意識到 “穩(wěn)固的基礎(chǔ)設(shè)施是業(yè)務(wù)增長的堅(jiān)實(shí)保障”,中青旅開始考慮將公司數(shù)據(jù)中心進(jìn)行重新規(guī)劃設(shè)計(jì)。
首先,把以前的單一內(nèi)網(wǎng)根據(jù)不同業(yè)務(wù)和功能類型,劃分為數(shù)據(jù)庫服務(wù)區(qū)、遨游服務(wù)區(qū)和辦公服務(wù)區(qū)三個(gè)區(qū)域,以便更有效進(jìn)行業(yè)務(wù)和流量的安全隔離。
其次,為了考慮到未來更多核心關(guān)鍵業(yè)務(wù)的運(yùn)行可靠性要求,中青旅將數(shù)據(jù)中心網(wǎng)絡(luò)帶寬升級到 40G,解決東西向數(shù)據(jù)流量的通暢性;并計(jì)劃原來數(shù)據(jù)中心升級到雙活數(shù)據(jù)中心模式。
同時(shí),在安全防范層面,中青旅以前只是在遨游網(wǎng)和辦公網(wǎng)的網(wǎng)絡(luò)入口接入?yún)^(qū)進(jìn)行出/入口端的防護(hù)。在公司網(wǎng)絡(luò)新的升級規(guī)劃下,數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)也需要進(jìn)行相關(guān)的安全部署,針對不同業(yè)務(wù)區(qū)域的安全威脅進(jìn)行防護(hù)。
都說 “有了好計(jì)劃就成功了一半”,但在升級計(jì)劃的具體操作部署中,中青旅又遇到如下困擾和挑戰(zhàn):
首先是解決內(nèi)網(wǎng)巨大的東西流量問題。升級后數(shù)據(jù)中心骨干帶寬高達(dá) 40G,企業(yè)需要部署支持高吞吐、性能強(qiáng)勁的安全設(shè)備,支持不斷增多的企業(yè)應(yīng)用所導(dǎo)致的龐大東西向內(nèi)網(wǎng)數(shù)據(jù)流量。
第二,在網(wǎng)絡(luò)分層的規(guī)劃指導(dǎo)下,未來隨著業(yè)務(wù)類型的增多,中青旅會(huì)不斷動(dòng)態(tài)增加新的網(wǎng)絡(luò)區(qū)域,隨之而來的則是對應(yīng)的網(wǎng)絡(luò)安全設(shè)備數(shù)量,也會(huì)對應(yīng)彈性增加。企業(yè)迫切希望新一代防火墻產(chǎn)品支持虛擬化技術(shù)和具有強(qiáng)大擴(kuò)展性,可以跟隨業(yè)務(wù)發(fā)展而彈性擴(kuò)展,而不是一次性過量部署,造成投資浪費(fèi)。
第三,隨著各種核心業(yè)務(wù)系統(tǒng)的部署增多,企業(yè)數(shù)據(jù)中心將面臨更多的威脅挑戰(zhàn),不僅僅是計(jì)算機(jī)病毒的侵?jǐn)_,還會(huì)有各種惡意的威脅攻擊,甚至對中青旅的核心業(yè)務(wù)數(shù)據(jù),可能造成竊取和泄露的風(fēng)險(xiǎn)。因此中青旅需要在網(wǎng)絡(luò)區(qū)域,配置防火墻和入侵防護(hù)等多種安全設(shè)備,這會(huì)帶來整體安全硬件投資金額的急劇增加。
第四,中青旅未來升級到雙活數(shù)據(jù)中心后,安全設(shè)備能否支持雙活數(shù)據(jù)中心的異步流量將更關(guān)鍵,它將直接影響到未來雙活數(shù)據(jù)中心安全、快速地將流量進(jìn)行不同出口的分配。
最后,則是整體管理性方面,為了實(shí)現(xiàn)安全有效性中青旅需要一個(gè)集成化統(tǒng)一的管理平臺實(shí)現(xiàn)安全管理和運(yùn)維,并且能自動(dòng)化地實(shí)現(xiàn)威脅的分析,預(yù)警,控制和消除。
問題不少,但這些問題只需一個(gè)解決方案就能全部搞定,不信?往下看!
思科 Firepower4110 新一代防火墻
- 思科 Firepower4110 新一代防火墻解決方案讓中青旅徹底消除了企業(yè)網(wǎng)絡(luò)安全方面的后顧之憂。
- 強(qiáng)大集群,擴(kuò)展靈活——思科 Firepower4110 新一代防火墻借助強(qiáng)大的集群和虛擬化功能,可以幫助企業(yè)把若干臺物理防火墻集群成一臺 “超級” 防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)安全的分區(qū)域控制;
- 性能強(qiáng)勁,無懼東西流量——一方面,該防火墻單流支持 40G 的超高吞吐量,并通過獨(dú)立的策略定義和硬件優(yōu)化,可為指定的應(yīng)用提供低至 3 微秒的網(wǎng)絡(luò)延遲。另一方面,它可以實(shí)現(xiàn)主備防火墻同時(shí)進(jìn)行流量轉(zhuǎn)發(fā),將防火墻性能進(jìn)行 100% 釋放。
- 功能融合,運(yùn)維簡化——深度集成了思科威脅防御服務(wù),在應(yīng)用可見性和控制基礎(chǔ)之上,增加了新一代入侵防御系統(tǒng)、高級惡意軟件防護(hù)和基于信譽(yù)的 URL 過濾功能。中青旅運(yùn)維人員只需通過單一的管理界面,就能實(shí)現(xiàn)更多、更全方位的威脅控制和治理。
- 異步流量,支持雙活——思科 Firepower4110 新一代防火墻能夠借助集群和虛擬化的方式,實(shí)現(xiàn)雙活數(shù)據(jù)中心的數(shù)據(jù)流量異步處理,從而實(shí)現(xiàn)數(shù)據(jù)中心的徹底打通。
部署思科 Firepower4110 新一代防火墻后,設(shè)備的集群和虛擬化方面的表現(xiàn)突出,可靠的安全保障下,促進(jìn)了我們的業(yè)務(wù)增長并提高運(yùn)營效率,降低運(yùn)營成本。我們可以很方便借助虛擬化特點(diǎn)隨時(shí)購買擴(kuò)展,避免投資浪費(fèi)。同時(shí)在數(shù)據(jù)中心的運(yùn)維方面更加簡化,對雙活數(shù)據(jù)中心異步流量的支持,讓我們對未來的數(shù)據(jù)中心升級,充滿了期待。
對于中青旅而言,從目前的數(shù)據(jù)中心網(wǎng)絡(luò)分層、分區(qū)規(guī)劃,以及未來的雙活數(shù)據(jù)中心的構(gòu)建,思科 Firepower4110 新一代防火墻所提供的整體安全防御服務(wù)都能實(shí)現(xiàn)完美契合,從而讓企業(yè)在互聯(lián)網(wǎng)+時(shí)代有更多精力和資源,集中在旅游相關(guān)的商業(yè)模式創(chuàng)新上,創(chuàng)造更多輝煌!
選擇最適合您的下一代防火墻
借助思科專注于威脅防御的下一代防火墻設(shè)備,輕松阻止威脅并實(shí)時(shí)掌握網(wǎng)絡(luò)動(dòng)態(tài),同時(shí)降低成本。
