《108 郑永-SASE在工业互联网的实践(13页).pdf》由会员分享,可在线阅读,更多相关《108 郑永-SASE在工业互联网的实践(13页).pdf(13页珍藏版)》请在三个皮匠报告上搜索。
1、SASE在工业互联网的实践网银互联首席架构师-郑永企业简介杭州网银互联科技股份有限公司(以下简称:网银互联)创立于2004年,是一家为全球企业提供软件定义数据中心和软件定义网络的云计算服务商。网银互联秉承“一切为了IT更自由”的企业使命,以云计算为主要方向,基于自主知识产权技术,打造了MDC、LinkWAN、LinkCloud三大品牌业务线,以设计建造绿色数据中心、自研SDN网络通信平台,提供企业级组网互联与加速、企业级容器云平台等云计算服务,帮助各行各业实现IT业务的连续、敏捷与高效。网银互联总部设于杭州,并在北京、上海、深圳、香港设有分公司。凭借十多年的网络和数据中心服务经验,网银互联已与
2、全球网络运营商和公有云商实现网络互联。网银互联云网战略云网融合生态服务云原生服务LinkCloud数据中心服务深耕新基建领域MDC全球智能组网安全连接服务LinkWANLinkWAN产品图谱DCS、CCS为企业提供专线直连到企业数据中心、公有云、私有云的服务云交换为合作伙伴更快速、更便捷的接入到LinkWAN骨干网的网络交换平台SD-WAN为企业提供快速灵活接入到LinkWAN骨干网络,组建企业私有广域网SASE为企业提供快速接入的同时,按需采购云上的安全防护,保护企业的内部网络安全LinkGAIA统一管控集中运维租户隔离工业互联网面临的安全需求与挑战随着云计算、大数据等新一代信息技术与传统工
3、业运营技术的深度融合,工业互联网已成为工业企业数字化转型升级的新动能;与此同时工业互联网安全问题日趋凸显,提升工业互联网安全技术保障能力成为我国工业互联网高质量发展的前提和保障。a)安全架构改变与新技术应用不断引入新的安全风险;b)暴露面持续增大,安全场景更加复杂;c)网络攻击、漏洞隐患等共性问题依旧突出;传统工控系统工业互联网PLC 现场级现场总线/工业以太网/无线网络DCS/FCS HMI 工业以太网/无线网络SCADA 车间级工厂级IT网络生产网MES办公网PLMCRMSCMERPOT网络PLC 现场级现场总线/工业以太网/无线网络DCS/FCS HMI 工业以太网/无线网络SCADA
4、车间级工厂级IT与OT融合工业云平台CRMMESSCMERP.智能工厂定制业务协同业务产品服务工业云平台边缘计算业务上云企业协作“两层三级”防御体系分层分域隔离思路安全架构从边界安全向零信任安全发展随着工业互联网在计算能力下沉、业务上云等方面的不断发展,工业互联网安全边界发生改变,需要重构网络安全架构:着重构建以身份为基石,以业务安全访问、持续信任评估、动态访问控制为主要关键能力的“云管边端”一体化零信任安全架构。计算能力下沉业务上云工业设备机器终端工业基础软件传统工厂网络边界工业设备机器终端工业基础软件智能工厂云服务SaaS管理系统工业互联网平台协作企业边界改变LinkWAN 安全架构安全资
5、源池安全资源池安全体系身份认证环境监测权限管理动态策略LinkWAN骨干网LinkGAIA控制中心a)依托于LinkWAN全球高品质网络,扩展连接边缘;b)基于LinkSIAS构建企业安全,稳定,可靠的私域网络;c)LinkGAIA提供统一的用户配置入口,安全厂商基于虚机/容器的形式对外提供API接口,由LinkWAN进行统一的配置呈现;品质网络 全栈安全LinkWAN 安全架构优势客户案例-杭氧(痛点)杭州制氧机集团股份有限公司(下称杭氧)于1950年建厂,2010年在深圳证券交易所上市(股票代码:002430),杭氧为国内冶金、化肥、石化、煤化工等领域提供成套空气分离设备4000多套,产品
6、遍布全国,并出口到美、欧、亚等40多个国家和地区。杭氧集团a)企业多分支与数据中心互联互通;b)网络需要进行多层次隔离,确保核心业务稳定性;c)总部需要对于企业网络实施情况全局掌控;d)衢州控制中心,需要对所有无人工厂进行数据传输和实时控制;痛点分析衢州总部Internet风华天长安徽华晟义乌晶澳客户案例-杭氧(解决方案)a)总部采用专线接入POP点,子公司基于本地互联网线路SD-WAN部署;b)利用总部本地专线融合SD-WAN,根据数据中心/总部、区域中心/城市公司线路质量和高性价比的需求,为各个场景提供量身定制的方案;c)杭氧集团杭州总部为一级核心节点,通过专线部署SD-WAN Overl
7、ay网络,提供双设备HA主备,使用专线进行业务互通;d)其他分支,通过现有互联网公网线路+4G线路,部署SD-WAN Overlay网络;方案部署a)统一管控:LinkWAN SD-WAN方案所提供的的管控平台,帮助客户对于网络情况实时监控;b)多层隔离:企业网络和外部网络、内部网络和办公网络完全隔离;c)高质量可靠:智能选路、双链路负载均衡、双HA等;d)简化运维:智能管控平台实时监控网络,极大减少维护工作量;方案收益LinkWAN全球骨干网HA风华天长安徽华晟义乌晶澳IDCHA衢州总部客户案例-一鸣一鸣食品是一家集奶牛养殖、乳制品、烘焙食品生产加工、销售于一体的农业产业化国家重点龙头企业。
8、一鸣食品a)传统的网络架构信息化水平偏低、线上线下脱离,导致信息碎片化、数据难整合、管理理念滞后等;b)面对促销活动,随时爆发的客流波峰,需要足够的IT资源应对顾客购物过程的流畅性、稳定性;c)门店众多,且门店扩张迅速,需快速便捷组网,实现与总部互联互通;行业需求a)快速互联互通:提供一站式智能组网解决方案,打造真正融合的全渠道一体化业务处理平台,支持门店、自建电商、第三方电商平台等多渠道灵活接入,快速完成所有资源的创建和配置,轻松应对线上网络的需求及业务访问高峰期;b)智慧门店高效互联:网络线路双备份,配备跨地区灾备策略,一键部署两地三中心架构,保证企业网络安全稳定,保护关键业务与数据万无一
9、失;c)网络安全统一管理:提供灵活弹性的解决方案,云化部署,提供海量弹性计算、存储资源,支持亿级并发连接,满足各类零售场景下的需求;d)运维监控管理服务:提供724小时365天全天候网络监控及运维管理服务,快速处理突发事件,降低运维成本,助力零售企业实现业务创新;行业收益地铁站门店医院门店高铁站门店内部WiFi客用WiFi小区2M2M2MInternet总部IDCInternetInternetLTELTELTE专线LTELinkWAN全球骨干网HALinkWAN展望01多路复用,企业可以部署一套SD-WAN设备,但是根据部门或者不同业务类型组建多个私有广域网的数据通信平面;02以Devops平台相融合的API接口;03融合边缘计算与SD-WAN,提供全方位的解决方案;THANKS