網絡隔離應用平台搭建方案
隨着新的辦公地點的建成使用,公司網絡結構得到了有效的整合,內外網的有效節點達到500個,屬於大型網絡體系。目前公司辦公業務需使用互聯網,並且內外網的數據交互是有必要存在的,為了能夠有效的管理整個網絡以及確保網絡使用的穩定性、安全性,必須對互聯網與內部局域網進行隔離。
現有的主要的隔離技術分為物理隔離和虛擬化隔離。
1、如果使用物理隔離,那麼需要對集團所有接入網絡的計算機進行改造(筆記本電腦無法改造),改造需增加一塊硬盤和一塊隔離卡,成本為1000元/台,集團目前現有網絡終端500台,那麼光改造成本約為50萬,再加上網絡管理設備的購置,投資約為80萬左右。
2、如果採用虛擬化隔離,只需要增加一台上網行為管理設備的接入,便可實現內外網隔離,以及對整體網絡進行管理,避免了重複投資,投資費用為XXX萬左右。
虛擬化隔離方案和物理隔離方案的技術對比
項目 | 網絡物理隔離 | 網絡虛擬隔離 | |
建設投資 | 建設投資 | 兩套物理網絡、兩套佈線、兩套終端設備 | 一套物理設備、一套虛擬系統組成 |
建設週期 | 長 | 短;確定方案,15工作日內就能完成實施和調試; | |
業務可行性 | 實際隔離實現 | 無法兼顧業務的使用性,無法真正實現完全隔離。 | 兼顧業務的實際操作系統,隔離效果可控制、可調節。 |
維護和管理 | 網絡管理性 | 兩倍管理成本 | 虛擬網絡通過虛擬安全網關設備進行統一管理 |
維護成本 | 高 | 低;虛擬網絡只需要維護虛擬安全網關即可; | |
使用性 | 用户操作性 | 差,必須換設備進行操作,影響工作效率 | 好,進行虛擬桌面切換操作即可;不必影響操作習慣 |
方案擴展性 | 性能擴展性 | 較差;擴展新增設備必須同時增加兩套 | 利用虛擬網關的非對稱集羣功能,可以達到極佳的擴展性; |
移動性 | 不具備 | 可以指定配置;實現虛擬網絡的外延,在互聯網上也可以實現虛擬隔離技術。 |