網路隔離應用平臺搭建方案
隨著新的辦公地點的建成使用,公司網路結構得到了有效的整合,內外網的有效節點達到500個,屬於大型網路體系。目前公司辦公業務需使用網際網路,並且內外網的資料互動是有必要存在的,為了能夠有效的管理整個網路以及確保網路使用的穩定性、安全性,必須對網際網路與內部區域網進行隔離。
現有的主要的隔離技術分為物理隔離和虛擬化隔離。
1、如果使用物理隔離,那麼需要對集團所有接入網路的計算機進行改造(膝上型電腦無法改造),改造需增加一塊硬碟和一塊隔離卡,成本為1000元/臺,集團目前現有網路終端500臺,那麼光改造成本約為50萬,再加上網路管理裝置的購置,投資約為80萬左右。
2、如果採用虛擬化隔離,只需要增加一臺上網行為管理裝置的接入,便可實現內外網隔離,以及對整體網路進行管理,避免了重複投資,投資費用為XXX萬左右。
虛擬化隔離方案和物理隔離方案的技術對比
專案 | 網路物理隔離 | 網路虛擬隔離 | |
建設投資 | 建設投資 | 兩套物理網路、兩套佈線、兩套終端裝置 | 一套物理裝置、一套虛擬系統組成 |
建設週期 | 長 | 短;確定方案,15工作日內就能完成實施和除錯; | |
業務可行性 | 實際隔離實現 | 無法兼顧業務的使用性,無法真正實現完全隔離。 | 兼顧業務的實際作業系統,隔離效果可控制、可調節。 |
維護和管理 | 網路管理性 | 兩倍管理成本 | 虛擬網路通過虛擬安全閘道器裝置進行統一管理 |
維護成本 | 高 | 低;虛擬網路只需要維護虛擬安全閘道器即可; | |
使用性 | 使用者操作性 | 差,必須換裝置進行操作,影響工作效率 | 好,進行虛擬桌面切換操作即可;不必影響操作習慣 |
方案擴充套件性 | 效能擴充套件性 | 較差;擴充套件新增裝置必須同時增加兩套 | 利用虛擬閘道器的非對稱叢集功能,可以達到極佳的擴充套件性; |
移動性 | 不具備 | 可以指定配置;實現虛擬網路的外延,在網際網路上也可以實現虛擬隔離技術。 |