Case-Study---百胜餐饮YUM-v2

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

用户名称:百胜(中国)用户Logo:一、用户概况描述百胜餐饮集团中国总部于1993年在上海成立。它为中国大陆直营、合资和特许经营的肯德基、必胜客、必胜宅急送、东方既白、小肥羊餐厅提供营运、开发、企划、财务、人力资源、法律及公共事务等方面的服务。百胜集团在中国大陆800多个城市和乡镇成功开出超过4200家肯德基餐厅,在中国200个城市开出800多家必胜客餐厅,此外,百胜还拥有150余家必胜宅急送、近30家东方既白和近450家小肥羊餐厅,员工人数超过46万。2012年中国百胜创纪录地开出889家新店,营业额达到522亿元人民币,是百胜在全球业务发展最快、增长最迅速的市场。二、用户需求中国百胜餐饮集团现在有2个数据中心、15个分公司,公司内部使用MPLS-VPN专线互相连接在一起,所有的上网都是通过专线集中到上海IDC出去。部分分公司办公人数在300左右支持的餐厅数量600家;另外一些分公司办公人数在400人左右,支持的餐厅数量在900家左右。百胜餐厅使用H3CF100设备+ADSL通过IPsecVPN方式连接入IDCH3CF1000设备。餐厅已经和IDC建立一条IPsec通道,用于邮件等OA数据传输,未来需要新建一条IPsec通道和办公室连接,用于餐厅和办公室IPT电话通讯。我们需要在分公司及IDC增加边界网关设备,实现分公司与餐厅H3C设备通讯;及分公司和IDC的通讯。为了优化上网方式,百胜计划在各个分公司本地申请上网专线,现阶段是10M带宽,未来会升级到20M以上,增加上网过滤设备,方便上网。项目目标:标准化分公司本地上网模式餐厅和分公司建立S2S,实现IPT语音传输分公司和公司IDC建立S2S,实现专线备份及视频传输所有设备都能实现中心端集中管理2.1边界网关设备i.防火墙功能ii.IPS功能iii.IPsecS2S功能iv.OSPF功能v.QoS2.2上网行为管理功能1)能支持管理300~400人上网2)接入方式:旁挂3)缓存功能,能缓存访问过的网页等信息,至少能减少20%以上数据访问量4)能与微软AD集成,支持单点登录,当用户登录AD域以后,实现用户直接访问Internet,不用再次输入用户名和密码5)可以通过AD组进行用户上网权限管理,属于不同的组,可以访问不同范围的网站6)支持网站分类,1.AdultandSexuallyExplicit2.PersonalsandDating3.IntoleranceandHate4.CriminalActivity5.Violence6.Weapons7.Hacking8.Spyware9.ProxiesandTranslators10.Peer-to-Peer11.SpamURLs12.PhishingandFraud13.IllegalDrugs14.TastelessandOffensive15.Gambling16.Games17.Stocks2.3组网方案1.OSPF整网互联2.实现专线中断,启用办公室到IDC的IPsec做为备份3.和H3CF100进行组网,如何分别走2个IPsec隧道实现语音数据和邮件数据分流4.由于Internet南北互联互通问题,不同运营上之间通讯问题,实现路由选路2.4设备管理1.集中管理15个设备,能自动下发策略等2.用户分组:对操作员按访问权限进行分组3.权限细化:操作权限细分,用户只能拥有某些权限,如只读4.支持用户认证、授权和审计2.5管理规范1.数据分析:对经过设备的数据进行统计分析;2.全方位报告:设备状态报告(CPU、端口流量、内存等信息)、审计报告、用户操作报告、作业计划报告3.集中日志管理,可以基于单个分公司和所有范围进行管理,并详细说明日志收集方式,如带宽要求、频率等。4.其中上网管理报告,需要能统计谁访问过什么网站,流量等信息。三、解决方案3.1组网方案整体部署拓扑图如下:Office-1Office-2Office-3总部IPSECVPN门店门店门店FortiAnalyzerFortiGate-200DFortiGate-200DFortiGate-200DFortiGate-600CFortiManager在上图的设计中IDC机房部署FortiGate-600C设备作为整个网络的核心端,负责与整个网络中的每个节点建立VPN,由于在本次项目的建设中,互联网的出口将从IDC机房下移至分公司,所以FortiGate-600C主要负责两个需求:1.与每个餐厅建立IPSecVPN传输邮件和OA数据;2.当分公司至IDC的MPLSVPN出现故障以后,能够建立IPSecVPN作为备份线路;3.与AD集成,负责百胜总部、的上网行为管理,对于不同用户组需要实现访问不同网站与应用的需求;4.为呼叫中心提供IE代理,同时与AD集成,实现上网行为管理的功能;同样,由于本次项目将互联网的出口下移至分公司,所以分公司的FortiGate-200D要负责如下需求:1.互联网接入的安全;2.Web过滤;3.应用控制;4.为了保护分公司的服务器,需要支持IPS;5.为了保证语音电话的流畅,需要支持QoS;6.与AD集成,需要对网络的上网权限进行划分,对于AD服务器上不同的用户组需要实现可以访问不同网站的要求,对于应用程序的控制也是一样;7.当连接至IDC机房的MPLSVPN出现故障时,需要自动的与IDC机房的FortiGate-600C建立IPSecVPN传输数据;3.2集中管理与监控在本次项目的建设中所有的业务需求都可以使用单台的FortiGate实现,同时在网络的IDC处部署FortiManager-VM和FortiAnalyzer-VM来实现对所有FortiGate设备的集中管控和集中日志分析,以便对整体网络的管控、稽查的控制。FortiManager实现集中管理,为每个分直接点分配合适的存储空间,在同一个管理界面中,管理员就可以很清晰的查看哪些分直接点的Office网络出现了问题。FortiAnalyzer实现集中日志分析,为中心端的管理员定期的生成自定义的报告以及提供实时数据的分析,与以往不同,FortiAnalyzer不再仅仅提供网络层面的报告与数据,对于整个网络中的应用层数据可以实现深度分析,然后展现给管理员,对于管理员集中管理全国网络来说,最头疼的问题可能就是分公司的员工打电话到总部来抱怨自己的上网速度慢,需要及时解决,对于这种问题管理员往往需要花费半天的时间来排查问题;另外一个比较头疼的问题就是项目实施完毕以后,领导会问项目负责人:“我们现在全国的网络中带宽使用是怎样的?每个办公司带宽网络资源使用排名前20位是谁?他们上班的时候在干嘛?”面对这种问题,FortiAnalyzer只需要一个报表就可以让项目负责人轻松的回答前面的问题:1.实时数据:带宽使用情况:应用使用情况:网站访问情况:访问目标情况:2.报表:访问量最大的前20名用户列表(列表中没有用户名的为无线控制器):访问量列表:分支节点公司带宽使用的应用排名列表:分直接点用户使用带宽的排名列表:四、已购产品列表项目一期:设备名称数量FortiGate-200D19台FortiGate-600C1台FortiAnalyzer-VM1套FortiManager-VM1套项目二期FortiGate-100D30+台五、产品竞争本次项目中的竞争对手为:Cisco+深信服PaloAltoCheckpointSonicWallJuniperH3C

1 / 12
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功