解决方案
 联系我们

    地址:上海市长寿路360号源达大厦1901室
    手机:13761554547 (张经理)
    邮件:liang.zhang@focusec.net

百胜(VPN)-飞塔

您的位置: 首页 >  解决方案  >  百胜(VPN)-飞塔

一、用户概述描述
     百胜餐饮集团中国总部于1993年在上海成立。它为中国大陆直营、合资和特许经营的肯德基、必胜客、必胜宅急送、东方既白、小肥羊餐厅提供营运、开发、企划、财务、人力资源、法律及公共事务等方面的服务。
百胜集团在中国大陆800多个城市和乡镇成功开出超过4200家肯德基餐厅,在中国200个城市开出800多家必胜客餐厅,此外,百胜还拥有150余家必胜宅急送、近30家东方既白和近450家小肥羊餐厅,员工人数超过46万。2012年中国百胜创纪录地开出889家新店,营业额达到522亿元人民币,是百胜在全球业务发展最快、增长最迅速的市场。

二、用户需求
中国百胜餐饮集团现在有 2 个数据中心、15 个分公司,公司内部使用 MPLS-VPN 专线互相连接在一起,所有的上网都是通过专线集中到上海 IDC 出去。 部分分公司办公人数在 300 左右支持的餐厅数量 600 家;另外一些分公司办
公人数在 400 人左右,支持的餐厅数量在 900 家左右。
百胜餐厅使用 H3C F100 设备+ADSL 通过 IPsec VPN 方式连接入 IDC H3C F1000 设备,本次项目中,餐厅设备不会更换。餐厅已经和 IDC 建立一条 IPsec 通道, 用于邮件等 OA 数据传输,未来需要新建一条 IPsec 通道和办公室连接,用于餐 厅和办公室 IPT 电话通讯。
我们需要在分公司及 IDC 增加边界网关设备,实现分公司与餐厅 H3C 设备通 讯;及分公司和 IDC 的通讯。
为了优化上网方式,百胜计划在各个分公司本地申请上网专线,现阶段是 10M 带宽,未来会升级到 20M 以上,增加上网过滤设备,方便上网。
项目目标:
l     标准化分公司本地上网模式
l     餐厅和分公司建立 S2S,实现 IPT 语音传输
l     分公司和公司 IDC 建立 S2S,实现专线备份及视频传输
l     所有设备都能实现中心端集中管理
 
三、解决方案
拓扑结果:
 

在上图的设计中 IDC 机房部署 FortiGate-600C 设备作为整个网络的核心端, 负责与整个网络中的每个节点建立 VPN,由于在本次项目的建设中,互联网的出口将从 IDC 机房下移至分公司,所以 FortiGate-600C 主要负责两个需求:

1.    与每个餐厅建立 IPSec VPN 传输邮件和 OA 数据;

2.    当分公司至 IDC MPLS VPN 出现故障以后,能够建立 IPSec VPN 作 为备份线路;

所以按照 1500 家餐厅和 15 个分公司的数量来计算FortiGate-600C tunnel

数量约为 1515 个。 同样,由于本次项目将互联网的出口下移至分公司,所以分公司的

FortiGate-200D 要负责如下需求:

1.   互联网接入的安全;


2.   Web 过滤,旁挂式接入;

3.   为了保证上网速度需要对上网流量进行 Cache

4.   为了保护分公司的服务器,需要支持 IPS

5.  为了传输 IPT 数据,需要与餐厅的 H3C F100 建立 IPSec VPN

6.   为了保证语音电话的流畅,需要支持 QoS

7.   当连接至 IDC 机房的 MPLS VPN 出现故障需要自动的与 IDC 房的

FortiGate-600C 建立 IPSec VPN 传输数据;

所以 FortiGate-200D 上建立 IPSec VPN 的数量约为 1515 个。同时由于 Web 过滤的需求需要旁挂式处理,所以 FortiGate-200D 上启用虚拟防火墙功能,建立 2 个虚拟防火墙,分别负责处理 Web 过滤和其余功能。

版权所有 2012 上海志安信息科技有限公司

联系我们 | 网站地图 |