15 | 05 | 2020

适用于SAP平台的安全,敏捷数据网络

该项目的要求是通过与现有应用程序集成来实施SAP System,并对其操作进行总体增强。 重点是为所有Core SAP组件提供统一和标准化平台的网络基础架构。 该网络必须提供增强的安全性,高可用性(99,999%)以及应用程序阵列所驻留的块数之间的连接性。
生产,OAT和DR环境从一开始就是一个委托,旨在为EMEA地区部署提供测试工具和可伸缩性。

SAP代表 数据处理中的系统应用程序和产品。 树液根据定义,它也是ERP(企业资源计划)软件的名称以及公司的名称。 众所周知的德国高度可扩展的数据库,被大多数全球企业业务使用。

在企业业务环境中实施这样的关键应用程序,必不可少的是什么?

客户

伦敦市-全球/企业业务

环境

具有Cisco Nexus和旧式交换机的混合网络

目的

我们需要为SAP应用程序部署提供稳定,安全和有弹性的数据网络基础架构。 通过一系列服务以及Internet Facing和EMEA地区的广泛远程位置,在数据中心内实现通信。

核心目标:

  • 部署安全而简单的解决方案
  • 尽可能集中,统一和自动化
  • 标准化,因此更易于管理和支持
  • 将部署拆分为较小的集成,而不是大型,更复杂的集成

做了什么

SAP系统是非常复杂的应用程序,因为它必须与组织内的其他关键服务集成。 数据网络是连接所有关键组件的平台。

由于企业业务严重依赖于SAP,因此通常整个财务结构都是由SAP交付的,即使短暂的停电对运营也将是灾难性的。 我们必须提出一种防弹设计,该设计将为整个EMEA地区提供安全性和高可用性。

对网络基础架构的关键要求:

  • 安全性,SAP使用防火墙必须过滤和允许的一系列端口。 必须精心计划与其他应用程序和不同环境的集成,以实现通信:生产,OAT和DR
  • 加密–为了获得更好的安全性,即使在数据中心内,也对流量进行了加密,仅在进入最终服务器之前在硬件层解密。 这是为了增强性能,安全性和IPS检查
  • 负载平衡–为了实现高可用性,将流量平衡到服务器场中
  • 用户必须经过验证,授权并证明其身份。
  • 块分段,这是通过使用专用Vlan和VRF来分段应用程序,用户,数据库和服务之间的流量以及面向Internet的流量来实现的
  • 为了敏捷性目的,对网络基础结构进行了微调和优化,以实现最佳性能

成就

最初,这是客户端对SAP体系结构和部署的一笔巨额投资。 经过与多个IT团队的不懈努力,整个部署工作已在预算范围内按时完成。 SAP集成简化了流程数量,并为公司的财务运营增加了巨大价值,结果非常透明。 每天有500多个用户使用该平台,每年可为企业节省数百万美元。

 

其他案例研究

11 | 02 | 2021

利用云的高可用性和安全支付平台

高可用性,应用程序,服务和数据库的零停机时间,并显着提高和优化了前端应用程序的性能。
20 | 12 | 2020

律师事务所,法律环境中的文档自动化数据处理

拥有30多年历史的老字号律师事务所已经积累了大量需要处理的文件。
12 | 12 | 2020

迁移到适用于住宅开发人员的AWS

家庭,著名的建筑企业,建造和开发全新的房屋,开始与其原有的IT基础架构作斗争
28 | 11 | 2020

使用Palo Alto下一代防火墙保护AWS上的制造公司安全

该制造商希望将连接性与许多日常开展业务的供应商和批发商进行整合。