網絡隔離應用平臺搭建方案

網絡隔離應用平臺搭建方案

隨着新的辦公地點的建成使用，公司網絡結構得到了有效的整合，內外網的有效節點達到500個，屬於大型網絡體系。目前公司辦公業務需使用互聯網，並且內外網的數據交互是有必要存在的，爲了能夠有效的管理整個網絡以及確保網絡使用的穩定性、安全性，必須對互聯網與內部局域網進行隔離。

現有的主要的隔離技術分爲物理隔離和虛擬化隔離。

1、如果使用物理隔離，那麼需要對集團所有接入網絡的計算機進行改造（筆記本電腦無法改造），改造需增加一塊硬盤和一塊隔離卡，成本爲1000元/臺，集團目前現有網絡終端500臺，那麼光改造成本約爲50萬，再加上網絡管理設備的購置，投資約爲80萬左右。

2、如果採用虛擬化隔離，只需要增加一臺上網行爲管理設備的接入，便可實現內外網隔離，以及對整體網絡進行管理，避免了重複投資，投資費用爲XXX萬左右。

虛擬化隔離方案和物理隔離方案的技術對比

	項目	網絡物理隔離	網絡虛擬隔離
建設投資	建設投資	兩套物理網絡、兩套佈線、兩套終端設備	一套物理設備、一套虛擬系統組成
建設投資	建設週期	長	短；確定方案，15工作日內就能完成實施和調試；
業務可行性	實際隔離實現	無法兼顧業務的使用性，無法真正實現完全隔離。	兼顧業務的實際操作系統，隔離效果可控制、可調節。
維護和管理	網絡管理性	兩倍管理成本	虛擬網絡通過虛擬安全網關設備進行統一管理
維護和管理	維護成本	高	低；虛擬網絡只需要維護虛擬安全網關即可；
使用性	用戶操作性	差，必須換設備進行操作，影響工作效率	好，進行虛擬桌面切換操作即可；不必影響操作習慣
方案擴展性	性能擴展性	較差；擴展新增設備必須同時增加兩套	利用虛擬網關的非對稱集羣功能，可以達到極佳的擴展性；
方案擴展性	移動性	不具備	可以指定配置；實現虛擬網絡的外延，在互聯網上也可以實現虛擬隔離技術。

靈感範文站