国内某知名医药集团作为一家面向全国医疗机构的综合医疗168体育中心商,在全国范围内拥有近200家分公司,其总部数据中心通过运营商专线与旧有的亚马逊云科技账号相连。
该医药集团当前面临的挑战:
1.目前数据中心数量无法满足业务扩张,运维费用高昂;
2.亚马逊云/IDC混合云架构,应用需逐步迁移到云上;
3.旧有亚马逊云区域负载缺乏规划,管理混乱,多业务单VPC;
4.安全架构缺乏设计,有安全隐患;
5.旧有亚马逊云连接IDC的专线带宽无法支撑未来宁夏区域的应用负载规模化;
6.云中需要统一的日志、安全事件管理平台,需要保障云上业务的连续性;
基于Well-Architected Framework,在完成SAP平稳迁移的同时,实现了IAM身份访问管理,监控日志审计,网络安全,数据安全以及事件响应等安全实践。同时具备标准的安全架构体系,通过安全策略模板以及三方软件等集成方案为客户提供完善的云上安全。
华讯SAP迁移及安全托管解决方案具有以下特点:
1.多账户设计,集中式权限管理,日志收集与备份;
2.网络架构优化,通过Transit Gateway和Direct Connect实现云上云下混合架构互联,充分利用旧有专线连接,保障网络冗余性;
3.多环境VPC隔离,公共支撑区域作为所有亚马逊云其他VPC的流量入口,共享安全168体育中心架构,加强云上统一安全管控;
4.完善的安全168体育中心体系,结合堡垒机、云上防火墙、IPS、漏洞扫描、WAF等第三方安全168体育中心构建牢固的安全体系;
5.利用华讯CMP管理平台,实现资源纳管,账单管理,监控告警和日志审计功能;
6.标准化IaC设计,使用Terraform一键部署虚拟机以及亚马逊云科技托管168体育中心环境,实现多环境快速自动化部署。
提升系统稳定性,降低意外中断风险,避免意外宕机对业务的影响;
利用云的弹性,依据业务的峰谷快速准备云上所需资源,节省成本;
提高运营敏捷性,通过系统上云实现数据集中,为后续数据分析业务提供支撑;
通过AWS原生168体育中心和云管平台,实现资源、日志、告警等的可视化,并通过账单分析实现成本优化;
梳理了安全策略,建立与各分支机构的VPN隧道。在Web层进行4-7层安全威胁识别与防护,避免了因系统遭受攻击而停止168体育中心,同时防止内部敏感数据泄露;