“截至2020年底,居然之家門店網絡遍布全國30個省市自治區、272個城市,簽約門店數量達到706家,累計直營開店數量達到416家。”自1999年成立到現在,居然之家作為有著22年歷史的家居行業龍頭,依然奔馳在高速擴張的快車道上,歷久彌新。
為適應家居消費能力向區域市場下沉的趨勢,居然之家近年來加速布局下沉的戰略,作為居然之家的掌門人,董事長兼CEO汪林朋早在2018年就曾對外表示,“居然之家的全國連鎖一直在加速,將來會成為第一個從北上廣一線城市到縣級城市全覆蓋的企業。”
與此同時,居然之家進行了業務系統上云的規劃,逐步將企業的業務系統遷移到云上。線下門店與總部的互聯互通、線上與線下業務的融合,給網絡基礎設施建設提出了新的要求。為了滿足新業務平臺的組網、安全和運維需求,居然之家選擇了奇安信合作,通過部署奇安信安全SD-WAN,實現了組網、安全和運營的三同步。
高速擴張帶來的三大挑戰
“不僅我們的門店數量在快速增長,同時也在加速向三四五線城市的區域下沉,這樣的連鎖化擴張速度,給我們信息化網絡設施建設帶來空前挑戰,此項工作加快推進,花多少錢都值得,一方面規范員工上網行為,另一方面防止外部惡意攻擊。” 汪林朋多次強調。
更具體來說,這些挑戰包括IT系統上云,以及安全邊界從局域網絡延伸到廣域網絡等趨勢下,信息化網絡所遇到的投入成本和運營成本居高不下,可用性、可靠性和安全性難以保障等問題。
首先網絡初期建設時,傳統專線模式的投資成本居高不下。過去在門店擴張或改造時,分部與全國的各分支機構采用了多家運營商的MPLS專線,持續性成本高昂,開通周期長,變更復雜,且以服務形式提供,不存在投資保護。
“我們在新疆某地區新建門店時,因為當地偏遠,沒有任何基礎網絡通訊設施,采用傳統的組網方式,還需要找市政申請和審批,甚至還需要專門架電線桿子,少說也需要十天半個月。其成本之高、周期之長,可想而知。” 新零售集團IT管理部王歡分享了一個故事。
第二是運維成本較高,難度很大。由于分公司、門店網絡環境變動較頻繁,設備上線時間長,而且割接過程復雜,維護人力成本居高不下。同時由于網絡、業務服務質量和安全風險不可見,不同分支機構與中心節點之間需要采用不同產品進行組網,運維難度較高,排錯效率較低。
王歡表示,我們的門店和分支機構分布在全國各地,他們不一定有專業的IT維護人員,采用傳統專線網絡方式,無論是新建部署還是后期維護,配置都是很大的工程。同時后期運維管理的難度也非常之大。
第三在可靠性和安全性方面難以保障。傳統的專線組網方式,無法滿足業務高可用性、高可靠的需求,單鏈路故障所造成的業務癱瘓不可避免,遭遇鏈路故障后無法迅速進行鏈路切換。同時對用戶訪問互聯網缺乏安全管控,對用戶訪問業務系統缺乏審計手段,對網絡內外的僵尸、木馬、蠕蟲、病毒等威脅缺乏相對應的防護措施。
通過SD-WAN化繁為簡 實現組網、安全、運營一步到位
“為了解決這些挑戰,SD-WAN技術進入了我們的視野。所謂SD-WAN,就是“軟件定義廣域網”,它的ZTP技術、云連接技術、LLB技術,配合集中管控平臺,可以有效解決快速組網、彈性擴展、運維可視的問題。”王歡回憶道。
盡管有諸多優點,但傳統SD-WAN也存在一些不足:其一無法解決安全問題,攻擊者能夠以分支機構為跳板,繞過SD-WAN設備向總部進行滲透攻擊,想要解決安全問題就還需接入防火墻、IPS等多個安全設備,必然帶來成本的大幅度提升;二是無法實現全網安全風險的統一管理和可視化分析。
“信息化建設如同蓋房子,如果業務規劃初期忽視了安全,短期看似乎走了捷徑、上線更快,但長線來看,后期補救所付出的成本和代價,遠遠大于忽視安全的短期便利。”對于具有多年信息化實踐經驗的新零售集團IT管理部薄青松而言,對信息化和安全“三同步”的重要意義,具有深刻的體會。
顯然,將組網、安全和運營一步到位無疑是適合的選擇。作為邊緣組網的重要設備,SD-WAN天生就是網絡安全的“兵家必爭之地”。憑借一站式組網和實戰化的網絡安全能力,奇安信安全SD-WAN方案自然而然成為了居然之家的首選。
新零售集團IT管理部朱思霖表示,奇安信安全SD-WAN方案采用了更適合多分支型連鎖企業的“all in one”,避免了在網絡邊界處同時串接大量網絡設備。尤其是網絡與安全部署同時進行,杜絕有網必有毒、流量無名氏等安全風險出現。同時,奇安信SD-WAN方案的多鏈路均衡使用,互相存在替代可能,提升了全網健壯度,增強投資保護。
由于奇安信安全SD-WAN解決方案正好契合居然之家的需求,通過規劃、建設和運營的“三同步”方案,為該連鎖商企客戶量身打造了安全組網一體化解決方案,支持“總部-數據中心”、“總部-分支”、“分支-云”、“數據中心-云”等多種復雜的網絡安全互聯,并在非常短的時間內進行了全網升級部署,實現了對300多家門店的安全網關統一上線、監測和運維。
降本提效、安全可靠 奇安信SD-WAN優勢顯著
據介紹,居然之家安全SD-WAN混合云解決方案兼具了SD-WAN的組網優勢,以及奇安信賦予的安全防護,最終帶來的價值體現在以下方面。
首先是投資成本上的大幅度降低。
“對于任何企業而言,成本降低都是極具誘惑的。傳統點對點的專網方式,單個門店而言,同是2Mb帶寬,同城每月大約1500元,跨城每月4000元。全國數百家門店累積起來,每月都是近百萬的花銷。通過奇安信安全SD-WAN,這筆費用可以省下來。”薄青松說到。
據介紹,一方面,奇安信安全SD-WAN為居然之家在Internet網絡打造了一個媲美專線網絡的安全可靠私密空間,替換客戶原本開通的大部分專線,為門店提供訪問業務系統的安全穩定通道。客戶僅保留少量專線作為部分重要業務系統備份。另一方面,安全SD-WAN支持防火墻、入侵防御、反病毒、上網行為管理等安全功能,無需在邊界重復部署安全設備。通過以上兩方面,顯著降低客戶的投資成本。
其次是運維管理成本上的極大降低,以及維護效率的指數級提升。
“在過去,網絡開通之后,初始配置是一個龐大的工程。受制于不同門店的技術水平,如果不能如期配置完畢,各門店的收銀、進銷存、財務、庫存、內網OA等業務終端無法與總部互聯,可直接導致分店不能如期營業。對于零售行業而言,晚一天營業都是不能容忍的事故。”王歡說到。
安全SD-WAN的零配置上線、自動VPN組網、自動化部署等,可以極大縮短節點上線時間并節省運維人力資源,做到分支門店免IT,無需為門店配備專業的運維人員,顯著降低客戶的OPEX,并讓分店人員專注于業務之上。
在分店運行過程中,經常會根據業務需求,進行更改配置。以前這些工作量非常之大,需要挨個門店進行逐一解決。通過安全SD-WAN的管控平臺,可實現可視化集中管理、批量化變更、下發配置,批量化維護系統、備份系統,可視化故障排查工具。運維人員可輕松通過管控平臺,實現對全網安全網關的運維,大大提高運維人員的工作效率,解決了客戶原本組網設備零散品牌雜且無法統一運維、排障難的問題。
“以前要耗費一整天的繁瑣配置工作,現在可以在家里用iPad就能輕松解決,用‘享受’來形容也不為過。”朱思霖感嘆道。
最后是可靠性和安全性方面的強大保障。
家居零售屬于資金密集行業,任何業務中斷、網絡故障都會造成極大影響。在業務系統安全可靠上云方面,安全SD-WAN通過可適配主流云服務提供商的虛擬化安全網關,為客戶的云上業務系統提供了與客戶門店、集團大廈、私有云之間安全互通的網絡。并通過全自動組網、智能路徑優選、云端雙設備冗余提高上云的網絡可靠性。
而在邊界安全方面,安全SD-WAN通過安全網關自帶的安全能力,為客戶的邊界提供基于應用層的業務策略控制、入侵防護、病毒防護、URL過濾、有線/無線接入認證、基于用戶的策略控制、威脅情報聯動等安全功能,使得居然之家在分支機構的網絡邊界可以只部署一臺設備,避免一系列安全設備串接的現象,減少邊界的故障點,同時極大提高業務的轉發效率又保障業務的安全。
“在和奇安信合作的過程中,團隊的配合度和支持度,給我們留下了深刻的印象。”朱思霖表示,“我們是奇安信安全SD-WAN的第一批客戶,奇安信團隊始終非常專業和敬業,每次版本更新,都會第一時間主動給我們完整的配置手冊。在項目實施中,奇安信還會和我們一起結合實際場景,挖掘需求,推動功能更新迭代,更加完美的支撐居然之家的業務高速發展。
未來:部署態勢感知平臺 加速安全與信息化融合
居然之家安全SD-WAN項目的成功實施,充分體現了信息化和安全同步規劃、同步建設、同步運營所帶來的巨大價值。在“2019(暨第二屆)中國SD-WAN峰會”上,該項目在“2019 SD-WAN Awards年度評選”中,斬獲“優秀應用獎”和“年度新銳企業獎”雙料大獎。
展望未來,薄青松表示,居然之家將進一步貫徹“三同步”的原則,將安全和底層基礎能力,以及業務場景需求,緊密結合到一起,形成不可分割的整體。更具體來說,下一步居然之家計劃部署態勢感知與安全運營平臺(NGSOC),成為整個業務系統的安全監控平臺,通過安全大屏構建出指揮中心,緊密連接九大場景,打通底層數據,并融合奇安信的威脅情報能力,實現從點到線,從線到面的策略統一化,最終為居然之家構建出面向運營的實戰化態勢感知平臺。
“安全的最大價值,恰恰是不容易看到價值。假如安全價值被顯而易見看到了,說明安全的投入還不夠。”薄青松談到,“安全不可能到達終點,無法從0到100,只有不斷提升攻擊者的攻擊門檻和攻擊成本,才能獲得相對的安全,為業務提供可靠的保障。”
評論前必須登錄!
注冊