项目背景：

某外卖行业巨头是餐饮O2O专业外卖服务平台，联合众多优质外卖商家，为消费者提供方便快捷的网络订餐和送达服务。自2015年起，该公司的业务获得快速发展，对IT基础架构和信息安全保护有了新的要求。昆仑联通作为其长期的信息化建设战略合作伙伴，参与了该公司核心机房升级，及其在北京、上海、天津、济南等地分支机构的机房和网络架构升级改造工作。

项目需求：

作为外卖平台之一，该公司的整体业务的快速拓展，其在二三线城市的IDC机房和信息化建设的在不断加速，公司对包括分支机构在内的机房及网络安全畅通、高可用、扩展性和可管理需求逐渐提高。由于O2O业务自身的特点，需要支持大量的移动终端进行安全接入。移动用户的办公效率和不同运营商线路的兼容问题，也需要一并加以解决。经过慎重的考虑，客户公司决定对现有设施和设备进行升级改造。

解决方案：

机房和网络升级是一项庞大的系统工程，涉及到机房、设备、网络、信息安全等诸多技术组件，既要考虑用户未来的发展和扩张，还要保证现有业务应用的正常运行不受影响。为确保项目的成功，昆仑联通安心服务团队与客户公司的 IT 部门一起，重新设计了新的整体架构，对包括机房、网络在内的信息化系统的区域划分、安全策略设定和移动接入功能进行了重新的设计和规划。

具体实施中，项目团队针对用户的现有网络架构，采取了五大改进措施：

1）        网络接入方面，增加两台A10负载均衡设备，对网络流量进行分流，消除单点故障和网络瓶颈。

2）        增加两台山石网科防火墙和 IPS 功能模块，实现七层安全过滤。

3）        对用户原有的两台CISCO核心交换机增加冗余配置，改善网络的可用性。

4）        调整用户现有的网络拓扑和专线接入，在内网与外网、内网与客户公司集团、内网与外卖业务其它分支机构之间增加内部分区和 IPS 防护。

5）        移动网络增加两台 SSL VPN 接入服务器和双因子身份验证，保证移动办公用户的安全、工作效率和用户体验。  

用户收益：

昆仑联通的升级改造方案在保障现有业务正常运营的基础上，优化了系统架构和安全性，大幅提升了 IT 架构的可用性，优化了网络流量和网络性能，使 IDC 机房的续航能力有了全面的改善，为公司未来的业务发展，提供了足够的续航和扩展能力。

作为整合式、一站式IT服务供应商，昆仑联通全面的技术服务能力，是该项目成功的一个重要因素。一站式服务有利于用户节约自身的IT资源，将更多的精力投入到与实际业务相关的应用和IT服务流程中。昆仑联通强大的合作伙伴阵营，在项目建设中不仅为用户提供了更多的方案选项，还可以大大节约项目投入，缩短了与不同厂商讨价还价的周期。本项目的成功增加了双方的互信，为双方未来在其它二三线城市分支机构项目建设中的合作打下了良好的基础。