美国大众(VWoA)和思科VPN解决方案:找到驱动力

  文件类别:策划方案 方案报告

  文件格式:文件格式

  文件大小:9K

  下载次数:274

  所需积分:3点

  解压密码:qg68.cn

  下载地址:[下载地址]

清华大学卓越生产运营总监高级研修班

综合能力考核表详细内容

美国大众(VWoA)和思科VPN解决方案:找到驱动力
美国大众(VWoA)和思科VPN解决方案:找到驱动力 Volkswagen, A.G. 是一个跨国工业巨人。总部位于德国沃尔斯堡的VWAG是全球第三大汽车制造商,它的产 品目前是欧洲的销售冠军。VW集团拥有一些全球最重要、最吸引人的汽车品牌-- 从豪华车型(例如Bentley、Rolls Royce和马力强劲、设计新颖的Porsche、Lamborghini和Bugatti)到畅销全球的普通车 型--例如奥迪、VW和VW卡车。 全球有数百万用户选择了VW汽车,而推动VW前进的则是信息。为了保持在市场上的领先 地位、向市场推出合适的产品和确保这样一个非常成功的跨国企业的持续发展,VWAG设 立了一个全球性的独资子公司来满足它的IT需求:gedas公司。gedas由VW集团创立并逐 步发展壮大,目前已经成为VW全球信息需求的核心。 "我们过去一直为我们的拨号用户提供800服务,但是这种服务太昂贵了。" Elliot Zeltzer 电信和网络服务经理 gedas有限公司 安全的、经济有效的通信:gedas有限公司在北美面临的挑战 gedas成立于1983年,目前在全球36个国家和地区拥有3400名员工。gedas有限公司于19 99年6月在美国成立,它是gedas集团的最新成员。由于VW的业务遍布全球,所以gedas有 限公司需要帮助美国大众(VWoA)解决的第一个难题就是如何保障远程业务访问的安全 性。 业务驱动力和技术挑战 VWoA的成功促使日益增多的用户和厂商对其提出了一些全新的通信要求。最后,gedas有 限公司不得不彻底重建--实际上是拆除--他们的基础设施。 RAS问题 该公司过去都是通过价格昂贵的800号码远程接入系统(RAS)为远程用户提供支持,而 这些远程用户的数量一直在不断增多。 任何一个拥有笔记本电脑的企业员工-- 包括销售人员、管理人员、客户经理和地区经理-- 都可以拨入这个系统,他们构成了一个快速增长的远程用户群体。 为了满足远程用户的需求,gedas意识到他们必须增加容量,但是为RAS添加任何容量( 包括调制解调器和网络服务)都需要更多的投资。不断增加的调制解调器组也需要更多 的管理人员来应付频繁进行的软件改动和纠正配置。但是所有这些投资和努力都无法满 足远程用户的要求。用户不断地遇到类似调制解调器速度过慢和断线这样的问题。对拨 号环境进行管理已经成为让用户顺利使用VW资源的关键。 gedas有限公司的电信和网络服务经理Elliot Zeltzer解释说:"这栋建筑物之外的任何事物都超出了我们的控制范围,我们需要重新 获得控制权!迫使我们关注拨号问题的原因是:我们无法控制调制解调器的容量和成本 。我们过去一直为我们的拨号用户提供800服务,但是这种服务太昂贵了。随着用户数量 的不断增长和连接时间的不断延长,我们已经无法承担连接这些用户并让他们连续连接 八个小时的成本。因此,我们所面临的最主要的挑战之一就是高成本的RAS:增加远程用 户的数量,添加容量所需要的等待时间,添加的硬件,ISDN线路的设置。" 与制造商连接的需求--灵活性 VWOA最重要的业务资源之一是帮助他们与日益增多的制造商和供应商进行通信的外联网 。但是VWoA发现,建设外联网连接需要一个独立的防火墙基础设施,此外他们还发现了 向一个企业网络添加额外资源所带来的所有其他细微的变化。 与其他任何企业一样,VWoA发现他们在连接不同的外部企业时需要解决很多问题。不仅 每连接一个新的合作伙伴就需要很长的等待时间,而且在与制造商的合作关系结束之后 ,每个专门定制的连接还必须断开。这导致了基础设施投资的损失。 安全挑战 因为VWoA在市场中的表现非常突出,而且他们深知他们的内部通信和知识产权的价值, 所以必须保护所有网络会话,防止它们受到黑客的攻击。为了满足这个需求和内部审查 人员的要求,他们过去采用了多种繁琐的加密机制,这些机制迫使他们增加了资本投资 ,而且在网络基础设施上增加了管理层。 很多挑战:单个解决方案--VWoA的虚拟专用网 Zeltzer先生和他的网络设计团队意识到了他们所面临的挑战:不断增加的远程用户,扩 展远程基础设施所需要的高昂成本,添加外部制造商并使其独立于他们的专用基础设施 方面的困难,以及加密通信需求。一个虚拟专用网(VPN)解决方案看来可以同时解决所 有这些问题。 VPN解决方案有很多好处:不再需要调制解调器(!)和通过本地ISP进行连接,从而可以 大幅度降低远程接入的复杂性。移植到一个基于互联网的解决方案可以降低800号码接入 和建设额外的专用基础设施的成本。同时,它们可以随时随地设置制造商连接-- 连接和断开外部制造商变得非常便捷。带宽可以由运行在VPN连接上的应用决定-- 而VPN可以运行在多种传输介质上:模拟、IDSN、T1、数字用户线路(DSL)和有线电缆 调制解调器。 选择最佳的解决方案和供应商 在进行了上述分析之后,gedas团队确定了VPN必须支持哪些应用、群组、服务和技术: 远程用户、制造商合作伙伴、加密的远程连接和会话,以及内部合作(需要封闭式的网 络通信的内部群组-- 例如顾问或者部门)。包括DSL和有线电缆在内的宽带连接支持也非常重要。 对关键任务型应用的支持在他们的心中一直占据着非常重要的位置。在用一个拨号连接 的VPN解决方案代替一个RAS解决方案时,他们仍然必须能够支持关键任务型应用。为此 ,他们与已经为他们提供互联网服务的供应商又签署了一项合同,以确保相同等级的服 务水平协议(SLA),并确保必须完成的任务(例如支付薪资)在任何情况下都准确无误 地完成。 他们还确定了选择合适的VPN合作伙伴和解决方案的标准。合适的合作伙伴必须是一个" 第一层"供应商。这个供应商必须拥有一个能够端接所有类型隧道的解决方案,其中包括 点对点隧道协议(PPTP)、第二层隧道协议(LT2P)、L2TF和IPSec。该解决方案还必须 能够支持TACACS+和Radius,并能够提供一个图形化用户界面(GUI)管理接口。这个解 决方案还必须具有全面的容错性和很高的性能(至少达到线速)。 最后,VWoA需要独立于ISP。无论他们选择哪种VPN解决方案,它都必须是一个独立的系 统,并且需要独立于传输方式,这样它才可以为VWoA提供范围最广泛的通信选择和响应 各种不同的需求所需要的灵活性。 简而言之,VPN解决方案的供应商必须达到所有这些要求--甚至更多! 思科的VPN解决方案 最后,只有一个供应商和一个解决方案可以满足VWoA的所有要求:思科和Cisco VPN 3000系列集中器。VWoA选择了Cisco VPN 3060。3060可以为企业级部署提供可扩展的汇聚功能,并可以在单一地点汇聚单一用户 和远程办公室连接-- 它是符合个人用户和制造商需求的理想解决方案。VWoA需要端接多达5000个并发会话, 而Cisco VPN 3060集中器可以满足这些需求-- 而且不会对性能产生任何影响。"即使在使用了三重DES加密的情况下,"Zeltzer先生表 示。"我们也没有发现Cisco VPN解决方案对性能造成任何影响。" Cisco VPN 3000解决方案的另外一个重要组成部分是集成的VPN客户端,它可以提供安全的、端到端 的、加密的流量功能。任何一方--远程用户、远程办公室或者制造商合作伙伴-- 都只需要安装该软件客户端就可以成为VW的安全基础设施的组成部分。管理人员可以通 过策略控制访问和权限。每个会话都是安全的,任何一个会话结束之后都不会留下任何 踪迹-- 不需要支持任何基础设施或者调制解调器组。基于公共互联网的隧道取代了价格昂贵的 RAS和专用网络基础设施解决方案。 Cisco VPN 3000还可以为简化安装、配置和监控提供基于GUI的工具,从而提供一个基于Web的管理 架构。Zeltzer先生补充指出:"整个系统的安装非常简单,以至于我们只用了短短三个 小时就让我们的3000投入了运行。" 通过公共互联网,或者多种其他的网络连接,包括一个基于公共交换电话网络(PSTN) 的拨号解决方案,VPN客户端可以安全地将用户连接到VW基础设施,从而让他们可以完成 他们的任务。 Cisco VPN为VWoA带来的优势 VWoA的VPN战略给它带来了巨大的利益。通过从一个RAS 800号码解决方案移植到一个低成本的、基于IPS的、采用加密隧道的解决方案,VWoA的 远程连接成本下降了88%。这个解决方案的扩展非常简单,因为它只依靠于一个软件客户 端,而且独立于连接介质,可以支持DSL、有线电缆和拨号。 通过网络发送VPN客户端软件意味着VWoA可以迅速地与供应商连接。他们只需要一个互联 网连接。在制造商合作关系结束之后,VWoA可以通过取消他们的访问权限而断开连接。 不再需要使用速度缓慢的、使用大量基础设施的VLAN连接。VPN解决方案为VWoA提供了比 以往任何时候都高的灵活性。 从安全审核的角度来说,Cisco VPN解决方案可以满足它的安全需求。所有会话都采用了三重DES加密-- 可以安全地将VWoA的基础设施扩展到任何需要的地方,以满足它的业务需求。 Cisco VPN是发展型企业的理想解决方案 VWAG是一个不断发展的跨国企业,也是财富全球20强企业中的重要成员。它需要灵活的 21世纪通信解决方案,来保持它的竞争优势,而思科提供的安全VPN解决方案正是一个这 样的解决方案。 各种规模的企业都可以受益于思科的专业技术、3000系列VPN集中器和远程接入解决方案 。如需了解更多关于VPN解决方案和Cisco 3000系列可以怎样满足您的远程接入和安全挑战要求的信息,请访问: http://www.cisco.com/go/evpn。 Turbonium:保护地球上最新的元素 科学界的媒体最近报道,科学家们发现了元素周期表的最新成员:turbonium。Turboni um的重要性质包括它的速度和它的绿颜色。这些性质在最新的VW Beetle中表现得尤为明显。科学家们通过turbonium的网站:www. turbonium.com交流关于Turbonium的新闻。访问者不仅可以了解到这种重要的新元素的 信息,还可以在线设置和购买他们的新turbonium VW Beetle! 因为VWoA采用了一个思科企业网络,所以Turbonium网站和VWoA的其他网站以及电子商务 基础设施都受到了曾获大奖的Cisco Secure PIX防火墙的保护。Cisco Secure PIX可以监控所有的Web流量,对其进行适当的控制,并且保障VW和那些访问其网站并购 买商品的客户的安全。记住,尽管您的Turbonium VW Beetle的里程数会发生变化,但是您的www.vw.com体验将永远安全。
美国大众(VWoA)和思科VPN解决方案:找到驱动力
 

[下载声明]
1.本站的所有资料均为资料作者提供和网友推荐收集整理而来,仅供学习和研究交流使用。如有侵犯到您版权的,请来电指出,本站将立即改正。电话:010-82593357。
2、访问管理资源网的用户必须明白,本站对提供下载的学习资料等不拥有任何权利,版权归该下载资源的合法拥有者所有。
3、本站保证站内提供的所有可下载资源都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。
4、未经本网站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。

 我要上传资料,请点我!
人才招聘 免责声明 常见问题 广告服务 联系方式 隐私保护 积分规则 关于我们 登陆帮助 友情链接
COPYRIGT @ 2001-2018 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有