Volkswagen of America和Cisco VPN

Volkswagen, A.G. 是一个跨国工业巨人。总部位于德国沃尔斯堡的VWAG是全球第三大汽车制造商,它的产品目前是欧洲的销售冠军。VW集团拥有一些全球最重要、最吸引人的汽 车品牌--从豪华车型(例如Bentley、Rolls Royce和马力强劲、设计新颖的Porsche、Lamborghini和Bugatti)到畅销全球的普通车型--例如奥迪、VW和VW卡车。

全球有数百万用户选择了VW汽车,而推动VW前进的则是信息。为了保持在市场上的领先地位、 向市场推出合适的产品和确保这样一个非常成功的跨国企业的持续发展,VWAG设立了一个全球性的独资子公司来满足它的IT需求:gedas公司。 gedas由VW集团创立并逐步发展壮大,目前已经成为VW全球信息需求的核心。

"我们过去一直为我们的拨号用户提供800服务,但是这种服务太昂贵了。"

Elliot Zeltzer
电信和网络服务经理
gedas有限公司

安全的、经济有效的通信:gedas有限公司在北美面临的挑战

gedas成立于1983年,目前在全球36个国家和地区拥有3400名员工。gedas有限公司于1999年6月在美国成立,它是gedas集团的最新 成员。由于VW的业务遍布全球,所以gedas有限公司需要帮助美国大众(VWoA)解决的第一个难题就是如何保障远程业务访问的安全性。

业务驱动力和技术挑战

VWoA的成功促使日益增多的用户和厂商对其提出了一些全新的通信要求。最后,gedas有限公司不得不彻底重建--实际上是拆除--他们的基础设施。

RAS问题

该公司过去都是通过价格昂贵的800号码远程接入系统(RAS)为远程用户提供支持,而这些远程用户的数量一直在不断增多。 任何一个拥有笔记本电脑的企业员工--包括销售人员、管理人员、客户经理和地区经理--都可以拨入这个系统,他们构成了一个快速增长的远程用户群体。

为了满足远程用户的需求,gedas意识到他们必须增加容量,但是为RAS添加任何容量(包 括调制解调器和网络服务)都需要更多的投资。不断增加的调制解调器组也需要更多的管理人员来应付频繁进行的软件改动和纠正配置。但是所有这些投资和努力都 无法满足远程用户的要求。用户不断地遇到类似调制解调器速度过慢和断线这样的问题。对拨号环境进行管理已经成为让用户顺利使用VW资源的关键。

gedas有限公司的电信和网络服务经理Elliot Zeltzer解释说:"这栋建筑物之外的任何事物都超出了我们的控制范围,我们需要重新获得控制权!迫使我们关注拨号问题的原因是:我们无法控制调制解 调器的容量和成本。我们过去一直为我们的拨号用户提供800服务,但是这种服务太昂贵了。随着用户数量的不断增长和连接时间的不断延长,我们已经无法承担 连接这些用户并让他们连续连接八个小时的成本。因此,我们所面临的最主要的挑战之一就是高成本的RAS:增加远程用户的数量,添加容量所需要的等待时间, 添加的硬件,ISDN线路的设置。"

与制造商连接的需求--灵活性

VWOA最重要的业务资源之一是帮助他们与日益增多的制造商和供应商进行通信的外联网。但是VWoA发现,建设外联网连接需要一个独立的防火墙基础设施,此外他们还发现了向一个企业网络添加额外资源所带来的所有其他细微的变化。

与其他任何企业一样,VWoA发现他们在连接不同的外部企业时需要解决很多问题。不仅每连接一个新的合作伙伴就需要很长的等待时间,而且在与制造商的合作关系结束之后,每个专门定制的连接还必须断开。这导致了基础设施投资的损失。

安全挑战

因为VWoA在市场中的表现非常突出,而且他们深知他们的内部通信和知识产权的价值,所以必须保护所有网络会话,防止它们受到黑客的攻击。为了满足这个需 求和内部审查人员的要求,他们过去采用了多种繁琐的加密机制,这些机制迫使他们增加了资本投资,而且在网络基础设施上增加了管理层。

很多挑战:单个解决方案--VWoA的虚拟专用网

Zeltzer先生和他的网络设计团队意识到了他们所面临的挑战:不断增加的远程用户,扩展远程基础设施所需要的高昂成本,添加外部制造商并使其独立于他们的专用基础设施方面的困难,以及加密通信需求。一个虚拟专用网(VPN)解决方案看来可以同时解决所有这些问题。

VPN解决方案有很多好处:不再需要调制解调器(!)和通过本地ISP进行连接,从而可以大 幅度降低远程接入的复杂性。移植到一个基于互联网的解决方案可以降低800号码接入和建设额外的专用基础设施的成本。同时,它们可以随时随地设置制造商连 接--连接和断开外部制造商变得非常便捷。带宽可以由运行在VPN连接上的应用决定--而VPN可以运行在多种传输介质上:模拟、IDSN、T1、数字用 户线路(DSL)和有线电缆调制解调器。

选择最佳的解决方案和供应商

在进行了上述分析之后,gedas团队确定了VPN必须支持哪些应用、群组、服务和技术:远程用户、制造商合作伙伴、加密的远程连接和会话,以及内部合作(需要封闭式的网络通信的内部群组--例如顾问或者部门)。包括DSL和有线电缆在内的宽带连接支持也非常重要。

对关键任务型应用的支持在他们的心中一直占据着非常重要的位置。在用一个拨号连接的VPN解 决方案代替一个RAS解决方案时,他们仍然必须能够支持关键任务型应用。为此,他们与已经为他们提供互联网服务的供应商又签署了一项合同,以确保相同等级 的服务水平协议(SLA),并确保必须完成的任务(例如支付薪资)在任何情况下都准确无误地完成。

他们还确定了选择合适的VPN合作伙伴和解决方案的标准。合适的合作伙伴必须是一个"第一 层"供应商。这个供应商必须拥有一个能够端接所有类型隧道的解决方案,其中包括点对点隧道协议(PPTP)、第二层隧道协议(LT2P)、L2TF和 IPSec。该解决方案还必须能够支持TACACS+和Radius,并能够提供一个图形化用户界面(GUI)管理接口。这个解决方案还必须具有全面的容 错性和很高的性能(至少达到线速)。

最后,VWoA需要独立于ISP。无论他们选择哪种VPN解决方案,它都必须是一个独立的系统,并且需要独立于传输方式,这样它才可以为VWoA提供范围最广泛的通信选择和响应各种不同的需求所需要的灵活性。

简而言之,VPN解决方案的供应商必须达到所有这些要求--甚至更多!

思科的VPN解决方案

最后,只有一个供应商和一个解决方案可以满足VWoA的所有要求:思科和Cisco VPN 3000系列集中器。VWoA选择了Cisco VPN 3060。3060可以为企业级部署提供可扩展的汇聚功能,并可以在单一地点汇聚单一用户和远程办公室连接--它是符合个人用户和制造商需求的理想解决方 案。VWoA需要端接多达5000个并发会话,而Cisco VPN 3060集中器可以满足这些需求--而且不会对性能产生任何影响。"即使在使用了三重DES加密的情况下,"Zeltzer先生表示。"我们也没有发现 Cisco VPN解决方案对性能造成任何影响。"

Cisco VPN 3000解决方案的另外一个重要组成部分是集成的VPN客户端,它可以提供安全的、端到端的、加密的流量功能。任何一方--远程用户、远程办公室或者制造 商合作伙伴--都只需要安装该软件客户端就可以成为VW的安全基础设施的组成部分。管理人员可以通过策略控制访问和权限。每个会话都是安全的,任何一个会 话结束之后都不会留下任何踪迹--不需要支持任何基础设施或者调制解调器组。基于公共互联网的隧道取代了价格昂贵的RAS和专用网络基础设施解决方案。

Cisco VPN 3000还可以为简化安装、配置和监控提供基于GUI的工具,从而提供一个基于Web的管理架构。Zeltzer先生补充指出:"整个系统的安装非常简单,以至于我们只用了短短三个小时就让我们的3000投入了运行。"

通过公共互联网,或者多种其他的网络连接,包括一个基于公共交换电话网络(PSTN)的拨号解决方案,VPN客户端可以安全地将用户连接到VW基础设施,从而让他们可以完成他们的任务。

Cisco VPN为VWoA带来的优势

VWoA的VPN战略给它带来了巨大的利益。通过从一个RAS 800号码解决方案移植到一个低成本的、基于IPS的、采用加密隧道的解决方案,VWoA的远程连接成本下降了88%。这个解决方案的扩展非常简单,因为 它只依靠于一个软件客户端,而且独立于连接介质,可以支持DSL、有线电缆和拨号。

通过网络发送VPN客户端软件意味着VWoA可以迅速地与供应商连接。他们只需要一个互联网 连接。在制造商合作关系结束之后,VWoA可以通过取消他们的访问权限而断开连接。不再需要使用速度缓慢的、使用大量基础设施的VLAN连接。VPN解决 方案为VWoA提供了比以往任何时候都高的灵活性。

从安全审核的角度来说,Cisco VPN解决方案可以满足它的安全需求。所有会话都采用了三重DES加密--可以安全地将VWoA的基础设施扩展到任何需要的地方,以满足它的业务需求。

Cisco VPN是发展型企业的理想解决方案

VWAG是一个不断发展的跨国企业,也是财富全球20强企业中的重要成员。它需要灵活的21世纪通信解决方案,来保持它的竞争优势,而思科提供的安全VPN解决方案正是一个这样的解决方案。

各种规模的企业都可以受益于思科的专业技术、3000系列VPN集中器和远程接入解决方案。如需了解更多关于VPN解决方案和Cisco 3000系列可以怎样满足您的远程接入和安全挑战要求的信息,请访问:
http://www.cisco.com/go/evpn

Turbonium:保护地球上最新的元素

科学界的媒体最近报道,科学家们发现了元素周期表的最新成员:turbonium。 Turbonium的重要性质包括它的速度和它的绿颜色。这些性质在最新的VW Beetle中表现得尤为明显。科学家们通过turbonium的网站:www. turbonium.com交流关于Turbonium的新闻。访问者不仅可以了解到这种重要的新元素的信息,还可以在线设置和购买他们的新 turbonium VW Beetle!

因为VWoA采用了一个思科企业网络,所以Turbonium网站和VWoA的其他网站以及 电子商务基础设施都受到了曾获大奖的Cisco Secure PIX防火墙的保护。Cisco Secure PIX可以监控所有的Web流量,对其进行适当的控制,并且保障VW和那些访问其网站并购买商品的客户的安全。记住,尽管您的Turbonium VW Beetle的里程数会发生变化,但是您的www.vw.com体验将永远安全。

联系我们

关注我们

Social@思科中国

相关产品