South Bay BMW利用Cisco网络取得前所未有的网络有效性和安全性

South Bay BMW利用Cisco网络
取得前所未有的网络有效性和安全性

South Bay BMW 需要保护自己的网络和关键任务应用,使其服务不受光纤截断和病毒发作的影响。依靠 Cisco 提供的一套安全的,具有高度有效性的网络, South Bay BMW 得以建立起最终的代理商网络。

概述

客户名称

  • South Bay BMW

行业

  • 汽车制造

业务挑战

  • 帮助确保网络在关键任务应用程序下的高可用性
  • 确保网络不受恶意攻击并制止非法安装软件
  • 降低因实施紧急安全措施带来的成本

网络解决方案

  • Cisco 交换和路由解决方案
  • Cisco 安全解决方案
  • Cisco 无线解决方案

业务价值

  • 显著地改善了网络永续性
  • 有效减少了应用安全补丁的成本并帮助消除了由病毒攻击引起的停工期
  • 在面积为110,000平方英尺的厂房里为汽车技师、顾客以及培训资料的分发提供了节省成本的无线接入

业务挑战

为了适应日益增长的客户群的需要,Hitchcock 汽车公司计划把South Bay BMW 代理商迁址到加利福利亚的 Torrance ,在那儿建立起最终的销售和服务中心。从一开始,该中心就被规划为 Hitchcock 汽车公司的旗舰店,拥有超过 110,000 平方英尺的面积和 80 个全封闭的维修车间。 Hitchcock 总部和包括 South Bay BMW 在内的六个代理商相联,有600名员工在该网络上开展工作。

公司信息系统的副总裁 Rich Morris ,单独地负责公司的网络性能问题。 Hitchcock 汽车公司已经拥有一套 Cisco 系统的网络,而且新的 South Bay BMW 所在地提供了一个干净的环境,为实施最先进的网络技术提供便利。

“我最关心的是应用的有效性,” Morris 说,“网络一旦瘫痪, South Bay BMW 代理商将有 150 名员工不能正常工作。比如,如果我们花费 5 万美元来开展一个周末促销活动,而我们主要的应用程序却崩溃了,我们就将为此损失相当大笔的资金。” 当为新址构建网络的时机成熟时,Morris 坚持为代理商建立一个最具永续性的网络。

过去,网络故障最主要的原因是本地服务商 T1 链路的光纤截断。 由此导致代理商与公司总部的 WAN 连接以及和主生产程序的连接中断,再加上铺设在多个建筑物之间的以太网连接很难实现高有效性和高安全性的LAN。这使得本地网络对病毒、蠕虫和间谍软件攻击非常脆弱,从而导致网络性能的下降。此外,由于进入网络的病毒和蠕虫能够复制并且传播,使整个网络变得易于攻击。每次为了安装系统升级程序或者安全更新,Morris常常需要雇佣12个人去为150套系统打补丁。一个月一到两次,每次花费5000到6000美金。

由于没有强壮的网络工程师和信息系统员工的协助,morris选择了与Praxis Computing合作。Praxis Computing是Cisco的首席合作伙伴,是一个独立的信息咨询公司,可提供优质的技术和培训服务。作为Cisco的主要合作伙伴, Praxis Computing 能够获得充足的资源,确保在运行和支持Cisco网络解决方案方面提供最好的服务。

“当我一开始决定要建立WAN的时候,我和最大的几个服务提供商交流过。我认为他们没有理解我们所需要的高有效性是什么,” Morris说,“我最终找到了在 Praxis 工作的Jeff Roback , 他倾听了我们的需求,并制定了一套出色的解决方案。当我们部署 South Bay 代理商网络的时候,我很自然的又想到了他。 ”

“ Rich 和我决定要充分利用 Cisco 设备中的新的安全性和永续性优势,” Praxis 的副总工程师 Jeff Roback 说,“一个 WAN 实体已经存在,在此坚实的基础上开展应用相对来说就很容易了。”

“我希望能实现网络的高有效性和高安全性,我们完全做到了,而且结果做的更好。” —— Rich Morris ,信息系统副总裁, Hitchcock 汽车集团的 South Bay BMW 公司

网络解决方案

为了确保新的 South Bay BMW 网络能够满足 Morris 的对高有效性和安全性的要求, Roback 将企业路由器升级至 Cisco 3845 集成多业务路由器,并在 South Bay BMW 安装了 Cisco 3825 集成多业务路由器。

Cisco3800 系列集成多业务路由器支持最新的安全功能,包括 入侵防御,状态化的 CiscoIOS 防火墙,利用 Cisco 网络准入控制( NAC )防范病毒攻击,以及借助 AIM-HPII-PLUS 模块支持多达 2500 个 VPN 通道等等。 South Bay BMW 的路由器还包含了以太网上的可选电源功能,,也就是线内供电功能,使路由器更轻松的支持诸如安全摄像机之类的外围设备,降低了利用以太网电缆和电源供电的成本。

“ Cisco3800 系列集成多业务路由器集成了智能保护交换( IPS )功能,允许我们在网络流量通过路由器的时候执行防火墙的功能。” Roback 说,“这大大提高了我们网络的安全性能。”

在总部和 South Bay BMW 3825 集成服务路由器之间是冗余的点到点 T1 链路。在代理商这一端, Morris 还为核心 LAN 部署了两台具有 PoE 功能的 Cisco Catalyst® 3750 48 端口交换机。 Cisco Catalyst 3750 系列交换机集成了 Cisco StackWise ™技术 ,在紧凑的外型下提供高度的可扩展性和永续性。借助 Cisco StackWise 技术, South Bay BMW 公司最多能够连接 9 台 Cisco Catalyst 3750 系列交换机 , 就如同管理一台 32-Gbps 交换设备。有了 PoE, Cisco Catalyst 3750 交换机还能为部署在服务中心的大量无线接入点供电。

Cisco 3825 集成多业务路由器由于连接了冗余交换机,因此任何一台交换机出现故障都不会导致网络性能的下降。此外, Cisco Catalyst 交换机还内嵌威胁防御机制,可有效保护网络免受病毒和蠕虫的威胁。

在布线室部署了七台带有 48 个端口的 Cisco Catalyst 2950, 提供了一个带有软件功能和配置范围的线速的快速以太网及千兆以太网 , 允许 Morris 根据综合功能的需要为 South Bay BMW 的边缘网络做出选择。

为进一步提高网络的安全性和永续性, Roback 建议用 Cisco 2811 集成多业务路由器替换原有的互联网路由器。思科 Cisco 2811 路由器拥有多种先进的安全功能,如硬件加密加速、 Internet 协议安全( IPSec )、防火墙保护、线内入侵防御( IPS )、 Cisco 网络准入控制( NAC )以及 URL 地址过滤等等。当主路由器发生故障或是 T1 路由连接中断时,整个网络能够切换至 Internet 上并使用 Cisco 2811 集成多业务路由器的 VPN 功能作为后备。

在代理商那里部署了十台 Cisco Aironet 1300 系列的接入点,其中大多数接入点的位置非常不理想,既不容易供电,又难以建立以太网连接。 Morris 使用了 Cisco Catalyst 交换机的 PoE 功能为这些接入点供电,将它们平分为两组并接在两台不同的交换机上。这样即使一台交换机发生故障时,也至少还有一半的接入点仍然能正常工作,而此时 CiscoWorks 无线局域网解决方案引擎( WLSE )将动态调整余下接入点的信号强度以维持网络功能。

Roback 还在每位员工的台式 PC 上安装了 Cisco 安全代理软件,大大提高了代理商对病毒、蠕虫、间谍软件以及非法软件安装行为的防范能力。 Cisco 安全代理软件能够监控每台电脑上发生的异常动作。与普通的防病毒软件需要对病毒特征库不断进行更新所不同, Cisco 安全代理软件不基于特征机制,并不需要进行最新病毒库的升级即可保护网络。由于通过驻留内存并在入侵者入侵网络之前加以识别, Cisco 安全代理软件能够有效降低潜在损失。

业务价值

尽管光纤线路截断和恶性软件入侵永远是潜在的网络安全隐患,但 South Bay BMW 公司的网络已不再脆弱了。 Morris 认为新的 Cisco 网络的最大优点是它的永续性。利用 Cisco 集成多业务路由器,新的网络能够重新定位路由以避免互联网的失效,而这不仅在 South Bay BMW ,对其它代理商乃至公司总部也是同样的。

“我们能够将别的代理商的网络作为某家代理商网络的后援,” Morris 说,“现在每个 Internet 路由器都在监控 Internet 的连接故障,一旦发现故障,它将会动态的切换路由,比如将所有网络流量从 BMW 代理商转到 Ford 代理商那儿。我们也遇到光纤截断的事故,但是内建的冗余性帮助我们解决了困难。”其他工作地点经理们现在能够在 South Bay BMW 公司这里登录到他们自己的网络实现远程办公。通过高可用的网络,销售、部件、服务、旧车、财会和薪酬部门的员工就能够一直使用代理商的主要业务管理系统了。

“用不同方式灵活的进行连接并做到故障切换,这非常高明,” Morris 说道,“互联网一直连接着,并且很快。我们的目标就是让网络对员工透明,而我们做到了这一点。”

PoE 功能不仅方便了 South Bay BMW 的无线网络的部署,而且节省了从楼里 100 英尺高的天花板上到维修车间里这段距离之间的电线及布线的成本。除了为汽车技术人员提供了安全直接的访问 BMW 的公司网络以便解决问题和获取信息之外,它还使得 South Bay BMW 公司能够让顾客在等待他们的轿车时通过 Wi-Fi 无线接入享受娱乐服务。同样, BMW 的员工也能够更便捷的查看培训材料了。

Morris 估计,如果没有 PoE 功能,无线系统的电力供给的成本会提高 4 倍。无线网络的每个部分都能够独立实现安全。比如,技术人员访问 BMW 诊断网络的无线连接与用户的 Wi-Fi 无线接入之间就是安全的。公司员工能够无线访问核心代理商管理系统,而每个接入点都能够判断该用户是不是 BMW 公司的员工,如果是的话,那么就必须在网络将事务的通信数据路由至商业管理系统之前对其进行加密。如果该用户是一名想浏览 Internet 的顾客的话,那网络就只允许他进行浏览操作。同样的,网络能够将摄像机视频数据与卫星电视的数据进行区别并进行分离。

Cisco 安全代理软件则为 Morris 节省了时间和金钱。如果病毒侵入到计算机当中, Cisco 安全代理软件将能够阻止它进行恶性操作。 Roback 和 Morris 做过试验,他们在一半的电脑里安装了这套软件,两周后有病毒发作了,没有装 Cisco 安全代理软件的机器受到了影响,而那些安装了该软件的机器则无一受到侵害。该软件对防止间谍软件攻击也同样有效。

“我再也不需要在周五晚上花时间给我的机器打补丁了”, Morris 说,“如果有病毒发作的话,我们有足够的时间去解决问题。” Morris 现在能够成功的测试补丁程序与代理商的主应用程序的兼容性了,而且能节省一半的成本。“ Cisco 安全代理软件基本消灭了病毒攻击、间谍软件和未授权软件安装所带来的问题。

“我们遵循 Gramm-Leach-Bliley 法案,”他补充道,“有了 Cisco 安全代理软件和网络中的各种安全功能之后,我可以保证我们具有了有效的安全控制以保护机密信息。”

下一步

Roback 和 Morris 正在进行 VPN 故障切换功能的测试,该功能还没有被安装在网络中。 Morris 希望通过将 VPN 故障切换作为备用策略,去掉一个T1连接及其每月的开销,并且不影响网络的可靠性。

“由于投资了网络以及建设了安全可靠的基础设施,我能将精力集中在管理关键的生产力应用上了。” Morris 说,“我希望能实现网络的有效性和安全性,我们完全做到了,而且做得更多更好。”

更多信息

如需了解更多有关 Cisco 路由解决方案的内容,请点击这里
如需了解更多有关 Cisco 交换解决方案的内容,请点击这里
如需了解更多有关 Cisco 安全解决方案的内容,请点击这里
如需了解更多有关 Cisco 无线解决方案的内容,请点击这里
如需了解更多有关 South Bay BMW 公司内容,请访问: http://www.southbaybmw.com
如需了解更多有关 Praxis Computing 公司的内容,请访问: http://www.praxis.com

该客户故事是基于 South Bay BMW 公司提供的信息, 介绍了一个特定的企业如何从配置 Cisco 产品中获益。可能很多因素都对以上描述的结果和收益有所贡献, Cisco 并不保证相当的结果也可以在别处获得。

Cisco 提供本文时并不附加任何种类的明示的或默示的保证,包括对于适销性、适合于某特殊目的性的保证。一些司法管辖区不允许有关明示或默示保证的免责声明,所以该免责声明可能对您并不适用。

联系我们