安全和效率设计

安全和效率设计

Downloads

“在行业不可避免的复苏和变更过程中,我们必须继续为安全、高效的空中飞行设置最高的标准。”

FAA管理员 Marion C. Blakey

背景
作为思科最大的北美机场客户之一,该国际机场必须支持2800万名乘客、50家航空公司、67个货运中心,以及100多个发货商和海关代理机构。安全、效率和利润率是首要目标,安全、高效的管理要求17000多名员工为乘客、航空公司、地勤和联邦政府提供各种广泛的服务。

挑战
客户在机场运营着82个网络,包括机场后端办公系统、安全/视频监视,以及支持航空公司、零售商和其他租户的网络。这些网络支持数据、语音和视频,包括有线和无线网络。各种系统和网络的组合导致环境的集成、维护和升级的价格都很昂贵,而且难以维护。

解决方案
机场管理人员希望在支持众多客户的所有信息技术(IT)需求的同时,削减网络维护和扩展成本。他们期待着一种整合了语音、视频和数据服务,并支持有线和无线环境的网络。最终,他们选择了思科IP/MPLS网络,以提供先进的集成智能服务和不受影响的性能。思科网络使他们得以安全、高效地为所有机场租户提供必要的服务,并提高收入和利润。

结果
思科网络是安全、永续的。它为机场提供了所需的管理、可扩展性和丰富特性,它成功地将网络变成了一个赢利中心和租户满意的来源。机场采用了通用布线基础设施、通用服务创建基础设施,并使所有租户共享服务。凭借多协议标签交换(MPLS)核心网络,机场目前可为所有租户提供VPN服务,并可为接入数据、语音、视频或无线应用提供安全的网络。

简介
即使是最忙碌的飞行员也对如何运营一个国际机场所知有限。支持日常运营所需的数据量十分惊人,当机场管理人员规划未来发展时,他们必须作到高瞻远瞩。

机场管理团队必须关注全新安全策略的实施,改进运营灵活性和创建新的收入。管理员必须能访问信息,使其得以对周围频繁发生的变化做出策略性的响应。在运营艰难的环境中,他们所经常遭遇的挑战包括:

  • 物理问题——拥有拥挤的乘客、行李和货流量的多租户环境
  • 法规问题——难以集成新的安全措施
  • 经济问题——航空公司财政困难,空间发展能力有限,资源分配不够灵活

环境复杂、困难重重
大多数机场在整个设施中都部署有多种网络,这些网络许多都构建于传统技术上,无法提供实时信息或支持实时通信。在此案例中,该机场拥有82个网络,包括后端办公系统,以及用于航空公司、地勤、货运商、特许运营商、食品服务、燃料、入境服务、海关、零售商、货运公司和安全保卫等租户的网络(图1)。

1 各种租户和系统
图1 各种租户和系统

主客运站

 

零售设施

中央大厅、登机口——公共

燃料处理

租车设施

中央大厅、登机口——专用

维护设施

货运

大规模中转客运站

停车设施

支持办公室

控制,雷达

存储设施

外部实体(TSA)

          
机场必须管理一种环境,其中网络和应用的集成、维护和升级都很困难,而且成本昂贵,由于缺乏租户应用环境管理能力和技术开支加大,使得问题愈发棘手。图2对机场分散的网络情况进行了介绍。分散的系统使机场管理几乎无法扩展和增添服务。


2  用于安全、机场管理和航空公司的分散网络
图2  用于安全、机场管理和航空公司的分散网络

解决方案:适用于未来扩展的融合网络
机场管理员需要一种网络,它不仅将语音、视频和数据服务融合入一个网络,而且还可为所有的租户提供高度安全和智能的服务。在寻找更新换代产品的过程中,他们发现,可以用思科IP/MPLS网络取代现有的内部ATM基础设施,它不仅可以支持其ATM服务,还可满足他们对安全、智能、可扩展性、性能、易管理性和降低成本的需求。根据这种管理模式,两年后,这种新网络就可收回成本。

机场将其82个分散网络融合成一个高永续性、高性能的网络,可传输数据、语音和视频信息。构建于密集波分多路复用(DWDM)光核心之上的网络多协议标签交换(MPLS)和同步光网(SONET)服务,极大地改进了网络冗余性,机场也向租户销售更多的创收服务。机场已为智能网络作出战略性投资,可将所有租户及其应用轻松地组合于一体,并为采用未来语音、无线和增强安全技术提供了灵活性(图3)。


3融合机场基础设施
图3融合机场基础设施

光解决方案的选择——单位波长低成本下的可扩展性和密度
机场的园区网络构建于8个Cisco ONS 15454城域DWDM系统之上,每4个Cisco ONS 15454系统构成一个DWDM光环网。这种光骨干网以单位波长较低的成本提供了可扩展、高密度服务。网络管理员可按照单波长增量扩展,并在园区网的分区城域环网架构上汇聚波长。

Cisco 7000路由器的可靠性、丰富特性和可扩展性
凭借Cisco 7600系列路由器,机场的新型网络提供了高度的可靠性、可扩展性和丰富的基于MPLS的服务。两台Cisco 7600 MPLS核心路由器分别位于物理上相互隔离的场所。这些路由器连接至Cisco ONS 15454系统,从而创建了一种全网络化基础设施。机场拥有4个主要场所,每个场所装备有两台Cisco 7609分布路由器。这些路由器构成了分布层,可提供MPLS服务,每个连接只占用光核心的一个波长。由于每台核心路由器的监督模块、矩阵模块和电源是全冗余的,因此,有助于确保高可用性。机场的核心路由器还包括4端口光服务模块(OSM)和3个开放插槽,用于未来的扩展。

为确保绝对的可靠性,可将冗余路径和电缆用于核心路由器之间的连接,以及核心路由器与8台Cisco 7609分布路由器的连接。每台Cisco 7609分布路由器均与核心路由器和网络边缘的Cisco 7304路由器相连(图4)。Cisco 7304边缘路由器也是为了实现高可用性而设计的,配备有全冗余路由器处理器和电源。Cisco 7304可从DS0扩展至OC-48接口,通过Cisco 7304路由器,客户不仅可以使用一些现有接口,而且还可以利用Cisco 7304路由器上的高性能接口扩展边缘。


4 Cisco 7000路由器在机场网络中的应用
图4 Cisco 7000路由器在机场网络中的应用
中央大厅,登机口——公共  停车设施 
租车设施  零售设施  主客运站  中央大厅,登机口——专用  控制塔,雷达  办公支持建筑

网络管理员对Cisco Catalyst 6500 系列交换机的质量和可靠性已十分熟悉和满意,而Cisco 7600系列路由器正是构建于该产品上的,因此他们也会喜欢Cisco 7000路由器。他们之所以选择Cisco 7600和7300系列路由器,是因为该产品从电源到监督引擎的冗余性,使机场得以最大幅度地缩减网络停机时间,实现无中断运营和租户服务所要求的永续性。另外,Cisco 7600和7300系列提供了出色性能和可扩展性,以及广泛的网络服务,来满足基于MPLS的网络的管理要求。

思科能够为第3层MPLS提供一种基于以太网的解决方案,定义类似的机箱,以及添加光服务模块。Cisco 7600和7300系列路由器之所以被选定为网络的关键组成部分,是由于这些路由器提供的可扩展性、灵活性和冗余性,可满足机场当前和长期的网络需求。

服务灵活性和可管理性
冗余MPLS基础设施为机场提供了MPLS以太网流量和用于高带宽数据、语音和视频服务的MPLS VPN的汇聚功能。目前,机场正利用Cisco Transport Manager管理其光网。借助Cisco Transport Manager的网络配置、监视和性能监控特性,可以更快速地推出和维护创收服务。

为管理MPLS服务,机场采用了Cisco VPN Solution Center,通过自动配置服务和网络,简化了管理。软件产品包括改进使用性、解放管理员以从事其他工作,以及支持机场IP VPN服务的轻松扩展和降低成本等特性。

CiscoWorks LAN 管理解决方案(LMS)用于管理网络边缘设备。构建于常用互联网标准之上的CiscoWorks LMS,使机场网络操作员可以通过基于浏览器、可随时随地访问的简化界面,更高效地管理网络。

选择思科的原因
机场IT团队之所以选择思科,是因为思科具有创新技术解决方案、高质量的产品、可靠的服务、低总体拥有成本,以及有益的计划,而这些是其他网络基础设施公司所无法提供的。思科能够帮助他们设计一个集成、融合网络,不仅降低现有服务成本,并可为全新和不断发展的应用和服务提供更高的总带宽量和灵活性。

由于仅需5名IT员工支持整个机场“都市”,便于管理和维护要求较低的思科解决方案自然成为机场理所当然的选择。新的思科网络使员工得以实施他们希望添加的任何策略和服务,并将电子邮件、语音、电视会议和无线接入扩展至移动公众。机场租户也自然从中受益。通过共享可适应、可靠的智能网络,机场的每位租户都可以有效地提高生产效率。

但是,一个全面的解决方案需要的不仅仅是网络硬件。作为各种租户的服务供应商,机场希望改进其信誉,并为客户提供安全、可靠和有保障的服务。机场主管选择与互联网领域的全球领先厂商合作,加盟Cisco Powered Network计划,可充分利用唯有思科才能提供的扩展销售资源优势。思科团队与机场管理人员密切合作,定义服务模式,确定服务级协议(SLA),设立价位,并确定网络的设施功能。他们还帮助机场向预期的内部和外部客户推销解决方案。

机场管理人员与IT团队间的关系从未如此密切,新型网络已经开始发挥提高机场利润率的作用。作为一项新开发的技术,在扩展和优化网络以充分利用全新应用和服务优势的过程中,机场可以依靠思科团队以确保投资受到保护。

了解更多交通信息。


联系我们