美国大众(VWoA)和思科VPN解决方案：找到驱动力.doc

1、美国大众（VWoA）和思科 VPN 解决方案：找到驱动力Volkswagen, A.G. 是一个跨国工业巨人。总部位于德国沃尔斯堡的 VWAG 是全球第三大汽车制造商，它的产品目前是欧洲的销售冠军。VW 集团拥有一些全球最重要、最吸引人的汽车品牌-从豪华车型（例如 Bentley、Rolls Royce 和马力强劲、设计新颖的Porsche、Lamborghini 和 Bugatti）到畅销全球的普通车型-例如奥迪、VW 和 VW 卡车。全球有数百万用户选择了 VW 汽车，而推动 VW 前进的则是信息。为了保持在市场上的领先地位、向市场推出合适的产品和确保这样一个非常成功的跨国企业的持续发展，

2、VWAG 设立了一个全球性的独资子公司来满足它的 IT 需求：gedas 公司。gedas 由 VW 集团创立并逐步发展壮大，目前已经成为 VW 全球信息需求的核心。“我们过去一直为我们的拨号用户提供 800 服务，但是这种服务太昂贵了。“Elliot Zeltzer电信和网络服务经理gedas 有限公司安全的、经济有效的通信：gedas 有限公司在北美面临的挑战gedas 成立于 1983 年，目前在全球 36 个国家和地区拥有 3400 名员工。gedas 有限公司于 1999 年 6 月在美国成立，它是 gedas 集团的最新成员。由于 VW 的业务遍布全球，所以 gedas 有限公司需

3、要帮助美国大众（VWoA）解决的第一个难题就是如何保障远程业务访问的安全性。业务驱动力和技术挑战VWoA 的成功促使日益增多的用户和厂商对其提出了一些全新的通信要求。最后，gedas 有限公司不得不彻底重建 -实际上是拆除-他们的基础设施。RAS 问题该公司过去都是通过价格昂贵的 800 号码远程接入系统（RAS）为远程用户提供支持，而这些远程用户的数量一直在不断增多。 任何一个拥有笔记本电脑的企业员工-包括销售人员、管理人员、客户经理和地区经理-都可以拨入这个系统，他们构成了一个快速增长的远程用户群体。为了满足远程用户的需求，gedas 意识到他们必须增加容量，但是为 RAS 添加任何容量（

4、包括调制解调器和网络服务）都需要更多的投资。不断增加的调制解调器组也需要更多的管理人员来应付频繁进行的软件改动和纠正配置。但是所有这些投资和努力都无法满足远程用户的要求。用户不断地遇到类似调制解调器速度过慢和断线这样的问题。对拨号环境进行管理已经成为让用户顺利使用 VW资源的关键。gedas 有限公司的电信和网络服务经理 Elliot Zeltzer 解释说：“这栋建筑物之外的任何事物都超出了我们的控制范围，我们需要重新获得控制权！迫使我们关注拨号问题的原因是：我们无法控制调制解调器的容量和成本。我们过去一直为我们的拨号用户提供 800 服务，但是这种服务太昂贵了。随着用户数量的不断增长和连接

5、时间的不断延长，我们已经无法承担连接这些用户并让他们连续连接八个小时的成本。因此，我们所面临的最主要的挑战之一就是高成本的RAS：增加远程用户的数量，添加容量所需要的等待时间，添加的硬件，ISDN 线路的设置。“ 与制造商连接的需求-灵活性VWOA 最重要的业务资源之一是帮助他们与日益增多的制造商和供应商进行通信的外联网。但是 VWoA 发现，建设外联网连接需要一个独立的防火墙基础设施，此外他们还发现了向一个企业网络添加额外资源所带来的所有其他细微的变化。与其他任何企业一样，VWoA 发现他们在连接不同的外部企业时需要解决很多问题。不仅每连接一个新的合作伙伴就需要很长的等待时间，而且在与制造商

6、的合作关系结束之后，每个专门定制的连接还必须断开。这导致了基础设施投资的损失。安全挑战因为 VWoA 在市场中的表现非常突出，而且他们深知他们的内部通信和知识产权的价值，所以必须保护所有网络会话，防止它们受到黑客的攻击。为了满足这个需求和内部审查人员的要求，他们过去采用了多种繁琐的加密机制，这些机制迫使他们增加了资本投资，而且在网络基础设施上增加了管理层。很多挑战：单个解决方案-VWoA 的虚拟专用网Zeltzer 先生和他的网络设计团队意识到了他们所面临的挑战：不断增加的远程用户，扩展远程基础设施所需要的高昂成本，添加外部制造商并使其独立于他们的专用基础设施方面的困难，以及加密通信需求。一个

7、虚拟专用网（VPN）解决方案看来可以同时解决所有这些问题。VPN 解决方案有很多好处：不再需要调制解调器（! ）和通过本地ISP 进行连接，从而可以大幅度降低远程接入的复杂性。移植到一个基于互联网的解决方案可以降低 800 号码接入和建设额外的专用基础设施的成本。同时，它们可以随时随地设置制造商连接-连接和断开外部制造商变得非常便捷。带宽可以由运行在 VPN 连接上的应用决定-而 VPN 可以运行在多种传输介质上：模拟、IDSN、T1 、数字用户线路（DSL ）和有线电缆调制解调器。选择最佳的解决方案和供应商在进行了上述分析之后，gedas 团队确定了 VPN 必须支持哪些应用、群组、服务和技

8、术：远程用户、制造商合作伙伴、加密的远程连接和会话，以及内部合作（需要封闭式的网络通信的内部群组-例如顾问或者部门）。包括 DSL 和有线电缆在内的宽带连接支持也非常重要。对关键任务型应用的支持在他们的心中一直占据着非常重要的位置。在用一个拨号连接的 VPN 解决方案代替一个 RAS 解决方案时，他们仍然必须能够支持关键任务型应用。为此，他们与已经为他们提供互联网服务的供应商又签署了一项合同，以确保相同等级的服务水平协议（SLA），并确保必须完成的任务（例如支付薪资）在任何情况下都准确无误地完成。他们还确定了选择合适的 VPN 合作伙伴和解决方案的标准。合适的合作伙伴必须是一个“第一层“供应商

9、。这个供应商必须拥有一个能够端接所有类型隧道的解决方案，其中包括点对点隧道协议（PPTP）、第二层隧道协议（LT2P ）、L2TF 和 IPSec。该解决方案还必须能够支持 TACACS+和 Radius，并能够提供一个图形化用户界面（GUI）管理接口。这个解决方案还必须具有全面的容错性和很高的性能（至少达到线速）。最后，VWoA 需要独立于 ISP。无论他们选择哪种 VPN 解决方案，它都必须是一个独立的系统，并且需要独立于传输方式，这样它才可以为 VWoA 提供范围最广泛的通信选择和响应各种不同的需求所需要的灵活性。简而言之，VPN 解决方案的供应商必须达到所有这些要求- 甚至更多！思科的

10、 VPN 解决方案最后，只有一个供应商和一个解决方案可以满足 VWoA 的所有要求：思科和 Cisco VPN 3000 系列集中器。VWoA 选择了 Cisco VPN 3060。3060 可以为企业级部署提供可扩展的汇聚功能，并可以在单一地点汇聚单一用户和远程办公室连接-它是符合个人用户和制造商需求的理想解决方案。VWoA 需要端接多达 5000 个并发会话，而 Cisco VPN 3060 集中器可以满足这些需求 -而且不会对性能产生任何影响。“即使在使用了三重 DES 加密的情况下， “Zeltzer 先生表示。“我们也没有发现 Cisco VPN 解决方案对性能造成任何影响。“ Ci

11、sco VPN 3000 解决方案的另外一个重要组成部分是集成的 VPN客户端，它可以提供安全的、端到端的、加密的流量功能。任何一方- 远程用户、远程办公室或者制造商合作伙伴-都只需要安装该软件客户端就可以成为 VW 的安全基础设施的组成部分。管理人员可以通过策略控制访问和权限。每个会话都是安全的，任何一个会话结束之后都不会留下任何踪迹-不需要支持任何基础设施或者调制解调器组。基于公共互联网的隧道取代了价格昂贵的 RAS 和专用网络基础设施解决方案。Cisco VPN 3000 还可以为简化安装、配置和监控提供基于 GUI 的工具，从而提供一个基于 Web 的管理架构。Zeltzer 先生补充

12、指出：“整个系统的安装非常简单，以至于我们只用了短短三个小时就让我们的 3000 投入了运行。 “ 通过公共互联网，或者多种其他的网络连接，包括一个基于公共交换电话网络（PSTN）的拨号解决方案，VPN 客户端可以安全地将用户连接到 VW 基础设施，从而让他们可以完成他们的任务。Cisco VPN 为 VWoA 带来的优势VWoA 的 VPN 战略给它带来了巨大的利益。通过从一个 RAS 800号码解决方案移植到一个低成本的、基于 IPS 的、采用加密隧道的解决方案，VWoA 的远程连接成本下降了 88%。这个解决方案的扩展非常简单，因为它只依靠于一个软件客户端，而且独立于连接介质，可以支持

13、DSL、有线电缆和拨号。通过网络发送 VPN 客户端软件意味着 VWoA 可以迅速地与供应商连接。他们只需要一个互联网连接。在制造商合作关系结束之后，VWoA 可以通过取消他们的访问权限而断开连接。不再需要使用速度缓慢的、使用大量基础设施的 VLAN 连接。 VPN 解决方案为VWoA 提供了比以往任何时候都高的灵活性。从安全审核的角度来说，Cisco VPN 解决方案可以满足它的安全需求。所有会话都采用了三重 DES 加密-可以安全地将 VWoA 的基础设施扩展到任何需要的地方，以满足它的业务需求。Cisco VPN 是发展型企业的理想解决方案VWAG 是一个不断发展的跨国企业，也是财富全球

14、 20 强企业中的重要成员。它需要灵活的 21 世纪通信解决方案，来保持它的竞争优势，而思科提供的安全 VPN 解决方案正是一个这样的解决方案。各种规模的企业都可以受益于思科的专业技术、3000 系列 VPN 集中器和远程接入解决方案。如需了解更多关于 VPN 解决方案和Cisco 3000 系列可以怎样满足您的远程接入和安全挑战要求的信息，请访问：http:/ Turbonium 的重要性质包括它的速度和它的绿颜色。这些性质在最新的 VW Beetle 中表现得尤为明显。科学家们通过turbonium 的网站：www. 交流关于 Turbonium 的新闻。访问者不仅可以了解到这种重要的新元素的信息，还可以在线设置和购买他们的新 turbonium VW Beetle！因为 VWoA 采用了一个思科企业网络，所以 Turbonium 网站和VWoA 的其他网站以及电子商务基础设施都受到了曾获大奖的Cisco Secure PIX 防火墙的保护。 Cisco Secure PIX 可以监控所有的 Web 流量，对其进行适当的控制，并且保障 VW 和那些访问其网站并购买商品的客户的安全。记住，尽管您的 Turbonium VW Beetle 的里程数会发生变化，但是您的 体验将永远安全。