天马行空官方博客:t.qq/tmxk_docin ;QQ:1318241189;QQ:175569632
美国大众(VWoA)和思科VPN解决方案:到驱动力
Volkswagen, A.G. 是一个跨国工业巨人。总部位于德国沃尔斯堡的VWAG是全球第三大汽车制造商,它的产品目前是欧洲的销售冠军。VW集团拥有一些全球最重要、最吸引人的汽车品牌--从豪华车型(例如Bentley、Rolls Royce和马力强劲、设计新颖的Porsche、Lamborghini和Bugatti)到畅销全球的普通车型--例如奥迪、VW和VW卡车。
全球有数百万用户选择了VW汽车,而推动VW前进的则是信息。为了保持在市场上的领先地位、向市场推出合适的产品和确保这样一个非常成功的跨国企业的持续发展,VWAG设立了一个全球性的独资子公司来满足它的IT需求:gedas公司。gedas由VW集团创立并逐步发展壮大,目前已经成为VW全球信息需求的核心。
"我们过去一直为我们的拨号用户提供800服务,但是这种服务太昂贵了。"
Elliot Zeltzer
电信和网络服务经理
gedas有限公司
安全的、经济有效的通信:gedas有限公司在北美面临的挑战
gedas成立于1983年,目前在全球36个国家和地区拥有3400名员工。gedas有限公司于1999年6月在美国成立,它是gedas集团的最新成员。由于VW的业务遍布全球,所以gedas有限公司需要帮助美国大众(VWoA)解决的第一个难题就是如何保障远程业务访问的安全性。
业务驱动力和技术挑战
VWoA的成功促使日益增多的用户和厂商对其提出了一些全新的通信要求。最后,gedas有限公司不得不彻底重建--实际上是拆除--他们的基础设施。
RAS问题
该公司过去都是通过价格昂贵的800号码远程接入系统(RAS)为远程用户提供支持,而这些远程用户的数量一直在不断增多。 任何一个拥有笔记本电脑的企业员工--包括销售人员、管理人员、客户经理和地区经理--都可以拨入这个系统,他们构成了一个快速增长的远程用户体。
为了满足远程用户的需求,gedas意识到他们必须增加容量,但是为RAS添加任何容量(包括调制解调器和网络服务)都需要更多的投资。不断增加的调制解调器组也需要更多的管理人员来应付频繁进行的软件改动和纠正配置。但是所有这些投资和努力都无法满足远程用户的要求。用户不断地遇到类似调制解调器速度过慢和断线这样的问题。对拨号环境进行管理已经成为让用户顺利使用VW资源的关键。
gedas有限公司的电信和网络服务经理Elliot Zeltzer解释说:"这栋建筑物之外的任何事物都超出了我们的控制范围,我们需要重新获得控制权!迫使我们关注拨号问题的原因是:我们无法控制调制解调器的容量和成本。我们过去一直为我们的拨号用户提供800服务,但是这种服务太昂贵了。随着用户数量的不断增长和连接时间的不断延长,我们已经无法承担连接这些用户并让他们连续连接八个小时的成本。因此,我们所面临的最主要的挑战之一就是高成本的RAS:增加远程用户的数量,添加容量所需要的等待时间,添加的硬件,ISDN线路的设置。"
17. 下面关于属性、方法和事件的叙述中,错误的是________与制造商连接的需求--灵活性
VWOA最重要的业务资源之一是帮助他们与日益增多的制造商和供应商进行通信的外联网。
但是VWoA发现,建设外联网连接需要一个独立的防火墙基础设施,此外他们还发现了向一个企业网络添加额外资源所带来的所有其他细微的变化。
? str(n)+"的大写汉字为捌"与其他任何企业一样,VWoA发现他们在连接不同的外部企业时需要解决很多问题。不仅每连接一个新的合作伙伴就需要很长的等待时间,而且在与制造商的合作关系结束之后,每个专门定制的连接还必须断开。这导致了基础设施投资的损失。
安全挑战
因为VWoA在市场中的表现非常突出,而且他们深知他们的内部通信和知识产权的价值,所以必须保护所有网络会话,防止它们受到黑客的攻击。为了满足这个需求和内部审查人员的要求,他们过去采用了多种繁琐的加密机制,这些机制迫使他们增加了资本投资,而且在网络基础设施上增加了管理层。奥迪官方网
【答案】NOT EOF()  SKIP很多挑战:单个解决方案--VWoA的虚拟专用
Zeltzer先生和他的网络设计团队意识到了他们所面临的挑战:不断增加的远程用户,扩展远程基础设施所需要的高昂成本,添加外部制造商并使其独立于他们的专用基础设施方面的困难,以及加密通信需求。一个虚拟专用网(VPN)解决方案看来可以同时解决所有这
些问题。
A100Mpbs  B200Mbps  C400Mpbs  D800MpbsVPN解决方案有很多好处:不再需要调制解调器(!)和通过本地ISP进行连接,从而可以大幅度降低远程接入的复杂性。移植到一个基于互联网的解决方案可以降低800号码接入和建设额外的专用基础设施的成本。同时,它们可以随时随地设置制造商连接--连接和断开外部制造商变得非常便捷。带宽可以由运行在VPN连接上的应用决定--而VPN可以运行在多种传输介质上:模拟、IDSN、T1、数字用户线路(DSL)和有线电缆调制解调器。
选择最佳的解决方案和供应商
在进行了上述分析之后,gedas团队确定了VPN必须支持哪些应用、组、服务和技术:远程用户、制造商合作伙伴、加密的远程连接和会话,以及内部合作(需要封闭式的网络通信的内部组--例如顾问或者部门)。包括DSL和有线电缆在内的宽带连接支持也非常重要。
对关键任务型应用的支持在他们的心中一直占据着非常重要的位置。在用一个拨号连接的VPN解决方案代替一个RAS解决方案时,他们仍然必须能够支持关键任务型应用。为此,他们与已经为他们提供互联网服务的供应商又签署了一项合同,以确保相同等级的服务水
平协议(SLA),并确保必须完成的任务(例如支付薪资)在任何情况下都准确无误地完成。
else他们还确定了选择合适的VPN合作伙伴和解决方案的标准。合适的合作伙伴必须是一个"第一层"供应商。这个供应商必须拥有一个能够端接所有类型隧道的解决方案,其中包括点对点隧道协议(PPTP)、第二层隧道协议(LT2P)、L2TF和IPSec。该解决方案还必须能够支持TACACS+和Radius,并能够提供一个图形化用户界面(GUI)管理接口。这个解决方案还必须具有全面的容错性和很高的性能(至少达到线速)。
最后,VWoA需要独立于ISP。无论他们选择哪种VPN解决方案,它都必须是一个独立的系统,并且需要独立于传输方式,这样它才可以为VWoA提供范围最广泛的通信选择和响应各种不同的需求所需要的灵活性。
C. SELECT * FROM 学生WHERE 出生日期>={1982-03-20} OR 性别=”男”简而言之,VPN解决方案的供应商必须达到所有这些要求--甚至更多!
思科的VPN解决方案
最后,只有一个供应商和一个解决方案可以满足VWoA的所有要求:思科和Cisco VPN 300
0系列集中器。VWoA选择了Cisco VPN 3060。3060可以为企业级部署提供可扩展的汇聚功能,并可以在单一地点汇聚单一用户和远程办公室连接--它是符合个人用户和制造商需求的理想解决方案。VWoA需要端接多达5000个并发会话,而Cisco VPN 3060集中器可以满足这些需求--而且不会对性能产生任何影响。"即使在使用了三重DES加密的情况下,"Zeltzer先生表示。"我们也没有发现Cisco VPN解决方案对性能造成任何影响。"
25. 数据库文件默认的扩展名是________Cisco VPN 3000解决方案的另外一个重要组成部分是集成的VPN客户端,它可以提供安全的、端到端的、加密的流量功能。任何一方--远程用户、远程办公室或者制造商合作伙伴--都只需要安装该软件客户端就可以成为VW的安全基础设施的组成部分。管理人员可以通过策略控制访问和权限。每个会话都是安全的,任何一个会话结束之后都不会留下任何踪迹--不需要支持任何基础设施或者调制解调器组。基于公共互联网的隧道取代了价格昂贵的RAS和专用网络基础设施解决方案。
Cisco VPN 3000还可以为简化安装、配置和监控提供基于GUI的工具,从而提供一个基于Web的管理架构。Zeltzer先生补充指出:"整个系统的安装非常简单,以至于我们只用了短短三个小时就让我们的3000投入了运行。"