思科无线移动办公室与安全解决方案

发表于:2007-06-23来源:作者:点击数: 标签:
摘要:思科的思科移动办公室计划旨在通过移动能力帮助机构提高生产率、工作效率和员工满意度。它包括无线和有线 解决方案 ,两者都具有很高的 安全 性、可扩展性、灵活性和可管理性,而且可以与现有 网络 进行全面的互操作。 本文将举例说明各个行业的企业如

   
  摘要:思科的思科移动办公室计划旨在通过移动能力帮助机构提高生产率、工作效率和员工满意度。它包括无线和有线解决方案,两者都具有很高的安全性、可扩展性、灵活性和可管理性,而且可以与现有网络进行全面的互操作。

本文将举例说明各个行业的企业如何利用IEEE 802.11技术部署思科移动办公室,以提供专用接入(公共安全部门)和公共无线LAN接入(宾馆和航空公司)。
  
  随着预算的不断紧缩,机构不得不对生产率给予更多的关注。员工必须承担更加繁重的任务,然而他们还必须花费大量的时间参加会议,以及到现场与客户、业务伙伴展开合作。这导致了一种不合理的现象:员工在他们拥有最多资源的工作上花费的时间最少。他们有时必须离开他们的实际办公室才能有效地完成他们的任务,但是问题在于,他们只有在办公室中才能使用与企业网络和生产率工具的台式机连接。根据NOP World-Technology 在2001年开展的一项调查,专业人士有机会使用极为重要的有线网络连接的时间不超过工作日的三分之一,而他们每月要用将近50小时的时间参加各种会议。
  
  新的移动解决方案通过让员工可以随时随地,利用任何客户端设备——无论是笔记本电脑、个人数字助理(PDA)、移动电话或者其他设备——使用桌面资源,有效地解决了这个难题。“利用移动解决方案,思科得以超越员工的实际办公室的边界,在他们真正工作的地方提供网络连接”,思科的商用业务部门负责产品营销的高级经理Kittur Nagesh表示,“随时随地对办公室生产率和工作组协作工具进行安全的访问是企业竞争力的重要基础。”
  
  “如果您可以从任何地方开展工作,您就可以轻松地在每个工作日中节约多达30分钟的时间。这将会为您和您的公司带来显著的生产率增益”,思科的移动技术和解决方案部门的全球业务主管Paul DiLeo指出。
  
  这些生产率增益是可以衡量的。例如,根据Hackett Benchmarking & Research的2002年度数据手册,办公室中的无线LAN(WLAN)解决方案和员工在外出途中通过利用虚拟专用网(VLAN)对企业资源的访问,对生产率的提高幅度为:每人每年1500美元的信息技术(IT)投资将使生产率提高40%。Hackett对全球大约2000家企业进行了长期的、基于指标的调查,评估了他们如何利用最佳实践管理成本、提高技术的投资回报(ROI)和最大限度地降低风险。
  
  思科移动办公室
  
  思科的思科移动办公室计划旨在通过移动能力帮助机构提高生产率、工作效率和员工满意度。思科移动办公室可以随时随地将员工接入网络,从而让他们可以在家、在工作场所、在外出途中,现在甚至可以在移动环境中(例如飞机和火车,如图所示)访问他们的企业内联网。它建立在移动接入技术(包括IEEE 802.11 WLAN)和移动数据服务的基础之上,还可以支持多种有线接入方式,例如DSL、有线电缆、以太网和远程以太网。
  
  而且,思科移动办公室还可以提供与有线网络相当的WLAN安全。用于Cisco Aironet?产品的思科无线安全套件中集成了加强的加密和身份验证技术,可以支持IEEE 802.1X 身份验证和多种可扩展身份验证协议(EAP)类型,其中包括EAP 思科无线(LEAP)。思科与很多合作伙伴共享了它的面向服务器和客户端的WLAN安全架构和LEAP身份验证技术。
  
  思科移动办公室包括无线和有线解决方案,两者都具有很高的安全性、可扩展性、灵活性和可管理性,而且可以与现有网络进行全面的互操作。
  
  移动计划:思科的移动计划涵盖了大部分细分市场——无论用户是在家、在工作场所、在外出途中,或者“在运动中”,它包括了无线和有线接入方式及客户端设备。
  
  利用现有的网络智能
  
  思科移动办公室建立在多种移动数据服务的基础之上,其中包括基于通用分组无线业务(GPRS)或者码分多址(CDMA)1x的移动数据服务。如需了解关于基于移动数据服务的远程接入VPN的信息,请参阅51页的《竞争性连接》一文。
  
  思科移动办公室还采用了基于流行的IEEE 802.11标准的接入解决方案。一个基本的企业WLAN包括接入点和一个安装于每个用户的笔记本电脑中的网络接口卡(NIC)。接入点的个数取决于用户的个数和机构的WLAN的覆盖范围。在办公室环境中,一个Cisco Aironet接入点可以在方圆130英尺的范围内,提供11Mb/s的通信速度。更常见的情况是,WLAN被用于补充——而不是取代——有线LAN。它们可以通过让用户更加方便地接入网络,提高现有的智能化网络基础设施的价值。此外,WLAN技术是公共热点的基础。它们正在大幅度地增强移动员工以接近有线LAN的速度(11Mb/s)保持与机构网络连接的能力。
  
  “利用WLAN,员工不仅可以实现真正的移动办公,而且可以摆脱办公室的束缚,同时始终保持与企业网络的连接”,DiLeo指出,“这种更加强大的移动能力导致了一系列有助于提升生产率的新型应用的出现。”
  
  本文接下来将介绍各个行业的企业如何利用IEEE 802.11技术提供专用接入(公共安全部门)和公共无线LAN接入(宾馆和航空公司)。
  
  “不同类型的城域无线网络之间的互操作性和无缝切换是实现真正移动办公的关键。”
  
  ——思科商用业务部门的营销主管Shah Talukder
  
  Buffalo Grove:将移动能力引入街道

  
  公共安全机构中的“第一反应者”——例如警官——对于无线通信的重要性并不陌生。除了双向无线电通信以外,警官们经常使用移动计算机,通过蜂窝网络或者专用陆地移动无线电通信网络收发数据。很多机构正在用速度更快的WLAN技术补充这些WAN系统。当位于伊利诺伊州的Buffalo Grove采用了一个Cisco Aironet WLAN 桥接解决方案之后,他们每月得以节约了4000多美元的费用。这些费用原本要用于购买连接该镇的消防队和警察局的T1线路。
  
  同时,警官的工作效率也迅速提高。过去,他们必须返回总部提交手写的事件报告和访问警察局的数据——因为他们无法通过巡逻车中没有联网的笔记本电脑获得这些数据。“我们的警官不得不花费大量的时间撰写报告,而不是在街道上帮助我们的市民”, Buffalo Grove 负责管理信息服务的主管Robert Giddens 指出。
  
  在该镇在消防队和警察局总部外面安装了Cisco Aironet 350系列接入点之后,警官们只需要驾车来到最近的无线热点,就可以从警车中直接发送他们的报告。与机场、宾馆、会议中心和其他人数众多的场所使用的公共接入热点不同,这些无线热点为警官们提供了对其内部网络的保密访问。Cisco Aironet 无线网桥能够在最远25英里的距离内,以11Mb/s的速度提供数据——比T1线速的速度高出几倍。
  
  Buffalo Grove 还将高速的无线连接拓展到了它的移动事件指挥车。该指挥车安装了一个气杆和定向天线,以连接到该镇的无线网络。Cisco Aironet无线网桥利用一个移动接入路由器,将无线网络连接到了该移动指挥车内部的一个有线网络(包括一个集线器和一台计算机),从而可以为指挥车的驾驶员、消防人员和警察局,以及外出巡逻的警官提供多种应用,例如实时的IP视频传输。
  
  Nagesh指出,移动解决方案不仅改进了现有的基本应用,还提供了对一些新型应用的支持。“如果您所构建的网络可以支持IP视频监控等应用,您肯定可以支持一些更加普通的任务,例如广播某个逃逸车辆的照片或者实时地在数据库中查找某个嫌疑犯的信息。”
  
  对于公共安全机构而言,思科移动办公室的一个特别优势在于它的备份通信功能。例如,如果Buffalo Grove的蜂窝网络在某次灾难中发生了故障,移动事件指挥车中的IP电话将会为安全人员提供一种替代的通信方式。
  
  汉莎航空:空中网络
  
  汉莎航空公司在2003年1月开始在从德国法兰克福飞往美国华盛顿的航班中为飞越大西洋的乘客提供高速的互联网接入服务,这使它成为了第一个采用运动网络技术的商业航空公司。该航班在每个机舱中都提供了兼容Wi-Fi的无线技术,并在每个座位旁提供了一个以太网接口。整架飞机上安装了五个Cisco Aironet 350系列接入点,以及一台Cisco 3640路由器和九台Cisco Catalyst 3548 XL系列交换机。在飞行期间,乘客可以收发电子邮件和访问一个由汉莎航空公司和Tomorrow Focus, AG 联合设立的互联网门户网站。具有VPN能力的乘客还可以无缝地连接到他们的企业网络。
  
  汉莎航空公司在五十多次航班之后发布的一份报告指出,平均每架飞机上有150个互联网接入用户,同时需支持80个用户。思科移动办公室解决方案出色地完成了网络流量的传输任务。汉莎航空公司计划在未来两年中,在它的所有跨洲航班中提供宽带连接服务,从而通过它为商务乘客提供的出色服务赢得竞争优势。
  
  Estrel 宾馆:WLAN来宾热点
  
  当Estrel 柏林宾馆的IT人员为它的旅客提供无线宽带接入服务时,安全性是首要的考虑因素。这个德国最大的宾馆现在采用了20个Cisco Aironet 350 系列接入点,它们可以在Estrel的玻璃中厅和相邻的会议中心中提供WLAN公共热点服务,并在会议中心中提供150个有线宽带连接。
  
  接入点被连接到Cisco Catalyst 3580和 3524交换机,再连接到一台思科安全访问控制服务器。它可以通过一个基于Web的图形化界面,集中控制所有的用户身份验证、授权和记帐任务。在旅客从宾馆职员那里获得一个访问密码之后,登陆流程将由思科楼宇宽带服务管理器(BBSM)管理。它负责对用户提供授权、向他们分配临时性IP地址,以及充当一个与宾馆的计费系统间的接口。
  
  旅客可以通过安全的VPN隧道获得对他们的企业内联网的访问权限。这些VPN隧道利用三重数据加密标准(3DES)进行了加密。所有这些技术正在帮助Estrel成为针对移动商务旅客的有效网络服务的领先供应商。
  
  今天的业务现实是恢复对基本的生产率、盈利能力和工

原文转自:http://www.ltesting.net