 | 大陆航空公司 | |
 为了努力遏制快速增长的远程访问费用,大陆航空公司正在使用Microsoft Windows 2000 虚拟专用网络(virtual private networking,简称VPN)来把它的销售部门和其它的远程用户联接到公司的网络上来。作为其它类型的远程访问的替代, 大陆航空公司发现Windows 2000为公司提供了一种灵活、安全、高性能和节省费用的VPN方案。 客户概况 作为全美第五大航空公司, 大陆航空公司每天提供2200多次航班,通往136个国内和87个国际城市。它在Houston, Newark, 和Cleveland设有中心,为美国、欧洲和亚洲提供广泛的服务。
每天2200多次航班抵达超过200个空港,全球拥有51500名员工的大陆航空公司运作着一个大型而又复杂的企业网络。就像其它许多大型的,地域分散的公司一样, 大陆航空公司通过多种手段把远程用户和站点联接到公司的网络上。公司通过帧中继来联接大型站点,本地用户通过直接拨号联接。直到最近,对于那些不能够访问公司的局域网的用户来说, 800 号拨号上网联接仍然是他们的选择。
最初,800号拨号联接是远程用户的一个很好的选择,但是随着它数量的增加,每月的费用成为公司越来越大的负担。公司发现在一些小的远程站点的用户整天保持和公司局域网的拨号联接,这将花费一大笔费用。据Eric Craig 大陆航空公司的分布式系统的经理说,"和最开始相比,我们的800 号拨号的费用增加了50到60倍,我们显然需要一个更好的解决方案。"这就是为什么大陆航空公司要转向Microsoft Windows 2000的高级的集成联网功能。
对一个安全和节省费用的替代方案的需求
大陆航空公司的远程销售代表通过一个战略应用软件--Sales Insight--来实现销售分析,并且向他们提供为了获得更多的客户并且赢得更多利润所需的信息。这些员工需要快速、可靠和安全地访问企业的网络以便让他们能够使用Sales Insight、电子邮件和其它应用软件。他们还需要预定他们自己的机票以访问他们的客户。"Windows 2000 VPN 解决方案为这些人提供了保持竞争所需要的平台,"Craig 说道,此外,驾驶员和飞行乘务员还需要远程访问航班调度系统以进行航班衔接。所有这些都将产生大量的网络流量。并且,由于数据是保密的,因此需要进行加密处理。
Craig 介绍了大陆航空公司如何解决这些问题,"我们的互联网工程部门实现了一种虚拟专用网络,Windows 2000的 VPN 方案让所有的这些远程用户通过拨号拨入一个互联网服务供应商(Internet service provider,简称ISP),然后使用点对点隧道协议(Point-to-Point Tunneling Protocol ,简称PPTP) 创建一个联接到公司网络的安全通道。"据Craig 介绍,大陆航空公司的战略是现在通过PPTP来实现远程访问,今后要转向第二层隧道协议(Layer 2 Tunneling Protocol ,简称L2TP)/ IP Security (IPSec),这种方式能够提供更高的安全性。 Craig 说道," 我们将通过作为我们现有的基础架构一部分的广域网电路来使用L2TP/IPSec以获得最高的安全性。"
节省费用是关键
"我们的目标非常简单," Craig 说,"把现有的远程访问费用减少一半。"他接着说,"我们将通过两种方式来实现这个目标。首先,我们需要用户能够拨入ISP。我们还打算使用公共基础架构,包括数字用户线路(digital subscriber line,简称DSL)技术以提供高速的广域网带宽。"Craig 强调说,"我们根本没有考虑除了Windows 2000 VPN 技术以外的方案。" 他补充到,"我们也将在一些小的站点使用Windows 2000内置的路由服务,因为我们不需要在每一个站点购买一个路由器,这将是一个对我们来说更加节约的方案。"
在很多情况下,为某些站点提供帧中继在费用上是难以承受的。Craig说,"我们的一些小的定票处一天可能只有一到两个航班。在这种情况下,我们将采取任何措施来减少访问网络的费用。由于Windows 2000提供的远程服务和其它相关服务,现在我们可以利用一些公共渠道,使用低廉的局域网技术就是一个很好的商机。"
Craig 介绍到,"由于能够使用我们自己以外的广泛的远程访问服务,同时仍然能够保证安全性,它通过降低整个的通讯费用增加了我们的利润。"虽然大陆航空公司仍然提供免费的电话直拨网络服务,但是通过拨入ISP能够节省更多的费用,并且能让公司更好地预测兵管理费用。当绝大多数的ISP能够提供一种价格相对平稳的无限制的访问服务时,800号服务每一个月都无止境地在增长。Craig 继续说,"这使得那些远程用户的月费用变得更好管理和预测。它节省了我们的开支,因为它比我们的800号服务要便宜得多。"
一个安全的VPN方案
大陆航空公司对数据的安全性的要求非常高。Craig强调道,"保护和加密这些数据对我们来说是非常重要的。现在,数据通过不由大陆航空公司直接控制的第三方网络传输,安全性是大陆航空公司的责任。Windows 2000 现在为我们提供了保护我们数据的额外的功能,因此我们将利用它的功能。"他继续说道,"没有PPTP,L2TP/IPSec,以及其他Windows 2000提供的服务这是不可能的。"
大陆航空公司还利用了Windows 2000中的互联网验证服务特性(Internet Authentication Service,简称IAS) ,这是一个功能完善的RADIUS服务器。"我们使用远程验证拨入用户服务(Remote Authentication Dial-in User Service,简称RADIUS) 来连接我们的网络以及的三方的私有网络,"Craig说,"这些供应商在他们和我们的网络之间建立起隧道,然后RADIUS 验证登陆到我们网络上的用户。这意味着我们的远程用户能够象他们往常那样使用他们标准的大陆航空公司的用户名和密码登陆到网络上。我们也可以控制那些访问我们网络的用户,而用不着为我们的每一个供应商建立一个单独的帐户。"大陆航空公司还计划使用组策略来限制用户只能访问那些他们所需要的信息来进一步增加安全性。
一个灵活而可靠的解决方案
Windows 2000使得大陆航空公司能够灵活地选择广泛的联网解决方案。Craig解释道," Windows 2000 VPN服务通过一系列的机制帮助我们解决了远程访问的问题。用户可以通过互联网或者一个以连接的第三方网络直接拨入到企业的网络,或者访问网络的资源。"因此,不管大陆航空公司的员工是在办公室远程办公,在家办公,或者在路上办公,他们都能够方便地访问为了完成工作所需要的信息。
具体实施之后,Craig说,"我们发现Windows 2000在可靠性方面和它之前的系统一样,甚至更好。比如,我们的WINS, DNS, 和 DHCP 服务器非常稳定--非常非常可靠。唯一一次我们需要重新启动是因为一次硬件故障。"
集成产品的优点
大陆航空公司从Windows 2000中获得的最大的一个好处是它是一个集成的产品。Craig解释道," 我们对其它产品做了调查,Windows 2000是一个可以集中管理的集成的解决方案。这是我们升级到它的一个主要的原因。"他接着说,"集成到活动目录中的用户管理降低了我们的费用,因为只需要维护一个数据库。过去我们使用过的一些产品给我们增加了更多的管理负担,维护两个同时使用的数据库是一件非常头疼的事情。"
Craig 还把与活动目录相集成的动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)以及动态域名服务(Dynamic Domain Name Service,简称DNS)作为降低管理费用的附加的引证。"DHCP和动态DNS的结合减少了IP和名称空间的大部分的管理负担," Craig 说,"我们广泛地使用DHCP来管理IP地址,它通过管理地址空间的确降低了管理IP网络的费用。动态DNS使我们摆脱了注册DNS名时所遇到的管理难题。Windows 2000这个集成的产品为我们带来了很多的好处。"Craig补充道,"同时它还与其它的硬件及软件解决方案有很好的交互性,所有这一切都工作得非常好。"
展望未来
成功地把Windows 2000 VPN应用到远程用户之后,大陆航空公司正在评估另一个方案。他们正在让一些员工,比如定票代理在家中工作。大陆航空公司总部周围的许多区域现在能够使用DSL或者电缆调制解调器技术,这些技术能够为网络服务提供很好的响应。Craig重申道,"在使用Windows 2000之前,我们甚至都没有考虑过这个问题。"
最后,Craig这样总结了大陆航空公司的远程访问战略,"我们将继续使用一种混合的技术,用PPTP拨号到ISP,直接拨号到我们的RAS服务。当我们有能力时,我们将把远程用户和站点都升级到L2TP/IPSec。最重要的是我们对Windows 2000非常满意,它的确很棒。"
软件和服务
- Windows 2000 Advanced Server
- Windows 2000 Server
|