摘要:思科的思科移動辦公室計畫旨在通過移動能力幫助機構提高生產率、工作效率和員工滿意度。它包括無線和有線解決方案,兩者都具有很高的安全性、可擴展性、靈活性和可管理性,而且可以與現有網路進行全面的互操作。本文將舉例說明各個行業的企業如何利用ieee 802.11技術部署思科移動辦公室,以提供專用接入(公共安全部門)和公共無線lan接入(賓館和航空公司)。
隨著預算的不斷緊縮,機構不得不對生產率給予更多的關注。員工必須承擔更加繁重的任務,然而他們還必須花費大量的時間參加會議,以及到現場與客戶、業務夥伴展開合作。這導致了一種不合理的現象:員工在他們擁有最多資源的工作上花費的時間最少。他們有時必須離開他們的實際辦公室才能有效地完成他們的任務,但是問題在於,他們只有在辦公室中才能使用與企業網路和生產率工具的台式機連線。根據nop world-technology 在2001年開展的一項調查,專業人士有機會使用極為重要的有線網路連線的時間不超過工作日的三分之一,而他們每月要用將近50小時的時間參加各種會議。
新的移動解決方案通過讓員工可以隨時隨地,利用任何客戶端設備——無論是筆記本電腦、個人數字助理(pda)、行動電話或者其他設備——使用桌面資源,有效地解決了這個難題。“利用移動解決方案,思科得以超越員工的實際辦公室的邊界,在他們真正工作的地方提供網路連線”,思科的商用業務部門負責產品行銷的高級經理kittur nagesh表示,“隨時隨地對辦公室生產率和工作組協作工具進行安全的訪問是企業競爭力的重要基礎。”
“如果您可以從任何地方開展工作,您就可以輕鬆地在每個工作日中節約多達30分鐘的時間。這將會為您和您的公司帶來顯著的生產率增益”,思科的移動技術和解決方案部門的全球業務主管paul dileo指出。
這些生產率增益是可以衡量的。例如,根據hackett benchmarking & research的2002年度數據手冊,辦公室中的無線lan(wlan)解決方案和員工在外出途中通過利用虛擬專用網(vlan)對企業資源的訪問,對生產率的提高幅度為:每人每年1500美元的信息技術(it)投資將使生產率提高40%。hackett對全球大約2000家企業進行了長期的、基於指標的調查,評估了他們如何利用最佳實踐管理成本、提高技術的投資回報(roi)和最大限度地降低風險。
思科移動辦公室
思科的思科移動辦公室計畫旨在通過移動能力幫助機構提高生產率、工作效率和員工滿意度。思科移動辦公室可以隨時隨地將員工接入網路,從而讓他們可以在家、在工作場所、在外出途中,現在甚至可以在移動環境中(例如飛機和火車,如圖所示)訪問他們的企業內聯網。它建立在移動接入技術(包括ieee 802.11 wlan)和移動數據服務的基礎之上,還可以支持多種有線接入方式,例如dsl、有線電纜、乙太網和遠程乙太網。
而且,思科移動辦公室還可以提供與有線網路相當的wlan安全。用於cisco aironet?產品的思科無線安全套件中集成了加強的加密和身份驗證技術,可以支持ieee 802.1x 身份驗證和多種可擴展身份驗證協定(eap)類型,其中包括eap 思科無線(leap)。思科與很多合作夥伴共享了它的面向伺服器和客戶端的wlan安全架構和leap身份驗證技術。
思科移動辦公室包括無線和有線解決方案,兩者都具有很高的安全性、可擴展性、靈活性和可管理性,而且可以與現有網路進行全面的互操作。
移動計畫:思科的移動計畫涵蓋了大部分細分市場——無論用戶是在家、在工作場所、在外出途中,或者“在運動中”,它包括了無線和有線接入方式及客戶端設備。
利用現有的網路智慧型
思科移動辦公室建立在多種移動數據服務的基礎之上,其中包括基於通用分組無線業務(gprs)或者碼分多址(cdma)1x的移動數據服務。如需了解關於基於移動數據服務的遠程接入vpn的信息,請參閱51頁的《競爭性連線》一文。
思科移動辦公室還採用了基於流行的ieee 802.11標準的接入解決方案。一個基本的企業wlan包括接入點和一個安裝於每個用戶的筆記本電腦中的網路接口卡(nic)。接入點的個數取決於用戶的個數和機構的wlan的覆蓋範圍。在辦公室環境中,一個cisco aironet接入點可以在方圓130英尺的範圍內,提供11mb/s的通信速度。更常見的情況是,wlan被用於補充——而不是取代——有線lan。它們可以通過讓用戶更加方便地接入網路,提高現有的智慧型化網路基礎設施的價值。此外,wlan技術是公共熱點的基礎。它們正在大幅度地增強移動員工以接近有線lan的速度(11mb/s)保持與機構網路連線的能力。
“利用wlan,員工不僅可以實現真正的移動辦公,而且可以擺脫辦公室的束縛,同時始終保持與企業網路的連線”,dileo指出,“這種更加強大的移動能力導致了一系列有助於提升生產率的新型套用的出現。”
本文接下來將介紹各個行業的企業如何利用ieee 802.11技術提供專用接入(公共安全部門)和公共無線lan接入(賓館和航空公司)。
“不同類型的城域無線網路之間的互操作性和無縫切換是實現真正移動辦公的關鍵。”
——思科商用業務部門的行銷主管shah talukder
buffalo grove:將移動能力引入街道
公共安全機構中的“第一反應者”——例如警官——對於無線通信的重要性並不陌生。除了雙向無線電通信以外,警官們經常使用移動計算機,通過蜂窩網路或者專用陸地移動無線電通信網路收發數據。很多機構正在用速度更快的wlan技術補充這些wan系統。當位於伊利諾州的buffalo grove採用了一個cisco aironet wlan 橋接解決方案之後,他們每月得以節約了4000多美元的費用。這些費用原本要用於購買連線該鎮的消防隊和警察局的t1線路。
同時,警官的工作效率也迅速提高。過去,他們必須返回總部提交手寫的事件報告和訪問警察局的數據——因為他們無法通過巡邏車中沒有聯網的筆記本電腦獲得這些數據。“我們的警官不得不花費大量的時間撰寫報告,而不是在街道上幫助我們的市民”, buffalo grove 負責管理信息服務的主管robert giddens 指出。
在該鎮在消防隊和警察局總部外面安裝了cisco aironet 350系列接入點之後,警官們只需要駕車來到最近的無線熱點,就可以從警車中直接傳送他們的報告。與機場、賓館、會議中心和其他人數眾多的場所使用的公共接入熱點不同,這些無線熱點為警官們提供了對其內部網路的保密訪問。cisco aironet 無線網橋能夠在最遠25英里的距離內,以11mb/s的速度提供數據——比t1線速的速度高出幾倍。
buffalo grove 還將高速的無線連線拓展到了它的移動事件指揮車。該指揮車安裝了一個氣桿和定向天線,以連線到該鎮的無線網路。cisco aironet無線網橋利用一個移動接入路由器,將無線網路連線到了該移動指揮車內部的一個有線網路(包括一個集線器和一台計算機),從而可以為指揮車的駕駛員、消防人員和警察局,以及外出巡邏的警官提供多種套用,例如實時的ip視頻傳輸。
nagesh指出,移動解決方案不僅改進了現有的基本套用,還提供了對一些新型套用的支持。“如果您所構建的網路可以支持ip視頻監控等套用,您肯定可以支持一些更加普通的任務,例如廣播某個逃逸車輛的照片或者實時地在資料庫中查找某個嫌疑犯的信息。”
對於公共安全機構而言,思科移動辦公室的一個特別優勢在於它的備份通信功能。例如,如果buffalo grove的蜂窩網路在某次災難中發生了故障,移動事件指揮車中的ip電話將會為安全人員提供一種替代的通信方式。
漢莎航空:空中網路
漢莎航空公司在2003年1月開始在從德國法蘭克福飛往美國華盛頓的航班中為飛越大西洋的乘客提供高速的網際網路接入服務,這使它成為了第一個採用運動網路技術的商業航空公司。該航班在每個機艙中都提供了兼容wi-fi的無線技術,並在每個座位旁提供了一個乙太網接口。整架飛機上安裝了五個cisco aironet 350系列接入點,以及一台cisco 3640路由器和九台cisco catalyst 3548 xl系列交換機。在飛行期間,乘客可以收發電子郵件和訪問一個由漢莎航空公司和tomorrow focus, ag 聯合設立的網際網路入口網站。具有vpn能力的乘客還可以無縫地連線到他們的企業網路。
漢莎航空公司在五十多次航班之後發布的一份報告指出,平均每架飛機上有150個網際網路接入用戶,同時需支持80個用戶。思科移動辦公室解決方案出色地完成了網路流量的傳輸任務。漢莎航空公司計畫在未來兩年中,在它的所有跨洲航班中提供寬頻連線服務,從而通過它為商務乘客提供的出色服務贏得競爭優勢。
estrel 賓館:wlan來賓熱點
當estrel 柏林賓館的it人員為它的旅客提供無線寬頻接入服務時,安全性是首要的考慮因素。這個德國最大的賓館現在採用了20個cisco aironet 350 系列接入點,它們可以在estrel的玻璃中廳和相鄰的會議中心中提供wlan公共熱點服務,並在會議中心中提供150個有線寬頻連線。
接入點被連線到cisco catalyst 3580和 3524交換機,再連線到一台思科安全訪問控制伺服器。它可以通過一個基於web的圖形化界面,集中控制所有的用戶身份驗證、授權和記帳任務。在旅客從賓館職員那裡獲得一個訪問密碼之後,登入流程將由思科樓宇寬頻服務管理器(bbsm)管理。它負責對用戶提供授權、向他們分配臨時性ip地址,以及充當一個與賓館的計費系統間的接口。
旅客可以通過安全的vpn隧道獲得對他們的企業內聯網的訪問許可權。這些vpn隧道利用三重數據加密標準(3des)進行了加密。所有這些技術正在幫助estrel成為針對移動商務旅客的有效網路服務的領先供應商。
今天的業務現實是恢復對基本的生產率、盈利能力和工作效率的關注。能夠在企業內外安全地連線企業網路資源的員工將能夠始終保持生產率,進而增強其企業的競爭優勢。
如需查看思科移動辦公室為在工作場所、家中和外出途中聯網提供的解決方案中使用的產品和功能的詳細列表,請訪問packet online 中的cisco.com/go/packet/cmosecurity。
一部分有助於提升生產率的移動套用
筆記本電腦上的軟電話——在筆記本電腦啟動並接入網路之後,它將從一個動態主機控制協定(dhcp)伺服器那裡收到一個動態ip地址。在軟電話套用啟動之後,所有撥往該用戶的辦公室分機的呼叫同時也會在筆記本電腦上引起響鈴。無論該筆記本電腦接入的網路位於加州的舊金山、西班牙的馬德里還是全球其他任何地方,只要有人撥打用戶的分機號碼,這個筆記本電腦就會響起鈴聲。
無線虛擬lan(vlan)——在思科於2002年10月推出無線vlan之前,如需限制來賓訪問許可權或者隔離發往不同lan的流量,用戶必須購買單獨的無線接入點。但是現在,管理人員可以在同一個cisco aironet接入點上創建多個邏輯分區,而且每個分區都使用一個特殊的加密密鑰。管理員還可以在同一個接入點上制定不同的策略——例如,一個針對低延時數據,另外一個針對只發往企業網站的數據,等等。
園區移動功能——園區內的員工可以在從辦公室移動到會議室或者咖啡廳,甚至在不同的辦公樓之間穿梭時,都可以保持無線連線。藉助於移動ip技術,員工在穿越不同的子網時可以始終保持相同的ip地址和不間斷的網路、套用連線。思科兩年多以前在cisco ios? 軟體12.0(1)t版本中推出的移動ip技術是一種可以在多個網路之間提供無縫連線的標準,已成功地套用於多個項目中。
運動網路——cisco ios 軟體12.2(4)t版本和更高版本中提供的思科運動網路功能可以讓整個網路(而不僅僅是某個客戶端)四處漫遊——甚至在穿越多個服務供應商網路時也是如此,從而進一步拓展了移動ip技術的價值。為了提供無縫的無線連線,移動車輛系統(例如飛機、火車和公共安全車輛)可以配備cisco 3200系列移動接入路由器。在熱點之間,該路由器可以自動地切換到任何其他可用的無線技術(包括無線電通信、蜂窩網路和衛星通信),以便在wlan範圍恢復之前保持不間斷的網路連線。
“在明確定義的垂直市場——例如運輸業——提供前所未有的生產率將會是移動套用的下一個發展方向”,思科的商用業務部門的行銷主管shah talukder表示,“這種變革的基礎將是基於運動網路的解決方案。”