Perfil de Cliente Volkswagen of America (VWoA) y la solución Cisco VPN: se han encontrado conductores VOLKSWAGEN, A.G., ES UNA POTENCIA INDUSTRIAL GLOBAL. SU SEDE SE ENCUENTRA EN WOLFSBURG (ALEMANIA), ES EL TERCER FABRICANTE DE AUTOMÓVILES DEL MUNDO Y SUS PRODUCTOS SON LOS QUE MÁS SE VENDEN ACTUALMENTE EN EUROPA. EL GRUPO VOLKSWAGEN INCLUYE ALGUNOS DE LOS AUTOMÓVILES LEGENDARIOS MÁS IMPORTANTES Y ATRACTIVOS DEL MUNDO, DESDE COCHES DE LUJO COMO BENTLEY Y ROLLS ROYCE, PORSCHE, LAMBORGHINI Y BUGATTI, A VOLKSWAGEN. Y LAS EXÓTICAS POSIBILIDADES DE ALTO RENDIMIENTO DE LOS VEHÍCULOS AUDI Y VOLKSWAGEN Y LOS CAMIONES Mientras que los coches Volkswagen son los preferidos de millones de personas en todo el mundo, lo que hace funcionar a Volkswagen es la información. Para estar a la vanguardia del mercado, llevar los productos adecuados al mercado y para mantener una organización global de gran éxito, Volkswagen AG ha creado una subsidiaria mundial que satisfaga sus necesidades de tecnologías de la información: gedas. Gedas es propiedad de la familia Volkswagen y es el centro que atiende las necesidades de información global de Volkswagen. La cuestión del RAS La base de usuarios remotos de la empresa, que tradicionalmente soportaba un caro sistema de acceso remoto (RAS) de números 800, estaba creciendo geométricamente. Cualquiera del personal de la empresa que tuviera un portátil podía llamar (los comerciales, directivos, ejecutivos de cuentas y directores regionales remotos), con lo que se formaba una comunidad de usuarios remotos que crecía muy rápidamente. Para satisfacer las necesidades de la comunidad remota, gedas sabía Comunicaciones que tenía que aumentar su seguras y rentables: "Ofrecíamos servicios 800 a capacidad, pero todo aumento en gedas, Inc. El reto de la capacidad de RAS, incluyendo nuestros usuarios de acceso Norteamérica. modems y servicios de red, exige telefónico y era terriblemente Gedas se fundó en 1983 y una inversión adicional de capital. tiene 3400 trabajadores en caro". El creciente número de bancos de 36 lugares del mundo. modems también provoca que sea Gedas, Inc. se formó en Elliot Zeltzer necesaria más gestión y personal EEUU en junio de 1999 y para dar soporte a los frecuentes es el miembro más Director de telecomunicaciones y cambios en el software y a la reciente de la familia servicios de red de gedas, Inc. corrección de configuraciones. gedas. Debido a la Pero toda esta inversión y este naturaleza global de esfuerzo no podían satisfacer las Volkswagen, uno de los demandas de la comunidad remota. primeros retos que tenía que resolver gedas, Inc., para Los usuarios seguían teniendo problemas con la Volkswagen of America (VWoA) era asegurar los velocidad de los modems y con las desconexiones. La accesos remotos a la empresa. gestión del entorno del acceso telefónico se había convertido en una presión importante para los recursos Motores del sector y retos técnicos de Volkswagen. El éxito de VWoA marcó el comienzo de un nuevo Elliot Zeltzer, director de telecomunicaciones y conjunto de demandas de comunicaciones provenientes servicios de red de gedas, Inc., lo explicaba de esta de una base creciente de usuarios y proveedores. Al forma: "Todo lo que estaba fuera del edificio estaba final, gedas, Inc., tuvo que reconstruir su también fuera de nuestro control y necesitábamos infraestructura desde el principio. recuperar el control. Lo que nos obligó a estudiar el 09/06/00 6532/JW acceso telefónico fue lo siguiente: sencillamente no podíamos seguir luchando contra la capacidad y el coste de los modems. Ofrecíamos servicios 800 a nuestros usuarios de acceso telefónico y era terriblemente caro. Y como la cantidad de usuarios seguía creciendo y los tiempos de conexión eran mayores, no podíamos soportar el coste de que tres personas se conectaran y no desconectaran hasta ocho horas después. Por consiguiente uno de nuestros retos más importantes era el alto coste de RAS: el escalado de los usuarios remotos, los plazos de entrega para aumentar la capacidad, el hardware añadido y la configuración de las líneas RDSI". La necesidad de conexión con los distribuidores de forma flexible Uno de los recursos empresariales más importantes de VWoA es la extranet que comunica con su creciente número de distribuidores y proveedores. Pero VWoA se dio cuenta de que la creación de las conexiones de la extranet requería una infraestructura de firewalls independiente y además de otros inconvenientes de añadir más recursos a la red de una empresa. VWoA, como cualquier otra empresa, se topó con muchos problemas por resolver al conectarse con empresas externas e independientes. Junto con los largos plazos de espera para configurar cada empresa asociada, al final de la relación con el distribuidor hay que desconectar su conexión. Se perdería la inversión en infraestructura Retos en la seguridad Debido a la importancia de VWoA en el mercado y al hecho de que entienden el valor que tienen sus comunicaciones internas y propiedades intelectuales, todas las sesiones de red debían estar protegidas de los hackers. Para satisfacer esta necesidad y los requisitos de los auditores internos, habían empleado varios mecanismos de cifrado engorrosos que obligaban a realizar más inversiones de capital y a añadir más capas de gestión a la infraestructura de la red. Muchos retos: una sola solución, la red privada virtual de VWoA. El Sr. Zeltzer y su equipo de diseñadores de redes estudiaron los retos a los que se enfrentaban: una creciente base de usuarios remotos, el alto coste de ampliar la infraestructura remota, la dificultad de incorporar y separar a los distribuidores externos de su infraestructura privada y los requisitos de las comunicaciones cifradas. Parecía que una red virtual privada (VPN) podría resolver todos los problemas a la vez. La solución VPN prometía muchas ventajas: la eliminación de los modems y la conexión a través de ISP locales reduciría considerablemente la complejidad del acceso remoto. La migración a una solución basada en Internet reduciría los costes tanto del acceso a los números 800 como de la creación de una infraestructura privada adicional. Al mismo tiempo, podrían aprovisionar las conexiones de los distribuidores en cualquier momento y en cualquier lugar (la conexión y desconexión de distribuidores externos pasó a ser rápida y fácil. El ancho de banda lo podrían controlar las aplicaciones que funcionan a través de la conexión VPN) y las VPN pueden funcionar a través de varios medios de transporte: analógico, RDSI, T1, línea digital de abonado (DSL) y módem cable. Elección de la mejor solución y del mejor proveedor Tras analizar la situación, el equipo de gedas identificó las aplicaciones, grupos, servicios y tecnologías a las que la VPN tenía que dar soporte: usuarios remotos, empresas asociadas distribuidoras, cifrado de enlaces y sesiones remotas y ciertos grupos internos (aquellos grupos internos que necesiten comunicaciones en red cerradas, por ejemplo consultores o departamentos). También era importante la conectividad de banda ancha, incluyendo el DSL y el cable. Además, consideraban que la compatibilidad con aplicaciones críticas era primordial. Aunque se sustituya una solución RAS por una solución VPN conectada, hay que seguir dando soporte a las aplicaciones críticas. Para ello, se pusieron en contacto con el proveedor que ya les ofrecía sus servicios de Internet, para asegurar el mismo contrato de nivel de servicio (SLA), y para asegurarse de que se iba a hacer todo lo que fuera necesario (nóminas, por ejemplo), independientemente de lo que fuese. También determinaron sus criterios para elegir la mejor empresa asociada y solución VPN. La empresa asociada correcta tenía que ser un proveedor de primer orden. Dicho proveedor debería tener una solución que terminara todos los tipos de túneles, incluyendo Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (LT2P), L2TF e IPsec. La solución también tenía que ser compatible con TACACS+ y Radius, y debía contar con una interfaz administrativa GUI. Una tolerancia total a errores y un alto rendimiento estaban también en la lista de características obligatorias. Por último, VWoA necesitaba no tener que depender de ningún ISP. La solución VPN que eligieran tenía que ser autocontenida e independiente del transporte, con el fin de dar a VWoA el mayor conjunto de opciones de comunicaciones y la flexibilidad que necesitaban para responder a muchas necesidades diferentes. En resumen, el proveedor de la solución VPN debía tenerlo todo, y más. La solución VPN de Cisco Al final, sólo había un proveedor y una solución que pudiera satisfacer todas las necesidades de VWoA: Cisco y un concentrador de la serie Cisco VPN 3000. VWoA eligió el modelo Cisco VPN 3060. Este modelo ofrecía una agregación ampliable para la instalación en las empresas y una agregación en el sitio central de conexiones para usuarios individuales y oficinas remotas, la mejor solución tanto para usuarios individuales como para distribuidores. VWoA necesitaba la terminación de hasta 5.000 sesiones concurrentes y el concentrador Cisco VPN 3060 podía satisfacer dichas necesidades (y sin que ello afectara al rendimiento). Según el Sr. Zeltzer: "Ni siquiera al ejecutar el triple cifrado DES hemos percibido la más mínima reducción del rendimiento en el funcionamiento de la solución VPN de Cisco". La otra mitad de la solución Cisco VPN 3000 es un cliente VPN integrado que garantiza un tráfico seguro, de extremo a extremo y cifrado. Las distintas partes (usuarios individuales remotos, oficinas remotas o empresas asociadas distribuidoras) sólo necesitan instalar el cliente por software para entrar a formar parte de la infraestructura segura y ampliada de Volkswagen. Las normativas dictan el acceso y los privilegios. Todas las sesiones son seguras, por lo que, una vez que se termina una sesión, no queda ningún resto de ella, no hay que dar soporte a ninguna infraestructura ni a ningún conjunto de modems. La tunelización a través de Internet pública ocupa el lugar de las caras soluciones RAS y de infraestructura de red privada. La serie Cisco VPN 3000 también ofrece una arquitectura de gestión basada en Web, ya que proporciona herramientas basadas en GUI para simplificar la instalación, configuración y supervisión. El Sr. Zeltzer añadió: "La instalación fue tan sencilla que todos los concentradores estaban en funcionamiento en tres horas". A través de la red Internet pública o de otros enlaces de red, entre los que se incluye una solución de acceso telefónico a través de la red de telefonía pública conmutada (PSTN), el cliente VPN conecta de forma segura a los usuarios a la infraestructura de Volkswagen, lo que les permite realizar sus trabajos. Beneficios que obtiene VWoA de la VPN de Cisco La estrategia de VPN de VWoA ha proporcionado tremendos beneficios. La migración de una solución RAS a través de números 800 a una solución económica basada en ISP con túneles cifrados ha reducido en un 88% el precio de la conectividad remota. La ampliación de la solución es infinitamente más sencilla, ya que utiliza un cliente por software y su conexión es neutral al medio, aceptando DSL, cable y acceso telefónico. El envío del software de cliente de VPN a través de la red significa que el acceso de los proveedores se realiza en un instante. Lo único que necesitan es una conexión a Internet. Al finalizar su relación con el proveedor, VWoA puede desconectarle quitándole sus privilegios. Se acabaron las lentas conexiones VLAN con infraestructuras pesadas. La solución VPN proporciona a VWoA mayor agilidad que nunca. Desde el punto de vista de las auditorías, la solución VPN de Cisco satisface sus necesidades de seguridad. Todas las sesiones tienen triple cifrado DES, con lo que la infraestructura de VWoA con total seguridad se puede llevar a los lugares más idóneos para satisfacer las necesidades de la empresa. Cisco VPN es la mejor solución para las empresas en crecimiento VWAG es una empresa global en crecimiento y miembro destacado de Fortune Global 20. Para mantener su ventaja sobre sus competidores, necesita soluciones flexibles y avanzadas para sus comunicaciones, y la solución VPN segura de Cisco es una de ellas. Pero cualquier empresa, sin importar su tamaño, puede beneficiarse de los conocimientos de Cisco, de sus concentradores de la serie 3000 y de sus soluciones para el acceso remoto. Si desea obtener más información sobre la forma en que las soluciones de VPN y la serie Cisco 3000 puede ayudarle a solucionar los retos de acceso remoto y de seguridad de su empresa, visite la página http://www.cisco.com/go/evpn. Turbonium: asegurar el elemento más nuevo del planeta Algunas fuentes de la comunidad científica han indicado recientemente que se ha producido el descubrimiento de la última incorporación a la tabla periódica de elementos: el turbonium. Entre las propiedades más importante del turbonium se incluyen su velocidad y su color verde. Estas propiedades son especialmente evidentes en el reciente Volkswagen Beetle. Los miembros de la comunidad científica han comunicado la noticia de turbonium a través del sitio Web de turbonium: www.turbonium.com. Los visitantes no sólo obtienen información sobre este importante elemento nuevo, sino que también pueden configurar y comprar su nuevo Volkswagen Beetle de turbonium en línea. Teniendo en cuenta que VWoA es soportado por una red de empresa de Cisco, el sitio Web de turbonium, junto con el resto del sitio Web y la infraestructura de comercio electrónico de VWoA están protegidas por el galardonado firewall Cisco Secure PIX. Este firewall controla que todo el tráfico del sitio Web tenga los controles adecuados, con lo que garantiza la seguridad tanto de Volkswagen como de los clientes que decidan visitar y realizar sus compras en su sitio. No olvide que, aunque el kilometraje de su Volkswagen Beetle de turbonium puede variar, la experiencia en www.vw.com es totalmente segura. Oficinas centrales Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100 Oficinas centrales en Europa Cisco Systems Europe 11, Rue Camille Desmoulins 92782 Issy-les- Moulineaux Cedex 9 France www-europe.cisco.com Tel: 33 1 58 04 60 00 Fax: 33 1 58 04 61 00 Oficinas centrales en América Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA www.cisco.com Tel: 408 526-7660 Fax: 408 527-0883 Oficinas centrales en Asia Pacífico Cisco Systems Australia, Pty., Ltd Level 17, 99 Walker Street North Sydney NSW 2059 Australia www.cisco.com Tel: +61 2 8448 7100 Fax: +61 2 9957 4350 Cisco Systems tiene más de 200 oficinas en los siguientes países y regiones. Las direcciones, números de teléfono y de fax pueden encontrarse en el sitio Web de Cisco www.cisco.com/go/offices Alemania - Arabia Saudí - Argentina - Australia - Austria - Bélgica - Brasil - Bulgaria - Canadá - Chile - China RPC Colombia - Corea - Costa Rica - Croacia - Dinamarca - Dubai, EAU - Escocia - Eslovaquia - Eslovenia - España - Estados Unidos - Filipinas - Finlandia - Francia - Grecia - Hong Kong - Hungría - India - Indonesia - Irlanda - Israel - Italia - Japón Luxemburgo o Malasia - México - Noruega - Nueva Zelanda - Países Bajos - Perú - Polonia - Portugal - Puerto Rico - Reino Unido - República Checa - Rumanía - Rusia - Singapur - Sudáfrica - Suecia - Suiza - Tailandia - Taiwán - Turquía - Ucrania Venezuela Todos los contenidos tienen Copyright © 1992-2001 Cisco Systems, Inc. Reservados todos los derechos. Impreso en Estados Unidos. Cisco IOS, Cisco Systems y el logotipo de Cisco Systems son marcas registradas de Cisco Systems, Inc. o sus empresas afiliadas en Estados Unidos y en otros países. Las restantes marcas, nombres o marcas comerciales mencionadas en este documento o sitio Web pertenecen a sus respectivos propietarios. La utilización de la palabra socio no implica una relación de sociedad entre Cisco y otra empresa.