Embed Size (px)
Citation preview
Ca
se
Stu
dy
Med
iaCo
nn
ect S.A
.V
irtual P
rivate Netw
orks:
Weltw
eite Daten
-Tun
nel erö
ffnen
neu
e Mö
glich
keiten.
Der H
interg
run
dD
ie Pu
bliG
rou
pe ist als P
artnerin
für In
-seren
ten u
nd
Verleger in
der S
chw
eizm
arktfüh
rend
. 1996 grü
nd
ete das er-
folg
reiche
Un
terneh
men
zu
samm
enm
it der S
chw
eizerischen
Dep
eschen
-ag
entu
r SD
A d
ie Med
iaCo
nn
ect S.A
. In
ihrer Fu
nktio
n als D
rehsch
eibe zw
i-sch
en
der
Presse,
Inseren
ten
un
d
Lesern ist d
ie Med
iaCo
nn
ect S.A
. be-
strebt, K
un
den
un
d P
artnern
stets neu
eD
ienstleistu
ng
en an
zub
ieten, P
rozesse
zu verein
fachen
un
d d
ie Vorteile n
euer
Techn
olo
gien
auszu
schö
pfen
.
Das K
un
den
bed
ürfn
isD
er intern
ation
al tätige B
ereich d
er P
ub
liGro
up
e griff fü
r den
Daten
aus-
tausch
mit sein
en M
edien
partn
ern seit
fün
f Jahren
auf ein
e klassische Fram
e-R
elay-Übertragungstechnologie zurück.
Mit d
er Ein
füh
run
g ein
er neu
en Lö
sun
gb
eabsich
tigte d
ie Med
iaCo
nn
ect S.A
.,d
en an
gesch
lossen
en P
artnern
einen
no
ch u
mfassen
deren
IT-Service u
nd
inih
rer Fun
ktion
als Service P
rovid
erinein
gem
einsam
es Üb
ermittlu
ng
snetz
zur Verfü
gu
ng
zu stellen
. Dieses so
llteflexib
el un
d zu
verlässig, vo
r allem ab
erau
ch w
irtschaftlich
un
d sich
er sein.
Die Lö
sun
gD
ie weitere V
ertiefun
g ein
er oh
neh
insch
on
en
gen
, lan
gjäh
rigen
Z
usam
-m
enarb
eit mit C
isco S
ystems h
at es der
Med
iaCo
nn
ect S.A
. ermö
glich
t, eine in
-n
ovative U
ntern
ehm
enslö
sun
g zu
rea-lisieren
. Die b
isherig
e Frame-R
elay-In-
frastruktu
r wu
rde d
urch
ein äu
sserstleistu
ng
sfähig
es, sicheres u
nd
kosten
-sp
arend
es V
irtual
Private
Netw
ork
(VP
N) ersetzt. D
ie Pu
bliG
rou
pe ist m
itN
iederlassu
ng
en au
f vier verschied
e-n
en K
on
tinen
ten p
räsent. A
ls Basis fü
rd
en D
atentran
sfer un
tereinan
der u
nd
mit ih
ren jew
eiligen
Partn
ern im
Ver-lag
swesen
fun
gieren
verschlü
sselte,virtu
elle Daten
-Tun
nels, d
ie als Erg
än-
zun
g zu
m In
ternet ein
privates, g
e-sch
ütztes N
etz bild
en.
Copyright ©
2003, Cisco System
s, Inc. Alle R
echte vorbehalten. Cisco, C
isco IOS, C
isco Systems, das C
isco Systems-L
ogo und «Em
powering the Internet G
eneration» sind eingetragene Marken von C
isco Systems, Inc.
und/oder seinen verbundenen Unternehm
en in den USA
und weiteren L
ändern. Alle anderen in diesem
Dokum
ent oder auf dieser Website genannten M
arken sind Eigentum
der jeweiligen Inhaber. D
er Gebrauch des W
ortes«Partner» lässt nicht auf eine Partnerschaft zw
ischen Cisco und dem
genannten Unternehm
en schliessen. Printed in Switzerland
Das W
ichtig
ste in K
ürze
Techn
ischer Ü
berb
lick
Branche
Medien
Netzw
erklösungV
PN IPSec
Internet-Anschluss
Multi H
oming B
GP4 (A
S 8408)16 M
bps mit 4 Providern
Vollständig redundant
Ausbaubar bis zu 34 M
bps je Provider innert 24 h
SicherheitFirew
all PIX m
it Pannentoleranz («Hot Standby»)
Konzentrator C
isco VPN
3000C
isco Hardw
are VPN
Client 3002 an entfernten Standorten
Cisco Softw
are VPN
Client für Telew
orker und Road W
arriorsM
ailgateways m
it Antivirus-C
heck und Spam-Schutz
Konvergenter Sicherheitsserver C
isco RA
DIU
SM
anagementkonsole C
iscoWorks &
SNM
Pc
Zusätzliche Funktionen
Load B
alancing ServicePrivates V
LA
NV
errechnung der effektiven Verbindungskosten
(max. 1,2 T
B m
onatlich)
Der P
artner
Kom
petenter Partner für Netzw
erklösungen
Cisco System
s aus dem kalifornischen San José ist w
eltweit führender
Anbieter von N
etzwerklösungen. 1984 von einem
Forscherehepaar ander Stanford U
niversity gegründet, gilt Cisco inzw
ischen als Musterbei-
spiel der High-T
ech-Industrie. Mehr als 80%
der Basistechnologie
stamm
t von Cisco selbst. D
ie Produktepalette umfasst R
outer, Switches,
Access-Server, N
etzwerksicherheits-L
ösungen und Netzw
erk-Manage-
ment-Softw
are. Router und Sw
itches sind die Herzstücke des Internets
und regeln den Datenaustausch innerhalb eines U
nternehmens und zum
Welt um
spannenden Internet.
Die Schw
eizer Tochtergesellschaft Cisco System
s (Switzerland) G
mbH
hat ihren Hauptsitz im
Glattzentrum
in der Nähe von Z
ürich sowie
Niederlassungen in G
land und Bern.
Imm
er mehr zukunftsorientierte U
nternehmen w
ie die MediaC
onnect S.A.
nutzen das Transportm
edium Internet für günstige, sichere und flexible
Verbindungen
zwischen
Hauptsitz,
nationalen bzw
. internationalen
Niederlassungen und G
eschäftspartnern. So genannte Virtual Private N
et-w
orks (VPN
s) gewährleisten dabei ein hohes M
ass an Sicherheit und Qua-
lität zu einem ansonsten unerreichten Preis-/L
eistungs-Verhältnis. Seit der
Implem
entierung eines solchen Netzw
erks hat die MediaC
onnect S.A. bei
konstanter Qualität schon etliches an K
osten gespart und die Kunden-
zufriedenheit deutlich erhöht.
Cisco System
s (Switzerland) G
mbH
Glatt-C
omC
H-8301 G
lattzentrum / Z
ürichTel. +41 1 878 92 00
Cisco System
s (Switzerland) G
mbH
Im Technopark
Morgenstr. 129
CH
-3018 Bern
Tel. +41 31 998 50 50
Cisco System
s (Switzerland) G
mbH
Grand A
triumC
hemin des A
vouillons, 30C
H-1196 G
landTel. +41 22 999 92 00
Mit der V
PN IPSec-Technologie können als E
rgänzung zum Internet gesicherte V
erbin-dungen zw
ischen lokalen Firmennetzw
erken eingerichtet werden – schnell, flexibel und
wirtschaftlich. D
er weiterhin starke W
ettbewerb zw
ischen den ISPs gewährleistet dabei
ein optimales Preis-/L
eistungs-Verhältnis. W
eil jeweils nur die lokalen V
erbindungen zumInternet hergestellt w
erden müssen, eröffnet sich ein enorm
es Kosteneinsparungspoten-
tial. Das IPSec-Protokoll (IP Security Protocol), das um
fassende Sicherheit bei höchsterFlexibilität bietet, gew
ährleistet Vertraulichkeit und Integrität der übertragenen D
aten.
Die A
nsp
rüch
e einer d
ynam
ischen
Bran
che
Die M
ediaConnect S.A
. ist ein Jointventure im Telekom
munikationsbereich. B
eteiligtsind die W
erbegesellschaft PubliGroupe und die Schw
eizerische Depeschenagentur SD
A.
Mit 65%
Marktanteil ist die PubliG
roupe als Partnerin für Verleger und Inserenten in
der Schweiz die unbestrittene N
umm
er 1. Diese L
eaderposition, die auf einer hundert-jährigen gem
einsamen G
eschichte aufbaut, hat sich das Unternehm
en nicht zuletzt dankunternehm
erischer Weitsicht und innovativen Ideen erarbeitet. H
auptaufgabe der PubliG
roupe ist der Verkauf von W
erbeflächen in den verschiedensten Medien und zw
arsow
ohl gesamtschw
eizerisch als auch weltw
eit. Ihre Stärken sind ein fundiertes Know
-how
der Medienlandschaft (Print- und elektronische M
edien) und ein ausgezeichneterService. D
ieser konzentriert sich weitgehend auf die V
ermittlerfunktion der PubliG
roupezw
ischen Inserenten und Verlegern innerhalb der W
ertschöpfungskette. Die grosse H
er-ausforderung der dynam
ischen Branche besteht in der G
eschwindigkeit und K
apazitätbeim
Austausch von D
okumenten und m
ittlerweile digitalen Inseraten. So m
üssen täg-lich w
eltweit grosse D
atenmengen (vom
einmaligen K
leininserat bis zur umfangreichen,
vierfarbigen Inseratekampagne) verschickt w
erden und rechtzeitig eintreffen. Mit seiner
wachsenden K
apazität und der globalen Präsenz bietet das Internet ein ausgezeichnetesPotential, grosse D
atenmengen zw
ischen Firmen auszutauschen. Für die nötige V
ertrau-lichkeit sorgt dabei die V
PN IPSec-Technologie.
Ein
e Lösu
ng
, die k
eine W
ün
sche o
ffen lässt.
Mit dem
Wunsch nach einer günstigeren und effizienteren N
etzwerklösung für den
Datenaustausch trat der internationale B
ereich der PubliGroupe (PPN
) anfangs 2001 andie M
ediaConnect S.A
. Für ihr Netz, das 28 N
iederlassungen in 20 Ländern auf vier K
on-tinenten verbindet, w
ünschten sich die Verantw
ortlichen:•
Einen schnelleren w
eltweiten D
atentransfer.•
Ein flexibles N
etzwerk für eine rasche Im
plementierung aller A
nwendungen des
TC
P/IP-Protokolls, die für reibungslose Geschäftsabläufe erforderlich sind.
•K
osteneinsparungen.•
Benutzerfreundlichkeit.
•Z
uverlässigkeit und hervorragende Sicherheit sowie
•hohe Skalierbarkeit und Z
ukunftssicherheit(z.B
. Gew
ährleistung von mobilen A
nwendungen).
Nach um
fangreicher Marktabklärung und E
valuation der technischen Möglichkeiten be-
schloss die MediaC
onnect S.A. inskünftig das Internet als T
ransportmedium
zu nutzen.Für die technische B
eratung und Unterstützung w
urde der Spezialist für Netzw
erklö-sungen, C
isco Systems, beigezogen. C
isco Systems, ein Partner der ersten Stunde der
MediaC
onnect S.A., hat das U
nternehmen schon bei der M
igration vorhandener Proto-kolle (SN
A, D
ecNet, A
ppletalk) auf TC
P/IP unterstützt. In enger Zusam
menarbeit pro-
jektierte und budgetierte man gem
einsam die neue L
ösung. Es zeigte sich rasch, dass die
VPN
IPSec-Technologie die hohen Anforderungen der PubliG
roupe vollumfänglich er-
füllt und dass sich die Investition innert weniger als einem
Jahr refinanzieren würde. D
asssich diese Prognose als berechtigt erw
ies, zeigen die folgenden Zahlen:
•Investitionskosten von 310'000 Fr. für die Initialisierung, den Pilotversuchund die IPSec-A
usstattung.•
Eine R
eduktion der jährlichen Betriebskosten von 810'000 Fr. auf 420'000 Fr.
und somit E
insparungen in Höhe von 45%
und eine Am
ortisierungsdauer von w
eniger als einem Jahr.
Um
den Erfolg eines solchen Projekts zu gew
ährleisten, ist allerdings eine äusserst ro-buste zentrale Infrastruktur für den Internetzugang (m
ulti-homed) erforderlich. E
s wäre
mit zu grossen R
isiken verbunden, sich am K
onvergenzpunkt der VPN
-Verbindungen auf
die Servicequalität eines einzigen ISP (um w
elchen Anbieter es sich auch handelt) zu ver-
lassen. Der nachstehende L
ink ermöglicht Ihnen die B
erechnung Ihres individuellen Re-
turn-on-investment: w
ww
.cisco.ch/go/vpn-roi
«D
ie VP
N-A
rchitektur ermöglicht
es uns, unseren Kunden und G
eschäfts-partnern neue attraktive und sichere IT-S
ervices zur Verfügung zu stellen.W
eil wir die Funktion eines S
ervice- P
roviders einnehmen, können unsere
Kunden und P
artner ihre Daten schnell
und sicher über unser virtuelles Netz
verschicken. Sie ziehen daraus einen
maxim
alen Nutzen zu m
inimalen
Kosten. »
Yves D
elayM
ediaConnect S.A
.
Fazit: M
it VP
Ns lassen
sich n
icht n
ur
Daten
sicherer ü
bertrag
en, m
ansp
art auch
no
ch n
amh
afte Ko
-sten
, wen
n es d
arum
geh
t, zwei
weit en
tfernte R
echn
er mitein
-an
der zu
verbin
den
.
Un
d d
as Beste d
aran: E
in V
PN
aufzu
bau
en ist äu
sserst einfach
un
d k
ostet k
eine W
elt.
Üb
er d
en
«virtu
elle
n T
un
nel»
kö
nn
en
Date
n s
ich
er u
nd
sch
nell ü
bertra
gen
we
rde
n. D
ie V
erfü
gb
ark
eit is
t da
nk
Backu
p IS
DN
gew
äh
rleis
tet.
Ein
Tun
nel vo
n Lau
sann
e nach
Ho
ng
ko
ng
un
d zu
rück
Ein V
irtual Private Netw
ork (VPN
) mit dem
IPSec-Protokoll verbindet zwei R
echneroder N
etzwerke m
iteinander, indem es das Internet als T
ransportweg benutzt. D
ie überdiese V
erbindung übertragenen Datenpakete w
erden beim Sender verschlüsselt und beim
Em
pfänger wieder entschlüsselt. D
as Verfahren w
ird häufig auch «Tunneling» genannt,w
eil die Daten w
ie durch einen Tunnel von A nach B
gesendet werden. D
ie Implem
en-tierung eines V
PN ist denkbar einfach. Im
Fall der MediaC
onnect S.A. stand die neue
Lösung bereits w
enige Monate nach der E
ntscheidungsfindung zur Verfügung. N
ach ei-nem
erfolgreichen Pilotversuch zwischen H
ongkong, Brüssel und L
ausanne wurden die
28 internationalen Niederlassungen der PubliG
roupe rasch in das globale VPN
desU
nternehmens integriert.
VP
N IP
Sec: In
no
vative Techn
olo
gie fü
r inn
ovative U
ntern
ehm
en.
Die V
PN-Technologie ist eine effiziente und günstige Ü
bertragungstechnik, die sich flexi-bel ausbauen lässt. Im
Vergleich zu anderen Technologien für den D
atentransfer beste-chen V
irtual Private Netw
orks insbesondere durch:
Günstige V
erbindungen:O
b es nun darum geht, den PC
eines Teleworkers («H
ome W
orker») oder den tragba-ren R
echner eines Aussendienstm
itarbeitenden («Road W
arrior») am anderen E
nde derW
elt an das Firmennetzw
erk anzubinden – es muss lediglich eine V
erbindung zumnächstgelegenen Z
ugangspunkt (POP) des lokalen ISP hergestellt w
erden. So entfalleninbesondere bei Fernverbindungen nam
hafte Kosten.
Sicherheit:D
as Protokoll IPSec gewährleistet in V
PNs D
atenschutz und eine zuverlässige Kom
mu-
nikation. Dabei w
erden die Daten vor der Ü
bertragung verschlüsselt und authentifiziert,um
zu verhindern, dass Informationen w
ährend der Übertragung gelesen oder geändert
werden können. A
uch die Übertragungsquelle w
ird überprüft, um einen unautorisierten
Zugriff auf das V
PN zu verm
eiden. Spezielle Hochverfügbarkeitslösungen erm
öglichenes, die R
edundanz der VPN
-Verbindungen in E
chtzeit zu garantieren.
Skalierbarkeit/Zukunftssicherheit:
Die A
usbau- und Einsatzm
öglichkeiten von VPN
s sind unbegrenzt: Schnell und pro-blem
los realisierbar sind beispielsweise die gesicherte A
nbindung von Aussendienstm
it-arbeitenden ans lokale Firm
ennetz sowie der E
inbezug von Teleworkern oder K
ollegenauf R
eisen.
Die C
isco-V
PN
-Lösu
ng
von
Med
iaCo
nn
ect
