SlideShare una empresa de Scribd logo
1 de 12
Descargar para leer sin conexión
Архитектура Smart Business Architecture
"Сети без границ" для организаций среднего размера
сети




                                         Редакция: H1CY10
Архитектура SBA — Руководство по проектированию сети

"Сети без границ" с использованием архитектуры         Преимущества использования                             отображается страница. Это достигается посредством
Cisco ® SBA для организаций среднего размера — это     архитектуры                                            трех специальных уровней, которые должны
комплексная архитектура для сетей с количеством                                                               взаимодействовать друг с другом, чтобы максимально
пользователей от 100 до 1000. Данная архитек-тура      Ниже перечислены некоторые из преимуществ, которые     удобным способом предоставить пользователю
включает в себя решения для комплекса зданий,          получит ваша организацияпри развертывании "Сетей без   содержимое страницы. Для этого, во-первых, нужна сеть,
WAN, беспроводной связи, средства обеспечения          границ" Cisco с использованием архитектуры SBA для     предоставляющая основу взаимодействия, во-вторых,
безопасности, технологии оптимизации WAN и систему     организаций среднего размера.                          работающие в фоновом режиме без прямого участия
унифицированных коммуникаций, протестированные         Преимущества для бизнеса                               пользователя сетевые сервисы, обеспечивающие
вместе как единое решение. Такой подход на уровне                                                             возможность работы и ее удобство, и, наконец,
                                                        • Стандартизованная архитектура, протестированная
решения упрощает интеграцию систем, в которой обычно                                                          пользовательские сервисы — приложения, с которыми
                                                          и поддерживаемая Cisco.
задействовано множество технологий. Поэтому заказчик                                                          напрямую взаимодействует пользователь.
может выбирать те составляющие архитектуры, которые     • Архитектура, оптимизированная для организаций
решают проблемы именно его органи-зации, не заботясь                                                          Важность всех уровней можно продемонстрировать на
                                                          среднего размера, количество пользователей
при этом о технических нюансах. Корпорация Cisco                                                              примере работы телефонной системы. Представьте
                                                          которых составляет от 100 до 1000, а филиалов —
разработала архитектуру, отвечающую следующим                                                                 себе осуществление телефонного звонка без гудка
                                                          не более 20.
целям организаций среднего размера.                                                                           или сигналов "занято" или же с необходимостью
                                                        • Гибкая архитектура, гарантирующая удобство          определения способа соединения между различными
 • Простота применения. Развертывание решения             при переходе на новое решение по мере роста         точками коммутации, находящимися между вами и
   можно выполнять при минимальном количестве             организации.                                        вызываемым абонентом. Мы даже не задумываемся об
   настроек; управление сетью упрощено, а модульная                                                           этом. Мы снимаем трубку телефона и слышим гудок,
   структура архитектуры позволяет организациям         • Безотказная поддержка быстрого предоставления
                                                                                                              подтверждающий то, что сеть готова к работе. Мы
   выбирать только необходимые технологии.                проводного и беспроводного сетевого доступа
                                                                                                              набираем номер, а сеть автоматически перенаправляет
                                                          для передачи данных, голосовой связи, доступа
 • Рентабельность. Использованные в архитектуре                                                               вызов и мы знаем, каков результат звонка. Если
                                                          удаленных работников и беспроводного гостевого
   решения были разработаны для организаций                                                                   произошла перегрузка сети, то сеть либо выбирает
                                                          доступа.
   среднего размера с количеством подключенных                                                                другой маршрут для вызова, либо же сообщает о том,
   пользователей от 100 до 1000.                        • Безопасность и высокая доступность корпоративных    что в данный момент вызов невозможен.
                                                          информационных ресурсов, серверов и приложений
 • Гибкость и масштабируемость. Архитектура               для Интернет-пользователей.                         Давайте рассмотрим каждый уровень и ту роль, которую
   может расти вместе с организацией, не требуя                                                               он играет в работе пользователя.
   ее перепроектирования, а продукты могут              • Улучшенная производительность WAN и снижение
   использоваться повторно без необходимости полной       затрат за счет применения решений для оптимизации   Компоненты архитектуры
   их замены.                                             WAN.                                                Термин архитектура (от греческого слова architektonike)
                                                                                                              может означать процесс, профессию или документацию.
                                                        • Упрощенное развертывание и управление,
                                                          выполняемое ИТ-специалистами, обладающими           Как процесс, архитектура представляет собой работу
                                                          сертификатом CCNA®, или имеющими необходимый        по проектированию и постройке зданий и других
                                                          опыт работы.                                        физических объектов, дающих крышу над головой.
                                                                                                              В более широкое определение этого термина обычно
                                                        • Обеспечение надежности корпоративного уровня
                                                                                                              входит проектирование всей площади застройки: от
                                                          благодаря продуктам Cisco, разработанным для
                                                                                                              макроуровня, определяющего то, как здание вписывается
                                                          организаций среднего размера.
                                                                                                              в окружающий ландшафт (планировка населенных
                                                       Почему единая архитектура важна для                    пунктов, проекты городского строительства и садово-
                                                                                                              парковая архитектура) до микроуровня, определяющего
                                                       сочетаются друг с другом?
                                                                                                              архитектурные и строительные нюансы вплоть до
                                                       Удобство работы пользователя с тем или иным            расстановки мебели. Если рассматривать этот термин
                                                       приложением определяется массой факторов.              еще шире, то архитектурой можно считать деятельность,
                                                       Возьмем для примера обычный web-браузер. Мы            связанную с проектированием любой системы.
                                                       открываем URL-адрес, и через несколько секунд


                                                                                                                                                                        2
Архитектура SBA — Руководство по проектированию сети

По существу, "Сети без границ" с использованием         Интеллектуальные элементы сетевой инфраструктуры         Основа сети
архитектуры Cisco SBA для организаций среднего          Cisco, такие как коммутаторы, маршрутизаторы и
                                                                                                                 Большинство пользователей рассматривают сеть
размера — это система, созданная на основе              беспроводные устройства обеспечивают выполнение
                                                                                                                 всего лишь как средство передачи данных из точки
структурированного процесса, который обеспечивает       этого процесса.
                                                                                                                 А в точку Б наиболее быстрым способом. Многие дают
стабильность наиболее значимых для деятельности
организации процессов и ресурсов.
                                                        Сетевые сервисы                                          всему этому общее название "скорости и каналы".
                                                        Следующим этапом после создания основы сети              В действительности, в сети задействуются все потоки
Архитектуру Cisco SBA для организаций среднего          является внедрение сетевых сервисов. Используя           трафика и имеются сведения о требованиях конечного
размера можно разбить на три основных модульных, но     аналогию, сетевые сервисы можно сравнить с дверьми,      пользователя и предлагаемых сервисах. Даже в
при этом взаимосвязанных компонента, предназначенных    окнами и замками здания. Здание без этих компонентов     условиях неограниченной пропускной способности
для организаций среднего размера. Это основа сети,      представляет собой всего лишь ящик. Добавление           существуют приложения с высокими требованиями к
сетевые сервисы и пользовательские сервисы с            этих сервисов превращает ящик в здание, работающую       временным параметрам, на которые влияют колебание
иерархическими по своей природе взаимосвязями.          структуру, обеспечивающую надежность, безопасность       сигнала, задержки и потеря пакетов. Поскольку
                                                        и доступность ресурсов организации. Некоторые            на этом уровне обеспечивается передача всей
                                                        пользователи имеют представление о значении сетевых      информации в течение сеанса, то его проектирование
                                                        сервисов, но напрямую с ними не взаимодействуют.         и функционирование важны для всех сервисов. Кроме
                                                        Примером этого может служить VPN удаленного              того, он играет важную роль в обеспечении успешной
                                                        доступа. Чтобы получить доступ к ресурсам организации,   работы любого внедренного сервиса. Сетевой уровень
                                                        пользователь должен запустить клиент VPN или клиент      предоставляет средство сообщения, устойчивое к
                             Голосовая                                                                           отказам и различающее одно приложение от другого,
 Пользовательские сервисы
                            и видеосвязь
                                                        SSL VPN, но он не имеет представления или просто не
                                                        задумывается о том, как эти сервисы работают.            обеспечивая таким образом получение требуемой доли
                                                                                                                 ресурсов и поддерживая при этом соответствующий
                                                        Некоторые из интеллектуальных сетевых сервисов           уровень обслуживания. В рамках данной архитектуры
                          Безопасность,
     Сетевые сервисы
                                                        Cisco включают в себя виртуализацию, межсетевые          имеются дополнительные возможности проводной и
                       оптимизация WAN,
                         гостевой доступ                экраны и другие устройства для обеспечения               беспроводной связи, предоставляющие механизмы
                                                        безопасности, средства оптимизации WAN и сервисы         расширенной приоритезации и организации очередей
                                                        гостевого доступа.                                       как части интегрированного качества обслуживания
                   Маршрутизация, коммутация,                                                                    (QoS), благодаря которому обеспечивается оптимальное
    Основа сети
                   беспроводная связь, Интернет         Пользовательские сервисы                                 использование ресурсов.
                                                        И, наконец, над сетевыми сервисами есть
                                                        пользовательские сервисы. Пользовательские сервисы       Сеть комплекса зданий центрального офиса
                                                        подобны системе коммунального обслуживания               Комплекс зданий — это связующий концентратор
                                                        здания, водопроводу, электросети, телефонным и           сети. Он соединяет WAN, ферму серверов и Интернет
Основа сети                                             телевизионным (кабельным, спутниковым) сервисам.         в сети центрального офиса, тем самым являясь
Ключевым этапом в разработке архитектуры сети           Обычно пользователю необходим прямой доступ к этим       ключевым по значимости компонентом в сети. Сеть
организации среднего размера является создание          сервисам. По утрам должен включаться свет, звонить       комплекса зданий должна быть высоко доступной,
основы сети. По аналогии с фундаментом здания, основа   телефон, а из крана течь вода. Некоторыми из основных    чтобы поддерживать критически важные приложения и
сети служит платформой для остальных элементов сети.    пользовательских сервисов являются прикладное            передачу мультимедийных данных в реальном времени.
В качестве автономного модуля основа сети позволяет     программное обеспечение для ведения электронного         В прошлом высокая доступность была связана с
обеспечить надежный процесс передачи информации         бизнеса, системы CRM, средства работы с электронной      необходимостью оплаты ненужных и неиспользуемых
из одной точки и получения в другой точке. Весь этот    почтой и обмена мгновенными сообщениями.                 каналов. При использовании архитектуры сети среднего
процесс происходит без вмешательства обычного           Пользовательскими сервисами от Cisco являются            предприятия в реальном трафике задействованы все
пользователя. Он знает только то, что воспроизведение   система унифицированных коммуникаций, совместная         сетевые подключения.
видео, отправка электронной почты или обработка         работа, системы голосовой и видеосвязи.
заказа происходит по нажатию кнопки мыши. Сеть просто
работает.



                                                                                                                                                                        3
Архитектура SBA — Руководство по проектированию сети

Преимущества                                          размера упрощает этот процесс без потери доступности     Новый пользовательский проект "Сетей без границ"
                                                      путем введения отказоустойчивого базового модуля.        с использованием архитектуры Smart Business для
 • Отказоустойчивый базовый модуль обеспечивает       Отказоустойчивый базовый модуль сокращает                комплекса зданий организаций среднего размера
   очень быстрое восстановление после сбоев для                                                                увеличивает скорость и доступность, уменьшает
                                                      трудозатраты на настройку базового модуля более
   трафика передачи данных в реальном времени.                                                                 сложность развертывания и упрощает управление
                                                      чем на 80 процентов и упрощает процесс устранения
 • Упрощенная настройка гарантирует быстрое устра-    сетевых неполадок, обеспечивая при этом очень быстрое    сетью и процесс устранения неполадок. Это приводит
   нение неполадок.                                   восстановление в случае сбоя.                            к сокращению времени простоя сети и количества
                                                                                                               администраторов сети, необходимого для ее
 • Использование всех сетевых каналов способствует    В традиционной двухъядерной архитектуре со               обслуживания в организациях среднего размера.
   отсутствию неиспользуемых каналов в избыточной     множеством коммутаторов доступа используется
   конфигурации.                                      единая VLAN, а для предотвращения появления              Глобальная сеть (WAN) и филиал
                                                      петель уровня 2 в сети используется протокол STP.        Организациям необходимо обеспечить непрерывный
          Сеть комплекса зданий                                                                                поток информации, как поступающий в корпоративную
                                                      STP имеет два основных недостатка — он медленно
                                                      восстанавливается после сбоя, требуя для этого           сеть, так и выходящий из нее. Архитектура сети
                                                      несколько секунд (что слишком долго в случае, если       организации среднего размера предоставляет надежную
                                                      трафик в сети составляет передача данных в реальном      архитектуру WAN с той же технологией, что и в некоторых
                                                      времени, например, голосовая или видеосвязь), и ему      крупнейших компаниях для обеспечения постоянного
                                                      приходится блокировать избыточные каналы в сети, что     подключения. Высокая доступность WAN позволяет
                                                                                                               обеспечить непрерывность потока бизнес-информации.
                                                      вдвое урезает пропускную способность. В двухъядерной
                                      Серверная
                                                      сети эти проблемы можно обойти путем агрессивной         WAN является той самой точкой, в которой организация
                                      комната         настройки протокола STP и отдельных VLAN для каждого     подключает свои филиалы посредством частной сети.
                                                      коммутатора доступа. В современных многосервисных        Филиал — это удаленный пункт, в котором сотрудники
                                                      сетях пользователи в течение обычного рабочего           ведут деятельность в интересах бизнеса организации.
                                                      дня получают доступ к четырем-пяти VLAN, поэтому         В филиале необходимо обеспечить тот же уровень
                                                      количество VLAN и подсетей, которые необходимо           доступа к корпоративным приложениям, что и в
                                                      настраивать в двухъядерных архитектурах, чтобы           центральном офисе, но в несколько меньших масштабах.
                                                      сгладить недостатки STP, может быть слишком высоким.     WAN связывает все удаленные пункты и собирает в
                                   Базовый уровень/   Архитектура отказоустойчивого базового модуля            центральном офисе трафик со всех филиалов.
                                   распределение      устраняет эти проблемы, поскольку она не использует      Преимущества
                                                      STP для восстановления после сбоев. Таким образом,        • Снижение расходов на эксплуатацию с помощью
                                                      множество коммутаторов доступа могут использовать           интегрированных сервисов в рамках единой
                                                      единую VLAN. Архитектура комплекса зданий нового            платформы.
                                                      поколения не требует дополнительной настройки для
                                                      обеспечения быстрого восстановления.                      • Защита инвестиций благодаря гибкой модульной
                                                                                                                  архитектуре.
                                                      "Сети без границ" с использованием архитектуры SBA
                                      Клиентский      для комплекса зданий организаций средних размеров         • Поддержка всех типов подключений
                                      доступ          оптимизирует использование каналов, начиная с            Основной задачей маршрутизатора WAN является
                                                      уровня доступа и заканчивая ядром сети. Оба порта        перемещение данных между филиалами и центральным
Во многих случаях обеспечение высокой доступности     каскадирования коммутаторов уровня доступа находятся     офисом. В "Сетях без границ" с использованием
связано с созданием более сложной архитектуры,        в активном состоянии и передают трафик, поэтому          архитектуры SBA для организаций среднего размера
что существенно усложняет процесс устранения          пропускная способность увеличивается в два раза по       филиалы рассчитаны на поддержку от 20 до 40
сетевых неполадок, препятствует созданию простой      сравнению с традиционными архитектурами, в которых       пользователей, которые работаю с компьютерами,
в использовании сети и приводит к конфликту между     один из портов каскадирования блокируется SPT. Кроме     IP-телефонами и используют беспроводную голосовую
высокой доступностью (HA) и простотой использования   того, увеличив число портов каскадирования, можно        связь и передачу данных. Маршрутизаторы Cisco ISR
при проектировании. Переход с традиционного           повысить пропускную способность на уровне доступа        предоставляют платформу для поддержки растущего
двухъядерного проектирования к проектированию         или в серверной комнате, расширяя таким образом          числа сервисов и увеличивающихся требований к
"Сетей без границ" с использованием архитектуры       архитектуру в соответствии с требованиями к пропускной   производительности, что характерно на сегодняшний
SBAдля комплекса зданий организаций среднего          способности.                                             день для сетей филиалов.


                                                                                                                                                                     4
Архитектура SBA — Руководство по проектированию сети

Пользователям необходим постоянный доступ к сервисам    обеспечивающие создание безопасного, гибкого,                   гостевую сеть можно объединить с существующей сетью
как локальной сети, так и WAN центрального офиса.       масштабируемого и экономически выгодного решения.               компании, не требуя при этом затрат на организацию
Чтобы улучшить производительность в WAN и условия       Если точки доступа развернуты в автономном режиме,              отдельной инфраструктуры. Контроллер WLAN
работы пользователей, можно выполнить оптимизацию       предоставление комплексных беспроводных мобильных               подключается к межсетевому экрану по периметру,
WAN и внедрить сервисы QoS. При оптимизации WAN         сервисов в сетях центрального офиса и филиалов при              подключенному к Интернету, предоставляя таким
применяется сжатие, кэширование и другие технологии     одновременном сохранении простоты использования                 образом гостевым пользователям виртуальный сетевой
оптимизации работы приложений, которые способствуют     и низкой стоимости владения может оказаться                     доступ только к Интернету вне корпоративной сети.
увеличению пропускной способности WAN в четыре-пять     весьма затруднительным. Автономные точки доступа
раз в зависимости от скорости каналов. Пользователи     приводят к необходимости настройки, мониторинга                 Хотя оборудование контроллера WLAN сосредоточено
филиалов, подключенные к центральному офису             и управления множеством устройств. Благодаря                    в одной точке, беспроводная сеть филиала
по каналам T1/E1, работают в том же режиме, что и       использованию контроллера WLAN стало возможным                  предоставляет беспроводной доступ к локальной LAN,
при подключении к LAN комплекса зданий. Серверы         централизованно управлять всеми точками доступа,                устраняя отраженный трафик, который в противном
сосредоточены в центральном офисе, что уменьшает        что уменьшает трудности управления и упрощает                   случае доходил бы до центрального офиса, а затем
трафик WAN. QoS определяет приоритеты для важного и     процессы развертывания и реализации. Помимо того,               возвращался в локальную сеть филиала, что приводило
чувствительного к задержкам трафика по отношению ко     что контроллер WLAN является центром управления, его            бы к бесполезному использованию пропускной
всему остальному трафику, поэтому производительность    использование имеет множество других преимуществ.               способности WAN.
передачи голосовых и видео данных становится высокой,   Чтобы обеспечить защиту доступа к беспроводной                  Заглядывая в будущее, можно сказать, что
а низкоприоритетный трафик не влияет на деятельность    сети, все пользователи проходят аутентификацию в                применение контроллеров WLAN обеспечит основу
организации.                                            корпоративной сети, поэтому поддержка отдельного                для усовершенствованных функций, включая
                                                        хранилища пользовательских имен и паролей не                    сервисы определения и контроля местоположения,
Беспроводная сеть                                       требуется. Еще одним преимуществом является                     обнаружение точек доступа злоумышленников, а
Оставаться подключенным к сети, независимо от           возможность предоставления гостевого доступа к сети,            также прогнозирование радиотрафика и контроль
своего местоположения, на сегодняшний день стало        благодаря чему пользователи смогут подключаться                 соблюдения политик. Все эти сервисы можно внедрить в
насущной необходимостью и обычным требованием           к сетям своих компаний или к Интернету. За счет                 используемую архитектуру сети среднего предприятия.
организаций. Очень мало зданий имеют проводные          использования контроллера WLAN, виртуальную
сетевые порты для обеспечения подключения из любой
точки и для любого сотрудника, которому требуется
подключение к ресурсам организации. Беспроводные
сети позволяют пользователям выполнять подключение
и поддерживать передачу информации вне зависимости
от пространственных ограничений здания.
Для передачи голосовой, видеоинформации и данных                                    V
                                                                                    V
в беспроводной сети центрального офиса и филиалов                                                      WAN                  V
организаций среднего размера используется технология
Wi-Fi, а не технология сотовой связи.
                                                                                                                                                            Базовый уровень/
Преимущества                                                                                                                                                распределение
 • Гибкость сети. Расширение границ сети, не
   требующее проведения дополнительных коммутаций.                              Точки доступа
 • Простота управления. Централизованное управление                             для филиала
   беспроводной инфраструктурой.
                                                                                            Филиал
 • Простота развертывания. Ядро сети заранее
                                                                                                                                                            Клиентский доступ
   настроено на подключение точек доступа к любому              Сети VLAN
   порту доступа.
                                                                   LWAPP       Передача данных центрального   Передача голосовых данных
Для удовлетворения требований, связанных с                                     офиса по беспроводной сети     филиала по беспроводной сети      Точки доступа сети
                                                                   Гостевой    Передача голосовых данных                                        комплекса зданий
обеспечением мобильности в архитектуре, в нее                                  центрального офиса по
                                                                                                              Передача данных филиала по
                                                                   доступ                                     беспроводной сети
включены определенные продукты и конфигурации,                                 беспроводной сети



                                                                                                                                                                                5
Архитектура SBA — Руководство по проектированию сети
                                                              Периметр, подключенный к Интернету
Периметр, подключенный к Интернету                                                                              Сетевые сервисы
Периметр, подключенный к Интернету, — это то место,                                                             Работа сетевых сервисов скрыта от пользователей. Они
где корпоративная сеть подключается к Интернету. В этой                                                         служат опорой для пользовательских сервисов, повышая
точке трафик корпоративных пользователей покидает                                                               уровень надежности и эффективности. В некоторых
сеть, а трафик из Интернета входит в корпоративную                                                              случаях функционирование сети без них невозможно.
сеть, чтобы получить доступ к приложениям для                                                                   Давайте рассмотрим пример с web-браузером. Скорее
внешних пользователей (например, web-приложениям                                                                всего, персональный компьютер, на котором установлен
и приложениям для работы с электронной почтой).                                                                 браузер, получает свой сетевой адрес с помощью
Из-за того, что в этой точке выполняется постоянное                                                             сервиса назначения динамических адресов (протокола
подключение к Интернету, которое обычно разрешает                                                               DHCP). Понятный для пользователя URL-адрес нужно
прохождение внешнего трафика в корпоративную сеть,                                                              преобразовать из такого имени, как, например, www.cisco.
она является основной целью атак злоумышленников.                             Internet
                                                                                                                com, в сетевой адрес с помощью сервиса разрешения
Преимущества                                                                                                    имен (службы доменных имен [DNS]). Такой запрос
                                                                                                                будет отправлен по кратчайшему маршруту, который
 • Предоставляет быстрый, защищенный доступ к                                                                   сможет найти в сети сервис балансировки нагрузки,
   Интернету для компании с целью увеличения ее                                                                 распределяющий нагрузку между различными серверами,
                                                              ASA 5510                     ASA 5510
   производительности.                                                                                          что позволяет масштабировать web-сайт. Сервисы
                                                                                                 Периметр,
 • Предотвращает атаки из Интернета, которые могут                                             подключенный     сетевой безопасности позволяют обеспечить постоянную
   подорвать деятельность организации.                                                          к Интернету     защиту информации, а также не допустить вредоносный
                                                                                                                трафик в сети или предотвратить его передачу на
 • Упрощает управление и настройку, благодаря                                                                   определенный адрес.
   объединению всех функций, связанных с
   обеспечением безопасности, в едином устройстве.                                                              В рамках архитектуры существует множество сетевых
 • Защищает пользовательский трафик от отслеживания                                                             сервисов, в том числе сервисы ускорения работы
   и несанкционированных манипуляций с технологией                                           Базовый уровень/   приложений в распределенной сети, различные формы
   VPN.                                                                                      распределение      систем безопасности, гостевой доступ и медиа-ресурсы,
                                                                                                                которые используются системой унифицированных
Обычно в этой точке установлен межсетевой экран,                                                                коммуникаций. И это только некоторые из них.
устройство VPN и устройство системы предотвращения
вторжений (IPS), чтобы снизить вероятность самых          серверов, к которым необходимо осуществлять доступ    Виртуализация
распространенных угроз из Интернета. В прошлом            из Интернета. Для удаленного доступа и VPN "сеть-
                                                          сеть" устройство ASA поддерживает как SSL, так и      Технологии виртуализации позволяют рассматривать
для предоставления своим сотрудникам защищенного
                                                          IPsec VPN, предоставляя таким образом сотрудникам     все ИТ-ресурсы организации как набор общедоступных
подключения организациям требовалось не менее шести
                                                          и партнерам безопасное подключение к корпоративной    сервисов, которые можно совмещать и повторно
ящиков устройств.
                                                          сети из Интернета. ASA поддерживает все функции       комбинировать для увеличения эффективности и
Архитектура сети среднего предприятия использует          IPS для предупреждения и предотвращения атак, а       быстрого масштабирования.
преимущества многофункционального устройства
                                                          новые средства фильтрации по репутации SensorBase     Чем эффективнее компании смогут использовать
защиты Cisco ASA, которое позволяет выполнять все
                                                          существенно упрощают принятие решения о том,          свои существующие ИТ-ресурсы — серверы, системы
три функции на одном устройстве, что сокращает
число необходимых устройств с шести до двух. Тем          какой трафик блокировать, благодаря учету репутации   хранения данных, сетевое и другое оборудование —
самым уменьшается количество устройств, которые           источника трафика. SensorBase позволяет Cisco IPS     тем выше будет возврат капиталовложений. Кроме
настраивают и поддерживают ИТ-специалисты, а              блокировать вдвое больше атак и определять атаки,     того, эффективное использование ресурсов
также снижаются затраты на поддержку оборудования         основываясь на репутации источника. Таким образом,    позволит отложить покупку нового оборудования
и программного обеспечения в связи с сокращением          Cisco IPS может блокировать совершенно новые          и существенно снизить затраты на электропитание
общего числа устройств в сети. Cisco ASA обеспечивает     атаки, не учитывая сигнатуры и сокращая при этом      и кондиционирование. Компании рассматривают
полную доступность межсетевого экрана и сервисов VPN.     количество ошибочных срабатываний. Итак, требования   программное обеспечение для виртуализации как
Функции межсетевого экрана обеспечивают фильтрацию        к безопасности ядра периметра, подключенного к        средство оптимизации использования серверов, но
уровня приложений с сохранением состояния для             Интернету, можно выполнить с помощью всего двух       некоторые руководители компаний уже беспокоятся
входящего и исходящего трафика, защищенный                устройств, разработанных с использованием подхода к   о сложности эксплуатации, к которой приводит
исходящий доступ для пользователей и сеть DMZ для         требованиям организации на уровне решения.            применение этой стратегии.

                                                                                                                                                                        6
Архитектура SBA — Руководство по проектированию сети

При виртуализации основное внимание обычно               Преимущества                                          Для сотрудников, находящихся в командировках или
уделяется серверам и лишь отчасти системам хранения                                                            работающих из дома, обеспечение удаленного доступа
                                                          • Облегчает развертывание технологий обеспечения     стало необходимым сервисом. Все больше организаций
данных. Применяя виртуализацию ко всей сети,
                                                            безопасности для соответствия нормативным
можно достичь еще большей эффективности. После                                                                 разрешают партнерам осуществлять удаленный доступ
                                                            требованиям.
некоторых ключевых технологических улучшений и                                                                 к своим сетям с целью более оптимального с точки
перестройки эксплуатационных процессов и структур         • Обеспечивает безопасный удаленный доступ для       зрения затрат обслуживания систем. Архитектура сети
сеть сможет играть главную роль в создании виртуальной      сотрудников и партнеров.                           среднего предприятия предоставляет пользователям
инфраструктуры для повышения эффективности.               • Защищает пользовательские и корпоративные          защищенный удаленный доступ с помощью программного
                                                            данные в сети.                                     или аппаратного клиента. SSL VPN обеспечивает
Главная цель — создание комплексной масштабируемой                                                             максимальную степень гибкости, предлагая сотрудникам
инфраструктуры, которая объединит ранее разрозненные      • Обеспечивает максимальную гибкость для             и партнерам защищенное подключение к корпоративной
домены в единый набор общедоступных виртуальных             пользователей с аппаратным или программным         сети даже из некорпоративных ресурсов. Если
сервисов, которые можно предоставить гораздо быстрее,       клиентом VPN.                                      развернуто существующее решение предоставления
чем необходимо для настройки традиционной среды                                                                удаленного доступа, то данная архитектура будет гибкой
прикладных программных средств.                                                                                и сможет поддерживать привычных VPN-клиентов IPsec
                                                              Программная           Мобильный пользователь
                                                                                                               и L2TP/IPsec. Удаленные работники могут работать через
Архитектура сети среднего предприятия создает              или аппаратная VPN         Программная VPN
                                                                                                               аппаратный клиент, который обеспечивает постоянное
фундамент для виртуальных сервисов. В этой                                                                     подключение, в результате чего пользователи,
архитектуре сети VLAN используются для создания                                                                работающие из дома, получают тот же уровень
логической, защищенной и надежной сегментации между                                                            обслуживания, что и в офисе предприятия.
голосовой и видеосвязью, передачей данных, проводной
и беспроводной связью и функцией управления в сети.                                                            В течение многих лет для обнаружения и блокировки
                                                                                                               вредоносного трафика организации использовали
Эта архитектура также поддерживает виртуальные                  V
                                                                         ASA 5505                              системы предотвращения вторжений (IDS) и IPS, но
серверы и системы хранения данных в серверной
                                                                                                               недавно принятые законы и стандарты соответствия
комнате и/или центре обработке данных.
                                                                                                               требованиям для частного сектора перевели эти системы
Безопасность                                                                                                   из разряда желательных в разряд обязательных к
                                                                                                               использованию в корпоративных сетях. Архитектура сети
Сегодня безопасность является обязательным
                                                                                                               среднего предприятия поддерживает IPS с несколькими
условием при развертывании каждой сети. В связи с                                                              форм-факторами и уровнями производительности.
необходимостью иметь безопасные и надежные сети,                                                               Саму IPS можно развернуть как автономный сервис с
защищать информационные ресурсы и обеспечивать                                                                 решениями на основе устройства для развертываний
соответствие нормативным требованиям, компаниям                                                                высокопроизводительных сетей комплекса зданий
приходится развертывать сервисы обеспечения                                  Интернет                          и серверов, интегрированных в межсетевой экран
безопасности, встроенные в сеть, а не добавлять                                                                для защиты периметра сети, или интегрировать в
их впоследствии. Из-за большого количества                                                                     маршрутизаторы для защиты филиалов. Все форм-
подключенных к Интернету сетей и постоянных угроз                                                              факторы поддерживают поточный режим и режим
(самораспространяющихся программ, вирусов и целевых                                                            анализа трафика, позволяющие заказчику проверять
                                                             Резервный                      Активный
атак), организации должны внимательно следить за              ASA 5510                      ASA 5510           трафик и либо предупреждать о вредоносном трафике,
защитой своих сетевых инфраструктур, пользовательских                                                          либо блокировать такой трафик в режиме реального
                                                                                                  Периметр,
данных и информации о заказчиках.                                                               подключенный
                                                                                                               времени.
                                                                                                 к Интернету




                                                                                                                                                                    7
Архитектура SBA — Руководство по проектированию сети

Оптимизация WAN                                           Преимущества                                            Пользовательские сервисы
Оптимизация WAN позволяет обеспечить оптимальное           • Сокращаются сложность и затраты на использование     Пользовательские сервисы — этот тот уровень,
использование сетевых ресурсов удаленными точками,           сервисов беспроводного гостевого доступа.            который знаком каждому. Это сервисы или приложения,
пользователями и центральным офисом. Оптимизация                                                                  которыми мы пользуемся каждый день и с которыми
WAN ускоряет работу приложений в WAN, обеспечивает         • Выполняется сегментация гостевого                    мы взаимодействуем напрямую, когда снимаем трубку
передачу видео в офисы филиалов и предоставляет              пользовательского трафика, благодаря чему            телефона, чтобы воспользоваться телефонным
услуги по локальному размещению ИТ-ресурсов офиса            обеспечивается защита трафика организации.           сервисом, или читаем свою электронную почту с
филиала. Cisco WAAS позволяет ИТ-подразделениям
сосредотачивать приложения и системы хранения данных                                                              помощью сервиса электронной почты. Именно с этого
                                                           • Гостевой доступ контролируется ИТ-специалистами
в центрах обработки данных, при этом поддерживая                                                                  уровня начинается восприятие пользовательских
                                                             и может предоставляться на основе обычного общего
производительность приложений наподобие LAN, а                                                                    сервисов. Способ проектирования и построения
                                                             гостевого доступа или на основе индивидуальных
также предоставлять доступ к локально размещенным                                                                 приложения или продукта влияет на то, насколько
                                                             учетных записей пользователей.                       понятным и простым будет его использование.
ИТ-ресурсам, сокращая при этом пространство,
требуемое для устройств в офисе филиала.                   • Защищенный гостевой доступ встроен в                 Эффективность взаимодействия пользовательского
                                                             архитектуру сети для средних предприятий, поэтому    сервиса с сетевыми сервисами определяет то, как
Решение по оптимизации работы приложений в                                                                        он выполняет свою работу и когда он используется.
распределенной сети Cisco WAAS помогает организациям         дополнительное оборудование не требуется.
                                                                                                                  Данная архитектура предоставляет сервисы отправки
достигать следующих основных ИТ-целей.                    Чтобы предоставить гостевой доступ через те точки       телефонных и голосовых сообщений в рамках базовых
                                                          доступа, которые используют сотрудники организации, в   функций пользовательских сервисов.
 • Ускорение работы приложений в распределенной
   сети. Увеличение производительности работы             архитектуре сети для средних предприятий организации
                                                          могут использовать беспроводную сеть. Эта возможность   Система унифицированных коммуникаций
   удаленных сотрудников.
                                                          упрощает сетевые операции и сокращает затраты           Продукты системы унифицированных коммуникаций
 • Консолидация ИТ-ресурсов и оптимизация WAN.            за счет повторного использования оборудования           Cisco (UC) предоставляют голосовые и видео
   Сокращение ИТ-затрат филиалов благодаря                несколькими сервисами, сохраняя при этом возможность    коммуникации высокого качества, которые могут
   централизации сервисов и оборудования                  предоставления защищенного доступа для гостевых         использовать как несколько пользователей, так
   в центральном офисе.                                                                                           и десятки тысяч. Организации среднего размера
                                                          пользователей.
 • Гибкость ИТ-ресурсов в филиалах. Быстрое                                                                       выбирают те возможности и функции, которые
   реагирование на меняющиеся потребности                 Такая архитектура позволяет устранить угрозы для        отвечают их специфическим требованиям, будь это
   предприятия. Настройки можно выполнять                 безопасности корпоративной сети при использовании       создание обычной голосовой почты или сложнейшего
   в центральном офисе, а не посылать технических         гостевой сети. При беспроводной связи гостевой трафик   центра обработки вызовов.
   специалистов в удаленные филиалы.                      находится в отдельном сегменте, а в случае проводной
                                                          связи гостевой трафик по туннельному подключению        Преимущества
 • Упрощенная система защиты данных. Удобство             отправляется к беспроводному контроллеру и передается
   при обеспечении соответствия нормативным                                                                        • Обеспечение работы от 10 до 10 000 пользователей.
                                                          интерфейсу DMZ межсетевого экрана, предотвращая            Масштабирование по мере расширения предприятия.
   требованиям и непрерывности ведения деятельности
                                                          доступ гостевых пользователей к корпоративной сети
   предприятия.                                           и предоставляя им доступ в Интернет.                     • Возможность выбора сервисов, отвечающих
                                                                                                                     требованиям предприятия: от базовых функций
Беспроводной гостевой доступ                              Когда гостевые пользователи подключаются к                 обработки вызовов до сложных центров обработки
Сегодня предприятия должны обеспечивать доступ к          беспроводной сети, они перенаправляются к web-окну         вызовов.
Интернету для множества гостевых пользователей,           входа в систему и для получения доступа в Интернет
которые используют сеть предприятия. Архитектура          должны ввести имя пользователя и пароль. Можно           • Внедрение на базе существующей системы обмена
сетей для средних предприятий Cisco обеспечивает          создать простую гостевую учетную запись, сброс пароля      сообщениями предприятия и создание платформы
беспроводной гостевой доступ через те же точки доступа,                                                              для совместной работы.
                                                          которой происходит ежедневно или еженедельно, или
что и для корпоративных пользователей. Гостевыми
пользователями могут быть заказчики, посетители,          же пользователям могут выдаваться индивидуальные        Архитектура сети для предприятий среднего размера
партнеры и поставщики. Чтобы выполнить требования         гостевые учетные записи. Такая архитектура является     поддерживает от 100 до 1 000 пользователей,
всех пользователей, необходимо предоставить гостевой      гибкой и позволяет устанавливать баланс между           независимо от местоположения пользователей
доступ в любой точке сети, а не только в комнатах для     требованиями организации к сложности и безопасности.    (в центральном офисе или в удаленном филиале),
переговоров.

                                                                                                                                                                         8
Архитектура SBA — Руководство по проектированию сети

способа их работы (удаленные или мобильные             Интегрированный Call Admission Control (CAC)           существующей инфраструктуры обмена сообщениями
работники) и конфигурации сети (проводная или          позволяет обеспечить поддержку технологий QoS          и почтовых клиентов IMAP, доступ к настольному
беспроводная сеть). Это решение объединяет в           голосовой и видеосвязи, уже реализованных в            приложению для обмена сообщениями Cisco Unity
единой модульной архитектуре преимущества медиа-       модулях для комплекса зданий и WAN, в каналах          Connection предоставляет простой и удобный доступ к
коммуникаций (для выполнения голосовых и видео         WAN. Теперь организации средних размеров могут         голосовой почте практически из любого почтового клиента.
вызовов) и возможности систем обмена сообщениями.      существенно сократить расходы посредством
                                                       использования своих подключений IP WAN по              Маршрутизатор Cisco ISR предоставляет три отдельных
Объединение этих сервисов в единую сеть создает
                                                       собственным линиям вызовов между узлами сети           встроенных сервиса системы унифицированных
экономически выгодное решение, удобное при
                                                       вместо использования более дорогих каналов             коммуникаций, которые являются составляющими
настройке, управлении и использовании. В результате
                                                       коммутируемых телефонных сетей общего                  архитектуры сети среднего предприятия. Это сервис
чего снижается совокупная стоимость владения (TCO)
                                                       пользования (КТСОП).                                   шлюзов для подключения к КТСОП, медиа-ресурсы
и создается платформа для интеграции остальных
                                                                                                              в форме коммутатора телеконференции и резервное
сервисов и бизнес-процессов.
                                                       Cisco Unity Connection — это единое приложение         управление вызовами в форме режима SRST на случай
Модуль системы унифицированных коммуникаций            обмена сообщениями для архитектуры сетей средних       потери соединения с центральным узлом.
использует три основных продукта: Cisco Unified        предприятий. Cisco Unity Connection прозрачно
                                                                                                              Cisco Unified SRST является критически важным
Communications Manager, Cisco Unity ® Connections      интегрирует функции обмена сообщениями и
                                                                                                              компонентом в модуле системы унифицированных
и маршрутизаторы Cisco ISR.                            распознавания голоса с целью предоставления
                                                                                                              коммуникаций. Cisco Unified Communications Manager,
                                                       постоянного глобального доступа к средствам
Cisco Unified Communications Manager поддерживает                                                             расположенный в центральном офисе, предоставляет
                                                       осуществления вызовов и передачи сообщений. Кроме
систему обработки высококачественных медиа-данных                                                             централизованные телефонные сервисы для всех
                                                       того, Cisco Unity Connection обеспечивает надежность
(голосовых и видео вызовов и мобильность)                                                                     узлов. Однако поскольку этот сервис является
                                                       функций автоматического оператора, включая
и обеспечивает функции телефонии на сетевых                                                                   централизованным, то он чувствителен к перебоям,
                                                       интеллектуальную маршрутизацию входящих вызовов,
устройствах пакетной телефонии, таких как                                                                     что может привести к нарушению работы сервиса для
                                                       а также возможности удобной настройки фильтрации
IP-телефоны, устройства обработки медиа-данных,                                                               всех пользователей. Cisco Unified SRST предоставляет
                                                       входящих вызовов и получения уведомлений о
шлюзы VoIP и приложения для передачи                                                                          резервные телефонные сервисы, позволяющие
                                                       сообщениях. Сотрудники могут персонализировать
мультимедийных данных. Дополнительные сервисы,                                                                обеспечить постоянное функционирование телефонного
                                                       параметры коммуникаций с помощью расширенных
такие как мультимедиа-конференции, контакт-центры                                                             сервиса в филиале, даже если он потеряет связь с
                                                       функций, которые могут настраиваться с целью
для обеспечения совместной работы и интерактивные                                                             центральным офисом. Дальнейшее снижение затрат на
                                                       увеличения индивидуальной и групповой
мультимедийные системы реагирования становятся                                                                поддержку обуславливается тем, что для управления
                                                       производительности. Гибкий пользовательский
доступными с помощью открытых интерфейсов API                                                                 приложением Cisco Unified SRST на удаленных узлах не
                                                       интерфейс позволяет создать более эффективный
приложения Cisco Unified Communications Manager.                                                              требуется ИТ-персонал.
                                                       процесс обмена сообщениями как для постоянных,
                                                       так и для гостевых пользователей голосовой             Повышенный уровень надежности, обеспечиваемый
Замещая несколько АТС на развернутую в
                                                       почты. Например, телефонный пользовательский           Cisco Unified SRST в качестве встроенного
одной точке систему, обладающую встроенной
                                                       интерфейс и сопоставления тонального набора для        сервиса в ISR, позволяет использовать систему
в маршрутизатор для филиала устойчивостью к
                                                       каждого пользователя можно настроить так, чтобы        унифицированных коммуникаций Cisco как наиболее
сбоям WAN, организации средних размеров могут
                                                       существенно облегчить переход с традиционных           выгодное решение для архитектуры сети среднего
сэкономить средства, сократить энергопотребление
                                                       систем голосовой почты. Кроме того, пользователи       предприятия и гарантировать пользователям в
и необходимую площадь помещений. Развертывание
                                                       могут использовать административный web-интерфейс      филиалах функционирование телефонной сети.
меньшего количества АТС экономит затраты на            для определения и управления персональными
электроэнергию и кондиционирование, а также            правилами перенаправления вызовов для настройки        Web-конференции — WebEx
сокращает площадь, необходимую для размещения          передачи входящих вызовов, основанной на данных
оборудования на предприятии, в монтажном                                                                      На сегодняшний день личные встречи можно проводить
                                                       о вызывающем абоненте, времени или календарной         не только в определенном помещении. Для развития и
шкафу или в центре обработки данных. Помимо            информации.                                            процветания предприятия необходимо управлять его
экономии средств, использование меньшего                                                                      деятельностью в различных временных и географических
количества оборудования и сокращение объемов           Дополнительно Cisco Unity Connection предоставляет     зонах. Интернет предоставляет общую для всех среду
энергопотребления способствует деятельности            функцию интегрированного обмена сообщениями,           осуществления коммуникаций без границ, позволяя
компании, связанной с заботой об экологии, и           перенаправляя голосовые сообщения на ваш рабочий       организовывать совместную работу независимо от
позволяет достигать цели по защите окружающей среды.   ящик электронной почты IMAP. Создаваемый на базе       местонахождения ее участников.




                                                                                                                                                                     9
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети

Más contenido relacionado

La actualidad más candente

Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Cisco Russia
 
Net app инновации в области хранения данных. и.беликов.
Net app инновации в области хранения данных. и.беликов.Net app инновации в области хранения данных. и.беликов.
Net app инновации в области хранения данных. и.беликов.Clouds NN
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках Oleg Kuzmin
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...Cisco Russia
 
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средCisco Russia
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасностиCisco Russia
 
FlexPod – Атомы ЦОДа
FlexPod – Атомы ЦОДа FlexPod – Атомы ЦОДа
FlexPod – Атомы ЦОДа Cisco Russia
 
Обеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийОбеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийCisco Russia
 
Обновление архитектуры обслуживания клиентов.
Обновление архитектуры обслуживания клиентов.Обновление архитектуры обслуживания клиентов.
Обновление архитектуры обслуживания клиентов.Cisco Russia
 
Виртуальная инфраструктура для реального самолетостроения
Виртуальная инфраструктура для реального самолетостроенияВиртуальная инфраструктура для реального самолетостроения
Виртуальная инфраструктура для реального самолетостроенияi-teco
 
Citrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCSCitrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCSSergey Khalyapin
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice networkKuznechiK .
 
Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Cisco Russia
 
NVision Petrov for EMC Forum
NVision Petrov for EMC ForumNVision Petrov for EMC Forum
NVision Petrov for EMC ForumAnton Petrov
 
Создание центра обработки данных компании H1
Создание центра обработки данных компании H1 Создание центра обработки данных компании H1
Создание центра обработки данных компании H1 Cisco Russia
 
Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 

La actualidad más candente (20)

Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
 
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.
 
Net app инновации в области хранения данных. и.беликов.
Net app инновации в области хранения данных. и.беликов.Net app инновации в области хранения данных. и.беликов.
Net app инновации в области хранения данных. и.беликов.
 
Office 365
Office 365Office 365
Office 365
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасности
 
FlexPod – Атомы ЦОДа
FlexPod – Атомы ЦОДа FlexPod – Атомы ЦОДа
FlexPod – Атомы ЦОДа
 
Обеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийОбеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложений
 
Обновление архитектуры обслуживания клиентов.
Обновление архитектуры обслуживания клиентов.Обновление архитектуры обслуживания клиентов.
Обновление архитектуры обслуживания клиентов.
 
Виртуальная инфраструктура для реального самолетостроения
Виртуальная инфраструктура для реального самолетостроенияВиртуальная инфраструктура для реального самолетостроения
Виртуальная инфраструктура для реального самолетостроения
 
Citrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCSCitrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCS
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice network
 
Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ.
 
NVision Petrov for EMC Forum
NVision Petrov for EMC ForumNVision Petrov for EMC Forum
NVision Petrov for EMC Forum
 
Создание центра обработки данных компании H1
Создание центра обработки данных компании H1 Создание центра обработки данных компании H1
Создание центра обработки данных компании H1
 
Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.
 
Innov2009pdf
Innov2009pdfInnov2009pdf
Innov2009pdf
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 

Similar a Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети

Модернизация ИТ-инфраструктуры компании CTI
Модернизация ИТ-инфраструктуры компании CTI  Модернизация ИТ-инфраструктуры компании CTI
Модернизация ИТ-инфраструктуры компании CTI Cisco Russia
 
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании CiscoКонвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании CiscoCisco Russia
 
Краткий обзор Cisco ISE
Краткий обзор Cisco ISEКраткий обзор Cisco ISE
Краткий обзор Cisco ISECisco Russia
 
Преимущества решения Cisco Hosted Collaboration Solution для бизнеса
Преимущества решения Cisco Hosted Collaboration Solution для
бизнесаПреимущества решения Cisco Hosted Collaboration Solution для
бизнеса
Преимущества решения Cisco Hosted Collaboration Solution для бизнесаSaaS.ru Portal
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сетиКРОК
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границCisco Russia
 
Комплексные системы передачи данных
Комплексные системы передачи данныхКомплексные системы передачи данных
Комплексные системы передачи данныхКРОК
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуРешения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуCisco Russia
 
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиKuznechiK .
 
Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...
Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...
Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...VERNA
 
Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Cisco Russia
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаCisco Russia
 
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Cisco Russia
 
Защита распределенных сетей.pdf
Защита распределенных сетей.pdfЗащита распределенных сетей.pdf
Защита распределенных сетей.pdftrenders
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступКРОК
 
Современные тренды развития и использования WiFi сетей
Современные тренды развития и использования WiFi сетейСовременные тренды развития и использования WiFi сетей
Современные тренды развития и использования WiFi сетейVERNA
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified AccessCisco Russia
 

Similar a Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети (20)

Модернизация ИТ-инфраструктуры компании CTI
Модернизация ИТ-инфраструктуры компании CTI  Модернизация ИТ-инфраструктуры компании CTI
Модернизация ИТ-инфраструктуры компании CTI
 
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании CiscoКонвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
 
Краткий обзор Cisco ISE
Краткий обзор Cisco ISEКраткий обзор Cisco ISE
Краткий обзор Cisco ISE
 
Преимущества решения Cisco Hosted Collaboration Solution для бизнеса
Преимущества решения Cisco Hosted Collaboration Solution для
бизнесаПреимущества решения Cisco Hosted Collaboration Solution для
бизнеса
Преимущества решения Cisco Hosted Collaboration Solution для бизнеса
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сети
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границ
 
Комплексные системы передачи данных
Комплексные системы передачи данныхКомплексные системы передачи данных
Комплексные системы передачи данных
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуРешения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
 
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
 
13 zakharchenko
13 zakharchenko13 zakharchenko
13 zakharchenko
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
 
Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...
Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...
Cisco Business Edition 6000. Создание эффективной системы унифицированных ком...
 
Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2Безопасность ЦОД-часть 2
Безопасность ЦОД-часть 2
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
 
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
 
Защита распределенных сетей.pdf
Защита распределенных сетей.pdfЗащита распределенных сетей.pdf
Защита распределенных сетей.pdf
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступ
 
Современные тренды развития и использования WiFi сетей
Современные тренды развития и использования WiFi сетейСовременные тренды развития и использования WiFi сетей
Современные тренды развития и использования WiFi сетей
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified Access
 

Más de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Más de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети

  • 1. Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети Редакция: H1CY10
  • 2. Архитектура SBA — Руководство по проектированию сети "Сети без границ" с использованием архитектуры Преимущества использования отображается страница. Это достигается посредством Cisco ® SBA для организаций среднего размера — это архитектуры трех специальных уровней, которые должны комплексная архитектура для сетей с количеством взаимодействовать друг с другом, чтобы максимально пользователей от 100 до 1000. Данная архитек-тура Ниже перечислены некоторые из преимуществ, которые удобным способом предоставить пользователю включает в себя решения для комплекса зданий, получит ваша организацияпри развертывании "Сетей без содержимое страницы. Для этого, во-первых, нужна сеть, WAN, беспроводной связи, средства обеспечения границ" Cisco с использованием архитектуры SBA для предоставляющая основу взаимодействия, во-вторых, безопасности, технологии оптимизации WAN и систему организаций среднего размера. работающие в фоновом режиме без прямого участия унифицированных коммуникаций, протестированные Преимущества для бизнеса пользователя сетевые сервисы, обеспечивающие вместе как единое решение. Такой подход на уровне возможность работы и ее удобство, и, наконец, • Стандартизованная архитектура, протестированная решения упрощает интеграцию систем, в которой обычно пользовательские сервисы — приложения, с которыми и поддерживаемая Cisco. задействовано множество технологий. Поэтому заказчик напрямую взаимодействует пользователь. может выбирать те составляющие архитектуры, которые • Архитектура, оптимизированная для организаций решают проблемы именно его органи-зации, не заботясь Важность всех уровней можно продемонстрировать на среднего размера, количество пользователей при этом о технических нюансах. Корпорация Cisco примере работы телефонной системы. Представьте которых составляет от 100 до 1000, а филиалов — разработала архитектуру, отвечающую следующим себе осуществление телефонного звонка без гудка не более 20. целям организаций среднего размера. или сигналов "занято" или же с необходимостью • Гибкая архитектура, гарантирующая удобство определения способа соединения между различными • Простота применения. Развертывание решения при переходе на новое решение по мере роста точками коммутации, находящимися между вами и можно выполнять при минимальном количестве организации. вызываемым абонентом. Мы даже не задумываемся об настроек; управление сетью упрощено, а модульная этом. Мы снимаем трубку телефона и слышим гудок, структура архитектуры позволяет организациям • Безотказная поддержка быстрого предоставления подтверждающий то, что сеть готова к работе. Мы выбирать только необходимые технологии. проводного и беспроводного сетевого доступа набираем номер, а сеть автоматически перенаправляет для передачи данных, голосовой связи, доступа • Рентабельность. Использованные в архитектуре вызов и мы знаем, каков результат звонка. Если удаленных работников и беспроводного гостевого решения были разработаны для организаций произошла перегрузка сети, то сеть либо выбирает доступа. среднего размера с количеством подключенных другой маршрут для вызова, либо же сообщает о том, пользователей от 100 до 1000. • Безопасность и высокая доступность корпоративных что в данный момент вызов невозможен. информационных ресурсов, серверов и приложений • Гибкость и масштабируемость. Архитектура для Интернет-пользователей. Давайте рассмотрим каждый уровень и ту роль, которую может расти вместе с организацией, не требуя он играет в работе пользователя. ее перепроектирования, а продукты могут • Улучшенная производительность WAN и снижение использоваться повторно без необходимости полной затрат за счет применения решений для оптимизации Компоненты архитектуры их замены. WAN. Термин архитектура (от греческого слова architektonike) может означать процесс, профессию или документацию. • Упрощенное развертывание и управление, выполняемое ИТ-специалистами, обладающими Как процесс, архитектура представляет собой работу сертификатом CCNA®, или имеющими необходимый по проектированию и постройке зданий и других опыт работы. физических объектов, дающих крышу над головой. В более широкое определение этого термина обычно • Обеспечение надежности корпоративного уровня входит проектирование всей площади застройки: от благодаря продуктам Cisco, разработанным для макроуровня, определяющего то, как здание вписывается организаций среднего размера. в окружающий ландшафт (планировка населенных Почему единая архитектура важна для пунктов, проекты городского строительства и садово- парковая архитектура) до микроуровня, определяющего сочетаются друг с другом? архитектурные и строительные нюансы вплоть до Удобство работы пользователя с тем или иным расстановки мебели. Если рассматривать этот термин приложением определяется массой факторов. еще шире, то архитектурой можно считать деятельность, Возьмем для примера обычный web-браузер. Мы связанную с проектированием любой системы. открываем URL-адрес, и через несколько секунд 2
  • 3. Архитектура SBA — Руководство по проектированию сети По существу, "Сети без границ" с использованием Интеллектуальные элементы сетевой инфраструктуры Основа сети архитектуры Cisco SBA для организаций среднего Cisco, такие как коммутаторы, маршрутизаторы и Большинство пользователей рассматривают сеть размера — это система, созданная на основе беспроводные устройства обеспечивают выполнение всего лишь как средство передачи данных из точки структурированного процесса, который обеспечивает этого процесса. А в точку Б наиболее быстрым способом. Многие дают стабильность наиболее значимых для деятельности организации процессов и ресурсов. Сетевые сервисы всему этому общее название "скорости и каналы". Следующим этапом после создания основы сети В действительности, в сети задействуются все потоки Архитектуру Cisco SBA для организаций среднего является внедрение сетевых сервисов. Используя трафика и имеются сведения о требованиях конечного размера можно разбить на три основных модульных, но аналогию, сетевые сервисы можно сравнить с дверьми, пользователя и предлагаемых сервисах. Даже в при этом взаимосвязанных компонента, предназначенных окнами и замками здания. Здание без этих компонентов условиях неограниченной пропускной способности для организаций среднего размера. Это основа сети, представляет собой всего лишь ящик. Добавление существуют приложения с высокими требованиями к сетевые сервисы и пользовательские сервисы с этих сервисов превращает ящик в здание, работающую временным параметрам, на которые влияют колебание иерархическими по своей природе взаимосвязями. структуру, обеспечивающую надежность, безопасность сигнала, задержки и потеря пакетов. Поскольку и доступность ресурсов организации. Некоторые на этом уровне обеспечивается передача всей пользователи имеют представление о значении сетевых информации в течение сеанса, то его проектирование сервисов, но напрямую с ними не взаимодействуют. и функционирование важны для всех сервисов. Кроме Примером этого может служить VPN удаленного того, он играет важную роль в обеспечении успешной доступа. Чтобы получить доступ к ресурсам организации, работы любого внедренного сервиса. Сетевой уровень пользователь должен запустить клиент VPN или клиент предоставляет средство сообщения, устойчивое к Голосовая отказам и различающее одно приложение от другого, Пользовательские сервисы и видеосвязь SSL VPN, но он не имеет представления или просто не задумывается о том, как эти сервисы работают. обеспечивая таким образом получение требуемой доли ресурсов и поддерживая при этом соответствующий Некоторые из интеллектуальных сетевых сервисов уровень обслуживания. В рамках данной архитектуры Безопасность, Сетевые сервисы Cisco включают в себя виртуализацию, межсетевые имеются дополнительные возможности проводной и оптимизация WAN, гостевой доступ экраны и другие устройства для обеспечения беспроводной связи, предоставляющие механизмы безопасности, средства оптимизации WAN и сервисы расширенной приоритезации и организации очередей гостевого доступа. как части интегрированного качества обслуживания Маршрутизация, коммутация, (QoS), благодаря которому обеспечивается оптимальное Основа сети беспроводная связь, Интернет Пользовательские сервисы использование ресурсов. И, наконец, над сетевыми сервисами есть пользовательские сервисы. Пользовательские сервисы Сеть комплекса зданий центрального офиса подобны системе коммунального обслуживания Комплекс зданий — это связующий концентратор здания, водопроводу, электросети, телефонным и сети. Он соединяет WAN, ферму серверов и Интернет Основа сети телевизионным (кабельным, спутниковым) сервисам. в сети центрального офиса, тем самым являясь Ключевым этапом в разработке архитектуры сети Обычно пользователю необходим прямой доступ к этим ключевым по значимости компонентом в сети. Сеть организации среднего размера является создание сервисам. По утрам должен включаться свет, звонить комплекса зданий должна быть высоко доступной, основы сети. По аналогии с фундаментом здания, основа телефон, а из крана течь вода. Некоторыми из основных чтобы поддерживать критически важные приложения и сети служит платформой для остальных элементов сети. пользовательских сервисов являются прикладное передачу мультимедийных данных в реальном времени. В качестве автономного модуля основа сети позволяет программное обеспечение для ведения электронного В прошлом высокая доступность была связана с обеспечить надежный процесс передачи информации бизнеса, системы CRM, средства работы с электронной необходимостью оплаты ненужных и неиспользуемых из одной точки и получения в другой точке. Весь этот почтой и обмена мгновенными сообщениями. каналов. При использовании архитектуры сети среднего процесс происходит без вмешательства обычного Пользовательскими сервисами от Cisco являются предприятия в реальном трафике задействованы все пользователя. Он знает только то, что воспроизведение система унифицированных коммуникаций, совместная сетевые подключения. видео, отправка электронной почты или обработка работа, системы голосовой и видеосвязи. заказа происходит по нажатию кнопки мыши. Сеть просто работает. 3
  • 4. Архитектура SBA — Руководство по проектированию сети Преимущества размера упрощает этот процесс без потери доступности Новый пользовательский проект "Сетей без границ" путем введения отказоустойчивого базового модуля. с использованием архитектуры Smart Business для • Отказоустойчивый базовый модуль обеспечивает Отказоустойчивый базовый модуль сокращает комплекса зданий организаций среднего размера очень быстрое восстановление после сбоев для увеличивает скорость и доступность, уменьшает трудозатраты на настройку базового модуля более трафика передачи данных в реальном времени. сложность развертывания и упрощает управление чем на 80 процентов и упрощает процесс устранения • Упрощенная настройка гарантирует быстрое устра- сетевых неполадок, обеспечивая при этом очень быстрое сетью и процесс устранения неполадок. Это приводит нение неполадок. восстановление в случае сбоя. к сокращению времени простоя сети и количества администраторов сети, необходимого для ее • Использование всех сетевых каналов способствует В традиционной двухъядерной архитектуре со обслуживания в организациях среднего размера. отсутствию неиспользуемых каналов в избыточной множеством коммутаторов доступа используется конфигурации. единая VLAN, а для предотвращения появления Глобальная сеть (WAN) и филиал петель уровня 2 в сети используется протокол STP. Организациям необходимо обеспечить непрерывный Сеть комплекса зданий поток информации, как поступающий в корпоративную STP имеет два основных недостатка — он медленно восстанавливается после сбоя, требуя для этого сеть, так и выходящий из нее. Архитектура сети несколько секунд (что слишком долго в случае, если организации среднего размера предоставляет надежную трафик в сети составляет передача данных в реальном архитектуру WAN с той же технологией, что и в некоторых времени, например, голосовая или видеосвязь), и ему крупнейших компаниях для обеспечения постоянного приходится блокировать избыточные каналы в сети, что подключения. Высокая доступность WAN позволяет обеспечить непрерывность потока бизнес-информации. вдвое урезает пропускную способность. В двухъядерной Серверная сети эти проблемы можно обойти путем агрессивной WAN является той самой точкой, в которой организация комната настройки протокола STP и отдельных VLAN для каждого подключает свои филиалы посредством частной сети. коммутатора доступа. В современных многосервисных Филиал — это удаленный пункт, в котором сотрудники сетях пользователи в течение обычного рабочего ведут деятельность в интересах бизнеса организации. дня получают доступ к четырем-пяти VLAN, поэтому В филиале необходимо обеспечить тот же уровень количество VLAN и подсетей, которые необходимо доступа к корпоративным приложениям, что и в настраивать в двухъядерных архитектурах, чтобы центральном офисе, но в несколько меньших масштабах. сгладить недостатки STP, может быть слишком высоким. WAN связывает все удаленные пункты и собирает в Базовый уровень/ Архитектура отказоустойчивого базового модуля центральном офисе трафик со всех филиалов. распределение устраняет эти проблемы, поскольку она не использует Преимущества STP для восстановления после сбоев. Таким образом, • Снижение расходов на эксплуатацию с помощью множество коммутаторов доступа могут использовать интегрированных сервисов в рамках единой единую VLAN. Архитектура комплекса зданий нового платформы. поколения не требует дополнительной настройки для обеспечения быстрого восстановления. • Защита инвестиций благодаря гибкой модульной архитектуре. "Сети без границ" с использованием архитектуры SBA Клиентский для комплекса зданий организаций средних размеров • Поддержка всех типов подключений доступ оптимизирует использование каналов, начиная с Основной задачей маршрутизатора WAN является уровня доступа и заканчивая ядром сети. Оба порта перемещение данных между филиалами и центральным Во многих случаях обеспечение высокой доступности каскадирования коммутаторов уровня доступа находятся офисом. В "Сетях без границ" с использованием связано с созданием более сложной архитектуры, в активном состоянии и передают трафик, поэтому архитектуры SBA для организаций среднего размера что существенно усложняет процесс устранения пропускная способность увеличивается в два раза по филиалы рассчитаны на поддержку от 20 до 40 сетевых неполадок, препятствует созданию простой сравнению с традиционными архитектурами, в которых пользователей, которые работаю с компьютерами, в использовании сети и приводит к конфликту между один из портов каскадирования блокируется SPT. Кроме IP-телефонами и используют беспроводную голосовую высокой доступностью (HA) и простотой использования того, увеличив число портов каскадирования, можно связь и передачу данных. Маршрутизаторы Cisco ISR при проектировании. Переход с традиционного повысить пропускную способность на уровне доступа предоставляют платформу для поддержки растущего двухъядерного проектирования к проектированию или в серверной комнате, расширяя таким образом числа сервисов и увеличивающихся требований к "Сетей без границ" с использованием архитектуры архитектуру в соответствии с требованиями к пропускной производительности, что характерно на сегодняшний SBAдля комплекса зданий организаций среднего способности. день для сетей филиалов. 4
  • 5. Архитектура SBA — Руководство по проектированию сети Пользователям необходим постоянный доступ к сервисам обеспечивающие создание безопасного, гибкого, гостевую сеть можно объединить с существующей сетью как локальной сети, так и WAN центрального офиса. масштабируемого и экономически выгодного решения. компании, не требуя при этом затрат на организацию Чтобы улучшить производительность в WAN и условия Если точки доступа развернуты в автономном режиме, отдельной инфраструктуры. Контроллер WLAN работы пользователей, можно выполнить оптимизацию предоставление комплексных беспроводных мобильных подключается к межсетевому экрану по периметру, WAN и внедрить сервисы QoS. При оптимизации WAN сервисов в сетях центрального офиса и филиалов при подключенному к Интернету, предоставляя таким применяется сжатие, кэширование и другие технологии одновременном сохранении простоты использования образом гостевым пользователям виртуальный сетевой оптимизации работы приложений, которые способствуют и низкой стоимости владения может оказаться доступ только к Интернету вне корпоративной сети. увеличению пропускной способности WAN в четыре-пять весьма затруднительным. Автономные точки доступа раз в зависимости от скорости каналов. Пользователи приводят к необходимости настройки, мониторинга Хотя оборудование контроллера WLAN сосредоточено филиалов, подключенные к центральному офису и управления множеством устройств. Благодаря в одной точке, беспроводная сеть филиала по каналам T1/E1, работают в том же режиме, что и использованию контроллера WLAN стало возможным предоставляет беспроводной доступ к локальной LAN, при подключении к LAN комплекса зданий. Серверы централизованно управлять всеми точками доступа, устраняя отраженный трафик, который в противном сосредоточены в центральном офисе, что уменьшает что уменьшает трудности управления и упрощает случае доходил бы до центрального офиса, а затем трафик WAN. QoS определяет приоритеты для важного и процессы развертывания и реализации. Помимо того, возвращался в локальную сеть филиала, что приводило чувствительного к задержкам трафика по отношению ко что контроллер WLAN является центром управления, его бы к бесполезному использованию пропускной всему остальному трафику, поэтому производительность использование имеет множество других преимуществ. способности WAN. передачи голосовых и видео данных становится высокой, Чтобы обеспечить защиту доступа к беспроводной Заглядывая в будущее, можно сказать, что а низкоприоритетный трафик не влияет на деятельность сети, все пользователи проходят аутентификацию в применение контроллеров WLAN обеспечит основу организации. корпоративной сети, поэтому поддержка отдельного для усовершенствованных функций, включая хранилища пользовательских имен и паролей не сервисы определения и контроля местоположения, Беспроводная сеть требуется. Еще одним преимуществом является обнаружение точек доступа злоумышленников, а Оставаться подключенным к сети, независимо от возможность предоставления гостевого доступа к сети, также прогнозирование радиотрафика и контроль своего местоположения, на сегодняшний день стало благодаря чему пользователи смогут подключаться соблюдения политик. Все эти сервисы можно внедрить в насущной необходимостью и обычным требованием к сетям своих компаний или к Интернету. За счет используемую архитектуру сети среднего предприятия. организаций. Очень мало зданий имеют проводные использования контроллера WLAN, виртуальную сетевые порты для обеспечения подключения из любой точки и для любого сотрудника, которому требуется подключение к ресурсам организации. Беспроводные сети позволяют пользователям выполнять подключение и поддерживать передачу информации вне зависимости от пространственных ограничений здания. Для передачи голосовой, видеоинформации и данных V V в беспроводной сети центрального офиса и филиалов WAN V организаций среднего размера используется технология Wi-Fi, а не технология сотовой связи. Базовый уровень/ Преимущества распределение • Гибкость сети. Расширение границ сети, не требующее проведения дополнительных коммутаций. Точки доступа • Простота управления. Централизованное управление для филиала беспроводной инфраструктурой. Филиал • Простота развертывания. Ядро сети заранее Клиентский доступ настроено на подключение точек доступа к любому Сети VLAN порту доступа. LWAPP Передача данных центрального Передача голосовых данных Для удовлетворения требований, связанных с офиса по беспроводной сети филиала по беспроводной сети Точки доступа сети Гостевой Передача голосовых данных комплекса зданий обеспечением мобильности в архитектуре, в нее центрального офиса по Передача данных филиала по доступ беспроводной сети включены определенные продукты и конфигурации, беспроводной сети 5
  • 6. Архитектура SBA — Руководство по проектированию сети Периметр, подключенный к Интернету Периметр, подключенный к Интернету Сетевые сервисы Периметр, подключенный к Интернету, — это то место, Работа сетевых сервисов скрыта от пользователей. Они где корпоративная сеть подключается к Интернету. В этой служат опорой для пользовательских сервисов, повышая точке трафик корпоративных пользователей покидает уровень надежности и эффективности. В некоторых сеть, а трафик из Интернета входит в корпоративную случаях функционирование сети без них невозможно. сеть, чтобы получить доступ к приложениям для Давайте рассмотрим пример с web-браузером. Скорее внешних пользователей (например, web-приложениям всего, персональный компьютер, на котором установлен и приложениям для работы с электронной почтой). браузер, получает свой сетевой адрес с помощью Из-за того, что в этой точке выполняется постоянное сервиса назначения динамических адресов (протокола подключение к Интернету, которое обычно разрешает DHCP). Понятный для пользователя URL-адрес нужно прохождение внешнего трафика в корпоративную сеть, преобразовать из такого имени, как, например, www.cisco. она является основной целью атак злоумышленников. Internet com, в сетевой адрес с помощью сервиса разрешения Преимущества имен (службы доменных имен [DNS]). Такой запрос будет отправлен по кратчайшему маршруту, который • Предоставляет быстрый, защищенный доступ к сможет найти в сети сервис балансировки нагрузки, Интернету для компании с целью увеличения ее распределяющий нагрузку между различными серверами, ASA 5510 ASA 5510 производительности. что позволяет масштабировать web-сайт. Сервисы Периметр, • Предотвращает атаки из Интернета, которые могут подключенный сетевой безопасности позволяют обеспечить постоянную подорвать деятельность организации. к Интернету защиту информации, а также не допустить вредоносный трафик в сети или предотвратить его передачу на • Упрощает управление и настройку, благодаря определенный адрес. объединению всех функций, связанных с обеспечением безопасности, в едином устройстве. В рамках архитектуры существует множество сетевых • Защищает пользовательский трафик от отслеживания сервисов, в том числе сервисы ускорения работы и несанкционированных манипуляций с технологией Базовый уровень/ приложений в распределенной сети, различные формы VPN. распределение систем безопасности, гостевой доступ и медиа-ресурсы, которые используются системой унифицированных Обычно в этой точке установлен межсетевой экран, коммуникаций. И это только некоторые из них. устройство VPN и устройство системы предотвращения вторжений (IPS), чтобы снизить вероятность самых серверов, к которым необходимо осуществлять доступ Виртуализация распространенных угроз из Интернета. В прошлом из Интернета. Для удаленного доступа и VPN "сеть- сеть" устройство ASA поддерживает как SSL, так и Технологии виртуализации позволяют рассматривать для предоставления своим сотрудникам защищенного IPsec VPN, предоставляя таким образом сотрудникам все ИТ-ресурсы организации как набор общедоступных подключения организациям требовалось не менее шести и партнерам безопасное подключение к корпоративной сервисов, которые можно совмещать и повторно ящиков устройств. сети из Интернета. ASA поддерживает все функции комбинировать для увеличения эффективности и Архитектура сети среднего предприятия использует IPS для предупреждения и предотвращения атак, а быстрого масштабирования. преимущества многофункционального устройства новые средства фильтрации по репутации SensorBase Чем эффективнее компании смогут использовать защиты Cisco ASA, которое позволяет выполнять все существенно упрощают принятие решения о том, свои существующие ИТ-ресурсы — серверы, системы три функции на одном устройстве, что сокращает число необходимых устройств с шести до двух. Тем какой трафик блокировать, благодаря учету репутации хранения данных, сетевое и другое оборудование — самым уменьшается количество устройств, которые источника трафика. SensorBase позволяет Cisco IPS тем выше будет возврат капиталовложений. Кроме настраивают и поддерживают ИТ-специалисты, а блокировать вдвое больше атак и определять атаки, того, эффективное использование ресурсов также снижаются затраты на поддержку оборудования основываясь на репутации источника. Таким образом, позволит отложить покупку нового оборудования и программного обеспечения в связи с сокращением Cisco IPS может блокировать совершенно новые и существенно снизить затраты на электропитание общего числа устройств в сети. Cisco ASA обеспечивает атаки, не учитывая сигнатуры и сокращая при этом и кондиционирование. Компании рассматривают полную доступность межсетевого экрана и сервисов VPN. количество ошибочных срабатываний. Итак, требования программное обеспечение для виртуализации как Функции межсетевого экрана обеспечивают фильтрацию к безопасности ядра периметра, подключенного к средство оптимизации использования серверов, но уровня приложений с сохранением состояния для Интернету, можно выполнить с помощью всего двух некоторые руководители компаний уже беспокоятся входящего и исходящего трафика, защищенный устройств, разработанных с использованием подхода к о сложности эксплуатации, к которой приводит исходящий доступ для пользователей и сеть DMZ для требованиям организации на уровне решения. применение этой стратегии. 6
  • 7. Архитектура SBA — Руководство по проектированию сети При виртуализации основное внимание обычно Преимущества Для сотрудников, находящихся в командировках или уделяется серверам и лишь отчасти системам хранения работающих из дома, обеспечение удаленного доступа • Облегчает развертывание технологий обеспечения стало необходимым сервисом. Все больше организаций данных. Применяя виртуализацию ко всей сети, безопасности для соответствия нормативным можно достичь еще большей эффективности. После разрешают партнерам осуществлять удаленный доступ требованиям. некоторых ключевых технологических улучшений и к своим сетям с целью более оптимального с точки перестройки эксплуатационных процессов и структур • Обеспечивает безопасный удаленный доступ для зрения затрат обслуживания систем. Архитектура сети сеть сможет играть главную роль в создании виртуальной сотрудников и партнеров. среднего предприятия предоставляет пользователям инфраструктуры для повышения эффективности. • Защищает пользовательские и корпоративные защищенный удаленный доступ с помощью программного данные в сети. или аппаратного клиента. SSL VPN обеспечивает Главная цель — создание комплексной масштабируемой максимальную степень гибкости, предлагая сотрудникам инфраструктуры, которая объединит ранее разрозненные • Обеспечивает максимальную гибкость для и партнерам защищенное подключение к корпоративной домены в единый набор общедоступных виртуальных пользователей с аппаратным или программным сети даже из некорпоративных ресурсов. Если сервисов, которые можно предоставить гораздо быстрее, клиентом VPN. развернуто существующее решение предоставления чем необходимо для настройки традиционной среды удаленного доступа, то данная архитектура будет гибкой прикладных программных средств. и сможет поддерживать привычных VPN-клиентов IPsec Программная Мобильный пользователь и L2TP/IPsec. Удаленные работники могут работать через Архитектура сети среднего предприятия создает или аппаратная VPN Программная VPN аппаратный клиент, который обеспечивает постоянное фундамент для виртуальных сервисов. В этой подключение, в результате чего пользователи, архитектуре сети VLAN используются для создания работающие из дома, получают тот же уровень логической, защищенной и надежной сегментации между обслуживания, что и в офисе предприятия. голосовой и видеосвязью, передачей данных, проводной и беспроводной связью и функцией управления в сети. В течение многих лет для обнаружения и блокировки вредоносного трафика организации использовали Эта архитектура также поддерживает виртуальные V ASA 5505 системы предотвращения вторжений (IDS) и IPS, но серверы и системы хранения данных в серверной недавно принятые законы и стандарты соответствия комнате и/или центре обработке данных. требованиям для частного сектора перевели эти системы Безопасность из разряда желательных в разряд обязательных к использованию в корпоративных сетях. Архитектура сети Сегодня безопасность является обязательным среднего предприятия поддерживает IPS с несколькими условием при развертывании каждой сети. В связи с форм-факторами и уровнями производительности. необходимостью иметь безопасные и надежные сети, Саму IPS можно развернуть как автономный сервис с защищать информационные ресурсы и обеспечивать решениями на основе устройства для развертываний соответствие нормативным требованиям, компаниям высокопроизводительных сетей комплекса зданий приходится развертывать сервисы обеспечения Интернет и серверов, интегрированных в межсетевой экран безопасности, встроенные в сеть, а не добавлять для защиты периметра сети, или интегрировать в их впоследствии. Из-за большого количества маршрутизаторы для защиты филиалов. Все форм- подключенных к Интернету сетей и постоянных угроз факторы поддерживают поточный режим и режим (самораспространяющихся программ, вирусов и целевых анализа трафика, позволяющие заказчику проверять Резервный Активный атак), организации должны внимательно следить за ASA 5510 ASA 5510 трафик и либо предупреждать о вредоносном трафике, защитой своих сетевых инфраструктур, пользовательских либо блокировать такой трафик в режиме реального Периметр, данных и информации о заказчиках. подключенный времени. к Интернету 7
  • 8. Архитектура SBA — Руководство по проектированию сети Оптимизация WAN Преимущества Пользовательские сервисы Оптимизация WAN позволяет обеспечить оптимальное • Сокращаются сложность и затраты на использование Пользовательские сервисы — этот тот уровень, использование сетевых ресурсов удаленными точками, сервисов беспроводного гостевого доступа. который знаком каждому. Это сервисы или приложения, пользователями и центральным офисом. Оптимизация которыми мы пользуемся каждый день и с которыми WAN ускоряет работу приложений в WAN, обеспечивает • Выполняется сегментация гостевого мы взаимодействуем напрямую, когда снимаем трубку передачу видео в офисы филиалов и предоставляет пользовательского трафика, благодаря чему телефона, чтобы воспользоваться телефонным услуги по локальному размещению ИТ-ресурсов офиса обеспечивается защита трафика организации. сервисом, или читаем свою электронную почту с филиала. Cisco WAAS позволяет ИТ-подразделениям сосредотачивать приложения и системы хранения данных помощью сервиса электронной почты. Именно с этого • Гостевой доступ контролируется ИТ-специалистами в центрах обработки данных, при этом поддерживая уровня начинается восприятие пользовательских и может предоставляться на основе обычного общего производительность приложений наподобие LAN, а сервисов. Способ проектирования и построения гостевого доступа или на основе индивидуальных также предоставлять доступ к локально размещенным приложения или продукта влияет на то, насколько учетных записей пользователей. понятным и простым будет его использование. ИТ-ресурсам, сокращая при этом пространство, требуемое для устройств в офисе филиала. • Защищенный гостевой доступ встроен в Эффективность взаимодействия пользовательского архитектуру сети для средних предприятий, поэтому сервиса с сетевыми сервисами определяет то, как Решение по оптимизации работы приложений в он выполняет свою работу и когда он используется. распределенной сети Cisco WAAS помогает организациям дополнительное оборудование не требуется. Данная архитектура предоставляет сервисы отправки достигать следующих основных ИТ-целей. Чтобы предоставить гостевой доступ через те точки телефонных и голосовых сообщений в рамках базовых доступа, которые используют сотрудники организации, в функций пользовательских сервисов. • Ускорение работы приложений в распределенной сети. Увеличение производительности работы архитектуре сети для средних предприятий организации могут использовать беспроводную сеть. Эта возможность Система унифицированных коммуникаций удаленных сотрудников. упрощает сетевые операции и сокращает затраты Продукты системы унифицированных коммуникаций • Консолидация ИТ-ресурсов и оптимизация WAN. за счет повторного использования оборудования Cisco (UC) предоставляют голосовые и видео Сокращение ИТ-затрат филиалов благодаря несколькими сервисами, сохраняя при этом возможность коммуникации высокого качества, которые могут централизации сервисов и оборудования предоставления защищенного доступа для гостевых использовать как несколько пользователей, так в центральном офисе. и десятки тысяч. Организации среднего размера пользователей. • Гибкость ИТ-ресурсов в филиалах. Быстрое выбирают те возможности и функции, которые реагирование на меняющиеся потребности Такая архитектура позволяет устранить угрозы для отвечают их специфическим требованиям, будь это предприятия. Настройки можно выполнять безопасности корпоративной сети при использовании создание обычной голосовой почты или сложнейшего в центральном офисе, а не посылать технических гостевой сети. При беспроводной связи гостевой трафик центра обработки вызовов. специалистов в удаленные филиалы. находится в отдельном сегменте, а в случае проводной связи гостевой трафик по туннельному подключению Преимущества • Упрощенная система защиты данных. Удобство отправляется к беспроводному контроллеру и передается при обеспечении соответствия нормативным • Обеспечение работы от 10 до 10 000 пользователей. интерфейсу DMZ межсетевого экрана, предотвращая Масштабирование по мере расширения предприятия. требованиям и непрерывности ведения деятельности доступ гостевых пользователей к корпоративной сети предприятия. и предоставляя им доступ в Интернет. • Возможность выбора сервисов, отвечающих требованиям предприятия: от базовых функций Беспроводной гостевой доступ Когда гостевые пользователи подключаются к обработки вызовов до сложных центров обработки Сегодня предприятия должны обеспечивать доступ к беспроводной сети, они перенаправляются к web-окну вызовов. Интернету для множества гостевых пользователей, входа в систему и для получения доступа в Интернет которые используют сеть предприятия. Архитектура должны ввести имя пользователя и пароль. Можно • Внедрение на базе существующей системы обмена сетей для средних предприятий Cisco обеспечивает создать простую гостевую учетную запись, сброс пароля сообщениями предприятия и создание платформы беспроводной гостевой доступ через те же точки доступа, для совместной работы. которой происходит ежедневно или еженедельно, или что и для корпоративных пользователей. Гостевыми пользователями могут быть заказчики, посетители, же пользователям могут выдаваться индивидуальные Архитектура сети для предприятий среднего размера партнеры и поставщики. Чтобы выполнить требования гостевые учетные записи. Такая архитектура является поддерживает от 100 до 1 000 пользователей, всех пользователей, необходимо предоставить гостевой гибкой и позволяет устанавливать баланс между независимо от местоположения пользователей доступ в любой точке сети, а не только в комнатах для требованиями организации к сложности и безопасности. (в центральном офисе или в удаленном филиале), переговоров. 8
  • 9. Архитектура SBA — Руководство по проектированию сети способа их работы (удаленные или мобильные Интегрированный Call Admission Control (CAC) существующей инфраструктуры обмена сообщениями работники) и конфигурации сети (проводная или позволяет обеспечить поддержку технологий QoS и почтовых клиентов IMAP, доступ к настольному беспроводная сеть). Это решение объединяет в голосовой и видеосвязи, уже реализованных в приложению для обмена сообщениями Cisco Unity единой модульной архитектуре преимущества медиа- модулях для комплекса зданий и WAN, в каналах Connection предоставляет простой и удобный доступ к коммуникаций (для выполнения голосовых и видео WAN. Теперь организации средних размеров могут голосовой почте практически из любого почтового клиента. вызовов) и возможности систем обмена сообщениями. существенно сократить расходы посредством использования своих подключений IP WAN по Маршрутизатор Cisco ISR предоставляет три отдельных Объединение этих сервисов в единую сеть создает собственным линиям вызовов между узлами сети встроенных сервиса системы унифицированных экономически выгодное решение, удобное при вместо использования более дорогих каналов коммуникаций, которые являются составляющими настройке, управлении и использовании. В результате коммутируемых телефонных сетей общего архитектуры сети среднего предприятия. Это сервис чего снижается совокупная стоимость владения (TCO) пользования (КТСОП). шлюзов для подключения к КТСОП, медиа-ресурсы и создается платформа для интеграции остальных в форме коммутатора телеконференции и резервное сервисов и бизнес-процессов. Cisco Unity Connection — это единое приложение управление вызовами в форме режима SRST на случай Модуль системы унифицированных коммуникаций обмена сообщениями для архитектуры сетей средних потери соединения с центральным узлом. использует три основных продукта: Cisco Unified предприятий. Cisco Unity Connection прозрачно Cisco Unified SRST является критически важным Communications Manager, Cisco Unity ® Connections интегрирует функции обмена сообщениями и компонентом в модуле системы унифицированных и маршрутизаторы Cisco ISR. распознавания голоса с целью предоставления коммуникаций. Cisco Unified Communications Manager, постоянного глобального доступа к средствам Cisco Unified Communications Manager поддерживает расположенный в центральном офисе, предоставляет осуществления вызовов и передачи сообщений. Кроме систему обработки высококачественных медиа-данных централизованные телефонные сервисы для всех того, Cisco Unity Connection обеспечивает надежность (голосовых и видео вызовов и мобильность) узлов. Однако поскольку этот сервис является функций автоматического оператора, включая и обеспечивает функции телефонии на сетевых централизованным, то он чувствителен к перебоям, интеллектуальную маршрутизацию входящих вызовов, устройствах пакетной телефонии, таких как что может привести к нарушению работы сервиса для а также возможности удобной настройки фильтрации IP-телефоны, устройства обработки медиа-данных, всех пользователей. Cisco Unified SRST предоставляет входящих вызовов и получения уведомлений о шлюзы VoIP и приложения для передачи резервные телефонные сервисы, позволяющие сообщениях. Сотрудники могут персонализировать мультимедийных данных. Дополнительные сервисы, обеспечить постоянное функционирование телефонного параметры коммуникаций с помощью расширенных такие как мультимедиа-конференции, контакт-центры сервиса в филиале, даже если он потеряет связь с функций, которые могут настраиваться с целью для обеспечения совместной работы и интерактивные центральным офисом. Дальнейшее снижение затрат на увеличения индивидуальной и групповой мультимедийные системы реагирования становятся поддержку обуславливается тем, что для управления производительности. Гибкий пользовательский доступными с помощью открытых интерфейсов API приложением Cisco Unified SRST на удаленных узлах не интерфейс позволяет создать более эффективный приложения Cisco Unified Communications Manager. требуется ИТ-персонал. процесс обмена сообщениями как для постоянных, так и для гостевых пользователей голосовой Повышенный уровень надежности, обеспечиваемый Замещая несколько АТС на развернутую в почты. Например, телефонный пользовательский Cisco Unified SRST в качестве встроенного одной точке систему, обладающую встроенной интерфейс и сопоставления тонального набора для сервиса в ISR, позволяет использовать систему в маршрутизатор для филиала устойчивостью к каждого пользователя можно настроить так, чтобы унифицированных коммуникаций Cisco как наиболее сбоям WAN, организации средних размеров могут существенно облегчить переход с традиционных выгодное решение для архитектуры сети среднего сэкономить средства, сократить энергопотребление систем голосовой почты. Кроме того, пользователи предприятия и гарантировать пользователям в и необходимую площадь помещений. Развертывание могут использовать административный web-интерфейс филиалах функционирование телефонной сети. меньшего количества АТС экономит затраты на для определения и управления персональными электроэнергию и кондиционирование, а также правилами перенаправления вызовов для настройки Web-конференции — WebEx сокращает площадь, необходимую для размещения передачи входящих вызовов, основанной на данных оборудования на предприятии, в монтажном На сегодняшний день личные встречи можно проводить о вызывающем абоненте, времени или календарной не только в определенном помещении. Для развития и шкафу или в центре обработки данных. Помимо информации. процветания предприятия необходимо управлять его экономии средств, использование меньшего деятельностью в различных временных и географических количества оборудования и сокращение объемов Дополнительно Cisco Unity Connection предоставляет зонах. Интернет предоставляет общую для всех среду энергопотребления способствует деятельности функцию интегрированного обмена сообщениями, осуществления коммуникаций без границ, позволяя компании, связанной с заботой об экологии, и перенаправляя голосовые сообщения на ваш рабочий организовывать совместную работу независимо от позволяет достигать цели по защите окружающей среды. ящик электронной почты IMAP. Создаваемый на базе местонахождения ее участников. 9