Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети
1. Архитектура Smart Business Architecture
"Сети без границ" для организаций среднего размера
сети
Редакция: H1CY10
2. Архитектура SBA — Руководство по проектированию сети
"Сети без границ" с использованием архитектуры Преимущества использования отображается страница. Это достигается посредством
Cisco ® SBA для организаций среднего размера — это архитектуры трех специальных уровней, которые должны
комплексная архитектура для сетей с количеством взаимодействовать друг с другом, чтобы максимально
пользователей от 100 до 1000. Данная архитек-тура Ниже перечислены некоторые из преимуществ, которые удобным способом предоставить пользователю
включает в себя решения для комплекса зданий, получит ваша организацияпри развертывании "Сетей без содержимое страницы. Для этого, во-первых, нужна сеть,
WAN, беспроводной связи, средства обеспечения границ" Cisco с использованием архитектуры SBA для предоставляющая основу взаимодействия, во-вторых,
безопасности, технологии оптимизации WAN и систему организаций среднего размера. работающие в фоновом режиме без прямого участия
унифицированных коммуникаций, протестированные Преимущества для бизнеса пользователя сетевые сервисы, обеспечивающие
вместе как единое решение. Такой подход на уровне возможность работы и ее удобство, и, наконец,
• Стандартизованная архитектура, протестированная
решения упрощает интеграцию систем, в которой обычно пользовательские сервисы — приложения, с которыми
и поддерживаемая Cisco.
задействовано множество технологий. Поэтому заказчик напрямую взаимодействует пользователь.
может выбирать те составляющие архитектуры, которые • Архитектура, оптимизированная для организаций
решают проблемы именно его органи-зации, не заботясь Важность всех уровней можно продемонстрировать на
среднего размера, количество пользователей
при этом о технических нюансах. Корпорация Cisco примере работы телефонной системы. Представьте
которых составляет от 100 до 1000, а филиалов —
разработала архитектуру, отвечающую следующим себе осуществление телефонного звонка без гудка
не более 20.
целям организаций среднего размера. или сигналов "занято" или же с необходимостью
• Гибкая архитектура, гарантирующая удобство определения способа соединения между различными
• Простота применения. Развертывание решения при переходе на новое решение по мере роста точками коммутации, находящимися между вами и
можно выполнять при минимальном количестве организации. вызываемым абонентом. Мы даже не задумываемся об
настроек; управление сетью упрощено, а модульная этом. Мы снимаем трубку телефона и слышим гудок,
структура архитектуры позволяет организациям • Безотказная поддержка быстрого предоставления
подтверждающий то, что сеть готова к работе. Мы
выбирать только необходимые технологии. проводного и беспроводного сетевого доступа
набираем номер, а сеть автоматически перенаправляет
для передачи данных, голосовой связи, доступа
• Рентабельность. Использованные в архитектуре вызов и мы знаем, каков результат звонка. Если
удаленных работников и беспроводного гостевого
решения были разработаны для организаций произошла перегрузка сети, то сеть либо выбирает
доступа.
среднего размера с количеством подключенных другой маршрут для вызова, либо же сообщает о том,
пользователей от 100 до 1000. • Безопасность и высокая доступность корпоративных что в данный момент вызов невозможен.
информационных ресурсов, серверов и приложений
• Гибкость и масштабируемость. Архитектура для Интернет-пользователей. Давайте рассмотрим каждый уровень и ту роль, которую
может расти вместе с организацией, не требуя он играет в работе пользователя.
ее перепроектирования, а продукты могут • Улучшенная производительность WAN и снижение
использоваться повторно без необходимости полной затрат за счет применения решений для оптимизации Компоненты архитектуры
их замены. WAN. Термин архитектура (от греческого слова architektonike)
может означать процесс, профессию или документацию.
• Упрощенное развертывание и управление,
выполняемое ИТ-специалистами, обладающими Как процесс, архитектура представляет собой работу
сертификатом CCNA®, или имеющими необходимый по проектированию и постройке зданий и других
опыт работы. физических объектов, дающих крышу над головой.
В более широкое определение этого термина обычно
• Обеспечение надежности корпоративного уровня
входит проектирование всей площади застройки: от
благодаря продуктам Cisco, разработанным для
макроуровня, определяющего то, как здание вписывается
организаций среднего размера.
в окружающий ландшафт (планировка населенных
Почему единая архитектура важна для пунктов, проекты городского строительства и садово-
парковая архитектура) до микроуровня, определяющего
сочетаются друг с другом?
архитектурные и строительные нюансы вплоть до
Удобство работы пользователя с тем или иным расстановки мебели. Если рассматривать этот термин
приложением определяется массой факторов. еще шире, то архитектурой можно считать деятельность,
Возьмем для примера обычный web-браузер. Мы связанную с проектированием любой системы.
открываем URL-адрес, и через несколько секунд
2
3. Архитектура SBA — Руководство по проектированию сети
По существу, "Сети без границ" с использованием Интеллектуальные элементы сетевой инфраструктуры Основа сети
архитектуры Cisco SBA для организаций среднего Cisco, такие как коммутаторы, маршрутизаторы и
Большинство пользователей рассматривают сеть
размера — это система, созданная на основе беспроводные устройства обеспечивают выполнение
всего лишь как средство передачи данных из точки
структурированного процесса, который обеспечивает этого процесса.
А в точку Б наиболее быстрым способом. Многие дают
стабильность наиболее значимых для деятельности
организации процессов и ресурсов.
Сетевые сервисы всему этому общее название "скорости и каналы".
Следующим этапом после создания основы сети В действительности, в сети задействуются все потоки
Архитектуру Cisco SBA для организаций среднего является внедрение сетевых сервисов. Используя трафика и имеются сведения о требованиях конечного
размера можно разбить на три основных модульных, но аналогию, сетевые сервисы можно сравнить с дверьми, пользователя и предлагаемых сервисах. Даже в
при этом взаимосвязанных компонента, предназначенных окнами и замками здания. Здание без этих компонентов условиях неограниченной пропускной способности
для организаций среднего размера. Это основа сети, представляет собой всего лишь ящик. Добавление существуют приложения с высокими требованиями к
сетевые сервисы и пользовательские сервисы с этих сервисов превращает ящик в здание, работающую временным параметрам, на которые влияют колебание
иерархическими по своей природе взаимосвязями. структуру, обеспечивающую надежность, безопасность сигнала, задержки и потеря пакетов. Поскольку
и доступность ресурсов организации. Некоторые на этом уровне обеспечивается передача всей
пользователи имеют представление о значении сетевых информации в течение сеанса, то его проектирование
сервисов, но напрямую с ними не взаимодействуют. и функционирование важны для всех сервисов. Кроме
Примером этого может служить VPN удаленного того, он играет важную роль в обеспечении успешной
доступа. Чтобы получить доступ к ресурсам организации, работы любого внедренного сервиса. Сетевой уровень
пользователь должен запустить клиент VPN или клиент предоставляет средство сообщения, устойчивое к
Голосовая отказам и различающее одно приложение от другого,
Пользовательские сервисы
и видеосвязь
SSL VPN, но он не имеет представления или просто не
задумывается о том, как эти сервисы работают. обеспечивая таким образом получение требуемой доли
ресурсов и поддерживая при этом соответствующий
Некоторые из интеллектуальных сетевых сервисов уровень обслуживания. В рамках данной архитектуры
Безопасность,
Сетевые сервисы
Cisco включают в себя виртуализацию, межсетевые имеются дополнительные возможности проводной и
оптимизация WAN,
гостевой доступ экраны и другие устройства для обеспечения беспроводной связи, предоставляющие механизмы
безопасности, средства оптимизации WAN и сервисы расширенной приоритезации и организации очередей
гостевого доступа. как части интегрированного качества обслуживания
Маршрутизация, коммутация, (QoS), благодаря которому обеспечивается оптимальное
Основа сети
беспроводная связь, Интернет Пользовательские сервисы использование ресурсов.
И, наконец, над сетевыми сервисами есть
пользовательские сервисы. Пользовательские сервисы Сеть комплекса зданий центрального офиса
подобны системе коммунального обслуживания Комплекс зданий — это связующий концентратор
здания, водопроводу, электросети, телефонным и сети. Он соединяет WAN, ферму серверов и Интернет
Основа сети телевизионным (кабельным, спутниковым) сервисам. в сети центрального офиса, тем самым являясь
Ключевым этапом в разработке архитектуры сети Обычно пользователю необходим прямой доступ к этим ключевым по значимости компонентом в сети. Сеть
организации среднего размера является создание сервисам. По утрам должен включаться свет, звонить комплекса зданий должна быть высоко доступной,
основы сети. По аналогии с фундаментом здания, основа телефон, а из крана течь вода. Некоторыми из основных чтобы поддерживать критически важные приложения и
сети служит платформой для остальных элементов сети. пользовательских сервисов являются прикладное передачу мультимедийных данных в реальном времени.
В качестве автономного модуля основа сети позволяет программное обеспечение для ведения электронного В прошлом высокая доступность была связана с
обеспечить надежный процесс передачи информации бизнеса, системы CRM, средства работы с электронной необходимостью оплаты ненужных и неиспользуемых
из одной точки и получения в другой точке. Весь этот почтой и обмена мгновенными сообщениями. каналов. При использовании архитектуры сети среднего
процесс происходит без вмешательства обычного Пользовательскими сервисами от Cisco являются предприятия в реальном трафике задействованы все
пользователя. Он знает только то, что воспроизведение система унифицированных коммуникаций, совместная сетевые подключения.
видео, отправка электронной почты или обработка работа, системы голосовой и видеосвязи.
заказа происходит по нажатию кнопки мыши. Сеть просто
работает.
3
4. Архитектура SBA — Руководство по проектированию сети
Преимущества размера упрощает этот процесс без потери доступности Новый пользовательский проект "Сетей без границ"
путем введения отказоустойчивого базового модуля. с использованием архитектуры Smart Business для
• Отказоустойчивый базовый модуль обеспечивает Отказоустойчивый базовый модуль сокращает комплекса зданий организаций среднего размера
очень быстрое восстановление после сбоев для увеличивает скорость и доступность, уменьшает
трудозатраты на настройку базового модуля более
трафика передачи данных в реальном времени. сложность развертывания и упрощает управление
чем на 80 процентов и упрощает процесс устранения
• Упрощенная настройка гарантирует быстрое устра- сетевых неполадок, обеспечивая при этом очень быстрое сетью и процесс устранения неполадок. Это приводит
нение неполадок. восстановление в случае сбоя. к сокращению времени простоя сети и количества
администраторов сети, необходимого для ее
• Использование всех сетевых каналов способствует В традиционной двухъядерной архитектуре со обслуживания в организациях среднего размера.
отсутствию неиспользуемых каналов в избыточной множеством коммутаторов доступа используется
конфигурации. единая VLAN, а для предотвращения появления Глобальная сеть (WAN) и филиал
петель уровня 2 в сети используется протокол STP. Организациям необходимо обеспечить непрерывный
Сеть комплекса зданий поток информации, как поступающий в корпоративную
STP имеет два основных недостатка — он медленно
восстанавливается после сбоя, требуя для этого сеть, так и выходящий из нее. Архитектура сети
несколько секунд (что слишком долго в случае, если организации среднего размера предоставляет надежную
трафик в сети составляет передача данных в реальном архитектуру WAN с той же технологией, что и в некоторых
времени, например, голосовая или видеосвязь), и ему крупнейших компаниях для обеспечения постоянного
приходится блокировать избыточные каналы в сети, что подключения. Высокая доступность WAN позволяет
обеспечить непрерывность потока бизнес-информации.
вдвое урезает пропускную способность. В двухъядерной
Серверная
сети эти проблемы можно обойти путем агрессивной WAN является той самой точкой, в которой организация
комната настройки протокола STP и отдельных VLAN для каждого подключает свои филиалы посредством частной сети.
коммутатора доступа. В современных многосервисных Филиал — это удаленный пункт, в котором сотрудники
сетях пользователи в течение обычного рабочего ведут деятельность в интересах бизнеса организации.
дня получают доступ к четырем-пяти VLAN, поэтому В филиале необходимо обеспечить тот же уровень
количество VLAN и подсетей, которые необходимо доступа к корпоративным приложениям, что и в
настраивать в двухъядерных архитектурах, чтобы центральном офисе, но в несколько меньших масштабах.
сгладить недостатки STP, может быть слишком высоким. WAN связывает все удаленные пункты и собирает в
Базовый уровень/ Архитектура отказоустойчивого базового модуля центральном офисе трафик со всех филиалов.
распределение устраняет эти проблемы, поскольку она не использует Преимущества
STP для восстановления после сбоев. Таким образом, • Снижение расходов на эксплуатацию с помощью
множество коммутаторов доступа могут использовать интегрированных сервисов в рамках единой
единую VLAN. Архитектура комплекса зданий нового платформы.
поколения не требует дополнительной настройки для
обеспечения быстрого восстановления. • Защита инвестиций благодаря гибкой модульной
архитектуре.
"Сети без границ" с использованием архитектуры SBA
Клиентский для комплекса зданий организаций средних размеров • Поддержка всех типов подключений
доступ оптимизирует использование каналов, начиная с Основной задачей маршрутизатора WAN является
уровня доступа и заканчивая ядром сети. Оба порта перемещение данных между филиалами и центральным
Во многих случаях обеспечение высокой доступности каскадирования коммутаторов уровня доступа находятся офисом. В "Сетях без границ" с использованием
связано с созданием более сложной архитектуры, в активном состоянии и передают трафик, поэтому архитектуры SBA для организаций среднего размера
что существенно усложняет процесс устранения пропускная способность увеличивается в два раза по филиалы рассчитаны на поддержку от 20 до 40
сетевых неполадок, препятствует созданию простой сравнению с традиционными архитектурами, в которых пользователей, которые работаю с компьютерами,
в использовании сети и приводит к конфликту между один из портов каскадирования блокируется SPT. Кроме IP-телефонами и используют беспроводную голосовую
высокой доступностью (HA) и простотой использования того, увеличив число портов каскадирования, можно связь и передачу данных. Маршрутизаторы Cisco ISR
при проектировании. Переход с традиционного повысить пропускную способность на уровне доступа предоставляют платформу для поддержки растущего
двухъядерного проектирования к проектированию или в серверной комнате, расширяя таким образом числа сервисов и увеличивающихся требований к
"Сетей без границ" с использованием архитектуры архитектуру в соответствии с требованиями к пропускной производительности, что характерно на сегодняшний
SBAдля комплекса зданий организаций среднего способности. день для сетей филиалов.
4
5. Архитектура SBA — Руководство по проектированию сети
Пользователям необходим постоянный доступ к сервисам обеспечивающие создание безопасного, гибкого, гостевую сеть можно объединить с существующей сетью
как локальной сети, так и WAN центрального офиса. масштабируемого и экономически выгодного решения. компании, не требуя при этом затрат на организацию
Чтобы улучшить производительность в WAN и условия Если точки доступа развернуты в автономном режиме, отдельной инфраструктуры. Контроллер WLAN
работы пользователей, можно выполнить оптимизацию предоставление комплексных беспроводных мобильных подключается к межсетевому экрану по периметру,
WAN и внедрить сервисы QoS. При оптимизации WAN сервисов в сетях центрального офиса и филиалов при подключенному к Интернету, предоставляя таким
применяется сжатие, кэширование и другие технологии одновременном сохранении простоты использования образом гостевым пользователям виртуальный сетевой
оптимизации работы приложений, которые способствуют и низкой стоимости владения может оказаться доступ только к Интернету вне корпоративной сети.
увеличению пропускной способности WAN в четыре-пять весьма затруднительным. Автономные точки доступа
раз в зависимости от скорости каналов. Пользователи приводят к необходимости настройки, мониторинга Хотя оборудование контроллера WLAN сосредоточено
филиалов, подключенные к центральному офису и управления множеством устройств. Благодаря в одной точке, беспроводная сеть филиала
по каналам T1/E1, работают в том же режиме, что и использованию контроллера WLAN стало возможным предоставляет беспроводной доступ к локальной LAN,
при подключении к LAN комплекса зданий. Серверы централизованно управлять всеми точками доступа, устраняя отраженный трафик, который в противном
сосредоточены в центральном офисе, что уменьшает что уменьшает трудности управления и упрощает случае доходил бы до центрального офиса, а затем
трафик WAN. QoS определяет приоритеты для важного и процессы развертывания и реализации. Помимо того, возвращался в локальную сеть филиала, что приводило
чувствительного к задержкам трафика по отношению ко что контроллер WLAN является центром управления, его бы к бесполезному использованию пропускной
всему остальному трафику, поэтому производительность использование имеет множество других преимуществ. способности WAN.
передачи голосовых и видео данных становится высокой, Чтобы обеспечить защиту доступа к беспроводной Заглядывая в будущее, можно сказать, что
а низкоприоритетный трафик не влияет на деятельность сети, все пользователи проходят аутентификацию в применение контроллеров WLAN обеспечит основу
организации. корпоративной сети, поэтому поддержка отдельного для усовершенствованных функций, включая
хранилища пользовательских имен и паролей не сервисы определения и контроля местоположения,
Беспроводная сеть требуется. Еще одним преимуществом является обнаружение точек доступа злоумышленников, а
Оставаться подключенным к сети, независимо от возможность предоставления гостевого доступа к сети, также прогнозирование радиотрафика и контроль
своего местоположения, на сегодняшний день стало благодаря чему пользователи смогут подключаться соблюдения политик. Все эти сервисы можно внедрить в
насущной необходимостью и обычным требованием к сетям своих компаний или к Интернету. За счет используемую архитектуру сети среднего предприятия.
организаций. Очень мало зданий имеют проводные использования контроллера WLAN, виртуальную
сетевые порты для обеспечения подключения из любой
точки и для любого сотрудника, которому требуется
подключение к ресурсам организации. Беспроводные
сети позволяют пользователям выполнять подключение
и поддерживать передачу информации вне зависимости
от пространственных ограничений здания.
Для передачи голосовой, видеоинформации и данных V
V
в беспроводной сети центрального офиса и филиалов WAN V
организаций среднего размера используется технология
Wi-Fi, а не технология сотовой связи.
Базовый уровень/
Преимущества распределение
• Гибкость сети. Расширение границ сети, не
требующее проведения дополнительных коммутаций. Точки доступа
• Простота управления. Централизованное управление для филиала
беспроводной инфраструктурой.
Филиал
• Простота развертывания. Ядро сети заранее
Клиентский доступ
настроено на подключение точек доступа к любому Сети VLAN
порту доступа.
LWAPP Передача данных центрального Передача голосовых данных
Для удовлетворения требований, связанных с офиса по беспроводной сети филиала по беспроводной сети Точки доступа сети
Гостевой Передача голосовых данных комплекса зданий
обеспечением мобильности в архитектуре, в нее центрального офиса по
Передача данных филиала по
доступ беспроводной сети
включены определенные продукты и конфигурации, беспроводной сети
5
6. Архитектура SBA — Руководство по проектированию сети
Периметр, подключенный к Интернету
Периметр, подключенный к Интернету Сетевые сервисы
Периметр, подключенный к Интернету, — это то место, Работа сетевых сервисов скрыта от пользователей. Они
где корпоративная сеть подключается к Интернету. В этой служат опорой для пользовательских сервисов, повышая
точке трафик корпоративных пользователей покидает уровень надежности и эффективности. В некоторых
сеть, а трафик из Интернета входит в корпоративную случаях функционирование сети без них невозможно.
сеть, чтобы получить доступ к приложениям для Давайте рассмотрим пример с web-браузером. Скорее
внешних пользователей (например, web-приложениям всего, персональный компьютер, на котором установлен
и приложениям для работы с электронной почтой). браузер, получает свой сетевой адрес с помощью
Из-за того, что в этой точке выполняется постоянное сервиса назначения динамических адресов (протокола
подключение к Интернету, которое обычно разрешает DHCP). Понятный для пользователя URL-адрес нужно
прохождение внешнего трафика в корпоративную сеть, преобразовать из такого имени, как, например, www.cisco.
она является основной целью атак злоумышленников. Internet
com, в сетевой адрес с помощью сервиса разрешения
Преимущества имен (службы доменных имен [DNS]). Такой запрос
будет отправлен по кратчайшему маршруту, который
• Предоставляет быстрый, защищенный доступ к сможет найти в сети сервис балансировки нагрузки,
Интернету для компании с целью увеличения ее распределяющий нагрузку между различными серверами,
ASA 5510 ASA 5510
производительности. что позволяет масштабировать web-сайт. Сервисы
Периметр,
• Предотвращает атаки из Интернета, которые могут подключенный сетевой безопасности позволяют обеспечить постоянную
подорвать деятельность организации. к Интернету защиту информации, а также не допустить вредоносный
трафик в сети или предотвратить его передачу на
• Упрощает управление и настройку, благодаря определенный адрес.
объединению всех функций, связанных с
обеспечением безопасности, в едином устройстве. В рамках архитектуры существует множество сетевых
• Защищает пользовательский трафик от отслеживания сервисов, в том числе сервисы ускорения работы
и несанкционированных манипуляций с технологией Базовый уровень/ приложений в распределенной сети, различные формы
VPN. распределение систем безопасности, гостевой доступ и медиа-ресурсы,
которые используются системой унифицированных
Обычно в этой точке установлен межсетевой экран, коммуникаций. И это только некоторые из них.
устройство VPN и устройство системы предотвращения
вторжений (IPS), чтобы снизить вероятность самых серверов, к которым необходимо осуществлять доступ Виртуализация
распространенных угроз из Интернета. В прошлом из Интернета. Для удаленного доступа и VPN "сеть-
сеть" устройство ASA поддерживает как SSL, так и Технологии виртуализации позволяют рассматривать
для предоставления своим сотрудникам защищенного
IPsec VPN, предоставляя таким образом сотрудникам все ИТ-ресурсы организации как набор общедоступных
подключения организациям требовалось не менее шести
и партнерам безопасное подключение к корпоративной сервисов, которые можно совмещать и повторно
ящиков устройств.
сети из Интернета. ASA поддерживает все функции комбинировать для увеличения эффективности и
Архитектура сети среднего предприятия использует IPS для предупреждения и предотвращения атак, а быстрого масштабирования.
преимущества многофункционального устройства
новые средства фильтрации по репутации SensorBase Чем эффективнее компании смогут использовать
защиты Cisco ASA, которое позволяет выполнять все
существенно упрощают принятие решения о том, свои существующие ИТ-ресурсы — серверы, системы
три функции на одном устройстве, что сокращает
число необходимых устройств с шести до двух. Тем какой трафик блокировать, благодаря учету репутации хранения данных, сетевое и другое оборудование —
самым уменьшается количество устройств, которые источника трафика. SensorBase позволяет Cisco IPS тем выше будет возврат капиталовложений. Кроме
настраивают и поддерживают ИТ-специалисты, а блокировать вдвое больше атак и определять атаки, того, эффективное использование ресурсов
также снижаются затраты на поддержку оборудования основываясь на репутации источника. Таким образом, позволит отложить покупку нового оборудования
и программного обеспечения в связи с сокращением Cisco IPS может блокировать совершенно новые и существенно снизить затраты на электропитание
общего числа устройств в сети. Cisco ASA обеспечивает атаки, не учитывая сигнатуры и сокращая при этом и кондиционирование. Компании рассматривают
полную доступность межсетевого экрана и сервисов VPN. количество ошибочных срабатываний. Итак, требования программное обеспечение для виртуализации как
Функции межсетевого экрана обеспечивают фильтрацию к безопасности ядра периметра, подключенного к средство оптимизации использования серверов, но
уровня приложений с сохранением состояния для Интернету, можно выполнить с помощью всего двух некоторые руководители компаний уже беспокоятся
входящего и исходящего трафика, защищенный устройств, разработанных с использованием подхода к о сложности эксплуатации, к которой приводит
исходящий доступ для пользователей и сеть DMZ для требованиям организации на уровне решения. применение этой стратегии.
6
7. Архитектура SBA — Руководство по проектированию сети
При виртуализации основное внимание обычно Преимущества Для сотрудников, находящихся в командировках или
уделяется серверам и лишь отчасти системам хранения работающих из дома, обеспечение удаленного доступа
• Облегчает развертывание технологий обеспечения стало необходимым сервисом. Все больше организаций
данных. Применяя виртуализацию ко всей сети,
безопасности для соответствия нормативным
можно достичь еще большей эффективности. После разрешают партнерам осуществлять удаленный доступ
требованиям.
некоторых ключевых технологических улучшений и к своим сетям с целью более оптимального с точки
перестройки эксплуатационных процессов и структур • Обеспечивает безопасный удаленный доступ для зрения затрат обслуживания систем. Архитектура сети
сеть сможет играть главную роль в создании виртуальной сотрудников и партнеров. среднего предприятия предоставляет пользователям
инфраструктуры для повышения эффективности. • Защищает пользовательские и корпоративные защищенный удаленный доступ с помощью программного
данные в сети. или аппаратного клиента. SSL VPN обеспечивает
Главная цель — создание комплексной масштабируемой максимальную степень гибкости, предлагая сотрудникам
инфраструктуры, которая объединит ранее разрозненные • Обеспечивает максимальную гибкость для и партнерам защищенное подключение к корпоративной
домены в единый набор общедоступных виртуальных пользователей с аппаратным или программным сети даже из некорпоративных ресурсов. Если
сервисов, которые можно предоставить гораздо быстрее, клиентом VPN. развернуто существующее решение предоставления
чем необходимо для настройки традиционной среды удаленного доступа, то данная архитектура будет гибкой
прикладных программных средств. и сможет поддерживать привычных VPN-клиентов IPsec
Программная Мобильный пользователь
и L2TP/IPsec. Удаленные работники могут работать через
Архитектура сети среднего предприятия создает или аппаратная VPN Программная VPN
аппаратный клиент, который обеспечивает постоянное
фундамент для виртуальных сервисов. В этой подключение, в результате чего пользователи,
архитектуре сети VLAN используются для создания работающие из дома, получают тот же уровень
логической, защищенной и надежной сегментации между обслуживания, что и в офисе предприятия.
голосовой и видеосвязью, передачей данных, проводной
и беспроводной связью и функцией управления в сети. В течение многих лет для обнаружения и блокировки
вредоносного трафика организации использовали
Эта архитектура также поддерживает виртуальные V
ASA 5505 системы предотвращения вторжений (IDS) и IPS, но
серверы и системы хранения данных в серверной
недавно принятые законы и стандарты соответствия
комнате и/или центре обработке данных.
требованиям для частного сектора перевели эти системы
Безопасность из разряда желательных в разряд обязательных к
использованию в корпоративных сетях. Архитектура сети
Сегодня безопасность является обязательным
среднего предприятия поддерживает IPS с несколькими
условием при развертывании каждой сети. В связи с форм-факторами и уровнями производительности.
необходимостью иметь безопасные и надежные сети, Саму IPS можно развернуть как автономный сервис с
защищать информационные ресурсы и обеспечивать решениями на основе устройства для развертываний
соответствие нормативным требованиям, компаниям высокопроизводительных сетей комплекса зданий
приходится развертывать сервисы обеспечения Интернет и серверов, интегрированных в межсетевой экран
безопасности, встроенные в сеть, а не добавлять для защиты периметра сети, или интегрировать в
их впоследствии. Из-за большого количества маршрутизаторы для защиты филиалов. Все форм-
подключенных к Интернету сетей и постоянных угроз факторы поддерживают поточный режим и режим
(самораспространяющихся программ, вирусов и целевых анализа трафика, позволяющие заказчику проверять
Резервный Активный
атак), организации должны внимательно следить за ASA 5510 ASA 5510 трафик и либо предупреждать о вредоносном трафике,
защитой своих сетевых инфраструктур, пользовательских либо блокировать такой трафик в режиме реального
Периметр,
данных и информации о заказчиках. подключенный
времени.
к Интернету
7
8. Архитектура SBA — Руководство по проектированию сети
Оптимизация WAN Преимущества Пользовательские сервисы
Оптимизация WAN позволяет обеспечить оптимальное • Сокращаются сложность и затраты на использование Пользовательские сервисы — этот тот уровень,
использование сетевых ресурсов удаленными точками, сервисов беспроводного гостевого доступа. который знаком каждому. Это сервисы или приложения,
пользователями и центральным офисом. Оптимизация которыми мы пользуемся каждый день и с которыми
WAN ускоряет работу приложений в WAN, обеспечивает • Выполняется сегментация гостевого мы взаимодействуем напрямую, когда снимаем трубку
передачу видео в офисы филиалов и предоставляет пользовательского трафика, благодаря чему телефона, чтобы воспользоваться телефонным
услуги по локальному размещению ИТ-ресурсов офиса обеспечивается защита трафика организации. сервисом, или читаем свою электронную почту с
филиала. Cisco WAAS позволяет ИТ-подразделениям
сосредотачивать приложения и системы хранения данных помощью сервиса электронной почты. Именно с этого
• Гостевой доступ контролируется ИТ-специалистами
в центрах обработки данных, при этом поддерживая уровня начинается восприятие пользовательских
и может предоставляться на основе обычного общего
производительность приложений наподобие LAN, а сервисов. Способ проектирования и построения
гостевого доступа или на основе индивидуальных
также предоставлять доступ к локально размещенным приложения или продукта влияет на то, насколько
учетных записей пользователей. понятным и простым будет его использование.
ИТ-ресурсам, сокращая при этом пространство,
требуемое для устройств в офисе филиала. • Защищенный гостевой доступ встроен в Эффективность взаимодействия пользовательского
архитектуру сети для средних предприятий, поэтому сервиса с сетевыми сервисами определяет то, как
Решение по оптимизации работы приложений в он выполняет свою работу и когда он используется.
распределенной сети Cisco WAAS помогает организациям дополнительное оборудование не требуется.
Данная архитектура предоставляет сервисы отправки
достигать следующих основных ИТ-целей. Чтобы предоставить гостевой доступ через те точки телефонных и голосовых сообщений в рамках базовых
доступа, которые используют сотрудники организации, в функций пользовательских сервисов.
• Ускорение работы приложений в распределенной
сети. Увеличение производительности работы архитектуре сети для средних предприятий организации
могут использовать беспроводную сеть. Эта возможность Система унифицированных коммуникаций
удаленных сотрудников.
упрощает сетевые операции и сокращает затраты Продукты системы унифицированных коммуникаций
• Консолидация ИТ-ресурсов и оптимизация WAN. за счет повторного использования оборудования Cisco (UC) предоставляют голосовые и видео
Сокращение ИТ-затрат филиалов благодаря несколькими сервисами, сохраняя при этом возможность коммуникации высокого качества, которые могут
централизации сервисов и оборудования предоставления защищенного доступа для гостевых использовать как несколько пользователей, так
в центральном офисе. и десятки тысяч. Организации среднего размера
пользователей.
• Гибкость ИТ-ресурсов в филиалах. Быстрое выбирают те возможности и функции, которые
реагирование на меняющиеся потребности Такая архитектура позволяет устранить угрозы для отвечают их специфическим требованиям, будь это
предприятия. Настройки можно выполнять безопасности корпоративной сети при использовании создание обычной голосовой почты или сложнейшего
в центральном офисе, а не посылать технических гостевой сети. При беспроводной связи гостевой трафик центра обработки вызовов.
специалистов в удаленные филиалы. находится в отдельном сегменте, а в случае проводной
связи гостевой трафик по туннельному подключению Преимущества
• Упрощенная система защиты данных. Удобство отправляется к беспроводному контроллеру и передается
при обеспечении соответствия нормативным • Обеспечение работы от 10 до 10 000 пользователей.
интерфейсу DMZ межсетевого экрана, предотвращая Масштабирование по мере расширения предприятия.
требованиям и непрерывности ведения деятельности
доступ гостевых пользователей к корпоративной сети
предприятия. и предоставляя им доступ в Интернет. • Возможность выбора сервисов, отвечающих
требованиям предприятия: от базовых функций
Беспроводной гостевой доступ Когда гостевые пользователи подключаются к обработки вызовов до сложных центров обработки
Сегодня предприятия должны обеспечивать доступ к беспроводной сети, они перенаправляются к web-окну вызовов.
Интернету для множества гостевых пользователей, входа в систему и для получения доступа в Интернет
которые используют сеть предприятия. Архитектура должны ввести имя пользователя и пароль. Можно • Внедрение на базе существующей системы обмена
сетей для средних предприятий Cisco обеспечивает создать простую гостевую учетную запись, сброс пароля сообщениями предприятия и создание платформы
беспроводной гостевой доступ через те же точки доступа, для совместной работы.
которой происходит ежедневно или еженедельно, или
что и для корпоративных пользователей. Гостевыми
пользователями могут быть заказчики, посетители, же пользователям могут выдаваться индивидуальные Архитектура сети для предприятий среднего размера
партнеры и поставщики. Чтобы выполнить требования гостевые учетные записи. Такая архитектура является поддерживает от 100 до 1 000 пользователей,
всех пользователей, необходимо предоставить гостевой гибкой и позволяет устанавливать баланс между независимо от местоположения пользователей
доступ в любой точке сети, а не только в комнатах для требованиями организации к сложности и безопасности. (в центральном офисе или в удаленном филиале),
переговоров.
8
9. Архитектура SBA — Руководство по проектированию сети
способа их работы (удаленные или мобильные Интегрированный Call Admission Control (CAC) существующей инфраструктуры обмена сообщениями
работники) и конфигурации сети (проводная или позволяет обеспечить поддержку технологий QoS и почтовых клиентов IMAP, доступ к настольному
беспроводная сеть). Это решение объединяет в голосовой и видеосвязи, уже реализованных в приложению для обмена сообщениями Cisco Unity
единой модульной архитектуре преимущества медиа- модулях для комплекса зданий и WAN, в каналах Connection предоставляет простой и удобный доступ к
коммуникаций (для выполнения голосовых и видео WAN. Теперь организации средних размеров могут голосовой почте практически из любого почтового клиента.
вызовов) и возможности систем обмена сообщениями. существенно сократить расходы посредством
использования своих подключений IP WAN по Маршрутизатор Cisco ISR предоставляет три отдельных
Объединение этих сервисов в единую сеть создает
собственным линиям вызовов между узлами сети встроенных сервиса системы унифицированных
экономически выгодное решение, удобное при
вместо использования более дорогих каналов коммуникаций, которые являются составляющими
настройке, управлении и использовании. В результате
коммутируемых телефонных сетей общего архитектуры сети среднего предприятия. Это сервис
чего снижается совокупная стоимость владения (TCO)
пользования (КТСОП). шлюзов для подключения к КТСОП, медиа-ресурсы
и создается платформа для интеграции остальных
в форме коммутатора телеконференции и резервное
сервисов и бизнес-процессов.
Cisco Unity Connection — это единое приложение управление вызовами в форме режима SRST на случай
Модуль системы унифицированных коммуникаций обмена сообщениями для архитектуры сетей средних потери соединения с центральным узлом.
использует три основных продукта: Cisco Unified предприятий. Cisco Unity Connection прозрачно
Cisco Unified SRST является критически важным
Communications Manager, Cisco Unity ® Connections интегрирует функции обмена сообщениями и
компонентом в модуле системы унифицированных
и маршрутизаторы Cisco ISR. распознавания голоса с целью предоставления
коммуникаций. Cisco Unified Communications Manager,
постоянного глобального доступа к средствам
Cisco Unified Communications Manager поддерживает расположенный в центральном офисе, предоставляет
осуществления вызовов и передачи сообщений. Кроме
систему обработки высококачественных медиа-данных централизованные телефонные сервисы для всех
того, Cisco Unity Connection обеспечивает надежность
(голосовых и видео вызовов и мобильность) узлов. Однако поскольку этот сервис является
функций автоматического оператора, включая
и обеспечивает функции телефонии на сетевых централизованным, то он чувствителен к перебоям,
интеллектуальную маршрутизацию входящих вызовов,
устройствах пакетной телефонии, таких как что может привести к нарушению работы сервиса для
а также возможности удобной настройки фильтрации
IP-телефоны, устройства обработки медиа-данных, всех пользователей. Cisco Unified SRST предоставляет
входящих вызовов и получения уведомлений о
шлюзы VoIP и приложения для передачи резервные телефонные сервисы, позволяющие
сообщениях. Сотрудники могут персонализировать
мультимедийных данных. Дополнительные сервисы, обеспечить постоянное функционирование телефонного
параметры коммуникаций с помощью расширенных
такие как мультимедиа-конференции, контакт-центры сервиса в филиале, даже если он потеряет связь с
функций, которые могут настраиваться с целью
для обеспечения совместной работы и интерактивные центральным офисом. Дальнейшее снижение затрат на
увеличения индивидуальной и групповой
мультимедийные системы реагирования становятся поддержку обуславливается тем, что для управления
производительности. Гибкий пользовательский
доступными с помощью открытых интерфейсов API приложением Cisco Unified SRST на удаленных узлах не
интерфейс позволяет создать более эффективный
приложения Cisco Unified Communications Manager. требуется ИТ-персонал.
процесс обмена сообщениями как для постоянных,
так и для гостевых пользователей голосовой Повышенный уровень надежности, обеспечиваемый
Замещая несколько АТС на развернутую в
почты. Например, телефонный пользовательский Cisco Unified SRST в качестве встроенного
одной точке систему, обладающую встроенной
интерфейс и сопоставления тонального набора для сервиса в ISR, позволяет использовать систему
в маршрутизатор для филиала устойчивостью к
каждого пользователя можно настроить так, чтобы унифицированных коммуникаций Cisco как наиболее
сбоям WAN, организации средних размеров могут
существенно облегчить переход с традиционных выгодное решение для архитектуры сети среднего
сэкономить средства, сократить энергопотребление
систем голосовой почты. Кроме того, пользователи предприятия и гарантировать пользователям в
и необходимую площадь помещений. Развертывание
могут использовать административный web-интерфейс филиалах функционирование телефонной сети.
меньшего количества АТС экономит затраты на для определения и управления персональными
электроэнергию и кондиционирование, а также правилами перенаправления вызовов для настройки Web-конференции — WebEx
сокращает площадь, необходимую для размещения передачи входящих вызовов, основанной на данных
оборудования на предприятии, в монтажном На сегодняшний день личные встречи можно проводить
о вызывающем абоненте, времени или календарной не только в определенном помещении. Для развития и
шкафу или в центре обработки данных. Помимо информации. процветания предприятия необходимо управлять его
экономии средств, использование меньшего деятельностью в различных временных и географических
количества оборудования и сокращение объемов Дополнительно Cisco Unity Connection предоставляет зонах. Интернет предоставляет общую для всех среду
энергопотребления способствует деятельности функцию интегрированного обмена сообщениями, осуществления коммуникаций без границ, позволяя
компании, связанной с заботой об экологии, и перенаправляя голосовые сообщения на ваш рабочий организовывать совместную работу независимо от
позволяет достигать цели по защите окружающей среды. ящик электронной почты IMAP. Создаваемый на базе местонахождения ее участников.
9