Архитектура Smart Business Architecture"Сети без границ" для организаций среднего размерасети                             ...
Архитектура SBA — Руководство по проектированию сети"Сети без границ" с использованием архитектуры         Преимущества ис...
Архитектура SBA — Руководство по проектированию сетиПо существу, "Сети без границ" с использованием         Интеллектуальн...
Архитектура SBA — Руководство по проектированию сетиПреимущества                                          размера упрощает...
Архитектура SBA — Руководство по проектированию сетиПользователям необходим постоянный доступ к сервисам    обеспечивающие...
Архитектура SBA — Руководство по проектированию сети                                                              Периметр...
Архитектура SBA — Руководство по проектированию сетиПри виртуализации основное внимание обычно               Преимущества ...
Архитектура SBA — Руководство по проектированию сетиОптимизация WAN                                           Преимущества...
Архитектура SBA — Руководство по проектированию сетиспособа их работы (удаленные или мобильные             Интегрированный...
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети
Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети
Upcoming SlideShare
Loading in...5
×

Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети

1,759

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,759
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
29
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Архитектура Smart Business Architecture "Сети без границ" для организаций среднего размера сети

  1. 1. Архитектура Smart Business Architecture"Сети без границ" для организаций среднего размерасети Редакция: H1CY10
  2. 2. Архитектура SBA — Руководство по проектированию сети"Сети без границ" с использованием архитектуры Преимущества использования отображается страница. Это достигается посредствомCisco ® SBA для организаций среднего размера — это архитектуры трех специальных уровней, которые должныкомплексная архитектура для сетей с количеством взаимодействовать друг с другом, чтобы максимальнопользователей от 100 до 1000. Данная архитек-тура Ниже перечислены некоторые из преимуществ, которые удобным способом предоставить пользователювключает в себя решения для комплекса зданий, получит ваша организацияпри развертывании "Сетей без содержимое страницы. Для этого, во-первых, нужна сеть,WAN, беспроводной связи, средства обеспечения границ" Cisco с использованием архитектуры SBA для предоставляющая основу взаимодействия, во-вторых,безопасности, технологии оптимизации WAN и систему организаций среднего размера. работающие в фоновом режиме без прямого участияунифицированных коммуникаций, протестированные Преимущества для бизнеса пользователя сетевые сервисы, обеспечивающиевместе как единое решение. Такой подход на уровне возможность работы и ее удобство, и, наконец, • Стандартизованная архитектура, протестированнаярешения упрощает интеграцию систем, в которой обычно пользовательские сервисы — приложения, с которыми и поддерживаемая Cisco.задействовано множество технологий. Поэтому заказчик напрямую взаимодействует пользователь.может выбирать те составляющие архитектуры, которые • Архитектура, оптимизированная для организацийрешают проблемы именно его органи-зации, не заботясь Важность всех уровней можно продемонстрировать на среднего размера, количество пользователейпри этом о технических нюансах. Корпорация Cisco примере работы телефонной системы. Представьте которых составляет от 100 до 1000, а филиалов —разработала архитектуру, отвечающую следующим себе осуществление телефонного звонка без гудка не более 20.целям организаций среднего размера. или сигналов "занято" или же с необходимостью • Гибкая архитектура, гарантирующая удобство определения способа соединения между различными • Простота применения. Развертывание решения при переходе на новое решение по мере роста точками коммутации, находящимися между вами и можно выполнять при минимальном количестве организации. вызываемым абонентом. Мы даже не задумываемся об настроек; управление сетью упрощено, а модульная этом. Мы снимаем трубку телефона и слышим гудок, структура архитектуры позволяет организациям • Безотказная поддержка быстрого предоставления подтверждающий то, что сеть готова к работе. Мы выбирать только необходимые технологии. проводного и беспроводного сетевого доступа набираем номер, а сеть автоматически перенаправляет для передачи данных, голосовой связи, доступа • Рентабельность. Использованные в архитектуре вызов и мы знаем, каков результат звонка. Если удаленных работников и беспроводного гостевого решения были разработаны для организаций произошла перегрузка сети, то сеть либо выбирает доступа. среднего размера с количеством подключенных другой маршрут для вызова, либо же сообщает о том, пользователей от 100 до 1000. • Безопасность и высокая доступность корпоративных что в данный момент вызов невозможен. информационных ресурсов, серверов и приложений • Гибкость и масштабируемость. Архитектура для Интернет-пользователей. Давайте рассмотрим каждый уровень и ту роль, которую может расти вместе с организацией, не требуя он играет в работе пользователя. ее перепроектирования, а продукты могут • Улучшенная производительность WAN и снижение использоваться повторно без необходимости полной затрат за счет применения решений для оптимизации Компоненты архитектуры их замены. WAN. Термин архитектура (от греческого слова architektonike) может означать процесс, профессию или документацию. • Упрощенное развертывание и управление, выполняемое ИТ-специалистами, обладающими Как процесс, архитектура представляет собой работу сертификатом CCNA®, или имеющими необходимый по проектированию и постройке зданий и других опыт работы. физических объектов, дающих крышу над головой. В более широкое определение этого термина обычно • Обеспечение надежности корпоративного уровня входит проектирование всей площади застройки: от благодаря продуктам Cisco, разработанным для макроуровня, определяющего то, как здание вписывается организаций среднего размера. в окружающий ландшафт (планировка населенных Почему единая архитектура важна для пунктов, проекты городского строительства и садово- парковая архитектура) до микроуровня, определяющего сочетаются друг с другом? архитектурные и строительные нюансы вплоть до Удобство работы пользователя с тем или иным расстановки мебели. Если рассматривать этот термин приложением определяется массой факторов. еще шире, то архитектурой можно считать деятельность, Возьмем для примера обычный web-браузер. Мы связанную с проектированием любой системы. открываем URL-адрес, и через несколько секунд 2
  3. 3. Архитектура SBA — Руководство по проектированию сетиПо существу, "Сети без границ" с использованием Интеллектуальные элементы сетевой инфраструктуры Основа сетиархитектуры Cisco SBA для организаций среднего Cisco, такие как коммутаторы, маршрутизаторы и Большинство пользователей рассматривают сетьразмера — это система, созданная на основе беспроводные устройства обеспечивают выполнение всего лишь как средство передачи данных из точкиструктурированного процесса, который обеспечивает этого процесса. А в точку Б наиболее быстрым способом. Многие даютстабильность наиболее значимых для деятельностиорганизации процессов и ресурсов. Сетевые сервисы всему этому общее название "скорости и каналы". Следующим этапом после создания основы сети В действительности, в сети задействуются все потокиАрхитектуру Cisco SBA для организаций среднего является внедрение сетевых сервисов. Используя трафика и имеются сведения о требованиях конечногоразмера можно разбить на три основных модульных, но аналогию, сетевые сервисы можно сравнить с дверьми, пользователя и предлагаемых сервисах. Даже впри этом взаимосвязанных компонента, предназначенных окнами и замками здания. Здание без этих компонентов условиях неограниченной пропускной способностидля организаций среднего размера. Это основа сети, представляет собой всего лишь ящик. Добавление существуют приложения с высокими требованиями ксетевые сервисы и пользовательские сервисы с этих сервисов превращает ящик в здание, работающую временным параметрам, на которые влияют колебаниеиерархическими по своей природе взаимосвязями. структуру, обеспечивающую надежность, безопасность сигнала, задержки и потеря пакетов. Поскольку и доступность ресурсов организации. Некоторые на этом уровне обеспечивается передача всей пользователи имеют представление о значении сетевых информации в течение сеанса, то его проектирование сервисов, но напрямую с ними не взаимодействуют. и функционирование важны для всех сервисов. Кроме Примером этого может служить VPN удаленного того, он играет важную роль в обеспечении успешной доступа. Чтобы получить доступ к ресурсам организации, работы любого внедренного сервиса. Сетевой уровень пользователь должен запустить клиент VPN или клиент предоставляет средство сообщения, устойчивое к Голосовая отказам и различающее одно приложение от другого, Пользовательские сервисы и видеосвязь SSL VPN, но он не имеет представления или просто не задумывается о том, как эти сервисы работают. обеспечивая таким образом получение требуемой доли ресурсов и поддерживая при этом соответствующий Некоторые из интеллектуальных сетевых сервисов уровень обслуживания. В рамках данной архитектуры Безопасность, Сетевые сервисы Cisco включают в себя виртуализацию, межсетевые имеются дополнительные возможности проводной и оптимизация WAN, гостевой доступ экраны и другие устройства для обеспечения беспроводной связи, предоставляющие механизмы безопасности, средства оптимизации WAN и сервисы расширенной приоритезации и организации очередей гостевого доступа. как части интегрированного качества обслуживания Маршрутизация, коммутация, (QoS), благодаря которому обеспечивается оптимальное Основа сети беспроводная связь, Интернет Пользовательские сервисы использование ресурсов. И, наконец, над сетевыми сервисами есть пользовательские сервисы. Пользовательские сервисы Сеть комплекса зданий центрального офиса подобны системе коммунального обслуживания Комплекс зданий — это связующий концентратор здания, водопроводу, электросети, телефонным и сети. Он соединяет WAN, ферму серверов и ИнтернетОснова сети телевизионным (кабельным, спутниковым) сервисам. в сети центрального офиса, тем самым являясьКлючевым этапом в разработке архитектуры сети Обычно пользователю необходим прямой доступ к этим ключевым по значимости компонентом в сети. Сетьорганизации среднего размера является создание сервисам. По утрам должен включаться свет, звонить комплекса зданий должна быть высоко доступной,основы сети. По аналогии с фундаментом здания, основа телефон, а из крана течь вода. Некоторыми из основных чтобы поддерживать критически важные приложения исети служит платформой для остальных элементов сети. пользовательских сервисов являются прикладное передачу мультимедийных данных в реальном времени.В качестве автономного модуля основа сети позволяет программное обеспечение для ведения электронного В прошлом высокая доступность была связана собеспечить надежный процесс передачи информации бизнеса, системы CRM, средства работы с электронной необходимостью оплаты ненужных и неиспользуемыхиз одной точки и получения в другой точке. Весь этот почтой и обмена мгновенными сообщениями. каналов. При использовании архитектуры сети среднегопроцесс происходит без вмешательства обычного Пользовательскими сервисами от Cisco являются предприятия в реальном трафике задействованы всепользователя. Он знает только то, что воспроизведение система унифицированных коммуникаций, совместная сетевые подключения.видео, отправка электронной почты или обработка работа, системы голосовой и видеосвязи.заказа происходит по нажатию кнопки мыши. Сеть простоработает. 3
  4. 4. Архитектура SBA — Руководство по проектированию сетиПреимущества размера упрощает этот процесс без потери доступности Новый пользовательский проект "Сетей без границ" путем введения отказоустойчивого базового модуля. с использованием архитектуры Smart Business для • Отказоустойчивый базовый модуль обеспечивает Отказоустойчивый базовый модуль сокращает комплекса зданий организаций среднего размера очень быстрое восстановление после сбоев для увеличивает скорость и доступность, уменьшает трудозатраты на настройку базового модуля более трафика передачи данных в реальном времени. сложность развертывания и упрощает управление чем на 80 процентов и упрощает процесс устранения • Упрощенная настройка гарантирует быстрое устра- сетевых неполадок, обеспечивая при этом очень быстрое сетью и процесс устранения неполадок. Это приводит нение неполадок. восстановление в случае сбоя. к сокращению времени простоя сети и количества администраторов сети, необходимого для ее • Использование всех сетевых каналов способствует В традиционной двухъядерной архитектуре со обслуживания в организациях среднего размера. отсутствию неиспользуемых каналов в избыточной множеством коммутаторов доступа используется конфигурации. единая VLAN, а для предотвращения появления Глобальная сеть (WAN) и филиал петель уровня 2 в сети используется протокол STP. Организациям необходимо обеспечить непрерывный Сеть комплекса зданий поток информации, как поступающий в корпоративную STP имеет два основных недостатка — он медленно восстанавливается после сбоя, требуя для этого сеть, так и выходящий из нее. Архитектура сети несколько секунд (что слишком долго в случае, если организации среднего размера предоставляет надежную трафик в сети составляет передача данных в реальном архитектуру WAN с той же технологией, что и в некоторых времени, например, голосовая или видеосвязь), и ему крупнейших компаниях для обеспечения постоянного приходится блокировать избыточные каналы в сети, что подключения. Высокая доступность WAN позволяет обеспечить непрерывность потока бизнес-информации. вдвое урезает пропускную способность. В двухъядерной Серверная сети эти проблемы можно обойти путем агрессивной WAN является той самой точкой, в которой организация комната настройки протокола STP и отдельных VLAN для каждого подключает свои филиалы посредством частной сети. коммутатора доступа. В современных многосервисных Филиал — это удаленный пункт, в котором сотрудники сетях пользователи в течение обычного рабочего ведут деятельность в интересах бизнеса организации. дня получают доступ к четырем-пяти VLAN, поэтому В филиале необходимо обеспечить тот же уровень количество VLAN и подсетей, которые необходимо доступа к корпоративным приложениям, что и в настраивать в двухъядерных архитектурах, чтобы центральном офисе, но в несколько меньших масштабах. сгладить недостатки STP, может быть слишком высоким. WAN связывает все удаленные пункты и собирает в Базовый уровень/ Архитектура отказоустойчивого базового модуля центральном офисе трафик со всех филиалов. распределение устраняет эти проблемы, поскольку она не использует Преимущества STP для восстановления после сбоев. Таким образом, • Снижение расходов на эксплуатацию с помощью множество коммутаторов доступа могут использовать интегрированных сервисов в рамках единой единую VLAN. Архитектура комплекса зданий нового платформы. поколения не требует дополнительной настройки для обеспечения быстрого восстановления. • Защита инвестиций благодаря гибкой модульной архитектуре. "Сети без границ" с использованием архитектуры SBA Клиентский для комплекса зданий организаций средних размеров • Поддержка всех типов подключений доступ оптимизирует использование каналов, начиная с Основной задачей маршрутизатора WAN является уровня доступа и заканчивая ядром сети. Оба порта перемещение данных между филиалами и центральнымВо многих случаях обеспечение высокой доступности каскадирования коммутаторов уровня доступа находятся офисом. В "Сетях без границ" с использованиемсвязано с созданием более сложной архитектуры, в активном состоянии и передают трафик, поэтому архитектуры SBA для организаций среднего размерачто существенно усложняет процесс устранения пропускная способность увеличивается в два раза по филиалы рассчитаны на поддержку от 20 до 40сетевых неполадок, препятствует созданию простой сравнению с традиционными архитектурами, в которых пользователей, которые работаю с компьютерами,в использовании сети и приводит к конфликту между один из портов каскадирования блокируется SPT. Кроме IP-телефонами и используют беспроводную голосовуювысокой доступностью (HA) и простотой использования того, увеличив число портов каскадирования, можно связь и передачу данных. Маршрутизаторы Cisco ISRпри проектировании. Переход с традиционного повысить пропускную способность на уровне доступа предоставляют платформу для поддержки растущегодвухъядерного проектирования к проектированию или в серверной комнате, расширяя таким образом числа сервисов и увеличивающихся требований к"Сетей без границ" с использованием архитектуры архитектуру в соответствии с требованиями к пропускной производительности, что характерно на сегодняшнийSBAдля комплекса зданий организаций среднего способности. день для сетей филиалов. 4
  5. 5. Архитектура SBA — Руководство по проектированию сетиПользователям необходим постоянный доступ к сервисам обеспечивающие создание безопасного, гибкого, гостевую сеть можно объединить с существующей сетьюкак локальной сети, так и WAN центрального офиса. масштабируемого и экономически выгодного решения. компании, не требуя при этом затрат на организациюЧтобы улучшить производительность в WAN и условия Если точки доступа развернуты в автономном режиме, отдельной инфраструктуры. Контроллер WLANработы пользователей, можно выполнить оптимизацию предоставление комплексных беспроводных мобильных подключается к межсетевому экрану по периметру,WAN и внедрить сервисы QoS. При оптимизации WAN сервисов в сетях центрального офиса и филиалов при подключенному к Интернету, предоставляя такимприменяется сжатие, кэширование и другие технологии одновременном сохранении простоты использования образом гостевым пользователям виртуальный сетевойоптимизации работы приложений, которые способствуют и низкой стоимости владения может оказаться доступ только к Интернету вне корпоративной сети.увеличению пропускной способности WAN в четыре-пять весьма затруднительным. Автономные точки доступараз в зависимости от скорости каналов. Пользователи приводят к необходимости настройки, мониторинга Хотя оборудование контроллера WLAN сосредоточенофилиалов, подключенные к центральному офису и управления множеством устройств. Благодаря в одной точке, беспроводная сеть филиалапо каналам T1/E1, работают в том же режиме, что и использованию контроллера WLAN стало возможным предоставляет беспроводной доступ к локальной LAN,при подключении к LAN комплекса зданий. Серверы централизованно управлять всеми точками доступа, устраняя отраженный трафик, который в противномсосредоточены в центральном офисе, что уменьшает что уменьшает трудности управления и упрощает случае доходил бы до центрального офиса, а затемтрафик WAN. QoS определяет приоритеты для важного и процессы развертывания и реализации. Помимо того, возвращался в локальную сеть филиала, что приводилочувствительного к задержкам трафика по отношению ко что контроллер WLAN является центром управления, его бы к бесполезному использованию пропускнойвсему остальному трафику, поэтому производительность использование имеет множество других преимуществ. способности WAN.передачи голосовых и видео данных становится высокой, Чтобы обеспечить защиту доступа к беспроводной Заглядывая в будущее, можно сказать, чтоа низкоприоритетный трафик не влияет на деятельность сети, все пользователи проходят аутентификацию в применение контроллеров WLAN обеспечит основуорганизации. корпоративной сети, поэтому поддержка отдельного для усовершенствованных функций, включая хранилища пользовательских имен и паролей не сервисы определения и контроля местоположения,Беспроводная сеть требуется. Еще одним преимуществом является обнаружение точек доступа злоумышленников, аОставаться подключенным к сети, независимо от возможность предоставления гостевого доступа к сети, также прогнозирование радиотрафика и контрольсвоего местоположения, на сегодняшний день стало благодаря чему пользователи смогут подключаться соблюдения политик. Все эти сервисы можно внедрить внасущной необходимостью и обычным требованием к сетям своих компаний или к Интернету. За счет используемую архитектуру сети среднего предприятия.организаций. Очень мало зданий имеют проводные использования контроллера WLAN, виртуальнуюсетевые порты для обеспечения подключения из любойточки и для любого сотрудника, которому требуетсяподключение к ресурсам организации. Беспроводныесети позволяют пользователям выполнять подключениеи поддерживать передачу информации вне зависимостиот пространственных ограничений здания.Для передачи голосовой, видеоинформации и данных V Vв беспроводной сети центрального офиса и филиалов WAN Vорганизаций среднего размера используется технологияWi-Fi, а не технология сотовой связи. Базовый уровень/Преимущества распределение • Гибкость сети. Расширение границ сети, не требующее проведения дополнительных коммутаций. Точки доступа • Простота управления. Централизованное управление для филиала беспроводной инфраструктурой. Филиал • Простота развертывания. Ядро сети заранее Клиентский доступ настроено на подключение точек доступа к любому Сети VLAN порту доступа. LWAPP Передача данных центрального Передача голосовых данныхДля удовлетворения требований, связанных с офиса по беспроводной сети филиала по беспроводной сети Точки доступа сети Гостевой Передача голосовых данных комплекса зданийобеспечением мобильности в архитектуре, в нее центрального офиса по Передача данных филиала по доступ беспроводной сетивключены определенные продукты и конфигурации, беспроводной сети 5
  6. 6. Архитектура SBA — Руководство по проектированию сети Периметр, подключенный к ИнтернетуПериметр, подключенный к Интернету Сетевые сервисыПериметр, подключенный к Интернету, — это то место, Работа сетевых сервисов скрыта от пользователей. Онигде корпоративная сеть подключается к Интернету. В этой служат опорой для пользовательских сервисов, повышаяточке трафик корпоративных пользователей покидает уровень надежности и эффективности. В некоторыхсеть, а трафик из Интернета входит в корпоративную случаях функционирование сети без них невозможно.сеть, чтобы получить доступ к приложениям для Давайте рассмотрим пример с web-браузером. Скореевнешних пользователей (например, web-приложениям всего, персональный компьютер, на котором установлени приложениям для работы с электронной почтой). браузер, получает свой сетевой адрес с помощьюИз-за того, что в этой точке выполняется постоянное сервиса назначения динамических адресов (протоколаподключение к Интернету, которое обычно разрешает DHCP). Понятный для пользователя URL-адрес нужнопрохождение внешнего трафика в корпоративную сеть, преобразовать из такого имени, как, например, www.cisco.она является основной целью атак злоумышленников. Internet com, в сетевой адрес с помощью сервиса разрешенияПреимущества имен (службы доменных имен [DNS]). Такой запрос будет отправлен по кратчайшему маршруту, который • Предоставляет быстрый, защищенный доступ к сможет найти в сети сервис балансировки нагрузки, Интернету для компании с целью увеличения ее распределяющий нагрузку между различными серверами, ASA 5510 ASA 5510 производительности. что позволяет масштабировать web-сайт. Сервисы Периметр, • Предотвращает атаки из Интернета, которые могут подключенный сетевой безопасности позволяют обеспечить постоянную подорвать деятельность организации. к Интернету защиту информации, а также не допустить вредоносный трафик в сети или предотвратить его передачу на • Упрощает управление и настройку, благодаря определенный адрес. объединению всех функций, связанных с обеспечением безопасности, в едином устройстве. В рамках архитектуры существует множество сетевых • Защищает пользовательский трафик от отслеживания сервисов, в том числе сервисы ускорения работы и несанкционированных манипуляций с технологией Базовый уровень/ приложений в распределенной сети, различные формы VPN. распределение систем безопасности, гостевой доступ и медиа-ресурсы, которые используются системой унифицированныхОбычно в этой точке установлен межсетевой экран, коммуникаций. И это только некоторые из них.устройство VPN и устройство системы предотвращениявторжений (IPS), чтобы снизить вероятность самых серверов, к которым необходимо осуществлять доступ Виртуализацияраспространенных угроз из Интернета. В прошлом из Интернета. Для удаленного доступа и VPN "сеть- сеть" устройство ASA поддерживает как SSL, так и Технологии виртуализации позволяют рассматриватьдля предоставления своим сотрудникам защищенного IPsec VPN, предоставляя таким образом сотрудникам все ИТ-ресурсы организации как набор общедоступныхподключения организациям требовалось не менее шести и партнерам безопасное подключение к корпоративной сервисов, которые можно совмещать и повторноящиков устройств. сети из Интернета. ASA поддерживает все функции комбинировать для увеличения эффективности иАрхитектура сети среднего предприятия использует IPS для предупреждения и предотвращения атак, а быстрого масштабирования.преимущества многофункционального устройства новые средства фильтрации по репутации SensorBase Чем эффективнее компании смогут использоватьзащиты Cisco ASA, которое позволяет выполнять все существенно упрощают принятие решения о том, свои существующие ИТ-ресурсы — серверы, системытри функции на одном устройстве, что сокращаетчисло необходимых устройств с шести до двух. Тем какой трафик блокировать, благодаря учету репутации хранения данных, сетевое и другое оборудование —самым уменьшается количество устройств, которые источника трафика. SensorBase позволяет Cisco IPS тем выше будет возврат капиталовложений. Кроменастраивают и поддерживают ИТ-специалисты, а блокировать вдвое больше атак и определять атаки, того, эффективное использование ресурсовтакже снижаются затраты на поддержку оборудования основываясь на репутации источника. Таким образом, позволит отложить покупку нового оборудованияи программного обеспечения в связи с сокращением Cisco IPS может блокировать совершенно новые и существенно снизить затраты на электропитаниеобщего числа устройств в сети. Cisco ASA обеспечивает атаки, не учитывая сигнатуры и сокращая при этом и кондиционирование. Компании рассматриваютполную доступность межсетевого экрана и сервисов VPN. количество ошибочных срабатываний. Итак, требования программное обеспечение для виртуализации какФункции межсетевого экрана обеспечивают фильтрацию к безопасности ядра периметра, подключенного к средство оптимизации использования серверов, ноуровня приложений с сохранением состояния для Интернету, можно выполнить с помощью всего двух некоторые руководители компаний уже беспокоятсявходящего и исходящего трафика, защищенный устройств, разработанных с использованием подхода к о сложности эксплуатации, к которой приводитисходящий доступ для пользователей и сеть DMZ для требованиям организации на уровне решения. применение этой стратегии. 6
  7. 7. Архитектура SBA — Руководство по проектированию сетиПри виртуализации основное внимание обычно Преимущества Для сотрудников, находящихся в командировках илиуделяется серверам и лишь отчасти системам хранения работающих из дома, обеспечение удаленного доступа • Облегчает развертывание технологий обеспечения стало необходимым сервисом. Все больше организацийданных. Применяя виртуализацию ко всей сети, безопасности для соответствия нормативнымможно достичь еще большей эффективности. После разрешают партнерам осуществлять удаленный доступ требованиям.некоторых ключевых технологических улучшений и к своим сетям с целью более оптимального с точкиперестройки эксплуатационных процессов и структур • Обеспечивает безопасный удаленный доступ для зрения затрат обслуживания систем. Архитектура сетисеть сможет играть главную роль в создании виртуальной сотрудников и партнеров. среднего предприятия предоставляет пользователяминфраструктуры для повышения эффективности. • Защищает пользовательские и корпоративные защищенный удаленный доступ с помощью программного данные в сети. или аппаратного клиента. SSL VPN обеспечиваетГлавная цель — создание комплексной масштабируемой максимальную степень гибкости, предлагая сотрудникаминфраструктуры, которая объединит ранее разрозненные • Обеспечивает максимальную гибкость для и партнерам защищенное подключение к корпоративнойдомены в единый набор общедоступных виртуальных пользователей с аппаратным или программным сети даже из некорпоративных ресурсов. Еслисервисов, которые можно предоставить гораздо быстрее, клиентом VPN. развернуто существующее решение предоставлениячем необходимо для настройки традиционной среды удаленного доступа, то данная архитектура будет гибкойприкладных программных средств. и сможет поддерживать привычных VPN-клиентов IPsec Программная Мобильный пользователь и L2TP/IPsec. Удаленные работники могут работать черезАрхитектура сети среднего предприятия создает или аппаратная VPN Программная VPN аппаратный клиент, который обеспечивает постоянноефундамент для виртуальных сервисов. В этой подключение, в результате чего пользователи,архитектуре сети VLAN используются для создания работающие из дома, получают тот же уровеньлогической, защищенной и надежной сегментации между обслуживания, что и в офисе предприятия.голосовой и видеосвязью, передачей данных, проводнойи беспроводной связью и функцией управления в сети. В течение многих лет для обнаружения и блокировки вредоносного трафика организации использовалиЭта архитектура также поддерживает виртуальные V ASA 5505 системы предотвращения вторжений (IDS) и IPS, носерверы и системы хранения данных в серверной недавно принятые законы и стандарты соответствиякомнате и/или центре обработке данных. требованиям для частного сектора перевели эти системыБезопасность из разряда желательных в разряд обязательных к использованию в корпоративных сетях. Архитектура сетиСегодня безопасность является обязательным среднего предприятия поддерживает IPS с несколькимиусловием при развертывании каждой сети. В связи с форм-факторами и уровнями производительности.необходимостью иметь безопасные и надежные сети, Саму IPS можно развернуть как автономный сервис сзащищать информационные ресурсы и обеспечивать решениями на основе устройства для развертыванийсоответствие нормативным требованиям, компаниям высокопроизводительных сетей комплекса зданийприходится развертывать сервисы обеспечения Интернет и серверов, интегрированных в межсетевой экранбезопасности, встроенные в сеть, а не добавлять для защиты периметра сети, или интегрировать вих впоследствии. Из-за большого количества маршрутизаторы для защиты филиалов. Все форм-подключенных к Интернету сетей и постоянных угроз факторы поддерживают поточный режим и режим(самораспространяющихся программ, вирусов и целевых анализа трафика, позволяющие заказчику проверять Резервный Активныйатак), организации должны внимательно следить за ASA 5510 ASA 5510 трафик и либо предупреждать о вредоносном трафике,защитой своих сетевых инфраструктур, пользовательских либо блокировать такой трафик в режиме реального Периметр,данных и информации о заказчиках. подключенный времени. к Интернету 7
  8. 8. Архитектура SBA — Руководство по проектированию сетиОптимизация WAN Преимущества Пользовательские сервисыОптимизация WAN позволяет обеспечить оптимальное • Сокращаются сложность и затраты на использование Пользовательские сервисы — этот тот уровень,использование сетевых ресурсов удаленными точками, сервисов беспроводного гостевого доступа. который знаком каждому. Это сервисы или приложения,пользователями и центральным офисом. Оптимизация которыми мы пользуемся каждый день и с которымиWAN ускоряет работу приложений в WAN, обеспечивает • Выполняется сегментация гостевого мы взаимодействуем напрямую, когда снимаем трубкупередачу видео в офисы филиалов и предоставляет пользовательского трафика, благодаря чему телефона, чтобы воспользоваться телефоннымуслуги по локальному размещению ИТ-ресурсов офиса обеспечивается защита трафика организации. сервисом, или читаем свою электронную почту сфилиала. Cisco WAAS позволяет ИТ-подразделениямсосредотачивать приложения и системы хранения данных помощью сервиса электронной почты. Именно с этого • Гостевой доступ контролируется ИТ-специалистамив центрах обработки данных, при этом поддерживая уровня начинается восприятие пользовательских и может предоставляться на основе обычного общегопроизводительность приложений наподобие LAN, а сервисов. Способ проектирования и построения гостевого доступа или на основе индивидуальныхтакже предоставлять доступ к локально размещенным приложения или продукта влияет на то, насколько учетных записей пользователей. понятным и простым будет его использование.ИТ-ресурсам, сокращая при этом пространство,требуемое для устройств в офисе филиала. • Защищенный гостевой доступ встроен в Эффективность взаимодействия пользовательского архитектуру сети для средних предприятий, поэтому сервиса с сетевыми сервисами определяет то, какРешение по оптимизации работы приложений в он выполняет свою работу и когда он используется.распределенной сети Cisco WAAS помогает организациям дополнительное оборудование не требуется. Данная архитектура предоставляет сервисы отправкидостигать следующих основных ИТ-целей. Чтобы предоставить гостевой доступ через те точки телефонных и голосовых сообщений в рамках базовых доступа, которые используют сотрудники организации, в функций пользовательских сервисов. • Ускорение работы приложений в распределенной сети. Увеличение производительности работы архитектуре сети для средних предприятий организации могут использовать беспроводную сеть. Эта возможность Система унифицированных коммуникаций удаленных сотрудников. упрощает сетевые операции и сокращает затраты Продукты системы унифицированных коммуникаций • Консолидация ИТ-ресурсов и оптимизация WAN. за счет повторного использования оборудования Cisco (UC) предоставляют голосовые и видео Сокращение ИТ-затрат филиалов благодаря несколькими сервисами, сохраняя при этом возможность коммуникации высокого качества, которые могут централизации сервисов и оборудования предоставления защищенного доступа для гостевых использовать как несколько пользователей, так в центральном офисе. и десятки тысяч. Организации среднего размера пользователей. • Гибкость ИТ-ресурсов в филиалах. Быстрое выбирают те возможности и функции, которые реагирование на меняющиеся потребности Такая архитектура позволяет устранить угрозы для отвечают их специфическим требованиям, будь это предприятия. Настройки можно выполнять безопасности корпоративной сети при использовании создание обычной голосовой почты или сложнейшего в центральном офисе, а не посылать технических гостевой сети. При беспроводной связи гостевой трафик центра обработки вызовов. специалистов в удаленные филиалы. находится в отдельном сегменте, а в случае проводной связи гостевой трафик по туннельному подключению Преимущества • Упрощенная система защиты данных. Удобство отправляется к беспроводному контроллеру и передается при обеспечении соответствия нормативным • Обеспечение работы от 10 до 10 000 пользователей. интерфейсу DMZ межсетевого экрана, предотвращая Масштабирование по мере расширения предприятия. требованиям и непрерывности ведения деятельности доступ гостевых пользователей к корпоративной сети предприятия. и предоставляя им доступ в Интернет. • Возможность выбора сервисов, отвечающих требованиям предприятия: от базовых функцийБеспроводной гостевой доступ Когда гостевые пользователи подключаются к обработки вызовов до сложных центров обработкиСегодня предприятия должны обеспечивать доступ к беспроводной сети, они перенаправляются к web-окну вызовов.Интернету для множества гостевых пользователей, входа в систему и для получения доступа в Интернеткоторые используют сеть предприятия. Архитектура должны ввести имя пользователя и пароль. Можно • Внедрение на базе существующей системы обменасетей для средних предприятий Cisco обеспечивает создать простую гостевую учетную запись, сброс пароля сообщениями предприятия и создание платформыбеспроводной гостевой доступ через те же точки доступа, для совместной работы. которой происходит ежедневно или еженедельно, иличто и для корпоративных пользователей. Гостевымипользователями могут быть заказчики, посетители, же пользователям могут выдаваться индивидуальные Архитектура сети для предприятий среднего размерапартнеры и поставщики. Чтобы выполнить требования гостевые учетные записи. Такая архитектура является поддерживает от 100 до 1 000 пользователей,всех пользователей, необходимо предоставить гостевой гибкой и позволяет устанавливать баланс между независимо от местоположения пользователейдоступ в любой точке сети, а не только в комнатах для требованиями организации к сложности и безопасности. (в центральном офисе или в удаленном филиале),переговоров. 8
  9. 9. Архитектура SBA — Руководство по проектированию сетиспособа их работы (удаленные или мобильные Интегрированный Call Admission Control (CAC) существующей инфраструктуры обмена сообщениямиработники) и конфигурации сети (проводная или позволяет обеспечить поддержку технологий QoS и почтовых клиентов IMAP, доступ к настольномубеспроводная сеть). Это решение объединяет в голосовой и видеосвязи, уже реализованных в приложению для обмена сообщениями Cisco Unityединой модульной архитектуре преимущества медиа- модулях для комплекса зданий и WAN, в каналах Connection предоставляет простой и удобный доступ ккоммуникаций (для выполнения голосовых и видео WAN. Теперь организации средних размеров могут голосовой почте практически из любого почтового клиента.вызовов) и возможности систем обмена сообщениями. существенно сократить расходы посредством использования своих подключений IP WAN по Маршрутизатор Cisco ISR предоставляет три отдельныхОбъединение этих сервисов в единую сеть создает собственным линиям вызовов между узлами сети встроенных сервиса системы унифицированныхэкономически выгодное решение, удобное при вместо использования более дорогих каналов коммуникаций, которые являются составляющиминастройке, управлении и использовании. В результате коммутируемых телефонных сетей общего архитектуры сети среднего предприятия. Это сервисчего снижается совокупная стоимость владения (TCO) пользования (КТСОП). шлюзов для подключения к КТСОП, медиа-ресурсыи создается платформа для интеграции остальных в форме коммутатора телеконференции и резервноесервисов и бизнес-процессов. Cisco Unity Connection — это единое приложение управление вызовами в форме режима SRST на случайМодуль системы унифицированных коммуникаций обмена сообщениями для архитектуры сетей средних потери соединения с центральным узлом.использует три основных продукта: Cisco Unified предприятий. Cisco Unity Connection прозрачно Cisco Unified SRST является критически важнымCommunications Manager, Cisco Unity ® Connections интегрирует функции обмена сообщениями и компонентом в модуле системы унифицированныхи маршрутизаторы Cisco ISR. распознавания голоса с целью предоставления коммуникаций. Cisco Unified Communications Manager, постоянного глобального доступа к средствамCisco Unified Communications Manager поддерживает расположенный в центральном офисе, предоставляет осуществления вызовов и передачи сообщений. Кромесистему обработки высококачественных медиа-данных централизованные телефонные сервисы для всех того, Cisco Unity Connection обеспечивает надежность(голосовых и видео вызовов и мобильность) узлов. Однако поскольку этот сервис является функций автоматического оператора, включаяи обеспечивает функции телефонии на сетевых централизованным, то он чувствителен к перебоям, интеллектуальную маршрутизацию входящих вызовов,устройствах пакетной телефонии, таких как что может привести к нарушению работы сервиса для а также возможности удобной настройки фильтрацииIP-телефоны, устройства обработки медиа-данных, всех пользователей. Cisco Unified SRST предоставляет входящих вызовов и получения уведомлений ошлюзы VoIP и приложения для передачи резервные телефонные сервисы, позволяющие сообщениях. Сотрудники могут персонализироватьмультимедийных данных. Дополнительные сервисы, обеспечить постоянное функционирование телефонного параметры коммуникаций с помощью расширенныхтакие как мультимедиа-конференции, контакт-центры сервиса в филиале, даже если он потеряет связь с функций, которые могут настраиваться с цельюдля обеспечения совместной работы и интерактивные центральным офисом. Дальнейшее снижение затрат на увеличения индивидуальной и групповоймультимедийные системы реагирования становятся поддержку обуславливается тем, что для управления производительности. Гибкий пользовательскийдоступными с помощью открытых интерфейсов API приложением Cisco Unified SRST на удаленных узлах не интерфейс позволяет создать более эффективныйприложения Cisco Unified Communications Manager. требуется ИТ-персонал. процесс обмена сообщениями как для постоянных, так и для гостевых пользователей голосовой Повышенный уровень надежности, обеспечиваемыйЗамещая несколько АТС на развернутую в почты. Например, телефонный пользовательский Cisco Unified SRST в качестве встроенногоодной точке систему, обладающую встроенной интерфейс и сопоставления тонального набора для сервиса в ISR, позволяет использовать системув маршрутизатор для филиала устойчивостью к каждого пользователя можно настроить так, чтобы унифицированных коммуникаций Cisco как наиболеесбоям WAN, организации средних размеров могут существенно облегчить переход с традиционных выгодное решение для архитектуры сети среднегосэкономить средства, сократить энергопотребление систем голосовой почты. Кроме того, пользователи предприятия и гарантировать пользователям ви необходимую площадь помещений. Развертывание могут использовать административный web-интерфейс филиалах функционирование телефонной сети.меньшего количества АТС экономит затраты на для определения и управления персональнымиэлектроэнергию и кондиционирование, а также правилами перенаправления вызовов для настройки Web-конференции — WebExсокращает площадь, необходимую для размещения передачи входящих вызовов, основанной на данныхоборудования на предприятии, в монтажном На сегодняшний день личные встречи можно проводить о вызывающем абоненте, времени или календарной не только в определенном помещении. Для развития ишкафу или в центре обработки данных. Помимо информации. процветания предприятия необходимо управлять егоэкономии средств, использование меньшего деятельностью в различных временных и географическихколичества оборудования и сокращение объемов Дополнительно Cisco Unity Connection предоставляет зонах. Интернет предоставляет общую для всех средуэнергопотребления способствует деятельности функцию интегрированного обмена сообщениями, осуществления коммуникаций без границ, позволяякомпании, связанной с заботой об экологии, и перенаправляя голосовые сообщения на ваш рабочий организовывать совместную работу независимо отпозволяет достигать цели по защите окружающей среды. ящик электронной почты IMAP. Создаваемый на базе местонахождения ее участников. 9
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×