Your SlideShare is downloading. ×

Sba design guide_0127_spanish[1]

602

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
602
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Smart Business Architecture Borderless Networks para organizaciones medianas Guía de diseño base Revisión: H1CY10
  • 2. Smart Business Architecture: Guía de diseño base Cisco Smart Business Architecture Borderless Ventajas arquitectónicas página aparece en cuestión de segundos. Esto se logra Networks para organizaciones medianas® es un A continuación, se presentan algunas ventajas que debido a tres capas específicas que deben funcionar diseño integral para redes que tienen entre 100 su organización puede obtener al implementar juntas para hacer llegar al usuario el contenido de y 1.000 usuarios. La arquitectura incorpora al campus, Cisco Smart Business Architecture Borderless la página mediante una experiencia positiva. Debe la red WAN, la tecnología inalámbrica, la seguridad, Networks para organizaciones medianas. existir una red que brinde la base. También existen la optimización de WAN y las tecnologías de servicios de red que operan en segundo plano para comunicación unificadas probadas conjuntamente Ventajas comerciales: mejorar y posibilitar la experiencia sin que el usuario como una solución. Este enfoque de nivel de soluciones • Un diseño estandarizado, comprobado por Cisco se dé cuenta. Por último, existen servicios para el simplifica la integración del sistema que se suele asociar y compatible con él. usuario que son las aplicaciones con las que el usuario con tecnologías múltiples, lo que permite al cliente interactúa directamente. seleccionar las piezas que resuelven los problemas • Arquitectura optimizada para organizaciones medianas que tienen entre 100 y 1.000 usuarios La importancia de todas las capas se puede ilustrar de su organización en lugar de preocuparse por detalles también con el sistema telefónico. Imagínese realizar técnicos. Cisco diseñó la arquitectura para cumplir los y hasta 20 sucursales. una llamada telefónica sin tono de llamada o de siguientes objetivos de organizaciones medianas: • Arquitectura flexible para posibilitar una migración ocupado, o tener que descifrar cómo hacer la conexión • Facilidad de uso: la solución se puede implementar fácil a medida que la organización crece. entre los diversos puntos del switch entre usted y la con una mínima cantidad de configuraciones; • Compatibilidad sin inconvenientes para una persona a quien desea llamar. Todo eso lo damos por la administración de redes es más simple y implementación rápida del acceso a redes sentado. Tomamos el auricular del teléfono y oímos el la arquitectura es modular, de manera que las cableadas e inalámbricas para datos, voz, tono de marcado para confirmar que la red está lista. organizaciones pueden elegir las tecnologías trabajadores a distancia y acceso inalámbrico Luego marcamos el número, la red enruta la llamada que desean. de usuarios temporales. automáticamente y nos mantiene al tanto del progreso. Si hay congestión, la red brinda otra ruta o nos informa • Rentable: los productos empleados en la • Seguridad y alta disponibilidad para recursos de que por el momento la llamada no puede realizarse. arquitectura fueron diseñados para organizaciones información, servidores y aplicaciones de Internet medianas que tienen entre 100 y 1.000 usuarios Consideremos cada capa y su función en la experiencia de la empresa. conectados. del usuario. • Rendimiento de WAN mejorado y reducción de • Flexible y escalable: la arquitectura se encuentra Componentes de la arquitectura costos mediante el uso de optimización de WAN. diseñada para crecer con la organización sin tener El término arquitectura (del griego "architektonike") que rediseñarse y los productos tienen la capacidad • Implementación y operación simplificadas a puede referirse a un proceso, una profesión, de ser reutilizados dentro de la arquitectura, con cargo de expertos en TI con certificación CCNA® o documentación. lo que se elimina la necesidad de actualizaciones o experiencia equivalente. La arquitectura como un proceso es la actividad de constantes. • Confiabilidad de nivel empresarial que ofrece diseñar y construir edificios y otras estructuras físicas Cisco en los productos diseñados para principalmente para brindar refugio. En un sentido organizaciones medianas. más amplio, incluye también el diseño de todo el ¿Por qué es importante una arquitectura cohesiva entorno construido, desde el macronivel de cómo para la organización y de qué manera se integran un edificio se integra con el paisaje que lo rodea (vea la planificación urbana, el diseño urbano y la estos componentes? arquitectura de paisajes) hasta el micronivel de los Para que la experiencia del usuario con cualquier detalles arquitectónicos o de construcción y, a veces, aplicación se considere buena, se deben tener en los muebles. Si adoptamos un enfoque aún más amplio, cuenta diversos factores. Por ejemplo, en el caso de la arquitectura es la actividad de diseñar cualquier tipo un navegador web, abrimos una dirección URL, y la de sistema. 2
  • 3. Smart Business Architecture: Guía de diseño base Como tal, Cisco Smart Business Architecture Los dispositivos de infraestructura inteligentes de Base de la red Borderless Networks para organizaciones medianas Cisco, como los switches, los routers y los equipos La mayoría de los usuarios considera la red como es un sistema que se creó mediante un proceso inalámbricos, son los que permiten realizar esto en un simple mecanismo de servicios de transporte estructurado para ayudar a asegurar la estabilidad segundo plano. para el traslado de datos desde un punto A hasta un de los procesos y los recursos valiosos de la empresa. Servicios de red punto B lo más rápido posible. Muchos resumen esto Cisco Smart Business Architecture para organizaciones como "velocidades y avances". En la realidad, la red Los Servicios de red están por encima de la Base medianas puede dividirse en tres componentes afecta a todo el tráfico y debe conocer los requisitos de la red. Si usamos una analogía similar, podemos modulares principales, aunque independientes, para del usuario final y los servicios que se ofrecen. decir que los Servicios de red son como las puertas, la organización mediana. Estos son: Base de la red, Aun cuando el ancho de banda es ilimitado, hay Servicios de red y Servicios para usuarios, con una las ventanas y las cerraduras del edificio. Un edificio sin estos elementos es sólo una caja. Al agregar estos aplicaciones disponible durante cierto tiempo que interdependencia de naturaleza jerárquica. son afectadas por las fluctuaciones, las demoras y las servicios, la caja se convierte en un edificio, una estructura utilizable que brinda confiabilidad, seguridad pérdidas de paquetes. Como medio de transporte de y disponibilidad de los recursos de la organización. toda la información de nuestra sesión, el diseño y el Algunos usuarios son concientes de la importancia funcionamiento de esta capa es esencial para todos de los servicios de red, pero no interactúan los servicios. Su función es de suma importancia para directamente con ellos. Un ejemplo de esto sería el el éxito de cualquiera de los servicios prestados a Servicios para usuarios Voz y video acceso remoto por VPN. El usuario necesita iniciar través de ella. La capa de red brinda un transporte el cliente de VPN o VPN con SSL para acceder a los eficaz tolerante a fallas que distingue entre las diversas aplicaciones, de modo tal que los recursos se recursos empresariales, pero no sabe o no le interesa Seguridad, compartan de manera equitativa y, a la vez, se exactamente cómo funcionan esos servicios. optimización de WAN, mantenga un nivel de servicio apropiado. Dentro Servicios de red acceso de usuarios Entre los servicios de red inteligentes de Cisco, de la arquitectura, hay opciones de conectividad temporales podemos mencionar la virtualización, los firewalls cableada o inalámbrica que ofrecen mecanismos y otros dispositivos de seguridad, la optimización avanzados de priorización y configuración de colas de WAN y el acceso de usuarios temporales. como parte de la calidad de servicio (QoS) integrada, Base de la red Enrutamiento, switches, con el objeto de asegurar un uso óptimo de los recursos. tecnología inalámbrica, Internet Servicios para usuarios Por último, por encima de los Servicios de red, están La red del campus de la oficina central los Servicios para usuarios. Los Servicios para usuarios El campus es el concentrador de las comunicaciones son como los servicios públicos del edificio, por de la red. Está conectado a la WAN, a la granja Base de la red ejemplo, agua, electricidad, teléfono y televisión de servidores y a Internet en la oficina central, Un elemento esencial de la arquitectura mediana es (por cable, satelital). Por lo general, el usuario necesita lo que lo convierte en un elemento esencial de la base de la red. La Base de la red se asemeja a los tener acceso directo a estos servicios. A la mañana, la red. La red del campus debe tener un alto nivel cimientos de un edificio, ya que brinda una plataforma se encienden las luces, suenan teléfonos y hay agua de disponibilidad que la haga compatible con las de la que dependen todos los demás elementos. Como para preparar el desayuno. Algunos Servicios para aplicaciones comerciales esenciales y los medios módulo independiente, la base de la red permite usuarios generales incluyen software de aplicaciones en tiempo real. En el pasado, la alta disponibilidad asegurar que la información se pueda enviar, de comerciales electrónicas, sistemas CRM, correo significaba pagar por conexiones redundantes que manera confiable, de una ubicación a otra. El usuario electrónico y mensajería instantánea. Los Servicios no se usaban. Con la arquitectura mediana, todas promedio no sabe cómo se logra esto. Sólo sabe que para usuarios específicos de Cisco incluyen Cisco las conexiones de red están activas y transportan cuando hace clic con el mouse, se reproduce un video, Unified Communications y los sistemas de colaboración, tráfico real. se envía un mensaje de correo electrónico o se procesa voz y video. una solicitud. Simplemente, funciona. 3
  • 4. Smart Business Architecture: Guía de diseño base Ventajas reduce la complejidad sin pérdida de disponibilidad, de servidores al aumentar la cantidad de enlaces • El núcleo con capacidad de recuperación ofrece gracias a la introducción del núcleo con capacidad ascendentes, lo que permite adaptar el diseño al una recuperación ante fallas muy veloz para el de recuperación. El núcleo con capacidad de ancho de banda requerido. tráfico de medios en tiempo real recuperación reduce la configuración del núcleo El nuevo diseño de usuario de Smart Business un 80% o más y facilita el proceso de solución de • La menor complejidad de configuración implica Campus Architecture Borderless Networks para problemas de red, a la vez que sigue ofreciendo una una solución de problemas más sencilla organizaciones medianas aumenta la velocidad y capacidad de recuperación muy veloz en caso de falla. la disponibilidad, reduce la complejidad y facilita la • Uso pleno de todos los enlaces de las redes En un diseño tradicional de doble núcleo, se usa la solución de problemas y la administración de la red. sin enlaces inactivos en una configuración misma VLAN en varios switches de acceso y se utiliza Esto implica menos tiempo de inactividad y menos redundante el Protocolo de árbol de expansión para evitar bucles administradores requeridos para operar la red en Red de campus de capa 2 en la red. El árbol de expansión tiene dos las organizaciones medianas. desventajas principales: tarda en recuperarse tras una Red de área amplia (WAN) y sucursal falla, se toma varios segundos o más (mucho más si el tráfico de la red son medios en tiempo real, Las organizaciones requieren un flujo continuo como voz o video) y tiene que bloquear los enlaces de información hacia dentro y hacia fuera de la redundantes en la red, en cuyo caso reduce el ancho red corporativa. La arquitectura mediana brinda de banda a la mitad. En una red de doble núcleo, un diseño sólido de WAN con la misma tecnología Sala de servidores/ estos problemas se pueden solucionar mediante utilizada para garantizar que algunas de las empresas Centro de datos sintonización agresiva del árbol de expansión y una más importantes permanezcan conectadas en una configuración de VLAN única para cada switch de arquitectura diseñada para organizaciones medianas. acceso. En las redes actuales de multiservicio, los Una red WAN de alta disponibilidad contribuye a usuarios acceden a cuatro o cinco redes VLAN en asegurar un flujo ininterrumpido de información el curso de un día de trabajo normal, y la cantidad comercial. de VLAN y subredes que deben configurarse en La WAN es el punto en el que la organización se conecta un diseño de doble núcleo para ajustarse a las con las sucursales a través de una red privada. Se Núcleo/Distribución deficiencias del árbol de expansión pueden ser muchas. denomina sucursal a la ubicación remota donde los El diseño del núcleo con capacidad de recuperación empleados desarrollan actividades en nombre de la elimina estos inconvenientes, ya que no depende del empresa. Una sucursal debe tener el mismo nivel de árbol de expansión para la recuperación ante fallas. acceso a las aplicaciones corporativas que la oficina De ese modo, se puede usar una sola VLAN para central, nada más que a una escala menor. La WAN varios switches de acceso. El diseño de campus de se interconecta con todas las ubicaciones y agrega próxima generación no requiere ajustes adicionales todo el tráfico de las sucursales a la oficina central. para una recuperación veloz. Acceso de clientes Ventajas El diseño de campus de Smart Business Architecture • Reduce los gastos operativos gracias a la integración Borderless Networks para organizaciones medianas de servicios en una misma plataforma. mejora el uso de las conexiones desde la capa de En muchos diseños, la alta disponibilidad agrega acceso hasta el núcleo de la red. Ambos enlaces • Protege la inversión con un diseño modular flexible complejidad, lo cual dificulta la solución de problemas ascendentes de los switches de la capa de acceso • Admite todos los tipos de conexión WAN de la red, reduce la facilidad de uso de la red y fuerza están activos y permiten que circule tráfico. Estos de los principales proveedores de servicio. un equilibrio entre la alta disponibilidad (HA, High enlaces duplican el ancho de banda disponible Availability) y la facilidad de uso en el diseño. El en relación con los diseños tradicionales, en los La función principal del router WAN es transportar cambio de un diseño tradicional de doble núcleo al cuales el árbol de expansión bloqueaba uno de los información entre las sucursales y la oficina central. diseño de campus de Smart Business Architecture enlaces ascendentes. También es posible aumentar Las sucursales en Smart Business Architecture Borderless Networks para organizaciones medianas la tasa de transferencia a la capa de acceso o la sala Borderless Networks para organizaciones medianas 4
  • 5. Smart Business Architecture: Guía de diseño base se diseñaron para admitir de 20 a 40 usuarios con • Facilidad de administración: control centralizado de mantener un almacén de nombres de usuario y PC, teléfonos IP y dispositivos inalámbricos de de la infraestructura inalámbrica contraseñas separado. Otro desafío es permitir el voz y datos. El Cisco Integrated Services Router • Fácil implementación: núcleo de red preconfigurado acceso de visitantes a la red para conectarse con (ISR) brinda la plataforma para ofrecer la creciente para la conexión de puntos de acceso a cualquier la red de su empresa o para navegar en Internet. El cantidad de servicios y los requisitos de rendimiento puerto de acceso WLC permite superponer una red virtual de usuarios mayores de las sucursales actuales. temporales a la red actual de la empresa, sin los A fin de cumplir con los requisitos de movilidad gastos que implica una infraestructura separada. Los usuarios necesitan acceder sin inconvenientes en la arquitectura, el diseño incorpora productos a los servicios de red, tanto de manera local como El WLC se conecta con el firewall en la Internet y configuraciones específicos para brindar una perimetral y brinda a los usuarios temporales acceso a través de la red WAN a la oficina central. Para solución segura, flexible, escalable y rentable. aumentar el rendimiento en la WAN y mejorar la de red virtual a Internet solamente, con seguridad a Prestar servicios integrales de movilidad inalámbrica través de la red corporativa. experiencia del usuario, se pueden implementar en la oficina central y las sucursales y, a la vez, los servicios de calidad de servicio (QoS) y una mantener la facilidad de uso y el bajo costo de Si bien el hardware del WLC está centralizado, la optimización de la WAN. La optimización de la WAN propiedad puede resultar algo difícil si se implementan red inalámbrica de las sucursales brinda acceso emplea compresión, almacenamiento en caché y puntos de acceso en modo autónomo. Los puntos de inalámbrico a la LAN local. Esto permite evitar los otras tecnologías de optimización de aplicaciones, acceso autónomos crean varios dispositivos que se cambios abruptos de sentido del tráfico que, de otro con el fin de aumentar el ancho de banda de la WAN deben configurar, monitorear y administrar. Al usar un modo, tendría que viajar hasta la oficina central y, luego, de cuatro a cinco veces la velocidad del enlace. Los controlador de LAN inalámbrica (WLC, Wireless LAN volver a la red local de la sucursal, con el consiguiente usuarios de las sucursales conectados con la oficina Controller), se pueden controlar todos los puntos de desperdicio de ancho de banda de la WAN. central mediante un enlace T1/E1 sienten como si acceso de manera central, reducir los gastos generales El método del WLC representa un paso hacia el futuro, estuviesen conectados con la LAN del campus. Los de administración y simplificar las fases de ya que brinda los cimientos de una funcionalidad más servidores están centralizados en la oficina central, implementación. El enfoque de WLC tiene muchas avanzada. Esta funcionalidad incluye servicios de lo que reduce el tráfico de la WAN. La calidad de ventajas, además de ser un punto de administración localización, detección de puntos de acceso dudosos, servicio (QoS) prioriza el tráfico crítico para la empresa central. Para garantizar un acceso seguro a la red predicción de RF y aprovisionamiento de políticas, y el tráfico sensible a la latencia por encima de cualquier inalámbrica, todos los empleados se autentican en todos los cuales se pueden construir en la actual otro tráfico, de modo que el rendimiento de las un directorio corporativo, lo que elimina la necesidad arquitectura mediana. aplicaciones de voz y video sea alto y el tráfico de menor prioridad no interfiera con las actividades de la empresa. Tecnología inalámbrica La conexión permanente y en todo lugar se convirtió V en la base de los negocios y la vida cotidiana. Son V WAN pocos los edificios que cuentan con los puertos de red cableados necesarios para admitir todas las ubicaciones y personas que necesitan conectarse Núcleo/ con los recursos de la empresa. Las redes inalámbricas Distribución permiten al usuario estar conectado y mantener activo el flujo de información, independientemente de las limitaciones físicas del edificio. Puntos de acceso de la sucursal Los equipos inalámbricos de la oficina central y de las sucursales utilizan tecnología Wi-Fi para la Sucursal transmisión de voz, video y datos en toda la red de Acceso de clientes la organización mediana, en vez de tecnología celular. Redes VLAN Ventajas LWAPP Datos inalámbricosde la Servicio de voz inalámbrico oficina central de la sucursal Puntos de acceso • Flexibilidad de la red: una red más amplia sin Usuarios Servicio de voz inalámbrico Datos inalámbricos delcampus cableado adicional temporales de la oficina central de la sucursal 5
  • 6. Smart Business Architecture: Guía de diseño base Internet perimetral Internet perimetral Servicios de red Internet perimetral es el punto en que la red corporativa Los servicios de red se ejecutan en segundo plano se conecta a Internet. Es el punto por el que el tráfico y de ellos dependen los servicios del usuario para de los usuarios corporativos sale de la red y el tráfico funcionar o aumentar el grado de confiabilidad y de Internet entra a la red corporativa para llegar a eficacia. En algunos casos, la red no sirve sin ellos. las aplicaciones externas, como Internet y correo Tomemos nuestro ejemplo del navegador web. La electrónico. Como se trata de una conexión a Internet Trabajador Trabajador móvil PC que tiene instalado el navegador probablemente siempre activa, por lo general, permite el ingreso del a distancia obtuvo una dirección de red mediante algún servicio tráfico externo a la red corporativa. Es un objetivo de direccionamiento dinámico (DHCP, Protocolo de principal de ataque. Configuración Dinámica de Host). La dirección URL, Internet fácil de entender para el usuario, necesita convertirse Ventajas de un nombre, como www.cisco.com, a una dirección • Brinda acceso a Internet rápido y seguro para de red mediante el servicio de resolución de nombres aumentar la productividad de la empresa ASA 5510 ASA 5510 (DNS, Sistema de Nombres de Dominio). La solicitud • Frena los ataques provenientes desde Internet en modo activo se envía por la ruta más corta disponible a un que podrían interrumpir las actividades de la de espera equilibrador de carga en la red que distribuye la carga Internet empresa entre varios servidores y permite así la conversión del perimetral sitio web. Los servicios de seguridad de red ayudan • Simplifica la administración y la configuración, siempre a proteger la información y eliminar el tráfico ya que combina todas las funciones de seguridad malintencionado o impedir que éste llegue al destino en un mismo dispositivo previsto. • Protege el tráfico de los usuarios de la supervisión Núcleo/ Dentro de la arquitectura, hay muchos servicios de red, y la manipulación con tecnologías VPN como la aceleración de las aplicaciones, diversas formas Distribución de seguridad, el acceso de usuarios temporales En este punto de la red, es común tener un firewall, y recursos multimedia utilizados por Unified un dispositivo VPN y un sistema de prevención de a los que se necesita acceder desde Internet. El Communications. intrusiones (IPS) para mitigar las amenazas comunes de Internet. En el pasado, las empresas necesitaban, dispositivo ASA admite VPN con IPsec y SSL para Virtualización al menos, seis dispositivos para ofrecer una VPN de acceso remoto y de sitio a sitio, lo que Las tecnologías de virtualización pueden ayudar a su conectividad segura a sus empleados. brinda a empleados y partners una manera segura empresa a tratar los recursos de TI como un conjunto de conectarse a la red corporativa desde Internet. de servicios compartidos que se pueden combinar La arquitectura mediana aprovecha el dispositivo El ASA admite la funcionalidad IPS completa para Cisco Adaptive Security Appliance (ASA) para y recombinar para aumentar la eficacia y escalar alertar y bloquear ataques. El nuevo filtrado de rápidamente. realizar las tres funciones en un mismo equipo, reputación SensorBase decide fácilmente qué tráfico utilizando sólo dos dispositivos en vez de seis. Esto bloquear según la reputación de la fuente del tráfico. Cuanto mayor sea la eficacia con que las empresas reduce la cantidad de dispositivos que el personal SensorBase permite a Cisco IPS bloquear el doble usan sus recursos de TI actuales (servidores, de TI debe conocer y respecto del cual debe brindar de ataques y detectar ataques en función de la almacenamiento, redes y otros equipos), mejor será asistencia. Asimismo, al haber menos dispositivos reputación de la fuente. Así, Cisco IPS puede bloquear su retorno de la inversión. Un uso eficaz puede ayudar, en la red, los costos de mantenimiento de hardware ataques de hora cero sin depender de las firmas y, además, a postergar la adquisición de nuevos equipos y software son menores. El Cisco ASA ofrece una a la vez, disminuir el porcentaje de falsos positivos. y reducir, en gran medida, los costos de energía y alta disponibilidad para servicios de firewall y VPN. En resumen, los requisitos de seguridad del refrigeración. Las organizaciones consideran el software La función de firewall brinda un filtrado activo de núcleo de la Internet perimetral se pueden reunir de virtualización como un modo de aumentar el uso de la capa de aplicaciones para el tráfico entrante y con un único par de dispositivos desarrollado servidores. Sin embargo, algunas empresas líderes ya saliente, acceso saliente seguro para los usuarios y con un enfoque basado en soluciones, según las se están preguntando sobre la complejidad operativa una red DMZ (demilitarized zone) para los servidores necesidades de la empresa. que conlleva esta estrategia. 6
  • 7. Smart Business Architecture: Guía de diseño base En muchos casos, la virtualización se centró Ventajas El acceso remoto se convirtió en un servicio en servidores y, en cierta medida, en sistemas • Facilita la implementación de tecnologías indispensable para los empleados que se encuentran de almacenamiento. Si se virtualiza toda la red, de seguridad para fines del cumplimiento de viaje o trabajan desde su casa. Cada vez son más se alcanzarán niveles de eficacia aún mayores. reglamentaria las organizaciones que brindan a los partners acceso Mediante ciertos avances tecnológicos clave y la remoto a sus redes para realizar el mantenimiento de reconfiguración de los procesos y las estructuras • Protege el acceso remoto de empleados los sistemas a un costo menor. La arquitectura mediana operativos, la red puede tener un papel esencial y partners permite el acceso remoto seguro de los usuarios por en la creación de una infraestructura virtual para • Protege los datos de los usuarios y de la medio de software o hardware cliente. VPN con SSL aumentar la eficacia. empresa en la red ofrece una máxima flexibilidad y conectividad segura para empleados y partners que se conectan a la red El objetivo es construir una infraestructura global • Demuestra una flexibilidad máxima para usuarios corporativa aun desde recursos no corporativos. Si y escalable, que combine dominios anteriormente con hardware o software de cliente VPN se utiliza una solución de acceso remoto actual, la separados en silos y los integre en una estructura arquitectura es flexible y puede admitir clientes VPN de servicios virtuales compartidos que puedan Trabajador a distancia Móvil tradicionales con IPsec y L2TP/IPsec. Los trabajadores ofrecerse en una fracción del tiempo que le toma VPN de software VPN de software a distancia pueden usar hardware cliente que les configurar un entorno de aplicación tradicional. o hardware permita tener una conexión siempre activa, de modo La arquitectura mediana crea una base para la que el usuario que acceda a la red desde la casa, ejecución de servicios virtuales. En el diseño, las tenga la misma experiencia que tendría en la oficina redes de área local virtuales (VLAN) se usan para corporativa. crear una segmentación lógica, segura y confiable Durante varios años, las organizaciones utilizaron entre las funciones de voz, video, datos, dispositivos V sistemas de detección de intrusiones (IDS) y sistemas cableados/inalámbricos y administración en la red. El ASA 5505 de prevención de intrusiones (IPS) para detectar diseño también admite servidores virtuales y equipos de y bloquear el tráfico malicioso en las redes. Sin almacenamiento en la sala de servidores o el centro embargo, para varias leyes y normas del sector de datos. privado recientes, estos sistemas pasaron de Seguridad ser "recomendados" a "obligatorios" en las redes La seguridad es parte integral de la implementación corporativas. La arquitectura mediana admite IPS en de cada red en la actualidad. Ante la necesidad diversos factores de forma y niveles de rendimiento. de tener redes seguras y confiables, proteger la Internet Los IPS se pueden implementar solos como un servicio información y observar los requisitos de conformidad autónomo, con soluciones basadas en dispositivos reglamentaria, toda empresa debe implementar para campus de alto rendimiento y uso de servidores. servicios de seguridad diseñados dentro de la red, Estos sistemas pueden integrarse en el firewall para en vez de agregarlos a último momento. Como la ASA 5510 ASA 5510 proteger el perímetro de la red o en los routers para en modo proteger la sucursal. Todos los factores de forma son mayoría de las redes están conectadas a Internet y de espera activo expuestas a amenazas de gusanos o virus y ataques compatibles con los modos en línea o promiscuo, que Internet dirigidos, las empresas deben tomar medidas para permiten al cliente inspeccionar el tráfico y le notifican perimetral proteger su infraestructura de red, los datos de los cuando se detecta tráfico malicioso o bloquean el tráfico usuarios y la información sobre los clientes. en tiempo real. 7
  • 8. Smart Business Architecture: Guía de diseño base Optimización de la red WAN Ventajas Servicios para usuarios La optimización de la red WAN permite garantizar un • La complejidad y los costos de los servicios de Los servicios para usuarios representan la capa uso óptimo de los recursos de red entre ubicaciones acceso inalámbrico de usuarios temporales son que todos conocemos. Estos son los servicios o remotas, usuarios y la oficina central. La optimización menores las aplicaciones que usamos a diario y con los que de la red WAN acelera las aplicaciones en la WAN, • El tráfico de usuarios temporales se separa interactuamos de forma directa, desde atender el envía video a la oficina central y brinda servicios de para preservar la seguridad del tráfico de la teléfono para usar el servicio telefónico hasta leer hosting local de servicios de TI de la sucursal. Cisco organización nuestro correo electrónico mediante el servicio Wide-Area Application Services (WAAS) permiten a de correo electrónico. Es aquí donde comienza la los departamentos de TI centralizar las aplicaciones • El acceso de los usuarios temporales es controlado experiencia del usuario. El diseño y la estructura de y el almacenamiento en el centro de datos y, a la vez, por el personal de TI y se puede otorgar mediante la aplicación o del producto afectan su facilidad de mantener un rendimiento LAN de las aplicaciones, un simple acceso genérico de usuarios temporales uso. La interacción entre este servicio para el usuario brindar servicios de TI alojados localmente y reducir o por medio de cuentas de usuario individuales y los servicios de red influyen en su desempeño el espacio que ocupan los dispositivos en la sucursal. • El acceso seguro de usuarios temporales está cuando el usuario lo utiliza. La arquitectura ofrece los diseñado dentro de la arquitectura mediana servicios de mensajería por teléfono y por voz como La solución de optimización de WAN de los servicios y no requiere ningún hardware adicional parte de las opciones iniciales de los servicios para WAAS de Cisco permite que las organizaciones logren usuarios. estos principales objetivos de TI: Las empresas pueden usar la red inalámbrica de la arquitectura mediana para otorgar acceso a los Comunicaciones unificadas • Aceleración de las aplicaciones: mejore la productividad de los empleados remotos usuarios temporales a través de los mismos puntos Los productos Unified Communications (UC) de de acceso que usan los empleados internos. Esta Cisco brindan comunicaciones de voz y video de alta • Consolidación de TI y optimización de WAN: función simplifica las actividades de la red y reduce calidad que se amplían según el número de personas, a minimice los costos de TI de la sucursal al centralizar los costos, ya que se utilizan los mismos equipos pocas personas o a cientos de miles. Las organizaciones los servicios y el hardware en la oficina central para varios servicios y, a la vez, se ofrece acceso medianas eligen las características y las funciones según sus necesidades específicas, ya sea un simple • Agilidad de TI de la sucursal: atienda rápidamente seguro a los usuarios temporales. correo de voz o centros de llamadas complejos. las necesidades comerciales cambiantes; los La arquitectura permite garantizar que la red de usuarios cambios se pueden hacer desde la ubicación temporales no comprometa la seguridad de la red Ventajas central, en vez de enviar a un técnico a la sucursal corporativa. El tráfico de usuarios temporales fluye • 10 ó 10.000 usuarios; la cifra aumenta a medida remota en un segmento separado y, una vez que entra en que la empresa crece. la red cableada, se conecta mediante un túnel a un • Protección de datos simplificada: facilite el • Funciones básicas de llamadas o centros de controlador inalámbrico y se encamina a una interfaz cumplimiento y la continuidad del negocio llamadas complejos; elija lo que mejor se adecue DMZ del firewall. De esta manera, se protege la red a las necesidades de su organización Acceso inalámbrico de usuarios temporales corporativa del tráfico de usuarios temporales y se Las empresas actuales tienen una gran variedad brinda acceso a Internet este tipo de usuarios. • Utiliza los sistemas de mensajería actuales de de usuarios temporales que necesitan acceder la empresa y crea una plataforma para fines de Cuando los usuarios temporales se conectan colaboración a Internet mientras están en las instalaciones. a la red inalámbrica, se los redirige a una pantalla La arquitectura mediana de Cisco brinda acceso de inicio de sesión web en la que se les pide que La arquitectura mediana admite de 100 a 1.000 inalámbrico a los usuarios temporales a través de ingresen un nombre de usuario y una contraseña usuarios, ya se trate de trabajadores móviles o a los mismos puntos de acceso que a los usuarios para acceder a Internet. Se puede crear una sola cuenta distancia, situados en la oficina central o en sucursales corporativos. Los usuarios temporales incluyen: de usuario temporal genérica con una contraseña que remotas, en configuraciones cableadas o clientes, visitantes, partners y proveedores. Para se reinicia de manera diaria o semanal o asignar inalámbricas. La solución integra las ventajas de las incorporar este amplio grupo de usuarios, el acceso cuentas individuales a cada usuario temporal. La comunicaciones multimedia (para llamadas de voz y de usuarios temporales debe implementarse en toda arquitectura es flexible para equilibrar la complejidad video) con mensajería en una arquitectura modular. la red, no sólo en las salas de conferencia. y las necesidades de seguridad de la empresa. La consolidación de estos servicios en una sola red 8
  • 9. Smart Business Architecture: Guía de diseño base crea una solución rentable y simple de configurar, WAN. En la actualidad, las organizaciones medianas Connection ofrece un acceso simple y nativo administrar y utilizar, que permite reducir el costo pueden reducir gran parte de los costos al utilizar al correo de voz desde casi cualquier cliente total de propiedad (TCO) y establecer las bases sus conexiones WAN IP para sus llamadas de sitio de correo electrónico. para la integración de otros servicios y procesos a sitio, en vez de utilizar enlaces troncales de redes Cisco Integrated Services Router brinda tres servicios comerciales. telefónicas públicas conmutadas (PSTN) más costosos. integrados específicos de Unified Communications El módulo Unified Communications emplea tres Cisco Unity Connection es la aplicación de mensajería como parte de la Arquitectura mediana. Estos incluyen productos principales: Cisco Unified Communications unificada para la arquitectura mediana. Cisco Unity el servicio de puerta de enlace para conectividad Manager, Cisco Unity® Connections y Cisco Integrated Connection integra, de manera transparente, las con la PSTN, recursos multimedia en forma de Services Routers. funciones de mensajería y reconocimiento de voz puentes de conferencia y el control auxiliar de para brindar acceso mundial continuo a llamadas llamadas en forma de Telefonía de supervivencia Cisco Unified Communications Manager admite y mensajes. Cisco Unity Connection también ofrece de sitios remotos (SRST, Survivable Remote Site el motor de procesamiento multimedia (llamadas funciones eficaces de contestador automático, que Telephony), en caso de pérdida de conectividad con de voz y video, y movilidad) de primer nivel y amplía incluyen el enrutamiento inteligente de llamadas la ubicación central. las funciones de telefonía a dispositivos de red entrantes y opciones fáciles de configurar de de telefonía por paquetes, como teléfonos IP, Cisco Unified SRST es un componente esencial identificación de llamadas y notificación de mensajes. dispositivos de procesamiento multimedia, puertas del módulo Unified Communications. Cisco Unified Los empleados pueden personalizar las opciones Communications Manager, situado en la oficina central, de enlace de voz sobre IP (VoIP) y aplicaciones de comunicación mediante funciones avanzadas brinda servicios centralizados de telefonía para todos multimedia. Los servicios adicionales, que incluyen que se pueden configurar para aumentar la los sitios. Sin embargo, como se trata de un servicio conferencias multimedia, centros de contacto de productividad individual y grupal. La interfaz de centralizado, es propenso a interrupciones del servicio colaboración y sistemas de respuesta multimedia usuario flexible aumenta la eficacia del servicio de que podrían afectar a todos los usuarios. Cisco Unified interactivos, se proporcionan a través de Interfaces mensajería para usuarios del servicio de correo de SRST ofrece servicios auxiliares de telefonía para que de Programación de Aplicaciones (API) abiertas de voz, independientemente de la frecuencia con que la sucursal tenga un servicio telefónico continuo si telefonía de Cisco Unified Communications Manager. lo utilicen. Por ejemplo, la interfaz de usuario del pierde comunicación con la oficina central. Lo que Las organizaciones medianas pueden ahorrar dinero, teléfono y la distribución del teclado de tonos de reduce los costos aún más es que la administración reducir el consumo de energía y utilizar menos espacio cada usuario se pueden personalizar para facilitar de la aplicación Cisco Unified SRST en los sitios remotos si reducen la cantidad de centralitas privadas (PBX) la migración de los sistemas tradicionales de correo no requiere personal de TI. a un sistema de implementación central con de voz. Los usuarios también pueden usar la interfaz supervivencia integrada en el router de la sucursal de administración web para definir y administrar sus La mayor confiabilidad de Cisco Unified SRST como en caso de falla de WAN. El uso de menos PBX propias normas de transferencia de llamadas, que servicio integrado en el ISR hace de Cisco Unified permite ahorrar dinero en gastos de electricidad les permitirá personalizar la entrega de llamadas Communications una solución rentable para la y refrigeración, y usar menos espacio en la sala de entrantes según el autor de la llamada, la hora arquitectura mediana y contribuye a garantizar el equipos, el armario de cableado o el centro de datos. o el estado del calendario. funcionamiento del servicio de telefonía para los Además de ahorrar dinero, el uso de menos equipos usuarios en las sucursales. De forma alternativa, Cisco Unity Connection ofrece y energía también contribuye a los proyectos y objetivos Reuniones web: WebEx una opción de mensajería integrada que le permite ecológicos de la empresa para la protección del medio descargar los mensajes de voz en el buzón de correo Las reuniones ya no se realizan únicamente en persona ambiente. de su PC a través del protocolo IMAP (Internet Mail en una sola ubicación. Para que una empresa pueda El control de admisión de llamadas (CAC) integrado Access Protocol, Protocolo de acceso a correo por subsistir y tener éxito, es necesario que opere en permite garantizar que se mantendrá la calidad de Internet). Sobre la base de su infraestructura de distintos husos horarios y países. Internet es el medio servicio de voz y video, ya implementada en los mensajería actual y sus clientes de correo electrónico común para comunicarse sin fronteras y colaborar módulos del campus y WAN, en todos los enlaces IMAP, la mensajería de escritorio de Cisco Unity independientemente de la ubicación. 9
  • 10. Smart Business Architecture: Guía de diseño base Ventajas de red confiables, como la conexión a Internet, Los servicios comprenden: • Muestre presentaciones o aplicaciones y comparta la infraestructura WAN y la seguridad, permiten • Cisco Smart Care Service: un servicio de cualquier cosa en la pantalla de su PC asegurar que una organización pueda confiar en las colaboración exclusivo prestado por partners aplicaciones SaaS como WebEx de Cisco para fines certificados de Cisco, con una plataforma de • Reúna a diseñadores e ingenieros remotos para de colaboración clave. servicio activa que les permite basarse en los analizar los planes más recientes WebEx de Cisco es un modo sencillo de intercambiar conocimientos sobre redes, las metodologías, • Organice reuniones periódicas entre miembros ideas e información con cualquier persona y en las herramientas técnicas y la infraestructura de del personal de distintas ubicaciones geográficas cualquier lugar. Combina el uso compartido de la servicios de Cisco para crear nuevos servicios computadora de escritorio en tiempo real con las personalizados para los clientes. • Realice sesiones innovadoras participativas con sus equipos de marketing y publicidad funciones de conferencia de voz y video básico, • Cisco SMARTnet® Service: mantenga la para que todos vean lo mismo mientras uno habla. integridad operativa de la red de su cliente • Haga presentaciones de ventas para clientes mediante el acceso en cualquier momento a los potenciales Algunas personas lo denominan conferencia web por conocimientos técnicos y los recursos de Cisco el uso compartido de contenido web y del teléfono. • Use WebEx® en toda la empresa: genere contactos, que permiten solucionar rápidamente problemas Otros lo llaman reunión en línea porque atienden capacite a los clientes y brinde asistencia. de redes. los asuntos comerciales en línea como si lo hicieran Cisco WebEx Meeting Center incluye estas en persona. Cualquiera sea el nombre que se le • Cisco Software Application Support Services: magníficas funciones: dé, WebEx es un excelente modo de trabajar con intensifique la disponibilidad, la funcionalidad y personas en distintas ubicaciones geográficas. la confiabilidad de las aplicaciones de software de • Conferencias telefónicas integradas Cisco con actualizaciones y mejoras combinadas Con WebEx, podrá intercambiar información, tomar • Soporte multimedia para PowerPoint, con el acceso a especialistas en aplicaciones de decisiones y colaborar como si lo hiciera en persona, software de Cisco. animaciones en Flash, audio y video aunque esté en otro continente. No pierda tiempo • Grabación y reproducción de reuniones con mensajes y viajes innecesarios. Conozca colegas, • Servicios de Soporte de Cisco para el Sistema clientes y partners remotos en línea, y haga más en de prevensión de intrusiones: permita a su cliente • Acceso a reuniones con un clic desde la barra identificar con precisión, clasificar y detener todo menos tiempo. de tareas, además de aplicaciones para PC tráfico malicioso o perjudicial en tiempo real con de escritorio, aplicaciones de programación Desarrolle y diferencie su negocio soporte de hardware y software, actualizaciones y aplicaciones de mensajería instantánea mediante la venta de servicios con Cisco de sistemas operativos y aplicaciones, asistencia populares A medida que ayude a los clientes a agilizar la técnica, alertas oportunas y actualizaciones de • Compatibilidad con PC, Mac y iPhone transformación comercial y la innovación con la archivos de firmas. implementación de una arquitectura de red segura • Comunicaciones seguras • Cisco Unified Communications Essential Operate y confiable, podrá generar mayores ingresos y Service: mantenga la alta disponibilidad, seguridad • Reuniones en línea ilimitadas aumentar la satisfacción del cliente mediante la y eficacia operativa de la red Cisco Unified venta de servicios con Cisco. La venta de servicios • Capacidades integradas de conferencias Communications de su cliente. con Cisco es un complemento extraordinario telefónicas y VoIP • Cisco Smart Foundation Service: ayude a asegurar del posicionamiento de sus propios servicios de Muchas de las nuevas aplicaciones y herramientas valor agregado, como las ofertas de migración e la confiabilidad operativa y proteja las inversiones se ofrecen en la modalidad "Software como servicio" implementación, que lo ayudarán a obtener más tecnológicas en ciertos productos para (SaaS, Software as a service): el usuario sólo se oportunidades como asesor tecnológico y comercial. organizaciones pequeñas y medianas mediante suscribe y las ejecuta por Internet. Los servicios un servicio de asistencia técnica en redes simple y rentable. 10
  • 11. Smart Business Architecture: Guía de diseño base Resumen de la guía de diseño Definición de la arquitectura de red Ya se trate de voz, video o datos, la información es Oficina central un recurso fundamental que define el rendimiento de la empresa. En el pasado, las empresas afrontaron Unified Servidores Communications varias dificultades con el uso de productos de redes: Management Host eran complejos y difíciles de usar, implementar y administrar. Switch - Sala Pila - Sala de de servidores servidores Sala de servidores Aceleración Controlador V Router de la sucursal de aplicaciones de red LAN con IDS y aceleración inalámbrica de las aplicaciones WAN Switch de la sucursal Router V Pila de switches Puerta de enlace del campus principales Punto de acceso Internet inalámbrico Firewall Sucursal Núcleo Switch de Pila de switch acceso de de acceso de VPN de hardware clientes clientes Trabajador a distancia/ y software Cisco Smart Business Architecture Borderless Trabajador móvil Networks para organizaciones medianas incluye tres elementos modulares principales, aunque interdependientes, para la organización mediana. Punto de acceso inalámbrico Estos son: Base de la red, Servicios de red y Acceso Servicios para usuarios, con una interdependencia de naturaleza jerárquica. La interdependencia es Smart Business Architecture Borderless Networks específicamente seleccionados y probados para las que cada nivel depende del nivel inferior. Para un para organizaciones medianas de Cisco ofrece un organizaciones medianas. suministro confiable de aplicaciones y servicios diseño prescriptivo. La Guía de implementación comerciales, tanto internos como externos respecto La implementación del diseño de red de Smart y la Guía de configuración del producto brindan de la ubicación física de la empresa, estos tres Business Architecture Borderless Networks para instrucciones detalladas para implementar la niveles deben funcionar de manera cohesiva. De organizaciones medianas permite asegurar la solución. La mayor parte del trabajo ya está hecho. lo contrario, las aplicaciones de voz, video y datos integridad futura de la empresa, ya que brinda Cisco simplificó el proceso y, a la vez, mantuvo la pueden fallar e incluso verse afectadas, y poner en una infraestructura de servicios de red estable, inteligencia integrada de cada producto; productos peligro la empresa. segura y escalable. 11
  • 12. Smart Business Architecture: Guía de diseño base Americas Headquarters Asia Pacific Headquarters Europe Headquarters Cisco Systems, Inc. Cisco Systems (USA) Pte. Ltd. Cisco Systems International BV San Jose, CA Singapore Amsterdam, The Netherlands Cisco has more than 200 offices worldwide. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices. CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (Stylized), Cisco Store, Flip Gift Card, and One Million Acts of Green are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Lumin, Cisco Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, the IronPort logo, Laser Link, LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0910R) C07-542273-01 01/10 12

×