Podwyższenie poziomu jakości pracy w oddziałach firmy za pomocą platformy zorientowanej na aplikacje

Podobne dokumenty
Routery usług zintegrowanych Cisco serii 4000: Architektura usprawniająca pracę w oddziale

IP VPN. 1.1 Opis usługi

co to oznacza dla mobilnych

ROZWIĄZANIA KOMUNIKACYJNE CISCO IP KLASY SMB: PODSTAWA WSPÓLNEGO DZIAŁANIA

Serwer komunikacyjny SIP dla firm

Projektowanie Infrastruktury Sieciowej v2 2012/09/01

Zapewnienie dostępu do Chmury

Infrastruktura Cisco dla oddziałów wzmacnia hybrydową sieć WAN

OCHRONA SIECI DLA KAŻDEJ CHMURY

Alcatel-Lucent OmniVista 8770

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Storware KODO. Zaawansowana platforma do zarządzania i zabezpieczenia danych na urządzeniach mobilnych STORWARE.EU

Prognoza Cisco: 13-krotny wzrost globalnego ruchu w sieciach mobilnych na przestrzeni lat

Rodzina produktów Arctic do komunikacji bezprzewodowej Bezpieczne połączenie bezprzewodowe

Into the cloud... Based on a true story. 3CX, twórca rozwiązań Unified Communications udoskonala centralę telefoniczną software dzięki chmurze

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

AppSense - wirtualizacja użytkownika

z kapitałem polskim Zatrudnienie 1 10 osób osób 2,27% osób 11,36% osób osób powyżej osób 20,45% 50,00% 13,64%

Poprawa komunikacji Rozwiązania sieciowe w ofercie IBM

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

ZiMSK. VLAN, trunk, intervlan-routing 1

Szybki przewodnik po produkcie. EMC DataDomain

Zastosowanie Cisco IWAN w biznesiee

SERWERY KOMUNIKACYJNE ALCATEL-LUCENT

Projektowanie i implementacja infrastruktury serwerów

SYMANTEC TO SYMANTEC TO KOPIE ZAPASOWE. ODZYSKIWANIE DANYCH.

Chmura Krajowa milowy krok w cyfryzacji polskiej gospodarki

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Wirtualizacja sieci - VMware NSX

Xopero Backup Appliance

Komunikacja IP Cisco dla JST. Piotr Skirski Cisco Systems Poland 2004 Cisco Systems, Inc. All rights reserved.

Digital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect

GTS Transmisja Danych

Skalowalność to najlepsze rozwiązanie. Nowy system Social Alarm Management 7 Professional.

SIŁA PROSTOTY. Business Suite

Storware KODO. One KODO to protect them all STORWARE.EU

Purview Widoczność i kontrola w L7, analityka aplikacji bez degradacji wydajności sieci do 100 mln sesji

Chmura prywatna i publiczna sposób na efektywniejsze wykorzystanie środowisk IT

Oracle Log Analytics Cloud Service

Wprowadzenie. Zaufało nam tysiące klientów na całym świecie. Wyróżnienia za innowacyjność

Droga do Cyfrowej Szkoły

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Zwiększ mobilność małej firmy. z usługą Microsoft Office 365 ZWIĘKSZ MOBILNOŚĆ MAŁEJ FIRMY Z USŁUGĄ MICROSOFT OFFICE 365 1

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Alcatel-Lucent Oprogramowanie VitalQIP DNS/DHCP IP Management

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Otrzymuj wszystkie powiadomienia niezależnie od sytuacji.

Toshiba EasyGuard w akcji: Toshiba EasyGuard lista kontrolna: Co zawiera Tecra A4?

Niniejszy dokument jest własnością European Security Tranding SAS i nie może być kopiowany w całości lub częściowo bez jej zgody.

Włącz autopilota w zabezpieczeniach IT

ROZMOWY W CYFROWEJ JAKOŚCI

VPLS - Virtual Private LAN Service

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

LANDINGI.COM. Case Study. Klient Landingi.com. Branża IT, marketing i PR. Okres realizacji od grudnia 2013 do chwili obecnej.

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

IBM POWER8 dla SAP HANA

Wprowadzenie do zagadnień związanych z firewallingiem

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

Cyfrowy system nagłośnieniowy i dźwiękowy system ostrzegawczy Praesideo Skuteczny przekaz komunikatów, niezależnie od sytuacji

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Technologie sieciowe

Sieci komputerowe : zbuduj swoją własną sieć - to naprawdę proste! / Witold Wrotek. wyd. 2. Gliwice, cop Spis treści

Wprowadzenie do Kaspersky Value Added Services for xsps

Płynna praca w sieciach WAN i Internecie dzięki Riverbed Technology. Networking Unified Communication Data Center Iaas Security End to end

S Y S T E M D O Z A R Z Ą D Z A N I A U R Z Ą D Z E N I A M I M O B I L N Y M I

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Zastosowania PKI dla wirtualnych sieci prywatnych

Bezpieczeństwo z najwyższej półki

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Cyfrowa administracja Jak zaoszczędzić dzięki nowoczesnym IT?

Bitdefender GravityZone

Globalne badanie Work Your Way dot. trendu BYOD

System nagłośnieniowo-ostrzegawczy i dźwiękowy system ostrzegawczy Plena Prosty sposób na bezpieczeństwo

Banking Anywhere. Roch Norwa Lead System Engineer Dzianis Kaszko Sales & Marketing Director Dzianis.Kaszko@comtegra.

HUAWEI TECHNOLOGIES CO., LTD. BACKUPCUBE BUNDLE APPLIANCE

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

VMWARE NSX DATA CENTER: SZYBSZE TEMPO ROZWOJU BIZNESU

Rozwój rynku usług chmury obliczeniowej w Portugalii :05:56

Model funkcjonowania MPTI

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

D-Link Assist: Najlepsza obsługa serwisowa

pasja-informatyki.pl

1.1. Założenia dla architektury korporacyjnej EPL

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

Nowoczesne narzędzia HR. Waldemar Lipiński DMZ-CHEMAK sp. z o.o.

Rola technologii w strategicznych transformacjach organizacji. Borys Stokalski

CASE STUDY NOWE MOŻLIWOŚCI ROZWOJU SZPITALA W MIĘDZYRZECZU DZIĘKI ROZWIĄZANIOM HUAWEI ENTERPRISE BRANŻA MEDYCZNA

Załącznik nr 2. Opis sieci teleinformatycznej

FOCUS TELECOM POLSKA SP. Z O.O. Materiał Informacyjny

Asseco HOME: obniżenie kosztów operacyjnych telekomów dzięki rozwiązaniu Big Data.

Działanie komputera i sieci komputerowej.

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

Transkrypt:

Oficjalny raport Podwyższenie poziomu jakości pracy w oddziałach firmy za pomocą platformy zorientowanej na aplikacje Obecnie w oddziałach firmy konieczne jest świadczenie zaawansowanych usług aplikacji na równie wysokim poziomie co w centrali firmy. Zapewnia to odpowiedni poziom innowacyjności biznesu i wydajności ze strony pracowników. Do czego potrzebne są te usługi? Jaki mają wpływ na sieć, personel działu IT oraz dostawców usług? W jaki sposób uzyskać optymalny poziom pracy w oddziałach firmy zarówno pod względem technicznym, jak i strategicznym jeżeli posiadane urządzenia nie spełniają nowych wymagań? Odpowiedzi na te pytania można znaleźć poniżej. Mały oddział firmy zaczyna się rozrastać. Podobnie jak centrala, oddział również potrzebuje zaawansowanych usług aplikacji. W szczególności potrzebne są usługi związane z obsługą prywatnych urządzeń pracowników (bring your own device BYOD) oraz inne usługi IT, aplikacje w chmurze lub w centrum danych, a także usługi wideokonferencji i współpracy. Wszystkie muszą działać niezawodnie i bezpiecznie. Dlaczego takie usługi są niezbędne w środowisku oddziału firmy? Obecnie podłączonych jest 13 miliardów urządzeń: 2 na osobę. Do 2020 roku z Internetem będzie się łączyć 50 miliardów urządzeń średnio 6 na osobę. Według firmy Gartner można się spodziewać, że do 2020 roku 85% przedsiębiorstw wdroży politykę wyposażania swoich pracowników we własne urządzenia lub zastosuje politykę mieszaną w tym zakresie, co może potroić liczbę urządzeń mobilnych w miejscu pracy 1. Z takimi urządzeniami wiążą się nowe wymagania pod względem zabezpieczeń, mobilności i łączności bezprzewodowej. Potrzebna jest w związku z tym skalowalna sieć do ich obsługi. Ważne jest też zachowanie wglądu w działanie aplikacji oraz nadzoru, aby ruch sieciowy aplikacji o znaczeniu krytycznym dla działalności firmy miał pierwszeństwo przed aplikacjami niezwiązanymi z pracą. Miejsce w centrum danych jest cenne, dlatego coraz częściej w oddziałach dominują usługi i aplikacje hostowane w chmurze lub w zdalnym centrum danych. Z badań firmy ZK Research wynika, że przetwarzanie w chmurze stanowi kolejny etap ewolucji w wykorzystaniu komputerów, a do 2014 roku ponad 50% zadań będzie przetwarzanych w chmurze 2. Do roku 2015 ruch IP w chmurze będzie stanowić 34% łącznego ruchu w centrach przetwarzania danych 3. W związku z tym środowisko oddziałów firm wymaga usług hostowanych w zdalnym centrum danych, rozpoznających aplikacje, które umożliwią adaptację do zmian środowiska biznesowego oraz migrację do usług w chmurze. 1 Instytut badawczy Gartner Research, Mobile Device Proliferation Is Forcing Network Leaders to Redesign Enterprise Wireless LANs. 2 Why Cloud Computing Needs a Cloud-Intelligent Network, ZK Research, kwiecień 2012. 3 Building Tomorrow s Branch, Nick Lippis, Lippis Consulting, 2009. 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 1 z 7

Wideokomunikacja znalazła się w punkcie zwrotnym pod względem popularności w firmach i instytucjach. Jest to atrakcyjna funkcja ze względu na bogactwo informacji udostępnianych w formie wideo. Z raportu Lippis Consulting wynika, że w oddziałach firm nastąpił gwałtowny wzrost liczby wdrożeń rozwiązań do wideokomunikacji w celu zwiększenia efektywności i zmniejszenia kosztów operacyjnych 4. Wideokonferencje, szkolenia, transmisje strumieniowe, wideomonitoring i oznakowanie wideo sprzyjają współpracy między pracownikami i klientami. Sieć odgrywa kluczowe znaczenie w powszechnym i efektywnym stosowaniu usług wideo. Oddziały zaczynają się rozrastać także pod względem liczby pracowników w siedzibie i mobilnych. Z różnych źródeł branżowych wynika, że użytkownicy w oddziałach stanowią od 30 do 90% pracowników przedsiębiorstw w skali globalnej, a lokalizacje zdalne wykorzystują od 70 do 90% zasobów biznesowych. Aby umożliwić tym pracownikom skuteczną pracę, trzeba im zapewnić dostęp do tych samych aplikacji, systemów i narzędzi, jakich używa się w centrali. W obliczu tego wzrostu dział IT musi uporać się z bezpiecznym i efektywnym połączeniem oddziałów. Firmy i instytucje poszukują inteligentnych rozwiązań, a jednocześnie starają się zmniejszyć całkowity koszt posiadania związany z eksploatacją sieci oraz zwiększyć ogólną efektywność pracowników dzięki bardziej scentralizowanym aplikacjom sieciowym umożliwiającym lepszą współpracę. Zespół IT w oddziale, często przeciążony pracą, musi zapewnić większą liczbę usług w celu zwiększenia tempa wdrażania innowacji. Usługi te muszą być w sposób efektywny świadczone większej liczbie pracowników. Zespół IT musi stawić czoła następującym wyzwaniom: Zwiększony poziom zabezpieczeń sieci: Korzystanie w oddziałach firmy z dowolnych urządzeń, o każdej porze i w każdym miejscu oraz rozszerzanie granicy sieci sprawiają, że kwestia bezpieczeństwa staje się najwyższym priorytetem. Zespół IT w oddziale musi zabezpieczać urządzenia w sieci lokalnej, a także w połączeniu z usługami w chmurze. Większa liczba zdalnych pracowników: W związku ze wzrostem liczebności pracowników zdalnych firmy i instytucje muszą zapewnić procesy oraz narzędzia sprzyjające ich efektywności i innowacyjności. Zespół IT w oddziale musi zapewnić możliwość płynnej pracy mobilnej z wykorzystaniem usług lokalizacji, aby użytkownicy mogli korzystać z komunikacji dostępnej zawsze i wszędzie. Bardziej efektywna współpraca w czasie rzeczywistym: Zespół IT w oddziale musi przygotować wydajną platformę sieciową, która zapewni wszystkim użytkownikom i urządzeniom funkcje wysokiej jakości współpracy w czasie rzeczywistym. Lepsze usługi współpracy z wykorzystaniem wideo oraz zaawansowane usługi multimedialne zwiększą efektywność pracowników. Współpraca z usługodawcą: Często usługodawca oferuje te usługi sieciowe i routery dla sektora średnich przedsiębiorstw. Zespół IT w oddziale może jednak preferować samodzielne zarządzanie usługami, ponieważ w niektórych przypadkach oferta usługodawcy może nie spełniać potrzeb danego biura. W związku z tym wymagania sieciowe współczesnych średnich przedsiębiorstw często dorównują wymaganiom dużych korporacji, choć bez porównywalnych środków i zasobów. 4 Building Tomorrow s Branch, Nick Lippis, Lippis Consulting, 2009. 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 2 z 7

Rysunek 1. Przyspieszenie zaawansowanych usług aplikacji wymagane w sferze biznesowej i IT Usługi multimedialne Wymagania firmy Potrzeba IT Trend BYOD Aplikacje w chmurze i w centrum danych Wideokonferencje i współpraca Umożliwienie pracownikom przynoszenia do pracy własnych urządzeń w celu zwiększenia efektywności i mobilności. Migracja do chmury w celu zmniejszenia kosztów. Zwiększenie efektywności pracy, wydajności i tempa działalności biznesowej oraz zmniejszenie wydatków na podróże. Ułatwienie współpracy pracownikom zdalnym. Zapewnienie informacji o produktach, szkoleń i wsparcia na żądanie. Spełnienie wymagań pod względem bezpiecznej sieci WAN nowej generacji i usług sieciowych. Zapewnienie bezpiecznego przejścia do chmury nowej generacji i zwirtualizowanych usług sieciowych. Ekonomiczne dostarczanie w oddziale usług współpracy o jakości HD. Zaprojektowanie technologii optymalizacji sieci WAN i obsługa jakości usług (QoS). Zapewnienie niskiego poziomu opóźnień, wysokiej odporności i kompleksowej priorytetyzacji ruchu sieciowego. Wymagania związane z pracą oddziałów zapewniające zwiększenie innowacyjności i produktywności Aby zwiększyć poziom innowacyjności w oddziałach oraz produktywność pracowników, konieczne jest świadczenie zaawansowanych usług aplikacji. Kluczowe znaczenie w tego typu rozwiązaniach ma zastosowanie wydajnego urządzenia zapewniającego bezpieczeństwo, obsługę danych, usług zintegrowanych, głosowych i wideo. W wielu przypadkach większość tych zadań może zrealizować router. W sieciach oddziałów firm występują zazwyczaj okresowe wzrosty i spadki obciążenia, dlatego wirtualizacja sieci WAN jest ważnym wymaganiem stawianym routerom (zob. tabelę 2). Wirtualizacja sieci WAN powoduje agregację przepustowości, dzięki czemu wszystkie łącza WAN mogą być używane niemal przez cały czas. Dobrze zaprojektowane rozwiązanie do wirtualizacji sieci WAN dokonuje dynamicznej analizy ruchu w czasie rzeczywistym i reaguje w ułamku sekundy na awarie łączy czy zatory w ruchu sieciowym. Wykorzystanie większej liczby łączy WAN umożliwia rozwiązanie wielu problemów i ma różne zastosowania: tworzenie kopii zapasowej i zapewniania ciągłości biznesowej, dostarczanie danych o podstawowym znaczeniu dla firmy po najwydajniejszym łączu użycie całej dostępnej przepustowości wszystkich łączy i maksymalizacja stopnia wykorzystania sieci Rysunek 2. Wymaganie Elastyczność Wymagania w oddziałach firm Opis Elastyczność w zakresie skalowalności i wydajności. Zmiana w zakresie potrzeb klientów powoduje konieczność zmiany przeznaczenia zasobów na podstawie inicjatyw biznesowych. Wysoka wydajność Sprawność sieci Ochrona inwestycji Zabezpieczenia Integracja usług Wdrażanie rozwiązań w szybkich środowiskach WAN z obsługą jednocześnie działających usług do poziomu 2 Gb/s. Umożliwienie komunikacji między modułami z wysoką przepustowością na poziomie do 10 Gb/s bez pogarszania wydajności routera. Oferowanie wydajności i usług umożliwiających adaptację do zmian w środowisku biznesowym spowodowanych migracją do usług w chmurze. Wydajność na żądanie. Podwójne zasilacze nadmiarowe. Większa przepustowość. Obsługa szerokiego zestawu oprogramowania. Oferowanie opcji opłat uzależnionych od rozwoju. Ochrona danych przesyłanych przez niezaufane połączenia. Zapewnienie zabezpieczeń przed zagrożeniami w celu szybkiego wykrycia złośliwego ruchu sieciowego pochodzącego z zaufanych i niezaufanych urządzeń i aplikacji. Oferowanie wspólnych technologii zabezpieczeń w celu uproszczenia polityki zabezpieczeń w oddziałach firmy i całym przedsiębiorstwie. Oferowanie integracji usług transmisji głosu, wideo i danych oraz usług zabezpieczeń i usług wbudowanych. 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 3 z 7

Platforma zorientowana na aplikacje Umiejscowienie platformy usług aplikacji w oddziale może zapewnić niezbędne usługi sieciowe, takie jak optymalizacja działania sieci WAN, wgląd w działanie aplikacji i chmurowe zabezpieczenia internetowe. Platforma usług aplikacji zapewnia oddziałowi większe możliwości wdrażania usług aplikacji na żądanie odpowiednio do potrzeb biznesowych, a także zmniejszenie łącznych kosztów operacyjnych. Platforma taka umożliwia dostarczanie w oddziale aplikacji do współpracy z jakością HD i stanowi bezpieczny etap przejściowy na drodze do chmury i zwirtualizowanych usług sieciowych nowej generacji. Zintegrowany router Cisco z uruchomionymi usługami aplikacji (ISR-AX) oferuje platformę zorientowaną na aplikacje, która może współpracować z routerem dostarczonym przez dostawcę usług oraz zapewnia możliwość korzystania z usług wideokonferencji i narzędzia do współpracy, możliwość użycia urządzeń BYOD i aplikacji w chmurze na potrzeby oddziałów firmy. Dostępne opcje: uzyskanie zarządzanej usługi WAN od usługodawcy uzyskanie więcej niż jednego łącza WAN od tego samego lub innego usługodawcy w celu zapewniania ciągłości biznesowej Inteligentna sieć WAN Cisco (IWAN) obsługiwana przez router ISR-AX oferuje najwyższą jakość obsługi w dowolnym połączeniu. Rozwiązane to zapewnia niezbędny wgląd w informacje, QoS oraz optymalizację aplikacji jak również zabezpieczenia i routing o dużej wydajności za pomocą wyboru ścieżek inteligentnej sieci WAN. Platformy te zostały opracowane z myślą o oddziałach firm, dlatego stanowią całościowe rozwiązania do bezpiecznej łączności przy użyciu usług głosowych, wideo, mobilności i aplikacji. Platforma Cisco IWAN spełnia wymagania zaawansowanych usług multimedialnych, środowisk BYOD i chmur dzięki następującym funkcjom: Funkcje niezależne od warstwy transportowej zapewniają zespołowi IT elastyczność transportu, jednocześnie nie obniżając poziomu bezpieczeństwa, niezawodności i wydajności. Zespół IT może w sposób przejrzysty rozdzielać ruch danych w oddziale za pomocą wielu opcji transportu, w tym korzystając z sieci Multiprotocol Label Switching (MPLS), komórkowej i internetowych sieci WAN przy jednoczesnym zachowaniu jednej domeny routingu w celu zapewnienia prostej obsługi IT. (Technologia: Dynamiczna wielopunktowa sieć VPN [DMVPN] i zabezpieczenia IP [IPsec]) Funkcje inteligentnej kontroli ścieżek umożliwiają zespołowi IT pełne wykorzystanie inwestycji w sieć WAN oraz unikanie nadsubskrypcji linii. Inteligentny wybór ścieżek umożliwia przesyłanie aplikacji za pomocą najwydajniejszych ścieżek na podstawie polityki i statusu ścieżki w czasie rzeczywistym. Aktualnie rozwój nowego ruchu w chmurze, mobilnych usług gości i wideo można w prosty sposób równoważyć pod względem obciążenia na wielu liniach. (Technologia: Routing o wysokiej wydajności [PfR]) Usługi optymalizacji aplikacji zapewniają zespołowi IT możliwość pełnego wglądu w informacje i kontroli na poziomie aplikacji oraz określenia rodzaju ruchu w sieci, dostosowania sieci pod względem usług o kluczowym znaczeniu dla firmy oraz szybkiego rozwiązania problemów sieciowych. Usługi te pozwalają również zminimalizować obciążenie sieci WAN przez zastosowanie zaawansowanej kompresji i deduplikacji w celu zapewnienia bardziej wydajnego działania aplikacji z najmniejszym możliwym obciążeniem. Pozwalają one również firmom na zapewnienie rozbudowanych usług cyfrowych w sieciach o ograniczonej przepustowości. Umożliwiają one znaczne odciążenie sieci WAN, zapewniając natychmiastowy dostęp do aplikacji WWW. (Technologie: Widoczność i kontrola aplikacji, usługi Wide Area Application Services (WAAS) i usługa Akamai Connect) 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 4 z 7

Funkcja bezpieczna łączność używa dynamicznych połączeń VPN między wszystkimi stronami w celu zapewnienia wysokiej wydajności podczas transportu o wysokim poziomie zabezpieczeń. Zapewnia ona również łączność podczas korzystania z bezpośredniego dostępu do Internetu w celu uzyskania lepszej wydajności aplikacji oprogramowanie-jako-usługa (SaaS) lub odciążenia ruchu w sieci o znaczeniu niekrytycznym. Podczas korzystania ze scentralizowanej polityki zarządzania zasadami (na przykład InfoSec) bezpieczna łączność ułatwia zabezpieczenie wszystkich punktów końcowych i aplikacji w oddziałach. (Technologie: Zapora strefowa, system wykrywania włamań (IDS) Sourcefire i system zabezpieczeń usług sieciowych w chmurze z zaawansowaną ochroną przed złośliwym oprogramowaniem) Wirtualizacja serwerów na platformie umożliwia obniżenie kosztów oraz minimalizację zajmowanej powierzchni w oddziałach firmy. W oddziałach firmy przestrzeń jest na wagę złota, natomiast innowacyjna funkcja Cisco ISR zapewnia możliwość konsolidacji serwerów fizycznych, umożliwiając obniżenie kosztów, poprawę dostępności aplikacji i skrócenie czasu przywracania sprawności oraz wdrażania nowych aplikacji. Umożliwia ona obsługę aplikacji o kluczowym znaczeniu dla firmy, przechowywanie danych sieciowych oraz zapewnia obsługę funkcji obliczeniowych i przechowywanie danych w jednej skrzynce. Rozwiązanie to najlepiej sprawdza się w firmach i instytucjach mających wiele oddziałów i scentralizowaną infrastrukturę IT, która musi udostępniać ograniczoną liczbę niezbędnych aplikacji lokalnie w oddziałach. (Technologia: System Cisco Unified Computing System [Cisco UCS ] serwery serii E) Najnowsze i najwydajniejsze platformy serii ISR-AX należą do rodziny Cisco 4000 Integrated Services Router. Wprowadza ona nową architekturę, korzystając z wyjątkowych usług sieciowych, obliczeniowych i sieci WAN. Została ona specjalnie zaprojektowana w celu poprawy obsługi aplikacji, zwiększenia elastyczności sieci i ułatwienia zespołowi IT szybkiego reagowania na zmieniające się wymagania biznesowe i przygotowania się do koncepcji Internet of Everything (IoE). Rozwiązanie Cisco 4000 zapewnia: Architektury zaprojektowane w celu efektywnego zarządzania zaawansowanymi usługami multimedialnymi i przejrzystego przedstawiania bogatych treści Wydajność urządzeń do usług wirtualnych w ramach zintegrowanego projektu Wydajność i bezobsługowe usługi macierzyste z opłatami uzależnionymi od rozwoju Zaawansowaną infrastrukturę zorientowaną na aplikacje, zapewniającą przejrzystą propagację konfiguracji sieci bez błędów Konsekwentne działania w całym oddziale, na brzegu sieci i w chmurze Sposób rozwijania platformy zorientowanej na aplikacje Inteligentną sieć WAN Cisco obsługiwaną przez router Cisco ISR-AX można zainstalować zarówno w oddziałach firmy, jak i w centrali, zapewniając współpracę z urządzeniami sieci WAN dostarczonymi przez dostawcę usług (rysunek 1). 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 5 z 7

Rysunek 1. Fizyczna integracja platformy usług aplikacji w oddziale firmy Router ISR-AX można umieścić bezpośrednio za routerem sieci WAN dostawcy usług, który będzie działać nadal. Dokładny sposób integracji fizycznej urządzeń z topologią sieciową, konfiguracja logiczna funkcji routingu, a być może także translacja adresów sieciowych (NAT) są zwykle określane w umowie z usługodawcą (zob. tabelę 3). Umowy usługodawców z klientami bywają różne, dlatego Partner firmy Cisco może przeanalizować wymagania i pomóc we wdrożeniu. Rysunek 3. Zagadnienia związane z integracją Zagadnienie Routing i topologia warstwy 3 NAT Opis W siedmiowarstwowym modelu sieciowym otwartych systemów (OSI) warstwa sieciowa ma numer 3. Routing i układ warstwy 3 może się różnić w zależności od dostawcy rozwiązania. Kwestie związane z NAT mogą również zależeć od usługodawcy. NAT najprostszego typu dokonuje translacji adresów IP jeden do jednego. W takiej sytuacji zmieniane są tylko adresy IP, suma kontrolna nagłówka IP i sumy kontrolne wyższego poziomu obejmujące adres IP. W większości przypadków funkcja NAT mapuje wiele hostów prywatnych do jednego dostępnego publicznie adresu IP ( jeden do wielu ). Router ma w tej przestrzeni adresowej adres prywatny, a jednocześnie jest połączony z Internetem przy użyciu adresu publicznego przydzielonego przez usługodawcę. Kiedy ruch przechodzi z sieci lokalnej do Internetu, prywatny adres źródłowy w każdym pakiecie jest poddawany translacji w czasie rzeczywistym na adres publiczny. Router śledzi podstawowe dane dotyczące każdego aktywnego połączenia. Kiedy odpowiedź powróci do routera, wykorzystuje on przechowywane dane śledzenia połączenia z fazy ruchu wychodzącego w celu określenia adresu prywatnego w sieci wewnętrznej, pod który ma skierować odpowiedź. Po zintegrowaniu routera ISR-AX należy wykonać poniższe czynności w celu skorzystania z zalet systemu opisanych w tym dokumencie: 1. Włączyć funkcję routingu o wysokiej wydajności (Cisco Performance Routing, PfR) na urządzeniach ISR-AX w oddziale i w centrali. Jest to wymagane wtedy, gdy używa się więcej niż jednego łącza WAN. W celu uruchomienia funkcji PfR należy określić kryteria routingu w sieci WAN przy użyciu protokołów o znaczeniu krytycznym. Ustawienia te należy skonfigurować na routerze ISR-AX w oddziale ( routerze brzegowym ) oraz na routerze ISR-AX w centrali ( kontrolerze głównym ). 2. Włączyć funkcje Next-Generation Network-Based Application Recognition 2 (NBAR2), Performance Agent oraz Flexible NetFlow w celu uzyskania wglądu w aplikacje. Funkcja Custom Protocol NBAR2 umożliwia administratorom tworzenie profili atrybutów i kojarzenie ich z protokołami. Proces ten umożliwia identyfikację całego ruchu przechodzącego przez router ISR-AX pod względem aplikacji. Funkcja ta może się uczyć rozpoznawania nowych i szyfrowanych protokołów. 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 6 z 7

3. Włączyć usługi WAAS w celu poprawy szybkości reakcji sieci i zapewnienia wydajności w sieci WAN porównywalnej z siecią LAN. Proces ten zmniejsza opóźnienia aplikacji dzięki optymalizacji pod kątem określonych aplikacji. Redukuje on także wykorzystanie sieci WAN przy użyciu zaawansowanych technik buforowania i optymalizuje wydajność protokołu TCP w sieciach WAN o wysokim stopniu opóźnień. 4. Włączyć funkcję dynamicznej wielopunktowej sieci VPN (DMVPN) w celu zapewnienia bezpiecznej łączności na połączeniu między serwerem centralnym i satelitami lub między satelitami za pomocą jednej prostej domeny routingu. Aby zapewnić ochronę przed coraz większymi zagrożeniami w oddziale firmy, należy egzekwować scentralizowaną politykę zabezpieczeń IT przez uruchomienie zapory bazującej na strefach i systemu wykrywania włamań Sourcefire IDS w rozwiązaniu Cisco UCS serii E. W celu zabezpieczenia całego ruchu za pomocą bezpośredniego dostępu do Internetu, należy włączyć funkcję Cisco Cloud Web Security. Wnioski Oddziały firmy muszą obecnie korzystać z zaawansowanych aplikacji, takich jak aplikacje mobilne, aplikacje w chmurze, łączność wideo i aplikacje do współpracy wirtualnej. Inteligentna sieć WAN Cisco obsługiwania przez serię routerów ISR-AX to jedno z najwszechstronniejszych w branży rozwiązań, które spełnia wymagania w zakresie wydajności zaawansowanych usług aplikacji, skalowalności, dostępności i wysokiego komfortu użytkowników dla każdego rodzaju połączeń w oddziałach o dowolnej wielkości. Oferuje ona udoskonalone rozwiązania w zakresie wirtualizacji usług, funkcji przygotowanych do obsługi wideo i wysoką wydajność. Więcej informacji Więcej informacji na temat routerów Cisco Integrated Services można uzyskać z materiałów o inteligentnej sieci WAN Cisco lub od lokalnego przedstawiciela firmy Cisco. Wydrukowano w Stanach Zjednoczonych C11-732300-00 10/14 2014 Cisco lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Dokument zawiera jawne informacje firmy Cisco. Strona 7 z 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres