Академический Документы
Профессиональный Документы
Культура Документы
Revisin: H1CY11
Guas de diseo
Guas de implementacin
Guas suplementarias
Base
Guas de diseo
Guas de implementacin
Guas suplementarias
Archivos de configuracin
Data Center
Contenido
Descripcin general del diseo de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Objetivo de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Para quin es esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Descripcin comercial de la solucin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Beneficios comerciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Base de la arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Descripcin general de la arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Base de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Servicios para usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Base de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 La red de rea local (LAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Red de rea amplia (WAN) y sitio remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Tecnologa inalmbrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Internet perimetral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Virtualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Optimizacin de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Acceso inalmbrico de usuarios temporales . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Servicios para usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Servicios de aplicaciones empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Cisco Unified Communications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Reuniones web: WebEx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Resumen de la gua de diseo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Apndice A: Sistema de documentos de SBA para organizaciones medianas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
TODOS LOS DISEOS, ESPECIFICACIONES, DECLARACIONES, INFORMACIN Y RECOMENDACIONES (EN CONJUNTO, "DISEOS") DE ESTE MANUAL SE PRESENTAN "TAL CUAL", CON TODAS LAS FALLAS. CISCO Y SUS PROVEEDORES DENIEGAN TODAS LAS GARANTAS INCLUSO, SIN LIMITACIN, LA GARANTA DE COMERCIALIZACIN, IDONEIDAD PARA UN PROPSITO DETERMINADO Y DE NO CONTRAVENCIN O LAS QUE SURJAN DE LA DISTRIBUCIN, USO O PRCTICA COMERCIAL. EN NINGN CASO, CISCO O SUS PROVEEDORES SERN RESPONSABLES POR NINGN DAO INDIRECTO, ESPECIAL, CRTICO O INCIDENTAL, INCLUSO SIN LIMITACIN, POR GANANCIAS PERDIDAS, PRDIDA O DAO A LOS DATOS QUE SE ORIGINEN DEL USO O INCAPACIDAD PARA USAR ESTOS DISEOS, INCLUSO SI CISCO O SUS PROVEEDORES HAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES DAOS. LOS DISEOS ESTN SUJETOS A CAMBIOS SIN AVISO. LOS USUARIOS SON RESPONSABLES EXCLUSIVAMENTE DE LA APLICACIN DE LOS DISEOS. LOS DISEOS NO CONSTITUYEN CONSEJOS PROFESIONALES O TCNICOS DE CISCO, SUS PROVEEDORES O PARTNERS. LOS USUARIOS DEBEN CONSULTAR A SUS PROPIOS ASESORES TCNICOS ANTES DE IMPLEMENTAR LOS DISEOS. LOS RESULTADOS PUEDEN VARIAR SEGN FACTORES NO PROBADOS POR CISCO. Las direcciones de Protocolo de Internet (IP) utilizadas en este documento no son direcciones reales. Los ejemplos, los resultados en pantalla de los comandos y las cifras incluidos en este documento se muestran slo con fines ilustrativos. Cualquier uso de direcciones IP reales en los ejemplos es accidental e impremeditado. Cisco Unified Communications SRND (basado en Cisco Unified Communications Manager 7.x) 2010 Cisco Systems, Inc. Todos los derechos reservados.
Contenido
Introduccin
Notas
Cisco Smart Business Architecture (SBA) Borderless Networks para organizaciones medianas es un diseo integral para organizaciones con hasta 1000 usuarios conectados, incluidas las que pueden crecer hasta alcanzar los 2500 usuarios. La arquitectura incorpora LAN, WAN, tecnologa inalmbrica, seguridad, optimizacin de aplicaciones, equilibrio de carga de servidores y tecnologas de comunicacin unificadas, probadas en conjunto como soluciones completas. Este enfoque a nivel de solucin simplifica la integracin del sistema generalmente asociada con muchas tecnologas, lo cual le permite seleccionar las partes que resuelven los problemas de su organizacin sin tener que preocuparse por los detalles tcnicos. Cisco SBA est diseada en base a estos principios: Flexibilidad y escalabilidad: el crecimiento de una empresa debe ir acompaado del crecimiento de su infraestructura. Los productos seleccionados deben tener la capacidad de desarrollarse o de usarse con otro fin dentro de la arquitectura. Reutilizacin: el objetivo, dentro de lo posible, es volver a utilizar los mismos productos en todos los mdulos, a fin de minimizar la cantidad de productos necesarios para los repuestos. Facilidad de uso: un requisito fundamental es desarrollar un diseo que se pueda implementar con una configuracin mnima y una administracin de dos das. Rentable: otro requisito clave a la hora de seleccionar los productos es responder a las recomendaciones de presupuesto de una organizacin mediana.
Introduccin Contenido
Base de la arquitectura
Para que la experiencia del usuario con cualquier aplicacin se considere buena, se deben tener en cuenta diversos factores. Por ejemplo, en el caso de un navegador web, abrimos una direccin URL, y la pgina aparece en cuestin de segundos. Esto se logra gracias a tres capas especficas que deben funcionar de manera conjunta para proporcionar el contenido web al usuario y que se convierte en una experiencia positiva. Debe existir una red que brinde la base. Tambin existen servicios de red que operan en segundo plano para mejorar y posibilitar la experiencia sin que el usuario se d cuenta. Por ltimo, existen servicios para el usuario que son las aplicaciones con las que el usuario interacta directamente. La importancia de todas las capas se puede ilustrar tambin con el sistema telefnico. Imagnese realizar una llamada telefnica sin tono de llamada o de ocupado, o tener que descifrar cmo hacer la conexin entre los diversos puntos de switching entre usted y la persona a quien desea llamar. Todo eso lo damos por sentado. Tomamos el auricular del telfono y omos el tono de marcado para confirmar que la red est lista. Luego marcamos el nmero, la red enruta la llamada automticamente y nos mantiene al tanto del progreso. Si hay congestin, la red ofrece otra ruta o nos informa que por el momento la llamada no puede realizarse. La red es fundamental para el funcionamiento de esas organizaciones en las que la productividad de la fuerza laboral est basada en la expectativa de acceso continuo a comunicaciones, aplicaciones y recursos de datos. El uso de este enfoque de capas para la construccin de su red con un diseo probado e interoperable le permite reducir los riesgos y problemas operativos al tiempo que aumenta la velocidad de implementacin.
Beneficios comerciales
Un diseo estandarizado, probado y respaldado por Cisco reduce los costos y la confusin. Arquitectura optimizada para organizaciones medianas con un mximo de 2500 usuarios y hasta 75 sitios remotos. Arquitectura flexible para posibilitar una migracin fcil a medida que la organizacin crece. Soporte transparente para una implementacin rpida de acceso a redes cableadas e inalmbricas para servicios de datos, voz, trabajadores a distancia y de acceso inalmbrico para usuarios temporales. Seguridad y alta disponibilidad para recursos de informacin de la empresa, servicios y aplicaciones orientadas a Internet. Rendimiento de WAN mejorado y reduccin de costos mediante el uso de optimizacin de aplicaciones. Implementacin simplificada, operada por trabajadores de TI con certificacin CCNA o experiencia equivalente. Confiabilidad de nivel empresarial que ofrece Cisco en los productos diseados para organizaciones medianas.
Base de la red
Un elemento fundamental para Cisco SBA para organizaciones medianas es la base de la red. La base de la red se asemeja a los cimientos de un edificio, ya que brinda una plataforma de la que dependen todos los dems elementos. Como mdulo autnomo, la base de la red asegura que la informacin se pueda enviar de manera confiable desde una ubicacin a otra. El usuario promedio no sabe cmo se logra esto. Slo sabe que cuando hace clic con el mouse, se reproduce un video, se enva un mensaje de correo electrnico o se procesa una solicitud. Simplemente, funciona. Los dispositivos de infraestructura inteligentes de Cisco, como los switches, los routers y los equipos inalmbricos, son los que permiten realizar esto en segundo plano.
Servicios de red
Los servicios de red estn por encima de la base de la red. Si usamos una analoga similar, podemos decir que los servicios de red son como las puertas, las ventanas y las cerraduras del edificio. Un edificio sin estos elementos es slo una caja. Al sumar estos servicios, convertimos la caja en un edificio, en una estructura en la que se puede trabajar, y que brinda confiabilidad, seguridad y disponibilidad de los recursos de la organizacin. Algunos usuarios conocen el valor que brindan los servicios de red, pero no interactan de manera directa con esos servicios. Un ejemplo de esto sera el acceso remoto por VPN. El usuario debe iniciar el cliente VPN o VPN con SSL para acceder a los recursos de la empresa, pero no sabe ni le interesa cmo funcionan esos servicios. Algunos de los servicios de red inteligentes de Cisco incluyen virtualizacin, firewalls y otros dispositivos de seguridad, optimizacin de aplicaciones y servicio de acceso para usuarios temporales.
Servicios de red
Base de la red
Base de la red
La mayora de los usuarios entienden la red como un simple mecanismo de transporte para mover datos desde un punto a otro lo ms rpido posible. Muchos resumen la idea como "velocidad y avance". En realidad, la red afecta a todos los flujos de trfico, y debe conocer los requisitos de los usuarios finales y los servicios que se ofrecen. Aun cuando el ancho de banda es ilimitado, hay aplicaciones disponibles durante cierto tiempo que son afectadas por las fluctuaciones, las demoras y las prdidas de paquetes. Como medio de transporte de toda la informacin de nuestra sesin, el diseo y el funcionamiento de esta capa es esencial para todos los servicios. Su funcin es de suma importancia para el xito de cualquiera de los servicios prestados a travs de ella. La base de la red brinda un transporte eficaz tolerante a fallas que distingue entre las diversas aplicaciones, de modo tal que los recursos se compartan de manera equitativa y, a la vez, se mantenga un nivel de servicio apropiado. Dentro de la arquitectura, hay opciones de conectividad cableada o inalmbrica que ofrecen mecanismos avanzados de priorizacin y configuracin de colas como parte de la calidad de servicio (QoS) integrada, con el objeto de asegurar un uso ptimo de los recursos.
En muchos diseos, la alta disponibilidad agrega complejidad, lo cual dificulta la solucin de problemas en la red, reduce la facilidad de uso de la red y fuerza un intercambio entre la alta disponibilidad (HA, high availability) y la facilidad de uso en el diseo. El cambio del diseo tradicional de doble ncleo al diseo de LAN de Cisco SBA Borderless Networks para organizaciones medianas reduce la complejidad sin prdida de disponibilidad, gracias a la introduccin del ncleo resistente. El ncleo resistente reduce la configuracin principal un 80% o ms y facilita la solucin de problemas en la red, al tiempo que brinda una recuperacin muy veloz en caso de errores. En un diseo tradicional de doble ncleo, la misma VLAN se utiliza en muchos switches de acceso y el protocolo de rbol de expansin (STP, spanning tree protocol) se ejecuta para evitar bucles de capa 2 en la red. El STP tiene dos desventajas principales: es lento para recuperarse despus de errores, demora varios segundos o ms (demasiado tiempo si el trfico de la red es en tiempo real de medios como datos de voz o video), y debe bloquear las conexiones redundantes de la red, lo cual reduce el ancho de banda disponible a la mitad. En una red de doble ncleo, estos problemas se pueden solucionar mediante sintonizacin agresiva del STP y una configuracin de VLAN nica para cada switch de acceso. En las redes de multiservicio, los usuarios acceden a cuatro o cinco VLAN en el curso de un da de trabajo normal, y la cantidad de VLAN y subredes que deben configurarse en un diseo de doble ncleo para ajustarse a las deficiencias del STP pueden ser muchas. El diseo de ncleo resistente elimina estos problemas, ya que no depende del STP para recuperarse despus de errores, de manera que se puede utilizar una sola VLAN en todos los switches de acceso. El diseo de LAN de prxima generacin no requiere ajustes adicionales para una recuperacin veloz.
El nuevo diseo de LAN de Cisco SBA Borderless Networks para organizaciones medianas mejora la velocidad y la disponibilidad, reduce la complejidad, y facilita la solucin de problemas y la administracin de la red. Esto implica menos tiempo de inactividad y menos administradores requeridos para operar la red en las organizaciones medianas.
El diseo de LAN de Cisco SBA Borderless Networks para organizaciones medianas mejora el uso de las conexiones desde la capa de acceso hasta el ncleo de la red. Los dos uplinks desde los switches estn activos y permiten el paso de trfico, lo cual duplica el ancho de banda disponible en comparacin con los diseos tradicionales en los que uno de los uplinks queda bloqueado por el STP. Tambin se puede aumentar el rendimiento hacia la capa de acceso o sala de servidores mediante el aumento de la cantidad de uplinks, lo que hace posible la ampliacin del diseo para responder a los requisitos de ancho de banda. La capa de acceso de clientes es el punto en el cual los dispositivos controlados por los usuarios y de acceso para los usuarios establecen conexin con la red. Como la capa de acceso conecta los dispositivos cliente con los servicios de red, desempea un papel importante a la hora de proteger a los usuarios, los recursos de aplicaciones y la red misma de errores humanos y ataques maliciosos. La capa de acceso tambin ofrece servicios automticos, como la alimentacin por Ethernet plus (PoE+), la marcacin de QoS y la asignacin de VLAN para telfonos IP a fin de reducir las demandas operativas.
Los usuarios necesitan contar con un acceso transparente, tanto a travs de la LAN como la WAN, a los servicios de red del sitio de la oficina central. Para aumentar el rendimiento por la WAN y mejorar la experiencia de los usuarios, se pueden implementar la optimizacin de aplicaciones y los servicios QoS. La optimizacin de aplicaciones emplea compresin, almacenamiento en cach y otras tecnologas de optimizacin con el fin de aumentar el ancho de banda de la WAN entre cuatro y cinco veces la velocidad de la conexin. Los usuarios de los sitios remotos conectados con la oficina central mediante un enlace T1/E1 sienten como si estuviesen conectados con la LAN de la oficina central. Los servidores estn centralizados en la oficina central, lo que reduce el trfico de la WAN. QoS asigna prioridad al trfico fundamental para la empresa y sensible a la latencia por encima del resto de trfico, de manera que el rendimiento de voz y video queda protegido y el trfico de menor prioridad no interfiere con los negocios.
A fin de cumplir con los requisitos de movilidad en la arquitectura, el diseo incorpora productos y configuraciones especficos para brindar una solucin segura, flexible, escalable y rentable. Prestar servicios integrales de movilidad inalmbrica en la oficina central y los sitios remotos y, a la vez, mantener la facilidad de uso y el bajo costo de propiedad puede resultar algo difcil si se implementan puntos de acceso en modo autnomo. Los puntos de acceso autnomos crean varios dispositivos que se deben configurar, monitorear y administrar. Al utilizar Cisco Wireless Controller (WC), se pueden controlar todos los puntos de acceso de manera central, lo cual reduce los gastos generales de administracin y simplifica las fases de implementacin. El enfoque de Cisco WC tiene muchos beneficios adems de ser un punto de administracin central. Para garantizar un acceso seguro a la red inalmbrica, todos los empleados se autentican en un directorio corporativo, lo que elimina la necesidad de mantener un almacn de nombres de usuario y contraseas separado en cada punto de acceso. Otro desafo es permitir el acceso de visitantes a la red para conectarse con la red de su empresa o para tener acceso a Internet. Con Cisco WC es posible superponer una red virtual de usuarios temporales a la red actual de la empresa, sin los gastos que implica una infraestructura separada. El controlador se conecta con el firewall en la Internet perimetral y brinda a los usuarios temporales acceso de red virtual a Internet solamente, con seguridad a travs de la red corporativa. Si bien el hardware de Cisco WC est centralizado, la red inalmbrica de los sitios remotos brinda acceso inalmbrico a la LAN, lo cual evita el trfico en U que, de lo contrario, tendra que viajar al sitio de la oficina central para luego volver a la red de los sitios remotos, con lo que se desperdiciara ancho de banda WAN. Para el desarrollo futuro de la infraestructura , el enfoque de Cisco WC brinda la base para lograr una funcionalidad ms avanzada, que incluye servicios de ubicacin, deteccin de puntos de acceso no autorizados, y prediccin RF y aprovisionamiento de polticas; con la ventaja de que todas estas caractersticas se pueden desarrollar en el diseo Cisco SBA para organizaciones medianas actual.
Tecnologa inalmbrica
La conexin permanente y en todo lugar se convirti en la base de los negocios y la vida cotidiana. Son pocos los edificios con puertos de redes cableadas para todas las ubicaciones y todas las personas que necesitan conectarse a los recursos de la organizacin. Las redes inalmbricas permiten al usuario estar conectado y mantener activo el flujo de informacin, independientemente de las limitaciones fsicas del edificio. La conectividad inalmbrica en las oficinas centrales y en los sitios remotos utiliza tecnologa Wi-Fi para la transmisin de voz, video y datos a travs de la organizacin mediana. Ventajas La flexibilidad de la red extiende los lmites de la red sin necesidad de cableado adicional. El control centralizado de la infraestructura inalmbrica reduce la carga de administracin. Un ncleo de red, preconfigurado para la conexin de puntos de acceso a cualquier puerto de acceso, simplifica la implementacin.
Internet perimetral
Internet perimetral es el punto en que la red privada se conecta a Internet. Es el punto por el que el trfico de los usuarios internos sale de la red, y el trfico de Internet entra a la red de la organizacin para llegar a las aplicaciones externas, como Internet y correo electrnico. Como se trata de una conexin que est conectada a Internet todo el tiempo que, por lo general, permite el trfico externo a la red, es susceptible de recibir muchos ataques. Ventajas Brinda acceso a Internet rpido y seguro para que la empresa aumente su productividad. Detiene los ataques de Internet que podran interrumpir los negocios. Simplifica la administracin y la configuracin mediante la combinacin de todas las funciones de seguridad en un solo dispositivo. Protege el trfico de los usuarios del monitoreo y la manipulacin con tecnologas VPN.
En Internet perimetral, es comn tener un firewall, un dispositivo VPN y un sistema de prevencin de intrusiones (IPS, Intrusion Prevention System) para mitigar las amenazas comunes de Internet. En el pasado, las empresas necesitaban al menos seis dispositivos para ofrecer una conectividad segura a sus empleados. Cisco SBA para organizaciones medianas aprovecha Cisco Adaptive Security Appliance (ASA) para realizar las tres funciones desde un solo dispositivo, lo cual reduce la cantidad de dispositivos de un mximo de seis a tan solo dos. Esto reduce la cantidad de dispositivos que el equipo de TI debe conocer y administrar. Reduce tambin los costos de mantenimiento de hardware y software, al disminuir la cantidad total de dispositivos en la red. Cisco ASA brinda HA total para firewall, IPS y servicios VPN. La funcin de firewall proporciona un filtrado activo de la capa de aplicaciones para el trfico entrante y saliente, acceso saliente seguro para los usuarios y una red DMZ (zona perimetral) para los servidores a los que se necesita acceder desde Internet.
Notas
Cisco ASA admite tanto VPN con IPsec como VPN con SSL para acceso remoto y de sitio a sitio, lo que brinda a empleados y partners una manera segura de conectarse a la red corporativa desde Internet. Cisco ASA es compatible con todas las funciones IPS para enviar alertas sobre ataques y bloquearlos, y el nuevo filtro de reputacin Cisco SensorBase facilita la toma de decisiones en cuanto a qu trfico bloquear, ya que tiene en cuenta la reputacin de la fuente del trfico. Cisco SensorBase permite que Cisco IPS bloquee el doble de ataques y detecte ataques en funcin de la reputacin de la fuente. As, Cisco IPS puede bloquear ataques de hora cero sin depender de las firmas y, a la vez, disminuir el porcentaje de falsos positivos. En resumen, un nico par de dispositivos Cisco, desarrollado como un enfoque basado en soluciones, responde a los requisitos de seguridad principales de Internet perimetral de la organizacin.
Servicios de red
Los servicios de red se ejecutan en segundo plano y de ellos dependen los servicios del usuario para funcionar o aumentar el grado de confiabilidad y eficacia. En algunos casos, la red puede no servir sin ellos. Tomemos nuestro ejemplo del navegador web. La computadora personal en la que est instalado el navegador probablemente obtuvo una direccin de red mediante un servicio de direcciones dinmicas, como el DHCP. La direccin URL, fcil de entender para el usuario, requerida para convertirse de un nombre, como www.cisco.com, a una direccin de red mediante el servicio de resolucin de nombres (DNS, Sistema de Nombres de Dominio). La solicitud se enviara por la ruta ms corta disponible a un equilibrio de carga de la red que comparte la carga entre muchos servidores, lo cual permite que el sitio web se ample. Los servicios de seguridad de red ayudan siempre a proteger la informacin y eliminar el trfico malintencionado o impedir que ste llegue al destino previsto. Dentro de la arquitectura, existen numerosos servicios de red que utiliza Cisco Unified Communications Manager; entre ellos, aceleracin de aplicaciones, equilibrio de carga de servidores, distintas formas de seguridad, acceso para usuarios temporales y recursos de medios. El objetivo es construir una infraestructura global y escalable, que combine dominios anteriormente separados en silos y los integre en una estructura de servicios virtuales compartidos que puedan ofrecerse en una fraccin del tiempo que le toma configurar un entorno de aplicacin tradicional. Cisco SBA para organizaciones medianas crea una base para la ejecucin de servicios virtuales. En el diseo, las redes de rea local virtuales (VLAN) se usan para crear una segmentacin lgica, segura y confiable entre las funciones de voz, video, datos, dispositivos cableados/inalmbricos y administracin en la red. El diseo tambin admite servidores virtuales y equipos de almacenamiento en la sala de servidores o el centro de datos.
Seguridad
La seguridad es parte integral de la implementacin de cada red. Ante la necesidad de tener redes seguras y confiables, proteger la informacin y observar los requisitos de conformidad reglamentaria, toda empresa debe implementar servicios de seguridad diseados dentro de la red, en vez de agregarlos a ltimo momento. Como la mayora de las redes estn conectadas a Internet y expuestas a amenazas de gusanos o virus y ataques dirigidos, las empresas deben tomar medidas para proteger su infraestructura de red, los datos de los usuarios y la informacin sobre los clientes. Ventajas Facilita la implementacin de tecnologas de seguridad para fines del cumplimiento reglamentario. Protege el acceso remoto de empleados y partners. Protege los datos de los usuarios y de la organizacin en la red. Demuestra una flexibilidad mxima para usuarios con hardware o software de cliente VPN.
Virtualizacin
Las tecnologas de virtualizacin pueden ayudar a su empresa a tratar los recursos de TI como un conjunto de servicios compartidos que se pueden combinar y recombinar para aumentar la eficacia y ampliar rpidamente. Cuanto mayor sea la eficacia con que las empresas usan sus recursos de TI actuales (servidores, almacenamiento, redes y otros equipos), mejor ser su retorno de la inversin. Un uso eficaz puede ayudar, adems, a postergar la adquisicin de nuevos equipos y reducir, en gran medida, los costos de energa y refrigeracin. Las organizaciones consideran el software de virtualizacin como un modo de aumentar el uso de servidores. Sin embargo, algunas empresas lderes ya se estn preguntando sobre la complejidad operativa que conlleva esta estrategia. En muchos casos, la virtualizacin se centr en servidores y, en cierta medida, en sistemas de almacenamiento. Si se virtualiza toda la red, se alcanzarn niveles de eficacia an mayores. Mediante ciertos avances tecnolgicos clave y la reconfiguracin de los procesos y las estructuras operativos, la red puede tener un papel esencial en la creacin de una infraestructura virtual para aumentar la eficacia.
Durante varios aos, las organizaciones utilizaron sistemas de deteccin de intrusiones (IDS) y sistemas de prevencin de intrusiones (IPS) para detectar y bloquear el trfico malicioso en las redes. Sin embargo, para varias leyes y normas del sector privado recientes, estos sistemas pasaron de ser "recomendados" a "obligatorios" en las redes corporativas. Cisco SBA para organizaciones medianas admite Cisco IPS en varias formas y niveles de rendimiento. Cisco IPS se puede implementar por s solo como un servicio autnomo con soluciones basadas en aplicaciones para implementaciones de LAN y servidores de alto rendimiento, o bien se puede integrar en el firewall para lograr una proteccin del permetro de la red. Todos los factores de forma son compatibles con los modos en lnea o promiscuo, que permiten al cliente inspeccionar el trfico y le notifican cuando se detecta trfico malicioso o bloquean el trfico en tiempo real.
Optimizacin de aplicaciones
La optimizacin de la red WAN permite garantizar un uso ptimo de los recursos de red entre los usuarios de los sitios remotos y la oficina central. La optimizacin de aplicaciones acelera las aplicaciones en la WAN, entrega video al sitio remoto y provee hosting local de los servicios de TI de los sitios remotos. Cisco Wide-Area Application Services (WAAS) permiten a los departamentos de TI centralizar las aplicaciones y el almacenamiento en el centro de datos y, a la vez, mantener un rendimiento LAN de las aplicaciones, brindar servicios de TI alojados localmente y reducir el espacio que ocupan los dispositivos en el sitio remoto. Ventajas El acceso remoto se convirti en un servicio indispensable para los empleados que se encuentran de viaje o trabajan desde su casa. Cada vez son ms las organizaciones que brindan a los partners acceso remoto a sus redes para realizar el mantenimiento de los sistemas a un costo menor. Cisco SBA para organizaciones medianas permite el acceso remoto seguro de los usuarios por medio de software o hardware cliente. VPN con SSL ofrece mxima flexibilidad, lo cual brinda conectividad segura para los empleados y partners que se conectan a la red interna aun desde recursos que no estn bajo el control de la organizacin. Si se utiliza una solucin de acceso remoto actual, la arquitectura es flexible y puede admitir clientes VPN tradicionales con IPsec. Los trabajadores a distancia pueden usar hardware cliente que les permite tener una conexin siempre activa, de manera que los usuarios que acceden a la red desde su casa, tienen la misma experiencia que tendran en la oficina corporativa. Mayor productividad de los empleados remotos gracias a la optimizacin de aplicaciones. Reduccin de los costos de TI de los sitios remotos mediante la centralizacin de los servicios y el hardware en el sitio de la oficina central. Agilidad de TI de la sucursal: atienda rpidamente las necesidades comerciales cambiantes; los cambios se pueden hacer desde la ubicacin central, en vez de enviar a un tcnico al sitio remoto. Proteccin de datos simplificada, cumplimiento de normas sencillo y continuidad del negocio mejorada.
10
11
Cisco SBA para organizaciones medianas admite hasta 2500 usuarios, ya sea que estn en una oficina central, sitio regional o sitio remoto; sean trabajadores a distancia o trabajadores mviles; y utilicen configuraciones cableadas o inalmbricas. La solucin integra las ventajas de las comunicaciones multimedia (para llamadas de voz y video) con mensajera en una arquitectura modular. La consolidacin de estos servicios en una sola red crea una solucin rentable y simple de configurar, administrar y utilizar, que permite reducir el costo total de propiedad (TCO) y establecer las bases para la integracin de otros servicios y procesos comerciales. El mdulo de comunicaciones unificadas utiliza tres productos principales, que incluyen: Cisco Unified Communications Manager Cisco Unity Connections Cisco Integrated Services Routers Cisco Unified Communications Manager admite el motor de procesamiento multimedia (llamadas de voz y video, y movilidad) de primer nivel y ampla las funciones de telefona a dispositivos de red de telefona por paquetes, como telfonos IP, puertas de enlace de voz sobre IP (VoIP) y aplicaciones multimedia. Los servicios adicionales, que incluyen conferencias multimedia, centros de contacto de colaboracin y sistemas de respuesta multimedia interactivos, se proporcionan a travs de Interfaces de Programacin de Aplicaciones (API) abiertas de telefona de Cisco Unified Communications Manager. Las organizaciones medianas pueden ahorrar dinero, reducir el consumo de energa y utilizar menos espacio si reducen la cantidad de centralitas privadas (PBX) a un sistema de implementacin central con supervivencia integrada en el router del sitio remoto en caso de falla de WAN. El uso de menos PBX permite ahorrar dinero en gastos de electricidad y refrigeracin, y usar menos espacio en la sala de equipos, el armario de cableado o el centro de datos. Adems de ahorrar dinero, el uso de menos equipos y energa tambin contribuye a los proyectos y objetivos ecolgicos de la empresa para la proteccin del medio ambiente. El control de admisin de llamadas (CAC) integrado en Cisco Unified Communications Manager permite garantizar que se mantendr la calidad de servicio de voz y video, ya implementada en los mdulos LAN y WAN, en todos los enlaces WAN. En la actualidad, las organizaciones medianas pueden reducir gran parte de los costos al utilizar las conexiones WAN IP para sus llamadas de sitio a sitio, en lugar de utilizar enlaces troncales de redes telefnicas pblicas conmutadas (PSTN) ms costosos. Cisco Unity Connection es la aplicacin de mensajera unificada para Cisco SBA para organizaciones medianas. Cisco Unity Connection integra, de manera transparente, las funciones de mensajera y reconocimiento de voz para brindar acceso mundial continuo a llamadas y mensajes. Cisco Unity Connection tambin ofrece funciones eficaces de contestador automtico, que incluyen el routing inteligente de llamadas entrantes y opciones fciles de configurar de identificacin de llamadas y notificacin de mensajes. Los empleados pueden personalizar las opciones de comunicacin
12
mediante funciones avanzadas que se pueden configurar para aumentar la productividad individual y grupal. La interfaz de usuario flexible aumenta la eficacia del servicio de mensajera para usuarios del servicio de correo de voz, independientemente de la frecuencia con que lo utilicen. Por ejemplo, la interfaz de usuario del telfono y la distribucin del teclado de tonos de cada usuario se pueden personalizar para facilitar la migracin de los sistemas tradicionales de correo de voz. Los usuarios tambin pueden usar la interfaz de administracin web para definir y administrar sus propias normas de transferencia de llamadas, que les permitir personalizar la entrega de llamadas entrantes segn el autor de la llamada, la hora o el estado del calendario. De forma alternativa, Cisco Unity Connection ofrece una opcin de mensajera integrada que le permite descargar los mensajes de voz en el buzn de correo de su PC a travs del protocolo IMAP (Internet Mail Access Protocol, Protocolo de acceso a correo por Internet). Sobre la base de su infraestructura de mensajera actual y sus clientes de correo electrnico IMAP, la mensajera de escritorio de Cisco Unity Connection ofrece un acceso simple y nativo al correo de voz desde casi cualquier cliente de correo electrnico. Cisco Integrated Services Router brinda tres servicios integrados especficos de comunicaciones unificadas como parte de Cisco SBA para organizaciones medianas: Servicio de puertas de enlace para conectividad con la red telefnica pblica conmutada (PSTN). Recursos de medios en forma de puentes de conferencias. Control de llamadas auxiliares en forma de telefona a prueba de fallas en sitio remoto (SRST, survivable remote site telephony), en caso de prdida de conectividad con el sitio central. Cisco Unified SRST es un componente esencial del mdulo de comunicaciones unificadas. Cisco Unified Communications Manager, situado en la oficina central, brinda servicios centralizados de telefona para todos los sitios. Sin embargo, como se trata de un servicio centralizado, es propenso a interrupciones del servicio que podran afectar a todos los usuarios. Cisco Unified SRST ofrece servicios auxiliares de telefona para que el sitio remoto tenga un servicio telefnico continuo si pierde comunicacin con la oficina central. Lo que reduce los costos an ms es que la administracin de la aplicacin Cisco Unified SRST en los sitios remotos no requiere personal de TI. La mayor confiabilidad de Cisco Unified SRST como servicio integrado en el ISR hace de Cisco Unified Communications Manager una solucin rentable para Cisco SBA para organizaciones medianas y contribuye a garantizar el funcionamiento del servicio de telefona para los usuarios en las sucursales.
husos horarios y pases. Internet es el medio comn para comunicarse sin fronteras y colaborar independientemente de la ubicacin. Ventajas Muestre presentaciones o aplicaciones y comparta lo que desee en la pantalla de su computadora. Rena a diseadores e ingenieros remotos para analizar los planes ms recientes. Organice reuniones peridicas entre miembros del personal de distintas ubicaciones geogrficas. Realice sesiones innovadoras participativas con sus equipos de marketing y publicidad. Haga presentaciones de ventas para clientes potenciales. Use WebEx en toda la empresa: genere contactos, capacite a los clientes e incluso proporcione asistencia. Cisco WebEx Meeting Center incluye estas magnficas funciones: Conferencias telefnicas integradas Soporte multimedia para software de presentaciones en PowerPoint, animaciones en Flash, audio y video Grabacin y reproduccin de reuniones Acceso a reuniones con un clic desde la barra de tareas, adems de aplicaciones para PC de escritorio, aplicaciones de programacin y aplicaciones de mensajera instantnea populares Compatibilidad con PC, Mac e iPhone Comunicaciones seguras Reuniones en lnea ilimitadas Capacidades integradas de conferencias telefnicas y VoIP Muchas de las nuevas aplicaciones y herramientas se ofrecen en la modalidad de software como servicio (SaaS, Software as a service): el usuario solo se suscribe y las ejecuta por Internet. Los servicios de red confiables, como la conexin a Internet, la infraestructura WAN y la seguridad permiten asegurar que una organizacin pueda confiar en las aplicaciones SaaS como Cisco WebEx para una colaboracin eficaz. Cisco WebEx es un modo sencillo de intercambiar ideas e informacin con cualquier persona y en cualquier lugar. Combina el uso compartido de la computadora de escritorio en tiempo real con las funciones de conferencia de voz y video bsico, para que todos vean lo mismo mientras se habla.
13
comerciales, tanto internos como externos respecto de la ubicacin fsica de la organizacin, estos tres componentes deben funcionar de manera cohesiva. De lo contrario, las aplicaciones de voz, video y datos pueden fallar e incluso verse afectadas, y poner en peligro la empresa. Cisco Smart Business Architecture Borderless Networks para organizaciones medianas ofrece un diseo prescriptivo. La Gua de implementacin y la Gua de configuracin del producto brindan instrucciones detalladas para implementar la solucin. La mayor parte del trabajo ya est hecho. Cisco simplific el proceso y, a la vez, mantuvo la inteligencia integrada de cada producto; productos especficamente seleccionados y probados para las organizaciones medianas. La implementacin del diseo de red Cisco Smart Business Architecture Borderless Networks para organizaciones medianas permite asegurar la integridad futura de la empresa, ya que brinda una infraestructura de servicios de red estable, segura y escalable.
14
Guas de diseo
Guas de implementacin
Guas suplementarias
Base
Archivos de configuracin
Seguridad web
Administracin de redes
SolarWinds
CleanAir inalmbrica
ScienceLogic
Panduit
Ipswitch
15
Cisco cuenta con ms de 200 oficinas en todo el mundo. Las direcciones y los nmeros de telfono y de fax se enumeran en el sitio web de Cisco en www.cisco.com/go/offices.
Cisco y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. y/o de sus filiales en Estados Unidos y otros pases. Para obtener una lista de las marcas comerciales de Cisco, visite: www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas en este documento son propiedad de sus respectivos titulares. El uso de la palabra "partner" no implica la existencia de una asociacin entre Cisco y cualquier otra compaa. (1005R)
C07-470488-02 01/11