Академический Документы
Профессиональный Документы
Культура Документы
Reviso: H1CY11
Guas de diseo
Guias de Implantao
Guias Suplementares
Fundao
Guias de Design
Guias de Implantao
Guias Suplementares
Arquivos de Configurao
Data Center
Sumrio
Introduo.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Viso geral do aspecto comercial. ..................................................... 2 Benefcios comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Princpio da arquitetura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Viso geral da arquitetura .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Fundao da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Servios de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Servios de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Fundao da rede .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 A rede local. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Rede de longa distncia (WAN) e site remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Wireless . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Borda da Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Servios de rede .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Virtualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Otimizao de aplicativos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Balanceamento de carga dos servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Acesso wireless para convidados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Servios de usurio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Servios de aplicativos comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Comunicaes unificadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Reunies via Web WebEx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Resumo do Guia de Design .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Apndice A: SBA Sistema de Documentos de Organizaes de Empresas de Mdio Porte .. . . . . . . . . . . . . . . . . . . . . . . . . . 15
TODOS OS DESIGNS, ESPECIFICAES, DECLARAES, INFORMAES E RECOMENDAES (COLETIVAMENTE, "DESIGNS") DESCRITOS NESTE MANUAL SO APRESENTADOS "COMO ESTO", COM TODAS SUAS POSSVEIS FALHAS. A CISCO E SEUS FORNECEDORES SE ISENTAM DE TODAS AS GARANTIAS, EXPRESSAS OU IMPLCITAS, INCLUINDO, SEM LIMITAO, COMERCIALIZAO, ADEQUAO A UM FIM ESPECFICO E NO VIOLAO DECORRENTES DE DISTRIBUIO, USO OU PRTICA COMERCIAL. EM HIPTESE ALGUMA, A CISCO OU SEUS FORNECEDORES SE RESPONSABILIZARO POR QUALQUER DANO INDIRETO, ESPECIAL, CONSEQUENCIAL OU INCIDENTAL, INCLUINDO, SEM LIMITAO, PERDA DE LUCROS OU DANOS AOS DADOS DECORRENTES DO USO OU DA INABILIDADE DE USO DOS DESIGNS, MESMO QUE A CISCO OU SEUS FORNECEDORES TENHAM SIDO AVISADOS SOBRE A POSSIBILIDADE DE TAIS DANOS. OS DESIGNS PODEM SER ALTERADOS SEM AVISO PRVIO. OS USURIOS SO OS NICOS RESPONSVEIS PELA APLICAO DOS DESIGNS. OS DESIGNS NO CONSTITUEM ACONSELHAMENTO TCNICO OU PROFISSIONAL DA CISCO, DE SEUS FORNECEDORES OU PARCEIROS. OS USURIOS DEVEM CONSULTAR SEUS PRPRIOS CONSULTORES TCNICOS ANTES DE IMPLEMENTAR OS DESIGNS. OS RESULTADOS PODEM VARIAR DE ACORDO COM FATORES NO TESTADOS PELA CISCO. Os endereos IP usados neste documento no tm como objetivo representar endereos reais. Os exemplos, as sadas de exibio de comandos e as figuras includas no documento so mostrados somente para fins ilustrativos. O uso de um endereo IP real no contedo ilustrativo no intencional e deve ser considerado uma coincidncia. Cisco Unified Communications SRND (Baseado no Cisco Unified Communications Manager 7.x) 2010 Cisco Systems, Inc. Todos os direitos reservados.
Sumrio
Introduo
Notas
A Cisco Smart Business Architecture (SBA) Borderless Networks for Midsize Organizations um design abrangente para organizaes com at 1.000 usurios conectados, inclusive organizaes com possibilidade de expanso para at 2.500 usurios. Ela incorpora LAN, WAN, wireless, segurana, otimizao de aplicativos, balanceamento de carga de rede e tecnologias de comunicaes unificadas testados juntos como solues completas. A abordagem em nvel de soluo soluo simplifica a integrao do sistema normalmente associada a vrias tecnologias, permitindo que voc selecione as partes que solucionam os problemas da sua organizao em vez de se preocupar com detalhes tcnicos. A Cisco SBA baseada nos seguintes princpios: Flexibilidade e capacidade de expanso medida que a empresa cresce, a infraestrutura a acompanha. Os produtos selecionados devem apresentar capacidade de crescimento ou reatribuio de finalidades na arquitetura. Reutilizao O objetivo, se possvel, reutilizar os mesmos produtos em vrios mdulos para minimizar o nmero de produtos necessrios para reserva. Facilidade de uso Um dos principais requisitos desenvolver um design que possa ser implantado com uma quantidade mnima de configurao e gerenciamento posterior. Eficincia de custo Outro requisito crtico na seleo de produtos atender a diretrizes de oramento de uma organizao de Empresas de Mdio Porte.
Introduo Sumrio
Princpio da arquitetura
A experincia do usurio com qualquer aplicativo depende de vrios fatores para ser considerada boa. Pense em um simples navegador da Web. Basta abrirmos um URL para que uma pgina seja exibida em segundos. Isso possvel graas a trs camadas especficas que devem funcionar juntas para fornecer o contedo da Web para o usurio com uma experincia posi tiva. necessrio que haja uma rede que fornea a fundao. Alm disso, existem servios de rede que funcionam em segundo plano, aprimorando e possibilitando a experincia sem a percepo direta do usurio. Finalmente, h servios de usurio que correspondem aos aplicativos com os quais o usurio interage diretamente. Uma ilustrao adicional da importncia de todas as camadas pode ser feita com o sistema telefnico. Imagine fazer uma chamada telefnica sem sinais de discagem ou ocupado ou sem precisar descobrir como fazer a conexo entre todos os diversos pontos de comutao que existem entre voc e a pessoa com a qual deseja falar. Ns nem pensamos nisso. Pegamos o telefone, ouvimos o tom de discagem confirmando que a rede est pronta, discamos o nmero e a rede roteia automaticamente a chamada, alm de fornecer informaes sobre seu o andamento. Se um congestionamento for encontrado, a rede fornecer outra rota ou informar que no possvel completar a chamada no momento. A rede crtica para o funcionamento de organizaes onde a produtividade da fora de trabalho baseada na expectativa de acesso ininterrupto a comunicaes, aplicativos e recursos de dados. Usar uma abordagem em camadas para criar sua rede com um design testado e interopervel permite que voc reduza os riscos e os problemas operacionais ao mesmo tempo em que aumenta a velocidade de implantao.
Benefcios comerciais
Um design padronizado, testado e com suporte da Cisco reduz os custos e a confuso Arquitetura otimizada para organizaes de Empresas de Mdio Porte com at 2.500 usurios e 75 locais remotos Arquitetura flexvel para ajudar a garantir uma migrao fcil que acom panhe o crescimento da organizao Suporte direto para a implantao rpida do acesso a redes com e sem fio para dados, voz, trabalhadores remotos e convidados wireless Segurana e alta disponibilidade para recursos de informaes corpora tivas, servidores e aplicativos voltados para a Internet Desempenho de WAN aprimorado e reduo de custos atravs da otimizao de aplicativos Implantao e operao simplificadas por profissionais de TI com certificao CCNA ou experincia equivalente Confiabilidade de nvel empresarial da Cisco em produtos desenvolvi dos para organizaes de Empresas de Mdio Porte
Fundao da rede
A fundao da rede estratgica para a Cisco SBA de Empresas de Mdio Porte. Assim como os alicerces de um prdio, a fundao da rede fornece uma plataforma que a base de tudo. Como mdulo independente, a funda o da rede ajuda a garantir que as informaes possam ser enviadas com segurana de um local e recebidas em outro. A forma como isso execu tado passa totalmente despercebida pelo usurio comum. Ele sabe apenas que quando clica no mouse, um vdeo iniciado, um e-mail enviado ou um pedido processado. Tudo funciona perfeitamente. Os dispositivos de infraestrutura inteligente da Cisco, como switches, roteadores e dispositivos wireless, so o que torna possvel que isso seja feito em segundo plano.
Servios de rede
Acima da fundao da rede esto os servios de rede. Usando uma analo gia semelhante, os servios de rede so como as portas, janelas e fechaduras do prdio. Um prdio sem esses componentes apenas uma caixa. A adio desses servios transforma a caixa em um prdio, uma estrutura utilizvel que fornece confiabilidade, segurana e disponibilidade dos ativos da organizao. Alguns usurios esto cientes dos benefcios fornecidos pelos servios de rede, mas no interagem diretamente com eles. Um exemplo disso seria o acesso remoto VPN. O usurio precisa iniciar a VPN ou o cliente VPN SSL para acessar recursos comerciais, mas no sabe exatamente ou no se importa com a forma como esses servios operam. Alguns dos servios de rede inteligentes da Cisco incluem virtualizao, firewalls e outros dispositivos de segurana, otimizao de aplicativos e acesso de convidados.
Servios de Usurio
Servios de Rede
Servios de usurio
Finalmente, sobre os servios de rede esto os servios de usurio. Os servios de usurio so como os servios de utilidade pblica do prdio: gua, eletricidade, servios telefnicos e servios de TV (cabo, satlite). Geralmente, um usurio precisa ter acesso direto a esses servios. De manh, as luzes so acesas, os telefones tocam e h gua para preparar o caf. Alguns servios de usurio gerais incluem softwares de aplicativos comerciais eletrnicos, sistemas de CRM, e-mail e mensagens instant neas. Os servios de usurio especficos da Cisco incluem o Cisco Unified Communications e Collaboration, alm de sistemas de voz e vdeo.
Fundao da Rede
Fundao da rede
A maioria dos usurios interpreta a rede apenas como um mecanismo de transporte til para deslocar dados de um ponto para outro o mais rpido possvel; muitos resumem essa percepo como "agilidade e alimentao". Na verdade, a rede afeta todo o fluxo do trfego e deve conhecer os requisitos de usurios finais e servios oferecidos. Mesmo com largura de banda ilimitada, existem alguns aplicativos sensveis ao tempo que so afetados por instabilidade, atrasos e perda de pacotes. Na condio de meio de transporte para todas as nossas informaes de sesso, o design e a operao desta camada so cruciais para todos os servios e suas funes so vitais para o xito de qualquer servio. A fundao da rede fornece um transporte eficiente e tolerante a falhas que diferencia aplicativos para ajudar a garantir que cada aplicativo tenha uma parcela justa do recurso, ao mesmo tempo que mantm o nvel de servio desejado. Na arquitetura, existem opes de conectividade com e sem fio que fornecem mecanismos de priorizao e enfileiramento avanados como parte da qualidade de servio (QoS) inte grada para ajudar a garantir o melhor aproveitamento do recurso.
A rede local
A principal LAN no site da sede o hub de comunicaes da rede. Ela agrega acesso de clientes sede e fornece conectividade de backbone para a WAN, sala de servidores e borda da Internet, tornando-a um compo nente crtico na rede. A LAN deve apresentar uma alta disponibilidade para oferecer suporte a aplicativos de misso crtica e mdia em tempo real. No passado, alta disponibilidade significava pagar por links redundantes que permaneciam inutilizados. Com a Cisco SBA de Empresas de Mdio Porte, todas as conexes de rede permanecem ativas e transportando trfego real. Benefcios Ncleo resiliente que possibilita uma recuperao de falhas muito rpida para trfego de mdia em tempo real Complexidade de configurao reduzida com soluo de problemas mais fcil Uso de todos os links da rede, sem links ociosos, em uma configurao redundante
Em muitos designs, a alta disponibilidade aumenta a complexidade, dificul tando a soluo de problemas na rede, diminuindo a facilidade de uso da rede e forando uma contrapartida entre alta disponibilidade (AD) e facili dade de uso no projeto. A migrao de um projeto com dois ncleos tradi cional para o design de LAN Cisco SBA Borderless Networks for Midsize Organizations reduz a complexidade sem causar perda de disponibilidade com a introduo do ncleo resiliente. O ncleo resiliente reduz a configu rao do ncleo em 80% ou mais e facilita a soluo de problemas na rede, possibilitando ainda uma recuperao muito rpida em caso de falhas. Em um projeto com dois ncleos tradicional, a mesma VLAN usada em vrios switches de acesso e o Spanning Tree Protocol (STP) executado para impedir loops de Camada 2 na rede. O STP possui duas grandes desvantagens ele lento na recuperao de falhas, demorando vrios segundos ou at mais (muito mais tempo se o trfego na rede for mdia em tempo real, como voz ou vdeo), e precisa bloquear links redundantes na rede, o que diminui pela metade a largura de banda disponvel. Em uma rede com ncleo duplo, possvel contornar esses problemas fazendo ajustes de STP radicais e configurando VLANs exclusivas para cada switch de acesso. Em redes multisservios, os usurios acessam quatro ou cinco VLANs ao longo de um dia de trabalho normal e o nmero de VLANs e sub-redes que precisam ser configuradas em um design com ncleo duplo para acomodar as deficincias de STP pode ser muito grande. O design com ncleo resiliente acaba com esses problemas porque no depende da recuperao de falhas STP. Portanto, possvel usar uma nica VLAN em vrios switches de acesso. A prxima gerao de designs de LAN no requer ajustes adicionais para uma recuperao rpida.
FundaoSumrio da rede
O novo design de LAN Cisco SBA Borderless Networks for Midsize Organizations aumenta a velocidade e a disponibilidade, reduz a complexi dade e faz com que seja mais fcil solucionar problemas na rede e gerenci-la. Isso significa menos tempo de inatividade e menos administradores para operar a rede em organizaes de Empresas de Mdio Porte.
O design de LAN Cisco SBA Borderless Networks for Midsize Organizations aprimora a utilizao de links da camada de acesso at o ncleo da rede. Os dois uplinks dos switches da camada de acesso so ativos e transmitem o trfego, dobrando a largura de banda disponvel em comparao com os designs tradicionais onde um dos uplinks era bloqueado por STP. Tambm possvel aumentar o rendimento da camada de acesso ou da sala de servidores ao expandir o nmero de uplinks, permitindo que o design seja dimensionado para atender aos requisitos de largura de banda. A camada de acesso de clientes o ponto no qual dispositivos acessveis e controlados por usurios conectam-se rede. Como a camada de acesso conecta dispositivos clientes a servios de rede, ela possui uma funo importante na proteo de usurios, recursos de aplicativos e a rede em si contra erros humanos e ataques mal-intencionados. A camada de acesso tambm fornece servios automatizados como Power over Ethernet Plus (PoE+), marcao QoS e atribuio de VLAN para telefones IP de forma a reduzir demandas operacionais.
FundaoSumrio da rede
Os usurios precisam de acesso direto, localmente e atravs da WAN, a servios de rede no site da sede. Para aumentar o desempenho na WAN e aprimorar a experincia do usurio, otimizao de aplicativos e servios QoS podem ser implementados. A otimizao de aplicativos usa compac tao, cache e outras tecnologias de otimizao para aumentar a largura de banda da WAN de quatro a cinco vezes em relao velocidade do link. Os usurios do site remoto conectados sede por meio de um link T1/ E1 sentem como se estivessem conectados LAN da sede. Os servidores so centralizados na sede, o que reduz o trfego na WAN. O QoS prioriza o trfego comercial crtico e sensvel latncia em detrimento de outros trfegos para que o desempenho de voz e vdeo seja protegido e o trfego com prioridade mais baixa no interfira nos negcios.
Para atender aos requisitos de mobilidade da arquitetura, o design incorpora configuraes e produtos especficos para oferecer uma soluo segura, flexvel, dimensionvel e econmica. Oferecer servios de mobi lidade wireless abrangentes na sede e nas filiais, mantendo a facilidade de uso e o baixo custo de propriedade, pode ser um desafio se os pontos de acesso tiverem sido implantados de modo independente. Os pontos de acesso autnomos criam vrios dispositivos para configurar, monitorar e gerenciar. Com o uso de um Wireless LAN Controller (WLC), possvel centralizar o controle de todos os pontos de acesso, reduzindo o custo de gerenciamento e simplificando as fases de implantao e implementao. A abordagem do WC possui vrios benefcios, alm de ser um ponto de gerenciamento central. Para ajudar a garantir a segurana do acesso rede wireless, todos os funcionrios precisam efetuar uma autenticao em um diretrio corporativo, o que elimina a necessidade de manter um armazena mento separado de nomes de usurios/senhas em cada ponto de acesso. Outro desafio fornecer acesso rede da empresa e Internet a visitantes. Com o uso do Cisco WC, uma rede de convidados virtual pode ser sobre posta rede da empresa existente sem gastos com uma infraestrutura separada. O controlador se conecta ao firewall na Borda da Internet, permi tindo que, atravs da rede virtual, os convidados tenham acesso apenas Internet, sem acesso rede corporativa. Embora o hardware Cisco WC seja centralizado, a rede wireless do site remoto oferece acesso LAN local, evitando um trfego de retorno que, em outras condies, seria enviado para o site da sede e, em seguida, retornaria para a rede do site remoto, desperdiando largura de banda da WAN. Para expanso futura, a abordagem do Cisco WC oferece uma base para funcionalidade mais avanada, incluindo servios de localizao, deteco de pontos de acesso no autorizados, predio de RF e provisionamento de diretivas. Todos podem ser criados na Cisco SBA de Empresas de Mdio Porte.
Wireless
Permanecer conectado independentemente da localizao se tornou um dos pilares dos negcios e da vida diria. Poucos prdios possuem portas de rede com fio para oferecer suporte a qualquer local ou pessoa que precise se conectar aos ativos da organizao. As redes wireless ajudam os usurios a permanecerem conectados e mantm o fluxo de informaes independentemente das limitaes fsicas do prdio. A conectividade wireless na sede e os sites remotos usam tecnologia Wi-Fi para transmisso de voz, vdeo e dados atravs de uma organizao de Empresas de Mdio Porte. Benefcios A flexibilidade da rede estende os limites da rede sem a necessidade de cabeamento adicional O controle centralizado da infraestrutura wireless reduz a sobrecarga de gerenciamento Um ncleo de rede, pr-configurado para pontos de acesso a serem conectados a qualquer porta de acesso, simplifica a implantao
FundaoSumrio da rede
Borda da Internet
A borda da Internet o ponto no qual a rede privada se conecta Internet. Esse o ponto onde o trfego de usurios internos sai da rede e o trfego da Internet entra na rede da organizao para chegar a aplicativos voltados ao pblico externo, como Web e e-mails. Como essa conexo Internet est sempre ativa para permitir que trfego externo entre na rede, ela o principal alvo de ataques. Benefcios Oferece acesso rpido e seguro Internet para que a empresa aumente a produtividade Interrompe ataques da Internet que poderiam afetar os negcios Simplifica o gerenciamento e a configurao, combinando todos os recursos de segurana em um nico dispositivo Impede que o trfego de usurios seja adulterado e violado com tecno logias de VPN
Na Borda da Internet, comum haver um firewall, um appliance de VPN e um appliance de sistema de preveno de intruses (IPS) para mitigar ameaas comuns provenientes da Internet. No passado, as organizaes precisavam de pelo menos seis dispositivos para oferecer conectividade segura aos funcionrios. A Cisco SBA de Empresas de Mdio Porte aproveita o Cisco Adaptive Security Appliance (ASA) para executar todas as trs funes em um nico dispositivo, reduzindo o nmero de dispositivos de seis para apenas dois. Isso reduz o nmero de dispositivos para os quais os profissionais de TI devem ser treinados para oferecer suporte. Isso tambm reduz os custos de manuteno de hardware e software ao reduzir o nmero total de dispo sitivos na rede. O Cisco ASA oferece HA total para firewall, IPS e servios VPN. A funcionalidade de firewall oferece uma filtragem estvel da camada de aplicativos do trfego de entrada e sada, acesso de sada seguro para usurios e uma rede DMZ para servidores que precisam ser acessados da Internet.
FundaoSumrio da rede
Notas
O Cisco ASA fornece suporte a VPN IPsec e SSL para acesso remoto e VPN site a site, oferecendo aos funcionrios e parceiros uma forma segura de conectar rede corporativa a partir da Internet. O Cisco ASA oferece suporte funcionalidade IPS completa para alertar e bloquear ataques e a nova filtragem de reputao Cisco SensorBase faz com que seja mais fcil decidir o trfego que ser bloqueado, considerando a reputao da origem do trfego. O Cisco SensorBase permite que o Cisco IPS bloqueie o dobro de ataques e detecte ataques com base na reputao da origem, o que permite que o Cisco IPS bloqueie ataques de dia zero, sem confiar em assinaturas, diminuindo a quantidade de falsos positivos. Em geral, um nico par de appliances da Cisco, desenvolvido com uma abordagem baseada em solues, atende aos principais requisitos de segurana da Borda da Internet da organizao.
FundaoSumrio da rede
Servios de rede
Os servios de rede operam nos bastidores e so importantes para que os servios de usurio funcionem ou aprimorem a confiabilidade e a eficincia. Em alguns casos, a rede pode se tornar inutilizvel sem eles. Vamos considerar o nosso exemplo do navegador da Web. O computador pessoal no qual o navegador est instalado provavelmente obteve um endereo de rede usando um servio de endereamento dinmico como o DHCP. O URL amigvel ao usurio precisou ser convertido pelo servio de resoluo de nomes (Sistema de Nomes de Domnio [DNS]) de um nome, como www. cisco.com, em um endereo de rede. A solicitao seria enviada pela rota mais curta disponvel para um balanceador de carga na rede que compartilha a carga com vrios servidores, permitindo que o site seja dimensionado. Os servios de segurana de rede esto sempre ajudando a garantir que as informaes estejam protegidas e que o trfego mal-intencionado seja removido ou impedido de chegar ao destino pretendido. Na arquitetura, h muitos servios de rede, incluindo acelerao de aplica tivos, balanceamento de carga de servidores, vrias formas de segurana, acesso de convidados e recursos de mdia que so usados pelo Cisco Unified Communications Manager.
O objetivo criar uma infraestrutura difundida e dimensionvel que crie uma ponte entre domnios que antes eram dedicados e unific-los em uma malha de servios virtuais compartilhados que possam ser fornecidos em uma frao do tempo necessrio para configurar um ambiente de aplicativos tradicional. O Cisco SBA de Empresas de Mdio Porte cria uma base para servios virtuais. No design, as redes locais virtuais (VLANs) so usadas para criar segmentao lgica, segura e confivel entre voz, vdeo, dados, com fio, wireless e a funo de gerenciamento na rede. O design tambm oferece suporte a servidores virtuais e armazenamento na sala de servidores/data center.
Segurana
A segurana parte integrante de todas as implantaes de redes. Com a necessidade de possuir redes seguras e confiveis, proteger ativos de informaes e atender a requisitos de conformidade com regulamentaes, uma empresa precisa implantar servios de segurana desenvolvidos na rede, e no adicionados posteriormente. Com a maioria das redes conectadas Internet e sob bombardeio constante de worms, vrus e ataques direcionados, as organizaes precisam ter muito cuidado com a proteo da infraestrutura da rede, dos dados dos usurios e das informaes dos clientes. Benefcios Facilita a implantao de tecnologias de segurana para garantir a conformidade com regulamentaes Protege o acesso remoto de funcionrios e parceiros Protege os dados dos usurios e da empresa na rede Oferece flexibilidade mxima para usurios com um cliente VPN de hardware ou software
Virtualizao
As tecnologias de virtualizao podem ajudar a sua organizao a tratar todos os recursos de TI como um conjunto de servios compartilhados que podem ser combinados e recombinados para melhorar a eficincia e expandir rapidamente. Quanto maior for a eficincia de uso dos ativos de TI servidores, armaze namento, rede e outros equipamentos pelas organizaes, melhor ser o retorno do investimento. O uso eficiente tambm pode ajudar a reduzir os custos de novos equipamentos e reduzir drasticamente os gastos com energia e refrigerao. As organizaes esto recorrendo a softwares de virtualizao como forma de aumentar a utilizao dos servidores, mas alguns executivos j esto preocupados com a complexidade operacional que essa estratgia traz. Muitas vezes, a virtualizao focada em servidores e, at certo ponto, armazenamento. Mesmo assim, possvel aumentar a eficincia aplicando a virtualizao a toda a rede. Com alguns importantes avanos tecnolgicos, combinados com a reconfigurao de processos e estruturas operacionais, a rede pode ter um papel fundamental na criao de uma infraestrutura virtual que proporcione maior eficincia.
ServiosSumrio de rede
H muitos anos, as organizaes usam sistemas de deteco de intruso (IDS) e IPS para detectar e bloquear trfego mal-intencionado, mas leis e padres de conformidade recentes do setor privado fizeram com que esses sistemas deixassem de ser apenas recomendveis para se tornarem essen ciais em redes corporativas. A Cisco SBA de Empresas de Mdio Porte oferece suporte ao Cisco IPS em vrios formatos e nveis de desempenho. O Cisco IPS pode ser implantado sozinho como um servio autnomo com solues baseadas em appliances para LAN de alto desempenho e implan taes de servidores ou integrado ao firewall para proteo do permetro da rede. Todos os formatos oferecem suporte a modos inline e promscuos que permitem que o cliente inspecione o trfego e emita alertas de trfego mal-intencionado ou bloqueie o trfego em tempo real.
Otimizao de aplicativos
A otimizao de aplicativos ajuda a garantir o uso ideal de recursos da rede entre os usurios de sites remotos e a sede. A otimizao de aplicativos acelera os aplicativos atravs da WAN, entrega vdeo ao site remoto e oferece hospedagem local de servios de TI de sites remotos. O Cisco Wide-Area Application Services (WAAS) permite que os departamentos de TI centralizem aplicativos e armazenamento no data center, mantendo um desempenho de aplicativos semelhante ao da LAN, alm de fornecer servios de TI hospedados localmente, reduzindo os rastros de dispositivos no site remoto. O acesso remoto se tornou um servio essencial para funcionrios que se deslocam ou que trabalham em casa. Cada vez mais organizaes esto permitindo que parceiros tenham acesso remoto s suas redes para tornar a manuteno de sistemas mais econmica. A Cisco SBA de Empresas de Mdio Porte fornece acesso remoto seguro a usurios por meio de um cliente de software ou hardware. A VPN SSL oferece flexibilidade mxima, possibilitando que funcionrios e parceiros tenham conectividade segura com a rede interna, mesmo quando estiverem utilizando ativos que no pertenam organizao. Se uma soluo de acesso remoto existente for implantada, a arquitetura ser flexvel e poder oferecer suporte a clientes VPN IPsec. O suporte a trabalhadores remotos pode ser oferecido com um cliente de hardware que possibilite uma conexo sempre ativa de forma que os usurios domsticos possam ter a mesma experincia que teriam no escritrio. Benefcios Melhora a produtividade de funcionrios remotos atravs da otimizao de aplicativos Minimiza os custos de TI do site remoto ao centralizar servios e hardware no site da sede Resposta rpida a mudanas nas necessidades comerciais; as mudan as podem ser feitas em um local central em vez de enviar um tcnico ao site remoto. Simplificao da proteo de dados, conformidade fcil e melhoria da continuidade dos negcios
ServiosSumrio de rede
10
ServiosSumrio de rede
11
Servios de usurio
Os servios de usurio so a camada que todos conhecem. Esses so os servios ou aplicativos que usamos diariamente e com os quais interagimos diretamente, desde atender ao telefone ou usar o servio telefnico a ler mensagens usando um cliente de e-mail. A experincia do usurio comea aqui. A intuitividade e a facilidade de uso do produto ou aplicativo dependem da forma como ele desenvolvido e criado. A qualidade da interao desse servio de usurio com os servios de rede afeta o desempenho do servio quando ele usado por um usurio. A arquitetura oferece os servios de telefonia e o sistema de mensagens de voz como parte das opes iniciais de servios de usurio.
Comunicaes unificadas
Os produtos Cisco Unified Communications oferecem comunicaes de voz e vdeo de alta qualidade que podem atender a alguns usurios ou a dezenas de milhares de usurios. As organizaes de Empresas de Mdio Porte selecionam os recursos e as funes que atendem s suas necessidades especficas, que podem ser um simples correio de voz ou centrais de atendimento complexas. Benefcios Expandem conforme a organizao cresce, de 10 a 30.000 usurios Ajustveis de acordo com as necessidades da sua organizao, sejam funes de chamadas bsicas ou call centers complexos Aproveitam os sistemas de mensagens atuais, criando uma plataforma para colaborao
O Cisco SBA de Empresas de Mdio Porte oferece suporte a at 2.500 usurios, estejam eles localizados em uma sede, site regional ou site remoto, sejam trabalhadores remotos ou mveis e em configuraes com fio ou wireless. A soluo integra os benefcios das comunicaes de mdia (para chamadas de voz e vdeo) com mensagens em uma arquitetura modular. A consolidao desses servios em uma nica rede cria uma soluo econmica que simples de configurar, gerenciar e usar, reduzindo o custo total de propriedade (TCO) e fornecendo a base para a integrao de outros servios e processos de negcios. O mdulo de comunicaes unificadas utiliza trs produtos principais, que incluem: Cisco Unified Communications Manager Cisco Unity Connections Cisco Integrated Services Routers O Cisco Unified Communications Manager oferece suporte ao mecanismo de processamento de mdia (chamadas de voz e vdeo e mobilidade) de nvel internacional e estende os recursos de telefonia a dispositivos de rede de telefonia de pacotes, como telefones IP, gateways voice-over-IP (VoIP) e aplicativos multimdia. Servios adicionais, como conferncias multimdia, centros de contato colaborativos e sistemas de respostas multimdia interativos, so possveis graas a APIs de telefonia aberta do Cisco Unified Communications Manager. As organizaes de Empresas de Mdio Porte podem diminuir os gastos, reduzir o consumo de energia e usar menos espao, substituindo os vrios PBXs por um sistema com implantao centralizada que tenha a capacidade de sobrevivncia integrada ao roteador do site remoto no caso de uma falha na WAN. A implantao de menos PBXs reduz os gastos com eletricidade e refrigerao e diminui o espao ocupado na sala de equipamentos, no gabinete de cabeamento ou no data center. Alm de reduzir gastos, o uso de menos equipamentos e energia tambm contribui para as iniciativas e metas ecolgicas de uma empresa, as quais tm por objetivo proteger o meio ambiente. O Call Admission Control (CAC) integrado ao Cisco Unified Communications Manager ajuda a garantir que o QoS de voz e vdeo, j implementado nos mdulos de LAN e WAN, seja mantido em todos os links da WAN. Agora, as organizaes de Empresas de Mdio Porte podem reduzir custos significa tivos usando as conexes IP da WAN em todas as chamadas site a site, em vez de usar troncos PSTN mais caros. O Cisco Unity Connection o aplicativo de mensagens unificadas da Cisco SBA de Empresas de Mdio Porte. O Cisco Unity Connection integra de forma transparente funes de mensagens e reconhecimento de voz para oferecer acesso global contnuo a chamadas e mensagens. O Cisco Unity Connection
12
tambm fornece funes robustas de atendimento automatizado que incluem o roteamento inteligente de chamadas recebidas e opes de verificao de chamadas e notificao de mensagens facilmente personalizveis. Os funcionrios podem personalizar as opes de comunicao usando recursos avanados que podem ser ajustados para aumentar a produtividade individual e da equipe. A interface de usurio flexvel faz com que o sistema de mensagens seja mais eficiente para usurios frequentes ou ocasionais do correio de voz. Por exemplo, possvel personalizar a interface de usurio do telefone e os mapeamentos de tons de toque de cada usurio para facilitar a migrao de sistemas de correio de voz tradicionais. Os usurios tambm podem usar a interface de administrao da Web para definir e gerenciar regras pessoais de transferncia de chamadas para personalizar a transferncia de chamadas recebidas com base no chamador, na hora do dia ou no status do calendrio. O Cisco Unity Connection tambm oferece uma opo de sistema de mensagens integrado, que leva mensagens de voz at a caixa de entrada de e-mails de um computador com Internet Mail Access Protocol (IMAP). Aproveitando a infraestrutura do sistema de mensagens existente e os clientes de e-mail IMAP, o acesso ao sistema de mensagens do Cisco Unity Connection fornece acesso simples e nativo ao correio de voz em praticamente todos os clientes de e-mail. O Cisco Integrated Services Router fornece trs servios incorporados especficos de comunicaes unificadas como parte da Cisco SBA de Empresas de Mdio Porte: Servio de gateway para conectividade PSTN Recursos de mdia na forma de pontes de conferncia Controle de chamadas de backup na forma de SRST, em caso de perda de conectividade com o site central O Cisco Unified SRST um componente crtico no mdulo de comunicaes unificadas. O Cisco Unified Communications Manager, localizado na sede, fornece servios de telefonia centralizados para todos os sites. No entanto, por ser um servio centralizado, ele suscetvel a interrupes que podem paralisar o servio para todos os usurios. O Cisco Unified SRST fornece servios de backup de telefonia para garantir que o site remoto tenha um servio de telefonia contnuo caso perca a comunicao com a sede. Para reduzir ainda mais o custo do suporte, no necessrio ter uma equipe de TI nos sites remotos para gerenciar o aplicativo Cisco Unified SRST. A confiabilidade aprimorada fornecida pelo Cisco Unified SRST como um servio integrado ao ISR faz com que o Cisco Unified Communications Manager seja uma soluo econmica para o Cisco SBA de Empresas de Mdio Porte e ajude a garantir a operao de telefonia para usurios nos sites remotos.
13
Para o fornecimento confivel de aplicativos e servios comerciais, dentro ou fora das instalaes fsicas de uma empresa, esses trs componentes devem funcionar de forma coesa. Caso contrrio, a voz, o vdeo e os dados podem falhar e at serem comprometidos, colocando a organizao em risco. O Cisco Smart Business Architecture Borderless Networks for Midsize Organizations fornece um design normativo e fornecido com um Guia de Implantao e um Guia de Configurao do Produto que fornecem orienta es e instrues passo a passo para implantar a soluo. A maior parte do trabalho j est feita para voc. A Cisco simplificou o processo e, ao mesmo tempo, manteve a inteligncia integrada a todos os produtos especificamente selecionados e testados para organizaes de Empresas de Mdio Porte. A implantao do design de rede da Cisco Smart Business Architecture Borderless Networks for Midsize Organizations ajuda a garantir a integri dade futura do negcio, fornecendo uma infraestrutura de servios de rede estvel, segura e dimensionvel. Figura 9. Arquitetura de rede da fundao
14
Guias de Design
Guias de Implantao
Guias Suplementares
Fundao
Segurana de E-mail
Endereamento IPv4
Arquivos de Configurao
Segurana da Web
Endereamento IPv6
Gerenciamento de Rede
SolarWinds
CleanAir Wireless
ScienceLogic
Panduit
Ipswitch
15
A Cisco possui mais de 200 escritrios no mundo todo. Os endereos, nmeros de telefone e fax esto disponveis no site da Cisco em www.cisco.com/go/offices.
Cisco e o logotipo Cisco so marcas comerciais da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em outros pases. A lista de marcas comerciais da Cisco est disponvel em www.cisco.com/go/trademarks. Todas as marcas de terceiros citadas pertencem aos seus respectivos proprietrios. O uso do termo parceiro no implica em uma relao de parceria entre a Cisco e qualquer outra empresa. (1005R)
C07-470488-02 01/11