|
По мере своего роста любая компания сталкивается с усложнением собственной ИТ-инфраструктуры. Использование различных сетевых интерфейсов (точек соединения различных сетей между собой) и разобщенность центров связи может стать причиной снижения продуктивности работы сотрудников и повышения расходов на администрирование. Активное сетевое оборудования предназначено для объединения центров связи, коммуникаций с внешним миром и оптимизации контактов между сотрудниками.
Наиболее часто встречающиеся недостатки сетевой инфраструктуры:
• Неправильное построение сети, выявленное как результат бурного роста парка компьютеров
• Разнотипность установленного активного сетевого оборудования без четкого видения единой сетевой инфраструктуры
• Инфраструктура существующей сети не удовлетворяет современным требованиям сети унифицированных коммуникаций
• Отсутствие или недостаточная защита и высокая уязвимость сети на аппаратном уровне от несанкционированного доступа к конфиденциальным данным
• Отсутствует централизованное управление сетью, что приводит к увеличению расходов на ее эксплуатацию
• Не обеспеченна отказоустойчивость сети, выход одного из компонентов сети влечет за собой ее полную неработоспособность
Cisco - мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи, сотрудничества. Сегодня сети стали важнейшим элементом бизнеса, образования, государственного управления и домашних коммуникаций и IP-решения Cisco можно с полным основанием назвать фундаментальной основой этих сетей. Cisco Systems разрабатывают лучшие в отрасли продукты и решения в базовых для нее областях (коммутация и маршрутизация), а также в сфере современных технологий, к которым относятся:
• IP-коммуникации
• Сетевая безопасность
• Беспроводные сети LAN
• Сети хранения (SAN)
• Домашние сети
• Видеосистемы
Услуги и решения Cisco используются для создания компьютерных сетей, позволяющих компаниям повысить производительность труда, улучшить качество предоставляемых услуг, укрепить конкурентоспособность.
Компания Cisco работает на рынке СНГ с 1995 года. Имеет представительства в странах СНГ (Узбекистане, Азербайджане, Казахстане, Украине и России). Решения Cisco используются в основных отраслях экономики: в машиностроении, металлургической и нефтегазовой промышленности, в строительстве и недвижимости, банках, инвестиционных и страховых компаниях.
Задачи, решаемые современным сетевым оборудованием:
При разработке архитектуры сетевого оборудования локальных вычислительных систем, являющегося основной частью корпоративной сети, преследуется цель достичь баланса между следующими основными характеристиками и возможностями сети, необходимыми для выполнения бизнес-требований и поддержки бизнес-приложений:
• Высокая отказоустойчивость сети;
• Высокоскоростная передача данных;
• Высокий уровень защиты сети от несанкционированного доступа;
• Интеграция с различными сервисами, позволяющая создать единую инфраструктуру ИТ.
Преимущества сети унифицированных коммуникаций (Cisco Unified Communications):
Система сети унифицированных коммуникаций предлагает инфраструктуру и интеллектуальные услуги, призванные помочь организациям более тесно интегрировать коммуникационные системы с бизнес-процессами и гарантировать более оперативную доставку информации получателям с использованием наиболее подходящей среды передачи.
• Доступ: Прием вызовов, а также работа с календарями, данными и электронной почтой в любой точке сети.
• Мобильность: Перенаправление вызова на выбранное устройство.
• Совместная работа: Совместная работа с использованием всех типов мультимедиа: голосовой связи, Web (???) и видеоконференций.
• Обслуживание клиентов: Интеграция с приложениями позволяет обеспечить максимальную производительность центра обработки вызовов и максимальный уровень обслуживания клиентов.
Схема типового решения:
Ключевые преимущества типового решения:
• Высокоскоростная оптоволоконная связь между центрами обработки данных
• Обеспечено резервирование каналов связи, как прямая связь между центрами так и связь центров через АТС
• Отказоустойчивость в случае аварийных ситуаций;
• Высокая безопасность и надежность информационной системы;
• Унификация и резервирование всех сетевых устройств;
• Отсутствие единой точки отказа оборудования;
• Возможность удаленной работы с внутренней сетью как через модемное соединение так и через внешнюю сеть;
• Расширенные возможности для совместной работы сотрудников;
• Возможность внедрения IP телефонии.
Дополнительные возможности расширения:
Система коммуникаций, построенная по данной схеме, является не только сетью передачи данных для центра обработки данных, но и позволяет использовать базовые возможности сети унифицированных коммуникаций, такие как IP телефония. На базе данного оборудования возможно построение полноценной сети унифицированных коммуникаций путем добавления специализированного серверного и программного обеспечения. Данная возможность расширения превращает обычную пользовательскую сеть в сеть унифицированных коммуникаций, в которой все сервисы и все устройства работают в единой сети коммуникаций (системы голосовой и видео связи, проведение аудио и видео конференций и интегрирование с корпоративными приложениями, такими как почта и система мгновенного обмена сообщениями).
Модельный ряд оборудования Cisco:
|
Коммутаторы
|
|
Модульные коммутаторы серии Catalyst 4500:
Саtalyst 4500 – серия модульных коммутаторов, обеспечивающих неблокируемую коммутацию на уровнях L2/3/4 с широким выбором функций для построения мультисервисных сетей, а также функций по обеспечению резервирования. Коммутаторы Catalyst 4500 могут применяться на уровне доступа в больших сетях или на уровне распределения/магистрали в сетях среднего размера.
|
|
|
Коммутаторы серии Catalyst 3750:
Catalyst 3750 – серия стекируемых многоуровневых коммутаторов нового поколения. Коммутаторы этой серии могут быть использованы на уровне доступа в крупных сетях, а также в качестве ядра сетей средних размеров.
|
|
|
Коммутаторы серии Catalyst 3560:
Catalyst 3560 – серия коммутаторов Ethernet с фиксированной конфигурацией, поддерживающая стандарт IEEE 802.3af (Power over Ethernet), а также Cisco Inline Power (prestandard PoE). Коммутаторы серии предназначены для применения на уровне доступа. Catalyst 3560 идеально подходят организациям, использующим сетевую инфраструктуру для внедрения новых продуктов, например IP телефонов, точек радиодоступа, систем управления зданием, видеокамер и т. д.
|
|
|
Коммутаторы серии Catalyst 2960:
Серия Catalyst 2960 представляет собой семейство коммутаторов с фиксированной конфигурацией. Коммутаторы имеют порты Fast Ethernet и поддерживают технологию PoE, предназначены для подключения пользователей в сетях небольшого и среднего размеров.
|
|
|
Маршрутизаторы
|
|
Маршрутизаторы серии Cisco 1800:
Cisco 1800 – это серия маршрутизаторов начального уровня с интеграцией сервисов (Integrated Services Routers, ISR). Серия Cisco 1800 разработана для обеспечения потребностей небольших офисов и организаций в безопасном доступе к корпоративным сетям и сети Интернет.
|
|
|
Маршрутизаторы серии Cisco 2800:
Серия Cisco 2800 представляет собой маршрутизаторы с интеграцией сервисов (Integrated Services Routers, ISR), оптимизированные для безопасной передачи данных, голоса и видео на скорости канала связи. Имеют интегрированные средства аппаратного ускорения шифрования, обеспечивают функциональность системы обнаружения вторжений и межсетевого экрана. Обеспечивает обработку и управление телефонными соединениями, функциональность голосовой почты и другие сервисы.
|
|
|
Маршрутизаторы серии Cisco 3700:
Серия маршрутизаторов Cisco 3700 разработана для поддержки внедрения новых приложений для удаленных офисов и подразделений компаний. Высокие производительность и модульная емкость устройства позволяют внедрять интегрированные решения передачи данных, голоса и факсов по сетям TCP/IP.
|
|
|
Маршрутизаторы серии Cisco 3800:
Cisco 3800 – это высокопроизводительная серия маршрутизаторов с интеграцией сервисов (Integrated Services Routers, ISR). Маршрутизаторы серии Cisco 3800 сочетают функциональность обеспечения безопасности, обработки голоса и другие интеллектуальные сервисы в единой компактной платформе, исключая необходимость использования нескольких отдельных устройств. Многие сервисные модули, например модули голосовой почты, модули обнаружения вторжений, кэширования трафика и т. д., имеют собственные аппаратные ресурсы, устраняющие влияние сервисов на производительность маршрутизатора и в то же время управляемые с помощью единого интерфейса управления. Интеграция сервисов значительно расширяет область применения маршрутизаторов, снижает сложность сети и ее общую стоимость владения.
|
|
|
Многофункциональные маршрутизаторы серии Cisco 7200:
Маршрутизаторы серии 7200 обеспечивают высокую надежность, отказоустойчивость, поддержку широкого спектра сред передачи данных. За счет модульности их конструкции заказчик может подобрать конфигурацию, соответствующую его запросам, что позволяет добиться оптимального сочетания функциональных возможностей и стоимости сети. Для обеспечения отказоустойчивости системы в устройствах серии Cisco 7200 предусмотрена возможность подключения двух источников питания, а также возможность замены интерфейсных модулей без остановки работы устройства.
|
|
|
Файрволы
|
|
Межсетевой экран серии Cisco ASA 5500:
Межсетевой экран серии Cisco ASA5500 позволяет реализовать защиту корпоративных сетей на недостижимом ранее уровне, сохраняя простоту эксплуатации. Файрвол может обеспечить абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира. В отличие от обычных прокси-серверов, выполняющих обработку каждого сетевого пакета в отдельности с существенной загрузкой центрального процессора, файрвол Cisco использует специальную не UNIX-подобную операционную систему реального времени, обеспечивающую более высокую производительность.
Основой высокой производительности межсетевого экрана является схема защиты, базирующаяся на применении алгоритма адаптивной безопасности (Adaptive Security Algorithm – ASA), который эффективно скрывает адреса пользователей от злоумышленников. Этот устойчивый алгоритм обеспечивает безопасность на уровне соединения на основе контроля информации об адресах отправителя и получателя, последовательности нумерации пакетов TCP, номерах портов и добавочных флагах TCP. Эта информация сохраняется в таблице, проверку на соответствие с записями которой проходят все входящие пакеты. Доступ через файрвол разрешен только в том случае, если соединение успешно прошло идентификацию. Этот метод обеспечивает прозрачный доступ для внутренних пользователей и авторизованных внешних пользователей, при этом полностью защищая внутреннюю сеть от несанкционированного доступа.
Помимо повышения производительности, применение специализированной встроенной операционной системы реального времени также обеспечивает повышение уровня безопасности. В отличие от операционных систем семейства UNIX, исходный текст которых широкодоступен, операционная система Cisco – собственная разработка компании, созданная специально для решения задач обеспечения безопасности.
|
|
Краткое описание оборудования:
Концентратор или хаб (от англ. hub) — сетевое устройство, предназначено для объединения нескольких сетевых устройств в общую локальную сеть.
- Коммутатор или свитч (от англ. switch) — сетевое устройство, предназначенное для соединения нескольких узлов компьютерной сети в общую локальную сеть. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости и возможности обрабатывать данные, которые им не предназначались.
- Маршрутизатор или роутер (от англ. router) — сетевое устройство, которое на основании информации о строении локальной сети и определённых правил, принимает решения о пересылке пакетов между различными узлами сети.
- Файрвол или межсетевой экран (от англ. firewall) — сетевое устройство, осуществляющее контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа, а также фильтрация пакетов, не подходящих под критерии определённые в конфигурации.
- Модемный пул — сетевое устройство, создающее коммутируемую линию связи, которая активна только на время соединения передающего и принимающего устройства. Данная линия обеспечивает недорогую связь с внутренней сетью при помощи модема через телефонную линию.
|
