Descripción general del diseño de base · principios en los que se basó el diseño y los...
Transcript of Descripción general del diseño de base · principios en los que se basó el diseño y los...
Objetivo de esta guía
Objetivo de esta guía
En este documento se ofrece una descripción general de Cisco® Smart Business Architecture, incluidos los beneficios que le brindará a su organización, los principios en los que se basó el diseño y los componentes de la arquitectura que componen el diseño.
Para quién es esta guía
Esta guía se recomienda para las organizaciones que cumplan con alguno de los criterios que detallamos a continuación. La organización tiene:
• hasta2500empleadosconectados
• hasta75sitiosremotosconaproximadamente25empleadoscadauno
• aplicacionesexternasquesehospedanfueradelsitio
• unasaladeservidoresconserviciosyaplicacionesdered
• trabajadoresdeTIconcertificaciónCCNA®oexperienciaequivalente
Es posible que el lector de esta guía esté buscando alguno de los siguientes puntos:
• unasoluciónparatrabajadoresadistanciaytrabajadoresmóviles
• seguridadparalosrecursosdelaempresa
• accesoaredescableadaseinalámbricasparalosempleados
• accesoinalámbricodeusuariostemporales
• solucionesparaelaccesocableadoeinalámbricoaserviciosdevoz
• unarutademigraciónparasucrecimiento
• manerasdereducirelcostomediantelaoptimizacióndelanchodebanda delaWAN
• lagarantíadeunasoluciónprobada
Antes de leer esta guía
Guía para implementar la base
Guía de archivos para configurar la base
Descripción general del diseño
Guías de diseño
Guías de diseño
Guías de implementación
Archivos de configuración
Base
Data Center
Descripción general del diseño de base
Usted está aquí
Guías suplementarias
Guías suplementariasGuías de implementación
Contenido
TODOSLOSDISEÑOS,ESPECIFICACIONES,DECLARACIONES,INFORMACIÓNYRECOMENDACIONES(ENCONJUNTO,"DISEÑOS")DEESTEMANUALSEPRESENTAN"TALCUAL",CONTODASLASFALLAS.CISCOYSUSPROVEEDORESDENIEGANTODASLASGARANTÍASINCLUSO,SINLIMITACIÓN,LAGARANTÍADECOMERCIALIZACIÓN,IDONEIDADPARAUNPROPÓSITODETERMINADOYDENOCONTRAVENCIÓNOLASQUESURJANDELADISTRIBUCIÓN,USOOPRÁCTICACOMERCIAL.ENNINGÚNCASO,CISCOOSUSPROVEEDORESSERÁNRESPONSABLESPORNINGÚNDAÑOINDIRECTO,ESPECIAL,CRÍTICOOINCIDENTAL,INCLUSOSINLIMITACIÓN,PORGANANCIASPERDIDAS,PÉRDIDAODAÑOALOSDATOSQUESEORIGINENDELUSOOINCAPACIDADPARAUSARESTOSDISEÑOS,INCLUSOSICISCOOSUSPROVEEDORESHANSIDOADVERTIDOSDELAPOSIBILIDADDETALESDAÑOS.LOSDISEÑOSESTÁNSUJETOSACAMBIOSSINAVISO.LOSUSUARIOSSONRESPONSABLESEXCLUSIVAMENTEDELAAPLICACIÓNDELOSDISEÑOS.LOSDISEÑOSNOCONSTITUYENCONSEJOSPROFESIONALESOTÉCNICOSDECISCO,SUSPROVEEDORESOPARTNERS.LOSUSUARIOSDEBENCONSULTARASUSPROPIOSASESORESTÉCNICOSANTESDEIMPLEMENTARLOSDISEÑOS.LOSRESULTADOSPUEDENVARIARSEGÚNFACTORESNOPROBADOSPORCISCO.
LasdireccionesdeProtocolodeInternet(IP)utilizadasenestedocumentonosondireccionesreales.Losejemplos,losresultadosenpantalladeloscomandosylascifrasincluidosenestedocumentosemuestransóloconfinesilustrativos.CualquierusodedireccionesIPrealesenlosejemplosesaccidentaleimpremeditado.CiscoUnifiedCommunicationsSRND(basadoenCiscoUnifiedCommunicationsManager7.x)
©2010CiscoSystems,Inc.Todoslosderechosreservados.
Contenido
Descripción general del diseño de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Objetivo de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Paraquiénesestaguía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Descripción comercial de la solución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Beneficios comerciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Base de la arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Descripción general de la arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Base de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Servicios para usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Base de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Lareddeárealocal(LAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Reddeáreaamplia(WAN)ysitioremoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Tecnologíainalámbrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Internetperimetral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Virtualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Optimización de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Acceso inalámbrico de usuarios temporales . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Servicios para usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12Servicios de aplicaciones empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
CiscoUnifiedCommunications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Reunionesweb:WebEx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Resumen de la guía de diseño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Apéndice A: Sistema de documentos de SBA para organizaciones medianas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Contenido 1Introducción
Introducción
Cisco®SmartBusinessArchitecture(SBA)BorderlessNetworksparaorganizacio-nesmedianasesundiseñointegralparaorganizacionesconhasta1000usuariosconectados,incluidaslasquepuedencrecerhastaalcanzarlos2500usuarios.LaarquitecturaincorporaLAN,WAN,tecnologíainalámbrica,seguridad,optimizaciónde aplicaciones, equilibrio de carga de servidores y tecnologías de comunicación unificadas, probadas en conjunto como soluciones completas.
Este enfoque a nivel de solución simplifica la integración del sistema generalmente asociada con muchas tecnologías, lo cual le permite seleccionar las partes que resuelven los problemas de su organización sin tener que preocuparse por los detalles técnicos.
Cisco SBA está diseñada en base a estos principios:
• Flexibilidadyescalabilidad:elcrecimientodeunaempresadebeiracompañadodel crecimiento de su infraestructura. Los productos seleccionados deben tener la capacidad de desarrollarse o de usarse con otro fin dentro de la arquitectura.
• Reutilización:elobjetivo,dentrodeloposible,esvolverautilizarlosmismosproductos en todos los módulos, a fin de minimizar la cantidad de productos necesarios para los repuestos.
• Facilidaddeuso:unrequisitofundamentalesdesarrollarundiseñoquesepueda implementar con una configuración mínima y una administración de dos días.
• Rentable:otrorequisitoclavealahoradeseleccionarlosproductosesresponder a las recomendaciones de presupuesto de una organización mediana.
Notas
Contenido 2Descripción comercial de la solución
Descripción comercial de la solución
ExistenmuchasmanerasenlasquesuorganizaciónpuedebeneficiarsemediantelaimplementacióndeCiscoSBABorderlessNetworksparaorganizacionesmedianas.
Beneficios comerciales
• Undiseñoestandarizado,probadoyrespaldadoporCiscoreduceloscostosyla confusión.
• Arquitecturaoptimizadaparaorganizacionesmedianasconunmáximode2500usuariosyhasta75sitiosremotos.
• Arquitecturaflexibleparaposibilitarunamigraciónfácilamedidaquela organización crece.
• Soportetransparenteparaunaimplementaciónrápidadeaccesoaredescableadas e inalámbricas para servicios de datos, voz, trabajadores a distancia y de acceso inalámbrico para usuarios temporales.
• Seguridadyaltadisponibilidadpararecursosdeinformacióndelaempresa,serviciosyaplicacionesorientadasaInternet.
• RendimientodeWANmejoradoyreduccióndecostosmedianteelusodeoptimización de aplicaciones.
• Implementaciónsimplificada,operadaportrabajadoresdeTIconcertificaciónCCNA®oexperienciaequivalente.
• ConfiabilidaddenivelempresarialqueofreceCiscoenlosproductosdiseñadospara organizaciones medianas.
Base de la arquitectura
Paraquelaexperienciadelusuarioconcualquieraplicaciónseconsiderebuena,sedebentenerencuentadiversosfactores.Porejemplo,enelcasodeunnavegadorweb,abrimosunadirecciónURL,ylapáginaapareceencuestióndesegundos.Estose logra gracias a tres capas específicas que deben funcionar de manera conjunta paraproporcionarelcontenidowebalusuarioyqueseconvierteenunaexperien-ciapositiva.Debeexistirunaredquebrindelabase.Tambiénexistenserviciosderedqueoperanensegundoplanoparamejoraryposibilitarlaexperienciasinqueelusuariosedécuenta.Porúltimo,existenserviciosparaelusuarioquesonlasaplicacionesconlasqueelusuariointeractúadirectamente.
La importancia de todas las capas se puede ilustrar también con el sistema tele-fónico.Imagíneserealizarunallamadatelefónicasintonodellamadaodeocupado,otenerquedescifrarcómohacerlaconexiónentrelosdiversospuntosdeswitchingentreustedylapersonaaquiendeseallamar.Todoesolodamosporsentado.Tomamoselauriculardelteléfonoyoímoseltonodemarcadoparaconfirmarquelaredestálista.Luegomarcamoselnúmero,laredenrutalallamadaautomáticamentey nos mantiene al tanto del progreso. Si hay congestión, la red ofrece otra ruta o nos informa que por el momento la llamada no puede realizarse.
La red es fundamental para el funcionamiento de esas organizaciones en las que la productividaddelafuerzalaboralestábasadaenlaexpectativadeaccesocontinuoa comunicaciones, aplicaciones y recursos de datos. El uso de este enfoque de capas para la construcción de su red con un diseño probado e interoperable le per-mite reducir los riesgos y problemas operativos al tiempo que aumenta la velocidad de implementación.
Contenido 3Descripción general de la arquitectura
Descripción general de la arquitectura
La arquitectura como un proceso es la actividad de diseñar y construir edificios y otrasestructurasfísicasprincipalmenteparabrindarrefugio.Unadefiniciónmásamplia suele incluir el diseño de todo el entorno del edificio, desde el macronivel de cómo integrar un edificio con el paisaje que lo rodea al micronivel de los detalles arquitectónicos o de construcción y, algunas veces, el mobiliario. Si adoptamos un enfoqueaúnmásamplio,laarquitecturaeslaactividaddediseñarcualquiertipodesistema.
Comotal,CiscoSBABorderlessNetworksparaorganizacionesmedianasesunsistema creado siguiendo un proceso estructurado a fin de asegurar la estabilidad de los valiosos procesos y recursos de la empresa.
LaarquitecturaCiscoSBABorderlessNetworksparaorganizacionesmedianassepuede dividir en tres componentes primarios modulares, pero interdependientes, de las organizaciones medianas. Estos son la base de la red, los servicios de red y los servicios para usuarios, con una interdependencia de naturaleza jerárquica.
Figura1.Los componentes de Smart Business Architecture
Servicios para usuarios
Servicios de red
Base de la red
Voz, video,
reuniones web
Seguridad, optimización de WAN,
acceso de usuarios temporales
Routing, switching, tecnología inalámbrica e Internet
Base de la red
UnelementofundamentalparaCiscoSBAparaorganizacionesmedianaseslabasede la red. La base de la red se asemeja a los cimientos de un edificio, ya que brinda una plataforma de la que dependen todos los demás elementos. Como módulo autónomo, la base de la red asegura que la información se pueda enviar de manera confiable desde una ubicación a otra. El usuario promedio no sabe cómo se logra esto. Sólo sabe que cuando hace clic con el mouse, se reproduce un video, se envía un mensaje de correo electrónico o se procesa una solicitud. Simplemente, funciona.
Los dispositivos de infraestructura inteligentes de Cisco, como los switches, los routers y los equipos inalámbricos, son los que permiten realizar esto en segundo plano.
Servicios de red
Los servicios de red están por encima de la base de la red. Si usamos una analogía similar, podemos decir que los servicios de red son como las puertas, las ventanas ylascerradurasdeledificio.Unedificiosinestoselementosessólounacaja.Alsumar estos servicios, convertimos la caja en un edificio, en una estructura en la que se puede trabajar, y que brinda confiabilidad, seguridad y disponibilidad de los recursos de la organización. Algunos usuarios conocen el valor que brindan losserviciosdered,peronointeractúandemaneradirectaconesosservicios.UnejemplodeestoseríaelaccesoremotoporVPN.ElusuariodebeiniciarelclienteVPNoVPNconSSLparaaccederalosrecursosdelaempresa,peronosabenileinteresa cómo funcionan esos servicios.
Algunos de los servicios de red inteligentes de Cisco incluyen virtualización, firewalls y otros dispositivos de seguridad, optimización de aplicaciones y servicio de acceso para usuarios temporales.
Servicios para usuarios
Porúltimo,porencimadelosserviciosderedestánlosserviciosparausuarios.Losserviciosparausuariossoncomolosserviciospúblicosdeledificio,porejemplo,agua,electricidad,teléfonoytelevisión(porcable,satelital).Porlogeneral,elusuario necesita tener acceso directo a estos servicios. A la mañana, se encienden las luces, suenan teléfonos y hay agua para preparar el desayuno. Algunos servicios para usuarios generales incluyen software de aplicaciones comerciales electróni-cas,sistemasdeadministraciónderelacionesconelcliente(CRM),correoelec-trónico y mensajería instantánea. Los servicios para usuarios específicos de Cisco incluyenCiscoUnifiedCommunicationsylossistemasdecolaboración,vozyvideo.
Contenido 4Base de la red
Base de la red
La mayoría de los usuarios entienden la red como un simple mecanismo de transporteparamoverdatosdesdeunpuntoaotrolomásrápidoposible.Muchosresumenlaideacomo"velocidadyavance".Enrealidad,laredafectaatodoslosflujos de tráfico, y debe conocer los requisitos de los usuarios finales y los servicios que se ofrecen. Aun cuando el ancho de banda es ilimitado, hay aplicaciones dis-ponibles durante cierto tiempo que son afectadas por las fluctuaciones, las demoras y las pérdidas de paquetes. Como medio de transporte de toda la información de nuestra sesión, el diseño y el funcionamiento de esta capa es esencial para todos losservicios.Sufunciónesdesumaimportanciaparaeléxitodecualquieradelosservicios prestados a través de ella. La base de la red brinda un transporte eficaz tolerante a fallas que distingue entre las diversas aplicaciones, de modo tal que los recursos se compartan de manera equitativa y, a la vez, se mantenga un nivel de servicio apropiado. Dentro de la arquitectura, hay opciones de conectividad cableada o inalámbrica que ofrecen mecanismos avanzados de priorización y configuración de colascomopartedelacalidaddeservicio(QoS)integrada,conelobjetodeasegurarun uso óptimo de los recursos.
La red de área local (LAN)LaLANprincipalqueseencuentraenelsitiodelaoficinacentraleselconcentradordecomunicacionesdelared.FacilitaelaccesodelosclientesalaoficinacentralybrindaconectividadderedtroncalparalaWAN,saladeservidoreseInternetperimetral,locuallaconvierteenuncomponentefundamentaldelared.LaLANdebetenerunalto nivel de disponibilidad que la haga compatible con las aplicaciones comerciales esenciales y los medios en tiempo real. En el pasado, la alta disponibilidad significaba pagarporconexionesredundantesquenoseusaban.ConlaarquitecturaCiscoSBAparaorganizacionesmedianas,todaslasconexionesderedestánactivasytransportantráfico real.
Ventajas
• Núcleoresistentepararecuperacióndeerroresmuyvelozparatráficoalosmedios en tiempo real.
• Menorcomplejidaddeconfiguraciónconunasolucióndeproblemasmássencilla.
• Usototaldetodaslasconexionesdered,sinconexionesinactivasenunaconfiguración redundante.
Figura2.DiseñodeLANresistente
En muchos diseños, la alta disponibilidad agrega complejidad, lo cual dificulta la solu-ción de problemas en la red, reduce la facilidad de uso de la red y fuerza un intercam-bioentrelaaltadisponibilidad(HA,highavailability)ylafacilidaddeusoeneldiseño.ElcambiodeldiseñotradicionaldedoblenúcleoaldiseñodeLANdeCiscoSBABorderlessNetworksparaorganizacionesmedianasreducelacomplejidadsinpérdidadedisponibilidad,graciasalaintroduccióndelnúcleoresistente.Elnúcleoresistentereducelaconfiguraciónprincipalun80%omásyfacilitalasolucióndeproblemasenlared, al tiempo que brinda una recuperación muy veloz en caso de errores.
Enundiseñotradicionaldedoblenúcleo,lamismaVLANseutilizaenmuchosswitchesdeaccesoyelprotocolodeárboldeexpansión(STP,spanningtreeproto-col)seejecutaparaevitarbuclesdecapa2enlared.ElSTPtienedosdesventajasprincipales: es lento para recuperarse después de errores, demora varios segundos omás(demasiadotiemposieltráficodelaredesentiemporealdemedioscomodatosdevozovideo),ydebebloquearlasconexionesredundantesdelared,locualreduceelanchodebandadisponiblealamitad.Enunareddedoblenúcleo,estosproblemassepuedensolucionarmediantesintonizaciónagresivadelSTPyunaconfiguracióndeVLANúnicaparacadaswitchdeacceso.Enlasredesdemultiser-vicio,losusuariosaccedenacuatroocincoVLANenelcursodeundíadetrabajonormal,ylacantidaddeVLANysubredesquedebenconfigurarseenundiseñodedoblenúcleoparaajustarsealasdeficienciasdelSTPpuedensermuchas.Eldiseñodenúcleoresistenteeliminaestosproblemas,yaquenodependedelSTPpara recuperarse después de errores, de manera que se puede utilizar una sola VLANentodoslosswitchesdeacceso.EldiseñodeLANdepróximageneraciónnorequiere ajustes adicionales para una recuperación veloz.
Contenido 5Base de la red
Figura3.Diseñotradicionaldebuclesconconexionesdebloqueo
Figura4.LANdeSBA:anchodebandamejoradoymayorresistencia
EldiseñodeLANdeCiscoSBABorderlessNetworksparaorganizacionesmedianasmejoraelusodelasconexionesdesdelacapadeaccesohastaelnúcleodelared.Losdosuplinksdesdelosswitchesestánactivosypermitenelpasodetráfico,locual duplica el ancho de banda disponible en comparación con los diseños tradicio-nalesenlosqueunodelosuplinksquedabloqueadoporelSTP.Tambiénsepuedeaumentar el rendimiento hacia la capa de acceso o sala de servidores mediante elaumentodelacantidaddeuplinks,loquehaceposiblelaampliacióndeldiseñopara responder a los requisitos de ancho de banda. La capa de acceso de clientes es el punto en el cual los dispositivos controlados por los usuarios y de acceso para losusuariosestablecenconexiónconlared.Comolacapadeaccesoconectalosdispositivos cliente con los servicios de red, desempeña un papel importante a la hora de proteger a los usuarios, los recursos de aplicaciones y la red misma de errores humanos y ataques maliciosos. La capa de acceso también ofrece servicios automáticos,comolaalimentaciónporEthernetplus(PoE+),lamarcacióndeQoSylaasignacióndeVLANparateléfonosIPafindereducirlasdemandasoperativas.
ElnuevodiseñodeLANdeCiscoSBABorderlessNetworksparaorganizacionesmedianas mejora la velocidad y la disponibilidad, reduce la complejidad, y facilita la solución de problemas y la administración de la red. Esto implica menos tiempo de inactividad y menos administradores requeridos para operar la red en las organiza-ciones medianas.
Red de área amplia (WAN) y sitio remoto
Las organizaciones requieren un flujo continuo de información hacia dentro y hacia fuera de la red corporativa. Cisco SBA para organizaciones medianas ofrece un sólidodiseñodeWANconlamismatecnologíaqueseutilizaparagarantizarquealgunas de las redes más grandes se mantengan en funcionamiento en una arqui-tecturadiseñadaparaunaorganizaciónmediana.UnaWANdealtadisponibilidadcontribuye a asegurar que el flujo de información comercial no se vea interrumpido.
Unsitioremoto,avecesllamado"sucursal",sedefinecomounaubicaciónremotaen la que los empleados llevan adelante sus operaciones en representación de la empresa.Unsitioremotodebetenerelmismoniveldeaccesoalasaplicacionescorporativasquelaoficinacentral,nadamásqueaunaescalamenor.LaWANconecta los sitios remotos a la organización por medio de una red privada, y envía todo el tráfico de los sitios remotos de vuelta hacia la ubicación de la oficina central.
Ventajas
•Reducelosgastosoperativosgraciasalaintegracióndeserviciosenuna misma plataforma.
•Protegelainversióngraciasaldiseñoflexibleymodular.
•AdmitetodoslostiposdeconexiónWANdelosprincipalesproveedoresdeservicio.
LafunciónprincipaldelrouterWANestransportarinformaciónentrelossitiosremotosylaoficinacentral.LossitiosremotosdeCiscoSBABorderlessNetworksparaorganizacionesmedianasestándiseñadosparaadmitirentre20y40usuariosconcomputadoras,teléfonosIPydispositivosinalámbricosdevozydatos.CiscoIntegratedServicesRouterdesegundageneración(ISRG2)brindalaplataformapara ofrecer la creciente cantidad de servicios y los requisitos de rendimiento mayores de los sitios remotos.
Contenido 6Base de la red
Figura5.Router de sitios remotos con servicios integrados
Losusuariosnecesitancontarconunaccesotransparente,tantoatravésdelaLANcomolaWAN,alosserviciosdereddelsitiodelaoficinacentral.ParaaumentarelrendimientoporlaWANymejorarlaexperienciadelosusuarios,sepuedenimplementar la optimización de aplicaciones y los servicios QoS. La optimización de aplicaciones emplea compresión, almacenamiento en caché y otras tecnologías deoptimizaciónconelfindeaumentarelanchodebandadelaWANentrecuatroycincoveceslavelocidaddelaconexión.Losusuariosdelossitiosremotosconecta-dosconlaoficinacentralmedianteunenlaceT1/E1sientencomosiestuviesenconectadosconlaLANdelaoficinacentral.Losservidoresestáncentralizadosenlaoficinacentral,loquereduceeltráficodelaWAN.QoSasignaprioridadaltráficofundamental para la empresa y sensible a la latencia por encima del resto de tráfico, de manera que el rendimiento de voz y video queda protegido y el tráfico de menor prioridad no interfiere con los negocios.
Tecnología inalámbrica
Laconexiónpermanenteyentodolugarseconvirtióenlabasedelosnegociosy la vida cotidiana. Son pocos los edificios con puertos de redes cableadas para todas las ubicaciones y todas las personas que necesitan conectarse a los recursos de la organización. Las redes inalámbricas permiten al usuario estar conectado y mantener activo el flujo de información, independientemente de las limitaciones físicas del edificio.
La conectividad inalámbrica en las oficinas centrales y en los sitios remotos utiliza tecnologíaWi-Fiparalatransmisióndevoz,videoydatosatravésdelaorga-nización mediana.
Ventajas
• Laflexibilidaddelaredextiendeloslímitesdelaredsinnecesidaddecableadoadicional.
• Elcontrolcentralizadodelainfraestructurainalámbricareducelacargadeadministración.
• Unnúcleodered,preconfiguradoparalaconexióndepuntosdeaccesoacualquier puerto de acceso, simplifica la implementación.
A fin de cumplir con los requisitos de movilidad en la arquitectura, el diseño incor-pora productos y configuraciones específicos para brindar una solución segura, flexible,escalableyrentable.Prestarserviciosintegralesdemovilidadinalámbricaen la oficina central y los sitios remotos y, a la vez, mantener la facilidad de uso y el bajo costo de propiedad puede resultar algo difícil si se implementan puntos de acceso en modo autónomo. Los puntos de acceso autónomos crean varios disposi-tivos que se deben configurar, monitorear y administrar. Al utilizar Cisco Wireless Controller(WC),sepuedencontrolartodoslospuntosdeaccesodemaneracentral,lo cual reduce los gastos generales de administración y simplifica las fases de implementación. El enfoque de Cisco WC tiene muchos beneficios además de serunpuntodeadministracióncentral.Paragarantizarunaccesoseguroalaredinalámbrica, todos los empleados se autentican en un directorio corporativo, lo que elimina la necesidad de mantener un almacén de nombres de usuario y contraseñas separado en cada punto de acceso. Otro desafío es permitir el acceso de visitantes alaredparaconectarseconlareddesuempresaoparateneraccesoaInternet.Con Cisco WC es posible superponer una red virtual de usuarios temporales a la red actual de la empresa, sin los gastos que implica una infraestructura separada. ElcontroladorseconectaconelfirewallenlaInternetperimetralybrindaalosusuariostemporalesaccesoderedvirtualaInternetsolamente,conseguridadatravés de la red corporativa.
Si bien el hardware de Cisco WC está centralizado, la red inalámbrica de los sitios remotosbrindaaccesoinalámbricoalaLAN,locualevitaeltráficoenUque,delocontrario, tendría que viajar al sitio de la oficina central para luego volver a la red de lossitiosremotos,conloquesedesperdiciaríaanchodebandaWAN.
Paraeldesarrollofuturodelainfraestructura,elenfoquedeCiscoWCbrindalabase para lograr una funcionalidad más avanzada, que incluye servicios de ubica-ción,deteccióndepuntosdeaccesonoautorizados,ypredicciónRFyaprovisio-namiento de políticas; con la ventaja de que todas estas características se pueden desarrollar en el diseño Cisco SBA para organizaciones medianas actual.
Contenido 7Base de la red
Figura6.LANinalámbricadeSBA
Internet perimetral
InternetperimetraleselpuntoenquelaredprivadaseconectaaInternet.Eselpunto por el que el tráfico de los usuarios internos sale de la red, y el tráfico de Internetentraalareddelaorganizaciónparallegaralasaplicacionesexternas,comoInternetycorreoelectrónico.ComosetratadeunaconexiónqueestáconectadaaInternettodoeltiempoque,porlogeneral,permiteeltráficoexternoala red, es susceptible de recibir muchos ataques.
Ventajas
• BrindaaccesoaInternetrápidoyseguroparaquelaempresaaumentesuproductividad.
• DetienelosataquesdeInternetquepodríaninterrumpirlosnegocios.
• Simplificalaadministraciónylaconfiguraciónmediantelacombinacióndetodas las funciones de seguridad en un solo dispositivo.
• Protegeeltráficodelosusuariosdelmonitoreoylamanipulacióncontec-nologíasVPN.
EnInternetperimetral,escomúntenerunfirewall,undispositivoVPNyunsistemadeprevencióndeintrusiones(IPS,IntrusionPreventionSystem)paramitigarlasamenazascomunesdeInternet.Enelpasado,lasempresasnecesitabanalmenosseis dispositivos para ofrecer una conectividad segura a sus empleados.
Cisco SBA para organizaciones medianas aprovecha Cisco Adaptive Security Appliance(ASA)pararealizarlastresfuncionesdesdeunsolodispositivo,locualreducelacantidaddedispositivosdeunmáximodeseisatansolodos.EstoreducelacantidaddedispositivosqueelequipodeTIdebeconoceryadministrar.Reduce también los costos de mantenimiento de hardware y software, al disminuir la cantidad total de dispositivos en la red. Cisco ASA brinda HA total para firewall, IPSyserviciosVPN.Lafuncióndefirewallproporcionaunfiltradoactivodelacapade aplicaciones para el tráfico entrante y saliente, acceso saliente seguro para los usuariosyunaredDMZ(zonaperimetral)paralosservidoresalosquesenecesitaaccederdesdeInternet.
Contenido 8Base de la red
Figura7.Internetperimetral
CiscoASAadmitetantoVPNconIPseccomoVPNconSSLparaaccesoremotoy de sitio a sitio, lo que brinda a empleados y partners una manera segura de conectarsealaredcorporativadesdeInternet.CiscoASAescompatiblecontodaslasfuncionesIPSparaenviaralertassobreataquesybloquearlos,yelnuevofiltrode reputación Cisco SensorBase facilita la toma de decisiones en cuanto a qué tráfico bloquear, ya que tiene en cuenta la reputación de la fuente del tráfico. Cisco SensorBasepermitequeCiscoIPSbloqueeeldobledeataquesydetecteataquesenfuncióndelareputacióndelafuente.Así,CiscoIPSpuedebloquearataquesdehora cero sin depender de las firmas y, a la vez, disminuir el porcentaje de falsos positivos.Enresumen,unúnicopardedispositivosCisco,desarrolladocomounenfoque basado en soluciones, responde a los requisitos de seguridad principales deInternetperimetraldelaorganización.
Notas
Contenido 9Servicios de red
Servicios de red
Los servicios de red se ejecutan en segundo plano y de ellos dependen los ser-vicios del usuario para funcionar o aumentar el grado de confiabilidad y eficacia. Enalgunoscasos,laredpuedenoservirsinellos.Tomemosnuestroejemplodelnavegador web. La computadora personal en la que está instalado el navegador probablemente obtuvo una dirección de red mediante un servicio de direcciones dinámicas,comoelDHCP.LadirecciónURL,fácildeentenderparaelusuario,requerida para convertirse de un nombre, como www.cisco.com, a una dirección de redmedianteelservicioderesolucióndenombres(DNS,SistemadeNombresdeDominio).Lasolicitudseenviaríaporlarutamáscortadisponibleaunequilibriodecarga de la red que comparte la carga entre muchos servidores, lo cual permite que el sitio web se amplíe. Los servicios de seguridad de red ayudan siempre a proteger la información y eliminar el tráfico malintencionado o impedir que éste llegue al destino previsto.
Dentrodelaarquitectura,existennumerososserviciosderedqueutilizaCiscoUnifiedCommunicationsManager;entreellos,aceleracióndeaplicaciones,equi-librio de carga de servidores, distintas formas de seguridad, acceso para usuarios temporales y recursos de medios.
Virtualización
Las tecnologías de virtualización pueden ayudar a su empresa a tratar los recursos deTIcomounconjuntodeservicioscompartidosquesepuedencombinaryrecombinar para aumentar la eficacia y ampliar rápidamente.
CuantomayorsealaeficaciaconquelasempresasusansusrecursosdeTIactuales(servidores,almacenamiento,redesyotrosequipos),mejorserásuretornodelainversión.Unusoeficazpuedeayudar,además,apostergarlaadquisicióndenuevos equipos y reducir, en gran medida, los costos de energía y refrigeración. Las organizaciones consideran el software de virtualización como un modo de aumentar el uso de servidores. Sin embargo, algunas empresas líderes ya se están preguntando sobre la complejidad operativa que conlleva esta estrategia.
En muchos casos, la virtualización se centró en servidores y, en cierta medida, en sistemas de almacenamiento. Si se virtualiza toda la red, se alcanzarán niveles de eficaciaaúnmayores.Medianteciertosavancestecnológicosclaveylareconfigu-ración de los procesos y las estructuras operativos, la red puede tener un papel esencial en la creación de una infraestructura virtual para aumentar la eficacia.
El objetivo es construir una infraestructura global y escalable, que combine dominios anteriormente separados en silos y los integre en una estructura de servicios virtuales compartidos que puedan ofrecerse en una fracción del tiempo que le toma configurar un entorno de aplicación tradicional.
Cisco SBA para organizaciones medianas crea una base para la ejecución de serviciosvirtuales.Eneldiseño,lasredesdeárealocalvirtuales(VLAN)seusanpara crear una segmentación lógica, segura y confiable entre las funciones de voz, video,datos,dispositivoscableados/inalámbricosyadministraciónenlared.Eldiseño también admite servidores virtuales y equipos de almacenamiento en la sala de servidores o el centro de datos.
Seguridad
La seguridad es parte integral de la implementación de cada red. Ante la necesidad de tener redes seguras y confiables, proteger la información y observar los requi-sitos de conformidad reglamentaria, toda empresa debe implementar servicios deseguridaddiseñadosdentrodelared,envezdeagregarlosaúltimomomento.ComolamayoríadelasredesestánconectadasaInternetyexpuestasaamenazasde gusanos o virus y ataques dirigidos, las empresas deben tomar medidas para proteger su infraestructura de red, los datos de los usuarios y la información sobre los clientes.
Ventajas
• Facilitalaimplementacióndetecnologíasdeseguridadparafinesdelcumplimiento reglamentario.
• Protegeelaccesoremotodeempleadosypartners.
• Protegelosdatosdelosusuariosydelaorganizaciónenlared.
• Demuestraunaflexibilidadmáximaparausuariosconhardwareosoftware declienteVPN.
Contenido 10Servicios de red
Figura8.Servicios de seguridad
El acceso remoto se convirtió en un servicio indispensable para los empleados que se encuentran de viaje o trabajan desde su casa. Cada vez son más las organizacio-nes que brindan a los partners acceso remoto a sus redes para realizar el manteni-miento de los sistemas a un costo menor. Cisco SBA para organizaciones medianas permite el acceso remoto seguro de los usuarios por medio de software o hardware cliente.VPNconSSLofrecemáximaflexibilidad,locualbrindaconectividadsegura para los empleados y partners que se conectan a la red interna aun desde recursos que no están bajo el control de la organización. Si se utiliza una solución deaccesoremotoactual,laarquitecturaesflexibleypuedeadmitirclientesVPNtradicionalesconIPsec.Lostrabajadoresadistanciapuedenusarhardwareclientequelespermitetenerunaconexiónsiempreactiva,demaneraquelosusuariosqueaccedenalareddesdesucasa,tienenlamismaexperienciaquetendríanenlaoficina corporativa.
Durante varios años, las organizaciones utilizaron sistemas de detección de intru-siones(IDS)ysistemasdeprevencióndeintrusiones(IPS)paradetectarybloquearel tráfico malicioso en las redes. Sin embargo, para varias leyes y normas del sector privadorecientes,estossistemaspasarondeser"recomendados"a"obligatorios"en las redes corporativas. Cisco SBA para organizaciones medianas admite Cisco IPSenvariasformasynivelesderendimiento.CiscoIPSsepuedeimplementarpor sí solo como un servicio autónomo con soluciones basadas en aplicaciones paraimplementacionesdeLANyservidoresdealtorendimiento,obiensepuedeintegrarenelfirewallparalograrunaproteccióndelperímetrodelared.Todoslos factores de forma son compatibles con los modos en línea o promiscuo, que permiten al cliente inspeccionar el tráfico y le notifican cuando se detecta tráfico malicioso o bloquean el tráfico en tiempo real.
Optimización de aplicaciones
LaoptimizacióndelaredWANpermitegarantizarunusoóptimodelosrecursosde red entre los usuarios de los sitios remotos y la oficina central. La optimización deaplicacionesaceleralasaplicacionesenlaWAN,entregavideoalsitioremotoyproveehostinglocaldelosserviciosdeTIdelossitiosremotos.CiscoWide-AreaApplicationServices(WAAS)permitenalosdepartamentosdeTIcentralizarlasaplicaciones y el almacenamiento en el centro de datos y, a la vez, mantener un rendimientoLANdelasaplicaciones,brindarserviciosdeTIalojadoslocalmenteyreducir el espacio que ocupan los dispositivos en el sitio remoto.
Ventajas
• Mayorproductividaddelosempleadosremotosgraciasalaoptimizacióndeaplicaciones.
• ReduccióndeloscostosdeTIdelossitiosremotosmediantelacentralizaciónde los servicios y el hardware en el sitio de la oficina central.
• AgilidaddeTIdelasucursal:atiendarápidamentelasnecesidadescomercialescambiantes; los cambios se pueden hacer desde la ubicación central, en vez de enviar a un técnico al sitio remoto.
• Proteccióndedatossimplificada,cumplimientodenormassencilloycontinui-dad del negocio mejorada.
Contenido 11Servicios de red
Equilibrio de carga de servidores
CiscoApplicationControlEngine(ACE)eslaofertamásrecientedeequilibriodecargadeservidores(SLB)deCisco.Sufunciónprincipalesbrindarswitchingentrecapas4a7,peroCiscoACEtambiénofreceunamatrizdebeneficiosdeaceleracióny de reducción de carga de servidores, que incluyen reducción de carga de proce-samientoTCP,reduccióndecargadecapasdesocketsseguros(SSL),compresióny muchas otras tecnologías de aceleración. Cisco ACE se encuentra en la sala de servidoresdelantedelservidordeInternetyotrosservidoresdeaplicaciones,ybrindaunavariedaddeserviciosparamaximizarladisponibilidaddeservidoresyaplicaciones, la seguridad y la aceleración entre servidores y clientes. Como resul-tado, Cisco ACE entrega a las organizaciones mayor control sobre su infraestructura de aplicaciones y servidores, lo cual les permite administrar y asegurar los servicios de aplicaciones con mayor facilidad y mejorar el rendimiento.
Ventajas
• Amplíaelrendimientodeunprogramabasadoenservidores,comounnavega-dor web, mediante la distribución de las solicitudes de sus clientes en muchos servidores.
• Brindaaltadisponibilidad,yaquedetectaloserroresdemaneraautomáticayredirecciona el tráfico a un servicio en funcionamiento.
• Mejoraelrendimientodelasaplicacionesydisminuyeeltiempoderespuestaalminimizar la latencia y las demoras.
• ReducelacargadeprocesamientoTCPySSL,loquepermitequelasorganiza-ciones manejen más usuarios sin agregar servidores.
Acceso inalámbrico de usuarios temporales
Las organizaciones actuales tienen una gran variedad de usuarios temporales que necesitanaccederaInternetmientrasestánenlasinstalaciones.CiscoSBAparaorganizaciones medianas brinda acceso inalámbrico a los usuarios temporales a través de los mismos puntos de acceso que a los usuarios corporativos. Los usuariostemporalesincluyen:clientes,visitantes,partnersyproveedores.Paraincorporar este amplio grupo de usuarios, el acceso de usuarios temporales debe implementarse en toda la red, no sólo en las salas de conferencia.
Ventajas
• Lacomplejidadyloscostosdelosserviciosdeaccesoinalámbricodeusuariostemporales son menores.
• Eltráficodeusuariostemporalesseseparaparaqueeltráficodelaorganización se mantenga seguro.
• ElaccesodelosusuariostemporalesescontroladoporelpersonaldeTIysepuede otorgar mediante un simple acceso genérico de usuarios temporales o por medio de cuentas de usuario individuales.
• ElaccesosegurodeusuariostemporalesestádiseñadodentrodeCiscoSBAparaorganizacionesmedianasynorequiereningúnhardwareadicional.
Las organizaciones pueden utilizar la red inalámbrica de Cisco SBA para organiza-ciones medianas para otorgar acceso a los usuarios temporales a través de los mismos puntos de acceso que usan los empleados internos. Esta función simplifica las actividades de la red y reduce los costos, ya que se utilizan los mismos equipos para varios servicios y, a la vez, se ofrece acceso seguro a los usuarios temporales.
La arquitectura permite garantizar que la red de usuarios temporales no compro-meta la seguridad de la red corporativa. El tráfico de usuarios temporales fluye en un segmento separado y, una vez que entra en la red cableada, se conecta medianteuntúnelauncontroladorinalámbricoyseencaminaaunainterfazDMZ(zonaperimetral)delfirewall.Deestamanera,seprotegelaredcorporativadeltráficodeusuariostemporalesysebrindaaccesoaInternetaestetipodeusuarios.
Cuando los usuarios temporales se conectan a la red inalámbrica, se los redirige a una pantalla de inicio de sesión web en la que se les pide que ingresen un nombre deusuarioyunacontraseñaparaaccederaInternet.Sepuedecrearunasolacuenta de usuario temporal genérica con una contraseña que se reinicia de manera diaria o semanal o asignar cuentas individuales a cada usuario temporal. La arqui-tecturaesflexibleparaequilibrarlacomplejidadylasnecesidadesdeseguridaddela empresa.
Contenido 12Servicios para usuarios
Servicios para usuarios
Los servicios para usuarios representan la capa que todos conocemos. Estos son los servicios o aplicaciones que utilizamos todos los días y con los que interactuamos de manera directa, desde levantar el teléfono y utilizar el servicio de telefonía hasta leer el correo electrónico por medio de un cliente de correo electrónico. Es aquí donde comienzalaexperienciadelusuario.Eldiseñoylaestructuradelaaplicaciónodelproducto afectan su facilidad de uso. La interacción entre este servicio para el usuario y los servicios de red influye en el desempeño de la aplicación o producto cuando el usuario los utiliza. La arquitectura ofrece los servicios de mensajería por teléfono y por voz como parte de las opciones iniciales de los servicios para usuarios.
Servicios de aplicaciones empresariales
LapresenciadeunaorganizaciónenInternettieneunrolfundamentalensuéxito.El tiempo de inactividad, incluso para los portales de información sencillos, puede significar la pérdida de oportunidades. Las aplicaciones clave, como correo elec-trónico,comercioelectrónico,portaleswebyERP,debenestardisponiblestantoparalosusuariosinternoscomoparalosusuariosexternosentodomomento,afinde brindarles un servicio empresarial sin interrupciones. La disponibilidad de estas aplicaciones puede verse amenazada por la sobrecarga de la red, el uso inade-cuado de los recursos, o por fallas en la red o en los dispositivos. El diseño de alta disponibilidaddeCiscoSBAbrindafirewallsredundantesenInternetperimetral,undiseñodeLANresistenteparaelnúcleo,acceso,saladeservidoresydispositivosinalámbricos, además de QoS y seguridad incorporada; todo esto diseñado para proteger la disponibilidad de las aplicaciones.
Cisco Unified Communications
LosproductosCiscoUnifiedCommunicationsbrindancomunicacionesdevozyvideo de alta calidad que se amplían de pocas personas a cientos de miles. Las organizacionesmedianaseligenlascaracterísticasyfuncionessegúnsusnecesi-dades específicas, ya sea un simple correo de voz o centros de llamadas complejos.
Ventajas
• Ampliableamedidaquecrecelaorganización,de10a30000usuarios.
• Sepuedeajustaralasnecesidadesdesuorganización,yaseaquesetratedefunciones de llamadas básicas o de centros de llamadas complejos.
• Utilizalossistemasdemensajeríaactualesdelaempresaycreaunaplataformapara fines de colaboración.
CiscoSBAparaorganizacionesmedianasadmitehasta2500usuarios,yaseaqueestén en una oficina central, sitio regional o sitio remoto; sean trabajadores a distan-cia o trabajadores móviles; y utilicen configuraciones cableadas o inalámbricas. La soluciónintegralasventajasdelascomunicacionesmultimedia(parallamadasdevozyvideo)conmensajeríaenunaarquitecturamodular.Laconsolidacióndeestosservicios en una sola red crea una solución rentable y simple de configurar, admi-nistraryutilizar,quepermitereducirelcostototaldepropiedad(TCO)yestablecerlas bases para la integración de otros servicios y procesos comerciales.
El módulo de comunicaciones unificadas utiliza tres productos principales, que incluyen:
• CiscoUnifiedCommunicationsManager
• CiscoUnity® Connections
• CiscoIntegratedServicesRouters
CiscoUnifiedCommunicationsManageradmiteelmotordeprocesamientomulti-media(llamadasdevozyvideo,ymovilidad)deprimernivelyamplíalasfuncionesdetelefoníaadispositivosdereddetelefoníaporpaquetes,comoteléfonosIP,puertasdeenlacedevozsobreIP(VoIP)yaplicacionesmultimedia.Losserviciosadicionales, que incluyen conferencias multimedia, centros de contacto de colabo-ración y sistemas de respuesta multimedia interactivos, se proporcionan a través deInterfacesdeProgramacióndeAplicaciones(API)abiertasdetelefoníadeCiscoUnifiedCommunicationsManager.
Las organizaciones medianas pueden ahorrar dinero, reducir el consumo de energíayutilizarmenosespaciosireducenlacantidaddecentralitasprivadas(PBX)a un sistema de implementación central con supervivencia integrada en el router delsitioremotoencasodefalladeWAN.ElusodemenosPBXpermiteahorrardinero en gastos de electricidad y refrigeración, y usar menos espacio en la sala de equipos, el armario de cableado o el centro de datos. Además de ahorrar dinero, el uso de menos equipos y energía también contribuye a los proyectos y objetivos ecológicos de la empresa para la protección del medio ambiente.
Elcontroldeadmisióndellamadas(CAC)integradoenCiscoUnifiedCommunicationsManagerpermitegarantizarquesemantendrálacalidaddeserviciodevozyvideo,yaimplementadaenlosmódulosLANyWAN,entodoslosenlacesWAN.Enlaactuali-dad, las organizaciones medianas pueden reducir gran parte de los costos al utilizar lasconexionesWANIPparasusllamadasdesitioasitio,enlugardeutilizarenlacestroncalesderedestelefónicaspúblicasconmutadas(PSTN)máscostosos.
CiscoUnityConnectioneslaaplicacióndemensajeríaunificadaparaCiscoSBAparaorganizacionesmedianas.CiscoUnityConnectionintegra,demaneratransparente,las funciones de mensajería y reconocimiento de voz para brindar acceso mundial continuoallamadasymensajes.CiscoUnityConnectiontambiénofrecefuncioneseficaces de contestador automático, que incluyen el routing inteligente de llamadas entrantes y opciones fáciles de configurar de identificación de llamadas y notificación de mensajes. Los empleados pueden personalizar las opciones de comunicación
Contenido 13Servicios para usuarios
mediante funciones avanzadas que se pueden configurar para aumentar la producti-vidadindividualygrupal.Lainterfazdeusuarioflexibleaumentalaeficaciadelservi-cio de mensajería para usuarios del servicio de correo de voz, independientemente delafrecuenciaconqueloutilicen.Porejemplo,lainterfazdeusuariodelteléfonoyla distribución del teclado de tonos de cada usuario se pueden personalizar para faci-litar la migración de los sistemas tradicionales de correo de voz. Los usuarios también pueden usar la interfaz de administración web para definir y administrar sus propias normas de transferencia de llamadas, que les permitirá personalizar la entrega de llamadasentrantessegúnelautordelallamada,lahoraoelestadodelcalendario.
Deformaalternativa,CiscoUnityConnectionofreceunaopcióndemensajeríainte-grada que le permite descargar los mensajes de voz en el buzón de correo de su PCatravésdelprotocoloIMAP(InternetMailAccessProtocol,ProtocolodeaccesoacorreoporInternet).SobrelabasedesuinfraestructurademensajeríaactualysusclientesdecorreoelectrónicoIMAP,lamensajeríadeescritoriodeCiscoUnityConnection ofrece un acceso simple y nativo al correo de voz desde casi cualquier cliente de correo electrónico.
CiscoIntegratedServicesRouterbrindatresserviciosintegradosespecíficosdecomunicaciones unificadas como parte de Cisco SBA para organizaciones medianas:
• Serviciodepuertasdeenlaceparaconectividadconlaredtelefónicapúblicaconmutada(PSTN).
• Recursosdemediosenformadepuentesdeconferencias.
• Controldellamadasauxiliaresenformadetelefoníaapruebadefallasensitioremoto(SRST,survivableremotesitetelephony),encasodepérdidadeconec-tividad con el sitio central.
CiscoUnifiedSRSTesuncomponenteesencialdelmódulodecomunicacionesunificadas.CiscoUnifiedCommunicationsManager,situadoenlaoficinacentral,brinda servicios centralizados de telefonía para todos los sitios. Sin embargo, como se trata de un servicio centralizado, es propenso a interrupciones del servicio que podríanafectaratodoslosusuarios.CiscoUnifiedSRSTofreceserviciosauxiliaresde telefonía para que el sitio remoto tenga un servicio telefónico continuo si pierde comunicaciónconlaoficinacentral.LoquereduceloscostosaúnmásesquelaadministracióndelaaplicaciónCiscoUnifiedSRSTenlossitiosremotosnorequierepersonaldeTI.
LamayorconfiabilidaddeCiscoUnifiedSRSTcomoserviciointegradoenelISRhacedeCiscoUnifiedCommunicationsManagerunasoluciónrentableparaCiscoSBA para organizaciones medianas y contribuye a garantizar el funcionamiento del servicio de telefonía para los usuarios en las sucursales.
Reuniones web: WebEx
Lasreunionesyanoserealizanúnicamenteenpersonaenunasolaubicación.Paraqueunaempresapuedasubsistiryteneréxito,esnecesarioqueopereendistintos
husoshorariosypaíses.Interneteselmediocomúnparacomunicarsesinfronterasy colaborar independientemente de la ubicación.
Ventajas
• Muestrepresentacionesoaplicacionesycompartaloquedeseeenlapantallade su computadora.
• Reúnaadiseñadoreseingenierosremotosparaanalizarlosplanesmásrecientes.
• Organicereunionesperiódicasentremiembrosdelpersonaldedistintasubicaciones geográficas.
• Realicesesionesinnovadorasparticipativasconsusequiposdemarketingypublicidad.
• Hagapresentacionesdeventasparaclientespotenciales.
• UseWebEx® en toda la empresa: genere contactos, capacite a los clientes e incluso proporcione asistencia.
CiscoWebExMeetingCenterincluyeestasmagníficasfunciones:
• Conferenciastelefónicasintegradas
• SoportemultimediaparasoftwaredepresentacionesenPowerPoint,animacio-nesenFlash,audioyvideo
• Grabaciónyreproduccióndereuniones
• Accesoareunionesconunclicdesdelabarradetareas,ademásdeaplica-cionesparaPCdeescritorio,aplicacionesdeprogramaciónyaplicacionesdemensajería instantánea populares
• CompatibilidadconPC,MaceiPhone
• Comunicacionesseguras
• Reunionesenlíneailimitadas
• CapacidadesintegradasdeconferenciastelefónicasyVoIP
Muchasdelasnuevasaplicacionesyherramientasseofrecenenlamodalidaddesoftwarecomoservicio(SaaS,Softwareasaservice):elusuariosolosesuscribeylasejecutaporInternet.Losserviciosderedconfiables,comolaconexiónaInternet,lainfraestructuraWANylaseguridadpermitenasegurarqueunaorganizaciónpuedaconfiarenlasaplicacionesSaaScomoCiscoWebExparaunacolaboracióneficaz.
CiscoWebExesunmodosencillodeintercambiarideaseinformaciónconcualquier persona y en cualquier lugar. Combina el uso compartido de la computa-dora de escritorio en tiempo real con las funciones de conferencia de voz y video básico, para que todos vean lo mismo mientras se habla.
Contenido 14Resumen de la guía de diseño
Resumen de la guía de diseño
Ya se trate de voz, video o datos, la información es un recurso fundamental que define el rendimiento de la empresa. En el pasado, las empresas afrontaron varias dificultades con el uso de productos de redes: eran complejos y difíciles de usar, implementar y administrar.
CiscoSmartBusinessArchitectureBorderlessNetworksparaorganizacionesmedianas incluye tres componentes primarios modulares, pero interdependien-tes, de las organizaciones medianas. Estos elementos son la base de la red, los servicios de red y los servicios para usuarios, cada uno de los cuales depende delcomponenteanterior.Paraunsuministroconfiabledeaplicacionesyservicios
comerciales,tantointernoscomoexternosrespectodelaubicaciónfísicadelaorganización, estos tres componentes deben funcionar de manera cohesiva. De lo contrario, las aplicaciones de voz, video y datos pueden fallar e incluso verse afectadas, y poner en peligro la empresa.
CiscoSmartBusinessArchitectureBorderlessNetworksparaorganizacionesmedianas ofrece un diseño prescriptivo. La Guía de implementación y la Guía de configuración del producto brindan instrucciones detalladas para implementar la solución. La mayor parte del trabajo ya está hecho. Cisco simplificó el proceso y, a la vez, mantuvo la inteligencia integrada de cada producto; productos específicamente seleccionados y probados para las organizaciones medianas.
La implementación del diseño de red Cisco Smart Business Architecture Borderless Networksparaorganizacionesmedianaspermiteasegurarlaintegridadfuturade la empresa, ya que brinda una infraestructura de servicios de red estable, segura y escalable.
Figura9.Arquitectura de la red de base
Contenido 15Apéndice A: Sistema de documentos de SBA para organizaciones medianas
Apéndice A: Sistema de documentos de SBA para organizaciones medianas
Panduit
CleanAir inalámbrica
Seguridad web
Seguridad de correo electrónico
Ipswitch
ScienceLogic
SolarWinds
Administración de redes
Archivos de configuración
Base
Continuidad de los negocios
Asignación de direcciones IPv6
Asignación de direcciones IPv4
Descripción general del diseño de base
Sitio remoto inalámbrico 3G
Guías de diseño Guías de implementación
Usted está aquí
Guías suplementarias
Cisco cuenta con más de 200 oficinas en todo el mundo. Las direcciones y los números de teléfono y de fax se enumeran en el sitio web de Cisco en www.cisco.com/go/offices.
Cisco y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. y/o de sus filiales en Estados Unidos y otros países. Para obtener una lista de las marcas comerciales de Cisco, visite: www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas en este documento son propiedad de sus respectivos titulares. El uso de la palabra "partner" no implica la existencia de una asociación entre Cisco y cualquier otra compañía. (1005R)
Sede Central en las AméricasCisco Systems, Inc.San Jose, CA
Sede Central en Asia-PacíficoCisco Systems (USA) Pte. Ltd.Singapur
Sede Central en EuropaCisco Systems International BVAmsterdam, Países Bajos
C07-470488-0201/11