Филиал крупного предприятия является критически важным дополнением его штаб-квартиры. Cisco Enterprise Branch Architecture предоставляет предприятиям возможность обеспечить любой филиал, независимо от масштаба и близости к головному офису, высококачественными сетевыми услугами, включая безопасность, новые услуги связи и совершенствование производительности приложений. Для облегчения успешного развертывания и эффективной эксплуатации Enterprise Branch Architecture (архитектуры филиала предприятия) Cisco предлагает комплексный набор средств управления. Эти сетевые средства обеспечивают быстрое развертывание сетевой инфраструктуры и услуг, увеличение производительности информационных ресурсов и снижение общей стоимости владения. Технология управления Enterprise Branch Architecture состоит из четырех компонентов:
При внедрении новых услуг и включении корпоративной сети нового филиала становится необходимым учитывать новые риски и решать вопросы обеспечения безопасности. Стратегия управления безопасностью Cisco построена на применении интегрированных компонентов инфраструктуры безопасности от Cisco для расширения охвата функций управления от штаб-квартиры до Enterprise Branch Architecture. Благодаря применению централизованной системы управления клиенты смогут обеспечить защиту сетей филиалов от внешних угроз безопасности, обеспечить сохранность сетей и информации за счет использования внутренних политик доверия и идентификации, а также обезопасить деловое общение. Результатом этого станут гарантии безопасности, а также защита доходов и активов компании.
Решение по управлению безопасность CiscoWorks VPN/Security (VMS) предлагает интегрированные инструменты для управления функциями обеспечения безопасности внутри Enterprise Branch Architecture. Решение сочетает поддержку управления межсетевыми экранами, VPN, сетевыми и локальными системами IDS, а также способно осуществлять непрерывный мониторинг информации, относящейся к уровню безопасности и производительности сети. Решение обладает следующими ключевыми особенностями:
Возможность контроля конфигурации системы безопасности с использованием централизованной консоли управления. Решение дает возможность определять и автоматически применять политики безопасности в отношении сразу большого числа продуктов от Cisco, включая межсетевые экраны, маршрутизаторы VPN, а также датчики и агенты IDS. Результатом применения решения становится значительная экономия времени и увеличение производительности, а также совершенствование согласованности политик безопасности, применяемых в Enterprise Branch Architecture.
Возможности, связанные с обнаружением вторжения и обеспечением защиты, усилены за счет гибких функций управления. Персонал, ответственный за безопасность, имеет возможность осуществления мониторинга критичной информации по вопросам безопасности, поступающей из различных источников, включая устройства IDS , сетевые модули, рабочие станции и серверы. Система управления реализует стратегии корреляции и компенсации, обеспечивая, таким образом, возможность создания и изменения профилей IDS для защиты от факторов, угрожающих безопасности.
Обеспечение согласованности устройств обеспечения безопасности филиалов с корпоративными политиками может представлять трудность. Работа многочисленных сетевых администраторов усложняет учет периодических изменений конфигурации, обновлений и исправлений программного обеспечения. Эта проблема упрощается за счет установки в удаленных устройствах обеспечения безопасности специальных интеллектуальных агентов в сочетании со стандартными функциями управления системой безопасности от Cisco. Эта технология автоматического обновления делает простой установку начальной конфигурации, обновление конфигурации, обновление операционной системы, а также периодическую проверку конфигурации для любого из удаленных элементов безопасности. Благодаря этому профиль безопасности остается согласованным для всей комплексной сетевой инфраструктуры в целом.
При использовании данного решения функции управления работой сети могут быть с легкостью расширены для управления инфраструктурой сетевой безопасности. Клиенты получат возможность управления имеющимися у них средствами обеспечения безопасности, конфигурацией и версиями программного обеспечения, а также изменения технологий аудиторского контроля и мониторинга из центральной точки администрирования. Это гарантирует простой доступ к информации, критичной для устойчивости сети и соблюдения требований безопасности.
IP-связь филиала
Интеграция голосового и видеотрафика компании для их передачи по существующей сети передачи данных является ключевым компонентом Enterprise Branch Architecture. Cisco предлагает пакет управления IP-связью для эффективного управления связью между интегрированной сетью филиала и штаб-квартирой, тем самым увеличивая производительность и снижая общую стоимость владения сетью связи в целом.
CiscoWorks IP Telephony Environment Monitor (ITEM) - это пакет приложений, осуществляющих упреждающую оценку и предоставляющих отчеты об эксплуатационной исправности вашей интегрированной IP-сети и среды IP-телефонии от Cisco. CiscoWorks ITEM обеспечивает функциональность на протяжении всего жизненного цикла функций управления – от этапа планирования до этапа эксплуатации. Среди основных особенностей можно отметить следующие:
Инструменты планирования, автоматически посылающие пакеты данных через сеть для имитации голосовых вызовов. Эта важная функция используется для измерения значений латентности и задержки для голосовых вызовов с использованием сети передачи данных и является ключевым компонентом при планировании перехода на интегрированную сеть.
Распределение логических функций внутри сети и пакета средств управления ITEM, что позволяет администраторам осуществлять упреждающий мониторинг качества голосовой связи с помощью имитации голосовых вызовов в любой точке корпоративной сети. Такая имитация используется для определения приемлемого уровня качества телефонной связи и оповещения ИТ-персонала о наличии потенциальных проблем зачастую до того, как пользователи столкнутся с ними при повседневном использовании телефонов.
Сбор данных и создание комплексной отчетности – от параметров физического перемещения телефонов до отчетов по производительности, используемых при планировании распределения мощностей. Данные хранятся в публикуемом формате и могут обрабатываться при помощи инструментов ведения отчетности сторонних производителей, что позволяет пользователям, применяющим мощные приложения по созданию отчетов, объединять отчеты по голосовой связи с другими отчетами, принятыми в компании.
Защита важной информации. Cisco понимает, что процесс предоставления настолько важной услуги для бизнеса, какой является голосовая связь, требует участия различных групп. Не все из них должны иметь одинаковые привилегии при использовании инструментов сетевого управления. Персонал справочной службы может получать информацию о текущем состоянии и параметрах режима работы отдельных IP-телефонов через приложение, работающее в среде Microsoft Windows, не прибегая к таким инструментам, как CallManager или другим средствам CiscoWorks.
Увеличенная производительность за счет предоставления ИТ-персоналу вашей компании инструментов, необходимых для управления интегрированной сетью. Прирост производительности станет очевидной для любого участника вашего бизнеса – от ИТ-специалистов и сотрудников до поставщиков и клиентов, с которыми ежедневно осуществляется телефонная связь.
ЛВС филиала
Ответственность за возможность локальных подключений внутри Enterprise Branch Architecture несут услуги ЛВС, являющиеся частью Enterprise Branch Architecture Cisco. Они осуществляют соединения пользователей филиала между собой, при этом подключаясь к уровню связности сетевого филиала, обеспечивая удаленную связь с центральным или корпоративным офисом за счет использования широкополосного канала DSL и кабельных технологий либо традиционных соединений WAN. Функционирующие на базе технологии Cisco IOS и маршрутизатора филиала офиса Cisco, эти услуги реализуют мощные функции, обеспечивающие безопасную связь между отдельными абонентами.
CiscoWorks LAN Management Solution (LMS) - это испытанный комплекс инструментов управления, предназначенных для упрощения процедур развертывания, администрирования, мониторинга, а также поиска и устранения неисправностей в рамках разнородной архитектуры штаб-квартиры и филиала от Cisco. За счет использования общих централизованных систем и данных учета сетевых ресурсов CiscoWorks LMS реализует уникальный набор возможностей, сокращающих сроки развертывания сети и расходы на управление. Среди основных особенностей можно отметить следующие:
Надежный комплект инструментов уровня 2 для обнаружения устройств и подключений, подробной визуализации топологии сети, конфигурирования услуг этого уровня, а также отслеживания оконечных станций для упрощения процессов конфигурирования, управления и понимания физических и логических сетевых инфраструктур. Узнайте больше
Отображение сетевых устройств с помощью GUI, предоставляющего динамическую информацию, данные по текущему состоянию в реальном времени, мониторингу и конфигурации, что упрощает диагностику устройства и устранение возможных неполадок. Узнайте больше
Обнаружение неисправностей, анализ и отчетность в реальном времени с использованием подробных данных по устройству и правил устранения неисправностей, основанных на оптимальных методах работы от Cisco. Узнайте больше
Упрощение решений трудоёмких административных задач и сбалансированное централизованное сетевое администрирование, реализованное за счет управления заменой устройств, конфигурацией сети и образами программ, а также анализа доступности сети и неисправностей. Узнайте больше
Беспроводная ЛВС филиала
Расширение зоны производительной работы корпоративных работников за счет использования беспроводных технологий ЛВС быстро становится конкурентной корпоративной стратегией для компаний, имеющих крупные штаб-квартиры или многочисленные удаленные филиалы. Оболочка Cisco Structured Wireless-Aware Network (SWAN) обеспечивает Enterprise Branch Architecture возможность оптимизировать доступность сетевых ресурсов и производительность труда персонала. При этом сеть на основе SWAN обеспечивает тот уровень сетевой безопасности, масштабируемости, надежности, простоты развертывания и управляемости, который принято ассоциировать с проводными ЛВС.
CiscoWorks Wireless LAN Solution Engine (WLSE) обеспечивает продвинутые возможности управления беспроводными сетями, которые помогут облегчить развертывание беспроводной ЛВС, укрепить сетевую безопасность и максимизировать производительность радиооборудования, что в конечном итоге приведет к росту производительности информационной инфраструктуры. WLSE обеспечивает управление всей инфраструктурой Cisco Aironet® WЛВС, включая конфигурирование, мониторинг неисправностей, анализ производительности и конфигурирование системы безопасности. Среди основных особенностей можно отметить следующие:
Автоматизированное предоставление точки доступа и управление конфигурацией, снижающие материальные и временные затраты при развертывании и обслуживании беспроводных ЛВС. Вновь введенные в строй точки доступа могут быть автоматически обнаружены и гибко сконфигурированы в зависимости от их расположения и подсети, типа устройства, а также версии программного обеспечения.
Интегрированная система обнаружения вторжений (IDS) для беспроводной ЛВС с функциями обнаружения несанкционированных точек доступа, автоматического отключения порта коммутации, мониторинга ЛВС на предмет вторжений, а также мониторинга политик конфигурации безопасности для защиты эфирного пространства беспроводной сети.
Усовершенствованные возможности управления радиооборудованием для оптимизации производительности и доступности радиосети, включающие сканирование радиочастот, мониторинг и оповещение, обнаружение помех, самовосстановление ЛВС и проведение автоматизированных обследований объектов.
Возможности подключения филиалов
Услуги подключения, предусмотренные в рамках Enterprise Branch Architecture от Cisco, обеспечивают надежное подключение сетевых филиалов с помощью постоянно активного соединения VPN либо традиционных WAN, например, на основе Frame Relay или ATM. Менеджеры сети желают иметь в своем распоряжении инструменты мониторинга и управления ее работой – инструменты выявления проблем с производительностью, "узких мест", измерения времени запаздывания и джиттера, а также проведения анализа тенденций в изменениях времени отклика сети. Еще более полезны средства, устраняющие элемент интуиции при осуществлении диагностики проблем с увеличением времени отклика, тем самым давая сетевым менеджерам возможность предупреждать проблемы, возникающие при ухудшении доступности сети для конечных пользователей. Используя информацию, полученную при помощи этих инструментов, менеджеры сети создают и применяют необходимые политики, обеспечивающие контроль за оптимизацией производительности. Эти услуги обеспечивают гибкие, масштабируемые и простые рекомендации по подключению отдельных объектов между собой и организации удаленного доступа.
Централизованное формирование и развертывание VPN, обеспечивающее значительную экономию времени и рост производительности, а также лучшую согласованность политик безопасности
Принцип организации политик на основе правил, плюс шаблоны QoS от Cisco и пользователей для оптимизации управления QoS
Мониторинг трафика в реальном времени, а также "истории" трафика для настройки и согласования процедур QoS
Надзор за соблюдением общесетевых политик, например, обеспечения низкого запаздывания и быстрого отклика при передаче VoIP, видео, SAP, Oracle, PeopleSoft и другого, критичного для бизнеса трафика
Упреждающая оценка времени отклика сети
Средства устранения проблем с увеличением времени отклика и ухудшением доступности сети
Отчеты о производительности сети на основе данных, полученных в реальном времени, и "исторических" данных
