Решения по управлению архитектурой кампусной сети предприятия
Введение
В настоящее время предприятия используют сети в качестве агента для изменения бизнеса. Объединяя новые возможности и услуги с новыми технологиями, предприятия могут разрабатывать сети, позволяющие ускорить развитие бизнеса и уменьшить риск возникновения незапланированных событий и угроз. Для обеспечения такой гибкости архитектуре корпоративных кампусных сетей требуются автоматические, интегрированные и упрощенные решения по управлению сетями, позволяющие защитить и оптимизировать сеть. Компания Cisco предоставляет интегрированный набор средств управления, упрощающих управление и снижающих совокупную стоимость владения. Имеются четыре компонента архитектуры корпоративных кампусных сетей:
Базовая инфраструктура сети является основой, и содержит базовые технологии для архитектуры корпоративных кампусных сетей. Для достижения предприятиями бизнес-целей эта инфраструктура должна быть надежной, безопасной и масштабируемой. Компания Cisco предоставляет удобное интегрированное решение, в котором автоматическое развертывание и управление используется совместно с детализацией обзора состояния сети, что позволяет улучшить эксплуатационную производительность и снизить расходы.
Пакет CiscoWorks LAN Management Solution (LMS) содержит набор средств управления, необходимых для упрощения развертывания, администрирования, мониторинга и диагностики различных кампусных инфраструктур от Cisco. Используя общие централизованные системы и сведения о сети, CiscoWorks LAN Management Solution предоставляет уникальный набор функций, позволяющих снизить время развертывания сети и расходы на администрирование. Основные свойства:
Надежный набор средств уровня 2 для обнаружения устройств и подключений, детализированной визуализации топологии, настройки услуг уровня 2 и отслеживание оконечных станций, облегчающее настройку, управление и понимание физической и логической сетевой инфраструктуры. Узнайте больше
Представление сетевых устройств на основе графического пользовательского интерфейса с отображением в реальном времени динамических данных о состоянии позволяет упростить диагностику и устранение неисправностей устройств. Узнайте больше
Обнаружение неисправностей в реальном времени, функции анализа и отчета, использующие подробные сведения об устройствах и правила поиска неисправностей, основанных на лучших методах компании Cisco. Узнайте больше
Упрощенные задачи администрирования, требующие меньших затрат времени, и централизованное управление сетью с помощью управления заменой устройств, сетевой конфигурацией и образами программного обеспечения, доступность сети и анализ неисправностей. Узнайте больше
Кампусные IP-сети
Объединение голосового и видеотрафика компании в существующих сетях обмена данными является ключевым компонентом архитектуры корпоративных кампусных сетей. Компания Cisco предлагает набор по управлению IP-сетями, предназначенный для эффективного управления объединенной кампусной сетью и снижения совокупной стоимости владения всей сетью.
Пакет CiscoWorks IP Telephony Environment Monitor (ITEM) представляет собой набор приложений, выполняющих профилактическую оценку и формирующие отчеты о рабочем состоянии объединенной IP-сети и среды Cisco IP Telephony. CiscoWorks ITEM предоставляет различные функции для всего жизненного цикла управления - от планирования до эксплуатации. Основные свойства:
Средства планирования, важные для успешного перехода к интегрированной сети. Такие средства планирования используют логические функции сети для сообщения менеджеру сети о времени ожидания и задержке в случае голосовых вызовов в существующей сети обмена данными. Этот аспект позволяет предоставлять сведения о готовности сети к голосовому обмену.
Распределенные интеллектуальные функции сети и пакет управления ITEM позволяют ИТ-администраторам предварительно контролировать качество голосового обмена путем моделирования голосовых вызовов в пределах предприятия. Такие имитационные вызовы используются для определения соответствующего качества IP-телефонии и могут предупреждать персонал о потенциальных проблемах до того, как абоненты столкнутся с этими проблемами при использовании телефонов.
Сбор данных и формирование комплексных отчетов, начиная от простых отчетов, демонстрирующих физическое местонахождение телефонов, до отчетов производительности, необходимых при планировании емкости. Данные хранятся в публикуемом формате и доступны для средств создания отчетов сторонних разработчиков. Это позволяет пользователям с производительными приложениями по созданию отчетов объединить отчеты о голосовой связи с другими.
Защита важной информации. Несмотря на то, что работа службы, критичной для бизнеса, например, голосовой связи, обеспечивается различными группами, не все они имеют одинаковые полномочия при работе с инструментальными средствами. Приложение предоставляет работникам справочной службы информацию о состоянии и сведения о реализации относительно отдельных IP-телефонов без необходимости вызова CallManager или других средств CiscoWorks.
Повышенная производительность за счет предоставления ИТ-персоналу инструментальных средств, необходимых для управления объединенной сетью. Повышается производительность всех участников бизнеса.
Кампусная мобильная/беспроводная сеть
Расширение зоны производительности работников корпорации за счет применения технологии беспроводных сетей ЛВС быстро становится конкурентоспособной корпоративной стратегией в компаниях с большими штаб-квартирами. Пакет Cisco Structured Wireless-Aware Network (SWAN) позволяет использовать архитектуру корпоративных кампусных сетей для оптимизации доступности сети и повышения производительности рабочей силы. Разработанная на основе SWAN сеть обеспечивает такой же уровень сетевой безопасности, масштабируемости, надежности, простоты развертывания и управления, что и проводные ЛВС.
Пакет CiscoWorks Wireless LAN Solution Engine (WLSE) с дополнительными функциями управления беспроводными сетями облегчает развертывание беспроводных ЛВС, повышает уровень сетевой безопасности и максимизирует производительность беспроводной сети, что приводит к повышению производительности в информационной сфере. Пакет WLSE управляет всей инфраструктурой Cisco Aironet® WLAN, включая конфигурирование, управление отказами, анализ производительности и настройку безопасности. Основные свойства:
Предоставление автоматической точки доступа и управления конфигурациями, снижение затрат и времени, необходимого на развертывание и обслуживание беспроводных сетей. Вновь развернутые точки доступа можно автоматически выявлять и настраивать в зависимости от расположения точек и подсети, типа устройства либо версии ПО.
Интегрированная система определения вторжения (IDS) для беспроводных сетей с выявлением несанкционированных устройств, автоматическим отключением портов коммутаторов, мониторингом вторжений в беспроводную сеть и управлением политиками конфигурации безопасности предназначена для защиты беспроводных сетей.
Улучшенные функции управления радиосвязью для ее оптимизации, увеличения производительность и доступности, включая сканирование радиочастотного спектра, мониторинг и выдачу предупреждений, выявление помех, самовосстановление ЛВС и автоматические исследование сайтов.
Безопасность кампусных сетей
В настоящее время предприятия преобразуют сети в инструмент, позволяющий работникам повысить производительность своего труда, поэтому необходимо найти способы защиты сетей и передаваемых по ним данных. Стратегия управления безопасностью от компании Cisco и интегрированные компоненты инфраструктуры от Cisco позволяют защитить архитектуру корпоративных кампусных сетей от внешних угроз, системы и информацию с помощью политик внутреннего доверия и идентификации, а также обеспечить безопасный обмен данными на предприятиях. Результатом будет обеспечение безопасности, защита прибыли и активов компании.
Пакет CiscoWorks VPN/Security Management Solution предоставляет интегрированные средства управления безопасностью в архитектуре корпоративных кампусных сетей. Данный пакет объединяет возможность управления межсетевыми экранами, VPN, сетевыми и серверными IDS и постоянный контроль данных о безопасности и производительности. Основные свойства данного пакета:
Возможность контроля конфигурации безопасности с помощью централизованной консоли управления. Можно установить политики безопасности и автоматически развернуть их для большого количества продуктов Cisco в области обеспечения безопасности, включая межсетевые экраны, VPN-маршрутизаторы, датчики и агенты IDS. Это позволяет значительно сократить время, повысить производительность и обеспечить большую согласованность политик архитектуры корпоративных кампусных сетей.
Функции определения вторжения и защиты улучшены за счет гибких возможностей управления. Персонал, занятый обеспечением безопасности, имеет возможность контролировать важные сведения о безопасности, поступающие из различных источников, включая устройства IDS, сетевые модули, персональные компьютеры и серверы. Система управления предоставляет интеллектуальные стратегии корреляции и подавления, которые можно использовать для создания или изменения профилей IDS, предназначенных для защиты от таких угроз.
Проблемой может стать поддержание согласованности с корпоративной политикой устройств обеспечения безопасности в филиалах. Наличие нескольких сетевых администраторов затрудняет отслеживание периодических изменений конфигурации, установки обновлений и исправлений программного обеспечения. Эту проблему можно упростить с помощью программируемых агентов в удаленных устройствах безопасности, объединенных с функциями управления безопасностью от Cisco. Эта технология автоматического обновления обеспечивает простой способ доставки исходной информации о конфигурации, обновлениях конфигурации, обновлениях операционной системы и периодическую проверку конфигураций на любых удаленных элементах безопасности от Cisco. Это позволяет поддерживать согласованный профиль безопасности во всей инфраструктуре.
С помощью этого решения можно легко расширить функции управления сетью на инфраструктуру обеспечения сетевой безопасности. Из центральной точки администрирования пользователи смогут управлять своими устройствами безопасности, конфигурацией и версиями программного обеспечения, а также изменять параметры мониторинга и отслеживания. Это обеспечивает простой доступ к информации, важной для устойчивости сети и соответствия стандартам безопасности.
