|
[09.10.2009] Топ 10 решений от Cisco История одной из наиболее успешных компаний интернет-эры Cisco Systems корнями уходит в 1984 год. Сейчас сложно вообразить, что нынешний всемирный успех Cisco когда-то начался с создания первого коммерчески успешного многопротокольного маршрутизатора. Сегодня же эта компания предлагает огромное количество различных решений для создания сетевой инфраструктуры, отвечающей самым жестким требованиям современного бизнеса, образования, государственного управления и домашних коммуникаций. Среди всего этого многообразия как аппаратных, так и программных решений довольно просто потеряться, особенно учитывая стремительное развитие сетевых технологий. Поэтому целью данной статьи стало прояснить ситуацию относительно того, какие же решения от компании Cisco Systems наиболее актуальны на данный момент и находят наибольшее применение в сетях многих компаний. Итак, в каждом направлении развития современных сетей выделилось оборудование или программное решение Cisco, которое заслуживает к себе особого внимания. Это те аппаратные и программные средства, которые получили наибольшее распространение и стали настоящими «рабочими лошадками» во многих сетях. 1. Не нарушая традиций, свой обзор мы конечно же начнем с такого направления, как Маршрутизация и Коммутация. Все маршрутизаторы Cisco по своим особенностям и предназначению условно делятся на три главных направления: - маршрутизаторы с интегрированными услугами Из этих трех направлений наиболее популярным конечно же является первое – маршрутизаторы с интегрированными услугами. Среди широкого многообразия различных моделей маршрутизаторов в этом направлении следует отметить серию Cisco 2800.
Марщрутизаторы этой серии имеют показатели производительности и плотности портов, отвечающие требованиям, предъявляемым компаниями среднего размера, а также малыми и средними филиалами крупных компаний. Серия Cisco 2800 предоставляет облегченный процесс установки и управления маршрутизаторами, что существенно снижает стоимость обслуживания сети. Представители данной линейки маршрутизаторов характеризуются встроенной повышенной безопасностью, системой управления Cisco Router and Security Device Manager (SDM) с простым web-интерфейсом для упрощения настройки и управления, модульной платформой с большим количеством вариантов интерфейсов. Также маршрутизаторы серии Cisco 2800 имеют два встроенных маршрутизируемых порта с пропускной способностью 10/100/1000 Мбит/с и до 64 коммутируемых порта с пропускной способностью 10/100 Мбит/с с возможностью поддержки технологии Power over Ethernet (PoE) для питания таких устройств, как IP-телефоны, по витой паре. Что касается организации виртуальных частных сетей, то данные устройства позволяют организовать до 1,500 VPN-туннелей. Кроме того маршрутизаторы серии Cisco 2800 являются идеальным решением для тех, кто желает сократить организационные расходы и сложность сети при помощи совмещения сети голосовой связи и сети передачи данных. Маршрутизаторы данной серии поддерживают работу программного обеспечения Cisco Call Manager Express для максимального количества IP-телефонов, которое равно 96, а также стандарты для беспроводных локальных сетей 802.11 a/b/g и встроенный резервный источник питания. Говоря о безопасности, стоит заметить, что данные устройства, как и большинство маршрутизаторов, выпускаемых компанией Cisco, работают под управлением программного обеспечения Cisco IOS. Одной из важнейших концепций данного ПО является Cisco Self-Defending Network – концепция устройства сетевой инфраструктуры с возможностями самозащиты. Этот подход реализован на базе усовершенствованных функций безопасности, таких как аппаратная поддержка шифрования, возможность реализации IPSec VPN, контроль доступа к сети (NAC), система предотвращения вторжений (IPS), ну и конечно межсетевой экран. Все перечисленные выше достоинства наряду с достаточной простотой не могли остаться незамеченными. Поэтому по итогам ежегодной премии Product Leadership Awards в 2007 году серия маршрутизаторов Cisco 2800 победила в категории маршрутизаторов для филиалов, набрав наибольшее количество баллов по всем критериям оценивания. 2. Следующим продуктом от Cisco Systems, который пользуется особой популярностью у компаний среднего размера, а также малых и средних филиалов крупных компаний, является семейство коммутаторов Cisco Catalyst 3560.
В зависимости от модели коммутатора семейства Cisco Catalyst 3560 его аппаратная конфигурация может существенно отличаться. Большей частью это касается показателей плотности портов и наличия функции PoE. Все коммутаторы семейства Cisco Catalyst 3560 поставляются с программным обеспечением Cisco IOS версий IP Base или IP Services. Позже этот IOS может быть обновлен до версии Advanced IP Services. Программное обеспечение IP Base кроме традиционной коммутации локальных сетей, включает мощную систему управления качеством обслуживания (QoS), списки контроля доступа (ACL), а также базовые функции маршрутизации. ПО IP Services реализует некоторые дополнительные функции, включая аппаратную реализацию функций маршрутизации, а также маршрутизацию на основе политик (PBR). Наиболее насыщенным по части функциональности является ПО Advanced IP Services, которое кроме всех функций, описанных ранее, включает поддержку маршрутизации протокола IPv6 и списков контроля доступа, также основанных на IPv6. Кроме того благодаря поддержке портов с пропускной способностью 10/100/1000 Мбит/с и технологии PoE, а также превосходной производительности, коммутаторы Catalyst 3560 позволяют легко внедрять такие сервисы, как IP-телефония, беспроводной доступ, видеонаблюдение и многое другое. Что касается потребления энергии, то здесь наиболее актуальны коммутаторы серии Cisco Catalyst 3560 v2 - следующее поколение энергосберегающих коммутаторов третьего уровня. Данные устройства поддерживают технологию Cisco EnergyWise, которая помогает компаниям управлять потреблением электроэнергии устройствами в сети, таким образом уменьшая свои расходы. В номинации наиболее актуальных и популярных решений от компании Cisco Systems в области IP-телефонии и унифицированных коммуникаций представлены: приложение Cisco Unified Communications Manager или просто CallManager и приложение Cisco Unified Contact Center. Теперь о каждом по порядку. 3. Приложение Cisco Unified Communications Manager – это система обработки вызовов для IP-телефонии, обеспечивающая как традиционные функции телефонии, так и более продвинутые возможности, такие как переадресацию вызовов, внутреннюю и мобильную связь, а также интеграцию с голосовой почтой и аудиоконференции. Кроме того приложение CallManager реализует поддержку широкого спектра телефонов, безопасности конференций, а также операторского центра и настраиваемых систем голосового ответа. В зависимости от размера компании (количества сотрудников), может быть использована определенная версия ПО Cisco Unified Communications Manager. Благодаря всем этим функциям Cisco Unified Communications Manager позволяет компании создать масштабируемую, распределенную, высоконадежную корпоративную телефонную систему для более эффективного взаимодействия сотрудников с клиентами, партнерами и поставщиками. Приложение Cisco Unified Communications Manager повышает одновременно оперативность и производительность сотрудников. 4. Следующим решением, заслуживающим особого внимания, от компании Cisco Systems в этой категории является Cisco Unified Contact Center (Cisco UCC). Данное решение реализует единый подход к построению систем обработки вызовов, поступающих как в виде традиционных телефонных звонков, так и в виде Web-запросов и писем электронной почты. Контакт-центры Cisco UCC имеют довольно гибкую схему развертывания и логику работы с клиентами. Такой контакт-центр может быть распределенным (для компаний с большим количеством филиалов, покрывающих большую территорию) или же централизованным (для компаний с ярко выраженным главным офисом). Существует два варианта решения Cisco UCC: Express и Enterprise. Основными компонентами решения Cisco Unified Contact Center Enterprise являются: - Cisco Unified Communications Manager — UCM; Также Cisco UCC предоставляет набор необходимых инструментов для эффективного и быстрого изменения логики работы с клиентами, что позволяет максимально быстро внедрять новые услуги и изменять принципы работы существующих.
Следующим направлением, представителей которого мы обсудим, является Безопасность, являющаяся самой приоритетной проблемой на сегодняшний день во многих компаниях. В этом блоке представлены два популярных решения от Cisco Systems, которые нашли широкое применение при организации высокозащищенных сетей. Это Cisco Adaptive Security Appliance 5500 Series и Cisco Security Monitoring, Analysis & Response System. 5. Cisco ASA (Adaptive Security Appliance) 5500 – это многофункциональный программно-аппаратный комплекс, который был создан как логическое продолжение развития линейки Cisco PIX. Но в отличие от своего предшественника, Cisco ASA объединяет в одном устройстве функционал лучших защитных средств – межсетевого экрана Cisco PIX, системы предотвращения вторжений Cisco IPS и Cisco VPN 3000 Concentrator. Это позволяет одновременно решать широкий спектр задач, таких как разграничение доступа к сетевым ресурсам, защиты от вторжений и атак, защиты соединений с удаленными офисами компании, блокирования различных вирусов, червей, шпионских и других вредоносных программ. Еще одним преимуществом данного решения является его модульная архитектура, которая позволяет наращивать защитные мощности Cisco ASA, добавляя такие новые функции, как Network Admission Control, контроль электронной почты, фильтрация URL, антиспам, антифишинг.
Также одной из особенностей Cisco ASA 5500 является возможность работы в так называемом «бесшумном» режиме. Работая таким образом, данный комплекс не является видимым узлом сети и может прозрачно для пользователя пропускать трафик, обеспечивая при этом необходимый уровень защиты. Возможность реализации нескольких защитных устройств на одной платформе обеспечивает гибкость применения Cisco Adaptive Security Appliance 5500 и способствует уменьшению финансовых затрат на защиту сетевой инфраструктуры предприятия, что делает этот комплекс незаменим для небольших компаний и удаленных офисов. 6. Другим программно-аппаратным комплексом от компании Cisco Systems, цель которого также обеспечивать повышенную защиту сетевой инфраструктуры предприятия, является Cisco Security Monitoring, Analysis & Response System или Cisco MARS.
Данное решение представляет систему мониторинга и реагирования, предназначенную для управления угрозами безопасности. Источниками информации об угрозах могут быть: - Средства защиты сети (фаерволы, антивирусы, системы обнаружения вторжений и сканеры безопасности) Наличие таких механизмов и инструментов анализа и визуализации, как ContextCorrelationTM, AutoMitigateTM, SureVectorTM, позволяет сопоставлять события от различных средств защиты, отображать путь распространения атаки в режиме реального времени, что способствует более точному обнаружению причины и источника атаки, и автоматически ее блокировать. Довольно перспективным и экономически выгодным решением, которое стало альтернативой проводным сетям передачи данных, являются беспроводные локальные сети. Если определенные сегменты локальной сети невозможно соединить «дедовским» кабельным соединением по какой-то причине, то беспроводная связь становится эффективным решением для обеспечения устойчивого канала связи. Кроме того технологии беспроводных сетей имеют особую актуальность в ситуациях, когда прокладка кабеля в принципе невозможна либо просто невыгодна, например, в случае развертывания компьютерной сети на очень небольшой срок. В направлении Беспроводной связи Cisco Systems также предлагает большое количество различных решений, отвечающих самым жестким требованиям предприятий любого размера. Все эти решения можно условно разделить на три категории. Это беспроводные точки доступа (AP), беспроводные контроллеры (WLC) и клиентское ПО. Мы остановимся на представителях первых двух категорий. Любая точка доступа может работать как самостоятельное устройство (Standalone AP), так и в составе беспроводной сети под управлением контроллера беспроводной сети. Выбрав последний вариант, компания получает законченное решение Cisco Unified Wireless Network, которое предоставляет все необходимые составляющие для построения безопасной, надежной и управляемой беспроводной сети. 7. Первым продуктом Cisco Systems в области беспроводных сетей, который мы рассмотрим, является точка доступа Cisco Aironet 1250 – модульное решение для построения высокопроизводительных беспроводных сетей стандарта 802.11n, передающих данные на скорости до 600 Мбит/с.
Эта модель беспроводной точки доступа широко применяется как для создания сети внутри офисных помещений, так и вне офиса – в помещениях с агрессивной средой или тяжелыми условиями эксплуатации. Благодаря модульной архитектуре точку доступа при необходимости можно легко модернизировать, заменив сменный радиомодуль или загрузив обновленное программное обеспечений Cisco IOS, что позволит в будущем обеспечить поддержку новых, более скоростных стандартов. Как известно, особо острой темой для беспроводных сетей передачи данных является безопасность. Поэтому здесь производитель постарался на славу. Cisco Aironet 1250 поддерживает самые строгие стандарты и механизмы безопасности для беспроводных сетей. Данная точка доступа работает с такими протоколами как 802.11i, 802.1X, WPA2 и множеством расширений протокола EAP. Кроме того реализована поддержка аппаратной шифрации по стандарту AES без снижения производительности при любой нагрузке на сеть, а также специальные функции для шифрования трафика управления сетевыми устройствами. Кроме новоиспеченного стандарта 802.11n Cisco Aironet 1250 поддерживает все остальные стандарты беспроводной связи (802.11a/b/g) и при этом может одновременно работать в диапазонах 2,4 и 5 ГГц. 8. Контроллеры беспроводного доступа отвечают за применение политик безопасности, предотвращение атак, управление радиоэфиром и обеспечение качества обслуживания (QoS) в беспроводной сети. Взаимодействие между контроллерами и точками доступа осуществляются на 2 уровне (Ethernet) или 3 уровне (IP) по протоколу Lightweight Access Point Protocol (LWAPP). Одна из основных целей применения беспроводных контроллеров – возможность автоматизации большого количества функций по управлению беспроводной сетью. Контроллеры Cisco 4400 Wireless LAN Controller ориентированы на средние и большие предприятия. Существуют две модели контроллера данной серии: - Cisco 4402 Wireless LAN Controller с 2 портами Gigabit Ethernet и поддержкой 12, 25 и 50 легковесных точек доступа
Контроллеры беспроводного доступа Cisco Wireless LAN Controller позволяют как большим организациям, так и в офисах филиалов построить управляемую беспроводную сеть, обладающую наилучшими показателями масштабируемости и безопасности. Проблема обеспечения надежного хранения данных известна с момента появления первых накопителей, с того же времени специалисты усиленно занимаются ее решением. При этом с каждым днем объемы информации лавинообразно возрастают, а значит повышаются требования к скорости доступа и обеспечению целостности данных. Стоит отметить, что данное направление сетевых технологий актуально и в финансовом плане доступно в основном крупным торговым компаниям, операторам мобильной связи, теле- и радиокомпаням, а также государственным и банковским учреждениям. Среди решений от компании Cisco Systems в данной области мы рассмотрим два мощнейших коммутатора для сетей хранения данных – Cisco MDS 9509 Multilayer Director и Cisco Nexus 7000. 9. Коммутатор Cisco MDS 9509 Multilayer Director позволяет отделам и филиалам компаний создавать гибкие и высокопроизводительные решения SAN, обеспечивая возможность подключения со скоростями 1Гбит/с и 2Гбит/с через интерфейсы Fibre Channel и предоставляя интеллектуальные сетевые сервисы, что позволяет улучшить безопасность, производительность и управляемость, необходимые для объединения географически распределенных фрагментов SAN в крупную сеть хранения данных масштаба предприятия.
Cisco MDS 9509 Multilayer Director включает два модуля Supervisor для повышения надежности и производительности. Модуль Supervisor сочетает в одном блоке высокоинтеллектуальный модуль управления и высокопроизводительный коммутирующий узел Fabric. Один модуль Supervisor обладает внутренней неблокирующей скоростью коммутации 720Гбит/с; конфигурация с двойными модулями Supervisor предлагает совокупную полосу пропускания 1.44Тбит/с. Высокая надежность, которую обеспечивает коммутатор Cisco MDS 9509 Multilayer Director, реализована благодаря возможности обновления программного обеспечения без прерывания работы системы, перезапуск-восстановление после сбоев и избыточность активных аппаратных компонентов. Для достижения наибольшей гибкости Cisco MDS 9509 Multilayer Director имеет уникальную архитектуру, которая допускает интеграцию с новыми транспортными протоколами. Данный коммутатор поддерживает протоколы Fibre Channel, Internet SCSI (iSCSI) и Fibre Channel over IP (FCIP). Сети хранения данных также требуют особого внимания к вопросам безопасности. Схема защиты Cisco MDS 9509 Multilayer Director предполагает принятие серьезных мер по обеспечению безопасности в возможных точках атак, которые помогают предотвратить несанкционированное вторжение под видом администратора, а также прослушивание. 10. Вторым представителем направления сетей хранения данных, который завершает наш обзор наиболее актуальных решений от производителя Cisco Systems, является славноизвестный Cisco Nexus.
Коммутаторы Cisco Nexus специально адаптированы к жестким требованиям центров обработки данных (ЦОД) нового поколения. Платформы Nexus предоставляют ИТ-отделам преимущества унифицированной коммутации. Данное решение оптимизировано в расчете на поддержку архитектурных изменений и внедрение виртуализации, приложений Web 2.0 и «облачных» вычислений. Новые технологии Cisco Systems реализуют стратегию Cisco Data Center 3.0, которая представляет архитектуру ЦОД нового поколения – переход от централизованной физической инфраструктуры (аппаратные устройства, блоки питания, системы охлаждения и т. д.) к тесно интегрированной виртуализированной среде. И именно платформа Cisco Nexus лежит в основе концепции Data Center 3.0 Cisco Nexus 7000 — это хорошо масштабируемая модульная платформа с емкостью коммутации до 15 Тбит/с на одном шасси, 512 портами 10 Gigabit Ethernet и поддержкой будущих технологий 40 и 100 Gbps Ethernet. Это первая в отрасли платформа с унифицированной коммутационной матрицей, избавляющая от необходимости строить две параллельные сети: одну для передачи данных, другую — для их хранения. Благодаря этому упрощается кабельная разводка и коммутационная инфраструктура. Одним из важнейших преимуществ архитектуры Nexus 7000 с унифицированной матрицей коммутации является исключение потерь пакетов за счет работы новой версии протокола Ethernet: Ethernet DC. Кроме того, унифицированная архитектура позволяет использовать более плотные и компактные серверы и повышать рабочую нагрузку ЦОД. В сочетании с функциями виртуализации эта технология поможет строить более эффективные ЦОД, увеличивать их жизненный цикл, максимально загружать установленные ресурсы и экономить энергию. Итак, мы рассмотрели десятку решений от компании Cisco Systems, которые по праву можно назвать наиболее востребованными в таких областях развития сетевых технологий, как маршрутизация и коммутация, IP-телефония, безопасность, беспроводные локальные сети и сети хранения данных. Но это всего лишь малая часть многофункциональных продуктов, услуг и опыта, которые предлагает мировой лидер в области сетевых технологий компаниям любого размера и направления деятельности для создания сетевой инфраструктуры, отвечающей самым серьезным требованиям современного бизнеса. Материал предоставлен компанией "Центр Знаний Казахстан". Предыдущая запись: Теги: Нет тегов другие статьи: | лента:
|
Форум :
Поиск на сайте: Реклама: Друзья: Счетчики:
|
|
|
© 2010 www.BenchMark.kz |
||
