Територіально-розподілена корпоративна мережа
Інтенсивний розвиток сітки філій та зміщення ділової активності у філії створюють для ІТ-служб, як нові проблеми, так і нові можливості.
Продуктивність співробітників у віддалених офісах напряму залежить від можливості безперервного доступу до необхідних застосунків та досвіду використання цих застосунків. Співробітники філій повинні використовувати в своїй роботі такий ж набір сервісів, як і в центральному офісі. Надійна мережева інфраструктура стає в такій ситуації життєво необхідною. Розгалужена і добре обладнана мережа філій сприяє успішному розвитку бізнесу. Мережева інфраструктура є ключовим компонентом для роботи бізнес- застосунків в розгалуженому середовищі. Маршрутизатори з інтеграцією сервісів дозволяють забезпечити у філіях необхідний набір функцій в єдиній компактній платформі, виключаючи необхідність використання декількох окремих приладів.
Багато сервісних модулів, наприклад модулі голосової пошти, модулі виявлення вторгнень, кешування трафіка ітд, мають власні апаратні ресурси, які усувають вплив сервісів на продуктивність маршрутизатора і одночасно керування якими здійснюється з допомогою єдиного інтерфейсу управління. Інтеграція сервісів значно розширює область використання маршрутизаторів, зменшує складність мережі та її загальну вартість володіння.
В результаті сьогодні перед філіями стоїть завдання впровадження нових технологій і застосунків для спільної роботи і вирішуватися це завдання повинно з урахуванням мінімізації вартості рішення. Як правило, необхідні такі функції, не залежно від того, інтегровані вони чи реалізовані у вигляді окремих продуктів:
· Маршрутизація;
· Безпечна передача даних каналами зв’язку- шифрування трафіка з використанням тунелів VPN;
· Служби захисту від несанкціонованого доступу - міжмережеві екрани, прилади виявлення і попередження вторгнень, засоби антиспуфінгу, захист від атак типу «відмова від обслуговування», трансляції мережевих адрес, антивірусні програми ітд.;
· Застосунки для спільної роботи- ІР-телефонія, відео конференції ітд.;
· Засоби оптимізації використання полоси пропускання - підтримка якості обслуговування для різних видів трафіка, засоби оптимізації полоси пропускання для каналів зв’язку між офісами;
· Мобільність - організація зон бездротового доступу.
Зазвичай у філіях різноманітні функції, такі як міжмережеві екрани, виявлення і попередження вторгнень, телефонія, управління мережею, реалізовуються з допомогою спеціалізованих приладів. В одній філії для цього може використовуватись з десяток різних пристроїв. Бюджет, що виділяється для оснащення філій, обмежений, і спочатку закуповується тільки обладнання, що необхідне для підключення філії до центрального офісу. В подальшому спеціалізовані пристрої додаються або в результаті виділення додаткових фінансових засобів, або як реакція на якусь подію. Наприклад, атака типу «відмова в обслуговуванні» може стати причиною для придбання міжмережевого екрану та приладу, який попереджує вторгнення, реакцією на розповсюдження вірусів стане встановлення антивірусного застосунку. Така модель розвитку передбачає мінімальні початкові капіталовкладення. Її недоліками є відсутність масштабування та проблеми з сумісністю обладнання різних виробників.
Інший підхід полягає у використанні приладів, які спеціально створенні для інтеграції різноманітних сервісів та застосунків, які здатні еволюціонувати в міру появи нових. Головною відмінністю таких платформ є архітектура, яка оптимізована для одночасного виконання тісно інтегрованих функцій з високою продуктивністю. Незначне відставання в продуктивності та інколи функціональності у порівнянні зі спеціалізованими пристроями дуже часто є прийнятним, в порівнянні з перевагами, які ми отримуємо. Різниця в продуктивності майже зникає в міру того, як пристрої з інтегрованими сервісами оснащуються вбудованими процесорами та жорсткими дисками для збільшення продуктивності застосунків. Далі оскільки різні сервіси є частиною одного пристрою, знижуються витрати на навчання, управління і підтримку.
Саме цей підхід ми використовуємо у своїй роботі, пропонуючи своїм клієнтам встановлювати у філіях маршрутизатори з інтеграцією сервісів (Integrated Services Router- ISR) компанії Cisco. Ряд маршрутизаторів ISR дозволяє підібрати оптимальне рішення для мережі будь-якого розміру, з урахуванням необхідних функцій, щільності портів, перспектив розвитку, вартості та продуктивності.
Маршрутизатори сімейства Cisco 800 і 1800 призначені для використання у малих та домашніх офісах. Маршрутизатори Cisco 1841, 2800 та 3800 здатні підтримувати понад сто інтерфейсних модулів, які дозволяють підключити канали зв’язку з використанням практично будь-якого середовища передачі та протоколу. При необхідності заміни інтерфейсу клієнт може самостійно замінити модуль. Різноманітні сервіси можуть реалізовуватись з допомогою відповідних версій програмного забезпечення Cisco IOS чи шляхом додавання апаратних акселераторів.
Маршрутизація
Маршрутизатори з інтеграцією сервісів підтримують найповніший в галузі набір протоколів маршрутизації, включаючи Enhanced Interior Gateway Routing Protocol, Open Shortest Path First, Routing Information Protocol, Border Gateway Protocol, Optimized Edge Routing. Підтримуються протоколи IPv4 та IPv6.
Віртуальні приватні мережі (VPN)
Маршрутизатори ISR дозволяють створювати VPN- тунелі, як між локальними мережами офісів, так і для під’єднання віддалених користувачів. Міжофісні VPN- тунелі можуть бути IPSec VPN чи MPLS VPN. Тунелі VPN для під’єднання віддалених користувачів можуть використовувати стандарти IPSec чи SSL. Для апаратної реалізації шифрування випущений новий модуль Advanced Integration Module (AIM), який підтримує SSL та IPSec-тунелі.
Безпека
Маршрутизатори з інтеграцією сервісів, які часто є граничними обладнанням в мережі, дозволяють використовувати функції безпеки на різних рівнях.
· Міжмережеві екрани. Cisco IOS Firewall - це сертифікований міжмережевий екран, який контролює з’єднання та захищає мережу від атак та несанкціонованого доступу, а також забезпечує ефективний контроль трафіка у мережі.
· Система попередження вторгнень (IPS). Динамічне інспектування мережевого трафіка з метою виявлення та попередження вторгнень може відбуватись з допомогою спеціального модуля чи програмного забезпечення Cisco IOS. Додатково до існуючої бази готових сигнатур можна створювати власні сигнатури. Модуль IDS зберігає базу сигнатур локально і записує всі події в журнали. Він може відсилати сигнали тривоги, скидати пакети чи переривати з’єднання.
· Ідентифікація користувачів. Маршрутизатори підтримують гнучкі механізми аутентифікації та авторизації користувачів, обліку трафіка користувача.
ІР-телефонія
Використовуючи маршрутизатори з інтеграцією сервісів можна побудувати повноцінну систему ІР-телефонії офісe, включаючи засоби обробки викликів, шлюзи в телефонну мережу загального користування, голосову пошту, служби авто секретаря, систему конференцзв’язку. Архітектура маршрутизаторів дозволяє встановлювати модулі, які здійснюють голосові функції, на материнську плату, не займаючи зовнішніх столів, які можуть бути використані для інтерфейсних модулів. Рішення ІР-телефонії для маршрутизаторів ISR включають в себе Cisco CallManager Express, які є частиною програмного забезпечення Cisco IOS, Cisco Unity Express і функцію Survivable Remote Site Telephony (SRST), яка дає змогу маршрутизатору здійснювати комутацію локальних викликів та вихід в телефонну мережу загального користування при відсутності зв’язку з сервером CallManager, який встановлений в центральному офісі. Маршрутизатори підтримують стандартні протоколи Media Gateway Control Protocol (MGCP), Session Initiation Protocol (SIP) і H.323, а також аналогові і цифрові модулі для під’єднання до традиційного телефонного устаткування (факс-апаратів, УАТС, аналогових телефонів).
Оптимізація поліс пропускання
Спеціальні модулі для оптимізації полоси пропускання дозволяють покращити продуктивність застосунків, які працюють через канали зв’язку, скорочуючи таким чином розрив між швидкістю доступу в локальній та розподіленій мережі.
Спеціалісти компанії Business Solutions володіють необхідними ресурсами, рішеннями та кваліфікацією для професійного і ефективного виконання проектів будь-якого рівня складності для компаній різного масштабу.
За додатковою інформацією звертайтесь за телефоном +380 (44) 323-23-23. Чи надсилайте листи на нашу електронну пошту.