Descripción general del diseño de base

Descripción general del diseño de base

Revisión: H1CY11

Objetivo de esta guía

Objetivo de esta guía

En este documento se ofrece una descripción general de Cisco® Smart Business Architecture, incluidos los beneficios que le brindará a su organización, los principios en los que se basó el diseño y los componentes de la arquitectura que componen el diseño.

Para quién es esta guía

Esta guía se recomienda para las organizaciones que cumplan con alguno de los criterios que detallamos a continuación. La organización tiene:

• hasta2500empleadosconectados

• hasta75sitiosremotosconaproximadamente25empleadoscadauno

• aplicacionesexternasquesehospedanfueradelsitio

• unasaladeservidoresconserviciosyaplicacionesdered

• trabajadoresdeTIconcertificaciónCCNA®oexperienciaequivalente

Es posible que el lector de esta guía esté buscando alguno de los siguientes puntos:

• unasoluciónparatrabajadoresadistanciaytrabajadoresmóviles

• seguridadparalosrecursosdelaempresa

• accesoaredescableadaseinalámbricasparalosempleados

• accesoinalámbricodeusuariostemporales

• solucionesparaelaccesocableadoeinalámbricoaserviciosdevoz

• unarutademigraciónparasucrecimiento

• manerasdereducirelcostomediantelaoptimizacióndelanchodebanda delaWAN

• lagarantíadeunasoluciónprobada

Antes de leer esta guía

Guía para implementar la base

Guía de archivos para configurar la base

Descripción general del diseño

Guías de diseño

Guías de diseño

Guías de implementación

Archivos de configuración

Base

Data Center


Usted está aquí

Guías suplementarias

Guías suplementariasGuías de implementación

Contenido

TODOSLOSDISEÑOS,ESPECIFICACIONES,DECLARACIONES,INFORMACIÓNYRECOMENDACIONES(ENCONJUNTO,"DISEÑOS")DEESTEMANUALSEPRESENTAN"TALCUAL",CONTODASLASFALLAS.CISCOYSUSPROVEEDORESDENIEGANTODASLASGARANTÍASINCLUSO,SINLIMITACIÓN,LAGARANTÍADECOMERCIALIZACIÓN,IDONEIDADPARAUNPROPÓSITODETERMINADOYDENOCONTRAVENCIÓNOLASQUESURJANDELADISTRIBUCIÓN,USOOPRÁCTICACOMERCIAL.ENNINGÚNCASO,CISCOOSUSPROVEEDORESSERÁNRESPONSABLESPORNINGÚNDAÑOINDIRECTO,ESPECIAL,CRÍTICOOINCIDENTAL,INCLUSOSINLIMITACIÓN,PORGANANCIASPERDIDAS,PÉRDIDAODAÑOALOSDATOSQUESEORIGINENDELUSOOINCAPACIDADPARAUSARESTOSDISEÑOS,INCLUSOSICISCOOSUSPROVEEDORESHANSIDOADVERTIDOSDELAPOSIBILIDADDETALESDAÑOS.LOSDISEÑOSESTÁNSUJETOSACAMBIOSSINAVISO.LOSUSUARIOSSONRESPONSABLESEXCLUSIVAMENTEDELAAPLICACIÓNDELOSDISEÑOS.LOSDISEÑOSNOCONSTITUYENCONSEJOSPROFESIONALESOTÉCNICOSDECISCO,SUSPROVEEDORESOPARTNERS.LOSUSUARIOSDEBENCONSULTARASUSPROPIOSASESORESTÉCNICOSANTESDEIMPLEMENTARLOSDISEÑOS.LOSRESULTADOSPUEDENVARIARSEGÚNFACTORESNOPROBADOSPORCISCO.

LasdireccionesdeProtocolodeInternet(IP)utilizadasenestedocumentonosondireccionesreales.Losejemplos,losresultadosenpantalladeloscomandosylascifrasincluidosenestedocumentosemuestransóloconfinesilustrativos.CualquierusodedireccionesIPrealesenlosejemplosesaccidentaleimpremeditado.CiscoUnifiedCommunicationsSRND(basadoenCiscoUnifiedCommunicationsManager7.x)

©2010CiscoSystems,Inc.Todoslosderechosreservados.

Contenido

Descripción general del diseño de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

Objetivo de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Paraquiénesestaguía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Descripción comercial de la solución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Beneficios comerciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Base de la arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Descripción general de la arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Base de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Servicios para usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Base de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Lareddeárealocal(LAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Reddeáreaamplia(WAN)ysitioremoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Tecnologíainalámbrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Internetperimetral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Virtualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Optimización de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Acceso inalámbrico de usuarios temporales . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Servicios para usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12Servicios de aplicaciones empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

CiscoUnifiedCommunications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Reunionesweb:WebEx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Resumen de la guía de diseño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Apéndice A: Sistema de documentos de SBA para organizaciones medianas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Contenido 1Introducción

Introducción

Cisco®SmartBusinessArchitecture(SBA)BorderlessNetworksparaorganizacio-nesmedianasesundiseñointegralparaorganizacionesconhasta1000usuariosconectados,incluidaslasquepuedencrecerhastaalcanzarlos2500usuarios.LaarquitecturaincorporaLAN,WAN,tecnologíainalámbrica,seguridad,optimizaciónde aplicaciones, equilibrio de carga de servidores y tecnologías de comunicación unificadas, probadas en conjunto como soluciones completas.

Este enfoque a nivel de solución simplifica la integración del sistema generalmente asociada con muchas tecnologías, lo cual le permite seleccionar las partes que resuelven los problemas de su organización sin tener que preocuparse por los detalles técnicos.

Cisco SBA está diseñada en base a estos principios:

• Flexibilidadyescalabilidad:elcrecimientodeunaempresadebeiracompañadodel crecimiento de su infraestructura. Los productos seleccionados deben tener la capacidad de desarrollarse o de usarse con otro fin dentro de la arquitectura.

• Reutilización:elobjetivo,dentrodeloposible,esvolverautilizarlosmismosproductos en todos los módulos, a fin de minimizar la cantidad de productos necesarios para los repuestos.

• Facilidaddeuso:unrequisitofundamentalesdesarrollarundiseñoquesepueda implementar con una configuración mínima y una administración de dos días.

• Rentable:otrorequisitoclavealahoradeseleccionarlosproductosesresponder a las recomendaciones de presupuesto de una organización mediana.

Notas

Contenido 2Descripción comercial de la solución

Descripción comercial de la solución

ExistenmuchasmanerasenlasquesuorganizaciónpuedebeneficiarsemediantelaimplementacióndeCiscoSBABorderlessNetworksparaorganizacionesmedianas.

Beneficios comerciales

• Undiseñoestandarizado,probadoyrespaldadoporCiscoreduceloscostosyla confusión.

• Arquitecturaoptimizadaparaorganizacionesmedianasconunmáximode2500usuariosyhasta75sitiosremotos.

• Arquitecturaflexibleparaposibilitarunamigraciónfácilamedidaquela organización crece.

• Soportetransparenteparaunaimplementaciónrápidadeaccesoaredescableadas e inalámbricas para servicios de datos, voz, trabajadores a distancia y de acceso inalámbrico para usuarios temporales.

• Seguridadyaltadisponibilidadpararecursosdeinformacióndelaempresa,serviciosyaplicacionesorientadasaInternet.

• RendimientodeWANmejoradoyreduccióndecostosmedianteelusodeoptimización de aplicaciones.

• Implementaciónsimplificada,operadaportrabajadoresdeTIconcertificaciónCCNA®oexperienciaequivalente.

• ConfiabilidaddenivelempresarialqueofreceCiscoenlosproductosdiseñadospara organizaciones medianas.

Base de la arquitectura

Paraquelaexperienciadelusuarioconcualquieraplicaciónseconsiderebuena,sedebentenerencuentadiversosfactores.Porejemplo,enelcasodeunnavegadorweb,abrimosunadirecciónURL,ylapáginaapareceencuestióndesegundos.Estose logra gracias a tres capas específicas que deben funcionar de manera conjunta paraproporcionarelcontenidowebalusuarioyqueseconvierteenunaexperien-ciapositiva.Debeexistirunaredquebrindelabase.Tambiénexistenserviciosderedqueoperanensegundoplanoparamejoraryposibilitarlaexperienciasinqueelusuariosedécuenta.Porúltimo,existenserviciosparaelusuarioquesonlasaplicacionesconlasqueelusuariointeractúadirectamente.

La importancia de todas las capas se puede ilustrar también con el sistema tele-fónico.Imagíneserealizarunallamadatelefónicasintonodellamadaodeocupado,otenerquedescifrarcómohacerlaconexiónentrelosdiversospuntosdeswitchingentreustedylapersonaaquiendeseallamar.Todoesolodamosporsentado.Tomamoselauriculardelteléfonoyoímoseltonodemarcadoparaconfirmarquelaredestálista.Luegomarcamoselnúmero,laredenrutalallamadaautomáticamentey nos mantiene al tanto del progreso. Si hay congestión, la red ofrece otra ruta o nos informa que por el momento la llamada no puede realizarse.

La red es fundamental para el funcionamiento de esas organizaciones en las que la productividaddelafuerzalaboralestábasadaenlaexpectativadeaccesocontinuoa comunicaciones, aplicaciones y recursos de datos. El uso de este enfoque de capas para la construcción de su red con un diseño probado e interoperable le per-mite reducir los riesgos y problemas operativos al tiempo que aumenta la velocidad de implementación.

Contenido 3Descripción general de la arquitectura

Descripción general de la arquitectura

La arquitectura como un proceso es la actividad de diseñar y construir edificios y otrasestructurasfísicasprincipalmenteparabrindarrefugio.Unadefiniciónmásamplia suele incluir el diseño de todo el entorno del edificio, desde el macronivel de cómo integrar un edificio con el paisaje que lo rodea al micronivel de los detalles arquitectónicos o de construcción y, algunas veces, el mobiliario. Si adoptamos un enfoqueaúnmásamplio,laarquitecturaeslaactividaddediseñarcualquiertipodesistema.

Comotal,CiscoSBABorderlessNetworksparaorganizacionesmedianasesunsistema creado siguiendo un proceso estructurado a fin de asegurar la estabilidad de los valiosos procesos y recursos de la empresa.

LaarquitecturaCiscoSBABorderlessNetworksparaorganizacionesmedianassepuede dividir en tres componentes primarios modulares, pero interdependientes, de las organizaciones medianas. Estos son la base de la red, los servicios de red y los servicios para usuarios, con una interdependencia de naturaleza jerárquica.

Figura1.Los componentes de Smart Business Architecture

Servicios para usuarios

Servicios de red

Base de la red

Voz, video,

reuniones web

Seguridad, optimización de WAN,

acceso de usuarios temporales

Routing, switching, tecnología inalámbrica e Internet

Base de la red

UnelementofundamentalparaCiscoSBAparaorganizacionesmedianaseslabasede la red. La base de la red se asemeja a los cimientos de un edificio, ya que brinda una plataforma de la que dependen todos los demás elementos. Como módulo autónomo, la base de la red asegura que la información se pueda enviar de manera confiable desde una ubicación a otra. El usuario promedio no sabe cómo se logra esto. Sólo sabe que cuando hace clic con el mouse, se reproduce un video, se envía un mensaje de correo electrónico o se procesa una solicitud. Simplemente, funciona.

Los dispositivos de infraestructura inteligentes de Cisco, como los switches, los routers y los equipos inalámbricos, son los que permiten realizar esto en segundo plano.

Servicios de red

Los servicios de red están por encima de la base de la red. Si usamos una analogía similar, podemos decir que los servicios de red son como las puertas, las ventanas ylascerradurasdeledificio.Unedificiosinestoselementosessólounacaja.Alsumar estos servicios, convertimos la caja en un edificio, en una estructura en la que se puede trabajar, y que brinda confiabilidad, seguridad y disponibilidad de los recursos de la organización. Algunos usuarios conocen el valor que brindan losserviciosdered,peronointeractúandemaneradirectaconesosservicios.UnejemplodeestoseríaelaccesoremotoporVPN.ElusuariodebeiniciarelclienteVPNoVPNconSSLparaaccederalosrecursosdelaempresa,peronosabenileinteresa cómo funcionan esos servicios.

Algunos de los servicios de red inteligentes de Cisco incluyen virtualización, firewalls y otros dispositivos de seguridad, optimización de aplicaciones y servicio de acceso para usuarios temporales.


Porúltimo,porencimadelosserviciosderedestánlosserviciosparausuarios.Losserviciosparausuariossoncomolosserviciospúblicosdeledificio,porejemplo,agua,electricidad,teléfonoytelevisión(porcable,satelital).Porlogeneral,elusuario necesita tener acceso directo a estos servicios. A la mañana, se encienden las luces, suenan teléfonos y hay agua para preparar el desayuno. Algunos servicios para usuarios generales incluyen software de aplicaciones comerciales electróni-cas,sistemasdeadministraciónderelacionesconelcliente(CRM),correoelec-trónico y mensajería instantánea. Los servicios para usuarios específicos de Cisco incluyenCiscoUnifiedCommunicationsylossistemasdecolaboración,vozyvideo.

Contenido 4Base de la red

Base de la red

La mayoría de los usuarios entienden la red como un simple mecanismo de transporteparamoverdatosdesdeunpuntoaotrolomásrápidoposible.Muchosresumenlaideacomo"velocidadyavance".Enrealidad,laredafectaatodoslosflujos de tráfico, y debe conocer los requisitos de los usuarios finales y los servicios que se ofrecen. Aun cuando el ancho de banda es ilimitado, hay aplicaciones dis-ponibles durante cierto tiempo que son afectadas por las fluctuaciones, las demoras y las pérdidas de paquetes. Como medio de transporte de toda la información de nuestra sesión, el diseño y el funcionamiento de esta capa es esencial para todos losservicios.Sufunciónesdesumaimportanciaparaeléxitodecualquieradelosservicios prestados a través de ella. La base de la red brinda un transporte eficaz tolerante a fallas que distingue entre las diversas aplicaciones, de modo tal que los recursos se compartan de manera equitativa y, a la vez, se mantenga un nivel de servicio apropiado. Dentro de la arquitectura, hay opciones de conectividad cableada o inalámbrica que ofrecen mecanismos avanzados de priorización y configuración de colascomopartedelacalidaddeservicio(QoS)integrada,conelobjetodeasegurarun uso óptimo de los recursos.

La red de área local (LAN)LaLANprincipalqueseencuentraenelsitiodelaoficinacentraleselconcentradordecomunicacionesdelared.FacilitaelaccesodelosclientesalaoficinacentralybrindaconectividadderedtroncalparalaWAN,saladeservidoreseInternetperimetral,locuallaconvierteenuncomponentefundamentaldelared.LaLANdebetenerunalto nivel de disponibilidad que la haga compatible con las aplicaciones comerciales esenciales y los medios en tiempo real. En el pasado, la alta disponibilidad significaba pagarporconexionesredundantesquenoseusaban.ConlaarquitecturaCiscoSBAparaorganizacionesmedianas,todaslasconexionesderedestánactivasytransportantráfico real.

Ventajas

• Núcleoresistentepararecuperacióndeerroresmuyvelozparatráficoalosmedios en tiempo real.

• Menorcomplejidaddeconfiguraciónconunasolucióndeproblemasmássencilla.

• Usototaldetodaslasconexionesdered,sinconexionesinactivasenunaconfiguración redundante.

Figura2.DiseñodeLANresistente

En muchos diseños, la alta disponibilidad agrega complejidad, lo cual dificulta la solu-ción de problemas en la red, reduce la facilidad de uso de la red y fuerza un intercam-bioentrelaaltadisponibilidad(HA,highavailability)ylafacilidaddeusoeneldiseño.ElcambiodeldiseñotradicionaldedoblenúcleoaldiseñodeLANdeCiscoSBABorderlessNetworksparaorganizacionesmedianasreducelacomplejidadsinpérdidadedisponibilidad,graciasalaintroduccióndelnúcleoresistente.Elnúcleoresistentereducelaconfiguraciónprincipalun80%omásyfacilitalasolucióndeproblemasenlared, al tiempo que brinda una recuperación muy veloz en caso de errores.

Enundiseñotradicionaldedoblenúcleo,lamismaVLANseutilizaenmuchosswitchesdeaccesoyelprotocolodeárboldeexpansión(STP,spanningtreeproto-col)seejecutaparaevitarbuclesdecapa2enlared.ElSTPtienedosdesventajasprincipales: es lento para recuperarse después de errores, demora varios segundos omás(demasiadotiemposieltráficodelaredesentiemporealdemedioscomodatosdevozovideo),ydebebloquearlasconexionesredundantesdelared,locualreduceelanchodebandadisponiblealamitad.Enunareddedoblenúcleo,estosproblemassepuedensolucionarmediantesintonizaciónagresivadelSTPyunaconfiguracióndeVLANúnicaparacadaswitchdeacceso.Enlasredesdemultiser-vicio,losusuariosaccedenacuatroocincoVLANenelcursodeundíadetrabajonormal,ylacantidaddeVLANysubredesquedebenconfigurarseenundiseñodedoblenúcleoparaajustarsealasdeficienciasdelSTPpuedensermuchas.Eldiseñodenúcleoresistenteeliminaestosproblemas,yaquenodependedelSTPpara recuperarse después de errores, de manera que se puede utilizar una sola VLANentodoslosswitchesdeacceso.EldiseñodeLANdepróximageneraciónnorequiere ajustes adicionales para una recuperación veloz.


Figura3.Diseñotradicionaldebuclesconconexionesdebloqueo

Figura4.LANdeSBA:anchodebandamejoradoymayorresistencia

EldiseñodeLANdeCiscoSBABorderlessNetworksparaorganizacionesmedianasmejoraelusodelasconexionesdesdelacapadeaccesohastaelnúcleodelared.Losdosuplinksdesdelosswitchesestánactivosypermitenelpasodetráfico,locual duplica el ancho de banda disponible en comparación con los diseños tradicio-nalesenlosqueunodelosuplinksquedabloqueadoporelSTP.Tambiénsepuedeaumentar el rendimiento hacia la capa de acceso o sala de servidores mediante elaumentodelacantidaddeuplinks,loquehaceposiblelaampliacióndeldiseñopara responder a los requisitos de ancho de banda. La capa de acceso de clientes es el punto en el cual los dispositivos controlados por los usuarios y de acceso para losusuariosestablecenconexiónconlared.Comolacapadeaccesoconectalosdispositivos cliente con los servicios de red, desempeña un papel importante a la hora de proteger a los usuarios, los recursos de aplicaciones y la red misma de errores humanos y ataques maliciosos. La capa de acceso también ofrece servicios automáticos,comolaalimentaciónporEthernetplus(PoE+),lamarcacióndeQoSylaasignacióndeVLANparateléfonosIPafindereducirlasdemandasoperativas.

ElnuevodiseñodeLANdeCiscoSBABorderlessNetworksparaorganizacionesmedianas mejora la velocidad y la disponibilidad, reduce la complejidad, y facilita la solución de problemas y la administración de la red. Esto implica menos tiempo de inactividad y menos administradores requeridos para operar la red en las organiza-ciones medianas.

Red de área amplia (WAN) y sitio remoto

Las organizaciones requieren un flujo continuo de información hacia dentro y hacia fuera de la red corporativa. Cisco SBA para organizaciones medianas ofrece un sólidodiseñodeWANconlamismatecnologíaqueseutilizaparagarantizarquealgunas de las redes más grandes se mantengan en funcionamiento en una arqui-tecturadiseñadaparaunaorganizaciónmediana.UnaWANdealtadisponibilidadcontribuye a asegurar que el flujo de información comercial no se vea interrumpido.

Unsitioremoto,avecesllamado"sucursal",sedefinecomounaubicaciónremotaen la que los empleados llevan adelante sus operaciones en representación de la empresa.Unsitioremotodebetenerelmismoniveldeaccesoalasaplicacionescorporativasquelaoficinacentral,nadamásqueaunaescalamenor.LaWANconecta los sitios remotos a la organización por medio de una red privada, y envía todo el tráfico de los sitios remotos de vuelta hacia la ubicación de la oficina central.

Ventajas

•Reducelosgastosoperativosgraciasalaintegracióndeserviciosenuna misma plataforma.

•Protegelainversióngraciasaldiseñoflexibleymodular.

•AdmitetodoslostiposdeconexiónWANdelosprincipalesproveedoresdeservicio.

LafunciónprincipaldelrouterWANestransportarinformaciónentrelossitiosremotosylaoficinacentral.LossitiosremotosdeCiscoSBABorderlessNetworksparaorganizacionesmedianasestándiseñadosparaadmitirentre20y40usuariosconcomputadoras,teléfonosIPydispositivosinalámbricosdevozydatos.CiscoIntegratedServicesRouterdesegundageneración(ISRG2)brindalaplataformapara ofrecer la creciente cantidad de servicios y los requisitos de rendimiento mayores de los sitios remotos.


Figura5.Router de sitios remotos con servicios integrados

Losusuariosnecesitancontarconunaccesotransparente,tantoatravésdelaLANcomolaWAN,alosserviciosdereddelsitiodelaoficinacentral.ParaaumentarelrendimientoporlaWANymejorarlaexperienciadelosusuarios,sepuedenimplementar la optimización de aplicaciones y los servicios QoS. La optimización de aplicaciones emplea compresión, almacenamiento en caché y otras tecnologías deoptimizaciónconelfindeaumentarelanchodebandadelaWANentrecuatroycincoveceslavelocidaddelaconexión.Losusuariosdelossitiosremotosconecta-dosconlaoficinacentralmedianteunenlaceT1/E1sientencomosiestuviesenconectadosconlaLANdelaoficinacentral.Losservidoresestáncentralizadosenlaoficinacentral,loquereduceeltráficodelaWAN.QoSasignaprioridadaltráficofundamental para la empresa y sensible a la latencia por encima del resto de tráfico, de manera que el rendimiento de voz y video queda protegido y el tráfico de menor prioridad no interfiere con los negocios.

Tecnología inalámbrica

Laconexiónpermanenteyentodolugarseconvirtióenlabasedelosnegociosy la vida cotidiana. Son pocos los edificios con puertos de redes cableadas para todas las ubicaciones y todas las personas que necesitan conectarse a los recursos de la organización. Las redes inalámbricas permiten al usuario estar conectado y mantener activo el flujo de información, independientemente de las limitaciones físicas del edificio.

La conectividad inalámbrica en las oficinas centrales y en los sitios remotos utiliza tecnologíaWi-Fiparalatransmisióndevoz,videoydatosatravésdelaorga-nización mediana.

Ventajas

• Laflexibilidaddelaredextiendeloslímitesdelaredsinnecesidaddecableadoadicional.

• Elcontrolcentralizadodelainfraestructurainalámbricareducelacargadeadministración.

• Unnúcleodered,preconfiguradoparalaconexióndepuntosdeaccesoacualquier puerto de acceso, simplifica la implementación.

A fin de cumplir con los requisitos de movilidad en la arquitectura, el diseño incor-pora productos y configuraciones específicos para brindar una solución segura, flexible,escalableyrentable.Prestarserviciosintegralesdemovilidadinalámbricaen la oficina central y los sitios remotos y, a la vez, mantener la facilidad de uso y el bajo costo de propiedad puede resultar algo difícil si se implementan puntos de acceso en modo autónomo. Los puntos de acceso autónomos crean varios disposi-tivos que se deben configurar, monitorear y administrar. Al utilizar Cisco Wireless Controller(WC),sepuedencontrolartodoslospuntosdeaccesodemaneracentral,lo cual reduce los gastos generales de administración y simplifica las fases de implementación. El enfoque de Cisco WC tiene muchos beneficios además de serunpuntodeadministracióncentral.Paragarantizarunaccesoseguroalaredinalámbrica, todos los empleados se autentican en un directorio corporativo, lo que elimina la necesidad de mantener un almacén de nombres de usuario y contraseñas separado en cada punto de acceso. Otro desafío es permitir el acceso de visitantes alaredparaconectarseconlareddesuempresaoparateneraccesoaInternet.Con Cisco WC es posible superponer una red virtual de usuarios temporales a la red actual de la empresa, sin los gastos que implica una infraestructura separada. ElcontroladorseconectaconelfirewallenlaInternetperimetralybrindaalosusuariostemporalesaccesoderedvirtualaInternetsolamente,conseguridadatravés de la red corporativa.

Si bien el hardware de Cisco WC está centralizado, la red inalámbrica de los sitios remotosbrindaaccesoinalámbricoalaLAN,locualevitaeltráficoenUque,delocontrario, tendría que viajar al sitio de la oficina central para luego volver a la red de lossitiosremotos,conloquesedesperdiciaríaanchodebandaWAN.

Paraeldesarrollofuturodelainfraestructura,elenfoquedeCiscoWCbrindalabase para lograr una funcionalidad más avanzada, que incluye servicios de ubica-ción,deteccióndepuntosdeaccesonoautorizados,ypredicciónRFyaprovisio-namiento de políticas; con la ventaja de que todas estas características se pueden desarrollar en el diseño Cisco SBA para organizaciones medianas actual.


Figura6.LANinalámbricadeSBA

Internet perimetral

InternetperimetraleselpuntoenquelaredprivadaseconectaaInternet.Eselpunto por el que el tráfico de los usuarios internos sale de la red, y el tráfico de Internetentraalareddelaorganizaciónparallegaralasaplicacionesexternas,comoInternetycorreoelectrónico.ComosetratadeunaconexiónqueestáconectadaaInternettodoeltiempoque,porlogeneral,permiteeltráficoexternoala red, es susceptible de recibir muchos ataques.

Ventajas

• BrindaaccesoaInternetrápidoyseguroparaquelaempresaaumentesuproductividad.

• DetienelosataquesdeInternetquepodríaninterrumpirlosnegocios.

• Simplificalaadministraciónylaconfiguraciónmediantelacombinacióndetodas las funciones de seguridad en un solo dispositivo.

• Protegeeltráficodelosusuariosdelmonitoreoylamanipulacióncontec-nologíasVPN.

EnInternetperimetral,escomúntenerunfirewall,undispositivoVPNyunsistemadeprevencióndeintrusiones(IPS,IntrusionPreventionSystem)paramitigarlasamenazascomunesdeInternet.Enelpasado,lasempresasnecesitabanalmenosseis dispositivos para ofrecer una conectividad segura a sus empleados.

Cisco SBA para organizaciones medianas aprovecha Cisco Adaptive Security Appliance(ASA)pararealizarlastresfuncionesdesdeunsolodispositivo,locualreducelacantidaddedispositivosdeunmáximodeseisatansolodos.EstoreducelacantidaddedispositivosqueelequipodeTIdebeconoceryadministrar.Reduce también los costos de mantenimiento de hardware y software, al disminuir la cantidad total de dispositivos en la red. Cisco ASA brinda HA total para firewall, IPSyserviciosVPN.Lafuncióndefirewallproporcionaunfiltradoactivodelacapade aplicaciones para el tráfico entrante y saliente, acceso saliente seguro para los usuariosyunaredDMZ(zonaperimetral)paralosservidoresalosquesenecesitaaccederdesdeInternet.


Figura7.Internetperimetral

CiscoASAadmitetantoVPNconIPseccomoVPNconSSLparaaccesoremotoy de sitio a sitio, lo que brinda a empleados y partners una manera segura de conectarsealaredcorporativadesdeInternet.CiscoASAescompatiblecontodaslasfuncionesIPSparaenviaralertassobreataquesybloquearlos,yelnuevofiltrode reputación Cisco SensorBase facilita la toma de decisiones en cuanto a qué tráfico bloquear, ya que tiene en cuenta la reputación de la fuente del tráfico. Cisco SensorBasepermitequeCiscoIPSbloqueeeldobledeataquesydetecteataquesenfuncióndelareputacióndelafuente.Así,CiscoIPSpuedebloquearataquesdehora cero sin depender de las firmas y, a la vez, disminuir el porcentaje de falsos positivos.Enresumen,unúnicopardedispositivosCisco,desarrolladocomounenfoque basado en soluciones, responde a los requisitos de seguridad principales deInternetperimetraldelaorganización.

Notas

Contenido 9Servicios de red

Servicios de red

Los servicios de red se ejecutan en segundo plano y de ellos dependen los ser-vicios del usuario para funcionar o aumentar el grado de confiabilidad y eficacia. Enalgunoscasos,laredpuedenoservirsinellos.Tomemosnuestroejemplodelnavegador web. La computadora personal en la que está instalado el navegador probablemente obtuvo una dirección de red mediante un servicio de direcciones dinámicas,comoelDHCP.LadirecciónURL,fácildeentenderparaelusuario,requerida para convertirse de un nombre, como www.cisco.com, a una dirección de redmedianteelservicioderesolucióndenombres(DNS,SistemadeNombresdeDominio).Lasolicitudseenviaríaporlarutamáscortadisponibleaunequilibriodecarga de la red que comparte la carga entre muchos servidores, lo cual permite que el sitio web se amplíe. Los servicios de seguridad de red ayudan siempre a proteger la información y eliminar el tráfico malintencionado o impedir que éste llegue al destino previsto.

Dentrodelaarquitectura,existennumerososserviciosderedqueutilizaCiscoUnifiedCommunicationsManager;entreellos,aceleracióndeaplicaciones,equi-librio de carga de servidores, distintas formas de seguridad, acceso para usuarios temporales y recursos de medios.

Virtualización

Las tecnologías de virtualización pueden ayudar a su empresa a tratar los recursos deTIcomounconjuntodeservicioscompartidosquesepuedencombinaryrecombinar para aumentar la eficacia y ampliar rápidamente.

CuantomayorsealaeficaciaconquelasempresasusansusrecursosdeTIactuales(servidores,almacenamiento,redesyotrosequipos),mejorserásuretornodelainversión.Unusoeficazpuedeayudar,además,apostergarlaadquisicióndenuevos equipos y reducir, en gran medida, los costos de energía y refrigeración. Las organizaciones consideran el software de virtualización como un modo de aumentar el uso de servidores. Sin embargo, algunas empresas líderes ya se están preguntando sobre la complejidad operativa que conlleva esta estrategia.

En muchos casos, la virtualización se centró en servidores y, en cierta medida, en sistemas de almacenamiento. Si se virtualiza toda la red, se alcanzarán niveles de eficaciaaúnmayores.Medianteciertosavancestecnológicosclaveylareconfigu-ración de los procesos y las estructuras operativos, la red puede tener un papel esencial en la creación de una infraestructura virtual para aumentar la eficacia.

El objetivo es construir una infraestructura global y escalable, que combine dominios anteriormente separados en silos y los integre en una estructura de servicios virtuales compartidos que puedan ofrecerse en una fracción del tiempo que le toma configurar un entorno de aplicación tradicional.

Cisco SBA para organizaciones medianas crea una base para la ejecución de serviciosvirtuales.Eneldiseño,lasredesdeárealocalvirtuales(VLAN)seusanpara crear una segmentación lógica, segura y confiable entre las funciones de voz, video,datos,dispositivoscableados/inalámbricosyadministraciónenlared.Eldiseño también admite servidores virtuales y equipos de almacenamiento en la sala de servidores o el centro de datos.

Seguridad

La seguridad es parte integral de la implementación de cada red. Ante la necesidad de tener redes seguras y confiables, proteger la información y observar los requi-sitos de conformidad reglamentaria, toda empresa debe implementar servicios deseguridaddiseñadosdentrodelared,envezdeagregarlosaúltimomomento.ComolamayoríadelasredesestánconectadasaInternetyexpuestasaamenazasde gusanos o virus y ataques dirigidos, las empresas deben tomar medidas para proteger su infraestructura de red, los datos de los usuarios y la información sobre los clientes.

Ventajas

• Facilitalaimplementacióndetecnologíasdeseguridadparafinesdelcumplimiento reglamentario.

• Protegeelaccesoremotodeempleadosypartners.

• Protegelosdatosdelosusuariosydelaorganizaciónenlared.

• Demuestraunaflexibilidadmáximaparausuariosconhardwareosoftware declienteVPN.


Figura8.Servicios de seguridad

El acceso remoto se convirtió en un servicio indispensable para los empleados que se encuentran de viaje o trabajan desde su casa. Cada vez son más las organizacio-nes que brindan a los partners acceso remoto a sus redes para realizar el manteni-miento de los sistemas a un costo menor. Cisco SBA para organizaciones medianas permite el acceso remoto seguro de los usuarios por medio de software o hardware cliente.VPNconSSLofrecemáximaflexibilidad,locualbrindaconectividadsegura para los empleados y partners que se conectan a la red interna aun desde recursos que no están bajo el control de la organización. Si se utiliza una solución deaccesoremotoactual,laarquitecturaesflexibleypuedeadmitirclientesVPNtradicionalesconIPsec.Lostrabajadoresadistanciapuedenusarhardwareclientequelespermitetenerunaconexiónsiempreactiva,demaneraquelosusuariosqueaccedenalareddesdesucasa,tienenlamismaexperienciaquetendríanenlaoficina corporativa.

Durante varios años, las organizaciones utilizaron sistemas de detección de intru-siones(IDS)ysistemasdeprevencióndeintrusiones(IPS)paradetectarybloquearel tráfico malicioso en las redes. Sin embargo, para varias leyes y normas del sector privadorecientes,estossistemaspasarondeser"recomendados"a"obligatorios"en las redes corporativas. Cisco SBA para organizaciones medianas admite Cisco IPSenvariasformasynivelesderendimiento.CiscoIPSsepuedeimplementarpor sí solo como un servicio autónomo con soluciones basadas en aplicaciones paraimplementacionesdeLANyservidoresdealtorendimiento,obiensepuedeintegrarenelfirewallparalograrunaproteccióndelperímetrodelared.Todoslos factores de forma son compatibles con los modos en línea o promiscuo, que permiten al cliente inspeccionar el tráfico y le notifican cuando se detecta tráfico malicioso o bloquean el tráfico en tiempo real.

Optimización de aplicaciones

LaoptimizacióndelaredWANpermitegarantizarunusoóptimodelosrecursosde red entre los usuarios de los sitios remotos y la oficina central. La optimización deaplicacionesaceleralasaplicacionesenlaWAN,entregavideoalsitioremotoyproveehostinglocaldelosserviciosdeTIdelossitiosremotos.CiscoWide-AreaApplicationServices(WAAS)permitenalosdepartamentosdeTIcentralizarlasaplicaciones y el almacenamiento en el centro de datos y, a la vez, mantener un rendimientoLANdelasaplicaciones,brindarserviciosdeTIalojadoslocalmenteyreducir el espacio que ocupan los dispositivos en el sitio remoto.

Ventajas

• Mayorproductividaddelosempleadosremotosgraciasalaoptimizacióndeaplicaciones.

• ReduccióndeloscostosdeTIdelossitiosremotosmediantelacentralizaciónde los servicios y el hardware en el sitio de la oficina central.

• AgilidaddeTIdelasucursal:atiendarápidamentelasnecesidadescomercialescambiantes; los cambios se pueden hacer desde la ubicación central, en vez de enviar a un técnico al sitio remoto.

• Proteccióndedatossimplificada,cumplimientodenormassencilloycontinui-dad del negocio mejorada.


Equilibrio de carga de servidores

CiscoApplicationControlEngine(ACE)eslaofertamásrecientedeequilibriodecargadeservidores(SLB)deCisco.Sufunciónprincipalesbrindarswitchingentrecapas4a7,peroCiscoACEtambiénofreceunamatrizdebeneficiosdeaceleracióny de reducción de carga de servidores, que incluyen reducción de carga de proce-samientoTCP,reduccióndecargadecapasdesocketsseguros(SSL),compresióny muchas otras tecnologías de aceleración. Cisco ACE se encuentra en la sala de servidoresdelantedelservidordeInternetyotrosservidoresdeaplicaciones,ybrindaunavariedaddeserviciosparamaximizarladisponibilidaddeservidoresyaplicaciones, la seguridad y la aceleración entre servidores y clientes. Como resul-tado, Cisco ACE entrega a las organizaciones mayor control sobre su infraestructura de aplicaciones y servidores, lo cual les permite administrar y asegurar los servicios de aplicaciones con mayor facilidad y mejorar el rendimiento.

Ventajas

• Amplíaelrendimientodeunprogramabasadoenservidores,comounnavega-dor web, mediante la distribución de las solicitudes de sus clientes en muchos servidores.

• Brindaaltadisponibilidad,yaquedetectaloserroresdemaneraautomáticayredirecciona el tráfico a un servicio en funcionamiento.

• Mejoraelrendimientodelasaplicacionesydisminuyeeltiempoderespuestaalminimizar la latencia y las demoras.

• ReducelacargadeprocesamientoTCPySSL,loquepermitequelasorganiza-ciones manejen más usuarios sin agregar servidores.

Acceso inalámbrico de usuarios temporales

Las organizaciones actuales tienen una gran variedad de usuarios temporales que necesitanaccederaInternetmientrasestánenlasinstalaciones.CiscoSBAparaorganizaciones medianas brinda acceso inalámbrico a los usuarios temporales a través de los mismos puntos de acceso que a los usuarios corporativos. Los usuariostemporalesincluyen:clientes,visitantes,partnersyproveedores.Paraincorporar este amplio grupo de usuarios, el acceso de usuarios temporales debe implementarse en toda la red, no sólo en las salas de conferencia.

Ventajas

• Lacomplejidadyloscostosdelosserviciosdeaccesoinalámbricodeusuariostemporales son menores.

• Eltráficodeusuariostemporalesseseparaparaqueeltráficodelaorganización se mantenga seguro.

• ElaccesodelosusuariostemporalesescontroladoporelpersonaldeTIysepuede otorgar mediante un simple acceso genérico de usuarios temporales o por medio de cuentas de usuario individuales.

• ElaccesosegurodeusuariostemporalesestádiseñadodentrodeCiscoSBAparaorganizacionesmedianasynorequiereningúnhardwareadicional.

Las organizaciones pueden utilizar la red inalámbrica de Cisco SBA para organiza-ciones medianas para otorgar acceso a los usuarios temporales a través de los mismos puntos de acceso que usan los empleados internos. Esta función simplifica las actividades de la red y reduce los costos, ya que se utilizan los mismos equipos para varios servicios y, a la vez, se ofrece acceso seguro a los usuarios temporales.

La arquitectura permite garantizar que la red de usuarios temporales no compro-meta la seguridad de la red corporativa. El tráfico de usuarios temporales fluye en un segmento separado y, una vez que entra en la red cableada, se conecta medianteuntúnelauncontroladorinalámbricoyseencaminaaunainterfazDMZ(zonaperimetral)delfirewall.Deestamanera,seprotegelaredcorporativadeltráficodeusuariostemporalesysebrindaaccesoaInternetaestetipodeusuarios.

Cuando los usuarios temporales se conectan a la red inalámbrica, se los redirige a una pantalla de inicio de sesión web en la que se les pide que ingresen un nombre deusuarioyunacontraseñaparaaccederaInternet.Sepuedecrearunasolacuenta de usuario temporal genérica con una contraseña que se reinicia de manera diaria o semanal o asignar cuentas individuales a cada usuario temporal. La arqui-tecturaesflexibleparaequilibrarlacomplejidadylasnecesidadesdeseguridaddela empresa.

Contenido 12Servicios para usuarios


Los servicios para usuarios representan la capa que todos conocemos. Estos son los servicios o aplicaciones que utilizamos todos los días y con los que interactuamos de manera directa, desde levantar el teléfono y utilizar el servicio de telefonía hasta leer el correo electrónico por medio de un cliente de correo electrónico. Es aquí donde comienzalaexperienciadelusuario.Eldiseñoylaestructuradelaaplicaciónodelproducto afectan su facilidad de uso. La interacción entre este servicio para el usuario y los servicios de red influye en el desempeño de la aplicación o producto cuando el usuario los utiliza. La arquitectura ofrece los servicios de mensajería por teléfono y por voz como parte de las opciones iniciales de los servicios para usuarios.

Servicios de aplicaciones empresariales

LapresenciadeunaorganizaciónenInternettieneunrolfundamentalensuéxito.El tiempo de inactividad, incluso para los portales de información sencillos, puede significar la pérdida de oportunidades. Las aplicaciones clave, como correo elec-trónico,comercioelectrónico,portaleswebyERP,debenestardisponiblestantoparalosusuariosinternoscomoparalosusuariosexternosentodomomento,afinde brindarles un servicio empresarial sin interrupciones. La disponibilidad de estas aplicaciones puede verse amenazada por la sobrecarga de la red, el uso inade-cuado de los recursos, o por fallas en la red o en los dispositivos. El diseño de alta disponibilidaddeCiscoSBAbrindafirewallsredundantesenInternetperimetral,undiseñodeLANresistenteparaelnúcleo,acceso,saladeservidoresydispositivosinalámbricos, además de QoS y seguridad incorporada; todo esto diseñado para proteger la disponibilidad de las aplicaciones.

Cisco Unified Communications

LosproductosCiscoUnifiedCommunicationsbrindancomunicacionesdevozyvideo de alta calidad que se amplían de pocas personas a cientos de miles. Las organizacionesmedianaseligenlascaracterísticasyfuncionessegúnsusnecesi-dades específicas, ya sea un simple correo de voz o centros de llamadas complejos.

Ventajas

• Ampliableamedidaquecrecelaorganización,de10a30000usuarios.

• Sepuedeajustaralasnecesidadesdesuorganización,yaseaquesetratedefunciones de llamadas básicas o de centros de llamadas complejos.

• Utilizalossistemasdemensajeríaactualesdelaempresaycreaunaplataformapara fines de colaboración.

CiscoSBAparaorganizacionesmedianasadmitehasta2500usuarios,yaseaqueestén en una oficina central, sitio regional o sitio remoto; sean trabajadores a distan-cia o trabajadores móviles; y utilicen configuraciones cableadas o inalámbricas. La soluciónintegralasventajasdelascomunicacionesmultimedia(parallamadasdevozyvideo)conmensajeríaenunaarquitecturamodular.Laconsolidacióndeestosservicios en una sola red crea una solución rentable y simple de configurar, admi-nistraryutilizar,quepermitereducirelcostototaldepropiedad(TCO)yestablecerlas bases para la integración de otros servicios y procesos comerciales.

El módulo de comunicaciones unificadas utiliza tres productos principales, que incluyen:

• CiscoUnifiedCommunicationsManager

• CiscoUnity® Connections

• CiscoIntegratedServicesRouters

CiscoUnifiedCommunicationsManageradmiteelmotordeprocesamientomulti-media(llamadasdevozyvideo,ymovilidad)deprimernivelyamplíalasfuncionesdetelefoníaadispositivosdereddetelefoníaporpaquetes,comoteléfonosIP,puertasdeenlacedevozsobreIP(VoIP)yaplicacionesmultimedia.Losserviciosadicionales, que incluyen conferencias multimedia, centros de contacto de colabo-ración y sistemas de respuesta multimedia interactivos, se proporcionan a través deInterfacesdeProgramacióndeAplicaciones(API)abiertasdetelefoníadeCiscoUnifiedCommunicationsManager.

Las organizaciones medianas pueden ahorrar dinero, reducir el consumo de energíayutilizarmenosespaciosireducenlacantidaddecentralitasprivadas(PBX)a un sistema de implementación central con supervivencia integrada en el router delsitioremotoencasodefalladeWAN.ElusodemenosPBXpermiteahorrardinero en gastos de electricidad y refrigeración, y usar menos espacio en la sala de equipos, el armario de cableado o el centro de datos. Además de ahorrar dinero, el uso de menos equipos y energía también contribuye a los proyectos y objetivos ecológicos de la empresa para la protección del medio ambiente.

Elcontroldeadmisióndellamadas(CAC)integradoenCiscoUnifiedCommunicationsManagerpermitegarantizarquesemantendrálacalidaddeserviciodevozyvideo,yaimplementadaenlosmódulosLANyWAN,entodoslosenlacesWAN.Enlaactuali-dad, las organizaciones medianas pueden reducir gran parte de los costos al utilizar lasconexionesWANIPparasusllamadasdesitioasitio,enlugardeutilizarenlacestroncalesderedestelefónicaspúblicasconmutadas(PSTN)máscostosos.

CiscoUnityConnectioneslaaplicacióndemensajeríaunificadaparaCiscoSBAparaorganizacionesmedianas.CiscoUnityConnectionintegra,demaneratransparente,las funciones de mensajería y reconocimiento de voz para brindar acceso mundial continuoallamadasymensajes.CiscoUnityConnectiontambiénofrecefuncioneseficaces de contestador automático, que incluyen el routing inteligente de llamadas entrantes y opciones fáciles de configurar de identificación de llamadas y notificación de mensajes. Los empleados pueden personalizar las opciones de comunicación

Contenido 13Servicios para usuarios

mediante funciones avanzadas que se pueden configurar para aumentar la producti-vidadindividualygrupal.Lainterfazdeusuarioflexibleaumentalaeficaciadelservi-cio de mensajería para usuarios del servicio de correo de voz, independientemente delafrecuenciaconqueloutilicen.Porejemplo,lainterfazdeusuariodelteléfonoyla distribución del teclado de tonos de cada usuario se pueden personalizar para faci-litar la migración de los sistemas tradicionales de correo de voz. Los usuarios también pueden usar la interfaz de administración web para definir y administrar sus propias normas de transferencia de llamadas, que les permitirá personalizar la entrega de llamadasentrantessegúnelautordelallamada,lahoraoelestadodelcalendario.

Deformaalternativa,CiscoUnityConnectionofreceunaopcióndemensajeríainte-grada que le permite descargar los mensajes de voz en el buzón de correo de su PCatravésdelprotocoloIMAP(InternetMailAccessProtocol,ProtocolodeaccesoacorreoporInternet).SobrelabasedesuinfraestructurademensajeríaactualysusclientesdecorreoelectrónicoIMAP,lamensajeríadeescritoriodeCiscoUnityConnection ofrece un acceso simple y nativo al correo de voz desde casi cualquier cliente de correo electrónico.

CiscoIntegratedServicesRouterbrindatresserviciosintegradosespecíficosdecomunicaciones unificadas como parte de Cisco SBA para organizaciones medianas:

• Serviciodepuertasdeenlaceparaconectividadconlaredtelefónicapúblicaconmutada(PSTN).

• Recursosdemediosenformadepuentesdeconferencias.

• Controldellamadasauxiliaresenformadetelefoníaapruebadefallasensitioremoto(SRST,survivableremotesitetelephony),encasodepérdidadeconec-tividad con el sitio central.

CiscoUnifiedSRSTesuncomponenteesencialdelmódulodecomunicacionesunificadas.CiscoUnifiedCommunicationsManager,situadoenlaoficinacentral,brinda servicios centralizados de telefonía para todos los sitios. Sin embargo, como se trata de un servicio centralizado, es propenso a interrupciones del servicio que podríanafectaratodoslosusuarios.CiscoUnifiedSRSTofreceserviciosauxiliaresde telefonía para que el sitio remoto tenga un servicio telefónico continuo si pierde comunicaciónconlaoficinacentral.LoquereduceloscostosaúnmásesquelaadministracióndelaaplicaciónCiscoUnifiedSRSTenlossitiosremotosnorequierepersonaldeTI.

LamayorconfiabilidaddeCiscoUnifiedSRSTcomoserviciointegradoenelISRhacedeCiscoUnifiedCommunicationsManagerunasoluciónrentableparaCiscoSBA para organizaciones medianas y contribuye a garantizar el funcionamiento del servicio de telefonía para los usuarios en las sucursales.

Reuniones web: WebEx

Lasreunionesyanoserealizanúnicamenteenpersonaenunasolaubicación.Paraqueunaempresapuedasubsistiryteneréxito,esnecesarioqueopereendistintos

husoshorariosypaíses.Interneteselmediocomúnparacomunicarsesinfronterasy colaborar independientemente de la ubicación.

Ventajas

• Muestrepresentacionesoaplicacionesycompartaloquedeseeenlapantallade su computadora.

• Reúnaadiseñadoreseingenierosremotosparaanalizarlosplanesmásrecientes.

• Organicereunionesperiódicasentremiembrosdelpersonaldedistintasubicaciones geográficas.

• Realicesesionesinnovadorasparticipativasconsusequiposdemarketingypublicidad.

• Hagapresentacionesdeventasparaclientespotenciales.

• UseWebEx® en toda la empresa: genere contactos, capacite a los clientes e incluso proporcione asistencia.

CiscoWebExMeetingCenterincluyeestasmagníficasfunciones:

• Conferenciastelefónicasintegradas

• SoportemultimediaparasoftwaredepresentacionesenPowerPoint,animacio-nesenFlash,audioyvideo

• Grabaciónyreproduccióndereuniones

• Accesoareunionesconunclicdesdelabarradetareas,ademásdeaplica-cionesparaPCdeescritorio,aplicacionesdeprogramaciónyaplicacionesdemensajería instantánea populares

• CompatibilidadconPC,MaceiPhone

• Comunicacionesseguras

• Reunionesenlíneailimitadas

• CapacidadesintegradasdeconferenciastelefónicasyVoIP

Muchasdelasnuevasaplicacionesyherramientasseofrecenenlamodalidaddesoftwarecomoservicio(SaaS,Softwareasaservice):elusuariosolosesuscribeylasejecutaporInternet.Losserviciosderedconfiables,comolaconexiónaInternet,lainfraestructuraWANylaseguridadpermitenasegurarqueunaorganizaciónpuedaconfiarenlasaplicacionesSaaScomoCiscoWebExparaunacolaboracióneficaz.

CiscoWebExesunmodosencillodeintercambiarideaseinformaciónconcualquier persona y en cualquier lugar. Combina el uso compartido de la computa-dora de escritorio en tiempo real con las funciones de conferencia de voz y video básico, para que todos vean lo mismo mientras se habla.

Contenido 14Resumen de la guía de diseño

Resumen de la guía de diseño

Ya se trate de voz, video o datos, la información es un recurso fundamental que define el rendimiento de la empresa. En el pasado, las empresas afrontaron varias dificultades con el uso de productos de redes: eran complejos y difíciles de usar, implementar y administrar.

CiscoSmartBusinessArchitectureBorderlessNetworksparaorganizacionesmedianas incluye tres componentes primarios modulares, pero interdependien-tes, de las organizaciones medianas. Estos elementos son la base de la red, los servicios de red y los servicios para usuarios, cada uno de los cuales depende delcomponenteanterior.Paraunsuministroconfiabledeaplicacionesyservicios

comerciales,tantointernoscomoexternosrespectodelaubicaciónfísicadelaorganización, estos tres componentes deben funcionar de manera cohesiva. De lo contrario, las aplicaciones de voz, video y datos pueden fallar e incluso verse afectadas, y poner en peligro la empresa.

CiscoSmartBusinessArchitectureBorderlessNetworksparaorganizacionesmedianas ofrece un diseño prescriptivo. La Guía de implementación y la Guía de configuración del producto brindan instrucciones detalladas para implementar la solución. La mayor parte del trabajo ya está hecho. Cisco simplificó el proceso y, a la vez, mantuvo la inteligencia integrada de cada producto; productos específicamente seleccionados y probados para las organizaciones medianas.

La implementación del diseño de red Cisco Smart Business Architecture Borderless Networksparaorganizacionesmedianaspermiteasegurarlaintegridadfuturade la empresa, ya que brinda una infraestructura de servicios de red estable, segura y escalable.

Figura9.Arquitectura de la red de base

Contenido 15Apéndice A: Sistema de documentos de SBA para organizaciones medianas

Apéndice A: Sistema de documentos de SBA para organizaciones medianas

Panduit

CleanAir inalámbrica

Seguridad web

Seguridad de correo electrónico

Ipswitch

ScienceLogic

SolarWinds

Administración de redes

Archivos de configuración

Base

Continuidad de los negocios

Asignación de direcciones IPv6

Asignación de direcciones IPv4


Sitio remoto inalámbrico 3G

Guías de diseño Guías de implementación

Usted está aquí

Guías suplementarias

Cisco cuenta con más de 200 oficinas en todo el mundo. Las direcciones y los números de teléfono y de fax se enumeran en el sitio web de Cisco en www.cisco.com/go/offices.

Cisco y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. y/o de sus filiales en Estados Unidos y otros países. Para obtener una lista de las marcas comerciales de Cisco, visite: www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas en este documento son propiedad de sus respectivos titulares. El uso de la palabra "partner" no implica la existencia de una asociación entre Cisco y cualquier otra compañía. (1005R)

Sede Central en las AméricasCisco Systems, Inc.San Jose, CA

Sede Central en Asia-PacíficoCisco Systems (USA) Pte. Ltd.Singapur

Sede Central en EuropaCisco Systems International BVAmsterdam, Países Bajos

C07-470488-0201/11

Descripción general del diseño de base

Technology

Transcript of Descripción general del diseño de base