Smart Business Architecture

Borderless Networks para organizaciones medianas

Gua de diseo base
Revisin: H1CY10

Smart Business Architecture: Gua de diseo base
Cisco Smart Business Architecture Borderless
Networks para organizaciones medianas

es un
diseo integral para redes que tienen entre 100
y 1.000 usuarios. La arquitectura incorpora al campus,
la red WAN, la tecnologa inalmbrica, la seguridad,
la optimizacin de WAN y las tecnologas de
comunicacin unificadas probadas conjuntamente
como una solucin. Este enfoque de nivel de soluciones
simplifica la integracin del sistema que se suele asociar
con tecnologas mltiples, lo que permite al cliente
seleccionar las piezas que resuelven los problemas
de su organizacin en lugar de preocuparse por detalles
tcnicos. Cisco dise la arquitectura para cumplir los
siguientes objetivos de organizaciones medianas:
Facilidad de uso: la solucin se puede implementar
con una mnima cantidad de configuraciones;
la administracin de redes es ms simple y
la arquitectura es modular, de manera que las
organizaciones pueden elegir las tecnologas
que desean.
Rentable: los productos empleados en la
arquitectura fueron diseados para organizaciones
medianas que tienen entre 100 y 1.000 usuarios
conectados.
Flexible y escalable: la arquitectura se encuentra
diseada para crecer con la organizacin sin tener
que redisearse y los productos tienen la capacidad
de ser reutilizados dentro de la arquitectura, con
lo que se elimina la necesidad de actualizaciones
constantes.
Ventajas arquitectnicas
A continuacin, se presentan algunas ventajas que
su organizacin puede obtener al implementar
Cisco Smart Business Architecture Borderless
Networks para organizaciones medianas.
Ventajas comerciales:
Un diseo estandarizado, comprobado por Cisco
y compatible con l.
Arquitectura optimizada para organizaciones
medianas que tienen entre 100 y 1.000 usuarios
y hasta 20 sucursales.
Arquitectura flexible para posibilitar una migracin
fcil a medida que la organizacin crece.
Compatibilidad sin inconvenientes para una
implementacin rpida del acceso a redes
cableadas e inalmbricas para datos, voz,
trabajadores a distancia y acceso inalmbrico
de usuarios temporales.
Seguridad y alta disponibilidad para recursos de
informacin, servidores y aplicaciones de Internet
de la empresa.
Rendimiento de WAN mejorado y reduccin de
costos mediante el uso de optimizacin de WAN.
Implementacin y operacin simplificadas a
cargo de expertos en TI con certificacin CCNA

o experiencia equivalente.
Confiabilidad de nivel empresarial que ofrece
Cisco en los productos diseados para
organizaciones medianas.
Por qu es importante una arquitectura cohesiva
para la organizacin y de qu manera se integran
estos componentes?
Para que la experiencia del usuario con cualquier
aplicacin se considere buena, se deben tener en
cuenta diversos factores. Por ejemplo, en el caso de
un navegador web, abrimos una direccin URL, y la
pgina aparece en cuestin de segundos. Esto se logra
debido a tres capas especficas que deben funcionar
juntas para hacer llegar al usuario el contenido de
la pgina mediante una experiencia positiva. Debe
existir una red que brinde la base. Tambin existen
servicios de red que operan en segundo plano para
mejorar y posibilitar la experiencia sin que el usuario
se d cuenta. Por ltimo, existen servicios para el
usuario que son las aplicaciones con las que el usuario
interacta directamente.
La importancia de todas las capas se puede ilustrar
tambin con el sistema telefnico. Imagnese realizar
una llamada telefnica sin tono de llamada o de
ocupado, o tener que descifrar cmo hacer la conexin
entre los diversos puntos del switch entre usted y la
persona a quien desea llamar. Todo eso lo damos por
sentado. Tomamos el auricular del telfono y omos el
tono de marcado para confirmar que la red est lista.
Luego marcamos el nmero, la red enruta la llamada
automticamente y nos mantiene al tanto del progreso.
Si hay congestin, la red brinda otra ruta o nos informa
que por el momento la llamada no puede realizarse.
Consideremos cada capa y su funcin en la experiencia
del usuario.
Componentes de la arquitectura
El trmino arquitectura (del griego "architektonike")
puede referirse a un proceso, una profesin,
o documentacin.
La arquitectura como un proceso es la actividad de
disear y construir edificios y otras estructuras fsicas
principalmente para brindar refugio. En un sentido
ms amplio, incluye tambin el diseo de todo el
entorno construido, desde el macronivel de cmo
un edificio se integra con el paisaje que lo rodea
(vea la planificacin urbana, el diseo urbano y la
arquitectura de paisajes) hasta el micronivel de los
detalles arquitectnicos o de construccin y, a veces,
los muebles. Si adoptamos un enfoque an ms amplio,
la arquitectura es la actividad de disear cualquier tipo
de sistema.
2

Smart Business Architecture: Gua de diseo base
Como tal, Cisco Smart Business Architecture
Borderless Networks para organizaciones medianas
es un sistema que se cre mediante un proceso
estructurado para ayudar a asegurar la estabilidad
de los procesos y los recursos valiosos de la empresa.
Cisco Smart Business Architecture para organizaciones
medianas puede dividirse en tres componentes
modulares principales, aunque independientes, para
la organizacin mediana. Estos son: Base de la red,
Servicios de red y Servicios para usuarios, con una
interdependencia de naturaleza jerrquica.
Base de la red
Un elemento esencial de la arquitectura mediana es
la base de la red. La Base de la red se asemeja a los
cimientos de un edificio, ya que brinda una plataforma
de la que dependen todos los dems elementos. Como
mdulo independiente, la base de la red permite
asegurar que la informacin se pueda enviar, de
manera confiable, de una ubicacin a otra. El usuario
promedio no sabe cmo se logra esto. Slo sabe que
cuando hace clic con el mouse, se reproduce un video,
se enva un mensaje de correo electrnico o se procesa
una solicitud. Simplemente, funciona.
Voz y video Servicios para usuarios
Servicios de red
Base de la red
Seguridad,
optimizacin de WAN,
acceso de usuarios
temporales
Enrutamiento, switches,
tecnologa inalmbrica, Internet
Los dispositivos de infraestructura inteligentes de
Cisco, como los switches, los routers y los equipos
inalmbricos, son los que permiten realizar esto en
segundo plano.
Servicios de red
Los Servicios de red estn por encima de la Base
de la red. Si usamos una analoga similar, podemos
decir que los Servicios de red son como las puertas,
las ventanas y las cerraduras del edificio. Un edificio
sin estos elementos es slo una caja. Al agregar estos
servicios, la caja se convierte en un edificio, una
estructura utilizable que brinda confiabilidad, seguridad
y disponibilidad de los recursos de la organizacin.
Algunos usuarios son concientes de la importancia
de los servicios de red, pero no interactan
directamente con ellos. Un ejemplo de esto sera el
acceso remoto por VPN. El usuario necesita iniciar
el cliente de VPN o VPN con SSL para acceder a los
recursos empresariales, pero no sabe o no le interesa
exactamente cmo funcionan esos servicios.
Entre los servicios de red inteligentes de Cisco,
podemos mencionar la virtualizacin, los firewalls
y otros dispositivos de seguridad, la optimizacin
de WAN y el acceso de usuarios temporales.
Servicios para usuarios
Por ltimo, por encima de los Servicios de red, estn
los Servicios para usuarios. Los Servicios para usuarios
son como los servicios pblicos del edificio, por
ejemplo, agua, electricidad, telfono y televisin
(por cable, satelital). Por lo general, el usuario necesita
tener acceso directo a estos servicios. A la maana,
se encienden las luces, suenan telfonos y hay agua
para preparar el desayuno. Algunos Servicios para
usuarios generales incluyen software de aplicaciones
comerciales electrnicas, sistemas CRM, correo
electrnico y mensajera instantnea. Los Servicios
para usuarios especficos de Cisco incluyen Cisco
Unified Communications y los sistemas de colaboracin,
voz y video.
Base de la red
La mayora de los usuarios considera la red como
un simple mecanismo de servicios de transporte
para el traslado de datos desde un punto A hasta un
punto B lo ms rpido posible. Muchos resumen esto
como "velocidades y avances". En la realidad, la red
afecta a todo el trfico y debe conocer los requisitos
del usuario final y los servicios que se ofrecen.
Aun cuando el ancho de banda es ilimitado, hay
aplicaciones disponible durante cierto tiempo que
son afectadas por las fluctuaciones, las demoras y las
prdidas de paquetes. Como medio de transporte de
toda la informacin de nuestra sesin, el diseo y el
funcionamiento de esta capa es esencial para todos
los servicios. Su funcin es de suma importancia para
el xito de cualquiera de los servicios prestados a
travs de ella. La capa de red brinda un transporte
eficaz tolerante a fallas que distingue entre las diversas
aplicaciones, de modo tal que los recursos se
compartan de manera equitativa y, a la vez, se
mantenga un nivel de servicio apropiado. Dentro
de la arquitectura, hay opciones de conectividad
cableada o inalmbrica que ofrecen mecanismos
avanzados de priorizacin y configuracin de colas
como parte de la calidad de servicio (QoS) integrada,
con el objeto de asegurar un uso ptimo de los recursos.
La red del campus de la ocina central
El campus es el concentrador de las comunicaciones
de la red. Est conectado a la WAN, a la granja
de servidores y a Internet en la oficina central,
lo que lo convierte en un elemento esencial de
la red. La red del campus debe tener un alto nivel
de disponibilidad que la haga compatible con las
aplicaciones comerciales esenciales y los medios
en tiempo real. En el pasado, la alta disponibilidad
significaba pagar por conexiones redundantes que
no se usaban. Con la arquitectura mediana, todas
las conexiones de red estn activas y transportan
trfico real.
3

Smart Business Architecture: Gua de diseo base
Ventajas
El ncleo con capacidad de recuperacin ofrece
una recuperacin ante fallas muy veloz para el
trfico de medios en tiempo real
La menor complejidad de configuracin implica
una solucin de problemas ms sencilla
Uso pleno de todos los enlaces de las redes
sin enlaces inactivos en una configuracin
redundante
En muchos diseos, la alta disponibilidad agrega
complejidad, lo cual dificulta la solucin de problemas
de la red, reduce la facilidad de uso de la red y fuerza
un equilibrio entre la alta disponibilidad (HA, High
Availability) y la facilidad de uso en el diseo. El
cambio de un diseo tradicional de doble ncleo al
diseo de campus de Smart Business Architecture
Borderless Networks para organizaciones medianas
reduce la complejidad sin prdida de disponibilidad,
gracias a la introduccin del ncleo con capacidad
de recuperacin. El ncleo con capacidad de
recuperacin reduce la configuracin del ncleo
un 80% o ms y facilita el proceso de solucin de
problemas de red, a la vez que sigue ofreciendo una
capacidad de recuperacin muy veloz en caso de falla.
En un diseo tradicional de doble ncleo, se usa la
misma VLAN en varios switches de acceso y se utiliza
el Protocolo de rbol de expansin para evitar bucles
de capa 2 en la red. El rbol de expansin tiene dos
desventajas principales: tarda en recuperarse tras una
falla, se toma varios segundos o ms (mucho ms
si el trfico de la red son medios en tiempo real,
como voz o video) y tiene que bloquear los enlaces
redundantes en la red, en cuyo caso reduce el ancho
de banda a la mitad. En una red de doble ncleo,
estos problemas se pueden solucionar mediante
sintonizacin agresiva del rbol de expansin y una
configuracin de VLAN nica para cada switch de
acceso. En las redes actuales de multiservicio, los
usuarios acceden a cuatro o cinco redes VLAN en
el curso de un da de trabajo normal, y la cantidad
de VLAN y subredes que deben configurarse en
un diseo de doble ncleo para ajustarse a las
deficiencias del rbol de expansin pueden ser muchas.
El diseo del ncleo con capacidad de recuperacin
elimina estos inconvenientes, ya que no depende del
rbol de expansin para la recuperacin ante fallas.
De ese modo, se puede usar una sola VLAN para
varios switches de acceso. El diseo de campus de
prxima generacin no requiere ajustes adicionales
para una recuperacin veloz.
El diseo de campus de Smart Business Architecture
Borderless Networks para organizaciones medianas
mejora el uso de las conexiones desde la capa de
acceso hasta el ncleo de la red. Ambos enlaces
ascendentes de los switches de la capa de acceso
estn activos y permiten que circule trfico. Estos
enlaces duplican el ancho de banda disponible
en relacin con los diseos tradicionales, en los
cuales el rbol de expansin bloqueaba uno de los
enlaces ascendentes. Tambin es posible aumentar
la tasa de transferencia a la capa de acceso o la sala
de servidores al aumentar la cantidad de enlaces
ascendentes, lo que permite adaptar el diseo al
ancho de banda requerido.
El nuevo diseo de usuario de Smart Business
Campus Architecture Borderless Networks para
organizaciones medianas aumenta la velocidad y
la disponibilidad, reduce la complejidad y facilita la
solucin de problemas y la administracin de la red.
Esto implica menos tiempo de inactividad y menos
administradores requeridos para operar la red en
las organizaciones medianas.
Red de rea amplia (WAN) y sucursal
Las organizaciones requieren un flujo continuo
de informacin hacia dentro y hacia fuera de la
red corporativa. La arquitectura mediana brinda
un diseo slido de WAN con la misma tecnologa
utilizada para garantizar que algunas de las empresas
ms importantes permanezcan conectadas en una
arquitectura diseada para organizaciones medianas.
Una red WAN de alta disponibilidad contribuye a
asegurar un flujo ininterrumpido de informacin
comercial.
La WAN es el punto en el que la organizacin se conecta
con las sucursales a travs de una red privada. Se
denomina sucursal a la ubicacin remota donde los
empleados desarrollan actividades en nombre de la
empresa. Una sucursal debe tener el mismo nivel de
acceso a las aplicaciones corporativas que la oficina
central, nada ms que a una escala menor. La WAN
se interconecta con todas las ubicaciones y agrega
todo el trfico de las sucursales a la oficina central.
Ventajas
Reduce los gastos operativos gracias a la integracin
de servicios en una misma plataforma.
Protege la inversin con un diseo modular flexible
Admite todos los tipos de conexin WAN
de los principales proveedores de servicio.
La funcin principal del router WAN es transportar
informacin entre las sucursales y la oficina central.
Las sucursales en Smart Business Architecture
Borderless Networks para organizaciones medianas
Sala de servidores/
Centro de datos
Acceso de clientes
Ncleo/Distribucin
Red de campus
4

Smart Business Architecture: Gua de diseo base
se disearon para admitir de 20 a 40 usuarios con
PC, telfonos IP y dispositivos inalmbricos de
voz y datos. El Cisco Integrated Services Router
(ISR) brinda la plataforma para ofrecer la creciente
cantidad de servicios y los requisitos de rendimiento
mayores de las sucursales actuales.
Los usuarios necesitan acceder sin inconvenientes
a los servicios de red, tanto de manera local como
a travs de la red WAN a la oficina central. Para
aumentar el rendimiento en la WAN y mejorar la
experiencia del usuario, se pueden implementar
los servicios de calidad de servicio (QoS) y una
optimizacin de la WAN. La optimizacin de la WAN
emplea compresin, almacenamiento en cach y
otras tecnologas de optimizacin de aplicaciones,
con el fin de aumentar el ancho de banda de la WAN
de cuatro a cinco veces la velocidad del enlace. Los
usuarios de las sucursales conectados con la oficina
central mediante un enlace T1/E1 sienten como si
estuviesen conectados con la LAN del campus. Los
servidores estn centralizados en la oficina central,
lo que reduce el trfico de la WAN. La calidad de
servicio (QoS) prioriza el trfico crtico para la empresa
y el trfico sensible a la latencia por encima de cualquier
otro trfico, de modo que el rendimiento de las
aplicaciones de voz y video sea alto y el trfico
de menor prioridad no interfiera con las actividades
de la empresa.
Tecnologa inalmbrica
La conexin permanente y en todo lugar se convirti
en la base de los negocios y la vida cotidiana. Son
pocos los edificios que cuentan con los puertos
de red cableados necesarios para admitir todas las
ubicaciones y personas que necesitan conectarse
con los recursos de la empresa. Las redes inalmbricas
permiten al usuario estar conectado y mantener activo
el flujo de informacin, independientemente de las
limitaciones fsicas del edificio.
Los equipos inalmbricos de la oficina central y
de las sucursales utilizan tecnologa Wi-Fi para la
transmisin de voz, video y datos en toda la red de
la organizacin mediana, en vez de tecnologa celular.
Ventajas
Flexibilidad de la red: una red ms amplia sin
cableado adicional
Facilidad de administracin: control centralizado
de la infraestructura inalmbrica
Fcil implementacin: ncleo de red preconfigurado
para la conexin de puntos de acceso a cualquier
puerto de acceso
A fin de cumplir con los requisitos de movilidad
en la arquitectura, el diseo incorpora productos
y configuraciones especficos para brindar una
solucin segura, flexible, escalable y rentable.
Prestar servicios integrales de movilidad inalmbrica
en la oficina central y las sucursales y, a la vez,
mantener la facilidad de uso y el bajo costo de
propiedad puede resultar algo difcil si se implementan
puntos de acceso en modo autnomo. Los puntos de
acceso autnomos crean varios dispositivos que se
deben configurar, monitorear y administrar. Al usar un
controlador de LAN inalmbrica (WLC, Wireless LAN
Controller), se pueden controlar todos los puntos de
acceso de manera central, reducir los gastos generales
de administracin y simplificar las fases de
implementacin. El enfoque de WLC tiene muchas
ventajas, adems de ser un punto de administracin
central. Para garantizar un acceso seguro a la red
inalmbrica, todos los empleados se autentican en
un directorio corporativo, lo que elimina la necesidad
de mantener un almacn de nombres de usuario y
contraseas separado. Otro desafo es permitir el
acceso de visitantes a la red para conectarse con
la red de su empresa o para navegar en Internet. El
WLC permite superponer una red virtual de usuarios
temporales a la red actual de la empresa, sin los
gastos que implica una infraestructura separada.
El WLC se conecta con el firewall en la Internet
perimetral y brinda a los usuarios temporales acceso
de red virtual a Internet solamente, con seguridad a
travs de la red corporativa.
Si bien el hardware del WLC est centralizado, la
red inalmbrica de las sucursales brinda acceso
inalmbrico a la LAN local. Esto permite evitar los
cambios abruptos de sentido del trfico que, de otro
modo, tendra que viajar hasta la oficina central y, luego,
volver a la red local de la sucursal, con el consiguiente
desperdicio de ancho de banda de la WAN.
El mtodo del WLC representa un paso hacia el futuro,
ya que brinda los cimientos de una funcionalidad ms
avanzada. Esta funcionalidad incluye servicios de
localizacin, deteccin de puntos de acceso dudosos,
prediccin de RF y aprovisionamiento de polticas,
todos los cuales se pueden construir en la actual
arquitectura mediana.
V
Sucursal
Acceso
de clientes
WAN
Puntos de acceso
de la sucursal
LWAPP
Usuarios
temporales
Datos inalmbricosde la
oficina central
Servicio de voz inalmbrico
de la oficina central
Servicio de voz inalmbrico
de la sucursal
Datos inalmbricos
de la sucursal
V VV
Puntos de acceso
delcampus
Ncleo/
Distribucin
Redes VLAN
5

Smart Business Architecture: Gua de diseo base
Internet perimetral
Internet perimetral es el punto en que la red corporativa
se conecta a Internet. Es el punto por el que el trfico
de los usuarios corporativos sale de la red y el trfico
de Internet entra a la red corporativa para llegar a
las aplicaciones externas, como Internet y correo
electrnico. Como se trata de una conexin a Internet
siempre activa, por lo general, permite el ingreso del
trfico externo a la red corporativa. Es un objetivo
principal de ataque.
Ventajas
Brinda acceso a Internet rpido y seguro para
aumentar la productividad de la empresa
Frena los ataques provenientes desde Internet
que podran interrumpir las actividades de la
empresa
Simplifica la administracin y la configuracin,
ya que combina todas las funciones de seguridad
en un mismo dispositivo
Protege el trfico de los usuarios de la supervisin
y la manipulacin con tecnologas VPN
En este punto de la red, es comn tener un firewall,
un dispositivo VPN y un sistema de prevencin de
intrusiones (IPS) para mitigar las amenazas comunes
de Internet. En el pasado, las empresas necesitaban,
al menos, seis dispositivos para ofrecer una
conectividad segura a sus empleados.
La arquitectura mediana aprovecha el dispositivo
Cisco Adaptive Security Appliance (ASA) para
realizar las tres funciones en un mismo equipo,
utilizando slo dos dispositivos en vez de seis. Esto
reduce la cantidad de dispositivos que el personal
de TI debe conocer y respecto del cual debe brindar
asistencia. Asimismo, al haber menos dispositivos
en la red, los costos de mantenimiento de hardware
y software son menores. El Cisco ASA ofrece una
alta disponibilidad para servicios de firewall y VPN.
La funcin de firewall brinda un filtrado activo de
la capa de aplicaciones para el trfico entrante y
saliente, acceso saliente seguro para los usuarios y
una red DMZ (demilitarized zone) para los servidores
Servicios de red
Los servicios de red se ejecutan en segundo plano
y de ellos dependen los servicios del usuario para
funcionar o aumentar el grado de confiabilidad y
eficacia. En algunos casos, la red no sirve sin ellos.
Tomemos nuestro ejemplo del navegador web. La
PC que tiene instalado el navegador probablemente
obtuvo una direccin de red mediante algn servicio
de direccionamiento dinmico (DHCP, Protocolo de
Configuracin Dinmica de Host). La direccin URL,
fcil de entender para el usuario, necesita convertirse
de un nombre, como www.cisco.com, a una direccin
de red mediante el servicio de resolucin de nombres
(DNS, Sistema de Nombres de Dominio). La solicitud
se enva por la ruta ms corta disponible a un
equilibrador de carga en la red que distribuye la carga
entre varios servidores y permite as la conversin del
sitio web. Los servicios de seguridad de red ayudan
siempre a proteger la informacin y eliminar el trfico
malintencionado o impedir que ste llegue al destino
previsto.
Dentro de la arquitectura, hay muchos servicios de red,
como la aceleracin de las aplicaciones, diversas formas
de seguridad, el acceso de usuarios temporales
y recursos multimedia utilizados por Unified
Communications.
Virtualizacin
Las tecnologas de virtualizacin pueden ayudar a su
empresa a tratar los recursos de TI como un conjunto
de servicios compartidos que se pueden combinar
y recombinar para aumentar la eficacia y escalar
rpidamente.
Cuanto mayor sea la eficacia con que las empresas
usan sus recursos de TI actuales (servidores,
almacenamiento, redes y otros equipos), mejor ser
su retorno de la inversin. Un uso eficaz puede ayudar,
adems, a postergar la adquisicin de nuevos equipos
y reducir, en gran medida, los costos de energa y
refrigeracin. Las organizaciones consideran el software
de virtualizacin como un modo de aumentar el uso de
servidores. Sin embargo, algunas empresas lderes ya
se estn preguntando sobre la complejidad operativa
que conlleva esta estrategia.
a los que se necesita acceder desde Internet. El
dispositivo ASA admite VPN con IPsec y SSL para
VPN de acceso remoto y de sitio a sitio, lo que
brinda a empleados y partners una manera segura
de conectarse a la red corporativa desde Internet.
El ASA admite la funcionalidad IPS completa para
alertar y bloquear ataques. El nuevo filtrado de
reputacin SensorBase decide fcilmente qu trfico
bloquear segn la reputacin de la fuente del trfico.
SensorBase permite a Cisco IPS bloquear el doble
de ataques y detectar ataques en funcin de la
reputacin de la fuente. As, Cisco IPS puede bloquear
ataques de hora cero sin depender de las firmas y,
a la vez, disminuir el porcentaje de falsos positivos.
En resumen, los requisitos de seguridad del
ncleo de la Internet perimetral se pueden reunir
con un nico par de dispositivos desarrollado
con un enfoque basado en soluciones, segn las
necesidades de la empresa.
Internet
perimetral
Trabajador
a distancia
ASA 5510
en modo
de espera
ASA 5510
activo
Trabajador mvil
Ncleo/
Distribucin
Internet
Internet perimetral
6

Smart Business Architecture: Gua de diseo base
Ventajas
Facilita la implementacin de tecnologas
de seguridad para fines del cumplimiento
reglamentaria
Protege el acceso remoto de empleados
y partners
Protege los datos de los usuarios y de la
empresa en la red
Demuestra una flexibilidad mxima para usuarios
con hardware o software de cliente VPN
El acceso remoto se convirti en un servicio
indispensable para los empleados que se encuentran
de viaje o trabajan desde su casa. Cada vez son ms
las organizaciones que brindan a los partners acceso
remoto a sus redes para realizar el mantenimiento de
los sistemas a un costo menor. La arquitectura mediana
permite el acceso remoto seguro de los usuarios por
medio de software o hardware cliente. VPN con SSL
ofrece una mxima flexibilidad y conectividad segura
para empleados y partners que se conectan a la red
corporativa aun desde recursos no corporativos. Si
se utiliza una solucin de acceso remoto actual, la
arquitectura es flexible y puede admitir clientes VPN
tradicionales con IPsec y L2TP/IPsec. Los trabajadores
a distancia pueden usar hardware cliente que les
permita tener una conexin siempre activa, de modo
que el usuario que acceda a la red desde la casa,
tenga la misma experiencia que tendra en la oficina
corporativa.
Durante varios aos, las organizaciones utilizaron
sistemas de deteccin de intrusiones (IDS) y sistemas
de prevencin de intrusiones (IPS) para detectar
y bloquear el trfico malicioso en las redes. Sin
embargo, para varias leyes y normas del sector
privado recientes, estos sistemas pasaron de
ser "recomendados" a "obligatorios" en las redes
corporativas. La arquitectura mediana admite IPS en
diversos factores de forma y niveles de rendimiento.
Los IPS se pueden implementar solos como un servicio
autnomo, con soluciones basadas en dispositivos
para campus de alto rendimiento y uso de servidores.
Estos sistemas pueden integrarse en el firewall para
proteger el permetro de la red o en los routers para
proteger la sucursal. Todos los factores de forma son
compatibles con los modos en lnea o promiscuo, que
permiten al cliente inspeccionar el trfico y le notifican
cuando se detecta trfico malicioso o bloquean el trfico
en tiempo real.
En muchos casos, la virtualizacin se centr
en servidores y, en cierta medida, en sistemas
de almacenamiento. Si se virtualiza toda la red,
se alcanzarn niveles de eficacia an mayores.
Mediante ciertos avances tecnolgicos clave y la
reconfiguracin de los procesos y las estructuras
operativos, la red puede tener un papel esencial
en la creacin de una infraestructura virtual para
aumentar la eficacia.
El objetivo es construir una infraestructura global
y escalable, que combine dominios anteriormente
separados en silos y los integre en una estructura
de servicios virtuales compartidos que puedan
ofrecerse en una fraccin del tiempo que le toma
configurar un entorno de aplicacin tradicional.
La arquitectura mediana crea una base para la
ejecucin de servicios virtuales. En el diseo, las
redes de rea local virtuales (VLAN) se usan para
crear una segmentacin lgica, segura y confiable
entre las funciones de voz, video, datos, dispositivos
cableados/inalmbricos y administracin en la red. El
diseo tambin admite servidores virtuales y equipos de
almacenamiento en la sala de servidores o el centro
de datos.
Seguridad
La seguridad es parte integral de la implementacin
de cada red en la actualidad. Ante la necesidad
de tener redes seguras y confiables, proteger la
informacin y observar los requisitos de conformidad
reglamentaria, toda empresa debe implementar
servicios de seguridad diseados dentro de la red,
en vez de agregarlos a ltimo momento. Como la
mayora de las redes estn conectadas a Internet y
expuestas a amenazas de gusanos o virus y ataques
dirigidos, las empresas deben tomar medidas para
proteger su infraestructura de red, los datos de los
usuarios y la informacin sobre los clientes.
Trabajador a distancia
VPN de software
o hardware
VPN de software
Mvil
Internet
perimetral
ASA 5510
en modo
de espera
ASA 5510
activo
Internet
V
ASA 5505
7

Smart Business Architecture: Gua de diseo base
Optimizacin de la red WAN
La optimizacin de la red WAN permite garantizar un
uso ptimo de los recursos de red entre ubicaciones
remotas, usuarios y la oficina central. La optimizacin
de la red WAN acelera las aplicaciones en la WAN,
enva video a la oficina central y brinda servicios de
hosting local de servicios de TI de la sucursal. Cisco
Wide-Area Application Services (WAAS) permiten a
los departamentos de TI centralizar las aplicaciones
y el almacenamiento en el centro de datos y, a la vez,
mantener un rendimiento LAN de las aplicaciones,
brindar servicios de TI alojados localmente y reducir
el espacio que ocupan los dispositivos en la sucursal.
La solucin de optimizacin de WAN de los servicios
WAAS de Cisco permite que las organizaciones logren
estos principales objetivos de TI:
Aceleracin de las aplicaciones: mejore la
productividad de los empleados remotos
Consolidacin de TI y optimizacin de WAN:
minimice los costos de TI de la sucursal al centralizar
los servicios y el hardware en la oficina central
Agilidad de TI de la sucursal: atienda rpidamente
las necesidades comerciales cambiantes; los
cambios se pueden hacer desde la ubicacin
central, en vez de enviar a un tcnico a la sucursal
remota
Proteccin de datos simplificada: facilite el
cumplimiento y la continuidad del negocio
Acceso inalmbrico de usuarios temporales
Las empresas actuales tienen una gran variedad
de usuarios temporales que necesitan acceder
a Internet mientras estn en las instalaciones.
La arquitectura mediana de Cisco brinda acceso
inalmbrico a los usuarios temporales a travs de
los mismos puntos de acceso que a los usuarios
corporativos. Los usuarios temporales incluyen:
clientes, visitantes, partners y proveedores. Para
incorporar este amplio grupo de usuarios, el acceso
de usuarios temporales debe implementarse en toda
la red, no slo en las salas de conferencia.
Ventajas
La complejidad y los costos de los servicios de
acceso inalmbrico de usuarios temporales son
menores
El trfico de usuarios temporales se separa
para preservar la seguridad del trfico de la
organizacin
El acceso de los usuarios temporales es controlado
por el personal de TI y se puede otorgar mediante
un simple acceso genrico de usuarios temporales
o por medio de cuentas de usuario individuales
El acceso seguro de usuarios temporales est
diseado dentro de la arquitectura mediana
y no requiere ningn hardware adicional
Las empresas pueden usar la red inalmbrica de
la arquitectura mediana para otorgar acceso a los
usuarios temporales a travs de los mismos puntos
de acceso que usan los empleados internos. Esta
funcin simplifica las actividades de la red y reduce
los costos, ya que se utilizan los mismos equipos
para varios servicios y, a la vez, se ofrece acceso
seguro a los usuarios temporales.
La arquitectura permite garantizar que la red de usuarios
temporales no comprometa la seguridad de la red
corporativa. El trfico de usuarios temporales fluye
en un segmento separado y, una vez que entra en
la red cableada, se conecta mediante un tnel a un
controlador inalmbrico y se encamina a una interfaz
DMZ del firewall. De esta manera, se protege la red
corporativa del trfico de usuarios temporales y se
brinda acceso a Internet este tipo de usuarios.
Cuando los usuarios temporales se conectan
a la red inalmbrica, se los redirige a una pantalla
de inicio de sesin web en la que se les pide que
ingresen un nombre de usuario y una contrasea
para acceder a Internet. Se puede crear una sola cuenta
de usuario temporal genrica con una contrasea que
se reinicia de manera diaria o semanal o asignar
cuentas individuales a cada usuario temporal. La
arquitectura es flexible para equilibrar la complejidad
y las necesidades de seguridad de la empresa.
Servicios para usuarios
Los servicios para usuarios representan la capa
que todos conocemos. Estos son los servicios o
las aplicaciones que usamos a diario y con los que
interactuamos de forma directa, desde atender el
telfono para usar el servicio telefnico hasta leer
nuestro correo electrnico mediante el servicio
de correo electrnico. Es aqu donde comienza la
experiencia del usuario. El diseo y la estructura de
la aplicacin o del producto afectan su facilidad de
uso. La interaccin entre este servicio para el usuario
y los servicios de red influyen en su desempeo
cuando el usuario lo utiliza. La arquitectura ofrece los
servicios de mensajera por telfono y por voz como
parte de las opciones iniciales de los servicios para
usuarios.
Comunicaciones unicadas
Los productos Unified Communications (UC) de
Cisco brindan comunicaciones de voz y video de alta
calidad que se amplan segn el nmero de personas, a
pocas personas o a cientos de miles. Las organizaciones
medianas eligen las caractersticas y las funciones
segn sus necesidades especficas, ya sea un simple
correo de voz o centros de llamadas complejos.
Ventajas
10 10.000 usuarios; la cifra aumenta a medida
que la empresa crece.
Funciones bsicas de llamadas o centros de
llamadas complejos; elija lo que mejor se adecue
a las necesidades de su organizacin
Utiliza los sistemas de mensajera actuales de
la empresa y crea una plataforma para fines de
colaboracin
La arquitectura mediana admite de 100 a 1.000
usuarios, ya se trate de trabajadores mviles o a
distancia, situados en la oficina central o en sucursales
remotas, en configuraciones cableadas o
inalmbricas. La solucin integra las ventajas de las
comunicaciones multimedia (para llamadas de voz y
video) con mensajera en una arquitectura modular.
La consolidacin de estos servicios en una sola red
8

Smart Business Architecture: Gua de diseo base
WAN. En la actualidad, las organizaciones medianas
pueden reducir gran parte de los costos al utilizar
sus conexiones WAN IP para sus llamadas de sitio
a sitio, en vez de utilizar enlaces troncales de redes
telefnicas pblicas conmutadas (PSTN) ms costosos.
Cisco Unity Connection es la aplicacin de mensajera
unificada para la arquitectura mediana. Cisco Unity
Connection integra, de manera transparente, las
funciones de mensajera y reconocimiento de voz
para brindar acceso mundial continuo a llamadas
y mensajes. Cisco Unity Connection tambin ofrece
funciones eficaces de contestador automtico, que
incluyen el enrutamiento inteligente de llamadas
entrantes y opciones fciles de configurar de
identificacin de llamadas y notificacin de mensajes.
Los empleados pueden personalizar las opciones
de comunicacin mediante funciones avanzadas
que se pueden configurar para aumentar la
productividad individual y grupal. La interfaz de
usuario flexible aumenta la eficacia del servicio de
mensajera para usuarios del servicio de correo de
voz, independientemente de la frecuencia con que
lo utilicen. Por ejemplo, la interfaz de usuario del
telfono y la distribucin del teclado de tonos de
cada usuario se pueden personalizar para facilitar
la migracin de los sistemas tradicionales de correo
de voz. Los usuarios tambin pueden usar la interfaz
de administracin web para definir y administrar sus
propias normas de transferencia de llamadas, que
les permitir personalizar la entrega de llamadas
entrantes segn el autor de la llamada, la hora
o el estado del calendario.
De forma alternativa, Cisco Unity Connection ofrece
una opcin de mensajera integrada que le permite
descargar los mensajes de voz en el buzn de correo
de su PC a travs del protocolo IMAP (Internet Mail
Access Protocol, Protocolo de acceso a correo por
Internet). Sobre la base de su infraestructura de
mensajera actual y sus clientes de correo electrnico
IMAP, la mensajera de escritorio de Cisco Unity
Connection ofrece un acceso simple y nativo
al correo de voz desde casi cualquier cliente
de correo electrnico.
Cisco Integrated Services Router brinda tres servicios
integrados especficos de Unified Communications
como parte de la Arquitectura mediana. Estos incluyen
el servicio de puerta de enlace para conectividad
con la PSTN, recursos multimedia en forma de
puentes de conferencia y el control auxiliar de
llamadas en forma de Telefona de supervivencia
de sitios remotos (SRST, Survivable Remote Site
Telephony), en caso de prdida de conectividad con
la ubicacin central.
Cisco Unified SRST es un componente esencial
del mdulo Unified Communications. Cisco Unified
Communications Manager, situado en la oficina central,
brinda servicios centralizados de telefona para todos
los sitios. Sin embargo, como se trata de un servicio
centralizado, es propenso a interrupciones del servicio
que podran afectar a todos los usuarios. Cisco Unified
SRST ofrece servicios auxiliares de telefona para que
la sucursal tenga un servicio telefnico continuo si
pierde comunicacin con la oficina central. Lo que
reduce los costos an ms es que la administracin
de la aplicacin Cisco Unified SRST en los sitios remotos
no requiere personal de TI.
La mayor confiabilidad de Cisco Unified SRST como
servicio integrado en el ISR hace de Cisco Unified
Communications una solucin rentable para la
arquitectura mediana y contribuye a garantizar el
funcionamiento del servicio de telefona para los
usuarios en las sucursales.
Reuniones web: WebEx
Las reuniones ya no se realizan nicamente en persona
en una sola ubicacin. Para que una empresa pueda
subsistir y tener xito, es necesario que opere en
distintos husos horarios y pases. Internet es el medio
comn para comunicarse sin fronteras y colaborar
independientemente de la ubicacin.
crea una solucin rentable y simple de configurar,
administrar y utilizar, que permite reducir el costo
total de propiedad (TCO) y establecer las bases
para la integracin de otros servicios y procesos
comerciales.
El mdulo Unified Communications emplea tres
productos principales: Cisco Unified Communications
Manager, Cisco Unity

Connections y Cisco Integrated

Services Routers.
Cisco Unified Communications Manager admite
el motor de procesamiento multimedia (llamadas
de voz y video, y movilidad) de primer nivel y ampla
las funciones de telefona a dispositivos de red
de telefona por paquetes, como telfonos IP,
dispositivos de procesamiento multimedia, puertas
de enlace de voz sobre IP (VoIP) y aplicaciones
multimedia. Los servicios adicionales, que incluyen
conferencias multimedia, centros de contacto de
colaboracin y sistemas de respuesta multimedia
interactivos, se proporcionan a travs de Interfaces
de Programacin de Aplicaciones (API) abiertas de
telefona de Cisco Unified Communications Manager.
Las organizaciones medianas pueden ahorrar dinero,
reducir el consumo de energa y utilizar menos espacio
si reducen la cantidad de centralitas privadas (PBX)
a un sistema de implementacin central con
supervivencia integrada en el router de la sucursal
en caso de falla de WAN. El uso de menos PBX
permite ahorrar dinero en gastos de electricidad
y refrigeracin, y usar menos espacio en la sala de
equipos, el armario de cableado o el centro de datos.
Adems de ahorrar dinero, el uso de menos equipos
y energa tambin contribuye a los proyectos y objetivos
ecolgicos de la empresa para la proteccin del medio
ambiente.
El control de admisin de llamadas (CAC) integrado
permite garantizar que se mantendr la calidad de
servicio de voz y video, ya implementada en los
mdulos del campus y WAN, en todos los enlaces
9

Smart Business Architecture: Gua de diseo base
de red confiables, como la conexin a Internet,
la infraestructura WAN y la seguridad, permiten
asegurar que una organizacin pueda confiar en las
aplicaciones SaaS como WebEx de Cisco para fines
de colaboracin clave.
WebEx de Cisco es un modo sencillo de intercambiar
ideas e informacin con cualquier persona y en
cualquier lugar. Combina el uso compartido de la
computadora de escritorio en tiempo real con las
funciones de conferencia de voz y video bsico,
para que todos vean lo mismo mientras uno habla.
Algunas personas lo denominan conferencia web por
el uso compartido de contenido web y del telfono.
Otros lo llaman reunin en lnea porque atienden
los asuntos comerciales en lnea como si lo hicieran
en persona. Cualquiera sea el nombre que se le
d, WebEx es un excelente modo de trabajar con
personas en distintas ubicaciones geogrficas.
Con WebEx, podr intercambiar informacin, tomar
decisiones y colaborar como si lo hiciera en persona,
aunque est en otro continente. No pierda tiempo
con mensajes y viajes innecesarios. Conozca colegas,
clientes y partners remotos en lnea, y haga ms en
menos tiempo.
Desarrolle y diferencie su negocio
mediante la venta de servicios con Cisco
A medida que ayude a los clientes a agilizar la
transformacin comercial y la innovacin con la
implementacin de una arquitectura de red segura
y confiable, podr generar mayores ingresos y
aumentar la satisfaccin del cliente mediante la
venta de servicios con Cisco. La venta de servicios
con Cisco es un complemento extraordinario
del posicionamiento de sus propios servicios de
valor agregado, como las ofertas de migracin e
implementacin, que lo ayudarn a obtener ms
oportunidades como asesor tecnolgico y comercial.
Ventajas
Muestre presentaciones o aplicaciones y comparta
cualquier cosa en la pantalla de su PC
Rena a diseadores e ingenieros remotos para
analizar los planes ms recientes
Organice reuniones peridicas entre miembros
del personal de distintas ubicaciones geogrficas
Realice sesiones innovadoras participativas con
sus equipos de marketing y publicidad
Haga presentaciones de ventas para clientes
potenciales
Use WebEx

en toda la empresa: genere contactos,

capacite a los clientes y brinde asistencia.
Cisco WebEx Meeting Center incluye estas
magnficas funciones:
Conferencias telefnicas integradas
Soporte multimedia para PowerPoint,
animaciones en Flash, audio y video
Grabacin y reproduccin de reuniones
Acceso a reuniones con un clic desde la barra
de tareas, adems de aplicaciones para PC
de escritorio, aplicaciones de programacin
y aplicaciones de mensajera instantnea
populares
Compatibilidad con PC, Mac y iPhone
Comunicaciones seguras
Reuniones en lnea ilimitadas
Capacidades integradas de conferencias
telefnicas y VoIP
Muchas de las nuevas aplicaciones y herramientas
se ofrecen en la modalidad "Software como servicio"
(SaaS, Software as a service): el usuario slo se
suscribe y las ejecuta por Internet. Los servicios
Los servicios comprenden:
Cisco Smart Care Service: un servicio de
colaboracin exclusivo prestado por partners
certificados de Cisco, con una plataforma de
servicio activa que les permite basarse en los
conocimientos sobre redes, las metodologas,
las herramientas tcnicas y la infraestructura de
servicios de Cisco para crear nuevos servicios
personalizados para los clientes.
Cisco SMARTnet

Service: mantenga la
integridad operativa de la red de su cliente
mediante el acceso en cualquier momento a los
conocimientos tcnicos y los recursos de Cisco
que permiten solucionar rpidamente problemas
de redes.
Cisco Software Application Support Services:
intensifique la disponibilidad, la funcionalidad y
la confiabilidad de las aplicaciones de software de
Cisco con actualizaciones y mejoras combinadas
con el acceso a especialistas en aplicaciones de
software de Cisco.
Servicios de Soporte de Cisco para el Sistema
de prevensin de intrusiones: permita a su cliente
identificar con precisin, clasificar y detener todo
trfico malicioso o perjudicial en tiempo real con
soporte de hardware y software, actualizaciones
de sistemas operativos y aplicaciones, asistencia
tcnica, alertas oportunas y actualizaciones de
archivos de firmas.
Cisco Unified Communications Essential Operate
Service: mantenga la alta disponibilidad, seguridad
y eficacia operativa de la red Cisco Unified
Communications de su cliente.
Cisco Smart Foundation Service: ayude a asegurar
la confiabilidad operativa y proteja las inversiones
tecnolgicas en ciertos productos para
organizaciones pequeas y medianas mediante
un servicio de asistencia tcnica en redes simple
y rentable.
10

Smart Business Architecture: Gua de diseo base
Smart Business Architecture Borderless Networks
para organizaciones medianas de Cisco ofrece un
diseo prescriptivo. La Gua de implementacin
y la Gua de configuracin del producto brindan
instrucciones detalladas para implementar la
solucin. La mayor parte del trabajo ya est hecho.
Cisco simplific el proceso y, a la vez, mantuvo la
inteligencia integrada de cada producto; productos
Denicin de la arquitectura de red
Firewall
V
V VV
Sucursal
Switch - Sala
de servidores
Switch de
acceso de
clientes
Pila de switch
de acceso de
clientes
Switch de la sucursal
Router de la sucursal
con IDS y aceleracin
de las aplicaciones

Punto de
acceso inalmbrico
Punto de acceso
inalmbrico
Controlador
de red LAN
inalmbrica
Servidores
Unified
Communications
Management Host
Pila - Sala de
servidores
Pila de switches
principales
Aceleracin
de aplicaciones
VPN de hardware
y software
Router
del campus
Puerta de
enlace
Internet
WAN
Ncleo
Acceso
Sala de
servidores
Trabajador a distancia/
Trabajador mvil
Ocina central
Resumen de la gua de diseo
Ya se trate de voz, video o datos, la informacin es
un recurso fundamental que define el rendimiento
de la empresa. En el pasado, las empresas afrontaron
varias dificultades con el uso de productos de redes:
eran complejos y difciles de usar, implementar y
administrar.
Cisco Smart Business Architecture Borderless
Networks para organizaciones medianas incluye
tres elementos modulares principales, aunque
interdependientes, para la organizacin mediana.
Estos son: Base de la red, Servicios de red y
Servicios para usuarios, con una interdependencia
de naturaleza jerrquica. La interdependencia es
que cada nivel depende del nivel inferior. Para un
suministro confiable de aplicaciones y servicios
comerciales, tanto internos como externos respecto
de la ubicacin fsica de la empresa, estos tres
niveles deben funcionar de manera cohesiva. De
lo contrario, las aplicaciones de voz, video y datos
pueden fallar e incluso verse afectadas, y poner en
peligro la empresa.
especficamente seleccionados y probados para las
organizaciones medianas.
La implementacin del diseo de red de Smart
Business Architecture Borderless Networks para
organizaciones medianas permite asegurar la
integridad futura de la empresa, ya que brinda
una infraestructura de servicios de red estable,
segura y escalable.
11

Smart Business Architecture: Gua de diseo base
12
Cisco has more than 200 offices worldwide. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices.
CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for
Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (Stylized), Cisco Store, Flip Gift
Card, and One Million Acts of Green are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Lumin, Cisco
Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, the IronPort logo, Laser Link,
LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx, and the
WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0910R)
Americas Headquarters
Cisco Systems, Inc.
San Jose, CA
Asia Pacific Headquarters
Cisco Systems (USA) Pte. Ltd.
Singapore
Europe Headquarters
Cisco Systems International BV
Amsterdam, The Netherlands
C07-542273-01 01/10