Smart Business Architecture Borderless Networks para organizaciones medianas

Gua de diseo base

Revisin: H1CY10

Smart Business Architecture: Gua de diseo base

Cisco Smart Business Architecture Borderless Networks para organizaciones medianas es un diseo integral para redes que tienen entre 100 y 1.000 usuarios. La arquitectura incorpora al campus, la red WAN, la tecnologa inalmbrica, la seguridad, la optimizacin de WAN y las tecnologas de comunicacin unificadas probadas conjuntamente como una solucin. Este enfoque de nivel de soluciones simplifica la integracin del sistema que se suele asociar con tecnologas mltiples, lo que permite al cliente seleccionar las piezas que resuelven los problemas de su organizacin en lugar de preocuparse por detalles tcnicos. Cisco dise la arquitectura para cumplir los siguientes objetivos de organizaciones medianas: Facilidad de uso: la solucin se puede implementar con una mnima cantidad de configuraciones; la administracin de redes es ms simple y la arquitectura es modular, de manera que las organizaciones pueden elegir las tecnologas que desean. Rentable: los productos empleados en la arquitectura fueron diseados para organizaciones medianas que tienen entre 100 y 1.000 usuarios conectados. Flexible y escalable: la arquitectura se encuentra diseada para crecer con la organizacin sin tener que redisearse y los productos tienen la capacidad de ser reutilizados dentro de la arquitectura, con lo que se elimina la necesidad de actualizaciones constantes.

Ventajas arquitectnicas
A continuacin, se presentan algunas ventajas que su organizacin puede obtener al implementar Cisco Smart Business Architecture Borderless Networks para organizaciones medianas.
Ventajas comerciales:

Un diseo estandarizado, comprobado por Cisco y compatible con l. Arquitectura optimizada para organizaciones medianas que tienen entre 100 y 1.000 usuarios y hasta 20 sucursales. Arquitectura flexible para posibilitar una migracin fcil a medida que la organizacin crece. Compatibilidad sin inconvenientes para una implementacin rpida del acceso a redes cableadas e inalmbricas para datos, voz, trabajadores a distancia y acceso inalmbrico de usuarios temporales.

pgina aparece en cuestin de segundos. Esto se logra debido a tres capas especficas que deben funcionar juntas para hacer llegar al usuario el contenido de la pgina mediante una experiencia positiva. Debe existir una red que brinde la base. Tambin existen servicios de red que operan en segundo plano para mejorar y posibilitar la experiencia sin que el usuario se d cuenta. Por ltimo, existen servicios para el usuario que son las aplicaciones con las que el usuario interacta directamente. La importancia de todas las capas se puede ilustrar tambin con el sistema telefnico. Imagnese realizar una llamada telefnica sin tono de llamada o de ocupado, o tener que descifrar cmo hacer la conexin entre los diversos puntos del switch entre usted y la persona a quien desea llamar. Todo eso lo damos por sentado. Tomamos el auricular del telfono y omos el tono de marcado para confirmar que la red est lista. Luego marcamos el nmero, la red enruta la llamada automticamente y nos mantiene al tanto del progreso. Si hay congestin, la red brinda otra ruta o nos informa que por el momento la llamada no puede realizarse.

Seguridad y alta disponibilidad para recursos de informacin, servidores y aplicaciones de Internet Consideremos cada capa y su funcin en la experiencia de la empresa. del usuario. Rendimiento de WAN mejorado y reduccin de Componentes de la arquitectura costos mediante el uso de optimizacin de WAN. El trmino arquitectura (del griego "architektonike") Implementacin y operacin simplificadas a puede referirse a un proceso, una profesin, cargo de expertos en TI con certificacin CCNA o documentacin. o experiencia equivalente. La arquitectura como un proceso es la actividad de Confiabilidad de nivel empresarial que ofrece disear y construir edificios y otras estructuras fsicas Cisco en los productos diseados para principalmente para brindar refugio. En un sentido organizaciones medianas. ms amplio, incluye tambin el diseo de todo el entorno construido, desde el macronivel de cmo Por qu es importante una arquitectura cohesiva un edificio se integra con el paisaje que lo rodea para la organizacin y de qu manera se integran (vea la planificacin urbana, el diseo urbano y la estos componentes? arquitectura de paisajes) hasta el micronivel de los Para que la experiencia del usuario con cualquier detalles arquitectnicos o de construccin y, a veces, aplicacin se considere buena, se deben tener en los muebles. Si adoptamos un enfoque an ms amplio, cuenta diversos factores. Por ejemplo, en el caso de la arquitectura es la actividad de disear cualquier tipo un navegador web, abrimos una direccin URL, y la de sistema.
2

Smart Business Architecture: Gua de diseo base

Como tal, Cisco Smart Business Architecture Borderless Networks para organizaciones medianas es un sistema que se cre mediante un proceso estructurado para ayudar a asegurar la estabilidad de los procesos y los recursos valiosos de la empresa. Cisco Smart Business Architecture para organizaciones medianas puede dividirse en tres componentes modulares principales, aunque independientes, para la organizacin mediana. Estos son: Base de la red, Servicios de red y Servicios para usuarios, con una interdependencia de naturaleza jerrquica. Los dispositivos de infraestructura inteligentes de Cisco, como los switches, los routers y los equipos inalmbricos, son los que permiten realizar esto en segundo plano.

Base de la red
La mayora de los usuarios considera la red como un simple mecanismo de servicios de transporte para el traslado de datos desde un punto A hasta un punto B lo ms rpido posible. Muchos resumen esto como "velocidades y avances". En la realidad, la red afecta a todo el trfico y debe conocer los requisitos del usuario final y los servicios que se ofrecen. Aun cuando el ancho de banda es ilimitado, hay aplicaciones disponible durante cierto tiempo que son afectadas por las fluctuaciones, las demoras y las prdidas de paquetes. Como medio de transporte de toda la informacin de nuestra sesin, el diseo y el funcionamiento de esta capa es esencial para todos los servicios. Su funcin es de suma importancia para el xito de cualquiera de los servicios prestados a travs de ella. La capa de red brinda un transporte eficaz tolerante a fallas que distingue entre las diversas aplicaciones, de modo tal que los recursos se compartan de manera equitativa y, a la vez, se mantenga un nivel de servicio apropiado. Dentro de la arquitectura, hay opciones de conectividad cableada o inalmbrica que ofrecen mecanismos avanzados de priorizacin y configuracin de colas como parte de la calidad de servicio (QoS) integrada, con el objeto de asegurar un uso ptimo de los recursos.
La red del campus de la oficina central

Servicios de red
Los Servicios de red estn por encima de la Base de la red. Si usamos una analoga similar, podemos decir que los Servicios de red son como las puertas, las ventanas y las cerraduras del edificio. Un edificio sin estos elementos es slo una caja. Al agregar estos servicios, la caja se convierte en un edificio, una estructura utilizable que brinda confiabilidad, seguridad y disponibilidad de los recursos de la organizacin. Algunos usuarios son concientes de la importancia de los servicios de red, pero no interactan directamente con ellos. Un ejemplo de esto sera el acceso remoto por VPN. El usuario necesita iniciar el cliente de VPN o VPN con SSL para acceder a los recursos empresariales, pero no sabe o no le interesa exactamente cmo funcionan esos servicios. Entre los servicios de red inteligentes de Cisco, podemos mencionar la virtualizacin, los firewalls y otros dispositivos de seguridad, la optimizacin de WAN y el acceso de usuarios temporales.

Servicios para usuarios

Voz y video

Servicios de red

Seguridad, optimizacin de WAN, acceso de usuarios temporales

Base de la red

Enrutamiento, switches, tecnologa inalmbrica, Internet

Servicios para usuarios

Por ltimo, por encima de los Servicios de red, estn los Servicios para usuarios. Los Servicios para usuarios son como los servicios pblicos del edificio, por ejemplo, agua, electricidad, telfono y televisin (por cable, satelital). Por lo general, el usuario necesita tener acceso directo a estos servicios. A la maana, se encienden las luces, suenan telfonos y hay agua para preparar el desayuno. Algunos Servicios para usuarios generales incluyen software de aplicaciones comerciales electrnicas, sistemas CRM, correo electrnico y mensajera instantnea. Los Servicios para usuarios especficos de Cisco incluyen Cisco Unified Communications y los sistemas de colaboracin, voz y video.

Base de la red
Un elemento esencial de la arquitectura mediana es la base de la red. La Base de la red se asemeja a los cimientos de un edificio, ya que brinda una plataforma de la que dependen todos los dems elementos. Como mdulo independiente, la base de la red permite asegurar que la informacin se pueda enviar, de manera confiable, de una ubicacin a otra. El usuario promedio no sabe cmo se logra esto. Slo sabe que cuando hace clic con el mouse, se reproduce un video, se enva un mensaje de correo electrnico o se procesa una solicitud. Simplemente, funciona.

El campus es el concentrador de las comunicaciones de la red. Est conectado a la WAN, a la granja de servidores y a Internet en la oficina central, lo que lo convierte en un elemento esencial de la red. La red del campus debe tener un alto nivel de disponibilidad que la haga compatible con las aplicaciones comerciales esenciales y los medios en tiempo real. En el pasado, la alta disponibilidad significaba pagar por conexiones redundantes que no se usaban. Con la arquitectura mediana, todas las conexiones de red estn activas y transportan trfico real.

Smart Business Architecture: Gua de diseo base

Ventajas

El ncleo con capacidad de recuperacin ofrece una recuperacin ante fallas muy veloz para el trfico de medios en tiempo real La menor complejidad de configuracin implica una solucin de problemas ms sencilla Uso pleno de todos los enlaces de las redes sin enlaces inactivos en una configuracin redundante Red de campus

Sala de servidores/ Centro de datos

Ncleo/Distribucin

El nuevo diseo de usuario de Smart Business Campus Architecture Borderless Networks para organizaciones medianas aumenta la velocidad y la disponibilidad, reduce la complejidad y facilita la solucin de problemas y la administracin de la red. En un diseo tradicional de doble ncleo, se usa la Esto implica menos tiempo de inactividad y menos misma VLAN en varios switches de acceso y se utiliza el Protocolo de rbol de expansin para evitar bucles administradores requeridos para operar la red en las organizaciones medianas. de capa 2 en la red. El rbol de expansin tiene dos desventajas principales: tarda en recuperarse tras una Red de rea amplia (WAN) y sucursal falla, se toma varios segundos o ms (mucho ms Las organizaciones requieren un flujo continuo si el trfico de la red son medios en tiempo real, de informacin hacia dentro y hacia fuera de la como voz o video) y tiene que bloquear los enlaces redundantes en la red, en cuyo caso reduce el ancho red corporativa. La arquitectura mediana brinda un diseo slido de WAN con la misma tecnologa de banda a la mitad. En una red de doble ncleo, utilizada para garantizar que algunas de las empresas estos problemas se pueden solucionar mediante ms importantes permanezcan conectadas en una sintonizacin agresiva del rbol de expansin y una arquitectura diseada para organizaciones medianas. configuracin de VLAN nica para cada switch de Una red WAN de alta disponibilidad contribuye a acceso. En las redes actuales de multiservicio, los asegurar un flujo ininterrumpido de informacin usuarios acceden a cuatro o cinco redes VLAN en comercial. el curso de un da de trabajo normal, y la cantidad de VLAN y subredes que deben configurarse en La WAN es el punto en el que la organizacin se conecta un diseo de doble ncleo para ajustarse a las con las sucursales a travs de una red privada. Se deficiencias del rbol de expansin pueden ser muchas. denomina sucursal a la ubicacin remota donde los El diseo del ncleo con capacidad de recuperacin empleados desarrollan actividades en nombre de la elimina estos inconvenientes, ya que no depende del empresa. Una sucursal debe tener el mismo nivel de rbol de expansin para la recuperacin ante fallas. acceso a las aplicaciones corporativas que la oficina De ese modo, se puede usar una sola VLAN para central, nada ms que a una escala menor. La WAN varios switches de acceso. El diseo de campus de se interconecta con todas las ubicaciones y agrega prxima generacin no requiere ajustes adicionales todo el trfico de las sucursales a la oficina central. para una recuperacin veloz. El diseo de campus de Smart Business Architecture Borderless Networks para organizaciones medianas mejora el uso de las conexiones desde la capa de acceso hasta el ncleo de la red. Ambos enlaces ascendentes de los switches de la capa de acceso estn activos y permiten que circule trfico. Estos enlaces duplican el ancho de banda disponible en relacin con los diseos tradicionales, en los cuales el rbol de expansin bloqueaba uno de los enlaces ascendentes. Tambin es posible aumentar la tasa de transferencia a la capa de acceso o la sala
Ventajas

reduce la complejidad sin prdida de disponibilidad, gracias a la introduccin del ncleo con capacidad de recuperacin. El ncleo con capacidad de recuperacin reduce la configuracin del ncleo un 80% o ms y facilita el proceso de solucin de problemas de red, a la vez que sigue ofreciendo una capacidad de recuperacin muy veloz en caso de falla.

de servidores al aumentar la cantidad de enlaces ascendentes, lo que permite adaptar el diseo al ancho de banda requerido.

Acceso de clientes

Reduce los gastos operativos gracias a la integracin de servicios en una misma plataforma. Protege la inversin con un diseo modular flexible Admite todos los tipos de conexin WAN de los principales proveedores de servicio. La funcin principal del router WAN es transportar informacin entre las sucursales y la oficina central. Las sucursales en Smart Business Architecture Borderless Networks para organizaciones medianas
4

En muchos diseos, la alta disponibilidad agrega complejidad, lo cual dificulta la solucin de problemas de la red, reduce la facilidad de uso de la red y fuerza un equilibrio entre la alta disponibilidad (HA, High Availability) y la facilidad de uso en el diseo. El cambio de un diseo tradicional de doble ncleo al diseo de campus de Smart Business Architecture Borderless Networks para organizaciones medianas

Smart Business Architecture: Gua de diseo base

se disearon para admitir de 20 a 40 usuarios con PC, telfonos IP y dispositivos inalmbricos de voz y datos. El Cisco Integrated Services Router (ISR) brinda la plataforma para ofrecer la creciente cantidad de servicios y los requisitos de rendimiento mayores de las sucursales actuales. Los usuarios necesitan acceder sin inconvenientes a los servicios de red, tanto de manera local como a travs de la red WAN a la oficina central. Para aumentar el rendimiento en la WAN y mejorar la experiencia del usuario, se pueden implementar los servicios de calidad de servicio (QoS) y una optimizacin de la WAN. La optimizacin de la WAN emplea compresin, almacenamiento en cach y otras tecnologas de optimizacin de aplicaciones, con el fin de aumentar el ancho de banda de la WAN de cuatro a cinco veces la velocidad del enlace. Los usuarios de las sucursales conectados con la oficina central mediante un enlace T1/E1 sienten como si estuviesen conectados con la LAN del campus. Los servidores estn centralizados en la oficina central, lo que reduce el trfico de la WAN. La calidad de servicio (QoS) prioriza el trfico crtico para la empresa y el trfico sensible a la latencia por encima de cualquier otro trfico, de modo que el rendimiento de las aplicaciones de voz y video sea alto y el trfico de menor prioridad no interfiera con las actividades de la empresa.
Tecnologa inalmbrica

Facilidad de administracin: control centralizado de la infraestructura inalmbrica Fcil implementacin: ncleo de red preconfigurado para la conexin de puntos de acceso a cualquier puerto de acceso A fin de cumplir con los requisitos de movilidad en la arquitectura, el diseo incorpora productos y configuraciones especficos para brindar una solucin segura, flexible, escalable y rentable. Prestar servicios integrales de movilidad inalmbrica en la oficina central y las sucursales y, a la vez, mantener la facilidad de uso y el bajo costo de propiedad puede resultar algo difcil si se implementan puntos de acceso en modo autnomo. Los puntos de acceso autnomos crean varios dispositivos que se deben configurar, monitorear y administrar. Al usar un controlador de LAN inalmbrica (WLC, Wireless LAN Controller), se pueden controlar todos los puntos de acceso de manera central, reducir los gastos generales de administracin y simplificar las fases de implementacin. El enfoque de WLC tiene muchas ventajas, adems de ser un punto de administracin central. Para garantizar un acceso seguro a la red inalmbrica, todos los empleados se autentican en un directorio corporativo, lo que elimina la necesidad

de mantener un almacn de nombres de usuario y contraseas separado. Otro desafo es permitir el acceso de visitantes a la red para conectarse con la red de su empresa o para navegar en Internet. El WLC permite superponer una red virtual de usuarios temporales a la red actual de la empresa, sin los gastos que implica una infraestructura separada. El WLC se conecta con el firewall en la Internet perimetral y brinda a los usuarios temporales acceso de red virtual a Internet solamente, con seguridad a travs de la red corporativa. Si bien el hardware del WLC est centralizado, la red inalmbrica de las sucursales brinda acceso inalmbrico a la LAN local. Esto permite evitar los cambios abruptos de sentido del trfico que, de otro modo, tendra que viajar hasta la oficina central y, luego, volver a la red local de la sucursal, con el consiguiente desperdicio de ancho de banda de la WAN. El mtodo del WLC representa un paso hacia el futuro, ya que brinda los cimientos de una funcionalidad ms avanzada. Esta funcionalidad incluye servicios de localizacin, deteccin de puntos de acceso dudosos, prediccin de RF y aprovisionamiento de polticas, todos los cuales se pueden construir en la actual arquitectura mediana.

La conexin permanente y en todo lugar se convirti en la base de los negocios y la vida cotidiana. Son pocos los edificios que cuentan con los puertos de red cableados necesarios para admitir todas las ubicaciones y personas que necesitan conectarse con los recursos de la empresa. Las redes inalmbricas permiten al usuario estar conectado y mantener activo el flujo de informacin, independientemente de las limitaciones fsicas del edificio. Los equipos inalmbricos de la oficina central y de las sucursales utilizan tecnologa Wi-Fi para la transmisin de voz, video y datos en toda la red de la organizacin mediana, en vez de tecnologa celular.
Ventajas

WAN

Ncleo/ Distribucin
Puntos de acceso de la sucursal

Sucursal
Redes VLAN LWAPP Usuarios temporales Datos inalmbricosde la oficina central Servicio de voz inalmbrico de la oficina central Servicio de voz inalmbrico de la sucursal Datos inalmbricos de la sucursal Puntos de acceso delcampus

Acceso de clientes

Flexibilidad de la red: una red ms amplia sin cableado adicional

Smart Business Architecture: Gua de diseo base

Internet perimetral
Internet perimetral

Servicios de red
Los servicios de red se ejecutan en segundo plano y de ellos dependen los servicios del usuario para funcionar o aumentar el grado de confiabilidad y eficacia. En algunos casos, la red no sirve sin ellos. Tomemos nuestro ejemplo del navegador web. La PC que tiene instalado el navegador probablemente obtuvo una direccin de red mediante algn servicio de direccionamiento dinmico (DHCP, Protocolo de Configuracin Dinmica de Host). La direccin URL, fcil de entender para el usuario, necesita convertirse de un nombre, como www.cisco.com, a una direccin de red mediante el servicio de resolucin de nombres (DNS, Sistema de Nombres de Dominio). La solicitud se enva por la ruta ms corta disponible a un equilibrador de carga en la red que distribuye la carga entre varios servidores y permite as la conversin del sitio web. Los servicios de seguridad de red ayudan siempre a proteger la informacin y eliminar el trfico malintencionado o impedir que ste llegue al destino previsto. Dentro de la arquitectura, hay muchos servicios de red, como la aceleracin de las aplicaciones, diversas formas de seguridad, el acceso de usuarios temporales y recursos multimedia utilizados por Unified Communications.
Virtualizacin

Internet perimetral es el punto en que la red corporativa se conecta a Internet. Es el punto por el que el trfico de los usuarios corporativos sale de la red y el trfico de Internet entra a la red corporativa para llegar a las aplicaciones externas, como Internet y correo electrnico. Como se trata de una conexin a Internet siempre activa, por lo general, permite el ingreso del trfico externo a la red corporativa. Es un objetivo principal de ataque.
Ventajas

Trabajador a distancia
Internet

Trabajador mvil

Brinda acceso a Internet rpido y seguro para aumentar la productividad de la empresa Frena los ataques provenientes desde Internet que podran interrumpir las actividades de la empresa Simplifica la administracin y la configuracin, ya que combina todas las funciones de seguridad en un mismo dispositivo Protege el trfico de los usuarios de la supervisin y la manipulacin con tecnologas VPN En este punto de la red, es comn tener un firewall, un dispositivo VPN y un sistema de prevencin de intrusiones (IPS) para mitigar las amenazas comunes de Internet. En el pasado, las empresas necesitaban, al menos, seis dispositivos para ofrecer una conectividad segura a sus empleados. La arquitectura mediana aprovecha el dispositivo Cisco Adaptive Security Appliance (ASA) para realizar las tres funciones en un mismo equipo, utilizando slo dos dispositivos en vez de seis. Esto reduce la cantidad de dispositivos que el personal de TI debe conocer y respecto del cual debe brindar asistencia. Asimismo, al haber menos dispositivos en la red, los costos de mantenimiento de hardware y software son menores. El Cisco ASA ofrece una alta disponibilidad para servicios de firewall y VPN. La funcin de firewall brinda un filtrado activo de la capa de aplicaciones para el trfico entrante y saliente, acceso saliente seguro para los usuarios y una red DMZ (demilitarized zone) para los servidores

ASA 5510 en modo de espera

ASA 5510 activo

Internet perimetral

Ncleo/ Distribucin
a los que se necesita acceder desde Internet. El dispositivo ASA admite VPN con IPsec y SSL para VPN de acceso remoto y de sitio a sitio, lo que brinda a empleados y partners una manera segura de conectarse a la red corporativa desde Internet. El ASA admite la funcionalidad IPS completa para alertar y bloquear ataques. El nuevo filtrado de reputacin SensorBase decide fcilmente qu trfico bloquear segn la reputacin de la fuente del trfico. SensorBase permite a Cisco IPS bloquear el doble de ataques y detectar ataques en funcin de la reputacin de la fuente. As, Cisco IPS puede bloquear ataques de hora cero sin depender de las firmas y, a la vez, disminuir el porcentaje de falsos positivos. En resumen, los requisitos de seguridad del ncleo de la Internet perimetral se pueden reunir con un nico par de dispositivos desarrollado con un enfoque basado en soluciones, segn las necesidades de la empresa.

Las tecnologas de virtualizacin pueden ayudar a su empresa a tratar los recursos de TI como un conjunto de servicios compartidos que se pueden combinar y recombinar para aumentar la eficacia y escalar rpidamente. Cuanto mayor sea la eficacia con que las empresas usan sus recursos de TI actuales (servidores, almacenamiento, redes y otros equipos), mejor ser su retorno de la inversin. Un uso eficaz puede ayudar, adems, a postergar la adquisicin de nuevos equipos y reducir, en gran medida, los costos de energa y refrigeracin. Las organizaciones consideran el software de virtualizacin como un modo de aumentar el uso de servidores. Sin embargo, algunas empresas lderes ya se estn preguntando sobre la complejidad operativa que conlleva esta estrategia.
6

Smart Business Architecture: Gua de diseo base

En muchos casos, la virtualizacin se centr en servidores y, en cierta medida, en sistemas de almacenamiento. Si se virtualiza toda la red, se alcanzarn niveles de eficacia an mayores. Mediante ciertos avances tecnolgicos clave y la reconfiguracin de los procesos y las estructuras operativos, la red puede tener un papel esencial en la creacin de una infraestructura virtual para aumentar la eficacia. El objetivo es construir una infraestructura global y escalable, que combine dominios anteriormente separados en silos y los integre en una estructura de servicios virtuales compartidos que puedan ofrecerse en una fraccin del tiempo que le toma configurar un entorno de aplicacin tradicional. La arquitectura mediana crea una base para la ejecucin de servicios virtuales. En el diseo, las redes de rea local virtuales (VLAN) se usan para crear una segmentacin lgica, segura y confiable entre las funciones de voz, video, datos, dispositivos cableados/inalmbricos y administracin en la red. El diseo tambin admite servidores virtuales y equipos de almacenamiento en la sala de servidores o el centro de datos.
Seguridad Ventajas

Facilita la implementacin de tecnologas de seguridad para fines del cumplimiento reglamentaria Protege el acceso remoto de empleados y partners Protege los datos de los usuarios y de la empresa en la red Demuestra una flexibilidad mxima para usuarios con hardware o software de cliente VPN
Trabajador a distancia VPN de software o hardware Mvil VPN de software

El acceso remoto se convirti en un servicio indispensable para los empleados que se encuentran de viaje o trabajan desde su casa. Cada vez son ms las organizaciones que brindan a los partners acceso remoto a sus redes para realizar el mantenimiento de los sistemas a un costo menor. La arquitectura mediana permite el acceso remoto seguro de los usuarios por medio de software o hardware cliente. VPN con SSL ofrece una mxima flexibilidad y conectividad segura para empleados y partners que se conectan a la red corporativa aun desde recursos no corporativos. Si se utiliza una solucin de acceso remoto actual, la arquitectura es flexible y puede admitir clientes VPN tradicionales con IPsec y L2TP/IPsec. Los trabajadores a distancia pueden usar hardware cliente que les permita tener una conexin siempre activa, de modo que el usuario que acceda a la red desde la casa, tenga la misma experiencia que tendra en la oficina corporativa. Durante varios aos, las organizaciones utilizaron sistemas de deteccin de intrusiones (IDS) y sistemas de prevencin de intrusiones (IPS) para detectar y bloquear el trfico malicioso en las redes. Sin embargo, para varias leyes y normas del sector privado recientes, estos sistemas pasaron de ser "recomendados" a "obligatorios" en las redes corporativas. La arquitectura mediana admite IPS en diversos factores de forma y niveles de rendimiento. Los IPS se pueden implementar solos como un servicio autnomo, con soluciones basadas en dispositivos para campus de alto rendimiento y uso de servidores. Estos sistemas pueden integrarse en el firewall para proteger el permetro de la red o en los routers para proteger la sucursal. Todos los factores de forma son compatibles con los modos en lnea o promiscuo, que permiten al cliente inspeccionar el trfico y le notifican cuando se detecta trfico malicioso o bloquean el trfico en tiempo real.

ASA 5505

La seguridad es parte integral de la implementacin de cada red en la actualidad. Ante la necesidad de tener redes seguras y confiables, proteger la informacin y observar los requisitos de conformidad reglamentaria, toda empresa debe implementar servicios de seguridad diseados dentro de la red, en vez de agregarlos a ltimo momento. Como la mayora de las redes estn conectadas a Internet y expuestas a amenazas de gusanos o virus y ataques dirigidos, las empresas deben tomar medidas para proteger su infraestructura de red, los datos de los usuarios y la informacin sobre los clientes.

Internet

ASA 5510 en modo de espera

ASA 5510 activo

Internet perimetral

Smart Business Architecture: Gua de diseo base

Optimizacin de la red WAN Ventajas

Servicios para usuarios

Los servicios para usuarios representan la capa que todos conocemos. Estos son los servicios o las aplicaciones que usamos a diario y con los que interactuamos de forma directa, desde atender el telfono para usar el servicio telefnico hasta leer nuestro correo electrnico mediante el servicio de correo electrnico. Es aqu donde comienza la experiencia del usuario. El diseo y la estructura de la aplicacin o del producto afectan su facilidad de uso. La interaccin entre este servicio para el usuario y los servicios de red influyen en su desempeo cuando el usuario lo utiliza. La arquitectura ofrece los servicios de mensajera por telfono y por voz como parte de las opciones iniciales de los servicios para usuarios.
Comunicaciones unificadas

La optimizacin de la red WAN permite garantizar un uso ptimo de los recursos de red entre ubicaciones remotas, usuarios y la oficina central. La optimizacin de la red WAN acelera las aplicaciones en la WAN, enva video a la oficina central y brinda servicios de hosting local de servicios de TI de la sucursal. Cisco Wide-Area Application Services (WAAS) permiten a los departamentos de TI centralizar las aplicaciones y el almacenamiento en el centro de datos y, a la vez, mantener un rendimiento LAN de las aplicaciones, brindar servicios de TI alojados localmente y reducir el espacio que ocupan los dispositivos en la sucursal. La solucin de optimizacin de WAN de los servicios WAAS de Cisco permite que las organizaciones logren estos principales objetivos de TI:

La complejidad y los costos de los servicios de acceso inalmbrico de usuarios temporales son menores El trfico de usuarios temporales se separa para preservar la seguridad del trfico de la organizacin El acceso de los usuarios temporales es controlado por el personal de TI y se puede otorgar mediante un simple acceso genrico de usuarios temporales o por medio de cuentas de usuario individuales El acceso seguro de usuarios temporales est diseado dentro de la arquitectura mediana y no requiere ningn hardware adicional

Las empresas pueden usar la red inalmbrica de la arquitectura mediana para otorgar acceso a los Aceleracin de las aplicaciones: mejore la usuarios temporales a travs de los mismos puntos productividad de los empleados remotos de acceso que usan los empleados internos. Esta Consolidacin de TI y optimizacin de WAN: funcin simplifica las actividades de la red y reduce minimice los costos de TI de la sucursal al centralizar los costos, ya que se utilizan los mismos equipos los servicios y el hardware en la oficina central para varios servicios y, a la vez, se ofrece acceso Agilidad de TI de la sucursal: atienda rpidamente seguro a los usuarios temporales. las necesidades comerciales cambiantes; los La arquitectura permite garantizar que la red de usuarios cambios se pueden hacer desde la ubicacin temporales no comprometa la seguridad de la red central, en vez de enviar a un tcnico a la sucursal corporativa. El trfico de usuarios temporales fluye remota en un segmento separado y, una vez que entra en la red cableada, se conecta mediante un tnel a un Proteccin de datos simplificada: facilite el controlador inalmbrico y se encamina a una interfaz cumplimiento y la continuidad del negocio DMZ del firewall. De esta manera, se protege la red corporativa del trfico de usuarios temporales y se Acceso inalmbrico de usuarios temporales brinda acceso a Internet este tipo de usuarios. Las empresas actuales tienen una gran variedad de usuarios temporales que necesitan acceder a Internet mientras estn en las instalaciones. La arquitectura mediana de Cisco brinda acceso inalmbrico a los usuarios temporales a travs de los mismos puntos de acceso que a los usuarios corporativos. Los usuarios temporales incluyen: clientes, visitantes, partners y proveedores. Para incorporar este amplio grupo de usuarios, el acceso de usuarios temporales debe implementarse en toda la red, no slo en las salas de conferencia. Cuando los usuarios temporales se conectan a la red inalmbrica, se los redirige a una pantalla de inicio de sesin web en la que se les pide que ingresen un nombre de usuario y una contrasea para acceder a Internet. Se puede crear una sola cuenta de usuario temporal genrica con una contrasea que se reinicia de manera diaria o semanal o asignar cuentas individuales a cada usuario temporal. La arquitectura es flexible para equilibrar la complejidad y las necesidades de seguridad de la empresa.

Los productos Unified Communications (UC) de Cisco brindan comunicaciones de voz y video de alta calidad que se amplan segn el nmero de personas, a pocas personas o a cientos de miles. Las organizaciones medianas eligen las caractersticas y las funciones segn sus necesidades especficas, ya sea un simple correo de voz o centros de llamadas complejos.
Ventajas

10 10.000 usuarios; la cifra aumenta a medida que la empresa crece. Funciones bsicas de llamadas o centros de llamadas complejos; elija lo que mejor se adecue a las necesidades de su organizacin Utiliza los sistemas de mensajera actuales de la empresa y crea una plataforma para fines de colaboracin La arquitectura mediana admite de 100 a 1.000 usuarios, ya se trate de trabajadores mviles o a distancia, situados en la oficina central o en sucursales remotas, en configuraciones cableadas o inalmbricas. La solucin integra las ventajas de las comunicaciones multimedia (para llamadas de voz y video) con mensajera en una arquitectura modular. La consolidacin de estos servicios en una sola red
8

Smart Business Architecture: Gua de diseo base

crea una solucin rentable y simple de configurar, administrar y utilizar, que permite reducir el costo total de propiedad (TCO) y establecer las bases para la integracin de otros servicios y procesos comerciales. El mdulo Unified Communications emplea tres productos principales: Cisco Unified Communications Manager, Cisco Unity Connections y Cisco Integrated Services Routers. Cisco Unified Communications Manager admite el motor de procesamiento multimedia (llamadas de voz y video, y movilidad) de primer nivel y ampla las funciones de telefona a dispositivos de red de telefona por paquetes, como telfonos IP, dispositivos de procesamiento multimedia, puertas de enlace de voz sobre IP (VoIP) y aplicaciones multimedia. Los servicios adicionales, que incluyen conferencias multimedia, centros de contacto de colaboracin y sistemas de respuesta multimedia interactivos, se proporcionan a travs de Interfaces de Programacin de Aplicaciones (API) abiertas de telefona de Cisco Unified Communications Manager. Las organizaciones medianas pueden ahorrar dinero, reducir el consumo de energa y utilizar menos espacio si reducen la cantidad de centralitas privadas (PBX) a un sistema de implementacin central con supervivencia integrada en el router de la sucursal en caso de falla de WAN. El uso de menos PBX permite ahorrar dinero en gastos de electricidad y refrigeracin, y usar menos espacio en la sala de equipos, el armario de cableado o el centro de datos. Adems de ahorrar dinero, el uso de menos equipos y energa tambin contribuye a los proyectos y objetivos ecolgicos de la empresa para la proteccin del medio ambiente. El control de admisin de llamadas (CAC) integrado permite garantizar que se mantendr la calidad de servicio de voz y video, ya implementada en los mdulos del campus y WAN, en todos los enlaces WAN. En la actualidad, las organizaciones medianas pueden reducir gran parte de los costos al utilizar sus conexiones WAN IP para sus llamadas de sitio a sitio, en vez de utilizar enlaces troncales de redes telefnicas pblicas conmutadas (PSTN) ms costosos. Connection ofrece un acceso simple y nativo al correo de voz desde casi cualquier cliente de correo electrnico.

Cisco Integrated Services Router brinda tres servicios integrados especficos de Unified Communications Cisco Unity Connection es la aplicacin de mensajera como parte de la Arquitectura mediana. Estos incluyen el servicio de puerta de enlace para conectividad unificada para la arquitectura mediana. Cisco Unity con la PSTN, recursos multimedia en forma de Connection integra, de manera transparente, las puentes de conferencia y el control auxiliar de funciones de mensajera y reconocimiento de voz llamadas en forma de Telefona de supervivencia para brindar acceso mundial continuo a llamadas y mensajes. Cisco Unity Connection tambin ofrece de sitios remotos (SRST, Survivable Remote Site Telephony), en caso de prdida de conectividad con funciones eficaces de contestador automtico, que la ubicacin central. incluyen el enrutamiento inteligente de llamadas entrantes y opciones fciles de configurar de Cisco Unified SRST es un componente esencial identificacin de llamadas y notificacin de mensajes. del mdulo Unified Communications. Cisco Unified Los empleados pueden personalizar las opciones Communications Manager, situado en la oficina central, de comunicacin mediante funciones avanzadas brinda servicios centralizados de telefona para todos que se pueden configurar para aumentar la los sitios. Sin embargo, como se trata de un servicio productividad individual y grupal. La interfaz de centralizado, es propenso a interrupciones del servicio usuario flexible aumenta la eficacia del servicio de que podran afectar a todos los usuarios. Cisco Unified mensajera para usuarios del servicio de correo de SRST ofrece servicios auxiliares de telefona para que voz, independientemente de la frecuencia con que la sucursal tenga un servicio telefnico continuo si lo utilicen. Por ejemplo, la interfaz de usuario del pierde comunicacin con la oficina central. Lo que telfono y la distribucin del teclado de tonos de reduce los costos an ms es que la administracin cada usuario se pueden personalizar para facilitar de la aplicacin Cisco Unified SRST en los sitios remotos la migracin de los sistemas tradicionales de correo no requiere personal de TI. de voz. Los usuarios tambin pueden usar la interfaz La mayor confiabilidad de Cisco Unified SRST como de administracin web para definir y administrar sus servicio integrado en el ISR hace de Cisco Unified propias normas de transferencia de llamadas, que Communications una solucin rentable para la les permitir personalizar la entrega de llamadas arquitectura mediana y contribuye a garantizar el entrantes segn el autor de la llamada, la hora funcionamiento del servicio de telefona para los o el estado del calendario. usuarios en las sucursales. De forma alternativa, Cisco Unity Connection ofrece Reuniones web: WebEx una opcin de mensajera integrada que le permite descargar los mensajes de voz en el buzn de correo Las reuniones ya no se realizan nicamente en persona de su PC a travs del protocolo IMAP (Internet Mail en una sola ubicacin. Para que una empresa pueda Access Protocol, Protocolo de acceso a correo por subsistir y tener xito, es necesario que opere en Internet). Sobre la base de su infraestructura de distintos husos horarios y pases. Internet es el medio mensajera actual y sus clientes de correo electrnico comn para comunicarse sin fronteras y colaborar IMAP, la mensajera de escritorio de Cisco Unity independientemente de la ubicacin.
9

Smart Business Architecture: Gua de diseo base

Ventajas

Muestre presentaciones o aplicaciones y comparta cualquier cosa en la pantalla de su PC Rena a diseadores e ingenieros remotos para analizar los planes ms recientes

de red confiables, como la conexin a Internet, la infraestructura WAN y la seguridad, permiten asegurar que una organizacin pueda confiar en las aplicaciones SaaS como WebEx de Cisco para fines de colaboracin clave.

Los servicios comprenden:

WebEx de Cisco es un modo sencillo de intercambiar Organice reuniones peridicas entre miembros ideas e informacin con cualquier persona y en del personal de distintas ubicaciones geogrficas cualquier lugar. Combina el uso compartido de la computadora de escritorio en tiempo real con las Realice sesiones innovadoras participativas con funciones de conferencia de voz y video bsico, sus equipos de marketing y publicidad para que todos vean lo mismo mientras uno habla. Haga presentaciones de ventas para clientes Algunas personas lo denominan conferencia web por potenciales el uso compartido de contenido web y del telfono. Use WebEx en toda la empresa: genere contactos, Otros lo llaman reunin en lnea porque atienden capacite a los clientes y brinde asistencia. los asuntos comerciales en lnea como si lo hicieran en persona. Cualquiera sea el nombre que se le Cisco WebEx Meeting Center incluye estas d, WebEx es un excelente modo de trabajar con magnficas funciones: personas en distintas ubicaciones geogrficas. Conferencias telefnicas integradas Con WebEx, podr intercambiar informacin, tomar Soporte multimedia para PowerPoint, decisiones y colaborar como si lo hiciera en persona, animaciones en Flash, audio y video aunque est en otro continente. No pierda tiempo Grabacin y reproduccin de reuniones con mensajes y viajes innecesarios. Conozca colegas, clientes y partners remotos en lnea, y haga ms en Acceso a reuniones con un clic desde la barra menos tiempo. de tareas, adems de aplicaciones para PC de escritorio, aplicaciones de programacin Desarrolle y diferencie su negocio y aplicaciones de mensajera instantnea mediante la venta de servicios con Cisco populares A medida que ayude a los clientes a agilizar la Compatibilidad con PC, Mac y iPhone Comunicaciones seguras Reuniones en lnea ilimitadas Capacidades integradas de conferencias telefnicas y VoIP Muchas de las nuevas aplicaciones y herramientas se ofrecen en la modalidad "Software como servicio" (SaaS, Software as a service): el usuario slo se suscribe y las ejecuta por Internet. Los servicios transformacin comercial y la innovacin con la implementacin de una arquitectura de red segura y confiable, podr generar mayores ingresos y aumentar la satisfaccin del cliente mediante la venta de servicios con Cisco. La venta de servicios con Cisco es un complemento extraordinario del posicionamiento de sus propios servicios de valor agregado, como las ofertas de migracin e implementacin, que lo ayudarn a obtener ms oportunidades como asesor tecnolgico y comercial.

Cisco Smart Care Service: un servicio de colaboracin exclusivo prestado por partners certificados de Cisco, con una plataforma de servicio activa que les permite basarse en los conocimientos sobre redes, las metodologas, las herramientas tcnicas y la infraestructura de servicios de Cisco para crear nuevos servicios personalizados para los clientes. Cisco SMARTnet Service: mantenga la integridad operativa de la red de su cliente mediante el acceso en cualquier momento a los conocimientos tcnicos y los recursos de Cisco que permiten solucionar rpidamente problemas de redes. Cisco Software Application Support Services: intensifique la disponibilidad, la funcionalidad y la confiabilidad de las aplicaciones de software de Cisco con actualizaciones y mejoras combinadas con el acceso a especialistas en aplicaciones de software de Cisco. Servicios de Soporte de Cisco para el Sistema de prevensin de intrusiones: permita a su cliente identificar con precisin, clasificar y detener todo trfico malicioso o perjudicial en tiempo real con soporte de hardware y software, actualizaciones de sistemas operativos y aplicaciones, asistencia tcnica, alertas oportunas y actualizaciones de archivos de firmas. Cisco Unified Communications Essential Operate Service: mantenga la alta disponibilidad, seguridad y eficacia operativa de la red Cisco Unified Communications de su cliente. Cisco Smart Foundation Service: ayude a asegurar la confiabilidad operativa y proteja las inversiones tecnolgicas en ciertos productos para organizaciones pequeas y medianas mediante un servicio de asistencia tcnica en redes simple y rentable.
10

Smart Business Architecture: Gua de diseo base

Resumen de la gua de diseo
Ya se trate de voz, video o datos, la informacin es un recurso fundamental que define el rendimiento de la empresa. En el pasado, las empresas afrontaron varias dificultades con el uso de productos de redes: eran complejos y difciles de usar, implementar y administrar.

Definicin de la arquitectura de red

Oficina central
Servidores Unified Communications Management Host

Switch - Sala de servidores

Pila - Sala de servidores

Sala de servidores

Router de la sucursal con IDS y aceleracin de las aplicaciones Switch de la sucursal

Aceleracin de aplicaciones WAN Puerta de enlace Internet Firewall Router del campus
V

Controlador de red LAN inalmbrica Pila de switches principales

Punto de acceso inalmbrico

Sucursal

Ncleo

VPN de hardware

Switch de acceso de clientes

Pila de switch de acceso de clientes

Cisco Smart Business Architecture Borderless Networks para organizaciones medianas incluye tres elementos modulares principales, aunque interdependientes, para la organizacin mediana. Estos son: Base de la red, Servicios de red y Servicios para usuarios, con una interdependencia de naturaleza jerrquica. La interdependencia es que cada nivel depende del nivel inferior. Para un suministro confiable de aplicaciones y servicios comerciales, tanto internos como externos respecto de la ubicacin fsica de la empresa, estos tres niveles deben funcionar de manera cohesiva. De lo contrario, las aplicaciones de voz, video y datos pueden fallar e incluso verse afectadas, y poner en peligro la empresa.

Trabajador a distancia/ y software Trabajador mvil

Punto de acceso inalmbrico

Acceso

Smart Business Architecture Borderless Networks para organizaciones medianas de Cisco ofrece un diseo prescriptivo. La Gua de implementacin y la Gua de configuracin del producto brindan instrucciones detalladas para implementar la solucin. La mayor parte del trabajo ya est hecho. Cisco simplific el proceso y, a la vez, mantuvo la inteligencia integrada de cada producto; productos

especficamente seleccionados y probados para las organizaciones medianas. La implementacin del diseo de red de Smart Business Architecture Borderless Networks para organizaciones medianas permite asegurar la integridad futura de la empresa, ya que brinda una infraestructura de servicios de red estable, segura y escalable.
11

Smart Business Architecture: Gua de diseo base

Americas Headquarters Cisco Systems, Inc. San Jose, CA

Asia Pacific Headquarters Cisco Systems (USA) Pte. Ltd. Singapore

Europe Headquarters Cisco Systems International BV Amsterdam, The Netherlands

Cisco has more than 200 offices worldwide. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices.
CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (Stylized), Cisco Store, Flip Gift Card, and One Million Acts of Green are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Lumin, Cisco Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, the IronPort logo, Laser Link, LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0910R)

C07-542273-01 01/10

12