Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Архитектура системы

Читайте также:
  1. II. Основные направления налоговой политики и формирование доходов бюджетной системы
  2. III. Типы и системы правового регулирования. Правовой режим
  3. III. Типы и системы правового регулирования. Правовой режим 241
  4. III. Типы и системы правового регулирования. Правовой режим 249
  5. IV. ОСНОВНЫЕ НАПРАВЛЕНИЯ НАЛОГОВОЙ ПОЛИТИКИ И ФОРМИРОВАНИЕ ДОХОДОВ БЮДЖЕТНОЙ СИСТЕМЫ
  6. V1. Архитектура КИС
  7. V1. Корпоративные информационные системы и облачные технологии

Мультисервисная корпоративная система связи состоит из следующих основных компонентов:

- IP-телефоны;

- терминалы ВКС и видеотерминалы;

- контроллер SoftSwitch;

- контроллер многоточечных соединений;

- голосовые и видео шлюзы;

- ИТС.

Рисунок 1. Обобщенный вид системы МКСС

 

IP-телефоны предоставляют как основные функции голосовой телефонной связи, так и набор дополнительных возможностей.

Терминалы ВКС обеспечивают телефонную голосовую и видеотелефонную связь.

Контроллер многоточечных соединений обеспечивает совместно с терминалами ВКС услуги видеоконференцсвязи.

Контроллер SoftSwitch является главной частью системы и обеспечивает управление телефонными и видеотелефонными соединениями, а также дополнительными сервисами в системе МКСС. Он также обеспечивает администратора сети средствами для настройки и управления взаимодействием различных компонентов системы.

Мультисервисная система может управляться как от единого центрального контроллера SoftSwitch, так и, в случае распределенной системы, от нескольких контроллеров SoftSwitch на каждом из распределенных объектов. В этом случае взаимодействие контроллеров может быть обеспечено с использованием устройства Gatekeeper H.323 или иерархической модели с использованием Directory Gatekeeper. Это обеспечивает возможность масштабирования системы до сотен тысяч абонентов.

SoftSwitch может применяться в виде отдельного устройства или его функции на небольших удаленных объектах может выполнять телекоммуникационное оборудование, оснащенное необходимым управляющим ПО.

Голосовые шлюзы используются для стыковки с существующими системами традиционной телефонии, в том числе с установленными ранее УАТС, и подключения к телефонной сети общего пользования. Данная функциональность реализована на базе специализированного устройства или встроена в мультисервисный маршрутизатор. Существуют также голосовые модули для некоторых моделей коммутаторов ЛВС.

Для стыковки с ранее установленными системами ВКС используются видеошлюзы H.320/H.323.

ИТС включает сетевое оборудование – маршрутизаторы и коммутаторы IP c поддержкой качества обслуживания и передачи трафика реального времени, каналообразующее оборудование; ИТС обеспечивает передачу и доведение до пользователя всех мультисервисных услуг.

 

 

2. Выбор решений для разработки мультисервисной корпоративной сети

 

2.1 Преимущество использования IP-телефонии

 

Если еще несколько лет назад IP-телефония или VoIP (Voice over IP) считалась перспективным, но далеким будущим, то сегодня технология IP-коммуникаций по праву является одной из самых популярных и востребованных на телекоммуникационном рынке, несмотря на достаточно консервативное, порой даже скептическое отношение к ней отдельных бизнес-пользователей. Хотя еще преждевременно говорить о полной замене традиционной телефонии на IP, IP-УАТС успешно вытесняют с рынка TDM-системы, мобильная IP-телефония вполне реально угрожает сотовым операторам, а ТфОП утратила монополию на оказание услуг дальней связи.

Неуклонный рост доли интернет-телефонии в общем спектре предлагаемых телекоммуникационных решений и возрастающий спрос на IP-услуги обусловлены целым рядом факторов, каждый из которых в той или иной мере является неотъемлемой частью стремительного прогресса, достигнутого IP-технологией за последние годы.

Главным преимуществом, с которого начинала свое развитие IP -телефония – это возможность значительного удешевления международного и междугороднего трафика. Для примера, звонки в Москву и Санкт-Петербург на любой телефон сети общего пользования (ТфОП) из любой точки земного шара сегодня на законных основаниях можно сделать абсолютно бесплатными. По России в самые удаленные регионы можно позвонить не более чем в 5 центов за минуту. В любую страну мира стоимость минуты для абонента, как правило, не превышает 10 центов, а в большинство развитых стран звонки стоят около 3 центов за минуту. Более подробно сравнение стоимости междугороднего и международного трафика будет рассмотрено в следующем разделе. Если говорить о звонках, между филиалами и центральным офисом компании, или телефонных звонках по наиболее используемым направлениям, сегодня есть решения, позволяющие сделать звонки вовсе бесплатными.

Минимизация расходов, или, вернее, оптимизация затрат, бесспорно, занимает доминирующее место среди стимулов перехода на IP-телефонию. Экономия средств включает снижение расходов на корпоративную телефонию за счет передачи голоса и данных по единой сети, более низких тарифов на международные/междугородные коммуникации и минимизации использования линий традиционной телефонии. IP-инфраструктура требует меньше времени, чем любая TDM-система, на инсталляцию при смене зданий и добавление новых абонентов и сервисов, и часто позволяет компаниям справиться с любыми инфраструктурными изменениями собственными средствами, без привлечения внешних вендоров и провайдеров услуг. Дополнительно корпорации экономят на содержании штата сотрудников отдела коммуникаций, поскольку вся служба телекоммуникационной поддержки теперь сосредоточена под командой информационных технологий.

Переход на IP-телефонию дает корпорациям возможность сохранить уже вложенные средства, добавляя IP постепенно, по мере необходимости, в наиболее удобном темпе с финансовой точки зрения, позволяя избежать значительных начальных инвестиций в новую систему связи.

Предоставление дополнительных услуг также является весьма действенной мотивацией для перехода на IP. Всем известно, что к удобным сервисам быстро привыкаешь, и уже непонятно, как можно без них обходиться; просто как забыть дома мобильный телефон.

IP-телефония предлагает целый пакет дополнительных услуг, которые не способна реализовать никакая другая технология, причем часть новых сервисов может быть предоставлена также и пользователям TDM-систем при интеграции последних с IP-УАТС, которую поставляют все производители телекоммуникационных платформ, рассматривающие корпоративную IP-телефонию как один из самых приоритетных сегментов рынка. Сегодня основной тенденцией развития корпоративных коммуникаций на базе IP является конвергенция всех видов телекоммуникационных сервисов, таких как голос, видео, электронные и мгновенные (IM) сообщения, факсы и др., и их интеграция с информационными системами и бизнес-логикой самих корпораций.

IP-технология значительно упростила объединение территориально распределенных филиалов крупных корпораций в единую сеть, с единым планом нумерации, дающим возможность сотрудникам разных филиалов использовать короткие телефонные номера. Это относится и к удаленным сотрудникам, подключенным к офисной системе через Интернет; они доступны из офиса по внутреннему телефонному номеру, а им доступны все корпоративные ресурсы и приложения.

Возможность интеграции коммутационных IP-платформ с корпоративными приложениями позволяет создавать комплексные системы с поддержкой коммуникаций, средств совместной работы и взаимодействия с заказчиками, а открытые операционные системы современных IP-УАТС и стандартные SIP-интерфейсы упрощают интеграцию с различными ПО третьих сторон.

Нельзя не отметить и такие преимущества, как простая организация аудио- и видеоконференций, обеспечение мобильности внутренних пользователей и их доступности из любой интернет-точки, что позволяет сотрудникам корпораций оставаться всегда на связи, где бы они ни находились – в командировках или просто по дороге в офис, если в их распоряжении имеется портативный компьютер с установленным на нем софтфоном или смартфон с SIP-клиентом.

IP-телефония существенно облегчила процесс построения (центров обработки вызовов) ЦОВ и контакт-центров, особенно территориально-распределенных; теперь нет необходимости в огромных помещениях для агентов, поскольку они могут удаленно подключаться, а расширение штата ЦОВ может осуществляться по мере необходимости и именно на то количество сотрудников, которое действительно требуется, поскольку порты можно увеличивать поштучно, а не группами, как это происходило в центрах обработки вызовов, базировавшихся на TDM-системах.

 

2.2 Решения реализации корпоративной IP-телефонии

 

Технологии VoIP пользуются все большей популярностью в России. На отечественном рынке телекоммуникационного оборудования практически все мировые производители продвигают свои решения в этой области.

Как правило, производители предлагают оборудование для нескольких целевых групп – это, в первую очередь, предприятия различных размеров, и сервис-провайдеры, которые предлагают услуги VoIP на рынке. Кстати, эта технология все активнее используется в call-центрах, которые представляют собой отдельный класс решений. VoIP в нашей стране, да и в мире, пока еще молод. Еще недавно заказчики относились к данной технологии настороженно, но сегодня такие решения становятся все более привычными. По статистике данное направление быстрее осваивают малые и средние компании, крупные же предприятия с унаследованными системами предпочитают поэтапный переход на IP. По прогнозам Gartner, большинство покупателей IP PBX (мини-АТС с функциональностью IP-телефонии) будут составлять предприятия среднего размера.

В качестве системы управления компания предлагает сервер Cisco CallManager, он обеспечивает управление телефонными соединениями, сервисами в телефонной системе, администрирование и т. д. Один сервер поддерживает до 2,5 тыс. IP-телефонов, но серверы Cisco CallManager могут быть объединены в кластер.

После установки ПО CallManager на Windows NT-сервер, подключенный к IP-сети, IP-телефон Cisco или программно реализованный виртуальный телефон приобретает такие возможности, как удержание звонка, перевод звонка, перенаправление звонка, перехват и захват звонка, идентификация вызывающего абонента.

Интерфейс SMDI ПО CallManager обеспечивает интеграцию с голосовой почтой, интерактивными системами речевой связи, ПО для составления CDR-отчетности о предоставленных телефонных услугах, ПО для биллинга.

Следующий тип оборудования – шлюзы для стыковки с сетями общего пользования. Здесь компания предлагает шлюз Cisco Access Digital Gateway, который поддерживает интерфейс ISDN PRI на скорости канала Т1. Каждый интерфейсный модуль поддерживает до 24 каналов с подавлением эха на линии. Cisco Access Digital Gateway полностью совместим со стандартом H.323. Аналоговый шлюз – Cisco Access Analog Gateway – позволяет подключать сеть к ТФОП (или УАТС), используя восемь традиционных аналоговых телефонных соединений.

Для малого бизнеса Cisco продвигает решения на базе сервера Media Convergence Server (MCS) серии 7815-1000. Он предназначен для обслуживания не более 200 пользователей. В этом сегменте компания также предлагает модули на платформе Integrated Communication Solution (ICS) 7750 с функциями шлюза и администратора вызовов, позволяющее применять дополнительные модули для поддержки таких функций, как IVR или голосовая почта.

Маршрутизаторы Cisco могут стать малой АТС благодаря ОС IOS, в которой реализованы функции IOS Telephony Service. Это решение предназначено в основном для небольших офисов и поддерживает десятки IP-номеров.

Для центров обработки вызовов предназначен Cisco IP Contact Center (IPCC). Он тоже базируется на архитектуре Cisco AVVID, а основной задачей центра является обеспечение обработки клиентских вызовов, включая телефонную связь, запросы через веб-интерфейс или по электронной почте, в соответствии с заданными правилами. Cisco IPCC основан на ПО Cisco Intelligent Contact Management, которое широко используется в традиционных центрах по обработке вызовов. Его функции предусматривают интеллектуальную маршрутизацию вызовов, их автоматическое распределение (ACD), интеграцию компьютера и телефонии (CTI), а также консолидированную отчетность. Кроме того, Cisco IPCC имеет систему интерактивных голосовых меню Cisco IP IVR. Значительное преимущество Cisco IPCC в том, что с его помощью компании могут расширять границы центров обработки вызовов, включая в них свои подразделения, надомных работников и сторонних консультантов.

Решения по построению мультисервисных корпоративных сетей (архитектура Cisco AVVID) Cisco Systems за последние 10 лет показали себя с лучшей стороны. Среди крупных компаний, использующих оборудование Cisco, – провайдер «Зенон Н.С.П.», «Альфа-банк» и банк «Зенит» и многие другие.

Cisco Systems является мировым лидером по производству высоконадёжного качественного телекоммуникационного оборудования. Компания Cisco Systems помимо разработки решений по телекоммуникациям, открывает различные центры по обучению и сертификации специалистов для построения и разработке современных мультисервисных сетей, что является немаловажным при технической поддержке и разработке современных корпоративных сетей.

 

 

Выводы

 

При выборе решения разработки мультисервисной корпоративной сети было рассмотрено преимущество IP-телефонии, которая позволяет значительного удешевить международный и междугородний трафик, что сократит расходы на телефонную связь. Экономия средств включает снижение расходов на корпоративную телефонию за счет передачи голоса и данных по единой сети, более низких тарифов на международные/междугородные коммуникации и минимизации использования линий традиционной телефонии. В дополнение к сокращению затрат, предприятия малого и среднего бизнеса, выбравшие для себя IP-платформу, смогут добиться более высоких показателей удовлетворенности клиентов за счет постоянной доступности своих сотрудников и расширенных возможностей взаимодействия и обслуживания.

Перед принятием решения о разработке мультисервисной сети предприятия были рассмотрены технологии по реализации IP-телефонии, ведущих производителей VoIP-оборудования, такие как Avaya, 3Com, Alcatel, Nortel Networks, Cisco Systems.

Avaya предлагает высоконадежные масштабируемые решения для контакт-центров, которые позволяют улучшить качество обслуживания клиентов и предоставляют компаниям существенные конкурентные преимущества.

Avaya для построения корпоративных сетей в качестве коммуникационного оборудования использует другого производителя, чаще всего Cisco Systems.

3Com NBX (Network Business eXchange) – основная платформа этого производителя. В настоящее время линейка представлена двумя системами – 3Com NBX 100 Communications System, ориентированной на мелкие и средние предприятия (до 200 портов) и 3Com SuperStack 3 NBX Networked Telephony Solution, способную обслуживать до 1500 человек.

Продукция 3Com на рынке корпоративных решений не зарекомендовала, поэтому использование оборудования этого производителя для построения современной мультисервисной корпоративной сети нерационально.

Основной продукт компании Alcatel – IP-АТС OmniPCX различных серий, к конвергентным относятся OmniPCX Enterprise и OmniPCX Office.

Так как Alcatel предлагает решения только при построении корпоративной IP-телефонии, но не полное построение корпоративной сети. Коммуникационным оборудованием в сетях Alcatel используются устройства других производителей, и также как и Avaya в качестве связующего оборудования Cisco Systems.

Разработанная специально для предприятий малого и среднего бизнеса, платформа Nortel Business Communications Manager 450 вобрала в себя 10-летний опыт разработки лучшего в отрасли программного обеспечения, реализующего мощные и надежные функции VoIP. Благодаря одновременной поддержке как IP-технологий, так и традиционных цифровых технологий, BCM может стать «мостиком» для перехода от конфигурации с поддержкой IP к конфигурации, целиком основанной на IP-технологиях; таким образом, эта платформа предоставляет все преимущества самых современных технологий и при этом позволяет использовать ранее сделанные вложения.

IP-телефония Cisco Systems базируются на основе архитектуры AVVID (Architecture for Voice, Video and Integrated Data). Cisco предлагает несколько десятков продуктов. Они предназначены для решения большого числа корпоративных задач, включая создание многофункциональной системы цифровой телефонии, ее подключение к сетям общего пользования, а также предоставление современных сервисов для абонентов. Эти системы масштабируемы – от нескольких десятков пользователей до нескольких сотен тысяч, в том числе географически распределенных.

Выбор при разработке был остановлен на решении Cisco Systems, так как эта компания является мировым лидером по производству высоконадёжного качественного телекоммуникационного оборудования. Cisco Systems помимо разработки решений по телекоммуникациям, открывает различные центры по обучению и сертификации специалистов для построения и разработке современных мультисервисных сетей, что является немаловажным при технической поддержке и разработке современных корпоративных сетей.


3. Разработка мультисервисной сети

 

3.1 Преимущества построения IP-телефонии на интеллектуальной инфраструктуре Cisco

 

Реализовывая решение IP-телефонии Cisco на её инфраструктуре, организация получает интеллектуальную сеть, которая понимает, какие приложения в ней используются. Это значит, что сеть активно участвует в жизни приложений, автоматически предоставляя терминальным устройствам права и привилегии, основанные на нуждах устройства в соответствии с политикой организации. Приложения IP-телефонии Cisco также понимают процессы, происходящие в сети, что обеспечивает эффективное взаимодействие с ней. Они автоматически обнаруживают в сети ресурсы, необходимые им для работы. Например, IP-телефон Cisco автоматически получает от коммутатора Cisco, к которому он подключается, настройки для электропитания или механизмов обеспечения качества обслуживания. Видеотелефон Cisco автоматически проверяет наличие новой версии программного обеспечения и по сети производит обновление до последней версии.

Когда сеть и приложения работают подобным образом, организация может быстрее внедрять IP-телефонию. Если в процессе эксплуатации случается инцидент, он не может нанести большой ущерб для бизнеса, так как сеть автоматически распознает неисправность и самостоятельно принимает меры для ее ликвидации. Это в значительной степени упрощает управление, что в свою очередь снижает затраты на управление сетью.

Компания Sage Research провела исследование, в котором участвовало 226 организаций. Оно показало, что в организациях, в которых используется оборудование разных производителей, по сравнению с теми, которые в качестве корпоративного стандарта выбрали оборудование одного производителя, время решения проблем в сети оказалось на 25% дольше. Кроме того организации, выбравшие одного производителя, использующего системный подход для решений IP-телефонии и инфраструктуры, смогли уменьшить свои затраты на эксплуатацию на 43%.

Рисунок 2. Схема корпоративной сети для среднего/малого бизнеса на оборудовании Cisco Systems

 

 

3.1.1 Автоматизация процессов установки и изменения настроек IP-телефона

Яркий пример интеграции Cisco IР-телефонии и интеллектуальной сети это взаимодействие IP-телефона и коммутатора, которое выражается в простоте, с которой можно установить, изменить параметры или перенести на новое место IP-телефон. После того как IP-телефон будет подключен к порту коммутатора, автоматически инициализируется обмен сообщениями по протоколу Cisco Discovery Protocol (CDP) с коммутатором доступа. С помощью протокола CDP коммутатор опознает IP-телефон и передает ему информацию о настройках. Так как в IP-телефон Cisco встроен мини-коммутатор, который позволяет подключать персональный компьютер пользователя через IP-телефон, трафик от пользовательского компьютера и трафик IP-телефона разделяется с помощью технологии виртуальных локальных сетей (VLAN). Для этого коммутатор сообщает IP телефону номер «телефонной» виртуальной сети (Voice VLAN), чтобы трафик IP-телефона передавался с правильной меткой VLAN. Кроме того, коммутатор передает настройки механизмов управления качеством обслуживания (QoS) для встроенного в IP-телефон мини-коммутатора. Это обеспечивает управление границей доверия маркировке QoS.

IP-телефоны Cisco поддерживают электропитание по Ethernet (РоЕ). Протокол CDP позволяет IP-телефонам Cisco сообщать коммутатору точную информацию о потребляемой ими мощности, что позволяет коммутатору более эффективно управлять распределением электропитания на абонентские устройства.

Во взаимодействии IP-телефона и коммутатора уникально тем, что протокол CDP автоматически распознает и настраивает IP-телефон после подключения его к сети – это возможно благодаря тому, что протокол CDP является частью интеллектуальной инфраструктуры Cisco.

Другие производители IP-телефонных систем, в которых нет интеграции с CDP, каждый раз, когда пользователь устанавливает или переносит IP-телефон, вынуждают IT-персонал вручную выполнять настройки на IP-телефоне и порту коммутатора. По мере того, как сеть IP-телефонии растет, административные расходы на поддержку IP-телефонов растут экспоненциально.

Автоматизация с помощью протокола CDP выражается в значительном сокращении расходов для больших организаций, связанных с установкой, перемещением или изменением настроек IP-телефонов. Yankee Group оценивает эту сумму в 150$, которые можно сэкономить при использовании IP-телефонии Cisco.

 

 

3.1.2 Автоматизация настройки QoS в сетевой инфраструктуре

Компания Cisco разработала функцию AutoQoS в ответ на потребность потребителей быстро внедрять настройки QoS. Эта функция Cisco IOS позволяет автоматически настроить нужные установки QoS на сотнях коммутаторах и маршрутизаторах с помощью всего нескольких команд. Cisco AutoQoS автоматизирует ряд задач, которые раньше выполнялись вручную, например, классификация трафика, создание политик, настройка параметров QoS, мониторинг и создание отчетов.

Результаты от внедрения функции AutoQoS оказались настолько успешными, что компания Cisco решила дополнить эту концепцию макросами Cisco Smartport. Используя стандартных или усовершенствованных макросов IT персоналу не нужно заходить на каждый коммутатор, чтобы настроить на порту port security, DHCP Snooping и Spanning Tree PortFast. Вместо этого IT персонал может автоматически загрузить один шаблон на коммутатор, который включает в себя все нужные настройки.

Преимущество для организаций, которые используют IP телефонию и инфраструктуру Cisco заключается в том, что CDP определяет какое устройство подключено к данному порту. Это может быть IP телефон, PC, беспроводная точка доступа, видеотерминал. После этого CDP применяет макрос соответствующий данному устройству полностью автоматизируя процесс подключения, отключения и перемещения любого конечного устройства Cisco.

Cisco Smartport макросы не работают в сетях, построенных на оборудовании других производителей, что выражается в потере дорогостоящего времени и увеличении административных затрат.

 

3.1.3 Обеспечение безопасности IP телефонии

Компания Cisco Systems, в отличие от других поставщиков, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, а комплексное решение, интегрируемое в инфраструктуру организации для обеспечения безопасности IP телефонии на всех уровнях.

Self-Defending Network (SDN) – стратегия компании Cisco Systems, нацеленная комплексную, эшелонированную защиту в условиях растущей угрозы со стороны вредоносных программ и злоумышленников, воздействующих на бизнес-процессы организации изнутри и извне.

Учитывая скорость распространения современных угроз, например червей и вирусов, средства защиты компании Cisco Systems строятся на основе проактивного подхода, заключающегося в предвосхищении угроз, а не в борьбе с их последствиями. В основе SDN лежит интеграция механизмов безопасности в сетевую инфраструктуру, в которой все ее элементы – от IP-телефона до сетевого оборудования, участвуют в процессе обеспечения защищенности, устойчивости и непрерывности бизнеса.

Стратегия Self-Defending Network заключается в автоматизации процесса обеспечения информационной безопасности за счет обнаружения угроз, реагирования соответственно уровню критичности, изолирования зараженных или взломанных узлов, и реконфигурации сетевых устройств с целью предотвращения повторных атак.

Внутри стратегии SDN, Cisco выделяет три направления для защиты IP-телефонии.

Защита от вторжений (Threat Defense). При подключении IP телефона сеть необходимо проверить его IP и MAC адрес. Злоумышленники часто применяют технику, известную как IP spoofing, которая заключается в использовании чужого, легального IP-адреса. ПО коммутатора доступа – Cisco IOS, включает в себя функции DHCP snooping и IP Source Guard и ряд других функций, которые обнаруживают признаки IP spoofing и предотвращают подобные атаки.

На уровне доступа к сети VLAN помогают организациям логически разделить сеть по принципу разграничения прав доступа пользователей к необходимым им ресурсам. Списки доступа (ACLs) гарантируют, что только пользователи с авторизованным IP-адресов, протоколом, портом имеют доступ в определенный VLAN. Cisco первой предложила создавать голосовые VLAN для передачи голоса и отдельные VLAN для передачи данных. Такое разделение помогает повысить производительность сети и устойчивость к атакам. Например, если сетевой червь или вирус заразит компьютер в одном VLAN, то угроза заражения будет ограничена только этим VLAN. ACL и VLAN поддерживаются Cisco IOS на всех маршрутизаторах, межсетевых экранах и на большинстве коммутаторах.

Cisco Security Agent обеспечивает высокий уровень защиты для конечных устройств, благодаря своей уникальной архитектуре. Установленный на сервер CallManager или персональный компьютер с Cisco IP Communicator, агент отслеживает системные вызовы к ядру системы, которые не соответствуют политике безопасности для конкретной машины, например приложение пытается переполнить буфер. Принцип работы агента основан на поведенческом анализе, что в отличии анализа на основе сигнатур, позволяет эффективно противостоять неизвестным атакам.

Идентификация и управление доверием (Identity & Trust Management System). Прежде чем пользователь, приложение или устройство получит доступ к необходимым ресурсам, он должен быть идентифицирован, после этого ему будут присвоены соответствующие права и привилегии. Эту задачу решает интеллектуальная инфраструктура Cisco с помощью следующих технологий и продуктов: шифрование паролей, одноразовые пароль, цифровые сертификаты, и аунтефикацию, авторизацию и учет, средства безопасности Cisco IOS.

Cisco первый и на сегодняшний день единственный производитель IP-телефонии, который заслужил высочайшего рейтинга независимой тестовой лаборатории Miercom «Secure» за доказанную способность защищать IP-телефонию от атак злоумышленников.

 

3.1.4 Встроенная отказоустойчивость

С самого начала, Cisco проектировала IP-телефонию для работы в пакетных сетях. В результате чего Cisco CallManager Cisco IP-телефоны, голосовая почта Cisco Unity, Cisco Call Center и другие решения, не привязаны к какому-то конкретному физическому месту и могут быть расположены с любой точке сети. Например, при проектировании своей сети организации могут расположить Cisco CallManager и другие сервера обработки вызовов в любом месте сети и объединить их в кластер. Интеллектуальная инфраструктура будет обеспечивать отказоустойчивость соединений с помощью функции маршрутизации, свойственной пакетным сетям.

Cisco не ограничиваются возможностями сетевой инфраструктуры. Отказоустойчивое решение для удаленного офиса (Survivable Remote Site Telephony) впервые в индустрии было предложено Cisco. Его уникальность состоит в том, что оно реализовано на ПО Cisco IOS, работающем на маршрутизаторах с интегрированными сервисами. В модели с централизованной обработкой звонков, маршрутизатор с функцией SRST берет на себя обработку местных звонков, в случае если WAN соединения становятся недоступны и связь с доменом Cisco CallManager теряется. Локальные IP-телефоны регистрируются на маршрутизаторе с функцией SRST, который предоставляет им широкий набор телефонных сервисов. После восстановления связи с центральным офисом, локальные IP-телефоны заново регистрируются на центральном CallManager. Переключение в режим SRST и обратно происходит автоматически без вмешательства IP-персонала.

 

3.1.5 Интегрированная платформа для обработки голосовых вызовов на базе маршрутизаторов Cisco ISR

Для удаленных офисов, где организация имеет ограниченное количество IT-персонала, преимущества использование единой инфраструктуры для передачи данных и голоса, становятся особенно очевидны. Cisco первый и единственный производитель, который предоставляет полностью интегрированное решение включающее: телефонную станцию, голосовую почту, передачу данных, коммутацию, беспроводную точку доступа и функции обеспечения безопасности на базе одной платформы.

Работая как единая система, маршрутизаторы Cisco с интегрированными сервисами предназначены для обеспечения передовых функций безопасности, предоставления IP телефонии, функций голосового шлюза с поддержкой до 240 пользователей с Cisco CallManager Express и до 720 пользователей с Cisco SRST.

Интеграция в одном устройстве протоколов маршрутизации, функций обеспечения безопасности и голосовых приложений гарантирует целостность системы безопасности как удаленного, так и центрального офиса.

Без системного подхода для при реализации решений IP телефонии, организация будет вынуждена купить несколько устройств, организовать взаимодействие между ними, потратить больше времени при конфигурации и поиске неисправностей, а в результате получит решение с более слабой защитой и проблемами с обеспечением качества обслуживания (QoS).

Функциональность маршрутизаторов Cisco с интегрированными сервисами:

1. Встроенная в ПО Cisco IOS полно функциональная телефонная станция Cisco CallManager Express с отказоустойчивым решением (Cisco SRST).

2. Интегрированный сервисный модуль или (AIM) модуль голосовой почты Cisco Unity Express с функцией автосекретаря.

3. Встроенные слоты для установки DSP для организации голосового шлюза VoIP, транскодирования, и создания многопользовательских конференций.

4. Интегрированные голосовые WAN интерфейсные карты (VWICs) для передачи голоса и данных.

5. Интегрированные сетевые модули поддерживающие до 24 аналоговых, 12 FXO и 8 BRI портов.

6. Интегрированные коммутационные модули низкой плотности с поддержкой РоЕ для обеспечения питанием IP-телефонов и беспроводных точек доступа.

7. Поддержка широкого спектра протоколов маршрутизации средств обеспечения QoS в ПО Cisco IOS.

 

3.1.6 Быстрое решение проблем в системе IP телефонии с помощью CiscoWorks IP Telephony Environment Monitor (ITEM)

Проблема, возникшая в любом компоненте IP-телефонии или инфраструктуры обеспечивающей передачу голосового трафика может отразиться на качестве голоса. Компания Cisco создала средства управления, которые позволяют быстро решать проблемы, возникающие в IP-телефонии Cisco и интеллектуальной инфраструктуре Cisco.

В большинстве крупных организаций, традиционно существуют две сервисные команды, одна из которых отвечает за систему передачи голоса, другая за инфраструктуру передачу данных. Так как проблемы возникают в обоих сферах и часто взаимосвязаны, очень важно иметь возможность обмениваться данными о проблемы друг с другом.

CiscoWorks ITEM это комплект приложений, которые в реальном времени оценивают и создают отчеты о состояния системы IP-телефонии Cisco. Эта информация отражает существующие и потенциальные проблемы в системе IP-телефонии и сетевой инфраструктуре.

CiscoWorks ITEM имеет средства автоматизированного тестирования для измерения задержки передачи пакетов, переменной задержки и многих других параметров IP SLA при изменении которых ITEM оповещает оператора. Если проблемы находиться в сети передачи данных, команда по поддержке IP-телефонии должна скоординировать свою работу с командой передачи данных.

Сегодня, операторы команды передачи данных, следят за состоянием сетевой инфраструктуры с помощью CiscoWorks LAN Management Solution (LMS). Так как обе системы управления являются частью CiscoWorks, они имеют общую архитектуру и терминологию. Поэтому команда поддержки IP-телефонии имеет возможность разрешать проблемы связанные с голосом, даже если суть проблемы находиться в сетевой инфраструктуре. Обе команды имеют общий набор инструментов и одинаково видят состояние сети. Это позволяет эффективно и целенаправленно взаимодействовать друг с другом при возникновении проблемы, что ведет к быстрому её разрешению.

 

3.1.7 Сервис и поддержка Cisco Systems

По мере того, как организации переходят на IPT-решения, они находят значительные преимущества от получения сервисов и поддержки от одного производителя. Сервисы и поддержка, которые покрывают Cisco IPT-решения и интеллектуальную инфраструктуру Cisco предоставляют выгоды в виде бизнес, технических и экономических преимуществ. Примером может послужить единый сервисный контракт на маршрутизатор с интеграцией сервисов, который включает в себя функциональность нескольких устройств: маршрутизатор, IP-телефонная станция, система обнаружения вторжений, беспроводная точка доступа.

По запросу Cisco компания Sage Research провела исследование, которое включало в себе опрос организаций 266. Результаты показали что, возможность значительно снизить стоимость владения сетью есть у организаций, которые построили свою сеть на оборудовании одного производителя. Они платят на 26% меньше за стоимость владения такими конечными устройствами как, IP-телефоны и приложения для работы с ними. На 43% меньше стоимость владения сетью у организаций, внедривших IP-телефонию на инфраструктуре от одного производителя, по сравнению с теми организациями, которые используют решения от разных производителей.

Cisco Systems предлагает продукты, сервисы и технологическую экспертизу, подкрепленные лидирующим положением на рынке. Это позволяет Cisco Systems позиционировать себя как единого производителя способного поставлять комплексные IPT-решения интегрированные в сетевую инфраструктуру.

Примеры сервисов и поддержки, которые отличают Cisco от других производителей:

1. Планирование, проектирование, внедрение и оптимизация процесса перехода на IP телефонию.

2. Комплексные, интегрированные решения и системы, которые легко заказать, установить, использовать и обновлять.

3. Возможности Cisco Capital для предоставления кредита на льготных условиях.

4. Обучение, сертификация и экспертиза, предоставляемая партнерами Cisco Systems.

5. Техническая поддержка.

В дополнение, полностью интегрированная коммуникационная система от Cisco (где IP-телефоны, коммутаторы доступа, маршрутизаторы, беспроводные точки доступа и другие компоненты) позволяет организации иметь единую точку для быстрого решения проблем. Организации не нужно определять, где произошла проблема, на оборудовании, какого производителя. По мере разработки дополнительной функциональности, организация будет в числе тех, кто первый сможет воспользоваться новыми возможностями. И конечно Вы всегда можете быть уверены в том, что IP-телефонное оборудование и элементы инфраструктуры полностью совместимы.

В конечном итоге, многолетний опыт в разработке решений для IP-телефонии и IP-сетей позволяют нашим потребителям быть уверенными в том, что они обрели сильного союзника для построения масштабируемого, безопасного и оптимальное IPT-решения [17].

 

3.2 Активное оборудование Cisco Systems

 

При исследовании было выбрано оборудование Cisco Systems. Список, приобретённого оборудования, приведён в таблице 1.

 

Таблица 1. Необходимое оборудование Cisco Systems и сервер IBM

Part Number Наименование оборудования Цена, $ Кол-во
WS-C2960-48PST-S Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image    
C2821-VSEC-SRST/K9 2821 VSEC Bundle w/PVDM2-32,FL-SRST-50,Adv IP Serv,128F/512D    
WS-C2960-48TT-S Catalyst 2960 48 10/100 + 2 1000BT LAN Lite Image    
WS-C3750V2-48PS-S Catalyst 3750V2 48 10/100 PoE + 4 SFP Standard Image    
CISCO3845-CCME/K9 3845 Voice Bundle w/ PVDM2-64,FL-CCME-250,SP Serv,128F/512D    
SPA942 Cisco SPA942 4-Line IP Phone with 2-Port Switch    
ASA5510-SEC-BUN-K9 ASA 5510 Security Plus Appl with SW, HA, 2GE+3FE, 3DES/AES    
IBM System x3620 Корпоративный сервер IBM System x3620    

 

3.2.1 Семейство коммутаторов Cisco Catalyst 2960

Семейство коммутаторов корпоративного уровня Cisco Catalyst 2960 (рисунок 3) предназначено для использования в сетях больших и средних компаний, а также в различных корпоративных подразделениях. Основным назначением данных коммутаторов является обеспечение подключения к сети непосредственно рабочих станций и другого сетевого оборудования пользователей. В состав семейства входят коммутаторы 2-го уровня (L2 и L2+), которые относятся к категории коммутаторов уровня доступа к сети, исходя из иерархической модели построения сетей передачи данных.

 

Рисунок 3. Коммутатор Cisco Catalyst 2960

 

Семейство коммутаторов Cisco Catalyst 2960 условно делится на 3 основных группы:

1) стэкируемые гигабитные 24 – 48 портовые коммутаторы серии 2960-S;

2) нестэкируемые 24 – 48 портовые коммутаторы серии 2960;

3) нестэкируемые 8 портовые коммутаторы серии 2960.

В каждой из 3 групп есть модели которые поставляются с разными версиями фирменного программного обеспечения (LAN Base и LAN Lite). Коммутаторы с «прошивкой» LAN Base обладают расширенным набором функций и относятся к коммутаторам уровня L2+. Тогда как коммутаторы с «прошивкой» LAN Lite относятся к коммутаторам уровня L2. Процедура перехода с «прошивки» LAN Base на LAN Lite (downgrade) и LAN Lite на LAN Base (upgrade) компанией Cisco не предусмотрена. Основные отличия «прошивки» LAN Base от LAN Lite:

1) гигабитные коммутаторы (не имеющие портов 10/100) оснащаются преимущественно «прошивкой» LAN Base;

2) коммутаторы с «прошивкой» LAN Base поддерживают более широкий ряд приёмопередатчиков SFP;

3) расширенные функции безопасности сети, включая поддержу списков доступа (ACL) уровня 2-4, улучшенные функции контроля входа в сеть (NAC) на уровне протоколов Web authentication и 802.1x;

4) дополнительные возможности настройки функций QoS, поддержка политик, DSCP, AutoQoS, возможность настройки приоритетов очередей, буферов и порогов срабатывания;

5) улучшенный контроль за состоянием линий связи при использовании технологий Flex Links и Link State Tracking;

6) большее количество поддерживаемых виртуальных сетей (VLAN) до 255 (из 4096), полная поддержка расширенного набора сетевых протоколов, таких как IPv6 и пр.

Коммутаторы, у которых в номере модели на последнем месте стоит буква L (например WS-C2960-8TC-L) имеют «прошивку» LAN Base, в то время как коммутаторы с «прошивкой» LAN Lite обозначаются буквой S (WS-C2960-8TC-S).

 

3.2.2 Маршрутизатор Cisco 2821

Представители модельного ряда Cisco 2800 отличаются увеличенной производительностью, оборудованы увеличенным объемом памяти, а также дополнительными интерфейсами высокой плотности. Помимо прочего, устройства обеспечены дополнительно встроенными функциями безопасности. Отличные возможности, высокая мощность, отказоустойчивость, а также экономическая выгода от покупки дают возможность в весьма напряженных рабочих условиях устанавливать именно маршрутизаторы серии Cisco 2800. Данные маршрутизаторы будут незаменимы для критически важных бизнес-приложений. Благодаря показателям производительности и плотности портов маршрутизаторы серии Cisco 2800 могут использоваться на небольших предприятиях, а также малых и средних офисах крупных предприятий. Причем они соответствуют не только требованиям, которые выставляют предприятия, но и запросам операторов связи. Маршрутизаторы семейства Cisco 2800 работают под управлением программного обеспечения Cisco IOS, и поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network. Cisco 2800 обладают продвинутыми функциями безопасности и возможности настройки, например, межсетевой экран, аппаратную акселерацию шифрования, поддержку IPSec VPN (с применением алгоритмов шифрования AES, 3DES, DES), фильтрацию по URL, систему предотвращения вторжений (IPS), контроль доступа к сети (NAC). Управление и настройка маршрутизаторов упрощены. Для этого используется простая и интуитивно-понятная система контроля с веб-интерфейсом Cisco Router and Security Device Manager (SDM). Маршрутизаторы серии Cisco 2800 поддерживают в том числе и различные решения IP коммуникаций, являющиеся самыми эффективными в отрасли. Пользователю доступны максимально возможные функции связи. Простая телефония, работа с мультимедийными вызовами, система передачи сообщений, автоматическая операторская служба – это лишь небольшой список возможностей, которые предоставляют маршрутизаторы. Причем заказчик может выбрать любой вариант с учетом своих конкретных пожеланий. Если вы желаете сократить организационные расходы и сложность сети за счет конвергенции сети голосовой связи и сети передачи данных – маршрутизаторы серии Cisco 2800 − это то, что вам надо.

К наиболее важным характеристикам маршрутизаторов Cisco 2800 относятся:

1. Модульная конструкция. Cisco 2800 могут работать совместно с более чем 90 различными модулями, среди которых − WAN-платы, разнообразные сетевые модули, PVDM-модули, VIC и асинхронные интерфейсные модули. Установкой дополнительных модулей достигается увеличение функций WAN и LAN связи, а также расширение возможностей как подключения, так и маршрутизации.

2. Высокий уровень безопасности. Использование аппаратного шифрования при соединении с VPN и WAN сетями.

3. Порты Dual Fast Ethernet и Gigabit Ethernet Ports.Модели семейства Cisco 2800 оснащаются 2-мя портами 10/100Мбит/с (маршрутизаторы Cisco 2801 и Cisco 2811) и 2-мя портами 10/100/1000 (маршрутизаторы Cisco 2851 и Cisco 2821).

4. Предустановленное ПО Cisco IOS. Гарантирует работу с механизмом Quality of Service на программном уровне, надежность подключения и поддержку широкополосного управления.

5. Работа с PoE. К маршрутизаторам Cisco 2800 можно подключать различное оборудование с предоставлением питания по Ethernet.

Спецификации маршрутизаторов C2821-VSEC-SRST/K9 (рисунок 4)

Рисунок 4. Маршрутизатор C2821-VSEC-SRST/K9

Модульная архитектура

Возможности слота расширения для сетевых модулей NME:

1) поддержка питания по витой паре;

2) пропускная способность до 1,6 Гбит/c на один слот;

3) поддержка большей части существующих на сегодняшний день сетевых модулей;

4) C2821-VSEC-SRST/K9.

Возможности слота для подключения WAN-карт (HWIC):

1) HWIC разъем поддерживает карты: WIC, VIC, VWIC и HWIС;

2) 2 предустановленных HWIC-разъема на Cisco 2801;

3) четыре предустановленных HWIC-разъема на оборудовании Cisco 2851, Cisco 2821 и Cisco 2811.

Имеется двойной AIM слот для установки модулей, обеспечивающих реализацию на аппаратном уровне разнообразных функций безопасности, сжатия данных и голосовой почты, а также реализацию сборки и сегментации в асинхронном режиме передачи данных.

Слот для цифрового обработчика сигналов установлен в материнскую плату.

Наличие USB. Для обработки голосовых данных можно подключить соответствующий модуль через EVM-разъем.

Безопасность

Предустановленное программное обеспечение Cisco IOS предоставляет следующие возможности для безопасности сети:

1) применение открытых протоколов IPSec DES и 3DES для шифрования данных;

2) система обнаружения сетевых атак (IDS);

3) такие функции безопасности как блокировка Java приложений, фильтрация данных в динамическом режиме, предупреждение DoS могут быть выполнены с помощью Cisco IOS Firewall и настраиваемыми с его помощью списками контроля доступа;

4) 168 битовое кодирование;

5) возможность доступа к сети только в случае прохождения авторизации;

6) соединение с виртуальными частными сетями проходит с применением фирменного ПО Cisco VPN Software clients и Cisco Easy VPN Remote devices;

7) настройка конфигурации сети с использованием командной строки, имеется возможность воспользоваться встроенным мастером; настройка правил для маршрутизации и безопасности проходит по упрощенной схеме;

8) использование Cisco Security Device Manager (SDM);

9) C2821-VSEC-SRST/K9;

10) настраиваемые списки контроля доступа безопасного подключения к Интернету.

Расширенные возможности системы мониторинга ПО (протоколы HTTP и электронной почты).

 

3.2.3 Семейство маршрутизаторов Cisco 3800

Маршрутизаторы семейства Cisco 3800 были и остаются лидерами в области мультисервисной маршрутизации благодаря своей гибкости и обилию дополнительных функций. В оборудовании заключены наиболее продвинутые технологии в сфере маршрутизации, проверенные возможности организации сетевой безопасности и отказоустойчивости.

Оборудование Cisco просто просты в настройке и последующем конфигурировании, также имеют сравнительно низкую стоимость по сравнению с функциональными аналогами. Маршрутизаторы Cisco 3800 основаны на технологии уже известных мультисервисных маршрутизаторов доступа Cisco 3700. Маршрутизаторы Cisco 3800 отличаются проработанной системой безопасности, улучшенной производительностью благодаря увеличенному объему памяти и обновленным интерфейсам высокой плотности.

Маршрутизаторы серии Cisco 3800 в основном используются в бизнес-среде благодаря своей высокой надежности и доступности маршрутизации в трудных условиях работы. Возможности полосы пропускания Cisco 3800 могут гарантировать обслуживание нескольких интерфейсов Fast Ethernet с сохранением скорости; она также дает возможность использовать TDM каналы и интегрированные в устройство схемы распределения питания для поддерживающих технологию PoE модулей. Модель Cisco 3800 может использовать технологию 802.3af (Power over Ethernet) и получать питание по витой паре.

Аппаратная архитектура CISCO 3845-CCME/K9 (рисунок 5)

 

Рисунок 5. Маршрутизатор CISCO 3845-CCME/K9

 

Модуль Cisco Content Engine Network Module поддерживает выполнение на уровне приложений следующих служб: потоковая передача видео, распределение ПО, фильтрация URL-адресов, увеличение скорости работы web-приложений.

В маршрутизаторах Cisco 3800 имеется встроенный анализатор сети, выполняющий одновременно и наблюдение за передаваемыми данными.

Присутствуют разъемы для PVDM-карт, которые поддерживают карты цифровой обработки сигналов (DSP).

Значительный рост производительности достигается за счет широких возможностей шасси по установке дополнительных карт разнообразных интерфейсов.

Специальный модуль Cisco IDS Module производит наблюдение за всеми типами трафика на любом интерфейсе с целью определения неавторизованных или нестандартных действий.

 

 

3.2.4 Семейство коммутаторов Cisco Catalyst 3750

IT-специалисты, занимающиеся организацией и поддержкой корпоративных сетей в крупных и средних компаниях, наверняка оценят коммутаторы серии Cisco 3750. Данное семейство характеризуется, прежде всего, отличной надежностью среди моделей, поддерживающих стекирование, а также простотой виспользовании. Кроме того, благодаря внедрению фирменной технологии Cisco StackWise достигается надежное функционирование и улучшенная эффективность корпоративных сетей. Объединяя в единый блок до 9 стекируемых коммутаторов Cisco Catalyst 3750, можно увеличить пропускную способность стека до 32 Гбит/с, сохраняя при этом отказоустойчивость, эффективное использование доступных функций и простоту их использования.

Наиболее значимые характеристики коммутаторов Cisco 3750

(рисунок 6) включают в себя:

1. Поддержку VLAN Membership Policy Server (VMPS) – виртуальные локальные сети назначаются динамически за счет настройки правил, определяющих принадлежность к VLAN.

2. Поддержку SPAN – Switched Port Analyzer (анализатор коммутируемых портов, поддерживающий отправку как исходящих, так и входящих пакетов на порту).

3. Модели, оснащенные разъемами под SFP, совместимы со следующими типами интерфейсов: 1000BASE-SX, 1000BASE-BX, 1000BASE-LX/LH, 1000BASE-ZX, CWDM-SFP, 100BASE-FX, 100BASE-LX10, и 100BASE-BX SFP.

4. Продвинутый набор методов сетевой безопасности, включающий в себя фильтрацию по порту, пользователю и MAC-адресу, шифрование данных, а также различные способы идентификации.

5. Работу с протоколами SSHv2 и SNMPv3.

6. Высокую стабильность работы. Применение схемы 1:n для резервирования, отказоустойчивость. Распознавание коммутаторов, объединенных в один стек, в качестве единого узла при нахождении и исключении логических петель в сетях (STP).

7. Настраиваемый размер MTU (до 9000 байт, фрейм до 9018 байт для бриджинга на портах 10/100/1000 Ethernet и до 1546 байт для бриджинга MPLS-фреймов на портах 10/100 Ethernet и 10/100/1000 Ethernet). – Фильтрацию по MAC-адресам, ACL (списки прав доступа по портам для интерфейсов второго сетевого уровня).

8 Функции ограничения и контроля входящего трафика, отвечающие за регулирование и управление асинхронными потоками данных.

9. Динамический рефлектометр (TDR), используемый для обнаружения проблем с СКС на медных портах.

10. Усовершенствованную поддержку QoS.

11. Реализованную технологию Auto-MDIX (автоматическая настройка портов под тип кабеля).

12. Улучшенное управление multicast-рассылкой.

13. Продвинутые настройки для обеспечения безопасности в сети.

14. До 9 коммутаторов в одном стеке, в результате чего получается до 9 портов по 10 Гбит/с или 468 портов 10/100/1000 Мбит/с или 10/100 Мбит/с. Главный коммутатор стека автоматически обновит настройки и ПО при добавлении в стек нового коммутатора.

15. Продвинутые средства для регулировки полосы пропускания: четыре исходящие очереди на порт, WTD, SRR sheduling, ECR, QoS, приоритезация трафика, назначение скорости с шагом до 1 Мбит/с.

16. Сервис ХNTP (синхронизацию часов компьютеров, подключенных к сети).

17. Технологию Cisco Express Forwarding (CEF), отвечающую за высокоскоростную маршрутизацию проходящего через коммутатор трафика: статическую, динамическую (поддержка протоколов RIPv1 и RIPv2) – доступны для ПО SMI; статическую, динамическую (с поддержкой протоколов RIPv1 и RIPv2), а также маршрутизацию по протоколам OSPF, IGRP, EIGRP и маршрутизацию multicast-трафика (DVMRP, PIM, IGMP snooping) – для ПО EMI.

18. Предустановленный Wi-Fi контроллер.

19. Поддержку технологии PoE для передачи данных и питания беспроводных точек или IP телефонов, которые поддерживают данную функцию.

20. Cовместимость с резервным блоком питания Cisco Redundant Power System 675.

21. Поддержку протокола IPv6.

 

Рисунок 6. Коммутатор Cisco Catalyst 3750

 

4.2.5 Межсетевой экран Cisco ASA 5510

Многофункциональные защитные устройства Cisco ASA 5510

(рисунок 7) помимо предоставления функций межсетевого экрана, предотвращения атак, антивирусной зашиты и др. также обладают всесторонним набором функций организации IPSec и SSL VPN на одной платформе. Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку современных алгоритмов аутентификации и шифрования, Cisco ASA позволяет существенно снизить затраты компании на удаленный доступ к своим ресурсам.

 

Рисунок 7. Многофункциональные защитные устройства Cisco ASA 5510


Функциональность WebVPN позволяет установить безопасное VPN-соединение с помощью разных web-браузеров (Internet Explorer, Firefox, Opera и Safari), поддерживающих протокол SSL. При этом не требуется установки клиентского ПО на пользовательские компьютеры. Помимо доступа к Web, функция WebVPN позволяет получить доступ к общим ресурсам Windows – электронной почте, файловой системе и многим другим TCP-приложениям типа клиент-сервер.

 

3.2.6 IP-телефон Cisco SPA942

Имеющий стильный и функциональный дизайн, IP-телефон SPA942 (рисунок 8) является идеальным решением для бизнеса при использовании службы IP-телефонии, IP PBX или крупномасштабного развертывания IP- Centrex. В SPA942 используются ведущие VoIP-технологии Cisco, что делает его высококачественным IP-телефоном, который не имеет равных в своих возможностях, преимуществах и поддержке. Основанный на стандарте SIP, IP-телефон SPA942 был проверен для обеспечения всеобъемлющей совместимости с оборудованием ведущих производителей VoIP-инфраструктуры для быстрого внедрения конкурентоспособных и богатых функциями служб для клиентов.

Имея сотни функций и настраиваемых параметров служб, IP-телефон SPA942 удовлетворяет требованиям традиционных бизнес-пользователей и одновременно лучшим образом использует преимущества IP-телефонии. Такие возможности, как простое перемещение станции, присутствие, и приложения объединенных линий (между местными и географически рассредоточенными местами) являются лишь одними из немногих преимуществ IP-телефона SPA942. Стандартные функции IP-телефона SPA942 включают в себя 4 активные линии, 2 коммутируемых порта Ethernet, поддержку 802.3af PoE, графический дисплей с высоким разрешением, полнодуплексный спикерфон и 2,5 мм порт для наушников. Каждая линия может быть настроена как уникальный телефонный номер (или расширение), а также может быть настроена для использования номера, присвоенного нескольким телефонам.

 

Рисунок 8. IP-телефон Cisco SPA942

 

IP-телефон SPA942 использует стандартные протоколы шифрования для обеспечения безопасного удаленного резервирования и ненавязчивые обновления программного обеспечения. Инструменты безопасного удаленного резервирования Cisco включают в себя инструмент подробного измерения производительности и возможности для поиска неисправностей, что дает сетевым провайдерам возможность обеспечения качественной поддержки абонентов. Удаленное резервирование также позволяет сервис провайдерам уменьшить затраты на обслуживание и управление, предварительную загрузку и перенастройку конечного оборудования пользователей (CPE).

 

3.2.7 Корпоративный сервер IBM System x3620

Энергоэффективная модель IBM System x3620 m3 – идеальный корпоративный сервер нового поколения. IBM x3620 m3 позволяет интеграцию до 2-х процессоров: эквивалента 6 и 4 ядер (Intel Xeon 5600 2,93 ГГц, а четырехъядерные с частотой 2,66 ГГц, QuickPath Interconnect со скоростью доступа к памяти до 1333 МГц.)


Рисунок 9. Корпоративный сервер IBM System x3620

 

Модель System x3620 m3 может включать в свои характеристики до 92 ГБ оперативной памяти RDIMM при использовании 12 разъёмов. Что касается RDIMM, то эти модули работают на более низком напряжении, если сравнивать с памятью прошлого поколения.

Что касается дискового пространства в серверах IBM System x3620 m3, то возможна интеграция до четырех 3,5 дюймовых HDD SATA с возможностью простой замены или до восьми 3,5-дюймовых жестких дисков Serial Attached SCSI (SAS)/SATA с возможностью горячей замены Hot Swap. А максимальный объём дискового пространства в x3620 M3 составляет 16 ТБ на дисках SAS или SATA.

Эксплуатация сервера x3620 m3 очень и очень проста за счёт эффективных инструментов IBM и ПО, уникальной архитектуры и отсутствия необходимости дополнительного обучении IT специалистов.

Сервер IBM x3620 m3 оснащён встроенным программным RAID 0, 1 или аппаратный RAID 0, 1, 1E или RAID 0, 1, или RAID 0, 1, 10, 5, 50 (дополнительно 6, 60 с функцией SED и дополнительной батареей), в зависимости от модели x3620 m3. Такие широкие возможности к масштабируемости позволяют настраивать IBM System x3620 m3 под конкретные задачи эффективно и выгодно с точки зрения производительности. Также, не стоит забывать о безопасности хранения данных, которая обеспечивается за счёт построения многоуровневых RAID`ов.

Машина x3620 m3 позволяет управлять следующими системами: BMIMM с Virtual MediaKey, Predictive FailureAnalysis, Integrated ServiceProcessor, панель LightPath Diagnostics, Automatic ServerRestart, IBM SystemsDirector, AEM, IBM Server Guide. А операционные системы сервер IBM x3620 M3 поддерживает следующие: Microsoft Windows Server 2008R2, 2008, 2003R2, 2003 SBSR2, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server и встроенный гипервизор VMware ESXi 4.0.

Что касается цены сервера IBM System x3620 m3, то относительно производительности, то это весьма выгодное вложение в бизнес, как на начальном этапе, так и для больших компаний.

 

3.3 мультисервисная корпоративная сеть

 

Для обеспечения обработки речевых пакетов необходимо выбрать систему управления звонками (CallManager). В данном случае CallManager будет маршрутизатор Cisco 3845 Voice Bundle. Он будет установлен в главном офисе после медиаконвертера. В маршрутизаторе CISCO3845-CCME/K9 будет содержаться весь номерной план предприятия, связь с традиционной телефонией будет поддерживаться через специальные интерфейсы FXO. После маршрутизатора подключается межсетевой экран ASA5510-SEC-BUN-K9, который обеспечит безопасный обмен информацией в корпоративной сети предприятия. К межсетевому экрану необходимо подключить коммутатор 3-го уровня WS-C3750V2-48PS-S при обеспечении функционирования IP-телефонов, а также на коммутаторе необходимо реализовать транк, обеспечивающего связь между хостами главного офиса. В свою очередь все компьютеры объединяются через коммутатор второго уровня WS-C2960-48TT-S. Сервер IBM System x3620 подключается к межсетевому экрану для хранения и обработки информации.

Реализация локальных сетей филиала будет, также соответствовать предлагаемой стратегии компании Cisco Systems. Также как и в главном офисе, связь с другими филиалами и центром сети (ЛВС главного офиса) осуществляется через медиаконвертеры, к которым подключаются маршрутизаторы C2821-VSEC-SRST/K9 с поддержкой удалённых 48 телефонных соединений, для обеспечения работы IP-телефонии и безопасного обмена информацией в корпоративной сети предприятия. Маршрутизатор связывается с коммутатором 2-го уровня WS-C2960-48PST-S с поддержкой голосовых VLAN. Также коммутатор служит элементом объединения хостов и IP-телефонов в каждом филиале.

Разработанная корпоративная мультисервисная сеть предприятия представлена на рисунке 10.

 

Рисунок 10. Мультисервисная сеть предприятия

 

Примеры конфигурации маршрутизаторов и коммутаторов приведены в приложениях А и Б.

 

 

Выводы

 

При разработке мультисервисной корпоративной сети были рассмотрены преимущества решений Cisco Systems. Эта компания, в отличие от других поставщиков, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, а комплексное решение, интегрируемое в инфраструктуру организации для обеспечения безопасности IP-телефонии на всех уровнях. Реализовывая решение IP-телефонии Cisco на её инфраструктуре, организация получает интеллектуальную сеть, которая понимает, какие приложения в ней используются.

Мультисервисная сеть предприятия разрабатывалась в соответствии с выбранной стратегией Cisco Systems. Для построения мультисервисной сети необходимо приобрести коммуникационное оборудование Cisco Systems, приведённые в таблице 1, что обеспечит создание гибкой, надёжной современной мультисервисной сети. В ЛВС главного офиса для хранения и обработки информации предприятия использован сервер IBM System x3620.


4. Организационно-экономический раздел: РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ модернизации корпоративной сети

 

Данный проект представляет собой модернизацию корпоративной сети, обеспечивая, таким образом, внедрение технологии передачи IP-телефонии в организации.

Внедрение данной технологии позволит обеспечить городской, междугородной и международной связью все подразделения и филиалы.

Предлагаемый проект не только обеспечит качественную связь, но и существенно позволит снизить расходы за междугородные/международные разговоры.

 

5.1 Исходные данные для расчёта

 

В таблице 2 представлен список, приобретённого оборудования при модернизации сети

 

Таблица 2. Стоимость оборудования

Наименование Цена, руб Кол-во Общая стоимость, руб.
       
Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image      
2821 VSEC Bundle w/PVDM2-32,FL-SRST-50,Adv IP Serv,128F/512D      
Catalyst 2960 48 10/100 + 2 1000BT LAN Lite Image      
Catalyst 3750V2 48 10/100 PoE + 4 SFP Standard Image      
3845 Voice Bundle w/ PVDM2-64,FL-CCME-250,SP Serv,128F/512D      
Cisco SPA942 4-Line IP Phone with 2-Port Switch      
ASA 5510 Security Plus Appl with SW, HA, 2GE+3FE, 3DES/AES      
Корпоративный сервер IBM System x3620      
Итого:      

 

В таблице 3 приведены условные обозначения и значения показателей

 

Таблицы 3. Условные обозначения и значения показателей


Дата добавления: 2015-08-05; просмотров: 116 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Хореографический блок| Алик – прекрасный сын

mybiblioteka.su - 2015-2024 год. (0.102 сек.)