Ověřená řešení pro menší firmy

Ověřená řešení pro menší firmy SOL2 / L2 Zdeněk Roubal Channel Systems Engineer, CCIE #6049 zdroubal@cisco.com Sponsor Sponsor Sponsor Sponsor Logo Logo Logo Logo CIscoEXPO 1

Agenda Architektury ověřených řešení pro menší firmy Stavební bloky Smart Business Architecture Flexibilita a růst podle potřeb firmy 2

Architektury ověřených řešení pro menší firmy 3

Co je Smart Business Architecture? Architektura pro návrh sítí menších společností s využitím nejmodernějších technologií Pečlivě vybrané části architektur Borderless Networks, Collaboration a Data Center relevantní pro potřeby středně velkých společností vyzkoušen jako funkční celek v laboratorním prostředí Platforma umožňující společnostem rozvíjet jejich obchodní modely a reagovat na potřeby jejich zákazníků Pravidelná revize a aktualizace v 6 měsíčním cyklu 4

Architektura SBA pro sítě bez hranic Proces vytváření díla s trvalou hodnotou Vytváření díla s trvalou hodnotou Architektura Využití ověřených řešení Modulární přístup Obor zabývající se principy designu a konstrukce budov Formace vytvořená cílenou činností Metoda, jakou jsou komponenty navrhovány a uspořádány Zjednodušení procesu systémové integrace Ucelený systém produkty, technologie a řešení Testované a ověřené řešení Minimalizace rizik Tři navazující moduly: Základy sítě Síťové služby Služby uživatelům 5

K čemu je vhodná referenční architektura? Příprava konceptu Zjištění potřeb klient Příprava počátečního návrhu Rozpracování s využitím běžných nástrojů Návrh Zakreslení půdorysu /Blueprint Využití typových řešení Respektování standardů 6

Referenční architektura SBA Centrální lokalita Obvyklé komponenty Modularita Flexibilita a rozšiřitelnost USE STANDARD BN SOLUTION SLIDE Remote Access Pobočky (až 20) Mobilní pracovníci Vzdálení pracovníci 7

Modularita SBA architektury Tři primární moduly Strukturovaný proces Modularizace dříve nezávisle řešených komponent Využití ověřených řešení Služby uživatelům Voice and Video Síťové služby Security WAN Optimization Guest Access Základy sítě Routing, Switching, Wireless, and Internet 8

SBA Navrženo pro menší firmy Určeno pro firmy Firmy se 100 až 1000 připojených uživatelů Sítě s až 20 pobočkami s průměrně 20 zaměstnanci na pobočce S požadavkem na připojením mobilních i vzdálených pracovníků Vyžadující zabezpečení firemních zdrojů S požadavkem na fixní i bezdrátové připojení uživatelů Požadující hostitelský bezdrátový přístup Řešící hlasovou komunikaci pomocí pevně i bezdrátově připojených klientů 9

SBA Navrženo pro menší firmy (pokrač.) Určeno pro firmy Provozující hostované aplikace pro interakci se zákazníky Které mají své interní aplikace na serverech umístěných ve vlastní serverovně S potřebou snížit své náklady optimalizací využití přenosového pásma ve WAN síti S požadavkem na využívání pouze ověřených řešení Požadující snadnou možnost upgrade a migrace během růstu 10

Proč využít SBA? Přínosy Standardizovaný design plně podporovaný Cisco Architektura optimalizována pro menší firmy Flexibilita a škálovatelnost umožňuje zákazníkům postupnou výstavbu dle potřeby Důraz na bezpečnost a vysokou dostupnost Zajištění výkonnosti WAN sítě integrací WAAS Navrženo s využitím Enterprise-class funkcí Integrace architektur Borderless Networks, Collaboration a Data Center/Virtualization Insert here a graphic that indicates where product fits, key roles, key technologie s, etc. Placeholde r Specificatio ns: Image size can range from 2-4 in. wide and 2-5.75 in. high., 72-150 dpi, RGB, png format (necessary for transparent background s similar to 11

Stavební bloky Smart Business Architecture 12

Výzvy pro IT menších firem Růst organizace IT a zvyky uživatelů Jaký dopad má způsob chování uživatelů na vaši síť (sociální sítě, chytré telefony,...)? Video Jak může ovlivnit vaši síť video komunikace? Mobilita Jste připraveni pro způsob práce běžný ve velkých firmách? XaaS Dokáže být vaše síť dostatečně výkonná pro všechny aplikace bez ohledu, kde se uživatelé nacházejí? Green Dokážete snižovat energetickou spotřeby sítě v i mimo datové centrum? 13

Ověřené řešení pro potřeby menších firem Headquarters Disaster Recovery Site Data Center Unified Communications Hosts Application Servers Fibre Channel Switch Fabrics Data Center Unified Communications Hosts Application Servers Fibre Channel Switch Fabrics Fabric Extenders Storage Array Ethernet Switch Stack Storage Array Ethernet Switch Fabric Core DR Router Core Access IDS/IPS Application Acceleration Wireless LAN Controller Wireless Access Point Core Switch Campus Router ACE Firewall Client Access Switches WAN PSTN Internet Hardware and Software VPN Firewall Core Switch Stack Branch Switch Mobile Worker Application Acceleration Wireless LAN Controller Branch Router with IDS and Application Acceleration Wireless Access Point Branch 14

Nástroje v rámci SBA Partner and Customer At-a-Glance 2 pages each Partner Enablement Assets At-a-Glance, What s in It for Me, How to Sell, and Customer Presentation Design Guide 12-15 pages Guide Foundation Deployment Configuration Reference 50 pages EcoPartner Guides Unified Communications Acceleration Guide 30 pages Data Center and Collaboration Deployment Guides 15

T Příklad: SBA Foundation Deployment Guide USE STANDARD BN SOLUTION SLIDE 16

17

SBA Basic Management Setup Console Telnet/SSH HTTP/HTTPS NTP Setup DNS names SNMP IP Addressing 18

19

SBA Layer 2 Setup Spanning Tree is enabled Switches set to VTP mode Transparent VLANs Configured UDLD is enabled Port Security Prevent MAC Flooding DHCP Snooping ARP Inspection IP Source Guard 20

SBA Core Technology Targeted at 500-1000 4507R-Dual Supervisors Dual Power Supplies Targeted at 100-600 3750G Stackwise 21

SBA Dual Core vs. Resilient Core Design Ether channel link bundling, not reliant on spanning tree or VRRP 22

23

SBA Access Layer Configured to support standalone computer, IP phone, IP phone with attached computer, or wireless access point 24

SBA WAN Technology Headquarters Router-3845 and 3925 Branch Router 2811 and 2911 Integrated Services 25

SBA Security Firewall VPN, SSL VPN IPS HQ Redundant ASA 5510 SSM-20 IPS IE HQ IPS 4200 Monitors Core VLANs Branch ISR 2811 AIM-IPS Module ASA 5505 & Soft Client based Teleworkers 26

SBA Quality of Service VLANs 27

SBA Quality of Service Policy LAN Map WAN Map Interface QoS Percentage Based E1/T1 Branch 28

SBA Wireless Central Redundant 5510 WLCs H-REAP Remote APs 1140 AP via POE Guest Wireless Voice & Data WLANs Switched locally 29

SBA Unified Communications Auto Registration Active Directory Integration Dial Plan Setup Class of Service Route Groups SRST Device Mobility Extension Mobility Media Resources High Availability Call Admission Control Calls are Routed via WAN or PSTN WAN PSTN Support for Multiple Devices per User Extensible to Support for Advanced Features 30

31

SBA Wide Area Application Optimization WAVE 574 in HQ NME-WAE in ISRs at Branch WAVE 274 HQ Management Transport Flow Optimization Data Redundancy Elimination Lempel-Zif Compression Specific Application Tuning 32

SBA Data Center Options Single Homed Server Dual Homed Servers Nexus 2148T Nexus 5010 ACE 4710 Server Load Balancing iscsi, MDS 9124 9134 ASA 5580, IPS 4260 Cisco 4507R or 3750G 33

SBA Data Center Redundancy Main Campus Disaster Recovery Site Branch PSTN WAN Branch Highly Available Network Network Services and User Services: VPN Backup Connection DNS, AD, and RADIUS Wireless LAN Controllers SSL VPN and Internet Edge Voice WAAS 34

Dostupná dokumentace SBA BN Campus Design Guide BN Campus Deployment Guide BN Campus Configuration Guide BN Modular Access Layer Supplemental Guide BN IP Address Supplemental Guide BN Branch Broadband Backup Supplemental Guide BN Perimeter Email Security Supplemental Guide (Ironport) BN Perimeter Internet Security Supplemental Guide (Ironport) BN Solarwinds Network Management Supplemental Guide BN Ipswitch Network Management Supplemental Guide BN Science Logic Network Management Supplemental Guide Collaboration Rapid Deployment Guide Collaboration Web Meeting Guide DC Deployment Guide DC Configuration Guide DC Advanced Server Performance Supplemental Guide DC Netapp Deployment Supplemental Guide DC Solarwinds Network Management Supplemental Guide DC ipswitch Network Management Supplemental Guide DC Science Logic Network Management Supplemental Guide http://www.cisco.com/web/go/smartarchitecture 35

Produkty a služby pozicované v SBA Jádro campus sítě Cisco Catalyst 3750 (250 600 uživatelů) Cisco Catalyst 4507RE (500 1 000 uživatelů) Přístupová vrstva campus a pobočky Cisco Catalyst 3750 or 3560 Cisco Catalyst 4500 Bezpečnost Cisco ASA 5510, 5520, 5540, 5580 & SSM-10, SSM-20 Cisco IPS 4240, 4255, 4260 Akcelerace aplikací Cisco WAAS software Cisco Wide Area Engine (WAE 502 NM) pro pobočky Cisco WAE 574 appliance pro centrální lokalitu Cisco WAE 274 appliance jako Central Manager v centrální lokalitě Unified Communications Cisco Unified Communications Manager Cisco Unity Connection Hlasové moduly v ISR IP telefony 36

Produkty a služby pozicované v SBA (pokrač.) Vzdálení a mobilní pracovníci Cisco ASA 5505 Cisco VPN a Cisco AnyConnect WAN / Pobočky / Bezdrátové sítě Cisco 3925/3845 ISR Cisco 2911/2811 ISR w/ips, AIM, NM Cisco WLC 5508 Cisco AIR-LAP1142N & AIR- LAP1252AG Související služby Migrační a implementační služby certifikovaných partnerů Cisco SMARTnet Cisco Software Application Support Cisco Services for Intrusion Prevention System Cisco Smart Foundation Service Cisco Unified Communications Essential Operate Servece 37

Flexibilita a růst podle potřeb firmy 38

Vliv architektury na obchodní model firmy Transformace odvětví Možné přínosy Agilita odvětví Schopnost nasadit nové aplikace Aplikace Nasazení nových služeb sítě SBA konvergová síťová architektura Data Center Collaboration Borderless Networks Vertikální řešení Nabízené služby 39 2010 Cisco Systems, Inc. All rights reserved. Cisco Public

Total Cost of Ownership (TCO) pro sítě Dělení nákladů spojených se sítí 20% investiční, 80% provozní Investiční náklady (20%) Provozní náklady (80%) Náklady ušlé příležitosti Ztracené nebo pozdržené obchodní příležitosti v důsledku výpadku technologií Source: Gartner Group, 2005 Troubleshooting Údržba a správa Proškolený technický personál Technické prostředky Ztráta produktivity 1. Pořizovací náklady jsou jednou složkou celkových nákladů 2. Převažují náklady na provoz a náklady ušlé příležitosti Zdroj: Gartner Group 40

41

Blueprint využitelný vaší organizací SBA ověřené řešení promenší firmy Borderless Network Collaboration Data Center - Virtualization Blueprint pro menší firmy (100 1 000 připojených uživatelů) Ověřené produkty Otestovaná interoperabilita Architekturálni návrh Systematický přístup Zkušenosti 42

43