Анатомія телекомунікаційної інфраструктури
Анатомія телекомунікаційної інфраструктури
Телекомунікаційна інфраструктура в сучасній компанії - це фундамент всієї IT-інфраструктури та основа бізнес-комунікацій, це надійні, прості у використанні, безпечні і мобільні сервіси, необхідні для успішного розвитку бізнесу.
СЕРВІСІВ БАГАТО - МЕРЕЖА ОДНА
Таке рішення дозволяє оптимізувати навантаження в вузлах мережі, знизити експлуатаційні витрати, значно розширити спектр сервісів.
Основні переваги мультисервісних мереж полягають у підвищенні ефективності використання каналів зв'язку, скорочення експлуатаційних витрат за рахунок використання єдиної інфраструктури, а також в наявності гнучких можливостей щодо впровадження нових сервісів.
Однією з ключових проблем при побудові корпоративної територіальної мережі є вибір магістральних каналів зв'язку. Для її вирішення можна використовувати виділені лінії зв'язку, послуги зв'язку, орендовані у операторів, або ресурси мережі Інтернет.
СВОБОДА ПЕРЕМІЩЕННЯ
Бездротові мережі Wi-Fi реалізуються на основі технології бездротової передачі даних по радіоканалу стандарту IEEE 802.11. Використання Wi-Fi при побудові корпоративних комп'ютерних мереж дозволяє забезпечити співробітникам свободу переміщення, при якій комп'ютери як і раніше залишаються підключеними до інформаційних і обчислювальних ресурсів підприємства та Інтернету. Побудова бездротових ЛВС не обов'язково означає відмову оттрадіціонних провідних підключень. Швидше, їх можна в багатьох випадках розглядати як технології, що доповнюють можливості один одного.
У ряді випадків з технічних або економічних причин прокладка кабельної інфраструктури виявляється неможливою або неефективною. Деякі з цих причин, наприклад конструктивні особливості будівлі або тимчасова оренда приміщень, роблять вкладення в проводку нераціональними. У таких випадках розгортання бездротової мережі стає єдино можливим рішенням для високошвидкісного доступу в мережу.
Компанія Cisco пропонує повнофункціональні рішення для побудови сучасних мереж WLAN. Рішення Cisco прозоро інтегруються в існуючу дротову інфраструктуру організації або створюють окремі, повністю бездротові мережі, забезпечуючи мобільність користувачів і збільшуючи їх продуктивність швидко і економічно ефективно (див. Схему 2).
ЯК ЗАБЕЗПЕЧИТИ КОНФІДЕНЦІЙНІСТЬ?
Рішення з мережевої безпеки - це комплекс заходів щодо забезпечення інформаційної та фізичної безпеки.
Інформаційна безпека в загальноприйнятому значенні - це захист конфіденційності, цілісності та доступності інформації. Вона формується за допомогою апаратного забезпечення, програмного забезпечення і мережевих комунікацій.
Мережева безпека - складова частина загальної системи інформаційної безпеки, вона вирішує проблеми захищеності інформаційних систем підприємства на рівні мережевої інфраструктури.
Професійно спроектована і запроваджене комплексне рішення з мережевої безпеки дозволяє виконувати багато завдань. По-перше, забезпечує безперервність бізнес-процесів корпоративних інформаційних служб і окремих користувачів за рахунок запобігання можливих атак ззовні і всередині мережі, а також позволяетобнаружівать джерела зовнішніх атак і протидіяти їм.
По-друге, сприяє безперебійному функціонуванню загальнодоступних мережевих ресурсів, що представляють компанію в Інтернеті, дає можливість контролювати і управляти доступом зовнішніх користувачів до інформаційних ресурсів компанії. По-третє, забезпечує безпечний обмін інформацією між територіально рознесеними офісами компанії при використанні Інтернету, а також дозволяє контролювати і управляти доступом внутрішніх користувачів до інформаційних ресурсів корпоративної мережі і Інтернету, виявляти аномальну активність в корпоративній мережі і приймати відповідні заходи захисту від внутрішніх атак. І по-четверте, оптимізує інвестиції в інформаційну безпеку за рахунок використання інтегрованих засобів захисту.
Рішення з мережевої безпеки будуються на базі системи виявлення та запобігання вторгнень, міжмережевих екранів, організації віртуальних приватних мереж (VPN) та інших програмних і апаратних продуктів. Ці продукти можуть бути вбудовані в мережеве обладнання, наприклад апаратні модулі виявлення вторгнень, кріптоакселератори, модулі контролю доступу в мережу (NAC), які встановлюються в маршрутизатори серії Cisco ISR.
Крім того, для забезпечення інформаційної безпеки не менш важливим є використання можливостей мережевого обладнання загального призначення, наприклад безпечних портів 802.1x і VLAN на комутаторах, антіспуфінговая фільтрація і запобігання DDoS-атак на маршрутизаторах, фільтрація і блокування шкідливого трафіку системами IPS.
Які саме засоби мережевий безпеки найбільш ефективно будуть використовуватися в корпоративній мережі, залежить від організаційної структури компанії, особливостей ведення бізнесу, існуючої інформаційної інфраструктури та потреб в її подальшому розвитку, а також виробленої загальної політики інформаційної безпеки.
Об'єднати і ЗАХИЩЕНИЙ
Рішення з побудови захищеної віртуальної мережі (VPN) дозволяє об'єднати локальні обчислювальні мережі всіх територіально рознесених офісів і філій підприємства в єдину інфраструктуру, забезпечити спільне використання корпоративних ресурсів (інформаційних систем) і обмін інформацією. Використання технології VPN (Virtual Private Network - віртуальна приватна мережа) дозволяє створювати надійну і захищену корпоративну комп'ютерну мережу.
Поєднати різні світи
«Інженерний рада Інтернету» (The Internet Engineering Task Force, IETF) разом з операторами мереж Інтернет пропонують нові технології, які дозволяють резервувати смугу пропускання (одна з таких технологій - Reservation Protocol (RSVP). Хоча на оновлення роутерів по всьому світу і на організаційні заходи (наприклад, вирішення питання, як в грошовому вираженні оцінити сервіс вищої якості) буде потрібно якийсь час, світ Інтернету, незалежно від вищесказаного, розвивається дуже швидко і в правильному напрямку.
ЕКОНОМІЯ ЧАСУ І ОПТИМІЗАЦІЯ УПРАВЛІННЯ
НАСТАВ ЧАС КОНСОЛІДАЦІЇ
Мережева інфраструктура центрів обробки даних (ЦОД) - це високонадійна інтелектуальна система, яка об'єднує IP-мережу та мережу зберігання даних, а також включає рішення щодо забезпечення захисту інформації в мережі, управління мережею, по балансуванню навантаження і оптимізації роботи прикладних систем, сервісів і додатків . В останні роки для багатьох підприємств збільшення кількості даних стало означати необхідність збільшення ресурсів зберігання, тому вимоги до ефективності систем, які контролюють такі ресурси, стають все більш високими.
Побудова і використання мережевої інфраструктури ЦОД створює такі бізнес-переваги:
збільшення продуктивності за рахунок надійного високошвидкісного транспорту між вузлами ЦОД;
підвищення відмовостійкості за рахунок географічно розподілених конфігурацій без єдиної точки відмови;
забезпечення можливості швидкої адаптації до мінливих вимог бізнесу за рахунок використання масшта біруемой архі тектури мережевий інфра структури ЦОД;
підвищення ефективності використання дискового простору ЦОД за рахунок використання мереж зберігання;
підвищення ступеня безпеки даних за рахунок застосування інтегрованих систем захисту інформації в мережах;
підвищення якості обслуговування користувачів;
зменшення часу усунення відмов обладнання;
підвищення надійності зберігання даних.
TROUBLESHOOTING: оперативний ПОШУК І УСУНЕННЯ ПОМИЛОК
Створення автоматизованих систем моніторингу і безперервний контроль працездатності IT-систем підвищує якість роботи IT-служби за рахунок оперативного виявлення і своєчасного усунення збоїв в IT-інфраструктурі, запобігання збоїв в роботі критичних для бізнесу IT-систем.
Комплексні системи моніторингу IT-ресурсів дають можливість оперативно фіксувати наявність проблем у функціонуванні компонентів IT-інфраструктури, встановлювати місце і характер збою, визначати вплив збою в IT-ресурсі на надання IT-сервісів (це дозволить оптимальним чином встановлювати пріоритети в роботах по усуненню збоїв) , а також активно відслідковувати зміни в роботі інфраструктури і запобігати можливі збої.
Для отримання інформації про стан IT-ресурсів і сервісів використовуються спеціалізовані програмні інструменти. ВУкаіни найбільшого поширення набули продукти таких вендорів, як Microsoȫ, HP, IBM і ManageEngine. Ці виробники пропонують великий перелік продуктів для вирішення різних завдань управління IT.
Cisco Systems, Inc. (Також Cisco) - американська транснаціональна компанія, що розробляє і продає мережеве обладнання. Одна з найбільших в світі компаній, що спеціалізуються в області високих технологій. Прагне представити повний спектр мережевого обладнання і таким чином надати можливість клієнту закупити абсолютно все необхідне мережеве обладнання виключно у Cisco Systems.