Sba design guide_0127_spanish[1]

Smart Business Architecture Borderless Networks para organizaciones medianas

Guía de diseño base

Revisión: H1CY10

Smart Business Architecture: Guía de diseño base

Cisco Smart Business Architecture Borderless Networks para organizaciones medianas® es un diseño integral para redes que tienen entre 100 y 1.000 usuarios. La arquitectura incorpora al campus, la red WAN, la tecnología inalámbrica, la seguridad, la optimización de WAN y las tecnologías de comunicación unificadas probadas conjuntamente como una solución. Este enfoque de nivel de soluciones simplifica la integración del sistema que se suele asociar con tecnologías múltiples, lo que permite al cliente seleccionar las piezas que resuelven los problemas de su organización en lugar de preocuparse por detalles técnicos. Cisco diseñó la arquitectura para cumplir los siguientes objetivos de organizaciones medianas:

• Facilidad de uso: la solución se puede implementar con una mínima cantidad de configuraciones; la administración de redes es más simple y la arquitectura es modular, de manera que las organizaciones pueden elegir las tecnologías que desean.

• Rentable: los productos empleados en la arquitectura fueron diseñados para organizaciones medianas que tienen entre 100 y 1.000 usuarios conectados.

• Flexible y escalable: la arquitectura se encuentra diseñada para crecer con la organización sin tener que rediseñarse y los productos tienen la capacidad de ser reutilizados dentro de la arquitectura, con lo que se elimina la necesidad de actualizaciones constantes.

Ventajas arquitectónicas A continuación, se presentan algunas ventajas que su organización puede obtener al implementar Cisco Smart Business Architecture Borderless Networks para organizaciones medianas.

Ventajas comerciales:

• Undiseñoestandarizado,comprobadoporCiscoy compatible con él.

• Arquitecturaoptimizadaparaorganizacionesmedianas que tienen entre 100 y 1.000 usuarios y hasta 20 sucursales.

• Arquitecturaflexibleparaposibilitarunamigraciónfácil a medida que la organización crece.

• Compatibilidadsininconvenientesparaunaimplementación rápida del acceso a redes cableadas e inalámbricas para datos, voz, trabajadores a distancia y acceso inalámbrico de usuarios temporales.

• Seguridadyaltadisponibilidadpararecursosdeinformación, servidores y aplicaciones de Internet de la empresa.

• RendimientodeWANmejoradoyreduccióndecostos mediante el uso de optimización de WAN.

• ImplementaciónyoperaciónsimplificadasacargodeexpertosenTIconcertificaciónCCNA® oexperienciaequivalente.

• ConfiabilidaddenivelempresarialqueofreceCisco en los productos diseñados para organizaciones medianas.

¿Por qué es importante una arquitectura cohesiva para la organización y de qué manera se integran estos componentes?

Paraquelaexperienciadelusuarioconcualquieraplicación se considere buena, se deben tener en cuenta diversos factores. Por ejemplo, en el caso de unnavegadorweb,abrimosunadirecciónURL,yla

página aparece en cuestión de segundos. Esto se logra debido a tres capas específicas que deben funcionar juntas para hacer llegar al usuario el contenido de lapáginamedianteunaexperienciapositiva.Debeexistirunaredquebrindelabase.Tambiénexistenservicios de red que operan en segundo plano para mejoraryposibilitarlaexperienciasinqueelusuariosedécuenta.Porúltimo,existenserviciosparaelusuario que son las aplicaciones con las que el usuario interactúa directamente.

La importancia de todas las capas se puede ilustrar también con el sistema telefónico. Imagínese realizar una llamada telefónica sin tono de llamada o de ocupado,otenerquedescifrarcómohacerlaconexiónentre los diversos puntos del switch entre usted y la personaaquiendeseallamar.Todoesolodamosporsentado.Tomamoselauriculardelteléfonoyoímosel tono de marcado para confirmar que la red está lista. Luego marcamos el número, la red enruta la llamada automáticamente y nos mantiene al tanto del progreso. Si hay congestión, la red brinda otra ruta o nos informa que por el momento la llamada no puede realizarse.

Consideremoscadacapaysufunciónenlaexperienciadel usuario.

Componentes de la arquitecturaEl término arquitectura (del griego "architektonike") puede referirse a un proceso, una profesión, o documentación.

La arquitectura como un proceso es la actividad de diseñar y construir edificios y otras estructuras físicas principalmente para brindar refugio. En un sentido más amplio, incluye también el diseño de todo el entorno construido, desde el macronivel de cómo un edificio se integra con el paisaje que lo rodea (vea la planificación urbana, el diseño urbano y la arquitectura de paisajes) hasta el micronivel de los detalles arquitectónicos o de construcción y, a veces, los muebles. Si adoptamos un enfoque aún más amplio, la arquitectura es la actividad de diseñar cualquier tipo de sistema.

2

Smart Business Architecture: Guía de diseño base

Como tal, Cisco Smart Business Architecture Borderless Networks para organizaciones medianas es un sistema que se creó mediante un proceso estructurado para ayudar a asegurar la estabilidad de los procesos y los recursos valiosos de la empresa.

Cisco Smart Business Architecture para organizaciones medianas puede dividirse en tres componentes modulares principales, aunque independientes, para la organización mediana. Estos son: Base de la red, Servicios de red y Servicios para usuarios, con una interdependencia de naturaleza jerárquica.

Base de la redUnelementoesencialdelaarquitecturamedianaes la base de la red. La Base de la red se asemeja a los cimientos de un edificio, ya que brinda una plataforma de la que dependen todos los demás elementos. Como módulo independiente, la base de la red permite asegurar que la información se pueda enviar, de manera confiable, de una ubicación a otra. El usuario promedio no sabe cómo se logra esto. Sólo sabe que cuando hace clic con el mouse, se reproduce un video, se envía un mensaje de correo electrónico o se procesa una solicitud. Simplemente, funciona.

Voz y videoServicios para usuarios

Servicios de red

Base de la red

Seguridad, optimización de WAN,

acceso de usuarios temporales

Enrutamiento, switches, tecnología inalámbrica, Internet

Los dispositivos de infraestructura inteligentes de Cisco, como los switches, los routers y los equipos inalámbricos, son los que permiten realizar esto en segundo plano.

Servicios de redLos Servicios de red están por encima de la Base de la red. Si usamos una analogía similar, podemos decir que los Servicios de red son como las puertas, lasventanasylascerradurasdeledificio.Unedificiosin estos elementos es sólo una caja. Al agregar estos servicios, la caja se convierte en un edificio, una estructura utilizable que brinda confiabilidad, seguridad y disponibilidad de los recursos de la organización. Algunos usuarios son concientes de la importancia de los servicios de red, pero no interactúan directamenteconellos.Unejemplodeestoseríaelacceso remoto por VPN. El usuario necesita iniciar el cliente de VPN o VPN con SSL para acceder a los recursos empresariales, pero no sabe o no le interesa exactamentecómofuncionanesosservicios.

Entre los servicios de red inteligentes de Cisco, podemos mencionar la virtualización, los firewalls y otros dispositivos de seguridad, la optimización de WAN y el acceso de usuarios temporales.

Servicios para usuariosPor último, por encima de los Servicios de red, están los Servicios para usuarios. Los Servicios para usuarios son como los servicios públicos del edificio, por ejemplo, agua, electricidad, teléfono y televisión (por cable, satelital). Por lo general, el usuario necesita tener acceso directo a estos servicios. A la mañana, se encienden las luces, suenan teléfonos y hay agua para preparar el desayuno. Algunos Servicios para usuarios generales incluyen software de aplicaciones comerciales electrónicas, sistemas CRM, correo electrónico y mensajería instantánea. Los Servicios para usuarios específicos de Cisco incluyen Cisco UnifiedCommunicationsylossistemasdecolaboración,voz y video.

Base de la redLa mayoría de los usuarios considera la red como un simple mecanismo de servicios de transporte para el traslado de datos desde un punto A hasta un punto B lo más rápido posible. Muchos resumen esto como "velocidades y avances". En la realidad, la red afecta a todo el tráfico y debe conocer los requisitos del usuario final y los servicios que se ofrecen. Aun cuando el ancho de banda es ilimitado, hay aplicaciones disponible durante cierto tiempo que son afectadas por las fluctuaciones, las demoras y las pérdidas de paquetes. Como medio de transporte de toda la información de nuestra sesión, el diseño y el funcionamiento de esta capa es esencial para todos los servicios. Su función es de suma importancia para eléxitodecualquieradelosserviciosprestadosatravés de ella. La capa de red brinda un transporte eficaz tolerante a fallas que distingue entre las diversas aplicaciones, de modo tal que los recursos se compartan de manera equitativa y, a la vez, se mantengaunniveldeservicioapropiado.Dentrode la arquitectura, hay opciones de conectividad cableada o inalámbrica que ofrecen mecanismos avanzados de priorización y configuración de colas como parte de la calidad de servicio (QoS) integrada, con el objeto de asegurar un uso óptimo de los recursos.

La red del campus de la oficina central

El campus es el concentrador de las comunicaciones de la red. Está conectado a la WAN, a la granja de servidores y a Internet en la oficina central, lo que lo convierte en un elemento esencial de la red. La red del campus debe tener un alto nivel de disponibilidad que la haga compatible con las aplicaciones comerciales esenciales y los medios en tiempo real. En el pasado, la alta disponibilidad significabapagarporconexionesredundantesqueno se usaban. Con la arquitectura mediana, todas lasconexionesderedestánactivasytransportan tráfico real.

3

Smart Business Architecture: Guía de diseño base

Ventajas• Elnúcleoconcapacidadderecuperaciónofrece

una recuperación ante fallas muy veloz para el tráfico de medios en tiempo real

• Lamenorcomplejidaddeconfiguraciónimplicauna solución de problemas más sencilla

• Usoplenodetodoslosenlacesdelasredessin enlaces inactivos en una configuración redundante

En muchos diseños, la alta disponibilidad agrega complejidad, lo cual dificulta la solución de problemas de la red, reduce la facilidad de uso de la red y fuerza un equilibrio entre la alta disponibilidad (HA, High Availability) y la facilidad de uso en el diseño. El cambio de un diseño tradicional de doble núcleo al diseño de campus de Smart Business Architecture Borderless Networks para organizaciones medianas

reduce la complejidad sin pérdida de disponibilidad, gracias a la introducción del núcleo con capacidad de recuperación. El núcleo con capacidad de recuperación reduce la configuración del núcleo un 80% o más y facilita el proceso de solución de problemas de red, a la vez que sigue ofreciendo una capacidad de recuperación muy veloz en caso de falla.

En un diseño tradicional de doble núcleo, se usa la misma VLAN en varios switches de acceso y se utiliza elProtocolodeárboldeexpansiónparaevitarbuclesdecapa2enlared.Elárboldeexpansióntienedosdesventajas principales: tarda en recuperarse tras una falla, se toma varios segundos o más (mucho más si el tráfico de la red son medios en tiempo real, como voz o video) y tiene que bloquear los enlaces redundantes en la red, en cuyo caso reduce el ancho de banda a la mitad. En una red de doble núcleo, estos problemas se pueden solucionar mediante sintonizaciónagresivadelárboldeexpansiónyunaconfiguración de VLAN única para cada switch de acceso. En las redes actuales de multiservicio, los usuarios acceden a cuatro o cinco redes VLAN en el curso de un día de trabajo normal, y la cantidad de VLAN y subredes que deben configurarse en un diseño de doble núcleo para ajustarse a las deficienciasdelárboldeexpansiónpuedensermuchas. El diseño del núcleo con capacidad de recuperación elimina estos inconvenientes, ya que no depende del árboldeexpansiónparalarecuperaciónantefallas.Deesemodo,sepuedeusarunasolaVLANparavarios switches de acceso. El diseño de campus de próximageneraciónnorequiereajustesadicionalespara una recuperación veloz.

El diseño de campus de Smart Business Architecture Borderless Networks para organizaciones medianas mejoraelusodelasconexionesdesdelacapadeacceso hasta el núcleo de la red. Ambos enlaces ascendentes de los switches de la capa de acceso están activos y permiten que circule tráfico. Estos enlaces duplican el ancho de banda disponible en relación con los diseños tradicionales, en los cualeselárboldeexpansiónbloqueabaunodelosenlacesascendentes.Tambiénesposibleaumentarla tasa de transferencia a la capa de acceso o la sala

de servidores al aumentar la cantidad de enlaces ascendentes, lo que permite adaptar el diseño al ancho de banda requerido.

El nuevo diseño de usuario de Smart Business Campus Architecture Borderless Networks para organizaciones medianas aumenta la velocidad y la disponibilidad, reduce la complejidad y facilita la solución de problemas y la administración de la red. Esto implica menos tiempo de inactividad y menos administradores requeridos para operar la red en las organizaciones medianas.

Red de área amplia (WAN) y sucursalLas organizaciones requieren un flujo continuo de información hacia dentro y hacia fuera de la red corporativa. La arquitectura mediana brinda un diseño sólido de WAN con la misma tecnología utilizada para garantizar que algunas de las empresas más importantes permanezcan conectadas en una arquitectura diseñada para organizaciones medianas. UnaredWANdealtadisponibilidadcontribuyeaasegurar un flujo ininterrumpido de información comercial.

La WAN es el punto en el que la organización se conecta con las sucursales a través de una red privada. Se denomina sucursal a la ubicación remota donde los empleados desarrollan actividades en nombre de la empresa.Unasucursaldebetenerelmismoniveldeacceso a las aplicaciones corporativas que la oficina central, nada más que a una escala menor. La WAN se interconecta con todas las ubicaciones y agrega todo el tráfico de las sucursales a la oficina central.

Ventajas• Reducelosgastosoperativosgraciasalaintegración

de servicios en una misma plataforma.

• Protegelainversiónconundiseñomodularflexible

• AdmitetodoslostiposdeconexiónWAN de los principales proveedores de servicio.

La función principal del router WAN es transportar información entre las sucursales y la oficina central. Las sucursales en Smart Business Architecture Borderless Networks para organizaciones medianas

Sala de servidores/Centro de datos

Acceso de clientes

Núcleo/Distribución

Red de campus

4

Smart Business Architecture: Guía de diseño base

se diseñaron para admitir de 20 a 40 usuarios con PC, teléfonos IP y dispositivos inalámbricos de voz y datos. El Cisco Integrated Services Router (ISR) brinda la plataforma para ofrecer la creciente cantidad de servicios y los requisitos de rendimiento mayores de las sucursales actuales.

Los usuarios necesitan acceder sin inconvenientes a los servicios de red, tanto de manera local como a través de la red WAN a la oficina central. Para aumentar el rendimiento en la WAN y mejorar la experienciadelusuario,sepuedenimplementarlos servicios de calidad de servicio (QoS) y una optimización de la WAN. La optimización de la WAN emplea compresión, almacenamiento en caché y otras tecnologías de optimización de aplicaciones, con el fin de aumentar el ancho de banda de la WAN de cuatro a cinco veces la velocidad del enlace. Los usuarios de las sucursales conectados con la oficina centralmedianteunenlaceT1/E1sientencomosiestuviesen conectados con la LAN del campus. Los servidores están centralizados en la oficina central, lo que reduce el tráfico de la WAN. La calidad de servicio (QoS) prioriza el tráfico crítico para la empresa y el tráfico sensible a la latencia por encima de cualquier otro tráfico, de modo que el rendimiento de las aplicaciones de voz y video sea alto y el tráfico de menor prioridad no interfiera con las actividades de la empresa.

Tecnología inalámbricaLaconexiónpermanenteyentodolugarseconvirtióen la base de los negocios y la vida cotidiana. Son pocos los edificios que cuentan con los puertos de red cableados necesarios para admitir todas las ubicaciones y personas que necesitan conectarse con los recursos de la empresa. Las redes inalámbricas permiten al usuario estar conectado y mantener activo el flujo de información, independientemente de las limitaciones físicas del edificio.

Los equipos inalámbricos de la oficina central y de las sucursales utilizan tecnología Wi-Fi para la transmisión de voz, video y datos en toda la red de la organización mediana, en vez de tecnología celular.

Ventajas• Flexibilidaddelared:unaredmásampliasin

cableado adicional

• Facilidaddeadministración:controlcentralizadode la infraestructura inalámbrica

• Fácilimplementación:núcleoderedpreconfiguradoparalaconexióndepuntosdeaccesoacualquierpuerto de acceso

A fin de cumplir con los requisitos de movilidad en la arquitectura, el diseño incorpora productos y configuraciones específicos para brindar una soluciónsegura,flexible,escalableyrentable. Prestar servicios integrales de movilidad inalámbrica en la oficina central y las sucursales y, a la vez, mantener la facilidad de uso y el bajo costo de propiedad puede resultar algo difícil si se implementan puntos de acceso en modo autónomo. Los puntos de acceso autónomos crean varios dispositivos que se deben configurar, monitorear y administrar. Al usar un controlador de LAN inalámbrica (WLC, Wireless LAN Controller), se pueden controlar todos los puntos de acceso de manera central, reducir los gastos generales de administración y simplificar las fases de implementación. El enfoque de WLC tiene muchas ventajas, además de ser un punto de administración central. Para garantizar un acceso seguro a la red inalámbrica, todos los empleados se autentican en un directorio corporativo, lo que elimina la necesidad

de mantener un almacén de nombres de usuario y contraseñas separado. Otro desafío es permitir el acceso de visitantes a la red para conectarse con la red de su empresa o para navegar en Internet. El WLC permite superponer una red virtual de usuarios temporales a la red actual de la empresa, sin los gastos que implica una infraestructura separada. El WLC se conecta con el firewall en la Internet perimetral y brinda a los usuarios temporales acceso de red virtual a Internet solamente, con seguridad a través de la red corporativa.

Si bien el hardware del WLC está centralizado, la red inalámbrica de las sucursales brinda acceso inalámbrico a la LAN local. Esto permite evitar los cambios abruptos de sentido del tráfico que, de otro modo, tendría que viajar hasta la oficina central y, luego, volver a la red local de la sucursal, con el consiguiente desperdicio de ancho de banda de la WAN.

El método del WLC representa un paso hacia el futuro, ya que brinda los cimientos de una funcionalidad más avanzada. Esta funcionalidad incluye servicios de localización, detección de puntos de acceso dudosos, predicción de RF y aprovisionamiento de políticas, todos los cuales se pueden construir en la actual arquitectura mediana.

V

SucursalAcceso de clientes

WAN

Puntos de accesode la sucursal

LWAPP

Usuariostemporales

Datos inalámbricosde laoficina centralServicio de voz inalámbricode la oficina central

Servicio de voz inalámbrico de la sucursalDatos inalámbricosde la sucursal

VVV

Puntos de accesodelcampus

Núcleo/Distribución

Redes VLAN

5

Smart Business Architecture: Guía de diseño base

Internet perimetral

Internet perimetral es el punto en que la red corporativa se conecta a Internet. Es el punto por el que el tráfico de los usuarios corporativos sale de la red y el tráfico de Internet entra a la red corporativa para llegar a lasaplicacionesexternas,comoInternetycorreoelectrónico.ComosetratadeunaconexiónaInternetsiempre activa, por lo general, permite el ingreso del tráficoexternoalaredcorporativa.Esunobjetivoprincipal de ataque.

Ventajas

• BrindaaccesoaInternetrápidoyseguropara aumentar la productividad de la empresa

• FrenalosataquesprovenientesdesdeInternetque podrían interrumpir las actividades de la empresa

• Simplificalaadministraciónylaconfiguración, ya que combina todas las funciones de seguridad en un mismo dispositivo

• Protegeeltráficodelosusuariosdelasupervisióny la manipulación con tecnologías VPN

En este punto de la red, es común tener un firewall, un dispositivo VPN y un sistema de prevención de intrusiones (IPS) para mitigar las amenazas comunes de Internet. En el pasado, las empresas necesitaban, al menos, seis dispositivos para ofrecer una conectividad segura a sus empleados.

La arquitectura mediana aprovecha el dispositivo Cisco Adaptive Security Appliance (ASA) para realizar las tres funciones en un mismo equipo, utilizando sólo dos dispositivos en vez de seis. Esto reduce la cantidad de dispositivos que el personal deTIdebeconoceryrespectodelcualdebebrindarasistencia. Asimismo, al haber menos dispositivos en la red, los costos de mantenimiento de hardware y software son menores. El Cisco ASA ofrece una alta disponibilidad para servicios de firewall y VPN. La función de firewall brinda un filtrado activo de la capa de aplicaciones para el tráfico entrante y saliente, acceso saliente seguro para los usuarios y unaredDMZ(demilitarizedzone)paralosservidores

Servicios de redLos servicios de red se ejecutan en segundo plano y de ellos dependen los servicios del usuario para funcionar o aumentar el grado de confiabilidad y eficacia. En algunos casos, la red no sirve sin ellos. Tomemosnuestroejemplodelnavegadorweb.LaPC que tiene instalado el navegador probablemente obtuvo una dirección de red mediante algún servicio dedireccionamientodinámico(DHCP,ProtocolodeConfiguraciónDinámicadeHost).LadirecciónURL,fácil de entender para el usuario, necesita convertirse de un nombre, como www.cisco.com, a una dirección de red mediante el servicio de resolución de nombres (DNS,SistemadeNombresdeDominio).Lasolicitudse envía por la ruta más corta disponible a un equilibrador de carga en la red que distribuye la carga entre varios servidores y permite así la conversión del sitio web. Los servicios de seguridad de red ayudan siempre a proteger la información y eliminar el tráfico malintencionado o impedir que éste llegue al destino previsto.

Dentrodelaarquitectura,haymuchosserviciosdered,como la aceleración de las aplicaciones, diversas formas de seguridad, el acceso de usuarios temporales yrecursosmultimediautilizadosporUnifiedCommunications.

VirtualizaciónLas tecnologías de virtualización pueden ayudar a su empresaatratarlosrecursosdeTIcomounconjuntode servicios compartidos que se pueden combinar y recombinar para aumentar la eficacia y escalar rápidamente.

Cuanto mayor sea la eficacia con que las empresas usansusrecursosdeTIactuales(servidores,almacenamiento, redes y otros equipos), mejor será suretornodelainversión.Unusoeficazpuedeayudar,además, a postergar la adquisición de nuevos equipos y reducir, en gran medida, los costos de energía y refrigeración. Las organizaciones consideran el software de virtualización como un modo de aumentar el uso de servidores. Sin embargo, algunas empresas líderes ya se están preguntando sobre la complejidad operativa que conlleva esta estrategia.

a los que se necesita acceder desde Internet. El dispositivo ASA admite VPN con IPsec y SSL para VPN de acceso remoto y de sitio a sitio, lo que brinda a empleados y partners una manera segura de conectarse a la red corporativa desde Internet. El ASA admite la funcionalidad IPS completa para alertar y bloquear ataques. El nuevo filtrado de reputación SensorBase decide fácilmente qué tráfico bloquear según la reputación de la fuente del tráfico. SensorBase permite a Cisco IPS bloquear el doble de ataques y detectar ataques en función de la reputación de la fuente. Así, Cisco IPS puede bloquear ataques de hora cero sin depender de las firmas y, a la vez, disminuir el porcentaje de falsos positivos. En resumen, los requisitos de seguridad del núcleo de la Internet perimetral se pueden reunir con un único par de dispositivos desarrollado con un enfoque basado en soluciones, según las necesidades de la empresa.

Internetperimetral

Trabajadora distancia

ASA 5510en modo

de espera

ASA 5510activo

Trabajador móvil

Núcleo/Distribución

Internet

Internet perimetral

6

Smart Business Architecture: Guía de diseño base

Ventajas

• Facilitalaimplementacióndetecnologíasde seguridad para fines del cumplimiento reglamentaria

• Protegeelaccesoremotodeempleados y partners

• Protegelosdatosdelosusuariosydela empresa en la red

• Demuestraunaflexibilidadmáximaparausuarioscon hardware o software de cliente VPN

El acceso remoto se convirtió en un servicio indispensable para los empleados que se encuentran de viaje o trabajan desde su casa. Cada vez son más las organizaciones que brindan a los partners acceso remoto a sus redes para realizar el mantenimiento de los sistemas a un costo menor. La arquitectura mediana permite el acceso remoto seguro de los usuarios por medio de software o hardware cliente. VPN con SSL ofreceunamáximaflexibilidadyconectividadsegurapara empleados y partners que se conectan a la red corporativa aun desde recursos no corporativos. Si se utiliza una solución de acceso remoto actual, la arquitecturaesflexibleypuedeadmitirclientesVPN tradicionalesconIPsecyL2TP/IPsec.Lostrabajadoresa distancia pueden usar hardware cliente que les permitatenerunaconexiónsiempreactiva,demodoque el usuario que acceda a la red desde la casa, tengalamismaexperienciaquetendríaenlaoficinacorporativa.

Durantevariosaños,lasorganizacionesutilizaronsistemasdedeteccióndeintrusiones(IDS)ysistemasde prevención de intrusiones (IPS) para detectar y bloquear el tráfico malicioso en las redes. Sin embargo, para varias leyes y normas del sector privado recientes, estos sistemas pasaron de ser "recomendados" a "obligatorios" en las redes corporativas. La arquitectura mediana admite IPS en diversos factores de forma y niveles de rendimiento. Los IPS se pueden implementar solos como un servicio autónomo, con soluciones basadas en dispositivos para campus de alto rendimiento y uso de servidores. Estos sistemas pueden integrarse en el firewall para proteger el perímetro de la red o en los routers para protegerlasucursal.Todoslosfactoresdeformasoncompatibles con los modos en línea o promiscuo, que permiten al cliente inspeccionar el tráfico y le notifican cuando se detecta tráfico malicioso o bloquean el tráfico en tiempo real.

En muchos casos, la virtualización se centró en servidores y, en cierta medida, en sistemas de almacenamiento. Si se virtualiza toda la red, se alcanzarán niveles de eficacia aún mayores. Mediante ciertos avances tecnológicos clave y la reconfiguración de los procesos y las estructuras operativos, la red puede tener un papel esencial en la creación de una infraestructura virtual para aumentar la eficacia.

El objetivo es construir una infraestructura global y escalable, que combine dominios anteriormente separados en silos y los integre en una estructura de servicios virtuales compartidos que puedan ofrecerse en una fracción del tiempo que le toma configurar un entorno de aplicación tradicional.

La arquitectura mediana crea una base para la ejecución de servicios virtuales. En el diseño, las redes de área local virtuales (VLAN) se usan para crear una segmentación lógica, segura y confiable entre las funciones de voz, video, datos, dispositivos cableados/inalámbricosyadministraciónenlared.Eldiseño también admite servidores virtuales y equipos de almacenamiento en la sala de servidores o el centro de datos.

Seguridad

La seguridad es parte integral de la implementación de cada red en la actualidad. Ante la necesidad de tener redes seguras y confiables, proteger la información y observar los requisitos de conformidad reglamentaria, toda empresa debe implementar servicios de seguridad diseñados dentro de la red, en vez de agregarlos a último momento. Como la mayoría de las redes están conectadas a Internet y expuestasaamenazasdegusanosovirusyataquesdirigidos, las empresas deben tomar medidas para proteger su infraestructura de red, los datos de los usuarios y la información sobre los clientes.

Trabajador a distanciaVPN de software

o hardwareVPN de software

Móvil

Internetperimetral

ASA 5510en modo

de espera

ASA 5510activo

Internet

VASA 5505

7

Smart Business Architecture: Guía de diseño base

Optimización de la red WAN

La optimización de la red WAN permite garantizar un uso óptimo de los recursos de red entre ubicaciones remotas, usuarios y la oficina central. La optimización de la red WAN acelera las aplicaciones en la WAN, envía video a la oficina central y brinda servicios de hostinglocaldeserviciosdeTIdelasucursal.CiscoWide-Area Application Services (WAAS) permiten a losdepartamentosdeTIcentralizarlasaplicacionesy el almacenamiento en el centro de datos y, a la vez, mantener un rendimiento LAN de las aplicaciones, brindarserviciosdeTIalojadoslocalmenteyreducirel espacio que ocupan los dispositivos en la sucursal.

La solución de optimización de WAN de los servicios WAAS de Cisco permite que las organizaciones logren estosprincipalesobjetivosdeTI:

• Aceleracióndelasaplicaciones:mejorelaproductividad de los empleados remotos

• ConsolidacióndeTIyoptimizacióndeWAN:minimiceloscostosdeTIdelasucursalalcentralizarlos servicios y el hardware en la oficina central

• AgilidaddeTIdelasucursal:atiendarápidamentelas necesidades comerciales cambiantes; los cambios se pueden hacer desde la ubicación central, en vez de enviar a un técnico a la sucursal remota

• Proteccióndedatossimplificada:faciliteelcumplimiento y la continuidad del negocio

Acceso inalámbrico de usuarios temporales

Las empresas actuales tienen una gran variedad de usuarios temporales que necesitan acceder a Internet mientras están en las instalaciones. La arquitectura mediana de Cisco brinda acceso inalámbrico a los usuarios temporales a través de los mismos puntos de acceso que a los usuarios corporativos. Los usuarios temporales incluyen: clientes, visitantes, partners y proveedores. Para incorporar este amplio grupo de usuarios, el acceso de usuarios temporales debe implementarse en toda la red, no sólo en las salas de conferencia.

Ventajas

• Lacomplejidadyloscostosdelosserviciosdeacceso inalámbrico de usuarios temporales son menores

• Eltráficodeusuariostemporalesseseparapara preservar la seguridad del tráfico de la organización

• ElaccesodelosusuariostemporalesescontroladoporelpersonaldeTIysepuedeotorgarmedianteun simple acceso genérico de usuarios temporales o por medio de cuentas de usuario individuales

• Elaccesosegurodeusuariostemporalesestádiseñado dentro de la arquitectura mediana y no requiere ningún hardware adicional

Las empresas pueden usar la red inalámbrica de la arquitectura mediana para otorgar acceso a los usuarios temporales a través de los mismos puntos de acceso que usan los empleados internos. Esta función simplifica las actividades de la red y reduce los costos, ya que se utilizan los mismos equipos para varios servicios y, a la vez, se ofrece acceso seguro a los usuarios temporales.

La arquitectura permite garantizar que la red de usuarios temporales no comprometa la seguridad de la red corporativa. El tráfico de usuarios temporales fluye en un segmento separado y, una vez que entra en la red cableada, se conecta mediante un túnel a un controlador inalámbrico y se encamina a una interfaz DMZdelfirewall.Deestamanera,seprotegelaredcorporativa del tráfico de usuarios temporales y se brinda acceso a Internet este tipo de usuarios.

Cuando los usuarios temporales se conectan a la red inalámbrica, se los redirige a una pantalla de inicio de sesión web en la que se les pide que ingresen un nombre de usuario y una contraseña para acceder a Internet. Se puede crear una sola cuenta de usuario temporal genérica con una contraseña que se reinicia de manera diaria o semanal o asignar cuentas individuales a cada usuario temporal. La arquitecturaesflexibleparaequilibrarlacomplejidady las necesidades de seguridad de la empresa.

Servicios para usuariosLos servicios para usuarios representan la capa que todos conocemos. Estos son los servicios o las aplicaciones que usamos a diario y con los que interactuamos de forma directa, desde atender el teléfono para usar el servicio telefónico hasta leer nuestro correo electrónico mediante el servicio de correo electrónico. Es aquí donde comienza la experienciadelusuario.Eldiseñoylaestructuradela aplicación o del producto afectan su facilidad de uso. La interacción entre este servicio para el usuario y los servicios de red influyen en su desempeño cuando el usuario lo utiliza. La arquitectura ofrece los servicios de mensajería por teléfono y por voz como parte de las opciones iniciales de los servicios para usuarios.

Comunicaciones unificadas LosproductosUnifiedCommunications(UC)deCisco brindan comunicaciones de voz y video de alta calidad que se amplían según el número de personas, a pocas personas o a cientos de miles. Las organizaciones medianas eligen las características y las funciones según sus necesidades específicas, ya sea un simple correo de voz o centros de llamadas complejos.

Ventajas• 10ó10.000usuarios;lacifraaumentaamedida

que la empresa crece.

• Funcionesbásicasdellamadasocentrosdellamadas complejos; elija lo que mejor se adecue a las necesidades de su organización

• Utilizalossistemasdemensajeríaactualesdela empresa y crea una plataforma para fines de colaboración

La arquitectura mediana admite de 100 a 1.000 usuarios, ya se trate de trabajadores móviles o a distancia, situados en la oficina central o en sucursales remotas, en configuraciones cableadas o inalámbricas. La solución integra las ventajas de las comunicaciones multimedia (para llamadas de voz y video) con mensajería en una arquitectura modular. La consolidación de estos servicios en una sola red

8

Smart Business Architecture: Guía de diseño base

WAN. En la actualidad, las organizaciones medianas pueden reducir gran parte de los costos al utilizar susconexionesWANIPparasusllamadasdesitioa sitio, en vez de utilizar enlaces troncales de redes telefónicaspúblicasconmutadas(PSTN)máscostosos.

Cisco Unity Connection es la aplicación de mensajería unificadaparalaarquitecturamediana.CiscoUnityConnection integra, de manera transparente, las funciones de mensajería y reconocimiento de voz para brindar acceso mundial continuo a llamadas ymensajes.CiscoUnityConnectiontambiénofrecefunciones eficaces de contestador automático, que incluyen el enrutamiento inteligente de llamadas entrantes y opciones fáciles de configurar de identificación de llamadas y notificación de mensajes. Los empleados pueden personalizar las opciones de comunicación mediante funciones avanzadas que se pueden configurar para aumentar la productividad individual y grupal. La interfaz de usuarioflexibleaumentalaeficaciadelserviciodemensajería para usuarios del servicio de correo de voz, independientemente de la frecuencia con que lo utilicen. Por ejemplo, la interfaz de usuario del teléfono y la distribución del teclado de tonos de cada usuario se pueden personalizar para facilitar la migración de los sistemas tradicionales de correo de voz. Los usuarios también pueden usar la interfaz de administración web para definir y administrar sus propias normas de transferencia de llamadas, que les permitirá personalizar la entrega de llamadas entrantes según el autor de la llamada, la hora o el estado del calendario.

Deformaalternativa,CiscoUnityConnectionofreceuna opción de mensajería integrada que le permite descargar los mensajes de voz en el buzón de correo de su PC a través del protocolo IMAP (Internet Mail Access Protocol, Protocolo de acceso a correo por Internet). Sobre la base de su infraestructura de mensajería actual y sus clientes de correo electrónico IMAP,lamensajeríadeescritoriodeCiscoUnity

Connection ofrece un acceso simple y nativo al correo de voz desde casi cualquier cliente de correo electrónico.

Cisco Integrated Services Router brinda tres servicios integradosespecíficosdeUnifiedCommunicationscomo parte de la Arquitectura mediana. Estos incluyen el servicio de puerta de enlace para conectividad conlaPSTN,recursosmultimediaenformadepuentesdeconferenciayelcontrolauxiliardellamadasenformadeTelefoníadesupervivenciadesitiosremotos(SRST,SurvivableRemoteSiteTelephony),encasodepérdidadeconectividadconla ubicación central.

CiscoUnifiedSRSTesuncomponenteesencialdelmóduloUnifiedCommunications.CiscoUnifiedCommunications Manager, situado en la oficina central, brinda servicios centralizados de telefonía para todos los sitios. Sin embargo, como se trata de un servicio centralizado, es propenso a interrupciones del servicio quepodríanafectaratodoslosusuarios.CiscoUnifiedSRSTofreceserviciosauxiliaresdetelefoníaparaquela sucursal tenga un servicio telefónico continuo si pierde comunicación con la oficina central. Lo que reduce los costos aún más es que la administración delaaplicaciónCiscoUnifiedSRSTenlossitiosremotosnorequierepersonaldeTI.

LamayorconfiabilidaddeCiscoUnifiedSRSTcomoserviciointegradoenelISRhacedeCiscoUnifiedCommunications una solución rentable para la arquitectura mediana y contribuye a garantizar el funcionamiento del servicio de telefonía para los usuarios en las sucursales.

Reuniones web: WebEx

Las reuniones ya no se realizan únicamente en persona en una sola ubicación. Para que una empresa pueda subsistiryteneréxito,esnecesarioqueopereendistintos husos horarios y países. Internet es el medio común para comunicarse sin fronteras y colaborar independientemente de la ubicación.

crea una solución rentable y simple de configurar, administrar y utilizar, que permite reducir el costo totaldepropiedad(TCO)yestablecerlasbasespara la integración de otros servicios y procesos comerciales.

ElmóduloUnifiedCommunicationsempleatres productosprincipales:CiscoUnifiedCommunicationsManager,CiscoUnity® Connections y Cisco Integrated Services Routers.

Cisco Unified Communications Manager admite el motor de procesamiento multimedia (llamadas de voz y video, y movilidad) de primer nivel y amplía las funciones de telefonía a dispositivos de red de telefonía por paquetes, como teléfonos IP, dispositivos de procesamiento multimedia, puertas de enlace de voz sobre IP (VoIP) y aplicaciones multimedia. Los servicios adicionales, que incluyen conferencias multimedia, centros de contacto de colaboración y sistemas de respuesta multimedia interactivos, se proporcionan a través de Interfaces de Programación de Aplicaciones (API) abiertas de telefoníadeCiscoUnifiedCommunicationsManager.

Las organizaciones medianas pueden ahorrar dinero, reducir el consumo de energía y utilizar menos espacio si reducen la cantidad de centralitas privadas (PBX) a un sistema de implementación central con supervivencia integrada en el router de la sucursal en caso de falla de WAN. El uso de menos PBX permite ahorrar dinero en gastos de electricidad y refrigeración, y usar menos espacio en la sala de equipos, el armario de cableado o el centro de datos. Además de ahorrar dinero, el uso de menos equipos y energía también contribuye a los proyectos y objetivos ecológicos de la empresa para la protección del medio ambiente.

El control de admisión de llamadas (CAC) integrado permite garantizar que se mantendrá la calidad de servicio de voz y video, ya implementada en los módulos del campus y WAN, en todos los enlaces

9

Smart Business Architecture: Guía de diseño base

deredconfiables,comolaconexiónaInternet,la infraestructura WAN y la seguridad, permiten asegurar que una organización pueda confiar en las aplicacionesSaaScomoWebExdeCiscoparafinesde colaboración clave.

WebExdeCiscoesunmodosencillodeintercambiarideas e información con cualquier persona y en cualquier lugar. Combina el uso compartido de la computadora de escritorio en tiempo real con las funciones de conferencia de voz y video básico, para que todos vean lo mismo mientras uno habla.

Algunas personas lo denominan conferencia web por el uso compartido de contenido web y del teléfono. Otros lo llaman reunión en línea porque atienden los asuntos comerciales en línea como si lo hicieran en persona. Cualquiera sea el nombre que se le dé,WebExesunexcelentemododetrabajarconpersonas en distintas ubicaciones geográficas.

ConWebEx,podráintercambiarinformación,tomardecisiones y colaborar como si lo hiciera en persona, aunque esté en otro continente. No pierda tiempo con mensajes y viajes innecesarios. Conozca colegas, clientes y partners remotos en línea, y haga más en menos tiempo.

Desarrolle y diferencie su negocio mediante la venta de servicios con CiscoA medida que ayude a los clientes a agilizar la transformación comercial y la innovación con la implementación de una arquitectura de red segura y confiable, podrá generar mayores ingresos y aumentar la satisfacción del cliente mediante la venta de servicios con Cisco. La venta de servicios conCiscoesuncomplementoextraordinariodel posicionamiento de sus propios servicios de valor agregado, como las ofertas de migración e implementación, que lo ayudarán a obtener más oportunidades como asesor tecnológico y comercial.

Ventajas

• Muestrepresentacionesoaplicacionesycompartacualquier cosa en la pantalla de su PC

• Reúnaadiseñadoreseingenierosremotosparaanalizar los planes más recientes

• Organicereunionesperiódicasentremiembrosdel personal de distintas ubicaciones geográficas

• Realicesesionesinnovadorasparticipativasconsus equipos de marketing y publicidad

• Hagapresentacionesdeventasparaclientespotenciales

• UseWebEx® en toda la empresa: genere contactos, capacite a los clientes y brinde asistencia.

CiscoWebExMeetingCenterincluyeestasmagníficas funciones:

• Conferenciastelefónicasintegradas

• SoportemultimediaparaPowerPoint,animaciones en Flash, audio y video

• Grabaciónyreproduccióndereuniones

• Accesoareunionesconunclicdesdelabarrade tareas, además de aplicaciones para PC de escritorio, aplicaciones de programación y aplicaciones de mensajería instantánea populares

• CompatibilidadconPC,MacyiPhone

• Comunicacionesseguras

• Reunionesenlíneailimitadas

• Capacidadesintegradasdeconferenciastelefónicas y VoIP

Muchas de las nuevas aplicaciones y herramientas se ofrecen en la modalidad "Software como servicio" (SaaS, Software as a service): el usuario sólo se suscribe y las ejecuta por Internet. Los servicios

Los servicios comprenden:

• CiscoSmartCareService: un servicio de colaboraciónexclusivoprestadoporpartnerscertificados de Cisco, con una plataforma de servicio activa que les permite basarse en los conocimientos sobre redes, las metodologías, las herramientas técnicas y la infraestructura de servicios de Cisco para crear nuevos servicios personalizados para los clientes.

• CiscoSMARTnet® Service: mantenga la integridad operativa de la red de su cliente mediante el acceso en cualquier momento a los conocimientos técnicos y los recursos de Cisco que permiten solucionar rápidamente problemas de redes.

• CiscoSoftwareApplicationSupportServices:intensifique la disponibilidad, la funcionalidad y la confiabilidad de las aplicaciones de software de Cisco con actualizaciones y mejoras combinadas con el acceso a especialistas en aplicaciones de software de Cisco.

• ServiciosdeSoportedeCiscoparaelSistemade prevensión de intrusiones: permita a su cliente identificar con precisión, clasificar y detener todo tráfico malicioso o perjudicial en tiempo real con soporte de hardware y software, actualizaciones de sistemas operativos y aplicaciones, asistencia técnica, alertas oportunas y actualizaciones de archivos de firmas.

• CiscoUnifiedCommunicationsEssentialOperateService: mantenga la alta disponibilidad, seguridad yeficaciaoperativadelaredCiscoUnifiedCommunications de su cliente.

• CiscoSmartFoundationService: ayude a asegurar la confiabilidad operativa y proteja las inversiones tecnológicas en ciertos productos para organizaciones pequeñas y medianas mediante un servicio de asistencia técnica en redes simple y rentable.

10

Smart Business Architecture: Guía de diseño base

Smart Business Architecture Borderless Networks para organizaciones medianas de Cisco ofrece un diseño prescriptivo. La Guía de implementación y la Guía de configuración del producto brindan instrucciones detalladas para implementar la solución. La mayor parte del trabajo ya está hecho. Cisco simplificó el proceso y, a la vez, mantuvo la inteligencia integrada de cada producto; productos

Definición de la arquitectura de red

Firewall

V

VVV

Sucursal

Switch - Salade servidores

Switch deacceso de

clientes

Pila de switchde acceso de

clientes

Switch de la sucursal

Router de la sucursalcon IDS y aceleración

de las aplicaciones

Punto de acceso inalámbrico

Punto de accesoinalámbrico

Controladorde red LANinalámbrica

ServidoresUnified Communications Management Host

Pila - Sala de servidores

Pila de switchesprincipales

Aceleraciónde aplicaciones

VPN de hardware y software

Routerdel campus

Puerta de enlace

Internet

WAN

Núcleo

Acceso

Sala de servidores

Trabajador a distancia/Trabajador móvil

Oficina centralResumen de la guía de diseñoYa se trate de voz, video o datos, la información es un recurso fundamental que define el rendimiento de la empresa. En el pasado, las empresas afrontaron varias dificultades con el uso de productos de redes: eran complejos y difíciles de usar, implementar y administrar.

Cisco Smart Business Architecture Borderless Networks para organizaciones medianas incluye tres elementos modulares principales, aunque interdependientes, para la organización mediana. Estos son: Base de la red, Servicios de red y Servicios para usuarios, con una interdependencia de naturaleza jerárquica. La interdependencia es que cada nivel depende del nivel inferior. Para un suministro confiable de aplicaciones y servicios comerciales,tantointernoscomoexternosrespectode la ubicación física de la empresa, estos tres nivelesdebenfuncionardemaneracohesiva.Delo contrario, las aplicaciones de voz, video y datos pueden fallar e incluso verse afectadas, y poner en peligro la empresa.

específicamente seleccionados y probados para las organizaciones medianas.

La implementación del diseño de red de Smart Business Architecture Borderless Networks para organizaciones medianas permite asegurar la integridad futura de la empresa, ya que brinda una infraestructura de servicios de red estable, segura y escalable.

11

Smart Business Architecture: Guía de diseño base

12

Cisco has more than 200 offices worldwide. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices.

CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (Stylized), Cisco Store, Flip Gift Card, and One Million Acts of Green are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Lumin, Cisco Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, the IronPort logo, Laser Link, LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.

All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0910R)

Americas HeadquartersCisco Systems, Inc.San Jose, CA

Asia Pacific HeadquartersCisco Systems (USA) Pte. Ltd.Singapore

Europe HeadquartersCisco Systems International BVAmsterdam, The Netherlands

C07-542273-0101/10