Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Рішення Cisco для малого бізнесу: хороша мережа - це не обов'язково дорого

2019-08-02
Автор: Телесфера

Ні для кого не секрет, що в даний момент всім сучасним організаціям необхідна внутрішня мережа передачі даних. При цьому переважна більшість адміністраторів подібних мереж вважають, що якісна мережа, побудована на базі рішень А-вендорів, таких як Cisco - це прерогатива середніх і великих компаній. Невеликі ж організації звикли використовувати або обладнання і програмне забезпечення виробників рівня нижче, або використовувати обладнання для домашнього використання. Недоліки цього підходу очевидні: відсутність якісної підтримки, неоднорідність мережевої інфраструктури, складне управління і моніторинг і багато іншого.

Для того, щоб розвіяти міф про те, що якісну мережу можуть дозволити собі тільки компанії з великим бюджетом на ІТ, Cisco окремо пропрацювала лінійку продукції з оптимальною вартістю для невеликих компаній, яка носить назву Cisco Small Business. При розробці цих продуктів Cisco прагнула досягти не тільки невисокої вартості і простоти, які властиві для невеликих мереж, але і надійності і керованості, властивих мережам середніх і великих організацій.

Рішення для малого бізнесу

Small Business-рішення Cisco можна розділити на наступні категорії продуктів:

  • Комутатори
  • Бездротові мережі
  • Маршрутизатор
  • Керуючий програмне забезпечення

Всі ці рішення об'єднують традиційна надійність і якісна підтримка рішень компанії Cisco, невисока ціна, а також простота експлуатації і централізоване управління. Тепер розглянемо кожну категорію більш докладно.

Рішення для комутації

Лінійка комутаторів для малого бізнесу починається з некерованих комутаторів серії 95/110 для невеликих робочих груп, які працюють за принципом Plug and Play, тобто включили і приступили до роботи. Ніяких особливих налаштувань не потрібно, що ідеально підходить для компаній до 30 співробітників, де немає специфічних вимог до мережі передачі даних, а потрібно лише просто, недорого і швидко об'єднати співробітників в невелику корпоративну мережу.

Якщо ж ми говоримо про організацію, якій потрібне повноцінне управління мережею, то в хід йдуть керовані комутатори рівня доступу Smart і Smart-Plus, а також рівня агрегації серії 300/350, які мають всі необхідні функції для безпечного розподілу корпоративного трафіку всередині мережі.

А якщо у невеликій компанії є серйозна серверна інфраструктура і потрібно організувати повноцінну мережу Enterprise-рівня з ядром мережі і серверною комутацією, то в цьому випадку підійдуть комутатори серій 500/550X/350X для з'єднань Gigabit Ethernet і 350XG/550XG для з'єднань 10G Ethernet. При цьому дані комутатори підтримують повноцінне стекування, тобто роботу двох фізичних пристроїв, як одного для збільшення надійності критичного компонента корпоративної мережі.

Бездротові мережі

У портфель бездротових рішень Cisco для малого бізнесу входять чотири моделі точок доступу, що підтримують один або два радіоканали, 11а і 11n, а також можливість роботи поза приміщеннями.

У всіх моделях передбачені функції Power over Ethernet, підтримка VLAN-ів, поліпшеного захисту, планувальника з'єднань, гостьового доступу, а також важлива функція визначення чужих точок доступу для підвищення рівня безпеки бездротової мережі.

Окремо слід виділити управління. По-перше, на відміну від рішень для великих компаній, Wi-Fi контролери не потрібні, управління всіма точками доступу здійснюється з будь-якої точки доступу, до якої підключився адміністратор. По-друге, для спрощення налаштування передбачений майстер налаштування, який дозволяє виконати конфігурування точки доступу за лічені хвилини.

Різниця між моделями визначається форм-фактором, типом розміщення (настільний або настінне) і, звичайно ж, продуктивністю і кількістю підключень).

WAP 150 є ідеальним рішенням для невеликих робочих груп до 30 осіб і підтримує кластеризацію з чотирьох точок доступу.

WAP 361 - це рішення для готелів, освітніх установ або конференц-залів, де важлива економія енергії. Також окремим плюсом є використання WAP 361 в якості невеликого некерованого комутатора на чотири порти Gigabit Ethernet.

WAP 571 і 571E підійде для організацій, в яких використання бездротової мережі є обов'язковою частиною робочого процесу. Одна точка доступу підтримує до 128 одночасних з'єднань, а в режимі кластера підтримується до 16 точок доступу. Також корисною функцією цих точок доступу є можливість аналізу радіочастотного спектру, для визначення оптимального розташування точки доступу.

Маршрутизатор

У цій категорії основним рішенням є маршрутизатори Cisco Small Business Router RV-серії.

Cisco Small Business Router об'єднує функції маршрутизатора і корпоративного брандмауера для безпечного підключення користувачів до Інтернету. Недорогі, але дуже функціональні пристрої підтримують різні варіанти відмовостійкості.

Молодша модель RV130/131W дозволяє в якості резервного каналу використовувати USB-модем з підтримкою 3G/4G, що дозволяє невеликим організаціям економити на другому виділеному Інтернет-з'єднанні і в якості резервного каналу використовувати мережі мобільних операторів. Окремою перевагою моделі є можливість її використання в якості точки доступу Wi-Fi.

Більш старші моделі (RV серії 300), крім підтримки резервування за допомогою USB-модема, дозволяють підключити повноцінний резервний канал і використовувати схему Dual WAN для максимальної доступності доступу в Інтернет або інші зовнішні мережі. Також старші моделі можуть бути використані в якості комутаторів на 4 або 16 портів Gigabit Ethernet, що також підвищує їх привабливість для невеликих організацій.

Важливою і корисною властивістю всіх маршрутизаторів RV-серії є підтримка VPN-з'єднань. Всі моделі підтримують IPSec, що означає можливість налаштування захищеної корпоративної мережі, що складається з декількох офісів навіть на найдорожчих моделях серії Small business router RV. Додатково моделі RV серії 300 підтримують налаштування безпечного віддаленого доступу корпоративної мережі, використовуючи SSL VPN.

І, нарешті, одним з головних переваг старших моделей є динамічна фільтрація веб-трафіку для організації безпечного Інтернет-серфінгу.

Спочатку маршрутизатор, підключений до мережі Інтернет, перевіряє URL-адреси в хмарі Cisco Cloud. По ходу роботи маршрутизатор автоматично створює локальний кеш з URL-адрес, щоб покращувати час відгуку при доступі до сайтів.

База системи класифікації Cisco Cloud містить більше 300 мільйонів URL-адрес, понад 80 категорій контенту і оновлюється в реальному часі.

Для зручності роботи маршрутизатори RV серії 300 підтримують конфігурування фільтрації трафіку за розкладом (тобто, коли фільтрація вмикається і вимикається), а також по окремих вже існуючих категорій трафіку або індивідуально налаштованим категоріям. Також передбачені статичні настройки білих і чорних списків URL-адрес.

Керуюче ПЗ Cisco FindIT

Програмне забезпечення Cisco FindIT Network Manager є головною точкою управління корпоративної мережі для невеликих організацій. FindIT вже має інтеграцію з практично усіма моделями обладнання Cisco серій від 100 до 500. Це ПЗ дозволяє об'єднати розрізнені мережеві компоненти в декількох офісах (комутатори, маршрутизатори і точки доступу) в єдину керовану середу з можливістю централізованої конфігурації, автовизначення нових компонентів мережі, моніторингу та звітності.

Принцип дії FindIT заснований на двох компонентах: керуючому ПЗ FindIT Network manager і датчиках, які збирають інформацію з обладнання. Датчики можуть бути інтегровані в обладнання Cisco або встановлюватися окремо.

Окремо встановлювати датчики слід, якщо в мережі є обладнання Cisco, якого немає в списку. В цьому випадку датчики (по одному на одну підмережу) встановлюються або у вигляді віртуальної машини, або на робочу станцію (ноутбук) адміністратора.

Саме керуюче ПЗ FindIT Network Manager може встановлюватися як локально на віртуальну машину або сервер, так і в хмару на будь-яку IaaS-платформу. Само собою, якщо ви встановлюєте Network manager на віртуальну машину в IaaS-хмарі, то попередньо потрібно налаштувати статичне і безпечне з'єднання (наприклад, IPsec VPN) між хмарою і вашими офісами.

Після установки датчики автоматично збирають інформацію про топологію мережі, конфігурації встановленого обладнання і основну інформацію про працездатність мережі в цілому. Все це зводиться в зручний і зрозумілий інтерфейс.

Нові об'єкти в мережі, покриті FindIT, будуть виявлятися і додаватися в Network manager автоматично.

Після установки FindIT в корпоративну мережу стає можливим централізовано виконувати роботи по експлуатації: налаштувати одноразово всю мережу, а також провести тонке налаштування аж до конкретного порту.

Більшість стандартних операцій, таких як оновлення firmware, резервне копіювання конфігурацій і перезавантаження пристроїв, виконується в один клік.

Підтримується функція моніторингу в реальному часі, яка дозволяє індивідуально налаштовувати параметри відображення стану різних компонентів обладнання корпоративної мережі.

Також додатково передбачена інтеграція з Cisco Active Advisor для управління життєвим циклом пристроїв і моніторингу стану гарантії.

Окремо слід виділити принцип ліцензування. Якщо у вас до 10 пристроїв Cisco, то FindIT можна використовувати безкоштовно з метою оцінки і community-підтримкою. Якщо більше 10, то слід придбати ліцензію, в яку вже входить повноцінна підтримка, в тому числі і телефонна. Ліцензії отримуються бандлами по 15, 25 і 50 обслуговуваних пристроїв з обов'язковою річний підтримкою.

Центр підтримки малого бізнесу Cisco SBSC

Для лінійки продуктів Small Business Cisco організувала окремий центр підтримки, який спеціалізується саме на SMB-продуктах.

На всі продукти лінійки SMB в рамках звичайної гарантії поширюється підтримка російською мовою в робочі дні, а для більш критичних компонентів мережевої інфраструктури можна окремо придбати підтримку в цілодобовому режимі, поки, щоправда, тільки на англійській мові.

Як і в Enterprise-рішеннях доступна заміна обладнання в стандартному варіанті, тобто на основі гарантії, або в розширеному - на наступний робочий день. Заміна на наступний робочий день - послуга платна, і застосовувати її слід для найбільш важливих компонентів корпоративної мережі.

Хороша мережа - це не обов'язково дорого

Лінійка Small business реалізована з низьким для ринку ціновим діапазоном для того, щоб рішення компанії Cisco були максимально конкурентноздатні, в тому числі в порівнянні з виробниками другого ешелону.

Джерело: https://habr.com/ru/company/cisco/blog/461727/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Серія Catalyst IE3400 Heavy Duty: Cisco Catalyst, створений для самих складних умов

Серія Catalyst IE3400 Heavy Duty: Cisco Catalyst, створений для самих складних умов
Cisco,Cisco Network,cisco,Налаштування,Налаштування Cisco,новини

Ви хочете розширити можливості підключення за межі офісу? У такі місця, як фабрики, шахти, стадіони або ферми? У місцях з наявністю пилу, води або екстремальних температур?

Цей небезпечний IoT: загрози бізнесу і способи вирішення проблеми

Цей небезпечний IoT: загрози бізнесу і способи вирішення проблеми
IoT,Блог Телесфера,Налаштування

Мережеві технології зробили світ зовсім маленьким, в тому сенсі, що вони дозволили людям, які знаходяться один від одного в тисячах кілометрів спілкуватися в режимі реального часу. Але мережеві технології і пристрої можуть бути і небезпечними, якщо говорити про кібершпіонаж. Особливу небезпеку становлять ботнети, які вражають погано захищені мережні девайси.

Новий захист IoT від бездротових атак використовує теорію ігор

Новий захист IoT від бездротових атак використовує теорію ігор
IoT,новини,Налаштування,Продуктивність

З кожним днем все більше пристроїв підключаються в мережу для збору, відправки та отримання даних. Приклади по-справжньому масштабних реалізацій Інтернету Речей (IoT) поки ще рідкісні, проте незабаром вони можуть набути широкого поширення. Це створить значні ризики для підприємств і державних служб, оскільки зловмисники зможуть атакувати не тільки комп'ютери і смартфони, але і безліч інших пристроїв, таких як планшети, розумні годинники, системи розумного будинку, транспортні системи і так далі.