Přeskočit na obsah stránky

Přeskočit na menu

komplexní řešení v oblasti informačních technologií

 
Zásah do modrého!

Cisco

Cisco

Cisco řešení umožňují lidem mít přístup k nejnovějším informacím, být součástí aktuálního dění, být si blíž. Navrhujeme a prodáváme technologie pro sítě, které spojují dnešní svět. Do síťové infrastruktury přechází stále více inteligence. Sítě dnes běžně přenášejí data, hlas a video. Bezpečnost a inteligentní práce s obsahem se stávají standardní součástí sítě. Sítě zajišťují konferenční služby.

To vše s sebou nese zvýšené požadavky na znalosti a schopnosti dodavatelů inteligentní síťové infrastruktury a služeb. Chceme vám pomoci uspět, proto jsem pro vás připravili řadu programů pro osobní i firemní rozvoj, prodejních nástrojů a dalších podpůrných aktivit, které vám prodej Cisco produktů a řešení usnadní.

    * SMB Solutions
    * United Communications
    * WiFi
    * Security
    * Switching
    * Routing
    * Storage

SMB Solutions

Cisco Smart Business Communications System (SBCS) Komplexní systém pro efektivnější komunikaci

Vše v jednom
Cisco Smart Business Communications System (SBCS) byl navržen speciálně pro potřeby malých s středních firem. Jde o komplexní řešení, které nahrazuje tradiční telefonní systém.

Jednoduchý, bezpečný, komplexní
Cisco SBCS zabezpečuje přenos hlasu (IP telefonní systém), dat (integrovaný switch a router) a videa (videotelefone). Umožňuje vybudování bezpečné datové sítě, kterou lze doplnit o bezdrátová připojení. Systém je možné rozšířit o celou řadu nástrojů pro mobilní pracovníky, kteří pak mohou v terénu pracovat stejně kvalitně, jako by seděli v sídle společnosti. Cisco SBCS bezproblémově spolupracuje s aplikacemi a systémy, na něž jsou zákazníci zvyklí – například sdílený adresář, e-mailový klient nebo speciální CRM aplikace. Podporuje 8, 16, 32 nebo 48 IP telefonních linek. Velkou výhodou jsou flexibilita a otevřenost systému, díky nimž můžete kdykoli připojovat nové uživatele, rozšiřovat funkce a přidávat aplikace.

Hlavní výhody Cisco SBCS

    * Kompletní komunikační řešení
    * Jednoduchá správa a nastavení
    * Vhodné i pro malé společnosti
    * Otevřenost systému pro dodatečné aplikace
    * Široká škála nástrojů pro mobilní pracovníky


Co vám Cisco SBCS přinese

    * Efektivnější komunikaci
    * Zrychlení podnikových procesů
    * Vyšší produktivitu zaměstnanců
    * Snížení celkových nákladů na firemní komunikaciSBCS se skládá z těchto částí
Cisco Unified Communications 500 Series, Cisco Mobility Express Solution a LAN přepínače určené pro SMB (jako například řada přepínačů Catalyst Express 520). Součástí řešení jsou i grafické nástroje pro správu, které umožňují snadnou konfiguraci všech zařízení i jejich dohled a díky nimž se snižují nároky na technické znalosti nutné pro správu síťové infrastruktury.

Cisco Unified Communications 500 Series
Cisco Unified Communications 500 series je zařízení, které poskytuje služby IP telefonie, datových přenosů, hlasové pošty, automatické spojovatelky, videa, zabezpečení a bezdrátového přenosu a to vše v jednom. Přitom může být integrováno do aplikací jako je kalendář, e-mail nebo programy pro CRM. Tato jednoduše spravovatelná platforma vystavená na prověřených technologiích je schopna obsloužit až 50 uživatelů. Součástí tohoto řešení je celá řada IP telefonů včetně bezdrátových modelů (všechny Cisco Unified telefony).

Zařízení zahrnuje

    * Cisco Unified Communication Manager Express pro řízení telefonních hovorů
    * Cisco Unity Express pro realizaci hlasové pošty a automatické spojovatelky
    * Podporuje Cisco Unified Call Controll pro integraci s Windows aplikacemi
    * Integrovaný switch, routek, Wi-fi, Firewall a další bezpečnostní prvky
    * Rozhraní do PSTN sítě


Cisco Catalyst Express 520
Nemodulární L2 přepínače, které dokáží obsluhovat všechny své porty na rychlosti média – wire speed. Podporují napájení přes Ethernet – Power over Ethernet (PoE) – což uživatelé ocení při zapojování access pointů nebo IP telefonů. Díky podpoře Quality of Service (QoS) se tyto přepínače hodí i do prostředí Ip Telefonie. Podpora 802.1q je samozřejmostí. Autentizace uživatelů je možné řešit pomocí standardu 802.1x. Jednoduchá správa a dohled jsou zabezpečeny díky webovému rozhraní Cisco Configuration Assistant.

Hlavní výhody:

    * Výkon – Wire speed rychlost přepínání
    * Power over Ethernet
    * Quality of Service
    * 802.1q, max. 32 VLAN
    * Autentizace uživatelů pomocí 802.1x.
    * Jednoduchá správa pomocí Cisco Configuration Assistanta


Cisco Mobility Express
Řešení Cisco Mobility Express přináší zabezpečený bezdrátový přístup, vysokou spolehlivost a snadnou správu jednotlivých prvků. Je možné nasadit ho ve třech úrovních – Standalone mobility (samotné Standalone AP bez controllerů), Controller-based mobility (Lightweight AP jsou řízeny Wireless Express Mobility Controllerem) a Application-base mobility (instalací aplikačních serverů jsou zpřístupněny pokročilé služby, jako je Secure Wireless Guest Access, Voice over WLAN a další). Jednotlivé prvky řešení Mobility Express lze jednoduše spravovat pomocí webového rozhraní Cisco Configuration Assistant.

United Communications

Cisco Unified Communications je obsáhlý, škálovatelný a zabezpečený systém pro IP komunikaci, který využívá architekturu SONA (service-oriented network architecture) jako bezpečnou platformu pro afektivní komunikaci. Cisco Unified Communications poskytuje vysoce mobilní a osobnější způsob komunikace. Nabízí výjimečnou úroveň spolupráce, uspokojení zákazníků, mobility a bezpečnosti.

Spíše než pouhým hlasovým řešením je Cisco Unified Communications strategickou podnikovou investicí, která účinně integruje komunikaci s podnikovými procesy a pomáhá zajistit, že informace se k příjemcům dostanou rychleji a prostřednictvím toho nejvhodnějšího média. Cisco Unified Communications může změnit podnikové činnosti společnosti prostřednictvím pokročilého messagingu, integrovaných hlasových, video a webových konferencí, mobilních IP softphonů a sjednoceného messagingu – to vše dosažitelné z jednoho snadno použitelného rozhraní.

Takto integrovaný přístup ke komunikaci nabízí produktivnější a efektivnější interakci umožňující rychlejší splnění úkolů a řešení problémů. Umožňuje poskytovat kvalitnější služby, které zajistí vyšší spokojenost a loajalitu zákazníků.

Řešení Cisco Unified Communications zahrnuje:

    * Architekturu SONA (service-oriented network architecture) s inteligencí a kvalitou služeb (QoS) vestavěnou přímo do sítě
    * Zabezpečení realizované konceptem Cisco Self-Defending Network (sítě s vlastní ochranou), které výrazně zlepšuje schopnost sítě identifikovat hrozby, bránit se jim a přizpůsobovat se jim
    * Nejobsáhlejší portfolio mobilních řešení v celém odvětví
    * Spolehlivé produkty pro správu sítě
    * Komunikační aplikace od jiných vedoucích firem v oboru, jejichž řešení jsou testována na interoperabilitu s Cisco Unified Communications.


Nabízené řešení Cisco má tři vrstvy, které byly navrženy od základu jako jeden integrovaný systém tvořící inteligentní informační síť:

    * První vrstva – základní technologie Cisco včetně směřování, bezdrátové sítě LAN (WLAN), přepínačů pro LAN a zabezpečení od základů, které vytváří kompletně zabezpečenou síť
    * Druhou vrstvu tvoří vlastní technologie Cisco Unified Communications, které poskytují celou škálu aplikací pro řízení hovorů, messaging, konference a zákaznické služby se širokým výběrem softwarových klientů a telefonů, zařízení pro video a bezdrátových telefonů
    * Třetí vrstvu tvoří portfolio nástrojů pro správu a zabezpečení, které jsou těsně provázány se základními technologiemi Cisco a Cisco Unified Communications


Všem těmto vrstvám jsou společné tři hlavní principy:

    * Využití otevřených standardů, což zajistí rozšiřitelné a přizpůsobivé řešení
    * Intuitivní aplikace, které zvýší produktivitu a zkrátí dobu odezvy na požadavky zákazníků
    * Systémový přístup k jedinečné kompletní architektuře Cisco

WiFi

Cisco Mobility Express
Řěšení Cisco Mobility Express je navrženo speciálně pro potřeby malých a středních společností (SMB). Za přijatelnou cenu přináší zabezpečený bezdrátový přístup, vysokou spolehlivost a snadnou správu jednotlivých prvků. Mobility Express je klíčovou součástí řešení, jež firma Cisco nazývá Smart Business Communications System. Tento systém je kompletním řešením hlasových a datových služeb, videa a bezdrátového přístupu pro oblast SMB.

Mobility Express je možné nasadit ve třech úrovních:

    * Standalone Mobility – Wireless Express access pointy jsou schopné pracovat samostatně, v tzv. Standalone režimu. V tomto režimu nepotřebují ke svoji práci žádné další zařízení a jsou schopny zabezpečit spolehlivou, zabezpečenou bezdrátovou konektivitu.
    * Controller-based Mobility – s rostoucím počtem access pointů se jejich samostatná správa stává složitější. Wireless Express Mobility Controlle je tak často nezbytnou součástí návrhu bezdrátových sítí. Slouží k centrální správě jednotlivých AP. Díky centrálnímu charakteru znají controllery celou topologii bezdrátové sítě a některé funkce, jako např. pokročilý Radio Management, se dají pomocí nich snadno implementovat.
    * Application-based Mobility – instalací aplikačních serverů jsou zpřístupněny pokročilé služby, jako je Secure Wireless Guest Access, voice over WLAN a další.

Je přitom samozřejmě možné nejprve implementovat Standalone mobility a časem přejít ke Controller-based a následně až k Application-based mobility. Jednotlivé prvky řešení Mobility Express se dají jednoduše spravovat pomocí webového rozhraní Cisco Configuration Assistant.

Cisco Unified Wireless Network
Unified Wireless Network nabízí Enterprise řešení bezdrátové konektivity. Přináší dobře škálovatelné, výkonné (podpora standardu 802.11n), dobře zabezpečené a snadno spravovatelné bezdrátové sítě. UWN se skládá z pěti vzájemně propojených částí.

    * Access pointy – ve formě tzv. Lightweight Access Point jsou snadno dynamicky konfigurovatelné pomocí controllerů. Zabezpečují spolehlivou, výkonnou (díky podpoře draftu 802.11n až 5násobná propustnost oproti stávajícím standardům – 802.11a/b/g), velmi dobře zabezpečenou – díky implementaci standardů WPA, WPA2 – bezdrátovou konektivitu. Do této skupiny patří také Wireless Bridge zajišťují building-to building bezdrátovou konektivitu a Wireless Mesh Access Pointy, které se starají o zprostředkování bezdrátového přístupu ve venkovních prostorech (a po upgradu na novou verzi SW mohou tyto Mesh AP sloužit i pro propojení vnitřních pointů).
    * Klientská zařízení – dnes již přes 90% prodaných bezdrátových klientských zařízení je certifikováno jako Cisco kompatibilní.
    * Network Unifications – tuto skupinu tvoří tzv. Wireless LAN Controllery, které jsou zodpovědné za většinu funkcí poskytovaných WLAN sítěmi (konfigurace AP, bezpečnost – šifrování, autentizace, RF-management – viz níže, Roaming, IPS, QoS atd.). Jedná se o centrální prvky WLAN sítí, a pokud není AP v režimu lokálního přepínání pro danou WLAN, veškerý provoz v bezdrátové síti jimi prochází. Každý AP si předtím, než může začít pracovat, musí najít svůj controller. S ním komunikuje pomocí šifrovaného LWAPP tunelu. Controllery jsou k dispozici jako samostatná zařízení nebo ve formě modulů do směrovačů a přepínačů.
    * Pokročilý Radio Management – Controller sbírá radio informace, které mu posílají jednotlivé access pointy (o síle jejich signálu, o síle signálu všech ostatních AP, které slyší, o síle rušení a další) a využívá je k nejrůznějším účelům. Dokáže automaticky zesílit, např. při výpadku některého AP, nebo zeslabit signál, aby pokrytí bylo nejlepší možné. Je také možné detekovat zdroje rušení, a je-li to možné, adaptovat se, tj. zesílit signál, změnit kanál atd. Také je možné najít v síti cizí access pointy (Rouge AP detection) a aktivně se proti nim bránit.
    * Enhanced Security – samozřejmostí je implementace standardu 802.11i, WPA i WPA 2 (šifrování pomocí AES, obvykle s hardwarovou akcelerací, takže nedochází k degradaci výkonu). Podporován je i starší standard šifrování – WEP, jak 40bitový, tak i 128bitový. Součástí je i implementace standardu 802.1x pro autentizaci. K dispozici je široká paleta autentizačních metod – LEAP, PEAP, EAP-TLS, EAP-TTLS, EAP-FAST, EAP-GTC a další. K dispozici je pokročilý IPS a je možné implementovat i Secure Guest Access (viz níže)
    * Management – pohodlnou a jednoduchou správu celé bezdrátové infrastruktury zajišťuje webové prostředí Wireless Control System.
    * Mobility Services – instalací aplikačních serverů získávají WLAN sítě další přidanou hodnotu ve formě nových pokročilých služeb, jako je Voice over WLAN, Location Services (sledování pohybu pro firmu důležitých objektů pomocí Wi-Fi tagů), Secure Guest Access, pokročilý IPS apod.
    * Wireless Mesh Access Point – je produkt určený pro vytvářený venkovních WLAN sítí, kdy jednotlivé access pointy nemají přístup do kabeláží infrastruktury. Jednotlivé Mesh Access Pointy se mohou umístit na libovolná místa bez nutnosti připojení ke kabeláži. Jediný kabel, který je v této topologii třeba, je napájecí. Access pointy si mezi sebou automaticky pomocí protokolu Adaptive Wireless Path Protocol vytvoří a udržují směrovací cesty. Tyto cesty pak nakresleny tvoří síťku, anglicky Mesh, kterou používají pro routing paketů. Mesh Access Point používá pro komunikaci se sousedním AP rádio 802.11a, pro bezdrátový přístup klientů pak 802.11b/g.
    * Cisco Secure Guest Access – je řešení, jak lze poskytnout pomocí WLAN internetovou konektivitu vybraným uživatelům bez toho, aby jim byla zpřístupněna interní síť organizace. Postup připojení je následující: uživatel je po připojení do sítě a spuštění webového prohlížeče přesměrován na webovou stránku, kde zadá autentizační údaje. Na základě této autentizace je pak přidělen do určité VLANy, která má v síti vytvořeny speciální bezpečnostní parametry. Její členové mají přístup např. pouze na internet. V nové verzi SW také pro propojení vnitřních AP.


Security

V současné době představují datové sítě životně důležitou složku prakticky všech společností. Poskytují řadu aplikací a služeb nezbytných pro fungování společnosti, uchovávají a zpracovávají velmi důležité a mnohdy citlivé informace. S tím, jak roste komplexnost sítí, jimi poskytovaných služeb a množství uložených dat, se zvyšují i nároky na jejich zabezpečení. Jakékoliv narušení fungování sítě, její zneužití či únik dat může mít za následek značné finanční ztráty. Proto je nutné komunikační sítě a systémy chránit.

Rychlost moderních kybernetických útoků je vysoká a obranný systém musí být připraven reagovat co nejvíce samostatně. To je také hlavním smyslem konceptu Self-Defending Network (SDN), který se snaží spojit bezpečnostní technologie a infrastrukturou a zvýšit šance automatické odezvy na útoky.

Kde brát informace
Bezpečnostní produkty jsou jen jednou ze součástí úspěšného boje proti útokům. Je nezbytné mít k dispozici včasné a ověřené informace o nových typech ohrožení a o způsobu účinné obrany. Kvalitní informace naleznete na bezpečnostním portálu Cisco Security Center (www.cisco.com/security). Portál můžete používat jako primární zdroj bezpečnostních informací, protože publikované bezpečnostní zpravodajství je nezávislé a neutrální vůči ostatním dodavatelům. Obsahuje detailní analýzy aktuálních bezpečnostních trendů, popisy nových typů ohrožení včetně ohodnocení jejich závažnosti a expertní postupy řešení. Najdete zde samozřejmě i specifické postupy řešení jednotlivých problémů pomocí Cisco technologií. Velmi populární jsou například publikované postupy na řešení nových zranitelností operačních systémů (http://tools.cisco.com/security/center/searchAIR.x).

Na bezpečnostním portálu najdete i kvalitní souhrnné zprávy, například Cisco Security Report o síťové bezpečnosti a nejzávažnějších hrozbách, a to včetně metodologie a doporučení(http://www.cisco.com/web/about/security/cspo/Cisco2007Annual_Security_Report.pdf), případně zprávu o bezpečnosti elektronické pošty a webu IronPort Internet Security Trends (http://www.ironport.com/securitytrends/index.phpl).

Hlavní rizika
Mezi největší rizika, proti kterým je vhodné se bránit, patří:

    * Neoprávněný přístup a únik informací – kdy se útočník neoprávněně připojí do sítě nebo zneužije vzdálené připojení a může získat přistup k citlivým datům a vynést je mimo společnost. Přístupy do sítě je nutno ověřovat a data chránit.
    * Zneužití sítě – síť nebo její část může být zneužita k šíření spamu, k šíření nelegálního obsahu pomocí tzv. peer-to-peer sítí, známé jsou například Bittorrent, Kazza, DC+ a další. Do jisté míry lze za zneužití sítě považovat i používání jinak běžných služeb, jako např. ICQ, Skype a další, pokud jejich používání nesouvisí s prací daného uživatele.
    * Odepření služby (Denial of Service) – útočník může zahlcením sítě nebo její části vyřadit z provozu některé služby. Může vyloučit z provozu aplikaci, webové stránky, zahltit poštovní server, obsadit připojení do internetu nevhodnými daty a podobně.Bezpečnostní a VPN brány
Základním úkolem bezpečnostních bran je rozdělení sítě na nezávislé oblasti a řízení provozu mezi nimi. Typicky se používají pro oddělení lokální podnikové sítě od internetu, lze je však použít i pro segmentaci vnitřní sítě, například pro vyčlenění centrálních serverů do samostatného segmentu, který je oddělen od zbytku sítě a přístup k němu je chráněn bezpečnostní bránou. Moderní bezpečnostní brány zajišťují řadu služeb – bezpečné oddělení sítí (např. podnikové od internetu) a řízení provozu mezi nimi, hloubkovou kontrolu přenášených dat, filtrování provozu, ochranu sítě před spamem, viry, malware apod. Zajišťují také služby bezpečného vzdáleného přístupu VPN, které umožňují propojení vzdálených poboček či jednotlivých uživatelů do podnikové sítě. Pro permanentní propojení poboček se nejčastěji využívá šifrovací technologie IPSec, pro vzdálené uživatele se stále častěji nasazuje technologie SSL VPN. Obě technologie zajišťují utajení přenášených dat pomocí silného šifrování, autentizaci, zajištění integrity dat a ochranu proti vícenásobnému zaslání stejných dat.

Prevence průniků (IPS)
Skutečně účinná podniková bezpečnostní strategie se dnes nemůže spoléhat pouze na ochranu hranic podnikové sítě pomocí bezpečnostních bran. Bezpečnostní funkce dnes musí být rozprostřeny po celé síti a zabezpečení musí být realizováno jako vícevrstvé, aby při prolomení jednoho stupně ochrany byl případný útok zastaven dalším stupněm.

Jednou z vrstev bezpečnostního řešení jsou i systémy prevence průniku (IPS). Tato zařízení jsou součástí konceptu Self-Defending Network a spolupracují s dalšími prvky infrastruktury. Díky schopnosti podrobné analýzy síťového provozu (se širšími možnostmi než bezpečnostní brány) jsou schopny rozpoznat a zablokovat různé typy pokusů o průnik do podnikové sítě, zastavit viry a červy a zabránit zneužívání sítě nepovolenými aplikacemi.

Cisco nabízí IPS jako samostatná zařízení nebo integruje IPS funkce ve formě modulů do ASA 5500, přepínače Catalyst 6500 nebo směrovače Cisco ISR. Funkce IPS jsou také implementovány v některých verzích operačního systému IOS pro směrovače Cisco. Silnou výhodou Cisco IPS je spolupráce s dalšími technologiemi a infrastrukturou, příkladem může být spolupráce s Cisco bezdrátovými řešeními nebo s Cisco Security Agentem. Tato spolupráce významně vylepšuje celkové řešení bezpečnosti.

Bezpečnostní monitoring
Některé bezpečnostní funkce, především firewall a systémy prevence průniků, generují denně velké množství výstražných hlášení. Pokud je bezpečnostních systémů více nebo je hlášení vysoký počet, může uživatel snadno ztratit přehled a je vhodné uvažovat o centralizovaném dohledovém systému, který poskytuje uživateli přehled o celkové bezpečnostní situaci.

Ochrana elektronické pošty a webu
Mezi nejdůležitější aplikace patří elektronická pošta a web. Bohužel právě tyto systémy jsou v poslední době terčem mnoha útoků, které slouží především distribuci škodlivých kódů využívaných pro úniky dat. Proto se elektronická pošta a webový provoz podrobují důkladné aplikační analýze a detekuje viry, nevyžádanou poštu (spam) a škodlivý software.

Switching

Postupem doby se sítě proměnily z pouhého prostředku na propojení zdrojů na komplexní nástroj. Současné aplikace, jako mobilita uživatelů, IP telefonie, instant messaging, videokonference a další, vyžadují od sítí poskytování inteligentních, komplexních a spolehlivých služeb. I krátké výpadky komunikace, dříve tolerované, dnes představují značné komplikace, riziko ekonomických ztrát a jsou nepřijatelné. Rostou také bezpečnostní rizika spojená zejména s mobilitou uživatelů.

Společnost Cisco System nabízí kompletní portfolio inteligentních síťových přepínačů, od entrylevel modelů s nízkou cenou za port až po high-end přepínače s maximálním výkonem a širokou nabídkou pokročilých funkcí. Jako technologický leader v oblasti switchingu Cisco neustále vyvíjí nové technologie a způsoby, jak nabídnout svým zákazníkům kvalitnější zařízení a zvyšovat efektivitu a použitelnost jejich sítí. Mnoho inovací, které Cisco vyvinulo, se nakonec stalo průmyslovými standardy, například:

    * Cisco EtherChannel – nyní standard 802.3AD
    * Power over Ethernet –nyní standard 802.3af
    * Multiple Instance Spanning Tree – nyní standard 802.1s
    * Interswitch Link – nyní standard 802.1q


Cisco přepínače jsou založeny na propracovaném a centralizovaném designu, který umožňuje jednoduché přidávání modulů a nových funkcí. Jejich jádrem jsou specializované obvody (ASIC) vyvíjené a navrhované přímo pro jednotlivá zařízení, které umožňují implementovat řadu pokročilých a unikátních funkcí.

K nejdůležitějším vlastnostem, které Cisco přepínače nabízí, patří:
Široká použitelnost, vysoký výkon a stabilita Cisco přepínače je možno použít ve všech typech sítí bez ohledu na jejich velikost a požadavky na výkon a stabilitu jako přístupové přepínače pro připojení uživatelů, jako distribuční a centrální přepínače, pro připojení k WAN/MAN sítím, v datových centrech apod. Přepínače nabízí všechny v současnosti standardizované rychlosti Ethernetu – od 10Mbps až po 10 Gbps. Díky použitým technologiím neklesá výkon přepínačů ani při použití pokročilých funkcí, jako jsou např. QoS a bezpečnostní funkce.

Vysoká dostupnost a odolnost proti výpadku Technologie In-Service Software Upgrade (ISSU) a moduly vyměnitelné za provozu (hot-swappable) umožňují upgrade software i hardware bez přerušení provozu. Technologie Nonstop Forwarding with Stateful Switchover (NSF/SSO) zajišťuje okamžité převzetí funkce náhradním řídícím modulem v případě výpadku hlavního řídícího modulu.

Vysoká škálovatelnost
Díky modulárnímu designu a virtualizačním technologiím, technologie Stackwise pro stohování přepínačů.

Bezpečnost
Přepínače podporují autentizaci uživatelů při připojení k sítí (802.1X, RADIUS, TACACS+…). Je možná instalace přídavných modulů s funkcí firewall nebo Intrusion Protection systému. Jsou vybaveny funkcemi pro zamezení Man-in-the-middle útoku (DHCP snooping, Dynamic ARP Inspection, Ip Source Gard) a funkcemi pro reportování datových toků a detekci anomálií.

Špičková podpora pro konvergované sítě
IP telefonie, video over IP, mobility apod. Technologie Power over Ethernet (PoE) umožňuje napájet připojená zařízení (IP telefony, bezdrátové access pointy) po ethernetovém kabelu bez nutnosti zajišťovat pro ně externí napájení. Technologie Quality of Service (QoS) zajišťuje rozdělení provozu do tříd a předností obsluhu provozu vyžadujícího konstantní kvalitu přenosové cesty (hlas, video).

Application Intelligence
Síť je schopná rozpoznat jednotlivé aplikace, které ji využívají, a optimalizovat zacházení s nimi. Detailní znalost provozu na síti umožňuje efektivně plánovat nasazení nových aplikací a odhadovat jejich dopad na infrastrukturu.

Unified Network Services
Zajišťuje uživateli možnost používat služby sítě a aplikace nezávisle na tom, kde se nachází a jaké zařízení (PDA, PC, mobilní telefon…) používá.

Integrated Security
Síť přestává být pouze pasivním médiem, které je chráněno specializovanými prvky a službami, ale stává se aktivní obranou linií, součástí celkové bezpečnostní koncepce.

Virtualization
Umožňuje efektivní využívání zdrojů, spojování fyzických zařízení do výkonnějších celků a zvyšuje odolnost proti výpadku.

Non-stop Communications
Síť musí být maximálně odolná proti výpadkům, a ideálním případě nesmí nastávat žádné přerušení provozu. K zajištění tohoto cíle se využívá řady technik pro redundanci (HSRP, NSF/SSO, Hot-Swap moduly apod.) a technologií pro rychlou obnovu funkčního stavu po výpadku zařízení nebo jeho části.

Operational Manageability
Cílem je minimalizovat náklady spojené se správou a údržbou sítě využitím pokročilých nástrojů pro hromadnou správu, automatizaci úkonů a inventarizaci.

Cisco StackWise a StackWise Plus
Technologie Cisco StackWise slouží k tzv. stohování přepínačů – propojení přepínačů na úrovni přepínací sběrnice. Je určena pro přepínače Catalyst 3750. K propojení se používá speciální stohovací propojovací kabel, šířka propojovacího spoje je 32 Gbps. Přepínače zapojené do stohu, sdílí společný operační systém, konfiguraci, MAC address tabulku a směrovací informace a vytváří jednu logickou jednotku. Do jednoho stohu lze zapojit maximálně 9 přepínačů, které lze přidávat i odebírat bezvýpadkově za provozu. Přepínače jsou propojeny do kruhu, jeho přerušení v jednom místě (např. při selhání některého propojovacího modulu) má za následek pouze pokles propustnosti stohovacího propoje na polovinu, nikoliv rozpad stohu. Stejně jako v případě plného propojení i v případě výpadku je stále veškerý datová provoz na všech portech obsluhován jednotně a konzistentně na aktuální rychlosti stohovacího spoje.
Celý stoh je řízen master switchem, kterým se stane jeden ze zapojených přepínačů. Ten řídí synchronizaci všech informací mezi jednotlivými přepínači (Včetně synchronizace nově zapojených přepínačů). Slouží rovněž ke správě celého stohu – nese IP adresu, která je určena pro vzdálený přístup ke konfiguraci stohu. Master switch je volen buď automaticky, nebo je možno předem nakonfigurovat, které zařízení se jím stane. V případě výpadku master switche je okamžitě zvolen nový.

Technologie Cisco StackWise Plus přináší navíc dvojnásobnou šířku propojovací sběrnice (64Gbps) a lokální přepínání datového provozu v rámci jednoho přepínače. Je určena pro přepínače Catalyst 3750-E a je zpětně kompatibilní se StackWise (do jednoho stohu je možno zapojit Catalyst 3750 i 3750-E, všechny přepínače pak použijí StackWise).

Sestohování přepínače v distribuční vrstvě nebo v jádru sítě řeší některé problémy „tradičních“ přepínaných sítí:

    * Složité a neefektivní zapojení serverů
    * Přerušení provozu při výpadku zařízení nebo části sítě z důvodu dlouhého trvání obnovy funkčního stavu sítě
    * Neefektivní využívání zařízení a zdrojů


Výhody stohování StackWise

    * Jednodušší správa – spravuje pouze jedno zařízení místo dvou, není třeba HSRP, lze eliminovat potřebu Spanning Tree protokolu
    * Vyšší odolnost proti úpadku – znatelné zjednodušení konfigurace sítě podporuje rychlejší zotavení sítě při výpadku, při výpadku jednoho zařízení nedochází k přerušení provozu
    * Zvýšení výkonu – Možnost zapojení serveru současně do obou přepínačů při zachování teamingu (sdružení více ethernetových portů na serveru do jednoho kanálu)

Routing

Cisco Integrated Services Routers (směrovače Cisco 800, 1800, 2800 a 3800) nabízejí integrované řešení vysokorychlostního a bezpečného přenosu dat, hlasu, videa a bezdrátových (WiFi) služeb, navržené speciálně s ohledem na SMB segment. Integrací řady služeb do jednoho zařízení je možno snížit náklady na vybudování a provozování sítě, zjednodušit její správu a chránit investice. Počítačové sítě se nyní vyvíjejí rychleji než kdykoliv dříve – neustále se objevují nové aplikace a služby, pro které musí síť nabídnout odpovídající podporu. Směrovače Cisco ISR jsou zde ideálním řešením – jednotlivé služby, které nabízejí, je možno zprovozňovat postupně podle potřeby bez nutnosti nákupu nového zařízení. Cisco ISR představují ideální řešení pro vzdálené uživatele, malé kanceláře a podnikové pobočky.

Rodina zařízení Cisco Integrated Services Routers nabízí mnoho výhod, které pomáhají výrazně snižovat celkové provozní náklady pobočkových sítí:

    * Integrované služby – Cisco ISR směrovače nabízejí integraci řady služeb (data, hlas, bezpečnost…) v jednom zařízení. Tím odpadá potřeba pořizování různých zařízení, výrazně se snižují náklady na vyškolení technického personálu a zjednodušuje se správa sítě. Omezuje se i množství potřebných servisních smluv a jejich správa
    * Synergie služeb – směrovače jsou navrhovány jako multifunkční zařízení, jednotlivé služby tedy mezi sebou nekolidují a nedochází ke snižování kvality a výkonu při souběžném provozu více služeb
    * Rozšiřitelnost – jednotlivé služby, které směrovače nabízejí, lze aktivovat postupně, podle aktuální potřeby. Při aktivaci nových služeb není třeba měnit celé zařízení, stačí pořídit pouze potřebný operační systém, licenci nebo modul. Pomocí přídavných modulů lze přidávat jak nové služby (např. IPS modul), tak zvyšovat kapacitu zařízení (přidávat nové porty, zvyšovat výpočetní výkon pro šifrování dat apod.)
    * Rychlé odhalování a oprava problémů – díky výraznému snížení počtu zařízení v síti (řadu funkcí pobočkových sítí obslouží pouze jeden směrovač Cisco ISR) se výrazně zjednodušuje nalezení případného problému a jeho odstranění. To vede k eliminaci doby výpadků sítě a ke snížení ekonomických ztrát z toho plynoucích.
      Směrovače Cisco ISR představují ideální řešení pro pobočkové sítě. Přinášejí všechny služby potřebné pro provozování moderních konvergovaných sítí. Díky jejich integraci navíc umožňují výrazné snížení provozních nákladů, a to o 70% oproti heterogenním řešením.

Storage

Srdcem dnešních podnikových sítí jsou datacentra. V nich jsou soustředěna datová útočiště a servery, na nichž běží podnikové aplikace. Pro co nejefektivnější využití těchto zdrojů jsou používány nástroje pro optimalizaci aplikací a Storage Area Network (SAN).

Nástroje pro optimalizaci aplikací mají za úkol zajistit maximální rychlost a efektivitu při práci a aplikacemi, a to i na vzdálených pobočkách. Přístup k datovému centru je u poboček realizován přes WAN sítě.

Storage Area Network (SAN) je speciální síť, ve které jsou soustředěny diskové systémy a pomocí této sítě jsou propojeny s podnikovou sítí. Obvykle jsou SAN budovány ve stejné lokalitě jako servery, které je využívají, je však možno vybudovat i geograficky vzdálenou SAN pro účely replikace datového centra nebo jeho zálohování. SAN umožňuje připojení celé škály různých datových úložišť pomocí řady protokolů, dynamické alokování zdrojů, virtualizaci, zálohování a obnovu dat a dalších funkce.

Použitím nástrojů pro optimalizaci aplikací a SAN je možno výrazně snížit celkové náklady na vlastnictví sítě.

 

 
Interaktivní učebny od specialistů... Rozvozy zdarma ...bez spodního limitu ceny! Expresní servis do hodiny od nahlášení se Vám budeme věnovat

Akční nabídka

ASUS F756UJ-T4027T, hnědý

Stylový notebook v atraktivním barevném provedení pro Vaši každodenní potřebu. 17.3" Full HD displej (1920x1080 bodů); 2jádrový procesor Intel Core i3-6100U (2.3GHz, HyperThreading); 8GB operační paměti DDR3; grafika NVIDIA GeForce 920M 2GB; 1TB disk HDD a 16 GB SSD cache; rozhraní: Bluetooth, Wi-Fi, 4x USB (2x 3.0), HDMI, VGA, čtečka karet, kamera; OS Windows 10 Home.

Speciální sleva:    10.900,- Kč s DPH

 

Menu