1. Smart Business Architecture
Borderless Networks para organizaciones medianas
Guía de diseño base
Revisión: H1CY10

2. Smart Business Architecture: Guía de diseño base
Cisco Smart Business Architecture Borderless Ventajas arquitectónicas página aparece en cuestión de segundos. Esto se logra
Networks para organizaciones medianas® es un A continuación, se presentan algunas ventajas que debido a tres capas específicas que deben funcionar
diseño integral para redes que tienen entre 100 su organización puede obtener al implementar juntas para hacer llegar al usuario el contenido de
y 1.000 usuarios. La arquitectura incorpora al campus, Cisco Smart Business Architecture Borderless la página mediante una experiencia positiva. Debe
la red WAN, la tecnología inalámbrica, la seguridad, Networks para organizaciones medianas. existir una red que brinde la base. También existen
la optimización de WAN y las tecnologías de servicios de red que operan en segundo plano para
comunicación unificadas probadas conjuntamente Ventajas comerciales: mejorar y posibilitar la experiencia sin que el usuario
como una solución. Este enfoque de nivel de soluciones • Un diseño estandarizado, comprobado por Cisco se dé cuenta. Por último, existen servicios para el
simplifica la integración del sistema que se suele asociar y compatible con él. usuario que son las aplicaciones con las que el usuario
con tecnologías múltiples, lo que permite al cliente interactúa directamente.
seleccionar las piezas que resuelven los problemas • Arquitectura optimizada para organizaciones
medianas que tienen entre 100 y 1.000 usuarios La importancia de todas las capas se puede ilustrar
de su organización en lugar de preocuparse por detalles también con el sistema telefónico. Imagínese realizar
técnicos. Cisco diseñó la arquitectura para cumplir los y hasta 20 sucursales.
una llamada telefónica sin tono de llamada o de
siguientes objetivos de organizaciones medianas: • Arquitectura flexible para posibilitar una migración ocupado, o tener que descifrar cómo hacer la conexión
• Facilidad de uso: la solución se puede implementar fácil a medida que la organización crece. entre los diversos puntos del switch entre usted y la
con una mínima cantidad de configuraciones; • Compatibilidad sin inconvenientes para una persona a quien desea llamar. Todo eso lo damos por
la administración de redes es más simple y implementación rápida del acceso a redes sentado. Tomamos el auricular del teléfono y oímos el
la arquitectura es modular, de manera que las cableadas e inalámbricas para datos, voz, tono de marcado para confirmar que la red está lista.
organizaciones pueden elegir las tecnologías trabajadores a distancia y acceso inalámbrico Luego marcamos el número, la red enruta la llamada
que desean. de usuarios temporales. automáticamente y nos mantiene al tanto del progreso.
Si hay congestión, la red brinda otra ruta o nos informa
• Rentable: los productos empleados en la • Seguridad y alta disponibilidad para recursos de que por el momento la llamada no puede realizarse.
arquitectura fueron diseñados para organizaciones información, servidores y aplicaciones de Internet
medianas que tienen entre 100 y 1.000 usuarios Consideremos cada capa y su función en la experiencia
de la empresa.
conectados. del usuario.
• Rendimiento de WAN mejorado y reducción de
• Flexible y escalable: la arquitectura se encuentra
Componentes de la arquitectura
costos mediante el uso de optimización de WAN.
diseñada para crecer con la organización sin tener El término arquitectura (del griego "architektonike")
que rediseñarse y los productos tienen la capacidad • Implementación y operación simplificadas a puede referirse a un proceso, una profesión,
de ser reutilizados dentro de la arquitectura, con cargo de expertos en TI con certificación CCNA® o documentación.
lo que se elimina la necesidad de actualizaciones o experiencia equivalente.
La arquitectura como un proceso es la actividad de
constantes. • Confiabilidad de nivel empresarial que ofrece diseñar y construir edificios y otras estructuras físicas
Cisco en los productos diseñados para principalmente para brindar refugio. En un sentido
organizaciones medianas. más amplio, incluye también el diseño de todo el
¿Por qué es importante una arquitectura cohesiva entorno construido, desde el macronivel de cómo
para la organización y de qué manera se integran un edificio se integra con el paisaje que lo rodea
(vea la planificación urbana, el diseño urbano y la
estos componentes?
arquitectura de paisajes) hasta el micronivel de los
Para que la experiencia del usuario con cualquier detalles arquitectónicos o de construcción y, a veces,
aplicación se considere buena, se deben tener en los muebles. Si adoptamos un enfoque aún más amplio,
cuenta diversos factores. Por ejemplo, en el caso de la arquitectura es la actividad de diseñar cualquier tipo
un navegador web, abrimos una dirección URL, y la de sistema.
2

3. Smart Business Architecture: Guía de diseño base
Como tal, Cisco Smart Business Architecture Los dispositivos de infraestructura inteligentes de Base de la red
Borderless Networks para organizaciones medianas Cisco, como los switches, los routers y los equipos La mayoría de los usuarios considera la red como
es un sistema que se creó mediante un proceso inalámbricos, son los que permiten realizar esto en un simple mecanismo de servicios de transporte
estructurado para ayudar a asegurar la estabilidad segundo plano. para el traslado de datos desde un punto A hasta un
de los procesos y los recursos valiosos de la empresa.
Servicios de red punto B lo más rápido posible. Muchos resumen esto
Cisco Smart Business Architecture para organizaciones como "velocidades y avances". En la realidad, la red
Los Servicios de red están por encima de la Base
medianas puede dividirse en tres componentes afecta a todo el tráfico y debe conocer los requisitos
de la red. Si usamos una analogía similar, podemos
modulares principales, aunque independientes, para del usuario final y los servicios que se ofrecen.
decir que los Servicios de red son como las puertas,
la organización mediana. Estos son: Base de la red, Aun cuando el ancho de banda es ilimitado, hay
Servicios de red y Servicios para usuarios, con una las ventanas y las cerraduras del edificio. Un edificio
sin estos elementos es sólo una caja. Al agregar estos aplicaciones disponible durante cierto tiempo que
interdependencia de naturaleza jerárquica. son afectadas por las fluctuaciones, las demoras y las
servicios, la caja se convierte en un edificio, una
estructura utilizable que brinda confiabilidad, seguridad pérdidas de paquetes. Como medio de transporte de
y disponibilidad de los recursos de la organización. toda la información de nuestra sesión, el diseño y el
Algunos usuarios son concientes de la importancia funcionamiento de esta capa es esencial para todos
de los servicios de red, pero no interactúan los servicios. Su función es de suma importancia para
directamente con ellos. Un ejemplo de esto sería el el éxito de cualquiera de los servicios prestados a
Servicios para usuarios Voz y video acceso remoto por VPN. El usuario necesita iniciar través de ella. La capa de red brinda un transporte
el cliente de VPN o VPN con SSL para acceder a los eficaz tolerante a fallas que distingue entre las diversas
aplicaciones, de modo tal que los recursos se
recursos empresariales, pero no sabe o no le interesa
Seguridad, compartan de manera equitativa y, a la vez, se
exactamente cómo funcionan esos servicios.
optimización de WAN, mantenga un nivel de servicio apropiado. Dentro
Servicios de red
acceso de usuarios Entre los servicios de red inteligentes de Cisco, de la arquitectura, hay opciones de conectividad
temporales podemos mencionar la virtualización, los firewalls cableada o inalámbrica que ofrecen mecanismos
y otros dispositivos de seguridad, la optimización avanzados de priorización y configuración de colas
de WAN y el acceso de usuarios temporales. como parte de la calidad de servicio (QoS) integrada,
Base de la red Enrutamiento, switches,
con el objeto de asegurar un uso óptimo de los recursos.
tecnología inalámbrica, Internet Servicios para usuarios
Por último, por encima de los Servicios de red, están La red del campus de la oficina central
los Servicios para usuarios. Los Servicios para usuarios El campus es el concentrador de las comunicaciones
son como los servicios públicos del edificio, por de la red. Está conectado a la WAN, a la granja
Base de la red
ejemplo, agua, electricidad, teléfono y televisión de servidores y a Internet en la oficina central,
Un elemento esencial de la arquitectura mediana es (por cable, satelital). Por lo general, el usuario necesita lo que lo convierte en un elemento esencial de
la base de la red. La Base de la red se asemeja a los tener acceso directo a estos servicios. A la mañana, la red. La red del campus debe tener un alto nivel
cimientos de un edificio, ya que brinda una plataforma se encienden las luces, suenan teléfonos y hay agua de disponibilidad que la haga compatible con las
de la que dependen todos los demás elementos. Como para preparar el desayuno. Algunos Servicios para aplicaciones comerciales esenciales y los medios
módulo independiente, la base de la red permite usuarios generales incluyen software de aplicaciones en tiempo real. En el pasado, la alta disponibilidad
asegurar que la información se pueda enviar, de comerciales electrónicas, sistemas CRM, correo significaba pagar por conexiones redundantes que
manera confiable, de una ubicación a otra. El usuario electrónico y mensajería instantánea. Los Servicios no se usaban. Con la arquitectura mediana, todas
promedio no sabe cómo se logra esto. Sólo sabe que para usuarios específicos de Cisco incluyen Cisco las conexiones de red están activas y transportan
cuando hace clic con el mouse, se reproduce un video, Unified Communications y los sistemas de colaboración, tráfico real.
se envía un mensaje de correo electrónico o se procesa voz y video.
una solicitud. Simplemente, funciona.
3

4. Smart Business Architecture: Guía de diseño base
Ventajas reduce la complejidad sin pérdida de disponibilidad, de servidores al aumentar la cantidad de enlaces
• El núcleo con capacidad de recuperación ofrece gracias a la introducción del núcleo con capacidad ascendentes, lo que permite adaptar el diseño al
una recuperación ante fallas muy veloz para el de recuperación. El núcleo con capacidad de ancho de banda requerido.
tráfico de medios en tiempo real recuperación reduce la configuración del núcleo
El nuevo diseño de usuario de Smart Business
un 80% o más y facilita el proceso de solución de
• La menor complejidad de configuración implica Campus Architecture Borderless Networks para
problemas de red, a la vez que sigue ofreciendo una
una solución de problemas más sencilla organizaciones medianas aumenta la velocidad y
capacidad de recuperación muy veloz en caso de falla.
la disponibilidad, reduce la complejidad y facilita la
• Uso pleno de todos los enlaces de las redes En un diseño tradicional de doble núcleo, se usa la solución de problemas y la administración de la red.
sin enlaces inactivos en una configuración misma VLAN en varios switches de acceso y se utiliza Esto implica menos tiempo de inactividad y menos
redundante el Protocolo de árbol de expansión para evitar bucles administradores requeridos para operar la red en
Red de campus de capa 2 en la red. El árbol de expansión tiene dos las organizaciones medianas.
desventajas principales: tarda en recuperarse tras una Red de área amplia (WAN) y sucursal
falla, se toma varios segundos o más (mucho más
si el tráfico de la red son medios en tiempo real, Las organizaciones requieren un flujo continuo
como voz o video) y tiene que bloquear los enlaces de información hacia dentro y hacia fuera de la
redundantes en la red, en cuyo caso reduce el ancho red corporativa. La arquitectura mediana brinda
de banda a la mitad. En una red de doble núcleo, un diseño sólido de WAN con la misma tecnología
Sala de servidores/ estos problemas se pueden solucionar mediante utilizada para garantizar que algunas de las empresas
Centro de datos
sintonización agresiva del árbol de expansión y una más importantes permanezcan conectadas en una
configuración de VLAN única para cada switch de arquitectura diseñada para organizaciones medianas.
acceso. En las redes actuales de multiservicio, los Una red WAN de alta disponibilidad contribuye a
usuarios acceden a cuatro o cinco redes VLAN en asegurar un flujo ininterrumpido de información
el curso de un día de trabajo normal, y la cantidad comercial.
de VLAN y subredes que deben configurarse en La WAN es el punto en el que la organización se conecta
un diseño de doble núcleo para ajustarse a las con las sucursales a través de una red privada. Se
Núcleo/Distribución deficiencias del árbol de expansión pueden ser muchas. denomina sucursal a la ubicación remota donde los
El diseño del núcleo con capacidad de recuperación empleados desarrollan actividades en nombre de la
elimina estos inconvenientes, ya que no depende del empresa. Una sucursal debe tener el mismo nivel de
árbol de expansión para la recuperación ante fallas. acceso a las aplicaciones corporativas que la oficina
De ese modo, se puede usar una sola VLAN para central, nada más que a una escala menor. La WAN
varios switches de acceso. El diseño de campus de se interconecta con todas las ubicaciones y agrega
próxima generación no requiere ajustes adicionales todo el tráfico de las sucursales a la oficina central.
para una recuperación veloz.
Acceso de clientes
Ventajas
El diseño de campus de Smart Business Architecture • Reduce los gastos operativos gracias a la integración
Borderless Networks para organizaciones medianas de servicios en una misma plataforma.
mejora el uso de las conexiones desde la capa de
En muchos diseños, la alta disponibilidad agrega acceso hasta el núcleo de la red. Ambos enlaces • Protege la inversión con un diseño modular flexible
complejidad, lo cual dificulta la solución de problemas ascendentes de los switches de la capa de acceso
• Admite todos los tipos de conexión WAN
de la red, reduce la facilidad de uso de la red y fuerza están activos y permiten que circule tráfico. Estos
de los principales proveedores de servicio.
un equilibrio entre la alta disponibilidad (HA, High enlaces duplican el ancho de banda disponible
Availability) y la facilidad de uso en el diseño. El en relación con los diseños tradicionales, en los La función principal del router WAN es transportar
cambio de un diseño tradicional de doble núcleo al cuales el árbol de expansión bloqueaba uno de los información entre las sucursales y la oficina central.
diseño de campus de Smart Business Architecture enlaces ascendentes. También es posible aumentar Las sucursales en Smart Business Architecture
Borderless Networks para organizaciones medianas la tasa de transferencia a la capa de acceso o la sala Borderless Networks para organizaciones medianas
4

5. Smart Business Architecture: Guía de diseño base
se diseñaron para admitir de 20 a 40 usuarios con • Facilidad de administración: control centralizado de mantener un almacén de nombres de usuario y
PC, teléfonos IP y dispositivos inalámbricos de de la infraestructura inalámbrica contraseñas separado. Otro desafío es permitir el
voz y datos. El Cisco Integrated Services Router • Fácil implementación: núcleo de red preconfigurado acceso de visitantes a la red para conectarse con
(ISR) brinda la plataforma para ofrecer la creciente para la conexión de puntos de acceso a cualquier la red de su empresa o para navegar en Internet. El
cantidad de servicios y los requisitos de rendimiento puerto de acceso WLC permite superponer una red virtual de usuarios
mayores de las sucursales actuales. temporales a la red actual de la empresa, sin los
A fin de cumplir con los requisitos de movilidad gastos que implica una infraestructura separada.
Los usuarios necesitan acceder sin inconvenientes en la arquitectura, el diseño incorpora productos
a los servicios de red, tanto de manera local como El WLC se conecta con el firewall en la Internet
y configuraciones específicos para brindar una perimetral y brinda a los usuarios temporales acceso
a través de la red WAN a la oficina central. Para solución segura, flexible, escalable y rentable.
aumentar el rendimiento en la WAN y mejorar la de red virtual a Internet solamente, con seguridad a
Prestar servicios integrales de movilidad inalámbrica través de la red corporativa.
experiencia del usuario, se pueden implementar en la oficina central y las sucursales y, a la vez,
los servicios de calidad de servicio (QoS) y una mantener la facilidad de uso y el bajo costo de Si bien el hardware del WLC está centralizado, la
optimización de la WAN. La optimización de la WAN propiedad puede resultar algo difícil si se implementan red inalámbrica de las sucursales brinda acceso
emplea compresión, almacenamiento en caché y puntos de acceso en modo autónomo. Los puntos de inalámbrico a la LAN local. Esto permite evitar los
otras tecnologías de optimización de aplicaciones, acceso autónomos crean varios dispositivos que se cambios abruptos de sentido del tráfico que, de otro
con el fin de aumentar el ancho de banda de la WAN deben configurar, monitorear y administrar. Al usar un modo, tendría que viajar hasta la oficina central y, luego,
de cuatro a cinco veces la velocidad del enlace. Los controlador de LAN inalámbrica (WLC, Wireless LAN volver a la red local de la sucursal, con el consiguiente
usuarios de las sucursales conectados con la oficina Controller), se pueden controlar todos los puntos de desperdicio de ancho de banda de la WAN.
central mediante un enlace T1/E1 sienten como si acceso de manera central, reducir los gastos generales El método del WLC representa un paso hacia el futuro,
estuviesen conectados con la LAN del campus. Los de administración y simplificar las fases de ya que brinda los cimientos de una funcionalidad más
servidores están centralizados en la oficina central, implementación. El enfoque de WLC tiene muchas avanzada. Esta funcionalidad incluye servicios de
lo que reduce el tráfico de la WAN. La calidad de ventajas, además de ser un punto de administración localización, detección de puntos de acceso dudosos,
servicio (QoS) prioriza el tráfico crítico para la empresa central. Para garantizar un acceso seguro a la red predicción de RF y aprovisionamiento de políticas,
y el tráfico sensible a la latencia por encima de cualquier inalámbrica, todos los empleados se autentican en todos los cuales se pueden construir en la actual
otro tráfico, de modo que el rendimiento de las un directorio corporativo, lo que elimina la necesidad arquitectura mediana.
aplicaciones de voz y video sea alto y el tráfico
de menor prioridad no interfiera con las actividades
de la empresa.
Tecnología inalámbrica
La conexión permanente y en todo lugar se convirtió
V
en la base de los negocios y la vida cotidiana. Son V
WAN
pocos los edificios que cuentan con los puertos
de red cableados necesarios para admitir todas las
ubicaciones y personas que necesitan conectarse
Núcleo/
con los recursos de la empresa. Las redes inalámbricas Distribución
permiten al usuario estar conectado y mantener activo
el flujo de información, independientemente de las
limitaciones físicas del edificio. Puntos de acceso
de la sucursal
Los equipos inalámbricos de la oficina central y
de las sucursales utilizan tecnología Wi-Fi para la Sucursal
transmisión de voz, video y datos en toda la red de Acceso
de clientes
la organización mediana, en vez de tecnología celular. Redes VLAN
Ventajas LWAPP Datos inalámbricosde la Servicio de voz inalámbrico
oficina central de la sucursal Puntos de acceso
• Flexibilidad de la red: una red más amplia sin Usuarios Servicio de voz inalámbrico Datos inalámbricos delcampus
cableado adicional temporales de la oficina central de la sucursal
5

6. Smart Business Architecture: Guía de diseño base
Internet perimetral
Internet perimetral Servicios de red
Internet perimetral es el punto en que la red corporativa Los servicios de red se ejecutan en segundo plano
se conecta a Internet. Es el punto por el que el tráfico y de ellos dependen los servicios del usuario para
de los usuarios corporativos sale de la red y el tráfico funcionar o aumentar el grado de confiabilidad y
de Internet entra a la red corporativa para llegar a eficacia. En algunos casos, la red no sirve sin ellos.
las aplicaciones externas, como Internet y correo Tomemos nuestro ejemplo del navegador web. La
electrónico. Como se trata de una conexión a Internet Trabajador Trabajador móvil PC que tiene instalado el navegador probablemente
siempre activa, por lo general, permite el ingreso del a distancia obtuvo una dirección de red mediante algún servicio
tráfico externo a la red corporativa. Es un objetivo de direccionamiento dinámico (DHCP, Protocolo de
principal de ataque. Configuración Dinámica de Host). La dirección URL,
Internet
fácil de entender para el usuario, necesita convertirse
Ventajas
de un nombre, como www.cisco.com, a una dirección
• Brinda acceso a Internet rápido y seguro para de red mediante el servicio de resolución de nombres
aumentar la productividad de la empresa ASA 5510 ASA 5510 (DNS, Sistema de Nombres de Dominio). La solicitud
• Frena los ataques provenientes desde Internet en modo activo se envía por la ruta más corta disponible a un
que podrían interrumpir las actividades de la de espera equilibrador de carga en la red que distribuye la carga
Internet
empresa entre varios servidores y permite así la conversión del
perimetral sitio web. Los servicios de seguridad de red ayudan
• Simplifica la administración y la configuración, siempre a proteger la información y eliminar el tráfico
ya que combina todas las funciones de seguridad malintencionado o impedir que éste llegue al destino
en un mismo dispositivo previsto.
• Protege el tráfico de los usuarios de la supervisión Núcleo/ Dentro de la arquitectura, hay muchos servicios de red,
y la manipulación con tecnologías VPN como la aceleración de las aplicaciones, diversas formas
Distribución
de seguridad, el acceso de usuarios temporales
En este punto de la red, es común tener un firewall,
y recursos multimedia utilizados por Unified
un dispositivo VPN y un sistema de prevención de
a los que se necesita acceder desde Internet. El Communications.
intrusiones (IPS) para mitigar las amenazas comunes
de Internet. En el pasado, las empresas necesitaban, dispositivo ASA admite VPN con IPsec y SSL para Virtualización
al menos, seis dispositivos para ofrecer una VPN de acceso remoto y de sitio a sitio, lo que Las tecnologías de virtualización pueden ayudar a su
conectividad segura a sus empleados. brinda a empleados y partners una manera segura empresa a tratar los recursos de TI como un conjunto
de conectarse a la red corporativa desde Internet. de servicios compartidos que se pueden combinar
La arquitectura mediana aprovecha el dispositivo El ASA admite la funcionalidad IPS completa para
Cisco Adaptive Security Appliance (ASA) para y recombinar para aumentar la eficacia y escalar
alertar y bloquear ataques. El nuevo filtrado de rápidamente.
realizar las tres funciones en un mismo equipo, reputación SensorBase decide fácilmente qué tráfico
utilizando sólo dos dispositivos en vez de seis. Esto bloquear según la reputación de la fuente del tráfico. Cuanto mayor sea la eficacia con que las empresas
reduce la cantidad de dispositivos que el personal SensorBase permite a Cisco IPS bloquear el doble usan sus recursos de TI actuales (servidores,
de TI debe conocer y respecto del cual debe brindar de ataques y detectar ataques en función de la almacenamiento, redes y otros equipos), mejor será
asistencia. Asimismo, al haber menos dispositivos reputación de la fuente. Así, Cisco IPS puede bloquear su retorno de la inversión. Un uso eficaz puede ayudar,
en la red, los costos de mantenimiento de hardware ataques de hora cero sin depender de las firmas y, además, a postergar la adquisición de nuevos equipos
y software son menores. El Cisco ASA ofrece una a la vez, disminuir el porcentaje de falsos positivos. y reducir, en gran medida, los costos de energía y
alta disponibilidad para servicios de firewall y VPN. En resumen, los requisitos de seguridad del refrigeración. Las organizaciones consideran el software
La función de firewall brinda un filtrado activo de núcleo de la Internet perimetral se pueden reunir de virtualización como un modo de aumentar el uso de
la capa de aplicaciones para el tráfico entrante y con un único par de dispositivos desarrollado servidores. Sin embargo, algunas empresas líderes ya
saliente, acceso saliente seguro para los usuarios y con un enfoque basado en soluciones, según las se están preguntando sobre la complejidad operativa
una red DMZ (demilitarized zone) para los servidores necesidades de la empresa. que conlleva esta estrategia.
6

7. Smart Business Architecture: Guía de diseño base
En muchos casos, la virtualización se centró Ventajas El acceso remoto se convirtió en un servicio
en servidores y, en cierta medida, en sistemas • Facilita la implementación de tecnologías indispensable para los empleados que se encuentran
de almacenamiento. Si se virtualiza toda la red, de seguridad para fines del cumplimiento de viaje o trabajan desde su casa. Cada vez son más
se alcanzarán niveles de eficacia aún mayores. reglamentaria las organizaciones que brindan a los partners acceso
Mediante ciertos avances tecnológicos clave y la remoto a sus redes para realizar el mantenimiento de
reconfiguración de los procesos y las estructuras • Protege el acceso remoto de empleados los sistemas a un costo menor. La arquitectura mediana
operativos, la red puede tener un papel esencial y partners permite el acceso remoto seguro de los usuarios por
en la creación de una infraestructura virtual para • Protege los datos de los usuarios y de la medio de software o hardware cliente. VPN con SSL
aumentar la eficacia. empresa en la red ofrece una máxima flexibilidad y conectividad segura
para empleados y partners que se conectan a la red
El objetivo es construir una infraestructura global • Demuestra una flexibilidad máxima para usuarios corporativa aun desde recursos no corporativos. Si
y escalable, que combine dominios anteriormente con hardware o software de cliente VPN se utiliza una solución de acceso remoto actual, la
separados en silos y los integre en una estructura
arquitectura es flexible y puede admitir clientes VPN
de servicios virtuales compartidos que puedan
Trabajador a distancia Móvil
tradicionales con IPsec y L2TP/IPsec. Los trabajadores
ofrecerse en una fracción del tiempo que le toma
VPN de software VPN de software a distancia pueden usar hardware cliente que les
configurar un entorno de aplicación tradicional.
o hardware permita tener una conexión siempre activa, de modo
La arquitectura mediana crea una base para la que el usuario que acceda a la red desde la casa,
ejecución de servicios virtuales. En el diseño, las tenga la misma experiencia que tendría en la oficina
redes de área local virtuales (VLAN) se usan para corporativa.
crear una segmentación lógica, segura y confiable
Durante varios años, las organizaciones utilizaron
entre las funciones de voz, video, datos, dispositivos
V sistemas de detección de intrusiones (IDS) y sistemas
cableados/inalámbricos y administración en la red. El ASA 5505
de prevención de intrusiones (IPS) para detectar
diseño también admite servidores virtuales y equipos de
y bloquear el tráfico malicioso en las redes. Sin
almacenamiento en la sala de servidores o el centro
embargo, para varias leyes y normas del sector
de datos.
privado recientes, estos sistemas pasaron de
Seguridad ser "recomendados" a "obligatorios" en las redes
La seguridad es parte integral de la implementación corporativas. La arquitectura mediana admite IPS en
de cada red en la actualidad. Ante la necesidad diversos factores de forma y niveles de rendimiento.
de tener redes seguras y confiables, proteger la Internet Los IPS se pueden implementar solos como un servicio
información y observar los requisitos de conformidad autónomo, con soluciones basadas en dispositivos
reglamentaria, toda empresa debe implementar para campus de alto rendimiento y uso de servidores.
servicios de seguridad diseñados dentro de la red, Estos sistemas pueden integrarse en el firewall para
en vez de agregarlos a último momento. Como la ASA 5510
ASA 5510
proteger el perímetro de la red o en los routers para
en modo proteger la sucursal. Todos los factores de forma son
mayoría de las redes están conectadas a Internet y de espera
activo
expuestas a amenazas de gusanos o virus y ataques compatibles con los modos en línea o promiscuo, que
Internet
dirigidos, las empresas deben tomar medidas para permiten al cliente inspeccionar el tráfico y le notifican
perimetral
proteger su infraestructura de red, los datos de los cuando se detecta tráfico malicioso o bloquean el tráfico
usuarios y la información sobre los clientes. en tiempo real.
7

8. Smart Business Architecture: Guía de diseño base
Optimización de la red WAN Ventajas Servicios para usuarios
La optimización de la red WAN permite garantizar un • La complejidad y los costos de los servicios de Los servicios para usuarios representan la capa
uso óptimo de los recursos de red entre ubicaciones acceso inalámbrico de usuarios temporales son que todos conocemos. Estos son los servicios o
remotas, usuarios y la oficina central. La optimización menores las aplicaciones que usamos a diario y con los que
de la red WAN acelera las aplicaciones en la WAN, • El tráfico de usuarios temporales se separa interactuamos de forma directa, desde atender el
envía video a la oficina central y brinda servicios de para preservar la seguridad del tráfico de la teléfono para usar el servicio telefónico hasta leer
hosting local de servicios de TI de la sucursal. Cisco organización nuestro correo electrónico mediante el servicio
Wide-Area Application Services (WAAS) permiten a de correo electrónico. Es aquí donde comienza la
los departamentos de TI centralizar las aplicaciones • El acceso de los usuarios temporales es controlado experiencia del usuario. El diseño y la estructura de
y el almacenamiento en el centro de datos y, a la vez, por el personal de TI y se puede otorgar mediante la aplicación o del producto afectan su facilidad de
mantener un rendimiento LAN de las aplicaciones, un simple acceso genérico de usuarios temporales uso. La interacción entre este servicio para el usuario
brindar servicios de TI alojados localmente y reducir o por medio de cuentas de usuario individuales y los servicios de red influyen en su desempeño
el espacio que ocupan los dispositivos en la sucursal. • El acceso seguro de usuarios temporales está cuando el usuario lo utiliza. La arquitectura ofrece los
diseñado dentro de la arquitectura mediana servicios de mensajería por teléfono y por voz como
La solución de optimización de WAN de los servicios
y no requiere ningún hardware adicional parte de las opciones iniciales de los servicios para
WAAS de Cisco permite que las organizaciones logren usuarios.
estos principales objetivos de TI: Las empresas pueden usar la red inalámbrica de
la arquitectura mediana para otorgar acceso a los Comunicaciones unificadas
• Aceleración de las aplicaciones: mejore la
productividad de los empleados remotos usuarios temporales a través de los mismos puntos Los productos Unified Communications (UC) de
de acceso que usan los empleados internos. Esta Cisco brindan comunicaciones de voz y video de alta
• Consolidación de TI y optimización de WAN: función simplifica las actividades de la red y reduce calidad que se amplían según el número de personas, a
minimice los costos de TI de la sucursal al centralizar los costos, ya que se utilizan los mismos equipos pocas personas o a cientos de miles. Las organizaciones
los servicios y el hardware en la oficina central para varios servicios y, a la vez, se ofrece acceso medianas eligen las características y las funciones
según sus necesidades específicas, ya sea un simple
• Agilidad de TI de la sucursal: atienda rápidamente seguro a los usuarios temporales.
correo de voz o centros de llamadas complejos.
las necesidades comerciales cambiantes; los La arquitectura permite garantizar que la red de usuarios
cambios se pueden hacer desde la ubicación temporales no comprometa la seguridad de la red Ventajas
central, en vez de enviar a un técnico a la sucursal corporativa. El tráfico de usuarios temporales fluye • 10 ó 10.000 usuarios; la cifra aumenta a medida
remota en un segmento separado y, una vez que entra en que la empresa crece.
la red cableada, se conecta mediante un túnel a un
• Protección de datos simplificada: facilite el • Funciones básicas de llamadas o centros de
controlador inalámbrico y se encamina a una interfaz
cumplimiento y la continuidad del negocio llamadas complejos; elija lo que mejor se adecue
DMZ del firewall. De esta manera, se protege la red
a las necesidades de su organización
Acceso inalámbrico de usuarios temporales corporativa del tráfico de usuarios temporales y se
Las empresas actuales tienen una gran variedad brinda acceso a Internet este tipo de usuarios. • Utiliza los sistemas de mensajería actuales de
de usuarios temporales que necesitan acceder la empresa y crea una plataforma para fines de
Cuando los usuarios temporales se conectan colaboración
a Internet mientras están en las instalaciones. a la red inalámbrica, se los redirige a una pantalla
La arquitectura mediana de Cisco brinda acceso de inicio de sesión web en la que se les pide que La arquitectura mediana admite de 100 a 1.000
inalámbrico a los usuarios temporales a través de ingresen un nombre de usuario y una contraseña usuarios, ya se trate de trabajadores móviles o a
los mismos puntos de acceso que a los usuarios para acceder a Internet. Se puede crear una sola cuenta distancia, situados en la oficina central o en sucursales
corporativos. Los usuarios temporales incluyen: de usuario temporal genérica con una contraseña que remotas, en configuraciones cableadas o
clientes, visitantes, partners y proveedores. Para se reinicia de manera diaria o semanal o asignar inalámbricas. La solución integra las ventajas de las
incorporar este amplio grupo de usuarios, el acceso cuentas individuales a cada usuario temporal. La comunicaciones multimedia (para llamadas de voz y
de usuarios temporales debe implementarse en toda arquitectura es flexible para equilibrar la complejidad video) con mensajería en una arquitectura modular.
la red, no sólo en las salas de conferencia. y las necesidades de seguridad de la empresa. La consolidación de estos servicios en una sola red
8

9. Smart Business Architecture: Guía de diseño base
crea una solución rentable y simple de configurar, WAN. En la actualidad, las organizaciones medianas Connection ofrece un acceso simple y nativo
administrar y utilizar, que permite reducir el costo pueden reducir gran parte de los costos al utilizar al correo de voz desde casi cualquier cliente
total de propiedad (TCO) y establecer las bases sus conexiones WAN IP para sus llamadas de sitio de correo electrónico.
para la integración de otros servicios y procesos a sitio, en vez de utilizar enlaces troncales de redes
Cisco Integrated Services Router brinda tres servicios
comerciales. telefónicas públicas conmutadas (PSTN) más costosos.
integrados específicos de Unified Communications
El módulo Unified Communications emplea tres Cisco Unity Connection es la aplicación de mensajería como parte de la Arquitectura mediana. Estos incluyen
productos principales: Cisco Unified Communications unificada para la arquitectura mediana. Cisco Unity el servicio de puerta de enlace para conectividad
Manager, Cisco Unity® Connections y Cisco Integrated Connection integra, de manera transparente, las con la PSTN, recursos multimedia en forma de
Services Routers. funciones de mensajería y reconocimiento de voz puentes de conferencia y el control auxiliar de
para brindar acceso mundial continuo a llamadas llamadas en forma de Telefonía de supervivencia
Cisco Unified Communications Manager admite
y mensajes. Cisco Unity Connection también ofrece de sitios remotos (SRST, Survivable Remote Site
el motor de procesamiento multimedia (llamadas
funciones eficaces de contestador automático, que Telephony), en caso de pérdida de conectividad con
de voz y video, y movilidad) de primer nivel y amplía
incluyen el enrutamiento inteligente de llamadas la ubicación central.
las funciones de telefonía a dispositivos de red
entrantes y opciones fáciles de configurar de
de telefonía por paquetes, como teléfonos IP, Cisco Unified SRST es un componente esencial
identificación de llamadas y notificación de mensajes.
dispositivos de procesamiento multimedia, puertas del módulo Unified Communications. Cisco Unified
Los empleados pueden personalizar las opciones Communications Manager, situado en la oficina central,
de enlace de voz sobre IP (VoIP) y aplicaciones
de comunicación mediante funciones avanzadas brinda servicios centralizados de telefonía para todos
multimedia. Los servicios adicionales, que incluyen
que se pueden configurar para aumentar la los sitios. Sin embargo, como se trata de un servicio
conferencias multimedia, centros de contacto de
productividad individual y grupal. La interfaz de centralizado, es propenso a interrupciones del servicio
colaboración y sistemas de respuesta multimedia
usuario flexible aumenta la eficacia del servicio de que podrían afectar a todos los usuarios. Cisco Unified
interactivos, se proporcionan a través de Interfaces
mensajería para usuarios del servicio de correo de SRST ofrece servicios auxiliares de telefonía para que
de Programación de Aplicaciones (API) abiertas de
voz, independientemente de la frecuencia con que la sucursal tenga un servicio telefónico continuo si
telefonía de Cisco Unified Communications Manager.
lo utilicen. Por ejemplo, la interfaz de usuario del pierde comunicación con la oficina central. Lo que
Las organizaciones medianas pueden ahorrar dinero, teléfono y la distribución del teclado de tonos de reduce los costos aún más es que la administración
reducir el consumo de energía y utilizar menos espacio cada usuario se pueden personalizar para facilitar de la aplicación Cisco Unified SRST en los sitios remotos
si reducen la cantidad de centralitas privadas (PBX) la migración de los sistemas tradicionales de correo no requiere personal de TI.
a un sistema de implementación central con de voz. Los usuarios también pueden usar la interfaz
supervivencia integrada en el router de la sucursal de administración web para definir y administrar sus La mayor confiabilidad de Cisco Unified SRST como
en caso de falla de WAN. El uso de menos PBX propias normas de transferencia de llamadas, que servicio integrado en el ISR hace de Cisco Unified
permite ahorrar dinero en gastos de electricidad les permitirá personalizar la entrega de llamadas Communications una solución rentable para la
y refrigeración, y usar menos espacio en la sala de entrantes según el autor de la llamada, la hora arquitectura mediana y contribuye a garantizar el
equipos, el armario de cableado o el centro de datos. o el estado del calendario. funcionamiento del servicio de telefonía para los
Además de ahorrar dinero, el uso de menos equipos usuarios en las sucursales.
De forma alternativa, Cisco Unity Connection ofrece
y energía también contribuye a los proyectos y objetivos Reuniones web: WebEx
una opción de mensajería integrada que le permite
ecológicos de la empresa para la protección del medio
descargar los mensajes de voz en el buzón de correo Las reuniones ya no se realizan únicamente en persona
ambiente.
de su PC a través del protocolo IMAP (Internet Mail en una sola ubicación. Para que una empresa pueda
El control de admisión de llamadas (CAC) integrado Access Protocol, Protocolo de acceso a correo por subsistir y tener éxito, es necesario que opere en
permite garantizar que se mantendrá la calidad de Internet). Sobre la base de su infraestructura de distintos husos horarios y países. Internet es el medio
servicio de voz y video, ya implementada en los mensajería actual y sus clientes de correo electrónico común para comunicarse sin fronteras y colaborar
módulos del campus y WAN, en todos los enlaces IMAP, la mensajería de escritorio de Cisco Unity independientemente de la ubicación.
9

10. Smart Business Architecture: Guía de diseño base
Ventajas de red confiables, como la conexión a Internet, Los servicios comprenden:
• Muestre presentaciones o aplicaciones y comparta la infraestructura WAN y la seguridad, permiten • Cisco Smart Care Service: un servicio de
cualquier cosa en la pantalla de su PC asegurar que una organización pueda confiar en las colaboración exclusivo prestado por partners
aplicaciones SaaS como WebEx de Cisco para fines certificados de Cisco, con una plataforma de
• Reúna a diseñadores e ingenieros remotos para de colaboración clave. servicio activa que les permite basarse en los
analizar los planes más recientes
WebEx de Cisco es un modo sencillo de intercambiar conocimientos sobre redes, las metodologías,
• Organice reuniones periódicas entre miembros ideas e información con cualquier persona y en las herramientas técnicas y la infraestructura de
del personal de distintas ubicaciones geográficas cualquier lugar. Combina el uso compartido de la servicios de Cisco para crear nuevos servicios
computadora de escritorio en tiempo real con las personalizados para los clientes.
• Realice sesiones innovadoras participativas con
sus equipos de marketing y publicidad funciones de conferencia de voz y video básico, • Cisco SMARTnet® Service: mantenga la
para que todos vean lo mismo mientras uno habla. integridad operativa de la red de su cliente
• Haga presentaciones de ventas para clientes
mediante el acceso en cualquier momento a los
potenciales Algunas personas lo denominan conferencia web por
conocimientos técnicos y los recursos de Cisco
el uso compartido de contenido web y del teléfono.
• Use WebEx® en toda la empresa: genere contactos, que permiten solucionar rápidamente problemas
Otros lo llaman reunión en línea porque atienden
capacite a los clientes y brinde asistencia. de redes.
los asuntos comerciales en línea como si lo hicieran
Cisco WebEx Meeting Center incluye estas en persona. Cualquiera sea el nombre que se le • Cisco Software Application Support Services:
magníficas funciones: dé, WebEx es un excelente modo de trabajar con intensifique la disponibilidad, la funcionalidad y
personas en distintas ubicaciones geográficas. la confiabilidad de las aplicaciones de software de
• Conferencias telefónicas integradas
Cisco con actualizaciones y mejoras combinadas
Con WebEx, podrá intercambiar información, tomar
• Soporte multimedia para PowerPoint, con el acceso a especialistas en aplicaciones de
decisiones y colaborar como si lo hiciera en persona, software de Cisco.
animaciones en Flash, audio y video
aunque esté en otro continente. No pierda tiempo
• Grabación y reproducción de reuniones con mensajes y viajes innecesarios. Conozca colegas, • Servicios de Soporte de Cisco para el Sistema
clientes y partners remotos en línea, y haga más en de prevensión de intrusiones: permita a su cliente
• Acceso a reuniones con un clic desde la barra identificar con precisión, clasificar y detener todo
menos tiempo.
de tareas, además de aplicaciones para PC tráfico malicioso o perjudicial en tiempo real con
de escritorio, aplicaciones de programación Desarrolle y diferencie su negocio soporte de hardware y software, actualizaciones
y aplicaciones de mensajería instantánea mediante la venta de servicios con Cisco de sistemas operativos y aplicaciones, asistencia
populares A medida que ayude a los clientes a agilizar la técnica, alertas oportunas y actualizaciones de
• Compatibilidad con PC, Mac y iPhone transformación comercial y la innovación con la archivos de firmas.
implementación de una arquitectura de red segura
• Comunicaciones seguras • Cisco Unified Communications Essential Operate
y confiable, podrá generar mayores ingresos y
Service: mantenga la alta disponibilidad, seguridad
• Reuniones en línea ilimitadas aumentar la satisfacción del cliente mediante la
y eficacia operativa de la red Cisco Unified
venta de servicios con Cisco. La venta de servicios
• Capacidades integradas de conferencias Communications de su cliente.
con Cisco es un complemento extraordinario
telefónicas y VoIP • Cisco Smart Foundation Service: ayude a asegurar
del posicionamiento de sus propios servicios de
Muchas de las nuevas aplicaciones y herramientas valor agregado, como las ofertas de migración e la confiabilidad operativa y proteja las inversiones
se ofrecen en la modalidad "Software como servicio" implementación, que lo ayudarán a obtener más tecnológicas en ciertos productos para
(SaaS, Software as a service): el usuario sólo se oportunidades como asesor tecnológico y comercial. organizaciones pequeñas y medianas mediante
suscribe y las ejecuta por Internet. Los servicios un servicio de asistencia técnica en redes simple
y rentable.
10

11. Smart Business Architecture: Guía de diseño base
Resumen de la guía de diseño Definición de la arquitectura de red
Ya se trate de voz, video o datos, la información es Oficina central
un recurso fundamental que define el rendimiento
de la empresa. En el pasado, las empresas afrontaron Unified
Servidores Communications
varias dificultades con el uso de productos de redes:
Management Host
eran complejos y difíciles de usar, implementar y
administrar.
Switch - Sala Pila - Sala de
de servidores servidores
Sala de
servidores
Aceleración Controlador
V
Router de la sucursal de aplicaciones de red LAN
con IDS y aceleración inalámbrica
de las aplicaciones WAN
Switch de la sucursal Router V Pila de switches
Puerta de
enlace del campus principales
Punto de acceso Internet
inalámbrico
Firewall
Sucursal Núcleo
Switch de Pila de switch
acceso de de acceso de
VPN de hardware clientes clientes
Trabajador a distancia/ y software
Cisco Smart Business Architecture Borderless Trabajador móvil
Networks para organizaciones medianas incluye
tres elementos modulares principales, aunque
interdependientes, para la organización mediana. Punto de
acceso inalámbrico
Estos son: Base de la red, Servicios de red y Acceso
Servicios para usuarios, con una interdependencia
de naturaleza jerárquica. La interdependencia es
Smart Business Architecture Borderless Networks específicamente seleccionados y probados para las
que cada nivel depende del nivel inferior. Para un
para organizaciones medianas de Cisco ofrece un organizaciones medianas.
suministro confiable de aplicaciones y servicios
diseño prescriptivo. La Guía de implementación
comerciales, tanto internos como externos respecto La implementación del diseño de red de Smart
y la Guía de configuración del producto brindan
de la ubicación física de la empresa, estos tres Business Architecture Borderless Networks para
instrucciones detalladas para implementar la
niveles deben funcionar de manera cohesiva. De organizaciones medianas permite asegurar la
solución. La mayor parte del trabajo ya está hecho.
lo contrario, las aplicaciones de voz, video y datos integridad futura de la empresa, ya que brinda
Cisco simplificó el proceso y, a la vez, mantuvo la
pueden fallar e incluso verse afectadas, y poner en una infraestructura de servicios de red estable,
inteligencia integrada de cada producto; productos
peligro la empresa. segura y escalable.
11

12. Smart Business Architecture: Guía de diseño base
Americas Headquarters Asia Pacific Headquarters Europe Headquarters
Cisco Systems, Inc. Cisco Systems (USA) Pte. Ltd. Cisco Systems International BV
San Jose, CA Singapore Amsterdam, The Netherlands
Cisco has more than 200 offices worldwide. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices.
CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for
Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (Stylized), Cisco Store, Flip Gift
Card, and One Million Acts of Green are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Lumin, Cisco
Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, the IronPort logo, Laser Link,
LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx, and the
WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0910R) C07-542273-01 01/10
12