Microsoft Word Architecture doc
Изтегляне 404.56 Kb. Pdf просмотр
|
- Навигация на страницата:
- Унифицирани комуникации (Unified Communications)
- Системи за цифрова мултимедия на Cisco (Cisco Digital Media Systems)
- IP видео наблюдение (Cisco IP Video Surveillance)
- 4.3 Модулност на архитектурите на корпоративните мрежи
- Комплекс от фирмени сгради (Campus)
- Изчислителен център (Data Center)
- Глобална и локална мрежи (WAN and MAN)
- Филиал (Branch)
| 4.2 Мрежови приложения В този раздел са описани някои от приложенията, които могат да използват услугите предоставяни от Medianet. Крайната цел на Medianet всъщност е да предоставя услуги на мрежово ниво за приложенията използвани от потребителите. Тези приложения са следните: • Унифицирани комуникации (Unified Communications): Включват глас, видео и уеб конферентни решения. Настолните решения за видео конферентна връзка, интегрирани с мултимедийните инструменти за сътрудничество, могат да доведат до по-висока ефективност на срещите. Тези приложения са с интерактивен характер, следователно са чувствителни на закъснения, трептене и загуба на пакети. • Системи за цифрова мултимедия на Cisco (Cisco Digital Media Systems): Към тази група принадлежи приложението за обслужване на цифрови табла (Cisco Digital Signage), което доставя видео и приложна информация до множество големи монитори, разпръснати в цялото предприятие. Други такива системи са корпоративна телевизия (Cisco Enterprise TV), която позволява на крайните потребители да избират и да получават на живо върху големи екрани предварително записани видеофайлове, както и настолна телевизия (Cisco Desktop Video), при която потребителите получават на живо или предварително записано видео върху настолните си компютри. Тези приложения са в групата на поточната мултимедия и не са интерактивни по своята природа. • IP видео наблюдение (Cisco IP Video Surveillance): Осигурява мониторинг в реално време на околната среда, хората и имуществото, и предоставя запис за - 12 - целите на разследването. Видео наблюдението е ключов момент в процедурите за безопасност и сигурност на много организации. Надеждността на решението, сигурността и поверителността на информацията, са основни съображения за този тип приложения. 4.3 Модулност на архитектурите на корпоративните мрежи С цел оптимизирането на производителността на приложенията, мрежовите услуги трябва да бъдат проектирани от край до край, през цялата мрежа без граници. Работният проект трябва да бъде разделен на отделни модули, за да се улесни неговото постепенно прилагане, и да отговаря на специфичните изисквания на всяка отделна част на мрежата. Един от начините да се раздели мрежата на отделни модули, е да се вземе предвид тяхното място в мрежата: • Комплекс от фирмени сгради (Campus): Мрежата на този комплекс е от централно или регионално значение за фирмата. Тя е оперативен център за бизнеса. Този модул е мястото, където повечето потребители имат достъп до мрежата. В него е комбинирана инфраструктурата на ядрото, изградена от интелигентни маршрутизиращи и комутиращи устройства, със силно интегрираните технологии за повишаването на производителността, включително унифицираните комуникации, мобилността и повишената сигурност. Йерархичната структура на мрежата на този комплекс осигурява висока надеждност чрез гъвкав многослоен дизайн, дублирани хардуерни и софтуерни компоненти, както и автоматични процедури за преконфигуриране на мрежовите връзки, когато се появят повреди. Груповото предаване оптимизира консумацията на честотна лента, а QoS гарантира доставката на пакетите от критичния трафик (глас, видео и данни) в реално време, без те да бъдат отхвърляни или забавяни. Вградената сигурност защитава от появата на червеи, вируси и други атаки в мрежата (включително на ниво порт на комутатор). Архитектурата разширява удостоверяването на автентичността използвайки стандарти като IEEE 802.1X и Extensible Authentication Protocol (EAP). Тя предоставя също така определена гъвкавост, като поддържа протокола IPsec и частните виртуални мрежи в многопротоколното етикетно комутиране (Multiprotocol Label Switching Virtual Private Networks - MPLS VPN) [2], Достъпът до мрежата бива ограничаван от системата за управление на идентификацията, както и от използването на виртуални локални мрежи (Virtual Local Networks – VLANs). Всички тези добавки подобряват ефективността и сигурността на мрежата, като същевременно намаляват разходите. • Изчислителен център (Data Center): Това е свързваща, адаптивна мрежова архитектура, която от една страна удовлетворява изискванията на старите, изпитани технологии, гарантиращи стабилност и сигурност на бизнеса, а от друга страна поддържа такива нови направления като виртуализация, изчисления по заявка, както и други нововъзникващи и ориентирани към услуги архитектури. Персоналът на IT департамента може лесно да осигури на служителите, доставчиците и клиентите защитен достъп до приложения и ресурси в изчислителния център. Тази възможност опростява и рационализира управлението, като значително намалява режийните разноски. Резервни изчислителни центрове осигуряват архивирането чрез синхронно и асинхронно копиране на данните и приложенията. Мрежата и устройствата предлагат балансиране на натоварването - 13 - за сървърите и приложенията, с което се постига максимална ефективност. Такова решение позволява на предприятието да се разраства без значителни промени в инфраструктурата. Изчислителният център обикновено се намира в комплекса от фирмени сгради, най-често е изграден като група от сървъри (server farm) и понякога е свързан директно с ядрото на мрежата. Но той може да бъде и отдалечен от главната квартира на корпорацията. • Глобална и локална мрежи (WAN and MAN): Този модул предлага предаване на глас, видео и данни в проста мрежа от унифицирани комуникации на Cisco. Такова унифициране на предаването позволява на предприятието ефективно да се разпростре върху големи географски райони. Разделянето на обслужването на различни нива, гарантирането на качеството на обслужване (QoS), както и всеобхватните опции за криптиране, помагат за сигурната доставка на висококачествени корпоративни глас, видео, данни и ресурси до всички корпоративни сайтове. Това позволява на персонала да работи продуктивно и ефективно където и да се намира. Сигурността е осигурена от използването на такива технологии като VPN по IPSec и MPLS в слоеве 2 и 3 на глобалната мрежа [2], както и топологии с много пътища (full-mesh). • Филиал (Branch): Този модул позволява на предприятието да разпростре приложенията и услугите, които се използват в главната квартира, до хиляди отдалечени места и потребители, както и до малка група от филиали и клонове. Интегрираните в главната квартира сигурност, комутиране, мрежови анализ, кеширане и конвергирани гласови и видео услуги се пренасят към филиалите под формата на серия от интегрирани услуги. Когато такава нова услуга е готова, тя се разпространява до филиалите. Мрежовите администратори на предприятието могат лесно централно да конфигурират, наблюдават и управляват устройствата, които са разположени в отдалечените обекти. Тук са включени такива инструменти като например Cisco AutoQoS, която система активно решава проблемите на трафика и задръстванията, преди те да се отразят на мрежата. Изтегляне 404.56 Kb. Сподели с приятели:
|