Brosch re210x297_16S_PHqxd5

CISCO FULL SERVICE BRANCH
Komplette Kommunikationslösung für
mittelständische Unternehmen und Zweigstellen
Neue Funktionen für die Router von Cisco
INHALT
Cisco Full Service Branch
3
Skizze einer Konfiguration für den Mittelstand
4
Skizze einer Konfiguration für
Anbindung einer Niederlassung
5
Integrierte Sicherheit
6
Virtual Private Networks
8
IP Kommunikation
10
Web Application Acceleration
12
Die Full Service Branch Router
14
FULL SERVICE BRANCH
MEHR EFFIZIENZ MIT
CISCO FULL SERVICE BRANCH
Cisco Full Service Branch ist eine umfassende Reihe von intelligenten
Services, die mittleren und großen Unternehmen neue Anwendungen über
das Netzwerk ermöglichen, Betriebs- und Anschaffungskosten senken und
Mitarbeitern mehr Produktivität verschaffen.
Das Ziel ist, allen Anwendern überall im Netzwerk – von der Firmenzentrale
über Niederlassungen und Home Offices bis hin zu mobilen Mitarbeitern –
dieselbe Leistung, dieselbe Sicherheit und alle unternehmensrelevanten
Anwendungen zur Verfügung zu stellen.
Anwendungen und Aufgaben in mittleren und großen Unternehmen, die heute über
ein Netzwerk durchgeführt werden, sind gleichermaßen umfangreich und komplex
geworden. Ältere (legacy) Programme werden gleichzeitig mit moderner Client/ServerCisco hat es sich zur Aufgabe
gemacht, verschiedene Serviceund Softwarekomponenten in
die eigenen Access Router zu
integrieren und aus einer Hand
anzubieten.
Software und neuen Webapplikationen betrieben. Die gesamte Kommunikation
mittels Daten (E-Mail und Internet), Sprache (IP-Telefonie) und Video (E-Learning
und E-Conferencing) läuft ebenfalls über das Netz. Darüber hinaus benötigen
Sicherheits- und Administrationstools Bandbreite und Rechnerleistung. Dazu kommt
auch die Anbindung von externen Niederlassungen, Partnerfirmen und Mitarbeitern
über WAN- oder VPN-Verbindungen, die mit der Firmenzentrale kommunizieren.
Genauso vielfältig wie die Anwendungen sind die Hersteller und Anbieter, die mit
ihren Produkten all das ermöglichen. Die Integration der Produkte verschiedener
Hersteller ist komplex, die Verwaltung und das Management sind zeitaufwändig. Eine
Reduzierung der unterschiedlichen Hersteller kann zur Kostenreduzierung und
Effizienzsteigerung in vielen Bereichen führen. Und IT-Leiter wünschen sich die
Integration weiterer Dienste in die Router.
Abbildung 1:
Bei einer Umfrage unter mehr
als 300 IT-Leitern wurde
untersucht, welche Services
und Funktionalitäten in einem
Netzwerk in den Router
integriert werden sollen.
(Mehrfachnennungen waren
möglich)
Firewall
VPN
Intrusion Detection
Network-based Antiviren
Software
IP-Telefonie
Komprimierung
Content Filter
Caching
QoS
Streaming
Multicasting
keins
0
50
100
150
200
250
Ein Router ist heute längst nicht mehr nur dazu da, IP-Pakete an die richtigen
Adressen zu verschicken. Moderne Access Router können weit mehr Aufgaben übernehmen. So sorgen sie zum einen für die richtige Weiterleitung von IP-Datenpaketen,
3
FULL SERVICE BRANCH
zum anderen gewährleisten sie mehr Sicherheit, ermöglichen Sprachkommunikation,
sind die Vermittlungsstellen von VPNs und beschleunigen Web-Applikationen.
Fünf Bereiche decken die Services von Full Service Branch ab:
•
VPN-Verbindungen
•
IP-Kommunikation via Sprache und Video
•
Integrierte Sicherheit im Netzwerk
•
Application und Content Networking Support
•
Intelligentes LAN Switching
Mit diesen Services ermöglicht Cisco Unternehmen, eine Vielzahl der wichtigsten
Hard- und Softwarekomponenten in einem Netzwerk aus einer Hand zu beziehen.
Dies senkt anerkanntermaßen die Betriebskosten eines Netzwerks sowie die Ausfallund Wartungszeiten und erleichtert die Netzwerkadministratoren die tägliche Arbeit.
Lösungsübersicht „Full Service Branch für kleine Unternehmen“
Die Anbindung eines Unternehmens an das Internet erfolgt durch einen Cisco
Multiservice Router, der alle Leitungsarten wie ISDN, ADSL, FrameRelay, ATM,
Ethernet usw. unterstützt. Zur Abwehr von Angriffen aus dem Internet und zur
Vermeidung von Sicherheitsrisiken ist der Einsatz einer Firewall zwingend notwendig.
Die Cisco IOS Software des Routers ermöglicht dies ohne zusätzliche Hardware.
Zur Verbindung der Arbeitsplätze mit dem Router und den Servern muss ein Local
Area Network (LAN) aufgebaut werden. Die Switching-Technologie bietet dafür ein
zukunftssicheres Konzept. Intelligentes Switching transportiert Daten nicht nur von A
nach B. Darüber hinaus können Daten nach Wertigkeit klassifiziert und mit Hilfe von
Quality of Service (QoS) bevorzugt behandelt werden. So können Switchingfunktionen
direkt in die Router integriert werden (max. 38 Ports). Die Stromversorgung für
Endgeräte (Inline-Power) durch die Switches senkt bei der Installation von WLANAccess-Points, IP-Telefonen oder Überwachungskameras die Installationskosten.
Cisco 1760
INTERNET
+ CallManager
Express
+ Firewall
Abbildung 2:
Netzwerkschema für die Anbindung
einer Firma ans Internet. Der Cisco
1760 vereint IP-Telefonie, Firewall und
Internet-Zugang in einer Full Service
Branch Lösung für ein Unternehmensnetzwerk mit 24 Benutzern.
Öffentliches
Sprachnetz (PSTN)
Fax
IP
IP
IP
Lösungsübersicht „Mittelständisches Unternehmen mit Außenstellen“
Zu der Anbindung ans Internet mit allen oben genannten Möglichkeiten wird in diesem Szenario die sichere Kommunikation zwischen dem Unternehmen und den
Außenstellen über ein öffentliches Netz gewährleistet. Dies erfolgt über ein Virtual
Private Network (VPN), das den Datenaustausch vor unbefugtem Zugriff von außen
schützt. Darüber hinaus können über das VPN auch „konvergente“ Daten transportiert werden, d.h. Video- und Sprachdaten. Damit wird der Einsatz von bis zu 120 IPTelefonen möglich, was nicht nur die Gesprächskosten zwischen dem Unternehmen
4
FULL SERVICE BRANCH
Abbildung 3:
Netzwerkschama für die Anbindung von Außenstellen
über VPN-Verbindungen. Neben IP-Telefonie, Firewall
und VPN kann über die Cisco Access Router Intrusion
Detection bereitgestellt werden.
Cisco 2651XM
Fax
PSTN
+ CallManager
Express
+ IOS Firewall IP
+ VPN
IP
IP
Außenstelle A
Cisco 3745
+ CallManager
Express
+ IOS Firewall
+ IDS VPN
+ VPN
IP
IP
IP
IP WAN
VPN
Cisco 1760
+ CallManager
Express
+ IOS Firewall
+ VPN
Unternehmenszentrale
Fax
IP
IP
IP
Außenstelle B
und den Niederlassungen senkt. Da nur noch ein Netzwerk für die Sprach- und
Datenkommunikation notwendig ist, sinkt auch der Aufwand für Administration und
Wartung im Netzwerk.
Lösungsübersicht „großes Unternehmen mit Niederlassungen“
Je mehr Anwender mit immer mehr Applikationen im Netzwerk arbeiten, umso größer werden die Anforderungen an Geschwindigkeit und Sicherheit. Die Multiservice
Access Router von Cisco können hierfür mit dedizierten Sicherheitsmodulen für Verschlüsselung, erweiterte Firewall-Funktionen und Intrusion Detection ausgerüstet werden
genauso wie für die Implementierung von Extranets und DMZ (Demilitarized Zone).
Umfangreiche Web-Applikationen oder die Übertragung von Videobildern in den einzelnen lokalen Netzwerken werden durch so genannte Content Engine beschleunigt.
Für weitere Details lesen Sie bitte die folgenden Seiten.
Abbildung 4:
Content Engine Modul
Cisco Full Service Branch mit Content
Networking Modulen im Cisco Access
Router in der
Außenstelle, um
Informationen der
Content Engine
Mitarbeiter bereitContent Distribution Manager
zustellen, ohne die
WAN-Leitungen zu
Content
belasten.
Engine
Fax
Video
PSTN
Cisco 2651XM
IP
IP
IP
Außenstelle A
Content Engine Modul
Cisco 3745
IP WAN
VPN
Fax
Video
Cisco 3725
IP
IP
IP
IP
Unternehmenszentrale
IP
IP
Außenstelle B
5
FULL SERVICE BRANCH
VIRTUAL PRIVATE NETWORKS
MIT DEN ROUTERN VON CISCO
VPNs nutzen im Gegensatz zu Standleitungen öffentliche Netze, wie das
Internet, um Daten von A nach B zu transportieren. Dabei sorgt das so
genannte „Tunneling“ dafür, dass Daten zuverlässig vor unbefugtem Zugriff
geschützt werden.
VPNs können sowohl für die Verbindung zweier Standorte genutzt werden, wie auch
für die Anbindung einzelner Heimarbeitsplätze. Die Vorteile, die sich aus dem Einsatz
von VPNs im Gegensatz zu Frame-Relay- oder ATM-Verbindungen ergeben, sind:
• geringere Leitungskosten
• höhere geografische Verfügbarkeit bzw. Abdeckung
• einfachere Anbindung von einzelnen Arbeitsplätzen, wie etwa Teleworkern oder
mobilen Mitarbeitern
• sicherere Datenübertragung durch automatische Verschlüsselung
• unkomplizierte und rasche Skalierbarkeit
• bessere Nutzung der verfügbaren Bandbreiten
• geringere Ausgaben für die Hardware
• flexiblere und einfachere Konfiguration zusätzlicher oder neuer Verbindungen
• Outsourcing von IT-Services durch die Inanspruchnahme von Managed Services
durch Service Provider
Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.B. für mobile
Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine
Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches
Routing, sondern auch über QoS und Unterstützung für IP-Multicast Datenverkehr
verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment mit
dedizierten Firewalls ein (s.a. Tabelle Seite 15).
Zusätzlich zum reinen Datenverkehr können über Multiservice-VPNs von Cisco auch
Video und Sprache übertragen werden. Das heißt, dass die VPN-fähigen Router ohne
weitere Zusatzprodukte Telefonverbindungen über IP-Telefone ermöglichen oder z.B.
streaming Videos zu Lernzwecken übermitteln.
6
FULL SERVICE BRANCH
Weitere Fähigkeiten der VPN-Lösungen von Cisco
Integrierte Sicherheit – Damit die Daten und die Kommunikation in einem VPN
auch sicher vor unbefugtem Zugriff sind, hat Cisco eine Reihe von Sicherheitsmaßnahmen in die Router integriert: Neben den IPsec-basierenden Basisfunktionen, wie
Tunneling, werden die Daten auch verschlüsselt via DES, 3DES und AES mittels des
IOS Betriebssystems oder dedizierter Hardwaremodule im Router verschickt.
Multiservice QoS – Der Transfer über IP-Verbindungen von Sprach-, Daten- und
Videopaketen kann Störungen unterworfen werden: Verzögerungen in der Paketlaufzeit (Delay), Schwankungen in der Paketlaufzeit (Jitter) und Paketverluste (Packet
Loss) mindern die Übertragungsqualität. Mit MultiService QoS werden Datenpakete
priorisiert und ohne Störungen und Verzögerungen übertragen. Mit Cisco V3PN kann
auch trotz Verschlüsselung zwischen Daten- und Sprachpaketen im Datenstrom unterschieden werden.
Content Engine Modul
Fax
Video
PSTN
Abbildung 5:
Mit den Cisco Access
Routern werden über das
WAN VPN-Verbindungen
zum Austausch von
Daten, Video und
Sprache genutzt. Mit der
IOS VPN-Funktion ist eine
Priorisierung zwischen
Sprach-, Daten- und
Videopaketen möglich.
Cisco2651XM
Content Engine
Content Distribution Manager
IP
Content
Engine
IP
IP
Branch A
Content Engine Modul
IP WAN
VPN
Fax
Video
Cisco 3745
Cisco 3725
IP
IP
IP
IP
Headquarter
IP
Branch B
7
IP
FULL SERVICE BRANCH
MEHR SICHERHEIT MIT DEN
ROUTERN VON CISCO
Die Sicherheitsanforderungen in Unternehmensnetzwerken werden immer
höher: zum einen werden die Bedrohungen von außen immer vielfältiger und
einfallsreicher, andererseits bieten Netzwerke mit dem Einsatz neuer
Applikationen vermehrt Angriffspunkte. Um die Security-Administration zu
vereinfachen, hat Cisco mit Full Service Branch eine Reihe unterschiedlicher
Sicherheitsfeatures in seine Router integriert
Gefahren drohen überall
IT-Netzwerke in Unternehmen ändern sich. „Abgeschlossene“ Netze, die nur die
Mitarbeiter innerhalb einer Firma verbinden, werden zu „offenen“ Netzen, die
Partnerfirmen, Zulieferer und externe sowie mobile Mitarbeiter mit den Mitarbeitern
im Unternehmen kommunizieren lassen. Noch dazu, wo die Kommunikation in vielen Fällen über öffentliche Leitungen, wie das Internet, läuft oder gar „wireless“ durch
die Luft. Deshalb sind zusätzliche Sicherheitsmaßnahmen unbedingt erforderlich.
Auf der anderen Seite werden die Gefahren und Bedrohungen umfangreicher und vielfältiger: Hacker, die versuchen, Zutritt zu Netzwerken zu erlangen; Viren, die Dateien
und Programmen infizieren wollen; Trojaner, die Spionagesoftware im System zu
installieren versuchen; Denial-of-Service-Attacken, die Ihre Server mit Anfragen überschwemmen und damit überlasten – für all diese Gefahren sind unterschiedliche
Abwehrmaßnahmen erforderlich.
Mehr Integration für mehr Sicherheit
Es gibt genügend Produkte auf dem Markt, die Abhilfe versprechen. Viele Hersteller
bieten für jedes Sicherheitsproblem eine Lösung. Doch wenn man nun verschiedene
Produkte von verschiedenen Herstellern sowohl in der Firmenzentrale, in den
Niederlassungen als auch in den Home Offices der Mitarbeiter installiert, gewinnt
man wohl mehr Sicherheit – verliert aber den Überblick. Wo finden Angriffe statt?
Welche Attacken sollen den Administrator alarmieren? Welche Gegenmaßnahmen
müssen sofort eingeleitet werden?
Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen aus einer Hand, von
einem Hersteller, vielleicht sogar mit einem Produkt zu erhalten. So können durchgängige Sicherheitsrichtlinien einfacher definiert werden und Administratoren wird die
tägliche Arbeit erheblich erleichtert – sei es bei der Installation, der Wartung, der
Fehlersuche oder der Installation neuer Anwendungen. Und wenn neue Applikationen
oder neue Mitarbeiter im Netzwerk hinzukommen, kann einfacher skaliert werden.
Die Full Service Branch Router von Cisco vereinen Internet-Zugriff, dynamische
Routing-Funktionen, Firewall, Intrusion Detection, VPN-Betrieb, Verschlüsselung,
umfangreiche QoS sowie die sichere Übertragung von Sprache und Video.
8
FULL SERVICE BRANCH
Content Engine Modul
Fax
Video
PSTN
Abbildung 5:
Mit der IOS FirewallFunktion in den Cisco
Routern werden
Unternehmensdaten vor
Angriffen aus dem
Internet geschützt. Durch
die Integration in die
Cisco Router ist eine
optimale Abstimmung
beim „Inspection“ bei
gleichzeitiger Nutzung
von IP-Telefonie, Video
und Datenservices
gegeben.
Cisco 2651XM
Content Engine
Content Distribution Manager
IP
Content
Engine
IP
IP
Außenstelle A
Content Engine Modul
Cisco 3745
IP
IP
IP
IP WAN
VPN
+ Intrusion
Detection
+ Firewall
+ CallManager
Express
+ VPN
Fax
Video
Cisco 3725
IP
Unternehmenszentrale
IP
IP
Außenstelle B
Folgende Sicherheitsfunktionen hat Cisco in seine Router integriert:
Cisco IOS Firewall Feature Set – mit dieser Software wird eine Stateful Inspection
Firewall in den Router integriert, die auch auf Applikationsebene den Datenverkehr
überprüft. Zu den Applikationen, die von der Context Based Access Control (CBAC)
geprüft werden, zählen sowohl TCP- und UDP-Internetapplikationen sowie
Multimedia-Anwendungen, wie SIP, SCCP, H2323 und andere Voice/VideoApplikationen.
Unbefugter Zugriff auf das Netzwerk wird von der dynamischen User-basierten
Autorisierung und Authentifizierung verhindert.
Intrusion Detection – auch Intrusion Detection wird über das IOS Firewall Feature
Set abgedeckt. Dies macht insofern Sinn, als der Router die Nahtstelle zwischen
Netzwerk und Internet bildet und alle Angriffe auf das Netzwerk am Router eingehen.
Mehr als 100 Angriffs-Signaturen können von den Intrusion-Detection-Funktionen
erkannt werden.
Datenverschlüsselung – entweder via Software oder mit dedizierten Hardwaremodulen verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit
Data Encryption Standard (DES), 168 Bit Triple DES (3DES) oder 256 Bit Advanced
Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509 Public
Key Infrastruktur (PKI) erfolgen.
Cisco Security Device Manager – diese Web-basierende Software erlaubt die
Konfiguration und Überwachung der Cisco Router. Smart Wizards erleichtern die
Konfigurationsarbeit und für gehobene Ansprüche steht eine Advanced-ModeConfiguration-Unterstützung zur Verfügung.
9
FULL SERVICE BRANCH
IP-KOMMUNIKATION MIT
DEN ROUTERN VON CISCO
Zwei neue Produkte erleichtern das Telefonieren via IP für Firmen und
Niederlassungen mit weniger als 100 Mitarbeitern: Cisco CallManager Express
ermöglicht den raschen Anschluss und Betrieb von IP-Telefonen und Cisco
Unity Express, ein Netzwerkmodul für die Cisco Router 2600XM, 2691 und
3700, liefert umfassende Voice-Mail-Dienste.
Die Sprachkommunikation über das Internet (Voice over IP) wird von immer mehr
Unternehmen eingesetzt. So telefonieren weltweit bereits mehr als zwei Millionen
Teilnehmer mit den IP-Telefonen von Cisco. IP-Telefonie erweist sich dann als
besonders sinnvoll und Kosten sparend, wenn die Firmen Niederlassungen oder
Zweigstellen betreiben. Nicht nur, dass die Telefonkosten interner Gespräche, also
zwischen Zentrale und Niederlassung, gesenkt werden, auch die Wartung und das
Management nur eines Kommunikationsnetzes, statt wie bisher zweier Netze, reduziert Aufwand und Kosten. Die einfachere Skalierbarkeit, also das Hinzufügen weiterer Telefonteilnehmer und PC-Arbeitsplätze, ist ein zusätzliches Argument, das für
Voice over IP spricht.
Im Rahmen von Full Service Branch hat Cisco mit dem Cisco CallManager Express
und Cisco Unity Express den Aufbau eines konvergenten Netzwerks zwischen
Unternehmenszentrale und -niederlassung sehr viel einfacher gemacht. Alles was Sie
dazu benötigen, sind
Die Unterstützung von XMLAnwendungen der IP-Telefone
von Cisco erlaubt Anwendern
z.B. auf ein Mitarbeiterverzeichnis zuzugreifen, Produktneuheiten abzufragen oder die
tägliche Darstellung eines
Wechselkurses – alles ohne PC.
Cisco Access Router – Der Cisco 1760 und die Modelle der Serien 2600XM und
3700 verfügen über die erforderliche Funktionalität für den Einsatz von IP-Telefonie.
Fortschrittliche Quality-of-Service-Funktionen priorisieren Sprach- und Datenverkehr,
überwachen die Bandbreite im Netzwerk und gewährleisten eine hochwertige
Sprachqualität.
Cisco IP-Telefone – Cisco bietet eine große Auswahl unterschiedlicher IP-Telefone
an: von einfachen Apparaten ohne Display wie das Cisco IP Telefon 7905G, das alle
grundlegenden Telefonfunktionen beherrscht, über das Cisoco IP-Phone 7960G, das
mehrere Leitungen verwalten kann und über ein XML-gesteuertes Display verfügt, bis
hin zum mobilen Cisco IP Telefon 7920G.
Öffentliche Telefonleitung – um den Cisco Router an das öffentliche Telefonnetz
über BRI oder PRI anzuschließen, muss eine Telefonleitung bereitgestellt werden.
Cisco CallManager Express bildet dabei TK-Anlagen-typische Funktionen auf der
Cisco Router Plattform ab.
Cisco Unity Express – für Voice-Mail-Anwendungen wird ein Cisco Unity Express
Modul im Router installiert. So werden Anrufbeantworterfunktionen für bis zu 100
Telefonanschlüssen und die automatisierte Weiterleitung von eingehenden Anrufen
möglich.
10
FULL SERVICE BRANCH
Weniger Arbeit bei geringeren Kosten. Statt zwei getrennte Netze (TK-Anlage und
Datennetzwerk) zu betreiben, wird mit Full Service Branch Telefon- und Datenverkehr
über eine Infrastruktur geleitet. So entfallen Kosten für die Wartung des TKNetzwerks, Supportverträge und Kosten für Administration und Konfiguration.
Geringere Kosten bei Umzügen – wenn Mitarbeiter innerhalb der Firma den
Arbeitsplatz wechseln, loggen sich die Mitarbeiter am jeweiligen Arbeitsplatz am
Cisco IP-Telefon ein und erhalten ihr spezifisches Profil und ihre Telefonnummer. Der
Cisco CallManager erkennt automatisch den Benutzer und aktualisiert die Datenbank
entsprechend. Das war’s – Support von IT-Kollegen ist nicht erforderlich.
Niedrigere Total Cost of Network Ownership – Durch die Vereinigung von
Sprache und Daten in einem IP-Netzwerk wird die Netzwerkarchitektur und die
-administration vereinfacht. Und bei Supportfragen muss nur noch ein Anbieter
kontaktiert werden.
Schnelle Bereitstellung – Mit dieser Komplettlösung kann die Sprach- und
Datenanbindung von Niederlassungen und Zweigstellen standardisiert, vereinfacht
und beschleunigt werden. Die Möglichkeit im Cisco CallManager Express Skripte zu
erstellen, erlaubt die gleichzeitige Administration mehrerer Außenstellen sowie eine
rasche Installation.
Erhöhte Produktivität – in einer Umfrage bei 100 Unternehmen, die IP-Telefonie
einsetzen, gaben fast die Hälfte der Befragten an, bereits in den ersten sechs Monaten
Produktivitätszuwächse bei den Niederlassungsmitarbeitern erzielt zu haben.
Content Engine Modul
Fax
Video
PSTN
Abbildung 5:
CallManager Express als
ein Hauptmodul im Full
Service Branch bietet für
kleine und mittlere
Unternehmen und
Außenstellen den Aufbau
eines konvergenten
Netzwerks mit nur einer
Verkabelung und geringer
Administration und
Wartung.
Cisco 2651XM
CallManager
Express
IP
Content Engine
Content Distribution Manager
Content
Engine
Content Engine Modul
IP WAN
VPN
IP
IP
IP
Außenstelle A
Cisco 3745
IP
IP
CallManager
Express
+ Firewall
+ VPN
+ IOS
Cisco 3725
CallManager
Express
Unternehmenszentrale
Fax
Video
IP
IP
IP
Außenstelle B
11
FULL SERVICE BRANCH
SCHNELLER AUF ANWENDUNGEN ZUGREIFEN
MIT DEN ACCESS ROUTERN VON CISCO
Immer mehr Softwarehersteller ermöglichen die Nutzung ihrer Produkte über
das Internet. Solche Web-fähigen Applikationen erlauben, dass auch
Mitarbeiter, die nicht in der Firmenzentrale sitzen, mit CRM- oder ERPAnwendungen arbeiten. Doch dies erfordert Bandbreite im WAN. Damit die
WAN-Verbindungen effizienter genutzt werden, bietet Cisco für seine Access
Router die Content Engine Network Modules und Cisco Application and
Content Networking System (ACNS) Software.
Zwischen 30 und 50 Prozent des Datenverkehrs in einem WAN sind bereits HTTPund HTTPS-Daten. Und es werden immer mehr. Neben Web-Portalen im Intranet, die
prall gefüllt mit PDF-Dateien, PowerPoint-Präsentationen und Streaming-Video-Files
Mitarbeiter mit notwendigen Informationen versorgen, ist die steigende Anzahl von
Web-fähigen Applikationen die Ursache für das steigende Datenaufkommen im WAN.
Denn Softwarehersteller wie SAP oder Siebel machen ihre Programme in zunehmendem Maße „Internet-fit“, damit Anwender von überall her schnell und unkompliziert
auf wichtige Informationen und Daten zugreifen können.
Doch je mehr Anwender zentrale Datenbanken im Unternehmen nutzen, umso mehr
Daten muss das WAN transportieren können.
Die Erhöhung der WAN-Bandbreite ist die teurere Lösung des Problems. Günstiger
und intelligenter ist das Speichern von häufig angeforderten Informationen in einem
Cache. Dafür benötigen Sie:
1. Cisco Content Engine Modul für die Cisco 2600XM Serie, 2891 und 3700
Serie, die Webinhalte und Streaming Media im Cache speichern können.
2. WCCP Version 2 für Cisco IOS-Software-basierende Access Router
3. Eventuell einen Content Distribution Manager im Datencenter, der die zentrale
Überwachung der Content Engines Netzwerkmodule übernehmen kann.
Content Engine Modul NM-CE für die
Cisco 2600XM und 3700 Serie und Cisco 2691
12
FULL SERVICE BRANCH
Bei Tests mit einer CRM
Applikation von Siebel Version 7
zeigte sich, dass 80% der SiebelObjekte Cache-fähig waren, so
dass fast 70% der im Tagesbetrieb angeforderten Daten
direkt vom Netzwerkmodul
geliefert werden konnten.
Darüber hinaus wurden SiebelObjekte von Cisco ACNS mehr
als zehnmal so schnell bereitgestellt, als wenn sie vom
Ursprungsserver geholt worden
wären.
So schnell kann´s gehen
Obwohl Web-Applikationen für Customer Relationship Management (CRM) und für
Enterprise Resource Planning (ERP) mit zentralen Datenbanken und dynamisch
generierten Seiten arbeiten, wiederholen sich viele Inhalte, die von Client-PCs
abgefragt werden. Intelligente Cache-Algorithmen erkennen diese Informationen und
speichern sie. So wird z.B. die Anmeldeseite einer Applikation mehrmals täglich
abgefragt. Ist sie im Cache eines Content Engines Netzwerkmoduls gespeichert, muss
sie nicht mehr über die WAN-Leitung transportiert werden, sondern wird vom Router
direkt an den Anwender geliefert.
Anwender müssen also bei gleicher Bandbreite weniger lange Antwortzeiten von
Anwendungen in Kauf nehmen, was die Produktivität und die Benutzerakzeptanz für
neue Anwendungen steigert.
Business Video für alle
Streaming-Video-Inhalte können Unternehmen helfen, viel Geld zu sparen. Denn wenn
Mitarbeiter bisher zu Ausbildungzwecken zu einer Schulung reisen mochten, können
sie heute mit IP-Videos direkt am Arbeitsplatz geschult werden. Cisco selbst stellt zu
Schulungszwecken mehr als 400 Videos pro Monat her und spart damit pro Jahr
mehrere Millionen US-Dollar an Reisekosten und Trainingsgebühren.
Die Kehrseite der Medaille ist auch hier die verfügbare Bandbreite. Wenn hunderte
von Mitarbeitern Streaming-Video-Inhalte von einem Server abrufen, wird es schnell
eng auf der Leitung.
Die Full-Service-Branch-Lösung begegnet diesem Problem ebenfalls mit Cisco ACNS
und Content Engine Netzwerkmodulen. Videodateien werden über Nacht oder im
Hintergrund langsam in die Content Engine Netzwerkmodule geladen und bei
Anforderung über das LAN (anstatt über das WAN) am Client-PC abgespielt.
Content Engine Modul
Fax
Video
PSTN
Cisco 2651XM
Content Engine
Content Distribution Manager
IP
Content
Engine
IP
IP
Außenstelle A
Content Engine Modul
IP WAN
VPN
Fax
Video
Cisco 3745
Cisco 3725
IP
IP
IP
IP
Unternehmenszentrale
IP
IP
Außenstelle B
13
FULL SERVICE BRANCH
DIE CISCO FULL SERVICE BRANCH
ROUTER IM ÜBERBLICK
Die vollständige Produktpalette von Cisco umfasst Router jeder Leistungsklasse. Ob nun zur Anbindung eines Home Offices über die Anbindung von
kleineren Außenstellen bis hin zum Access Router für Großunternehmen und
Service Provider bieten die Produkte von Cisco den vollen Full Service Branch
Leistungsumfang.
modulare Slots
Produktbezeichnung
WIC
Cisco SOHO 91
NM
AIM
SOHO 91
SOHO 96
Cisco 801
Cisco 803
Cisco 805
Cisco 831
Cisco 836
Cisco 1712
Cisco 831
Cisco 1712
1
Cisco 1721
2
1
Cisco 1751
3
1
Cisco 1760
4
2
Cisco 2610XM/11XM
2
1
1
Cisco 2612
2
1
1
Cisco 2620XM/21XM
2
1
1
Cisco 2650XM/51XM
2
1
1
Cisco 2691
3
1
2
Cisco 3725
3
2
2
Cisco 3745
3
4
2
14
FULL SERVICE BRANCH
Cisco 3745
Cisco 1760
Cisco 3725
Cisco 2600 XM Serie
LAN (fixed)
Ethernet
Fast
Ethernet
WAN
Token
Ring
ISDN
Frame
Relay
Dienste
seriell
4
Ethernet
ETTx
IDS
1
4
1
Firewall
VPN
x
1
x
1
1
x
x
4
1
x
x
x
x
x
x
x
x
1
1
4
1
4
1
5
1
1
2
2
1
2
1
1/2
CallManager
Express
1
1
x
x
x
4
2
x
x
x
2
4
2
x
x
x
2
2
4
2
x
x
x
x
10
2
12
4
x
x
x
x
10
2
12
4
x
x
x
x
1/2
10
2
12
4
x
x
x
x
1/2
10
2
12
4
x
x
x
x
2
12
3
14
4
x
x
x
x
2
19
7
24
11
x
x
x
x
2
35
11
38
19
x
x
x
x
1
1
15
Cisco Systems GmbH
Kurfürstendamm 22
10719 Berlin
Fax: 030/9 78 92-110
Cisco Systems GmbH
Hansaallee 249
40545 Düsseldorf
Fax: 02 11/52029-10
Cisco Systems GmbH
Industriestraße 3
65760 Eschborn
Fax: 061 96/7 73 97-00
Cisco Systems GmbH
Lilienthalstraße 9
85399 Hallbergmoos
Fax: 08 11/55 43-10
Cisco Systems GmbH
Neuer Wall 77
20354 Hamburg
Fax: 040/376 74-444
Cisco Systems GmbH
GS Bonn
Friedrich-Ebert-Allee 67
53113 Bonn
Fax: 02 28/32 95-10
Cisco Systems GmbH
Herold Center
Am Wilhelmsplatz 11
70182 Stuttgart
Fax: 07 11/239 11 11
Tel.: 0 18 03/67 10 01
[email protected]
Internet: www.cisco.de
Cisco Systems Austria
Millennium Tower
Handelskai 94-96
A-1200 Wien
Cisco (Switzerland) GmbH
Glatt-Com
8301 Glattzentrum
Schweiz
Tel.: +43/1/2 40 30-0
Fax: +43/1/2 40 30-63 00
Hotline: 00 8 00/99 99 05 22
www.cisco.at
Tel.: +41/1/8 78 92 00
Fax: +41/1/8 78 92 92
www.cisco.ch
11/03
Copyright © 2003 Cisco Systems, Inc. Alle Rechte vorbehalten. CiscoIOS ist ein Warenzeichen von Cisco Systems. Cisco Systems und das Cisco Systems-Logo sind in den USA und anderen Ländern
eingetragene Warenzeichen von Cisco Systems, Inc. Alle anderen namentlich erwähnten Warenzeichen sind Eigentum der betreffenden Inhaber.