Сегодня мобильные гаджеты стали незаменимыми рабочими инструментами сотрудников офисов. С их помощью они входят в корпоративную сеть и получают необходимую для работы информацию. Самый удобный и популярный способ доступа к сети – технология Wi-Fi.
Типовая схема организации системы
Оборудование для беспроводных сетей Cisco – практичное решение для организации надежной распределенной сети с высокой производительностью в центральных офисах и филиальной сети компаний. Основные плюсы решения – высокий уровень автоматизации и информационной безопасности, легкая управляемость.
Сеть Wi-Fi нужна не только сотрудникам для быстрого доступа в рабочую среду, но и посетителям офисов для удобного интернет-поиска и досуга.
- Wi-Fi для работников офиса
Мобильные устройства используются сотрудниками постоянно и повышают эффективность работы, так как позволяют получить доступ в корпоративную сеть в любое время в кабинете и за его пределами. Единственное, что нужно учесть – повышенный риск вирусных атак на мобильные гаджеты. Важно предусмотреть меры безопасности.
Для работников офисов очень важен быстрый доступ к необходимой информации. К тому же часто сотрудники используют не одно, а сразу несколько мобильных устройств, поэтому нужно обеспечить высокоскоростное подключение 3–4 гаджетов для каждого человека. Система должна обеспечивать беспрепятственное использование критически важных приложений (базы данных контрагентов, Wi-Fi-сканеров и других).
Сейчас весомую долю в объеме корпоративных данных занимает видеоинформация (до 75 %), поэтому необходимо предусмотреть средства, способные обеспечить высокое качество передачи видео, к которому привыкло современное общество. Не менее важна бесперебойная связь при использовании сервисов совместной работы, таких как Webex, Jabber, а также сервисов передачи голосовых сообщений. Подобные системы требуют использования особых технологий, позволяющих добиться высококачественного функционирования в беспроводных сетях.
- Wi-Fi для посетителей
Сегодня каждый гость офиса имеет при себе смартфон с выходом в интернет, а нередко и несколько мобильных гаджетов одновременно. Чтобы предоставить посетителям качественную услугу выхода в интернет, нужно иметь простую и легко управляемую систему Wi-Fi, которая способна обеспечить высококачественное соединение.
Очень важный момент – обеспечение возможности простого и быстрого подключения гостя к сети собственными силами, без привлечения IT-специалистов. При этом должен быть сохранен приоритет для критичных бизнес-задач.
В чем удобство системы Cisco Wi-Fi
- Высокая степень автоматизации.
В системе реализована технология RRM – управление радиоресурсом на беспроводном контроллере, благодаря чему автоматически корректируются параметры связи и убираются пробелы в покрытии.
- Новый стандарт связи Wi-Fi 6.
Позволяет организовать более производительную сеть и гарантирует высокое качество связи при большом количестве одновременных клиентских подключений. Бесперебойная работа достигается даже при выполнении задач, требующих большого количества ресурсов, например, при просмотре видео в формате 4К/8К или подключении интернет-конференций.
Каждая точка доступа Wi-Fi 6 от Cisco сертифицирована и за счет модуляции OFDMA обеспечивает минимальную задержку при передаче данных. Поддерживает высокую плотность подключений благодаря технологии MU-MIMO («множественный вход»), которая специально разработана для сред, где есть необходимость в одновременном доступе к беспроводной сети нескольких пользователей.
Дополнительным преимуществом является поддержка алгоритма BSS coloring, позволяющего использовать один канал для разных сот в условиях повышенной плотности клиентов. Модуляция 1024-QAM обеспечивает скорость передачи данных на 35 % выше, чем схемы прошлых поколений. Устройства могут переводиться в «спящий» режим на любое время с экономией до 60 % заряда. Есть возможность запланировать эфирное время для служебных коммуникаций.
Точки доступа Cisco могут работать в двух диапазонах частот 2,4 ГГц и 5 ГГц, имеют обратную совместимость с прошлыми стандартами Wi-Fi. Приспособлены к использованию интернета вещей и оснащены портами Multigigabit для передачи в проводную сеть увеличивающегося объема трафика.
- Адаптация беспроводной локальной вычислительной сети (БЛВС).
Cisco является разработчиком инновационного чипсета RF ASIC для точек доступа Wi-Fi, благодаря которому достигается высокая эффективность работы и предлагается самый актуальный функционал.
С использованием этой инновации реализованы разные технологии. К примеру, «гибкое» радио: в обычных условиях точки доступа работают как двухдиапазонные, когда возникает необходимость увеличить емкость из-за большого числа пользователей, можно запустить интерфейс на 5 ГГц. В результате пользователи подключаются по двум разным каналам в диапазоне 5 ГГц, обеспечивается высокая пропускная способность и производительность. Данный функционал доступен на базовых станциях Catalyst 9120, 9130.
Также посредством RF ASIC реализована технология wIPS для отслеживания эфира с целью обнаружения опасностей. А также технология CleanAir для определения источников помех, анализа их влияния на производительность и настройки сети для максимально качественной работы в сложившихся обстоятельствах.
- Высокая доступность БЛВС.
Новейший контроллер Catalyst 9800 позволяет быстро переключаться между основным и резервным устройством с сохранением пользовательских сессий. Клиентам не нужно снова проходить аутентификацию в случае сбоев в работе контроллера. Обычно на восстановление сети, к которой подключено множество устройств, уходит несколько минут. Данная технология позволяет выполнить восстановление за доли секунды, и это остается абсолютно незаметным для пользователей.
Catalyst 9800 максимально сокращает время простоя сети при обновлении программного обеспечения, добавлении новых точек доступа и обновлении их ПО. Это позволяет избежать простоев в работе, что критически важно для постоянно используемых бизнес-приложений с применением беспроводной сети.
- Эффективное управление БЛВС и политиками доступа
На контроллер системы возложены важные функции: оптимальная настройка точек доступа для всего офисного помещения, определение политики использования приложений, управление роумингом и др. Благодаря тому, что Catalyst 9800 работает на базе унифицированного ПО IOS-XE, инфраструктура легко программируется и собирается статистика о состоянии сети.
При использовании архитектуры Cisco DNA проводится расширенный поиск неполадок и доступно автоматизированное управление сетью, что особенно удобно, когда БЛВС небольшого отделения является удаленной площадкой в масштабной компании.
Через точки доступа поступает подробная аналитика об условиях передачи данных, состоянии сети и пользовательских устройств. На основании этих данных сеть производит самодиагностику и выявляет проблемы еще до того, как поступит звонок от возмущенного клиента.
Управление политиками доступа в проводной и беспроводной сетях производится с помощью платформы ISE. Она позволяет определить клиентов и устройства, выполнить безопасное подключение и централизованно предоставить доступ, согласно 1) имеющимся данным, 2) роли пользователя и 3) типу устройства. Использование политик доступа в сеть обеспечивает безопасное подключение большого числа разнотипных устройств, применяемых в офисе, максимально быстро и эффективно. Кроме того, ISE позволяет предоставить удобный гостевой доступ с возможностью контроля.
Сегментация и ограничение доступа позволяют существенно повысить безопасность беспроводной сети.
- Корпоративные точки доступа с высокой производительностью.
В зависимости от того, какие функции нужны и какой бюджет определен на проект, для использования в корпоративной среде можно выбрать базовые станции из серий Catalyst 9120, 9130, 9115. Первая является наиболее популярной в линейке, так как имеет самый современный функционал, чем превосходит все имеющиеся аналоги. Среди достоинств, кроме широкого набора функций и высокой производительности, можно выделить надежность и доступную цену.
Catalyst 9120 работает в соответствии со стандартом 802.11ax, поддерживает MU-MIMO 4/4 для 2-х интерфейсов и 4-х потоков, а также все описанные выше технологии: «гибкое» радио, RF ASIC и CleanAir. Такая «начинка» дает возможность гарантировать высокую эффективность работы, обеспечивает надежное соединение и абсолютно незаметное для пользователей устранение неполадок.
Cisco является признанным лидером в создании Wi-Fi-систем корпоративного класса, которые отличаются высокой автоматизацией и простым управлением. Cisco Wi-Fi – удобное решение с широким функционалом, позволяющее организовать производительную и надежную корпоративную сеть с возможностью передачи данных в разных форматах, использования видеоконтента, голосовых сервисов и интернет-конференций.
Что предлагает Cisco для проводных сетей
Проводная инфраструктура выступает базой для БЛВС, поэтому эффективность работы во многом зависит от ее качества. Платформа Catalyst 9000 – это новейшая разработка Cisco для проводных сетей, системы коммутации уровня доступа, ядра и агрегации для компаний любого размера. Специализированные системы этой серии являются первыми платформами, использующими преимущества цифровых сетей DNA и доступа Cisco, определяемого программным способом.
Благодаря эффективным решениям в области безопасности, мобильности, возможности использования интернета вещей и облачных технологий, коммутаторы Cisco по праву занимают первую позицию на рынке. Сильнейшей стороной платформы является использование микросхем ASIC UADP, которые организуют сети на основе политик.
UADP 2.0 и 3.0 для Catalyst 9300 и 9500 соответственно гарантируют производительность сети в 2 раза выше, чем предшествующие модели. Кроме того, они предлагают массу дополнительного функционала и возможностей, и при этом практически не отличаются по цене от аналогов.
Маршрутизаторы Cisco 4000 IRS располагают встроенными цифровыми сервисами, которые необходимы в каждой современной компании. В числе прочего в пакет входят базовая маршрутизация, вычислительные сервисы, технологии совместной работы и служба безопасности. Наличие этих сервисов обеспечивает компаниям значительную экономию – снижается совокупная стоимость владения системой.
Пример типовой схемы организации системы
Представленная ниже схема наглядно иллюстрирует сеть Wi-Fi, реализованную в офисе под ключ. Офис занимает один этаж и имеет площадь 1,5 тысячи квадратных метров. В нем работает 150 сотрудников. Система состоит из проводной и беспроводной сети, службы безопасности и коммуникаций, обеспечивает доступ в интернет для сотрудников и посетителей.
Уровень доступа реализован посредством установки коммутатора Catalyst 9300, в ядре используется Catalyst 9500. ISE – центральный сервис контроля доступа к сети.
Сеть организована с применением базовых станций Cisco Aironet 9120 и двух контроллеров Catalyst 9800. Задействован межсетевой экран FPR-1140 со службой защиты от кибератак Firepower и маршрутизатор ISR 4451 с VoIP-шлюзом.
Cisco Unified Communications Manager выступает центром обработки данных. Поддерживаются аналоговые устройства телефонной связи и такие средства, как IP-телефоны, VoIP-шлюзы, мультимедийные приложения. Аппаратным обеспечением выступает сервер Cisco USC M5 c гипервизором.
Возможно финансирование системы по программе Cisco Capital.
