CISCO FULL SERVICE BRANCH



Ähnliche Dokumente
Virtual Private Network. David Greber und Michael Wäger

ANYWHERE Zugriff von externen Arbeitsplätzen

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

Virtual Private Network

Parallels Mac Management 3.5

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

managed.voip Wir machen s einfach.

Virtual Private Network

ICS-Addin. Benutzerhandbuch. Version: 1.0

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Lizenzen auschecken. Was ist zu tun?

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Anleitung zur Nutzung des SharePort Utility

Die richtige Kommunikation für Ihr Unternehmen

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Dynamische Verschlüsselung in Wireless LANs

Machen Sie Ihr Zuhause fit für die

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Integrative Sprachdatenkommunikation zur Umsetzung der E-Government-Strategie

Virtual Desktop Infrasstructure - VDI

Guide DynDNS und Portforwarding

How-to: Webserver NAT. Securepoint Security System Version 2007nx

HISPRO ein Service-Angebot von HIS

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

CISCO INTEGRATED SERVICES ROUTER

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Aktuelle. Wireless LAN Architekturen

Verwendung des IDS Backup Systems unter Windows 2000

Windows 8 Lizenzierung in Szenarien

Cisco Security Monitoring, Analysis & Response System (MARS)

Multimedia und Datenkommunikation

Collax PPTP-VPN. Howto

Cisco AnyConnect VPN Client - Anleitung für Windows7

ISA Server 2004 Einzelner Netzwerkadapater

Avira Antivirus Pro + PRIVATE WiFi Encrypted VPN

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Was ist neu in Sage CRM 6.1

System Center Essentials 2010

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

Installationsanleitung Webserver - Datenkommunikation

HTBVIEWER INBETRIEBNAHME

Installationsanleitung dateiagent Pro

OmniAccess Wireless. Remote Access Point Lösung

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

The Communication Engine. Warum Swyx? Die TOP 10-Entscheidungskriterien für die Auswahl der richtigen TK-Lösung. Swyx Solutions AG

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Mobile ERP Business Suite

Fragen und Antworten. Kabel Internet

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Firewalls für Lexware Info Service konfigurieren

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Content Management System mit INTREXX 2002.

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Technical Note ewon über DSL & VPN mit einander verbinden

Telefonieren mit App's"! iphone mit Bria Informationen zur Nutzung von TeScript

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation. 7 Key Features.

Firewalls für Lexware Info Service konfigurieren

Thema: Microsoft Project online Welche Version benötigen Sie?

Endpoint Web Control Übersichtsanleitung

TeamViewer App für Outlook Dokumentation

Tutorial Windows XP SP2 verteilen

Gruppe: swp Gruppenleiter: U. Seiler Aufgabenstellung 3. Lastenheft

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

INCAS GmbH Europark Fichtenhain A 15 D Krefeld Germany. fon +49 (0) fax +49 (0)

Avira Server Security Produktupdates. Best Practice

SharePoint Demonstration

Adressen der BA Leipzig

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen hinter AVM FRITZ!Box

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Gemeinsam mit Partnern: Arbeiten wie im Büro jederzeit und überall

AXIGEN Mail Server. s per Smarthost versenden s per Pop3 empfangen. Produkt Version: Dokument Version: 1.2

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

WLAN Konfiguration. Michael Bukreus Seite 1

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Local Control Network Technische Dokumentation

Einfaches und rechtssicheres Kunden-WLAN

IT-Sicherheit / Smartcards und Verschlüsselung ZyXEL ZyWALL 100 Firewall mit DMZ

Endpoint Web Control Übersichtsanleitung

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

OP-LOG

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Mobile Intranet in Unternehmen

:: Anleitung Hosting Server 1cloud.ch ::

FTP-Leitfaden RZ. Benutzerleitfaden

Smart Switches. Hinter jedem erfolgreichen Unternehmen steht ein perfektes Netzwerk

Transkript:

CISCO FULL SERVICE BRANCH Komplette Kommunikationslösung für mittelständische Unternehmen und Zweigstellen Neue Funktionen für die Router von Cisco

INHALT Cisco Full Service Branch 3 Skizze einer Konfiguration für den Mittelstand 4 Skizze einer Konfiguration für Anbindung einer Niederlassung 5 Integrierte Sicherheit 6 Virtual Private Networks 8 Kommunikation 10 Web Application Acceleration 12 Die Full Service Branch Router 14

MEHR EFFIZIENZ MIT CISCO FULL SERVICE BRANCH Cisco Full Service Branch ist eine umfassende Reihe von intelligenten Services, die mittleren und großen Unternehmen neue Anwendungen über das Netzwerk ermöglichen, Betriebs- und Anschaffungskosten senken und Mitarbeitern mehr Produktivität verschaffen. Das Ziel ist, allen Anwendern überall im Netzwerk von der Firmenzentrale über Niederlassungen und Home Offices bis hin zu mobilen Mitarbeitern dieselbe Leistung, dieselbe Sicherheit und alle unternehmensrelevanten Anwendungen zur Verfügung zu stellen. Cisco hat es sich zur Aufgabe gemacht, verschiedene Serviceund Softwarekomponenten in die eigenen Access Router zu integrieren und aus einer Hand anzubieten. Anwendungen und Aufgaben in mittleren und großen Unternehmen, die heute über ein Netzwerk durchgeführt werden, sind gleichermaßen umfangreich und komplex geworden. Ältere (legacy) Programme werden gleichzeitig mit moderner Client/Server- Software und neuen Webapplikationen betrieben. Die gesamte Kommunikation mittels Daten (E-Mail und Internet), Sprache (-Telefonie) und (E-Learning und E-Conferencing) läuft ebenfalls über das Netz. Darüber hinaus benötigen Sicherheits- und Administrationstools Bandbreite und Rechnerleistung. Dazu kommt auch die Anbindung von externen Niederlassungen, Partnerfirmen und Mitarbeitern über WAN- oder VPN-Verbindungen, die mit der Firmenzentrale kommunizieren. Genauso vielfältig wie die Anwendungen sind die Hersteller und Anbieter, die mit ihren Produkten all das ermöglichen. Die Integration der Produkte verschiedener Hersteller ist komplex, die Verwaltung und das Management sind zeitaufwändig. Eine Reduzierung der unterschiedlichen Hersteller kann zur Kostenreduzierung und Effizienzsteigerung in vielen Bereichen führen. Und IT-Leiter wünschen sich die Integration weiterer Dienste in die Router. Abbildung 1: Bei einer Umfrage unter mehr als 300 IT-Leitern wurde untersucht, welche Services und Funktionalitäten in einem Netzwerk in den Router integriert werden sollen. (Mehrfachnennungen waren möglich) Firewall VPN Intrusion Detection Network-based Antiviren Software -Telefonie Komprimierung Content Filter Caching QoS Streaming Multicasting keins 0 50 1 00 1 50 2 00 2 50 Ein Router ist heute längst nicht mehr nur dazu da, -Pakete an die richtigen Adressen zu verschicken. Moderne Access Router können weit mehr Aufgaben übernehmen. So sorgen sie zum einen für die richtige Weiterleitung von -Datenpaketen, 3

zum anderen gewährleisten sie mehr Sicherheit, ermöglichen Sprachkommunikation, sind die Vermittlungsstellen von VPNs und beschleunigen Web-Applikationen. Fünf Bereiche decken die Services von Full Service Branch ab: VPN-Verbindungen -Kommunikation via Sprache und Integrierte Sicherheit im Netzwerk Application und Content Networking Support Intelligentes LAN Switching Mit diesen Services ermöglicht Cisco Unternehmen, eine Vielzahl der wichtigsten Hard- und Softwarekomponenten in einem Netzwerk aus einer Hand zu beziehen. Dies senkt anerkanntermaßen die Betriebskosten eines Netzwerks sowie die Ausfallund Wartungszeiten und erleichtert die Netzwerkadministratoren die tägliche Arbeit. Lösungsübersicht Full Service Branch für kleine Unternehmen Die Anbindung eines Unternehmens an das Internet erfolgt durch einen Cisco Multiservice Router, der alle Leitungsarten wie ISDN, ADSL, FrameRelay, ATM, Ethernet usw. unterstützt. Zur Abwehr von Angriffen aus dem Internet und zur Vermeidung von Sicherheitsrisiken ist der Einsatz einer Firewall zwingend notwendig. Die Cisco IOS Software des Routers ermöglicht dies ohne zusätzliche Hardware. Zur Verbindung der Arbeitsplätze mit dem Router und den Servern muss ein Local Area Network (LAN) aufgebaut werden. Die Switching-Technologie bietet dafür ein zukunftssicheres Konzept. Intelligentes Switching transportiert Daten nicht nur von A nach B. Darüber hinaus können Daten nach Wertigkeit klassifiziert und mit Hilfe von Quality of Service (QoS) bevorzugt behandelt werden. So können Switchingfunktionen direkt in die Router integriert werden (max. 38 Ports). Die Stromversorgung für Endgeräte (Inline-Power) durch die Switches senkt bei der Installation von WLAN- Access-Points, -Telefonen oder Überwachungskameras die Installationskosten. INTERNET Cisco 1760 Abbildung 2: Netzwerkschema für die Anbindung einer Firma ans Internet. Der Cisco 1760 vereint -Telefonie, Firewall und Internet-Zugang in einer Full Service Branch Lösung für ein Unternehmensnetzwerk mit 24 Benutzern. Öffentliches Sprachnetz (PSTN) + CallManager + Firewall Lösungsübersicht Mittelständisches Unternehmen mit Außenstellen Zu der Anbindung ans Internet mit allen oben genannten Möglichkeiten wird in diesem Szenario die sichere Kommunikation zwischen dem Unternehmen und den Außenstellen über ein öffentliches Netz gewährleistet. Dies erfolgt über ein Virtual Private Network (VPN), das den Datenaustausch vor unbefugtem Zugriff von außen schützt. Darüber hinaus können über das VPN auch konvergente Daten transportiert werden, d.h. - und Sprachdaten. Damit wird der Einsatz von bis zu 120 - Telefonen möglich, was nicht nur die Gesprächskosten zwischen dem Unternehmen 4

Abbildung 3: Netzwerkschama für die Anbindung von Außenstellen über VPN-Verbindungen. Neben -Telefonie, Firewall und VPN kann über die Cisco Access Router Intrusion Detection bereitgestellt werden. PSTN Cisco 2651XM + CallManager + IOS Firewall +VPN Außenstelle A Cisco 3745 + CallManager + IOS Firewall + IDS VPN + VPN WAN VPN Cisco 1760 + CallManager + IOS Firewall + VPN Unternehmenszentrale Außenstelle B und den Niederlassungen senkt. Da nur noch ein Netzwerk für die Sprach- und Datenkommunikation notwendig ist, sinkt auch der Aufwand für Administration und Wartung im Netzwerk. Lösungsübersicht großes Unternehmen mit Niederlassungen Je mehr Anwender mit immer mehr Applikationen im Netzwerk arbeiten, umso größer werden die Anforderungen an Geschwindigkeit und Sicherheit. Die Multiservice Access Router von Cisco können hierfür mit dedizierten Sicherheitsmodulen für Verschlüsselung, erweiterte Firewall-Funktionen und Intrusion Detection ausgerüstet werden genauso wie für die Implementierung von Extranets und DMZ (Demilitarized Zone). Umfangreiche Web-Applikationen oder die Übertragung von bildern in den einzelnen lokalen Netzwerken werden durch so genannte Content Engine beschleunigt. Für weitere Details lesen Sie bitte die folgenden Seiten. Abbildung 4: Cisco Full Service Branch mit Content Networking Modulen im Cisco Access Router in der Außenstelle, um Informationen der Mitarbeiter bereitzustellen, ohne die WAN-Leitungen zu belasten. Content Engine Content Distribution Manager Content Engine PSTN Cisco 2651XM Außenstelle A Cisco 3745 WAN VPN Cisco 3725 Unternehmenszentrale Außenstelle B 5

VIRTUAL PRIVATE NETWORKS MIT DEN ROUTERN VON CISCO VPNs nutzen im Gegensatz zu Standleitungen öffentliche Netze, wie das Internet, um Daten von A nach B zu transportieren. Dabei sorgt das so genannte Tunneling dafür, dass Daten zuverlässig vor unbefugtem Zugriff geschützt werden. VPNs können sowohl für die Verbindung zweier Standorte genutzt werden, wie auch für die Anbindung einzelner Heimarbeitsplätze. Die Vorteile, die sich aus dem Einsatz von VPNs im Gegensatz zu Frame-Relay- oder ATM-Verbindungen ergeben, sind: geringere Leitungskosten höhere geografische Verfügbarkeit bzw. Abdeckung einfachere Anbindung von einzelnen Arbeitsplätzen, wie etwa Teleworkern oder mobilen Mitarbeitern sicherere Datenübertragung durch automatische Verschlüsselung unkomplizierte und rasche Skalierbarkeit bessere Nutzung der verfügbaren Bandbreiten geringere Ausgaben für die Hardware flexiblere und einfachere Konfiguration zusätzlicher oder neuer Verbindungen Outsourcing von IT-Services durch die Inanspruchnahme von Managed Services durch Service Provider Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.b. für mobile Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches Routing, sondern auch über QoS und Unterstützung für -Multicast Datenverkehr verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment mit dedizierten Firewalls ein (s.a. Tabelle Seite 15). Zusätzlich zum reinen Datenverkehr können über Multiservice-VPNs von Cisco auch und Sprache übertragen werden. Das heißt, dass die VPN-fähigen Router ohne weitere Zusatzprodukte Telefonverbindungen über -Telefone ermöglichen oder z.b. streaming s zu Lernzwecken übermitteln. 6

Weitere Fähigkeiten der VPN-Lösungen von Cisco Integrierte Sicherheit Damit die Daten und die Kommunikation in einem VPN auch sicher vor unbefugtem Zugriff sind, hat Cisco eine Reihe von Sicherheitsmaßnahmen in die Router integriert: Neben den sec-basierenden Basisfunktionen, wie Tunneling, werden die Daten auch verschlüsselt via DES, 3DES und AES mittels des IOS Betriebssystems oder dedizierter Hardwaremodule im Router verschickt. Multiservice QoS Der Transfer über -Verbindungen von Sprach-, Daten- und paketen kann Störungen unterworfen werden: Verzögerungen in der Paketlaufzeit (Delay), Schwankungen in der Paketlaufzeit (Jitter) und Paketverluste (Packet Loss) mindern die Übertragungsqualität. Mit MultiService QoS werden Datenpakete priorisiert und ohne Störungen und Verzögerungen übertragen. Mit Cisco V3PN kann auch trotz Verschlüsselung zwischen Daten- und Sprachpaketen im Datenstrom unterschieden werden. Abbildung 5: Mit den Cisco Access Routern werden über das WAN VPN-Verbindungen zum Austausch von Daten, und Sprache genutzt. Mit der IOS VPN-Funktion ist eine Priorisierung zwischen Sprach-, Daten- und paketen möglich. Content Engine Content Distribution Manager Content Engine Cisco 3745 PSTN WAN VPN Cisco2651XM Branch A Cisco 3725 Headquarter Branch B 7

MEHR SICHERHEIT MIT DEN ROUTERN VON CISCO Die Sicherheitsanforderungen in Unternehmensnetzwerken werden immer höher: zum einen werden die Bedrohungen von außen immer vielfältiger und einfallsreicher, andererseits bieten Netzwerke mit dem Einsatz neuer Applikationen vermehrt Angriffspunkte. Um die Security-Administration zu vereinfachen, hat Cisco mit Full Service Branch eine Reihe unterschiedlicher Sicherheitsfeatures in seine Router integriert Gefahren drohen überall IT-Netzwerke in Unternehmen ändern sich. Abgeschlossene Netze, die nur die Mitarbeiter innerhalb einer Firma verbinden, werden zu offenen Netzen, die Partnerfirmen, Zulieferer und externe sowie mobile Mitarbeiter mit den Mitarbeitern im Unternehmen kommunizieren lassen. Noch dazu, wo die Kommunikation in vielen Fällen über öffentliche Leitungen, wie das Internet, läuft oder gar wireless durch die Luft. Deshalb sind zusätzliche Sicherheitsmaßnahmen unbedingt erforderlich. Auf der anderen Seite werden die Gefahren und Bedrohungen umfangreicher und vielfältiger: Hacker, die versuchen, Zutritt zu Netzwerken zu erlangen; Viren, die Dateien und Programmen infizieren wollen; Trojaner, die Spionagesoftware im System zu installieren versuchen; Denial-of-Service-Attacken, die Ihre Server mit Anfragen überschwemmen und damit überlasten für all diese Gefahren sind unterschiedliche Abwehrmaßnahmen erforderlich. Mehr Integration für mehr Sicherheit Es gibt genügend Produkte auf dem Markt, die Abhilfe versprechen. Viele Hersteller bieten für jedes Sicherheitsproblem eine Lösung. Doch wenn man nun verschiedene Produkte von verschiedenen Herstellern sowohl in der Firmenzentrale, in den Niederlassungen als auch in den Home Offices der Mitarbeiter installiert, gewinnt man wohl mehr Sicherheit verliert aber den Überblick. Wo finden Angriffe statt? Welche Attacken sollen den Administrator alarmieren? Welche Gegenmaßnahmen müssen sofort eingeleitet werden? Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen aus einer Hand, von einem Hersteller, vielleicht sogar mit einem Produkt zu erhalten. So können durchgängige Sicherheitsrichtlinien einfacher definiert werden und Administratoren wird die tägliche Arbeit erheblich erleichtert sei es bei der Installation, der Wartung, der Fehlersuche oder der Installation neuer Anwendungen. Und wenn neue Applikationen oder neue Mitarbeiter im Netzwerk hinzukommen, kann einfacher skaliert werden. Die Full Service Branch Router von Cisco vereinen Internet-Zugriff, dynamische Routing-Funktionen, Firewall, Intrusion Detection, VPN-Betrieb, Verschlüsselung, umfangreiche QoS sowie die sichere Übertragung von Sprache und. 8

Abbildung 5: Mit der IOS Firewall- Funktion in den Cisco Routern werden Unternehmensdaten vor Angriffen aus dem Internet geschützt. Durch die Integration in die Cisco Router ist eine optimale Abstimmung beim Inspection bei gleichzeitiger Nutzung von -Telefonie, und Datenservices gegeben. Content Engine Content Distribution Manager Content Engine Cisco 3745 + Intrusion Detection + Firewall + CallManager + VPN PSTN WAN VPN Cisco 2651XM Außenstelle A Cisco 3725 Unternehmenszentrale Außenstelle B Folgende Sicherheitsfunktionen hat Cisco in seine Router integriert: Cisco IOS Firewall Feature Set mit dieser Software wird eine Stateful Inspection Firewall in den Router integriert, die auch auf Applikationsebene den Datenverkehr überprüft. Zu den Applikationen, die von der Context Based Access Control (CBAC) geprüft werden, zählen sowohl TCP- und UDP-Internetapplikationen sowie Multimedia-Anwendungen, wie S, SCCP, H2323 und andere Voice/- Applikationen. Unbefugter Zugriff auf das Netzwerk wird von der dynamischen User-basierten Autorisierung und Authentifizierung verhindert. Intrusion Detection auch Intrusion Detection wird über das IOS Firewall Feature Set abgedeckt. Dies macht insofern Sinn, als der Router die Nahtstelle zwischen Netzwerk und Internet bildet und alle Angriffe auf das Netzwerk am Router eingehen. Mehr als 100 Angriffs-Signaturen können von den Intrusion-Detection-Funktionen erkannt werden. Datenverschlüsselung entweder via Software oder mit dedizierten Hardwaremodulen verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit Data Encryption Standard (DES), 168 Bit Triple DES (3DES) oder 256 Bit Advanced Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509 Public Key Infrastruktur (PKI) erfolgen. Cisco Security Device Manager diese Web-basierende Software erlaubt die Konfiguration und Überwachung der Cisco Router. Smart Wizards erleichtern die Konfigurationsarbeit und für gehobene Ansprüche steht eine Advanced-Mode- Configuration-Unterstützung zur Verfügung. 9

-KOMMUNIKATION MIT DEN ROUTERN VON CISCO Zwei neue Produkte erleichtern das Telefonieren via für Firmen und Niederlassungen mit weniger als 100 Mitarbeitern: Cisco CallManager ermöglicht den raschen Anschluss und Betrieb von -Telefonen und Cisco Unity, ein Netzwerkmodul für die Cisco Router 2600XM, 2691 und 3700, liefert umfassende Voice-Mail-Dienste. Die Sprachkommunikation über das Internet (Voice over ) wird von immer mehr Unternehmen eingesetzt. So telefonieren weltweit bereits mehr als zwei Millionen Teilnehmer mit den -Telefonen von Cisco. -Telefonie erweist sich dann als besonders sinnvoll und Kosten sparend, wenn die Firmen Niederlassungen oder Zweigstellen betreiben. Nicht nur, dass die Telefonkosten interner Gespräche, also zwischen Zentrale und Niederlassung, gesenkt werden, auch die Wartung und das Management nur eines Kommunikationsnetzes, statt wie bisher zweier Netze, reduziert Aufwand und Kosten. Die einfachere Skalierbarkeit, also das Hinzufügen weiterer Telefonteilnehmer und PC-Arbeitsplätze, ist ein zusätzliches Argument, das für Voice over spricht. Im Rahmen von Full Service Branch hat Cisco mit dem Cisco CallManager und Cisco Unity den Aufbau eines konvergenten Netzwerks zwischen Unternehmenszentrale und -niederlassung sehr viel einfacher gemacht. Alles was Sie dazu benötigen, sind Die Unterstützung von XML- Anwendungen der -Telefone von Cisco erlaubt Anwendern z.b. auf ein Mitarbeiterverzeichnis zuzugreifen, Produktneuheiten abzufragen oder die tägliche Darstellung eines Wechselkurses alles ohne PC. Cisco Access Router Der Cisco 1760 und die Modelle der Serien 2600XM und 3700 verfügen über die erforderliche Funktionalität für den Einsatz von -Telefonie. Fortschrittliche Quality-of-Service-Funktionen priorisieren Sprach- und Datenverkehr, überwachen die Bandbreite im Netzwerk und gewährleisten eine hochwertige Sprachqualität. Cisco -Telefone Cisco bietet eine große Auswahl unterschiedlicher -Telefone an: von einfachen Apparaten ohne Display wie das Cisco Telefon 7905G, das alle grundlegenden Telefonfunktionen beherrscht, über das Cisoco -Phone 7960G, das mehrere Leitungen verwalten kann und über ein XML-gesteuertes Display verfügt, bis hin zum mobilen Cisco Telefon 7920G. Öffentliche Telefonleitung um den Cisco Router an das öffentliche Telefonnetz über BRI oder PRI anzuschließen, muss eine Telefonleitung bereitgestellt werden. Cisco CallManager bildet dabei TK-Anlagen-typische Funktionen auf der Cisco Router Plattform ab. Cisco Unity für Voice-Mail-Anwendungen wird ein Cisco Unity Modul im Router installiert. So werden Anrufbeantworterfunktionen für bis zu 100 Telefonanschlüssen und die automatisierte Weiterleitung von eingehenden Anrufen möglich. 10

Weniger Arbeit bei geringeren Kosten. Statt zwei getrennte Netze (TK-Anlage und Datennetzwerk) zu betreiben, wird mit Full Service Branch Telefon- und Datenverkehr über eine Infrastruktur geleitet. So entfallen Kosten für die Wartung des TK- Netzwerks, Supportverträge und Kosten für Administration und Konfiguration. Geringere Kosten bei Umzügen wenn Mitarbeiter innerhalb der Firma den Arbeitsplatz wechseln, loggen sich die Mitarbeiter am jeweiligen Arbeitsplatz am Cisco -Telefon ein und erhalten ihr spezifisches Profil und ihre Telefonnummer. Der Cisco CallManager erkennt automatisch den Benutzer und aktualisiert die Datenbank entsprechend. Das war s Support von IT-Kollegen ist nicht erforderlich. Niedrigere Total Cost of Network Ownership Durch die Vereinigung von Sprache und Daten in einem -Netzwerk wird die Netzwerkarchitektur und die -administration vereinfacht. Und bei Supportfragen muss nur noch ein Anbieter kontaktiert werden. Schnelle Bereitstellung Mit dieser Komplettlösung kann die Sprach- und Datenanbindung von Niederlassungen und Zweigstellen standardisiert, vereinfacht und beschleunigt werden. Die Möglichkeit im Cisco CallManager Skripte zu erstellen, erlaubt die gleichzeitige Administration mehrerer Außenstellen sowie eine rasche Installation. Erhöhte Produktivität in einer Umfrage bei 100 Unternehmen, die -Telefonie einsetzen, gaben fast die Hälfte der Befragten an, bereits in den ersten sechs Monaten Produktivitätszuwächse bei den Niederlassungsmitarbeitern erzielt zu haben. Abbildung 5: CallManager als ein Hauptmodul im Full Service Branch bietet für kleine und mittlere Unternehmen und Außenstellen den Aufbau eines konvergenten Netzwerks mit nur einer Verkabelung und geringer Administration und Wartung. Content Engine Content Distribution Manager Content Engine Cisco 3745 CallManager + Firewall + VPN + IOS PSTN WAN VPN Cisco 2651XM CallManager Cisco 3725 CallManager Außenstelle A Unternehmenszentrale Außenstelle B 11

SCHNELLER AUF ANWENDUNGEN ZUGREIFEN MIT DEN ACCESS ROUTERN VON CISCO Immer mehr Softwarehersteller ermöglichen die Nutzung ihrer Produkte über das Internet. Solche Web-fähigen Applikationen erlauben, dass auch Mitarbeiter, die nicht in der Firmenzentrale sitzen, mit CRM- oder ERP- Anwendungen arbeiten. Doch dies erfordert Bandbreite im WAN. Damit die WAN-Verbindungen effizienter genutzt werden, bietet Cisco für seine Access Router die Content Engine Network Modules und Cisco Application and Content Networking System (ACNS) Software. Zwischen 30 und 50 Prozent des Datenverkehrs in einem WAN sind bereits HTTPund HTTPS-Daten. Und es werden immer mehr. Neben Web-Portalen im Intranet, die prall gefüllt mit PDF-Dateien, PowerPoint-Präsentationen und Streaming--Files Mitarbeiter mit notwendigen Informationen versorgen, ist die steigende Anzahl von Web-fähigen Applikationen die Ursache für das steigende Datenaufkommen im WAN. Denn Softwarehersteller wie SAP oder Siebel machen ihre Programme in zunehmendem Maße Internet-fit, damit Anwender von überall her schnell und unkompliziert auf wichtige Informationen und Daten zugreifen können. Doch je mehr Anwender zentrale Datenbanken im Unternehmen nutzen, umso mehr Daten muss das WAN transportieren können. Die Erhöhung der WAN-Bandbreite ist die teurere Lösung des Problems. Günstiger und intelligenter ist das Speichern von häufig angeforderten Informationen in einem Cache. Dafür benötigen Sie: 1. Cisco für die Cisco 2600XM Serie, 2891 und 3700 Serie, die Webinhalte und Streaming Media im Cache speichern können. 2. WCCP Version 2 für Cisco IOS-Software-basierende Access Router 3. Eventuell einen Content Distribution Manager im Datencenter, der die zentrale Überwachung der Content Engines Netzwerkmodule übernehmen kann. NM-CE für die Cisco 2600XM und 3700 Serie und Cisco 2691 12

Bei Tests mit einer CRM Applikation von Siebel Version 7 zeigte sich, dass 80% der Siebel- Objekte Cache-fähig waren, so dass fast 70% der im Tagesbetrieb angeforderten Daten direkt vom Netzwerkmodul geliefert werden konnten. Darüber hinaus wurden Siebel- Objekte von Cisco ACNS mehr als zehnmal so schnell bereitgestellt, als wenn sie vom Ursprungsserver geholt worden wären. So schnell kann s gehen Obwohl Web-Applikationen für Customer Relationship Management (CRM) und für Enterprise Resource Planning (ERP) mit zentralen Datenbanken und dynamisch generierten Seiten arbeiten, wiederholen sich viele Inhalte, die von Client-PCs abgefragt werden. Intelligente Cache-Algorithmen erkennen diese Informationen und speichern sie. So wird z.b. die Anmeldeseite einer Applikation mehrmals täglich abgefragt. Ist sie im Cache eines Content Engines Netzwerkmoduls gespeichert, muss sie nicht mehr über die WAN-Leitung transportiert werden, sondern wird vom Router direkt an den Anwender geliefert. Anwender müssen also bei gleicher Bandbreite weniger lange Antwortzeiten von Anwendungen in Kauf nehmen, was die Produktivität und die Benutzerakzeptanz für neue Anwendungen steigert. Business für alle Streaming--Inhalte können Unternehmen helfen, viel Geld zu sparen. Denn wenn Mitarbeiter bisher zu Ausbildungzwecken zu einer Schulung reisen mochten, können sie heute mit -s direkt am Arbeitsplatz geschult werden. Cisco selbst stellt zu Schulungszwecken mehr als 400 s pro Monat her und spart damit pro Jahr mehrere Millionen US-Dollar an Reisekosten und Trainingsgebühren. Die Kehrseite der Medaille ist auch hier die verfügbare Bandbreite. Wenn hunderte von Mitarbeitern Streaming--Inhalte von einem Server abrufen, wird es schnell eng auf der Leitung. Die Full-Service-Branch-Lösung begegnet diesem Problem ebenfalls mit Cisco ACNS und Content Engine Netzwerkmodulen. dateien werden über Nacht oder im Hintergrund langsam in die Content Engine Netzwerkmodule geladen und bei Anforderung über das LAN (anstatt über das WAN) am Client-PC abgespielt. PSTN Content Engine Content Distribution Manager Cisco 2651XM Content Engine Außenstelle A Cisco 3745 WAN VPN Cisco 3725 Unternehmenszentrale Außenstelle B 13

DIE CISCO FULL SERVICE BRANCH ROUTER IM ÜBERBLICK Die vollständige Produktpalette von Cisco umfasst Router jeder Leistungsklasse. Ob nun zur Anbindung eines Home Offices über die Anbindung von kleineren Außenstellen bis hin zum Access Router für Großunternehmen und Service Provider bieten die Produkte von Cisco den vollen Full Service Branch Leistungsumfang. Produktbezeichnung modulare Slots WIC NM AIM Cisco SOHO 91 SOHO 91 SOHO 96 Cisco 801 Cisco 803 Cisco 805 Cisco 831 Cisco 836 Cisco 831 Cisco 1712 1 Cisco 1721 2 1 Cisco 1751 3 1 Cisco 1760 4 2 Cisco 2610XM/11XM 2 1 1 Cisco 2612 2 1 1 Cisco 2620XM/21XM 2 1 1 Cisco 2650XM/51XM 2 1 1 Cisco 2691 3 1 2 Cisco 1712 Cisco 3725 3 2 2 Cisco 3745 3 4 2 14

Cisco 3745 Cisco 1760 Cisco 3725 Cisco 2600 XM Serie LAN (fixed) WAN Dienste Ethernet Fast Ethernet Token Ring ISDN Frame Relay seriell Ethernet ETTx IDS Firewall VPN Call- Manager 4 1 x 4 1 1 x 1 1 x x 4 1 x x 1 1 x x 4 1 x x 4 1 1 x x 5 1 1 x x x 1 2 2 4 2 x x x 1 2 2 4 2 x x x 1 2 2 4 2 x x x x 1/2 10 2 12 4 x x x x 1 1 10 2 12 4 x x x x 1/2 10 2 12 4 x x x x 1/2 10 2 12 4 x x x x 2 12 3 14 4 x x x x 2 19 7 24 11 x x x x 2 35 11 38 19 x x x x 15

Cisco Systems GmbH Kurfürstendamm 22 10719 Berlin : 030/9 78 92-110 Cisco Systems GmbH Hansaallee 249 40545 Düsseldorf : 02 11/52029-10 Cisco Systems GmbH Industriestraße 3 65760 Eschborn : 061 96/7 73 97-00 Cisco Systems GmbH Lilienthalstraße 9 85399 Hallbergmoos : 08 11/55 43-10 Cisco Systems GmbH Neuer Wall 77 20354 Hamburg : 040/376 74-444 Cisco Systems GmbH GS Bonn Friedrich-Ebert-Allee 67 53113 Bonn : 02 28/32 95-10 Cisco Systems GmbH Herold Center Am Wilhelmsplatz 11 70182 Stuttgart : 07 11/239 11 11 Tel.: 0 18 03/67 10 01 info-center@cisco.com Internet: www.cisco.de Cisco Systems Austria Millennium Tower Handelskai 94-96 A-1200 Wien Tel.: +43/1/2 40 30-0 : +43/1/2 40 30-63 00 Hotline: 00 8 00/99 99 05 22 www.cisco.at Cisco (Switzerland) GmbH Glatt-Com 8301 Glattzentrum Schweiz Tel.: +41/1/8 78 92 00 : +41/1/8 78 92 92 www.cisco.ch Copyright 2003 Cisco Systems, Inc. Alle Rechte vorbehalten. CiscoIOS ist ein Warenzeichen von Cisco Systems. Cisco Systems und das Cisco Systems-Logo sind in den USA und anderen Ländern eingetragene Warenzeichen von Cisco Systems, Inc. Alle anderen namentlich erwähnten Warenzeichen sind Eigentum der betreffenden Inhaber. 11/03

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback