Overview

A pesar de las inversiones actuales en tecnologa de informacin (IT), muchas organizaciones encuentran que los recursos vitales de red, las aplicaciones, y los activos de informacin siguen en gran parte separados. De hecho, es comn para las organizaciones tener centenares de aplicaciones y de bases de datos que no pueden comunicarse entre si. Esto es debido en parte al aumento y a las demandas a menudo inesperadas de clientes internos y externos. Muchas empresas tienen que desarrollar nuevas tecnologas y aplicaciones rpidamente. Esto conduce a menudo al despliegue de sistemas dispares. El resultado de estos nuevos desarrollos es una inhabilidad de compartir la informacin eficientemente a travs de la organizacin. Por ejemplo, las ventas, el servicio al cliente, o los departamentos de compras no pueden tener acceso a expedientes del cliente fcilmente sin la creacin de diversas redes recubiertas que ensamblen las aplicaciones y la informacin. Muchas organizaciones han encontrado que la extensin imprevista las ha dejado con mltiples sistemas y recursos distribuidos que estn descoordinados y sub utilizados. Los sistemas dispares son tambin difciles y costosos de manejar. La visin inteligente de la red de informacin de Cisco (IIN) ayuda a las organizaciones de TI a corregir estos problemas y resolver nuevos desafos incluyendo arquitecturas orientadas a servicio (service-oriented architectures) servicios web, y a la virtualizacin. Una red inteligente construida sobre los cimientos de una estructura existente y cambiando el tradicional centro de costos IT a una herramienta estratgica que ayuda a habilitar funcionalidades IT sofisticadas. tal como la virtualizacin, la tele presencia, la integracin de aplicaciones , y la optimizacin, que los procesos IT hacen ms eficiente. Sin importar el tamao y el tipo de negocio, el Cisco proporciona mapas itinerarios de la arquitectura para ayudar a construir una red ms resistente, ms adaptante, e inteligente. Esta leccin introductoria explica los modelos conceptuales de red que afectan a las redes de acceso remoto y a los servicios que funcionan en esas redes. Los tpicos en esta leccin explican la visin que Cisco tiene del IIN y de la arquitectura de red orientada a servicios de Cisco (SONA). La leccin tambin presenta la infraestructura y servicios de conectividad remota dentro de la arquitectura de la empresa de Cisco para explicar la diversidad de las opciones de acceso para las sucursales y de los teleworkers con un enfoque en la seguridad.

1.1.1 Hierarchical Network Model El diseo de red tradicional usa el modelo jerrquico de tres capas. El modelo provee una estructura modular que permite la flexibilidad y facilita la implementacin y la resolucin de problemas. La Figura 1 muestra como el modelo jerrquico divide las redes o sus bloques modulares dentro de las capas de acceso, distribucin y ncleo. Cada una de las capas tiene sus caractersticas especficas: Access layer: La capa de acceso otorga a los usuarios remotos y locales acceso a los dispositivos de la red. En un campus en red, la capa de acceso usa ms a menudo

dispositivos de LAN conmutados con puertos que proveen conectividad a las workstations y servidores. En el ambiente WAN, la capa de acceso a los sitios remotos provee acceso a la red corporativa sobre tecnologas WAN. Distribution layer: La capa de distribucin rene el cableado usando switches para segmentos de workgroups y aislar problemas de la red en un ambiente de campus. Similarmente, la capa de distribucin, rene las conexiones WAN en el borde del campus y provee conectividad basada en polticas. Core layer: la capa de ncleo o backbone intenta la conmutacin de paquetes tan rpido como sea posible. Debido a que la capa de ncleo es crtica para la conectividad, esta capa debe proveer un alto nivel de disponibilidad y una rpida adaptacin a los cambios.

Los diseadores de red pueden aplicar el modelo jerrquico a cualquier tipo de red incluyendo LANs, WANs, wireless LANs (WLANs), metropolitan-area networks (MANs), y virtual private networks (VPNs) y a cualquier bloque modular del modelo de networking de Cisco. La figura 2 representa una red empresarial usando el modelo de diseo jerrquico tradicional. 1.1.2 Cisco Enterprise Architecture La aproximacin de capas jerrquicas al diseo de red divide las redes en capas de acceso, distribucin y ncleo. Esta aproximacin trata al campus y a la WAN como entidades separadas. Sin embargo, sobre los aos, las redes empresariales se han llegado hacer ms crticas para la operacin de los negocios y su estructura es ms compleja. La Cisco Enterprise Architecture, mostrada en la figura 1 integra la red completa - campus, data center, branches, teleworkers, y WAN. Esta integracin provee acceso seguro a todas las herramientas, procesos, y servicios sobre todos los sectores de la compaa. La Cisco Enterprise Architecture ayuda a las compaas a proyectar, optimizar, y agrandar su infraestructura para soportar los procesos del negocio. Desde el punto de vista del staff de tecnologa de informacin (IT), el modelo facilita la planificacin, diseo, implementacin, operacin y resolucin de problemas de las redes al enfocarse en elementos de redes y la relacin de esos elementos. La Cisco Enterprise Architecture consiste de cinco elementos: Cisco Enterprise Campus Architecture: La Cisco Enterprise Campus Architecture combina una infraestructura de ncleo de conmutacin y enrutamiento inteligente con una ajustada tecnologa integrada de mejora de productividad incluyendo Cisco IP Communications, movilidad, y seguridad avanzada. La arquitectura de campus provee muchas caractersticas: o Alta disponibilidad con un resistente diseo multicapa caractersticas redundantes de hardware y software. o Procedimientos automatizados para reconfiguracin de rutas de red cuando ocurre una falla. o Multicast para proveer consumo de ancho de banda optimizado. o Calidad de Servicio (QoS) para prevenir sobre suscripciones y reduce la probabilidad de prdidas o retardos de trfico de tiempo real. Tal como voz, video o datos crticos. o Seguridad integrada para proteccin y mitigacin contra el impacto de gusanos y virus, y otros ataques a la red, incluso a nivel de puerto de switch. La Cisco enterprise-wide architecture extiende el soporte de autentificacin usando estndares como 802.1x y Extensible Authentication Protocol (EAP). o Cisco Enterprise Campus provee de flexibilidad para agregar IP security (IPsec) and Multiprotocol Label Switching virtual private networks (MPLS VPNs), Administracin de identidad y acceso, y VLAN para acceso

compartimentado. Esas caractersticas ayudan a mejorar el rendimiento y seguridad adems de reducir los costos. Cisco Enterprise Data Center Architecture: La Cisco Enterprise Data Center Architecture es una arquitectura de red cohesiva y adaptable que soporta los requerimientos para consolidacin, continuidad del negocio, y seguridad. Al mismo tiempo, el Data Center habilita la emergente arquitectura orientada a servicio, la virtualizacin, y on-demand computing. El staff IT puede proveer al staff departamental, proveedores o clientes de un acceso seguro a las aplicaciones y recursos. Esta capacidad simplifica y hace ms eficiente la administracin, lo cual reduce la sobrecarga. Centros de datos redundantes proveen servicios de respaldo usando datos sincrnicos y asincrnicos y replicacin de aplicaciones. La red y los dispositivos ofrecen balanceo de carga a servidores y aplicaciones para maximizar el rendimiento. Esta solucin permite escalar a la empresa sin mayores cambios en la infraestructura. Cisco Enterprise Branch Architecture: La Cisco Enterprise Branch Architecture permite extender los servicios y las aplicaciones de la oficina central, tales como seguridad, Cisco IP Communications, y aplicaciones de rendimiento avanzado, a miles de locaciones remotas y a usuarios o a un grupo pequeo de sucursales. Seguridad integrada de Cisco, conmutacin, anlisis de red, caching, y servicios de voz y videos convergidos en una serie de router de servicios integrados en la sucursal. Con esta integracin, la empresa puede desarrollar nuevos servicios cuando estn listas para hacerlo sin tener que comprar nuevo equipamiento. Esta solucin provee acceso seguro de voz, datos de misin crtica y aplicaciones de video en cualquier momento y lugar. Enrutamiento de red avanzado, VPNs, enlaces WAN redundantes, application content caching, y procesamiento de llamadas de IP local proveen una arquitectura robusta con altos niveles de Resistencia para todas las sucursales. Una red optimizada ayuda a la WAN y LAN a reducir el trfico reduciendo gastos operacionales y de ancho de banda. La empresa fcilmente puede soportar sucursales con esta capacidad para centralmente configurar, monitorear y administrar dispositivos que estn ubicados en sitios remotos, incluyendo herramientas como AutoQoS o el Cisco Security Device Manager (SDM) QoS wizard, que pro activamente evita problemas de congestin y ancho de banda antes que ellos afecten el rendimiento de la red. Cisco Enterprise Teleworker Architecture: Tambin llamada Enterprise Branch-ofOne, la Cisco Enterprise Teleworker Architecture permite que las empresas entreguen servicios seguros de voz y de datos a remote small or home offices (small office/home office [SOHO]) sobre un servicio de banda ancha estndar de acceso, proporcionando una solucin resistente al negocio para la empresa y un ambiente flexible de trabajo para los empleados. La administracin centralizada reduce al mnimo los costes de soporte IT, y la robusta seguridad integrada atena los desafos nicos de la seguridad de este ambiente. La seguridad integrada y los servicios de red basados en identidad permiten a la empresa ayudar a ampliar polticas de seguridad del campus al teleworker. El personal puede entrar con seguridad a la red sobre always-on VPN y acceder a las aplicaciones y servicios autorizados desde una sola plataforma rentable. Agregando un telfono IP para proveer de acceso rentable a un sistema de comunicaciones IP centralizado con voz y servicios de mensajera unificados mejorando la productividad. Cisco Enterprise WAN Architecture: La Cisco Enterprise WAN Architecture provee servicios convergidos de voz, video, y datos sobre una sola red de comunicaciones IP. Esta convergencia habilita a la empresa a abarcar extensas reas geogrficas de modo rentable. Niveles de servicios granulados, QoS, y extensas opciones de encriptacin ayudan a asegurar la entrega segura de recursos corporativos de voz, video, y datos a todos los sitios corporativos habilitando a la gente a trabajar productiva y eficientemente sin importar su ubicacin. La seguridad es provista con multiservice VPNs (IPsec and MPLS) sobre capa 2 o capa 3 WANs, en topologas hub-and-spoke, o full-mesh.

1.1.3 Remote Connection Requirements in a Converged Network Una compaa con sitios mltiples que varan de tamao necesita una red remota para conectar varias localizaciones entre si. En tal red, un sitio central grande es a menudo el edificio corporativo o una oficina importante. Las oficinas regionales, las small offices/home

offices (SOHOs), y los trabajadores mviles pueden necesitar conectarse con el sitio central por datos e informacin. Porque los usuarios pueden tener acceso al sitio central va tecnologas WAN mltiples, es importante que el sitio central acomode muchos tipos de conexiones WAN desde las ubicaciones remotas. El sitio central es referido a menudo como edificio corporativo, la empresa, o el sitio corporativo. La figura 1 describe los requisitos que el sitio central debe proporcionar para dar soporte a los varios sitios en una red remota. Las locaciones remotas incluyen estos sitios: Branch office: La sucursal acomoda generalmente a empleados que tienen una razn para estar situados lejos del sitio central. Una oficina de ventas regional es un ejemplo. Los usuarios de la sucursal deben poder conectar con el sitio central para accesar a la informacin de la compaa. Remote site and remote office son otros nombres para una sucursal. Las sucursales pueden beneficiarse del acceso de alta velocidad a Internet, la conectividad de las red privada virtual(VPN) a las intranets corporativas, de las capacidades de la teleconmutacin para los empleados work-at-home, de la video conferencia, y de la econmica calidad de voz y fax de la red de telfonos pblica (PSTN) sobre redes manejadas por IP. SOHO and teleworker sites: El SOHO tiene una oficina pequea con uno a varios empleados o es la oficina en casa de un telecommuter. Los telecommuters pueden tambin ser usuarios mviles; es decir, usuarios que necesitan el acceso mientras que viajan o que no trabajan en un sitio fijo de la compaa. Dependiendo de la cantidad de uso y de los servicios WAN disponibles, los telecommuters que trabajan desde el hogar tienden a utilizar una conexin de dialup y servicios de banda ancha. Mobile worker sites: Los usuarios mviles tienden a acceder a la red de la compaa usando una conexin asincrnica del dialup a travs de la compaa del telfono o acceder al Intranet corporativo usando servicio de banda ancha de Internet y el software cliente VPN en sus computadoras porttiles. Teleworkers que trabajan desde su hogar puede tambin utilizar un VPN tunnel gateway router para el trfico cifrado de los datos y de la voz a y desde el Intranet de la compaa. Estas soluciones proporcionan el acceso simple y seguro para las sucursales o SOHOs al sitio de red corporativa segn las necesidades de los usuarios en los sitios.

1.1.4 Remote Connection Considerations Estas son las tpicas consideraciones para la creacin de un sitio remoto de conexin WAN, como se muestra en la Figura 1: Multiple access options: Los usuarios remotos se conectan a la sucursal utilizando diversos medios de comunicacin. Las sucursales WAN deben permitir mltiples opciones de medios de comunicacin y acceso simultneo por mltiples usuarios. La sucursal debe tener tambin la conectividad a la central o al sitio small home/small office (SOHO). Aunque un sitio remoto puede tener una variedad de equipos, el sitio no requiere el mismo nivel de complejidad que requiere el sitio central. Ejemplos de tecnologas WAN que se utiliza para conectar un sitio remoto al sitio central incluyen: o Leased line o Broadband services (cable or DSL) o Frame Relay o ISDN (an es usada pero comienza a ser una tecnologa antigua) Cost: Dependiendo del tipo de trfico y las necesidades de conectividad, los diseadores suelen considerar diversas opciones de conectividad permanente o ondemand , redes pblicas y privadas, y otras opciones segn sea necesario.

Access control: Para evitar el trfico no autorizado, routers y firewalls utilizan un conjunto de normas que permitan o niegen ciertos trfico. El personal IT controla el acceso a las interfaces del enrutador y los configura para controlar las sesiones de datos que pasan y cuales sesiones fallan. Secure connectivity: Los sitios remotos y los trabajadores mviles pueden tener acceso seguro a intranets corporativas mediante el uso de soluciones de VPN, como IPsec o VPN MPLS VPN. Authentication: El sitio remoto debe ser capaz de autenticarse a s mismo en la sede central. Redundancy: En internetworking, dispositivos, servicios o conexiones duplicadas pueden realizar el trabajo de los dispositivos, servicios o conexiones originales en caso de una falla. Las sucursales suelen requerir ms redundancia que las SOHOs o teletrabajadores mviles. Infrastructure availability: Los prestadores de servicios no pueden ofrecer ciertos servicios WAN en algunas regiones. Esta consideracin general, se hace ms crtica a medida que los sitios se crean en localidades ms remotas.

Ejemplo: servicios integrados de acceso remoto seguro La figura 2 muestra un ejemplo de una red convergente con los servicios integrados. Muchas empresas han mejorado sus conexiones remotas usando mdems y acceso dial up y ahora la utilizacin de lnea de abonado digital (DSL) y cable como tecnologas avanzadas de la capa fsica. Tambin utilizan VPNs MPLS VPN IPsec y como dos de las tecnologas avanzadas de conectividad segura garantizada. La tecnologa de banda ancha usa la infraestructura existente de telfono y de televisin por cable para proporcionar el acceso de alta velocidad a Internet. En general, una velocidad de 128 kb es adecuada para la mayora de los usuarios. Sin embargo, aunque no existe una definicin universal de la banda ancha, Cisco utiliza la definicin de la Comisin Federal de Comunicaciones (FCC) de EE.UU. para telecomunicaciones avanzadas o de alta velocidad que debe ser de 200 Kbps o superior. La banda ancha permite que personal de las oficinas remotas y SOHO se conecten con el sitio central a las mayores velocidades de datos que estn disponibles con tradicionales tecnologas on-demand.

El acceso a Internet por banda ancha de alta velocidad a travs de un punto de presencia de banda ancha (PoP) y luego a las redes empresariales usando VPN seguras es una realidad para muchos usuarios en red en el mundo de hoy. Este acceso de banda ancha tiene el potencial para mejorar la productividad de los empleados y de proporcionar una base para los nuevos servicios de negocios de voz y vdeo a travs de Internet.

Muchas empresas e instituciones educativas han establecido soluciones de banda ancha para el acceso de los proveedores, clientes y personal. El uso de la Internet para una conexin segura site-to-site es cada vez mayor, especialmente para el trfico menos crtico.

1.1.5 Intelligent Information Network El Cisco Intelligent Information Network (IIN) es la visin de una estrategia que responda a la evolucin del rol de la red dentro de las empresas y directamente responda a la necesidad de alinear los recursos de la tecnologa de informacin (IT) con las prioridades del negocio. La visin del IIN de Cisco tres caractersticas principales: Integracin de los recursos de red y activos de informacin: Las redes modernas con voz, vdeo y datos integrados permiten a los departamentos TI vincular las infraestructuras TI ms estrechamente con la red de informacin.

Inteligencia a travs de varias capas de productos y de infraestructura: La inteligencia incorporada en cada componente de red se extiende y se aplica a la red amplia de extremo a extremo. La participacin activa de la red en la prestacin de servicios y aplicaciones: Con el agregado de inteligencia dentro de los dispositivos de red, el IIN hace posible que la red administre, monitoree y optimice la entrega de servicios y aplicaciones en toda la empresa.

Con estas caractersticas, el IIN ofrece mucho ms que conectividad bsica, ancho de banda para los usuarios, y el acceso a las aplicaciones. El IIN ofrece funcionalidad de extremo a extremo y un servicio centralizado y unificado de control de negocios que promueve la verdadera transparencia y agilidad del negocio. La visin del IIN ofrece un enfoque evolutivo. Se puede agregar funcionalidad a la infraestructura existente de red tal como se establece en tres fases:

Integrar el transporte: IIN consolida datos, voz y vdeo en una red IP para la convergencia segura de la red. Mediante la integracin del transporte de datos, voz y vdeo en una sola, red modular basada en estndares, las organizaciones pueden simplificar la gestin de la red, las empresas generan gran eficiencia y reduce los costes de infraestructuras. La convergencia de la red tambin sienta las bases para una nueva clase de aplicaciones IP habilitadas a travs de soluciones de Comunicaciones IP de Cisco. Integrar los servicios: Cuando se haya completado la convergencia, la red va a reunir y compartir, o virtualizar, recursos para satisfacer las necesidades cambiantes de una organizacin ms flexible. Servicios integrados unifican elementos comunes incluyendo las capacidades de almacenamiento y de servidores de centro de datos. Al ampliar las capacidades de virtualizacin para abarcar servidores, almacenamiento, y elementos de red, una organizacin puede utilizar todos sus recursos de manera ms eficiente. Adems, los recursos compartidos a travs del IIN proveen de servicios en caso de los sistemas locales fallen, lo cual refuerza la continuidad de las actividades del negocio. Integrar aplicaciones: La tercera etapa es Application Oriented Networking (AON). AON se concentra en hacer a la red application aware, de manera que la red pueda optimizar el rendimiento de las aplicaciones y entregar las aplicaciones de red a los usuarios de manera ms eficiente. Adems de las capacidades como el cach de contenido, balanceo de carga, y la seguridad de nivel de aplicacin, Cisco AON permite a la red simplificar la infraestructura de las aplicaciones mediante la integracin de la aplicaciones inteligente de manejo de mensajes, optimizacin, y seguridad en la red existente.

1.1.6 Cisco SONA Framework IIN ayuda a las organizaciones a afrontar los nuevos retos IT incluyendo el despliegue de arquitecturas orientadas a servicios, servicios web, y virtualizacin. Cisco - Service Oriented Network Architecture (SONA) es un marco arquitectnico que detalla el conjunto de servicios comunes que estn desplegados en la red para cerrar brechas entre los recursos y las aplicaciones. Cisco SONA describe cmo construir un IIN. La estructura SONA de Cisco proporciona estas ventajas a las empresas, como se muestra en la Figura 1:

Resume el camino hacia el IIN Ilustra cmo construir sistemas integrados a travs de una plena convergencia de IIN Mejora la flexibilidad y aumenta la eficiencia resultante en aplicaciones, procesos, y recursos optimizados

Cisco SONA utiliza la amplia lnea de productos, servicios, arquitecturas demostradas, y la experiencia de Cisco y sus asociados para ayudar a las empresas alcanzar sus objetivos empresariales. La estructura de Cisco SONA muestra cmo los sistemas integrados permiten una arquitectura dinmica, flexible y proporciona la eficiencia operativa a travs de la estandarizacin y la virtualizacin.

La estructura de Cisco SONA se basa en la premisa de que la red es el elemento comn que une y habilita a todos los componentes de la infraestructura IT. Figura 2 muestra estas tres capas del IIN: La capa de infraestructura de red: La capa de infraestructura interconecta todos los recursos de IT a travs de la base de una red convergente. Los recursos IT incluyen servidores, almacenamiento, y clientes. La capa de la infraestructura de red es una representacin de la forma en que estos recursos existen en diferentes lugares de la red, incluyendo el campus, sucursales, centro de datos, WAN, redes de rea metropolitana (MAN), y lugares de teletrabajadores. La infraestructura de capa proporciona a los clientes conectividad en cualquier lugar y en cualquier momento. La capa de servicios interactivos: La capa de servicios interactivos entrega eficiente asignacin de recursos a las aplicaciones y procesos del negocio a travs de la infraestructura de la red. Esta capa incluye los siguientes servicios: o De voz y servicios de colaboracin o Movilidad servicios o Seguridad y servicios de identidad o Servicios de almacenamiento o Servicios de computadores o Aplicaciones de servicios de redes o Virtualizacin de los servicios de red o Servicios de gestin o Servicios de gestin adaptable La capa de aplicacin: La capa de aplicacin incluye las aplicaciones empresariales y aplicaciones de colaboracin. El objetivo para los clientes de esta capa es satisfacer las necesidades comerciales y de aumentar la eficiencia gracias al aprovechamiento de la capa de servicios interactivos.

Summary El mdulo se describe la visin de Cisco IIN como una estrategia que responda a la evolucin de la funcin de la red dentro de las empresas y directamente responde a la necesidad de alinear los recursos IT con las prioridades del negocio. Cisco's Service Oriented Network Architecture (SONA) es descrita como una arquitectura que detalla los servicios comunes desarrollados en red para cerrar brechas entre los recursos y las aplicaciones.

Este mdulo se explica por qu el tradicional modelo de tres capas jerrquicas por s solo no satisface las necesidades de la empresa y la forma en que el nuevo Cisco Enterprise Architecture integra toda la red -- El campus, los centros de datos, La oficinas, los teletrabajadores, y la WAN - para proporcionar acceso remoto seguro a todos los instrumentos, procesos, y servicios en todos los sectores de la empresa