资源预览内容
第1页 / 共36页
第2页 / 共36页
第3页 / 共36页
第4页 / 共36页
第5页 / 共36页
第6页 / 共36页
第7页 / 共36页
第8页 / 共36页
第9页 / 共36页
第10页 / 共36页
亲,该文档总共36页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
1Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidentialCisco System China思科面向企业用户解决方案2Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1、思科企业方案架构 1.1 方案思路和总体产品应用2、思科企业方案内容 2.1 基础网络方案 2.2 统一无线接入方案 2.3 统一通信(语音和视频)方案 2.4 统一计算方案 2.5 安全防护方案 2.6 运维管理方案3、思科企业方案总结3思科面向企业用户方案思路 全面的产品覆盖全面的产品覆盖 以思科产品功能系统为纵轴,以企业业务为横轴,深入挖掘企业各个业务系统方案需求 成熟产品,即卖即用成熟产品,即卖即用 销售思科主流成熟产品,不需二层开发及功能更改,降低方案后期成本 划分区域部署划分区域部署 对于松耦合的企业业务,部署在不同的网络区域,减少单个区域故障影响的应用数量 冗余性设计冗余性设计 对于不适合继续拆分的网络区域,通过考虑设备、链路和协议冗余,保障重点网络区域的高可用性 安全性保证安全性保证 保证带有敏感关键信息的系统的绝对安全 满足运维需求满足运维需求 提供全面的设备状态、性能、日志、端到端网络服务提供能力的监控手段 阶段性实施阶段性实施 各个功能系统方案根据企业的大、中、小规模,可以有选择性、分阶段实施 思科融资思科融资解决用户预算不足4思科企业解决方案总体产品应用局域网络无线接入语音系统视频系统服务器、存储系统安全系统网管系统企业内外网系统企业内外网系统思科产品思科产品生产自动化系统运营支撑系统其他业务防火墙防火墙CSMARSIPS广域网6509E-VSS/4510R-E/4506E/3560G/2960G/2960(POE)路由器76/38/37/28WAASCiscoWorks2000SecureACSNAMCiscoWorks2000vBlock0vBlock1AP1140/1131/1250WirelessController5508AP1140/1131/1250基础网络方案基础网络方案统一无线接入方案统一无线接入方案统一通信方案统一通信方案统一计算方案统一计算方案网络安全方案网络安全方案网络管理方案网络管理方案CSMARSIPSVPNVPNUCMUCMUnifiedIPEndpoint9971/9951MeetingPlace8.0MeetingPlace8.0CTS-500/TandebergvBlock0vBlock1WirelessController5508MeshAP1524/1242MeshAP1524/1242UnifiedIPEndpoint7965/7962NAMWebexWebex5Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1、思科企业方案架构 1.1 方案思路和总体产品应用2、思科企业方案内容 2.1 基础网络方案 2.2 统一无线接入方案 2.3 统一通信(语音和视频)方案 2.4 统一计算方案 2.5 安全防护方案 2.6 运维管理方案3、思科企业方案总结6大型企业基础网络方案核心层汇聚层接入层10G骨干外联层集团广域网Internet生产网工业以太网交换机“核心-汇聚-接入”三层的网络结构设计双核心冗余+虚拟化,推荐6509VSS汇聚推荐4506E,SUP6L-E引擎接入可根据具体需求选择3560/2960/2918,选择是否需要POE6509-VSS6509-VSSCatalyst3560Catalyst35604506E4506E4506E4506E7企业网络服务互联网接入需求安全性最为重要安全性最为重要边界安全性能和可靠性基础性能和可靠性基础广域网链路的负载均衡保障移动办公提高企业办公效率移动办公提高企业办公效率数据和话音的不间断接入8大型企业网络出口接入方案核心层外联层企业园区网InternetISP1ISP2ASA antiX6504 PISADDoS 清洗中心DDoS监测中心外出员工VPN接入企业分支机构出口接入方案Internet无线接入点无线接入点交换机交换机路由器路由器DSL modem防火墙防火墙运营商网络运营商网络小型办公室小型办公室总部网络总部网络VPN企业分支机构出口接入方案新的无线集成解决路由器新的无线集成解决路由器 “5-in-1 设备设备” 将无线,网络安全,管理局域网,路由和广域网接入连入到一个路由器!将无线,网络安全,管理局域网,路由和广域网接入连入到一个路由器!Internet集成路由器集成路由器总部网络总部网络VPN运营商网络运营商网络小型办公室小型办公室11Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1、思科企业方案架构 1.1 方案思路和总体产品应用2、思科企业方案内容 2.1 基础网络方案 2.2 统一无线接入方案 2.3 统一通信(语音和视频)方案 2.4 统一计算方案 2.5 安全防护方案 2.6 运维管理方案3、思科企业方案总结可灵活选择的无线控制器类型可灵活选择的无线控制器类型CiscoWiSM300APsCisco4404100APs单台控制器支持AP数量=100APs=25APs=2-6APsCisco21066APsCisco4402-5050APsISRWLCModule612APCisco4402-1212APsCisco4402-2525APs1-2APs=12APsH-REAP=50APsCisco375025APsCisco375050APs=300APs功能可扩展性和高可用性实时无线频谱管理多重安全特性漫游管理独立式机箱或集成式模块好处可扩展性:每台7600/6500最多2100APs;每个模块支持1万个并发用户处理无线用户可在72台无线控制器下进行无缝漫游切换广泛适用性对数据/语音/视频的有力支持有线和无线的集成AP及及Mesh产品产品室内Mesh室外AP/网桥室内AP室外Mesh耐用AP(适合恶劣的温度)耐用Mesh(适合恶劣的温度)车载APIP66防水外壳802.11n802.11n802.11n802.11n东莞移莞移动虎虎门港港ICT 无无线项目目东莞移动为虎门港管理委员会(以下简称“虎门港”)在服务大楼的1层、2层、8-16层共11个楼层部署WLAN,为内部员工和外部访客提供方便、灵活的网络接入方式。东莞移动最后采用了Cisco的“瘦AP”架构,前端的无线AP通过以太网线连接到虎门港现有网络的接入层交换机上,无线控制器连接在CMNET网络的核心。接入层交换机与网络核心通过E1线路加协议转换器远程互联。无无线AP运行在运行在LWAPP模式,所有无模式,所有无线数据及控制流量都交由无数据及控制流量都交由无线控制控制器来集中器来集中处理,前端理,前端AP仅负责无无线信号的信号的发射。射。1415Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1、思科企业方案架构 1.1 方案思路和总体产品应用2、思科企业方案内容 2.1 基础网络方案 2.2 统一无线接入方案 2.3 统一通信(语音和视频)方案 2.4 统一计算方案 2.5 安全防护方案 2.6 运维管理方案3、思科企业方案总结16企业的统一通信需求需求一:从封闭的专用系统需求一:从封闭的专用系统PSTNPSTN网络走向开放的网络走向开放的IPIP网络平台;网络平台;需求二:从单纯话音通信走向多媒体通信,如电话、视频会议;需求二:从单纯话音通信走向多媒体通信,如电话、视频会议;需求三:从固话通信走向移动通信;需求三:从固话通信走向移动通信;需求四:从通信与业务分割走向通信与业务相互协作。需求四:从通信与业务分割走向通信与业务相互协作。17IPIP电话网电话网PSTN传统PBX语音网关语音网关企业统一通信场景一:从传统PBX迁移到IP电话网UnifiedUnifiedCommunicationCommunicationManagerManager集群集群POEPOE供电供电交换机交换机用户逐步用户逐步迁移到迁移到IPIP电话电话18FaxCisco ISRCisco ISR包括:包括:Cisco Unified Communications Manager Express 或远端自存活系统 Cisco Survivable Remote Site Telephony多业务信箱系统Cisco Unity Express自动语音交互系统 (IVR)Cisco IOS Firewall, IPS, and V3PNIntegrated PoE switch + ExpansionGUI Management stationIP Phone , PCApplication serverPrinterCisco IP Phone 7906 in lobby, or break room模拟电话模拟电话前台前台, ,总机总机Wireless LAN access pointCisco IP VoWLAN 7921 Phone/PTT企业统一通信场景二:独立办公室通过ISR集成所有功能PSTNPublic Internet19一部话机一部话机+一部一部VPN路由器就可以同时解决电话和电脑的通讯路由器就可以同时解决电话和电脑的通讯企业统一通信场景三:领导在家登录内部IP电话远程办公20企业统一通信场景四:企业语音视频会议系统/视频支持中心/培训中心WebexWebex产品类别产品类别Meeting Center会议中心会议中心Training Center培训中心培训中心会议室容量 标准规格:25方 最大容量:500方 标准规格:30方、50方、100方 最大容量:500方文档共享有有程序共享有有桌面共享有有参加者,投票,聊天,视频面板有有会议前,会议中,会议后的测验无有有问与答面板问与答面板(在培训中进行分小组讨论,在培训大会议厅可开独立的小会议厅,同样实现共享文档,共享程序,共享桌面功能,各小组之间无法互相看到各自共享的内容)无有有分组讨论面板分组讨论面板(答疑者的回答可跟在问题后,各与会者可以通过“我的问与答”看到自己的问题,系统自动过滤他人的问题)无有有普通注册普通注册(自定义所有注册用户的信息填写栏)有有循环培训安排无有有关闭会议窗口后URL的跳转设定(可设定会议培训或研讨会结束后的URL指向)无有有培训或研讨会结束后前上载演示文档供与会者下载有有自动的会议报告生成有有培训或研讨会结束后上载录制课程,供流媒体点播无有有注册评分注册评分(在会后对客户的信息资源进行预设评分,形成对CRM系统的有效管理)无无是否要求注册跟踪代码是否要求注册跟踪代码(测评各电子媒体投放广告的效果)无无答疑者预演答疑者预演(在会议正式开始前对演示内容进行再度预演,各加入的与会者无法看到这一预演内容)无无安排会议后的系统自动提醒安排会议后的系统自动提醒一次一次会议结束后的系统自动发送感谢函会议结束后的系统自动发送感谢函无无21海南移动渠道代办点视频客服中心Webex解决方案客客户需求:需求:中国移动海南分公司渠道营销网络快速扩张,代办点数目已达700多个。如何快速有效对这些遍布全省的代办点进行新业务,新产品培训,咨询解答代办人员问题,成为移动数据业务部遇到的一个挑战。思科思科Webex解决方案:解决方案:各代办点电脑通过互联网可以实时连接到位于海口的Webex视频客服呼叫支持中心。采用该解决方案,海南移动可以为渠道代办点进行3G手机功能使用演示,新业务宣讲,远程多方会议等。涉及产品:webex培训中心50方,远程支持中心22Cisco 桌面终端Sony等H.323、SIP的视频终端各种会议室视频终端介绍23TelePrence500在企业的应用1-2 座位个人办公室CXO 家中CTS50012SeatsCTS10002SeatsCTS11002SeatsCTS13006SeatsCTS30006SeatsCTS320018SeatsSchedulingandOperationMultipoint-48segmentsOne-buttonschedulingserverIntercompanyservicesPlanningandDesignNetworkreadinessRoomreadiness(3000/3200)GroupwareintegrationServicesandSolutionsSDandHDinteroperabilityRecordingstudioEnd-to-endencryptionImplementationandSupportInstallationMonitoring,support,helpdeskFinancing个人网真思科网真会议系统终端一览思科网真会议系统终端一览多功能网真专用会议室网真25思科网真CTS-500个人网真系统 / “精简版”网真 / 方便部署和安装1080p高清IP摄像头37英寸等离子显示器嵌入式扬声器, 麦克风视频终端PC显示器投影支持通过画中画PIP或者外部显示器呈现高清高清1080P IP摄像头摄像头37英寸等离子英寸等离子1080P/720P显示器显示器扬声器扬声器麦克风麦克风数字媒体播放器数字媒体播放器(可选可选)“Average Call” Bandwidth Consumption Per SecondResolution1080p1080p1080p720p720p720p720pMotion HandlingBestBetterGoodBestBetterGoodLiteCTS-500/1000 average bandwidth (Mbps) includes Layer 2- 4 overhead4 Mbps3.5 Mbps3 Mbps3 Mbps2.5 Mbps1.5 Mbps1 Mbps26Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1、思科企业方案架构 1.1 方案思路和总体产品应用2、思科企业方案内容 2.1 基础网络方案 2.2 统一无线接入方案 2.3 统一通信(语音和视频)方案 2.4 统一计算方案 2.5 安全防护方案 2.6 运维管理方案3、思科企业方案总结27思科为企业提供统一计算系统的目标整合交换存储架构整合交换存储架构更少的交换机和服务器管理点更低的资本支出和运营支出更快的新服务器的部署通过虚拟化技术提升生产效率通过虚拟化技术提升生产效率高密度的生产虚拟化虚拟桌面架构提供共享 IT 服务统一的管理统一的管理服务器和交换机同一个管理域无状态的服务器身份通过API 集成第三方管理平台vSphereNexusNexusVMVMVMVMVMVMVMVMCisco UCS28思科企业统一计算方案vBlock包为最广泛的为最广泛的IT需求所设计需求所设计vBlock 1: 支持 800-3000 虚拟机,满足大型企业的IT需求适用于大中型企业的方案适用于大中型企业的方案vBlock 0: 支持 300-8000 虚拟机,满足中小型企业的IT需求适用于小型企业的方案适用于小型企业的方案模块化, 标准化, 扩展性29思科企业统一计算方案-vBlock包介绍Pre-engineered, Pre-integrated, and Validated以成熟的技术,已知的性能和能力提供更大的可扩展性以成熟的技术,已知的性能和能力提供更大的可扩展性最佳技术的集成最佳技术的集成: :计算:Cisco UCS family网络: Cisco Nexus family, Cisco MDS 9000 series存储: EMC Symmetrix V-Max 或 EMC Unified Storage (Celerra, CLARiiON)虚拟化: VMware vSphere 4管理: EMC Ionix Unified Infrastructure Manager (UIM), Cisco UCS Manager, VMware vCenter安全: EMC RSA enVision30思科融资案例Cisco Capital 助力助力Cisco团队签约无锡市应急指挥中心团队签约无锡市应急指挥中心应急指挥系统改造项目应急指挥系统改造项目难题与与营销挑挑战客户需要对现有应急指挥中心做IP化改造,思科推荐了UC(统一通信)onUCS的Vblock方案,但由于客户预算不足,面临更沉重的价格压力。资金不足导致技术方案受限,无法体现Cisco整体技术优势。Cisco Capital 解决方案解决方案配合客户需要支持Capital租赁模式,提供三年期贷款服务,辅以合理还款方案,大幅减轻代理商资金投入压力。CapitalCisco Capital 关关键作用作用通过提供贷款支持模式,加速项目进程,扩大项目金额。解决合作伙伴前期一次性投入大量资金问题,提供更多财务灵活度。31Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1、思科企业方案架构 1.1 方案思路和总体产品应用2、思科企业方案内容 2.1 基础网络方案 2.2 统一无线接入方案 2.3 统一通信(语音和视频)方案 2.4 统一计算方案 2.5 安全防护方案 2.6 运维管理方案3、思科企业方案总结32-互联网出口安全-外联企业安全接入-数据中心安全-厂区局域网安全-移动办公安全不同应用场景下的安全部署TeleworkerBranch OfficeInternetEdgeASA 5550思科思科ASA5500系列防火墙系列防火墙ASA 5580-20ASA 5580-40ASA 5505 Integrates, market-proven firewall, SSL/IPsec, IPS, Integrates, market-proven firewall, SSL/IPsec, IPS, and content security technologies and content security technologies Extensible multi-processor architecture delivers Extensible multi-processor architecture delivers high concurrent services performance and high concurrent services performance and significant investment protection significant investment protection Flexible management lowers cost of ownership Flexible management lowers cost of ownership Easy-to-use Web-based user interface Easy-to-use Web-based user interface Numerous certifications and awards Numerous certifications and awards And much more And much moreData CenterASA 5540ASA 5520ASA 5510Cisco ASA 5500 PlatformsNewNewCampusSegmentationCisco Confidential NDA Use Only34Internet出口应用流量分析与控制实时监控分析网络各种应用流量,可采取相应实时监控分析网络各种应用流量,可采取相应的策略的策略限制限制 P2P P2P、垃圾邮件和其他应用层的恶意流量、垃圾邮件和其他应用层的恶意流量执行可以确保必要流量性能的特殊策略执行可以确保必要流量性能的特殊策略 例如:保证路由数据交换,设备管理数据,实例如:保证路由数据交换,设备管理数据,实时流量,保证网络的稳定时流量,保证网络的稳定企业企业内网内网应用流量应用流量监控控制监控控制35部分基层供电所部分基层供电所InternetInternet入口入口家庭办公家庭办公移动办公移动办公数据中心数据中心变电站变电站远程接入的安全连接技术 采用 IPSec VPN/SSL VPN实现移动办公,远程接入的安全IPSec VPN: IPSec VPN: 保证广域网链路安全保证广域网链路安全SSL VPN: SSL VPN: 移动办公移动办公/ /应用级加密应用级加密DMVPNDMVPN:动态多点:动态多点VPNVPN无线用户无线用户: :增强的增强的WEPWEP统一的统一的VPNVPN集中器集中器公共互联网公共互联网/GPRS/GPRS上的上的IPSec VPN/SSL VPNIPSec VPN/SSL VPN私有线路上的私有线路上的IPSec VPNIPSec VPN公共互联网上的公共互联网上的IPSec VPN/SSL VPNIPSec VPN/SSL VPNGPRSGPRS无线链路无线链路IPSec VPNIPSec VPN增强的增强的WEPWEP36Presentation_ID2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential36
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号