Совместное использование Cisco OfficeConnector и VMware View

WMware View – мощное и удобное средство для доставки рабочих столов сотрудникам и партнерам компании, где бы они не находились. Мы подробно рассматривали решение VMware View. А сейчас продолжаем говорить о том, каким образом обеспечить безопасность данных в корпоративном центре обработки данных, избежать утечек данных и при этом дать сотрудникам возможность эффективно работать из дома. Главный вопрос, на который нам предстоит дать ответ, как организовать доставку в общем случае данных, а, в данном случае, рабочих столов надомным пользователям или сотрудникам, часто работающим дома и при этом не увеличить риск кражи или уничтожения данных. Предлагаем ознакомиться с новым решением Cisco OfficeExtend, позволяющим использовать беспроводное соединение пользователя в удаленной точке (или дома) и, использующим шифрование и протокол DTLS для качественной и безопасной доставки рабочих столов.

Введение

Концепция teleworking (или надомного пользователя) существует достаточно давно. Традиционно, одна из основных трудностей, мешающих широкому распространению технологии – невозможность обеспечить продуктивную работу сотрудников. Например, как сотрудникам оставаться постоянно подключенными к удаленным ресурсам? Будут ли они иметь доступ к инструментам и ресурсам, необходимым для их работы? Мы используем беспроводные технологии для выноса корпоративных ресурсов, используя безопасное и управляемое соединение. Благодаря безопасности, квалифицированной поддержке и централизованному управлению инфраструктурой, сотрудники могут быть продуктивны в любой точке и за пределами офиса.

Cisco OfficeConnector

Cisco Virtual Office предлагает решение для удаленных пользователей, поддерживающее проводной и беспроводной доступ к корпоративным ресурсам, используя Integrated Service Router и VPN. Это решение базируется на Cisco OfficeExtend, который является компонентом Cisco Virtual Office. Cisco OfficeExtend – беспроводное устройство, которое выносит корпоративную сеть к надомному пользователю, используя точку беспроводного доступа и контроллер.

Точка доступа Cisco OfficeExtend подключается к маршрутизатору, который обеспечивает соединение с Интернет и устанавливает безопасный туннель в корпоративную сеть.

OfficeExtend включает в себя компоненты, устанавливаемые в корпоративной сети и в удаленном офисе.

Компоненты, устанавливаемые к корпоративной сети:

  • Cisco 5500 Wireless LAN Controller;
  • Cisco Wireless Control System;
  • Cisco Secure Access Control Server.

Компоненты, устанавливаемые в удаленном офисе:

  • Точки доступа Cisco Aironet 1140 или Cisco Aironet 1130AG;
  • Cisco Unified Wireless IP Phone (не обязательно).

Как работает OfficeExtend

Сервисы, доступные через беспроводную сеть в офисе, доступны и из удаленного офиса. При начальной установке, OfficeExtend подключается к маршрутизатору. Точка доступа OfficeExtend автоматически обнаруживается с помощью Cisco Wireless Control System (WCS) и автоматически устанавливает защищенное соединение с центральным офисом с контроллером Cisco 5500 Wireless. Изначально зарегистрированный IP телефон также автоматически соединяется с Cisco Unified Communications Manager для получения корпоративного телефонного номера, голосовой почты и настроек пользователя.

Особенности

OfficeExtend устанавливает безопасное Datagram Transport Layer Security (DTLS) соединение между точкой доступа и контроллером:

  • Для обеспечения удаленного WLAN соединения, используя тот же профиль, что и в корпоративной сети;
  • Для обеспечения голосовых сервисов, используя IP-телефон;
  • Для получения персонального SSID в дополнении к корпоративному SSID, чтобы разрешить не корпоративным устройствам доступ в Интернет;
  • Для поддержки технологии M-Drive, обеспечивающей качество обслуживания и надежность соединения.

Преимущества

OfficeExtend улучшает производительность, гибкость и планирование работы, сокращая транспортные затраты. Решение предназначено для коммерческих компаний среднего и малого бизнеса, крупных корпораций и сервис провайдеров. Решение применимо для сотрудников, нуждающихся в надежном доступе к ресурсам из дома и из офиса, а также для надомных сотрудников.

Затраты на передачу голоса снижаются, поскольку пользователи используют Wi-Fi вместо мобильных телефонов.

OfficeExtend обеспечивает преимущества для трех корпоративных групп:

  • Для конечных пользователей – позволяет экономить время, за счет возможности работать дома и в дороге; улучшает взаимодействие сотрудников с коллегами, даже при работе из дома. Решение позволяет использовать Интернет дома без риска нанести вред корпоративным ресурсам;
  • Для ИТ-подразделения – используя одни и те же инструменты, процессы и инфраструктуру, Office Connect облегчает процесс выноса сервисов на удаленные площадки или офисы;
  • Для менеджмента – решение улучшает производительность, сокращая затраты, связанные с расходом электроэнергии, арендной платой и прочим офисным обеспечением.

Продукты

Cisco 5500 Series Wireless Controller

Масштабируемая, безопасная и гибкая платформа, позволяющая донести важнейшие корпоративные приложения до сотрудников, где бы они ни находились. Поддерживает до 250 OfficeExtend точек доступа на один контроллер управляет и обеспечивает шифрование данных, пересылаемых по каналам WAN.

Cisco Wireless Control System

Платформа для централизованного планирования, настройки и управления, позволяющая ИТ-подразделениям спроектировать беспроводную корпоративную сеть и отслеживать подключенные точки доступа.

Cisco Aironet 1140 Series

802.11n внутренняя точка доступа, в шесть раз превосходящая существующие точки стандартов 802.11a/g для максимальной производительности и надежных соединений.

Cisco Aironet 1130AG Series

802.11a/g внутренняя точка доступа для надежного и предсказуемого Wi-Fi покрытия и с низкой стоимостью владения.


См. также вариант безопасного доступа к ресурсам виртуальных рабочих столов VMware View, базирующийся на Cisco ASA 5500.


technical-info/view-cisco-office-extender.txt · Последние изменения: 2012/02/16 12:45 — VMware vSphere and View blogger