Cisco Enterprise Architecture Model

21.20 |

Model Cisco Enterprise Architecture(1.2.2)

Cisco Enterprise Architecture adalah pendekatan modular untuk desain jaringan . Topik ini membahas modul perusahaan kampus , modul tepi perusahaan , dan modul tepi penyedia layanan .

Model Cisco Enterprise Architecture (1.2.2.1)

            Untuk mengakomodasi kebutuhan modularitas dalam desain jaringan , Cisco mengembangkan model Cisco Enterprise Architecture . Model ini memberikan semua manfaat dari desain jaringan hirarkis pada infrastruktur kampus , dan memfasilitasi desain yang lebih besar , jaringan lebih terukur .

            Model Cisco Enterprise Architecture memisahkan jaringan perusahaan ke daerah-daerah fungsional yang disebut sebagai modul . Modularitas yang dibangun untuk arsitektur memungkinkan fleksibilitas dalam desain jaringan dan memfasilitasi implementasi dan pemecahan masalah .

            Seperti ditunjukkan dalam Gambar 1-14 , berikut ini adalah modul Cisco Enterprise Architecture utama :

 Enterprise campus

 Enterprise edge

 Service provider edge

Gambar 1-14 Cisco Enterprise Architecture Modul

Terhubung ke tepi penyedia layanan adalah modul jarak jauh , termasuk :

Enterprise branch
Enterprise teleworker
Enterprise data center

Cisco Enterprise Campus (1.2.2.2)

Sebuah jaringan kampus adalah bangunan atau sekelompok bangunan terhubung menjadi satu jaringan perusahaan yang terdiri dari banyak LAN . Sebuah kampus umumnya terbatas pada wilayah geografis tetap, tetapi dapat span beberapa bangunan tetangga ( misalnya , sebuah kompleks atau taman lingkungan bisnis industri) . kantor regional , SOHO , dan pekerja mobile mungkin perlu menghubungkan ke kampus pusat data dan informasi .

Modul kampus perusahaan menjelaskan metode yang direkomendasikan untuk membuat jaringan scalable sambil menanggapi kebutuhan operasi bisnis kampus - gaya . arsitektur modular dan dapat dengan mudah diperluas untuk mencakup bangunan kampus tambahan atau lantai sebagai perusahaan tumbuh .

Seperti ditunjukkan dalam Gambar 1-15 , modul kampus perusahaan terdiri dari submodul berikut :

 Building access

 Building distribution

 Campus core

 Data center

Gambar 1-15 Perusahaan Modul Kampus

Bersama submodul ini :

è Menyediakan ketersediaan tinggi melalui desain jaringan hirarkis tangguh

è Mengintegrasikan komunikasi IP , mobilitas , dan keamanan canggih

è Memanfaatkan lalu lintas multicast dan QoS untuk mengoptimalkan lalu lintas jaringan

è Memberikan peningkatan keamanan dan fleksibilitas menggunakan manajemen akses , VLAN , dan IPsec VPN

 Arsitektur modul kampus perusahaan menyediakan perusahaan dengan ketersediaan tinggi melalui desain tangguh multilayer , hardware dan software berlebihan fitur , dan prosedur otomatis untuk konfigurasi ulang jaringan jalan ketika kegagalan terjadi . keamanan terpadu melindungi terhadap dan mengurangi dampak dari worm , virus , dan serangan lain pada jaringan , bahkan pada tingkat port switch .

 Sebuah berkapasitas tinggi , data terpusat modul center dapat memberikan sumber daya internal server untuk pengguna . Modul data center biasanya juga mendukung layanan manajemen jaringan untuk perusahaan , termasuk monitoring , logging , pemecahan masalah , dan fitur manajemen umum lainnya dari ujung ke ujung . Pusat data submodule biasanya mengandung email internal dan server perusahaan yang menyediakan aplikasi , berkas , cetak , email , dan Domain Name System ( DNS ) layanan kepada pengguna internal.

Cisco Enterprise Edge

            Modul perusahaan tepi menyediakan konektivitas untuk layanan suara , video, dan data di luar perusahaan . Modul ini sering berfungsi sebagai penghubung antara modul kampus perusahaan dan modul lainnya .

            Seperti ditunjukkan dalam Gambar 1-16 , modul perusahaan tepi terdiri dari submodul menyediakan :

 E-commerce services

 Internet connectivity

 Remote access and VPN access

 WAN site-to-site VPN access

Gambar 1-16 Tepi Enterprise submodul

Secara khusus , submodul ini terdiri dari :

è jaringan E -commerce dan server :

               The e -commerce submodule memungkinkan perusahaan untuk mendukung aplikasi e -commerce melalui internet . Ia menggunakan desain ketersediaan tinggi dari modul data center . Perangkat yang terletak di submodule e -commerce termasuk web , aplikasi , dan server database; firewall dan firewall router ; dan sistem pencegahan intrusi jaringan ( IPS ) .

è konektivitas internet dan zona demiliterisasi ( DMZ ) :

               The submodule internet dari tepi perusahaan memberikan pengguna internal dengan konektivitas aman untuk layanan internet seperti server publik , email , dan DNS . Konektivitas ke satu atau beberapa penyedia layanan Internet ( ISP ) juga disediakan . Komponen submodule ini mencakup firewall dan firewall router , router tepi Internet , FTP dan HTTP server , server SMTP relay, dan server DNS .

è Akses remote dan VPN :

               VPN / akses remote submodule dari tepi perusahaan memberikan layanan terminasi jarak jauh - akses , termasuk otentikasi bagi pengguna jarak jauh dan situs . Komponen submodule ini termasuk firewall , akses dial-in konsentrator , Cisco Adaptive Security Appliance ( ASA ) , dan sistem jaringan pencegahan intrusi ( IPS ) peralatan .

è WAN :

               The submodule WAN menggunakan berbagai teknologi WAN untuk routing lalu lintas antara situs remote dan situs pusat . Link perusahaan WAN mencakup teknologi seperti MPLS ( MPLS ) , Metro Ethernet , leased line , Synchronous Optical Network ( SONET ) dan Synchronous Digital Hierarchy ( SDH ) , PPP , Frame Relay , ATM , kabel , digital subscriber line ( DSL ) , dan nirkabel .

Service Provider Edge (1.2.2.4)

            Perusahaan menggunakan penyedia layanan ( SPs ) untuk link ke situs lain . Seperti ditunjukkan dalam Gambar 1-17 , modul SP tepi dapat mencakup :

 Internet service providers (ISPs)

 WAN services such as Frame Relay, ATM, and MAN

 Public switched telephone network (PSTN) services

Gambar 1-17 Layanan Modul Provider Ujung

            Tepi(EDGE) SP menyediakan konektivitas antara modul kampus perusahaan untuk remote pusat data perusahaan , cabang perusahaan , dan modul perusahaan teleworker .

EDGE SP modul :

è Membentang di wilayah geografis yang luas di dengan biaya yang efektif

è Konvergen suara, video , dan layanan data melalui jaringan komunikasi IP

è Mendukung QoS dan perjanjian tingkat layanan

è Mendukung VPN keamanan menggunakan ( IPsec / MPLS ) lebih Layer 2 dan Layer 3 WAN

            Ketika memperoleh layanan internet dari ISP , redundansi atau failover harus dipertimbangkan . koneksi internet berlebihan bervariasi tergantung jika perusahaan tersebut menghubungkan ke ISP tunggal atau beberapa ISP .

            Seperti yang ditunjukkan pada Gambar 1-18 , koneksi berlebihan untuk sebuah ISP tunggal dapat mencakup :

 Single-homed: A single connection to an ISP

 Dual-homed: Two or more connections to a single ISP

Gambar 1-18 Menghubungkan ke ISP Tunggal

            Atau , adalah mungkin untuk mengatur redundansi menggunakan beberapa ISP , seperti yang ditunjukkan pada Gambar 1-19 . Pilihan untuk menghubungkan ke beberapa ISP mencakup :

è  Multihomed : Koneksi ke dua atau lebih ISP

è Dual- multihomed : Beberapa koneksi untuk dua atau lebih ISP

Gambar 1-19 Menghubungkan ke Beberapa ISP

Remote Functional Area (1.2.2.5)

            Daerah terpencil fungsional bertanggung jawab untuk pilihan konektivitas remote dan mencakup modul berikut , seperti yang ditunjukkan pada Gambar 1-20 .

Gambar 1-20 Area Konektivitas Jarak Jauh

Enterprise Branch

Enterprise Branch Modul termasuk cabang terpencil yang memungkinkan karyawan untuk bekerja di lokasi noncampus. Lokasi ini biasanya bertanggung jawab untuk menyediakan keamanan, telepon, dan pilihan mobilitas kepada karyawan, serta konektivitas umum ke jaringan kampus dan berbagai komponen yang terletak di dalam kampus perusahaan. Modul cabang perusahaan memungkinkan perusahaan untuk memperluas aplikasi kepala-kantor dan layanan, seperti keamanan, Cisco Unified Communications, dan kinerja aplikasi canggih, untuk cabang terpencil.

Perangkat tepi menghubungkan situs remote ke situs pusat bervariasi tergantung pada kebutuhan dan ukuran situs. remote site besar mungkin menggunakan high-end Cisco Catalyst switch, sementara situs yang lebih kecil dapat menggunakan router ISR G2. Situs-situs terpencil bergantung pada tepi SP untuk memberikan layanan dan aplikasi dari situs utama. Pada Gambar 1-20, modul cabang perusahaan menghubungkan ke situs kampus perusahaan terutama menggunakan link WAN. Namun, juga memiliki link Internet sebagai cadangan. Link Internet menggunakan situs-situs teknologi IPsec VPN untuk mengenkripsi data perusahaan.

Enterprise Teleworker

            Modul perusahaan teleworker bertanggung jawab untuk menyediakan konektivitas bagi pekerja yang beroperasi dari berbagai lokasi geografis , termasuk rumah kantor , hotel , atau pelanggan / situs klien . Modul teleworker merekomendasikan bahwa pengguna ponsel terhubung ke Internet menggunakan layanan dari ISP lokal, seperti modem kabel atau DSL . layanan VPN kemudian dapat digunakan untuk mengamankan komunikasi antara pekerja lapangan dan kampus pusat . layanan jaringan keamanan- dan identitas berbasis terintegrasi memungkinkan perusahaan untuk memperluas kebijakan keamanan kampus untuk teleworker tersebut. Staf aman dapat login ke jaringan melalui VPN dan mendapatkan akses ke aplikasi dan layanan resmi dari biaya - efektif platform tunggal .