Совместное использование Cisco OfficeConnector и VMware Horizon
WMware Horizon – мощное и удобное средство для доставки рабочих столов сотрудникам и партнерам компании, где бы они не находились.
Мы подробно рассматривали решение VMware Horizon.
А сейчас продолжаем говорить о том, каким образом обеспечить безопасность данных в корпоративном центре обработки данных, избежать утечек данных и при этом дать сотрудникам возможность эффективно работать из дома.
Главный вопрос, на который нам предстоит дать ответ, как организовать доставку в общем случае данных, а, в данном случае, рабочих столов надомным пользователям или сотрудникам, часто работающим дома и при этом не увеличить риск кражи или уничтожения данных.
Предлагаем ознакомиться с новым решением Cisco OfficeExtend, позволяющим использовать беспроводное соединение пользователя в удаленной точке (или дома) и, использующим шифрование и протокол DTLS для качественной и безопасной доставки рабочих столов.
Введение
Концепция teleworking (или надомного пользователя) существует достаточно давно.
Традиционно, одна из основных трудностей, мешающих широкому распространению технологии – невозможность обеспечить продуктивную работу сотрудников.
Например, как сотрудникам оставаться постоянно подключенными к удаленным ресурсам? Будут ли они иметь доступ к инструментам и ресурсам, необходимым для их работы?
Мы используем беспроводные технологии для выноса корпоративных ресурсов, используя безопасное и управляемое соединение.
Благодаря безопасности, квалифицированной поддержке и централизованному управлению инфраструктурой, сотрудники могут быть продуктивны в любой точке и за пределами офиса.
Cisco OfficeConnector
Cisco Virtual Office предлагает решение для удаленных пользователей, поддерживающее проводной и беспроводной доступ к корпоративным ресурсам, используя Integrated Service Router и VPN.
Это решение базируется на Cisco OfficeExtend, который является компонентом Cisco Virtual Office. Cisco OfficeExtend – беспроводное устройство, которое выносит корпоративную сеть к надомному пользователю, используя точку беспроводного доступа и контроллер.
Точка доступа Cisco OfficeExtend подключается к маршрутизатору, который обеспечивает соединение с Интернет и устанавливает безопасный туннель в корпоративную сеть.
OfficeExtend включает в себя компоненты, устанавливаемые в корпоративной сети и в удаленном офисе.
Компоненты, устанавливаемые к корпоративной сети:
- Cisco 5500 Wireless LAN Controller;
- Cisco Wireless Control System;
- Cisco Secure Access Control Server.
Компоненты, устанавливаемые в удаленном офисе:
- Точки доступа Cisco Aironet 1140 или Cisco Aironet 1130AG;
- Cisco Unified Wireless IP Phone (не обязательно).
Как работает OfficeExtend
Сервисы, доступные через беспроводную сеть в офисе, доступны и из удаленного офиса.
При начальной установке, OfficeExtend подключается к маршрутизатору.
Точка доступа OfficeExtend автоматически обнаруживается с помощью Cisco Wireless Control System (WCS) и автоматически устанавливает защищенное соединение с центральным офисом с контроллером Cisco 5500 Wireless.
Изначально зарегистрированный IP телефон также автоматически соединяется с Cisco Unified Communications Manager для получения корпоративного телефонного номера, голосовой почты и настроек пользователя.
Особенности
OfficeExtend устанавливает безопасное Datagram Transport Layer Security (DTLS) соединение между точкой доступа и контроллером:
- Для обеспечения удаленного WLAN соединения, используя тот же профиль, что и в корпоративной сети;
- Для обеспечения голосовых сервисов, используя IP-телефон;
- Для получения персонального SSID в дополнении к корпоративному SSID, чтобы разрешить не корпоративным устройствам доступ в Интернет;
- Для поддержки технологии M-Drive, обеспечивающей качество обслуживания и надежность соединения.
Преимущества
OfficeExtend улучшает производительность, гибкость и планирование работы, сокращая транспортные затраты.
Решение предназначено для коммерческих компаний среднего и малого бизнеса, крупных корпораций и сервис провайдеров.
Решение применимо для сотрудников, нуждающихся в надежном доступе к ресурсам из дома и из офиса, а также для надомных сотрудников.
Затраты на передачу голоса снижаются, поскольку пользователи используют Wi-Fi вместо мобильных телефонов.
OfficeExtend обеспечивает преимущества для трех корпоративных групп:
- Для конечных пользователей – позволяет экономить время, за счет возможности работать дома и в дороге; улучшает взаимодействие сотрудников с коллегами, даже при работе из дома. Решение позволяет использовать Интернет дома без риска нанести вред корпоративным ресурсам;
- Для ИТ-подразделения – используя одни и те же инструменты, процессы и инфраструктуру, Office Connect облегчает процесс выноса сервисов на удаленные площадки или офисы;
- Для менеджмента – решение улучшает производительность, сокращая затраты, связанные с расходом электроэнергии, арендной платой и прочим офисным обеспечением.
Продукты
Cisco 5500 Series Wireless Controller
Масштабируемая, безопасная и гибкая платформа, позволяющая донести важнейшие корпоративные приложения до сотрудников, где бы они ни находились. Поддерживает до 250 OfficeExtend точек доступа на один контроллер управляет и обеспечивает шифрование данных, пересылаемых по каналам WAN.
Cisco Wireless Control System
Платформа для централизованного планирования, настройки и управления, позволяющая ИТ-подразделениям спроектировать беспроводную корпоративную сеть и отслеживать подключенные точки доступа.
Cisco Aironet 1140 Series
802.11n внутренняя точка доступа, в шесть раз превосходящая существующие точки стандартов 802.11a/g для максимальной производительности и надежных соединений.
Cisco Aironet 1130AG Series
802.11a/g внутренняя точка доступа для надежного и предсказуемого Wi-Fi покрытия и с низкой стоимостью владения.
См. также вариант безопасного доступа к ресурсам виртуальных рабочих столов VMware View, базирующийся на Cisco ASA 5500.