AGH - nowy wymiar w edukacji IT Centrum Informatyki
Transkrypt
AGH - nowy wymiar w edukacji IT Centrum Informatyki
Integrujemy przyszłość® Biuletyn Informacyjny SOLIDEX® AGH - nowy wymiar w edukacji IT Nr II/2012 (119) W numerze między innymi: Centrum Informatyki więcej na str. 4 WYDARZENIA: Otwarcie Centrum Informatyki AGH… NOWOŚCI: System rezerwacji sal v2.0 Nowe firewalle ASA 5500-X Supervisor 2T dla przełączników Cisco Catalyst 6500 ASA CX Context-Aware – rewolucja w bezpieczeństwie ROZWIĄZANIA: Microsoft Lync - sprawna i prosta komunikacja ISSN 1233-4944 www.integrator.SOLIDEX.com.pl Numer: II/2012 (119) Szanowni Państwo! Ostatnia dekada to czas wielkich przemian na rynku w dziedzinie IT. W każdym wydaniu INTEGRATORA prezentujemy artykuły, poprzez które staramy się na bieżąco informować Państwa o nowościach i zmianach w branży. INTEGRATOR jako niezależny kwartalnik od samego początku redagowany jest przez Zespół SOLIDEX, trafia do grupy 2500 profesjonalistów IT. Mamy nadzieję, że prezentowane w tym numerze tematy spotkają się z Państwa zainteresowaniem, a tych z Państwa którzy zainteresowani są prenumeratą zapraszamy do zapoznania się z naszym serwisem www.integrator.SOLIDEX.com.pl. Życzymy przyjemnej lektury! Spis treści Wydarzenia 4 4 5 To już 22 lata... 5 6 SOLIDEX Złotym Sponsorem KrakYourNet SOLIDEX partnerem konferencji „Dynamiczne DataCenter w wykonaniu NetApp, Cisco i VMware” SOLIDEX ceryfikowanym partnerem firmy Microsoft Otwarcie Centrum Informatyki AGH … Kolejna nowość w ofercie SOLIDEX: szkolenie CCNAX 6 TECHNEWS 8 8 8 9 9 10 10 Nowa wersja oprogramowania Symantec NetBackup Serwery UCS firmy Cisco Systems z procesorami Intel Xeon serii E5 Rodzina macierzy Hitachi Unified Storage 100 Check Point wypuścił nową wersję swojego systemu zabezpieczeń R75.40 Tufin przedstawił wersję R12 systemu Tufin Security Suite McAfee Network Threat Behavior Analysis dostępny za darmo dla klientów posiadających sondy IPS tego producenta Nowości w rozwiązaniach wideokonferencyjnych- premiery i zapowiedzi Cisco Systems NOWOŚCI 12 16 22 26 System rezerwacji sal v2.0 Nowe firewalle ASA 5500-X Supervisor 2T dla przełączników Cisco Catalyst 6500 ASA CX Context-Aware – rewolucja w bezpieczeństwie ROZWIĄZANIA 29 Microsoft Lync - sprawna i prosta komunikacja Biuletyn Informacyjny SOLIDEX® 3 WYDARZENIA To już 22 lata... 12 kwietnia 2012 roku SOLIDEX obchodził swoje kolejne urodziny. Dokładnie 22 lata temu, w roku 1990 została powołana do życia pierwsza spółka Grupy SOLIDEX – SOLIDEX Ltd. Dewizą, która przyświecała nam solidności zyskaliśmy uznanie w oczach przez te wszystkie lata działalności Par tnerów, zdobyliśmy zaufanie i do której nadal się stosujemy Klientów, ale przede wszystkim zrealijest „SOLIDność w każdym działaniu”. zowaliśmy z powodzeniem tysiące W połączeniu z rzetelną wiedzą projektów. naszych SOLIDnych Inżynierów oraz zapewnianiu najnowszych technologii, Po 22 latach działamy dalej aktywnie stanowi ona gwarancję powodzenia i SOLIDnie w swej specjalizacji,bez powier z anych nam inwestyc ji . długów..., bez sporów sądowych... Dzięki polityce bezkompromisowej i pod tą samą nazwą! Korzystając z okazji, pragniemy serdecznie podziękować naszym Klientom, Partnerom oraz Przyjaciołom za współpracę, wymianę doświadc zeń oraz okazane nam zaufanie. Mamy nadzieję, że kolejne lata przyniosą następne interesujące projekty oraz wyzwania, które przełożą się na SOLIDny sukces. Otwarcie Centrum Informatyki AGH … Dnia 28 marca 2012 r. Marszałek Marek Sowa oraz Rektor Akademii Górniczo–Hutniczej prof. dr hab. inż. Antoni Tajduś oficjalnie otworzyli nowo powstały budynek Centrum Informatyki AGH zlokalizowany przy ul. Kawiory 21 w Krakowie. W uroczystym otwarciu udział wzięli również Wojewoda Małopolski Jerzy Miller, Wiceprezydent K rakowa Elżbieta Koterba, Przewodniczący Sejmiku Województwa Małopolskiego Kazimierz Barczyk, przedstawiciele 4 Uczelni z całej Polski jak i zagranicy oraz przedstawiciele firm z branży IT. Nowoczesny budynek wykonany został w dwa lata przez MOSTOSTAL, a SOL IDE X jako komplek sowy Integrujemy przyszłość® dostawca nowoczesnego sprzętu teleinformatycznego dla tej inwestycji wyposażył sale wykładowe, laborat or yjne ora z st anowiska prac y w najnowocześniejsze dziś technologie. Można twierdzić, że Centrum Numer: II/2012 (119) Informatyki AGH stało się jednym z najnowocześniejszych dziś obiektów dydaktyczno-naukowych dla kształc enia w z ak r e sie najnows z yc h technologii, a środowisko krakowskie zyskało na swej pozycji z ofertą dla coraz liczniejszych inwestorów – czołowych firm IT z całego świata. Warto przypomnieć, że już dwadzieścia lat temu SOLIDEX zainicjował w środowisku sieciowy start – połączenia sieci kampusowych i miejskich oraz pierwsze profesjonalne połączenia internetowe dla krakowskich uczelni, a ich wzorem potem w kolejnych dziewięciu największych centrach akademickich kraju. Dziś podobne struktury nazywane są „sieciami szerokopasmowymi”. W budynku, mającym powierzchnię 7250 metrów kwadratowych, znajdują się nowoczesne sale wykładowe oraz 15 nowoczesnych laboratoriów m . in . labor at or ium wir tualnej rzeczywistości i wizualizacji 3D, laboratorium sieciowych systemów multimedialnych, laborator ium systemów mobilnych, laboratorium siec i komputerowych. Ponadto Centrum wyposażone jest w systemy wideokonferencyjne umożliwiające bezpośrednie połączenie z innymi uczelniami na całym świecie. Udz ia ł S OL IDE X w inwestyc ji wiązał się z wyposażeniem Centrum Informatyki w technologię firmy Cisco obejmującą m.in.: najnowsze przełączniki (w tym produkty z rodziny Nexus), rozwiązania bezpieczeństwa i sieci WLAN, systemy wideokonferencyjne, rozwiązanie Cisco Digital Media Suite oraz serwery typu blade Cisco UCS. Kolejna nowość w ofercie SOLIDEX: szkolenie CCNAX materiału składa się 60-cio godzinny, rozłoż ony na pię ć dni, zest aw zagadnień teoretycznych i poświęconych im testów laboratoryjnych. Uczestnicy zapoznają się z teoretycznym działaniem małej i średniej wielkości sieci (zasady działania, model komunikacyjny OSI, sposób łączenia urządzeń, planowanie adresacji IP, działanie sesji transportowych TCP/ UDP) oraz przejdą trening przy użyciu urządzeń Cisco Systems: przełączników i routerów. Zaznajomienie się z działającym na urządzeniach systemem operacyjnym Cisco IOS umożliwi Z przyjemnością informujemy, że oferta SOLIDEX została poszerzona o kolejne autoryzowane szkolenie Cisco: CCNAX, podczas którego w kompleksowej formie prezentowane są zagadnienia omawiane w trakcie szkoleń ICND1 oraz ICND2. •CCNA X - Interconnecting Cisco Networking Devices: Accelerated CCNAX jest intensywnym szkoleniem zawierającym tematykę szkoleń przygotowawczych do egzaminu CCNA: ICND1 i ICND2. Na całość konfigurację i administrowanie nimi z wykorzystaniem typowych usług sieciowych: mechanizm STP (Spanning-Tree Protocol), routing statyczny i dynamiczny (RIP, OSPF, EIGRP), kontrolowanie ruchu (ACL), techniki translacji adresów (NAT/PAT). Ponadto, kursanci zdobędą wiedzę z zakresu sieci bezprzewodowych (WLAN) oraz rozwiązań stosowanych w sieciach WAN z przykładami konfiguracji (HDLC, PPP, Frame-Relay). Serdecznie Państwa zapraszamy do rejestracji na szkolenia! SOLIDEX Złotym Sponsorem KrakYourNet W dniach 14 – 21 kwietnia 2012 odbyła się czwarta edycja studenckiej konferencji KrakYourNet, której SOLIDEX był Złotym Sponsorem. K rakYourNet to cykl wykładów otwartych oraz szkoleń poświęconych w całości tematyce bezpieczeństwa IT oraz sieci. Podczas tegorocznej edycji wykłady cieszyły się ogromnym zainteresowaniem. W sumie uczestniczyło w nich ponad 250 studentów reprezentujących różne krakowskie uczelnie. Głównym organizatorem konferencji Biuletyn Informacyjny SOLIDEX® był EESTEC AGH Kraków. Szczegółowe informacje na temat KrakYourNet dostępne są na oficjalnej stronie konferencji: http://krakyournet.pl 5 WYDARZENIA SOLIDEX partnerem konferencji „Dynamiczne DataCenter w wykonaniu NetApp, Cisco i VMware” 17 kwietnia w Gdańsku w Hotelu Radisson Blu odbyła się bezpłatna konferencja, zorganizowana przez SOLIDEX oraz Arrow ECS. Podczas konferencji przedstawione zostały szczegółowo kompletne rozwiązanie wirtualizacyjne liderów branży. Trzech czołowych producentów: N e t A p p , V Mw a r e o r a z C i s c o opracowało wspólnie kompletny system zapewniający unifikację dostępu, automatyzację przetwarzania, uproszczenie infrastruktury Data Center oraz zwiększenie korzyści biznesowych. Razem pomagamy szybko zmienić o d s e p a r ow a ne s y s t e my info r matyc zne we wspó łdzieloną zwir tualizowaną infrastruk turę . Dzięki temu rozwiązaniu nasi klienci mogą zarządzać systemami informatycznymi jak dynamicznymi zasobami, co powoduje redukc ję kosz tów nawet o 50% i umożliwia szybką adaptację do zmieniających się potrzeb biznesowych. Szc zegó łowa agenda spotkania znajduje się pod adresem: http://www.solidex.com.pl/oferta/ seminaria/konferencje/dynamicznedatacenter-w-wykonaniu-netappcisco-i-vmware SOLIDEX ceryfikowanym partnerem firmy Microsoft Spełniając wszystkie wymagania zdefiniowane przez firmę Microsoft, SOLIDEX uzyskał kompetencję Communications na poziomie Silver. K ompet enc ja C ommunic at ions przyznawana jest partnerom, którzy mog ą p o c hwa li ć si ę do ś wiad czeniem w zakresie dostarczania z int eg r owa nyc h , int uic yjnyc h i ukierunkowanych na użytkowników technologii Unified Communication, 6 takich jak Microsoft Lync. Uzyskanie partnerstwa o statusie Silver jest potwierdzeniem wysokiego poziomu praktycznej wiedzy pracowników SOLIDEX oraz ich szerokich kwalifikacji w zakresie zdobytej kompetencji. Przyznając partnerstwo na poziomie Integrujemy przyszłość® Silver firma Microsoft doceniła zaangażowanie SOLIDEX w dążeniu do wzmacniania relacji ze swoimi klientami poprzez oferowanie im skutecznych, nowatorskich rozwiązań biznesowych. Numer: II/2012 (119) Nowość w ofercie Warsztaty Check Point Security Solution Centrum Szkoleniowe SOLIDEX przygotowało dla Państwa nową propozycję szkoleniową - Warsztaty Check Point Security Solution. Program warsztatów Check Point Security Solution obejmuje następujące zagadnienia: Instalacja produktów, Aktualizacja oprogramowania, Tworzenie polityk bezpieczeństwa, Dostępne mechanizmy translacji adresów oraz ich konfiguracja, Tworzenie i konfiguracja tuneli VPN, Tworzenie i konfiguracja tuneli SSL VPN, Ochrona przez atakami - IPS, Konfiguracja mechanizmów Content Security, Integracja z ActiveDirectory - budowanie polityk bezpieczeństwa w oparciu o tożsamość użytkownika, Kontrola aplikacji na firewallu, Konfiguracja klastra wysokiej dostępności. Szczegółowy opis warsztatów oraz harmonogram znajdą Państwo na stronie: http://www.solidex.com.pl/oferta/warsztaty Biuletyn Informacyjny SOLIDEX® 7 TechNews Nowa wersja oprogramowania Symantec NetBackup Firma Symantec zaprezentowała nową wersję oprogramowania dla systemów tworzenia kopii bezpieczeństwa. Oprogramowanie w wersji 7.5 posiada kilka nowych funkcjonalności, które uproszczą tworzenie kopii zapasowych i pozwolą na jeszcze bardziej elastyczne budowanie takich systemów. Wśród nowych funkcjonalności warto wymienić: •NetBackup Replication Director – upraszcza i przyspiesza zarządzanie i odzyskiwanie danych z replikowanych kopii migawkowych zarządzanych przez oprogramowanie NetBackup. •NetBackup Accelerator – pozwala zredukować czas tworzenia kopii pełnych do czasu wykonywania kopii przyrostowych, zapewniając odpowiednie parametry RTO/RPO dla najbardziej wrażliwych danych i aplikacji. •NetBackup Search – upraszcza i przyspiesza proces wyszukiwania danych w środowisku NetBackup, zapewniając lepszą kontrolę nad retencją danych przechowywanych w systemie. •Operational Restore w OpsCenter – zapewnia łatwe przeszukiwanie k a t a log u s t w or z onyc h k opii zapasowych za pomocą interfejsu Web. Rozwiązanie zapewnia łatwą obsługę żądań odtworzenia danych przez pierwszą linię wsparcia (Help Desk). •Cloud-Based Data Protec tion – zapewnia możliwość przeniesienia danych systemu kopii zapasowych do operatora chmur y pamię ci masowych. Warto zaznaczyć, że klienci posiadający aktywne wsparcie producenta dla oprogramowania NetBackup, mają prawo do instalacji nowej wersji oprogramowania. Serwery UCS firmy Cisco Systems z procesorami Intel Xeon serii E5 Firma Cisco Systems wprowadziła do swojej oferty nową generację serwerów oznaczoną symbolem M3. Serwery Cisco Unified Computing System (UCS) linii M3 zostały oparte o procesory Intel Xeon E5 -2600. W nowej ofercie producenta znajdują się zarówno serwery do montażu w szafach teleinformatycznych jak i serwer do montażu w obudowach kasetowych: •serwer kasetowy UCS B200-M3, •serwer rack UCS C220-M3, •serwer rack UCS C240-M3. Serwery te posiadają znacznie wyższą wydajność w porównaniu z serwerami poprzedniej generacji, a równocześnie są w pełni kompatybilne ze starszymi Rys. Serwer Cisco UCS C240 M3 produktami. Serwery kasetowe są instalowane w standardowych obudowach UCS Blade Chassis 5108 i mogą być zarządzanie przez posiadane przez klientów moduły InterConnect. A r c hit ek t ur a sys t emu Unif ie d C omputing System pozwala na zint egrowanie z ar z ądz ania dla wszystkich ser werów, zarówno w obudowach kasetowych jaki i w obudowach rack i zapewnia jeden punkt do zarządzania całą infrastrukturą serwerową. Pozwala to znacznie uprościć proces zarządzania i ograniczyć koszty z tym związane. Rodzina macierzy Hitachi Unified Storage 100 Fir ma Hit achi Dat a System wprowadza do swojej oferty nową linię produktów klasy midrange. 8 Produkty Hitachi Unified Storage integrują w sobie dostęp plikowy, blokowy oraz obiektowy, zapewniając Integrujemy przyszłość® dużą elastyczność i skalowalność rozwiązania. W skład rodziny produktów Hitachi Numer: II/2012 (119) Unified Storage 100 (HUS 100) wchodzą trzy macierze HUS 110, HUS 130 oraz HUS 150, różniące się między sobą wydajnością oraz ilością dysków jakie potrafią obsłużyć. Głównymi zaletami macierzy HUS jest ich wysoka dostępność, znana z wcześniejszych produktów firmy, z int eg r owane z ar z ą d z anie dla wszystkich rodzajów danych przechowywanych na macierzy, automatyczne zarządzanie danymi z funkcjonalnościami związanymi z dynamicznym przydziałem zasobów, dynamicznym równoważeniem obcią żenia, czy funkcjonalnością „Auto Tiering”. Fir ma poinfor mowała równie ż , że wszystkie jej produkty sprzętowe bę dą zarz ądzane przez oprogramowanie Hitachi Command Suite, co znacznie uprości konfigurację i zarządzanie pamięciami masowymi w przedsiębiorstwie. Check Point wypuścił nową wersję swojego systemu zabezpieczeń R75.40 sygnatur, które trafiają do klientów. •Anti-Bot jest nową licencją, która anali z uje r uc h sie c iowy p o d względem występowania oprogramowania typu bot zainstalowanego na stacjach roboczych. Blokowanie takiego ruchu umożliwia zabezpieczenie firmy przed generowaniem ruchu szkodliwego i niezamierzonego •ThreatCloud jest mechanizmem atakowania zasobów firm trzecich. działającym w chmurze zarzą dzanej przez producenta. Analizuje •Całkowicie została przebudowana dynamicznie zagrożenie w sieci funkcja AntiVirus. i na tej podstawie uaktualnia bazy • SmartLog jest nową konsolą do Nowa wersja wprowadza liczne zmiany i poprawki w stosunku do aktualnie dostępnych. Z pewnością wielu klientów będzie bardzo mile z a skoc z onyc h uspr awnieniami i nowymi funkcjami, które producent zaproponował. zarządzania zdarzeniami. Nowy silnik do indeksowania logów umożliwia ich wyszukiwanie i przeglądanie w taki sposób jak ma to miejsce w przypadku wyszukiwarek stron WWW. •Wraz z nową wersją swoją premierę miał nowy system operacyjny GAiA. Integruje on najlepsze funkcje IPSO oraz SecurPlatform w celu dostarczenia najlepsze funkcjonalności i wydajności. System pojawił się w wersjach 32 i 64-bit i jest dostępny na platformy IP, UTM, Power-1 nową serię Appliance 2012, open serwery oraz może on pracować w środowiskach wirtualnych. •Me c hani z m pr oxy t er minuje i analizuje cały ruch bez względu czy jest on szyfrowany czy nie. Tufin przedstawił wersję R12 systemu Tufin Security Suite Wraz z nową wersją swojego produktu i raporty dotyczące całego środoTufin Security Suite producent zaprewiska. Bardzo ciekawa funkcja zentował liczne zmiany w procesie która pozwoli szybko zdefiniować zarządzania oraz wprowadził usprawproblemy i zająć się w kolejności tymi nienia w systemie audytowania najbardziej krytycznymi. i zarządzania politykami na urządze- • Provisioning. Moduł umożliwia niach CheckPoint, Cisco, Juniper, projek towanie, akceptowanie Fortinet. i wprowadzanie zmian na urządzeniach CheckPoint. Zmiany Warto zwrócić uwagę na następujące s ą analizowane pr zez system, funkcje: a administrator jest informowany •Dashboard. Przedstawia statystyki o r yzyku ich prowadzenia Biuletyn Informacyjny SOLIDEX® w produkcyjnym środowisku. Jeśli nie jesteśmy pewni zmian dostaniemy automatyczną rekomendację 9 TechNews w jak sposób dokonać implementacji określonej reguły. •Grupowanie urządzeń. Systemy znajdujące się w kilku lokalizacjach mogą zostać przez administratora pogrupowane i wspólnie zarządzane. •Wsparcie dla nowych urządzeń Cisco CSM, Juniper SRX i Juniper NSM. •Policy Analysis. W tym module pojawiło się długo wyczekiwane wsparcie dla translacji adresów. Aktualnie produkt podczas analizy jest świadomy wykorzyst ania technologii NAT. McAfee Network Threat Behavior Analysis dostępny za darmo dla klientów posiadających sondy IPS tego producenta K lienci posiadający rozwiązanie McAfee Network Security Platform mogą pobrać wirtualny appliance ze swojego konta suportowego. Produkt Mc Afee NTBA stanowi dodatkowy komponent ochrony wykrywanie zagrożeń, który ściśle integruje się z Network Security Managerem. NTBA posiada wiele funkcji, które w czasie rzeczywistym są w st anie badać ruch w sieci i na jego podstawie wyszukiwać wzorce zagrożeń. System zbiera inforRys. Schemat integracji rozwiązania NTBA w sieci macje o przypływach wykorzystując protokół NetFlow. Na podstawie stacji podłączonych do sieci, które NTBA mogą posłużyć do optymatych danych tworzone są liczne profile służą dalszej korelacji i wykrywaniu lizac ji reguł skonfigurowanych np. wykorzystywanych aplikacji czy zagrożeń. Dane zgromadzone przez na sondzie IPS. Nowości w rozwiązaniach wideokonferencyjnych - premiery i zapowiedzi Cisco Systems Mostki wideokonferencyjne serii 5300 Do rodziny mostków MCU 4200, 4500 i 8000 dołączyły ostatnio dwa nowe modele: 5310 i 5320. Konstrukcyjnie mostki te oparte są o stosowaną we wcześniejszych rodzinach technologię firmy Codian. Jest więc do dyspozycji identyczny interfejs konfiguracji urządzenia i zarządzania konferencjami. Nowością natomiast jest możliwość łączenia dwóch mostków w stos, dzięki któremu możliwe jest nawet podwojenie liczby dostępnych portów. Stos, podobnie jak w przełącznikach Cisco, opiera się o konfigurację Master- Slave. 10 Utworzony stos jest konfiguracyjnie i funkcjonalnie widziany jako jedno urządzenie. Nowością jest również sposób licencjonowania, podobny do stosowanego do tej pory w chassis MSE-8000: Licencje są sprzedawane na pojedyncze porty. Mostki są oferowane w dwóch wersjach: 5310, który posiada maksymalnie 10 portów HD 720p oraz 5320 z dwudziestoma portami. Jak zwykle w produktach Codian tryb pracy portów można wybierać pomiędzy HD, FullHD (wtedy liczba portów wynosi połowę nominalnej) oraz SD (liczba portów podwaja się). Integrujemy przyszłość® Nowe mostki, głównie poprzez ela s t yc z ny sys t em lic enc jono wania, mają zmniejszyć początkowe inwestycje w infrastrukturę wideokonferencyjną. W miarę wzrostu potrzeb wystarczy kupno kolejnych licencji na por ty, bąd ź zakup dr ugiego urządzenia i konfigurację stosu, jeśli pojemność pojedynczego mostka okaże się niewystarczająca. Serwer Telepresence VCS na platformie wirtualnej Cisco Telepresence Video Communications Server (VCS) jest w chwili obecnej jednym z kluczowych elementów Numer: II/2012 (119) integracji środowisk wideokonferencyjnych. Przede wszystkim realizuje funkcję gatekeeper-a H.323 oraz SIP Proxy/Registrar/ Redirect . Jedną z najważniejszych funkcjonalności serwera jest „interworking”, czyli możliwość nawiązywania połączeń pomiędzy terminalami SIP i H.323. Ponadto oprogramowanie serwera zawiera kilka profili ustawień specyficznych dla różnych producentów i rozwiązań, np. Microsoft OC S/ Lync, Cisco Unified Communications Manager, Nortel Communication Server 1000, etc. Wra z z C isc o Advanced Media Gateway serwer VC S umożliwia OVA. Udostępnienie takiej postaci VCS jest kolejnym krokiem Cisco w kierunku wirtualizacji środowisk UC . Najwc ze śniej platfor my wirtualne zaczęto w Cisco stosować w odniesieniu do telefonii IP (Cisco Unified Communications Manager, Presence Server, Unity Connection etc .). Obecnie tendencja ta jest rozszerzana na coraz to nowe grupy produktów. Warto dodać, że również niedawno zaprzestano dystrybucji oprogramowania do zarządzania środowiskiem wideokonferencji Cisco TMS na platformie appliance, na rzecz samego oprogramowania również wspieranego w instalacjach VM. ISDN Link Ostatnie lata w rozwoju sprzętu wideokonferencyjnego to zdecydowana ek spansja ter minali IP i odchodzenie rynku od transmisji przez ISDN. Ogłaszanie śmierci tego standardu jest jednak daleko przedwczesne, co najmniej z dwóch powodów. Po pierwsze, na rynku znajduje się dosyć pokaźna liczba urządzeń zakupionych przez kilkoma laty. Jako, że systemy wideokonferencyjne powstają zwykle w procesie ewolucji, od nowych urządzeń wymaga się kompatybilności ze starszymi. Po drugie, sieci IP o parametrach gwarantujących jakość transmisji wideo nie są, niestety, jeszcze codziennością. Zapowiedź nowego terminala Tactical Cisco zapowiada wskrzeszenie, produkowanego niegdyś przez Tandberga, terminala do zastosowań specjalnych. Nowy Tactical, podobnie jak jego poprzednik, będzie produkowany w formie walizki, która po otwarciu, pod górną pokrywą, będzie posiadać k amer ę i z int eg r owany ek r an LCD, natomiast dolna część będzie zawierać kodek, głośniki i elementy sterowania. Budowa terminala ma zapewnić bezproblemowe użytkowanie go w najróżniejszych, często bardzo trudnych warunkach. Niegdysiejszy Tactical był zbudowany w oparciu o kodek serii MXP, natomiast zapowiadany, nowy model, zostanie wyposa żony w jeden z najnowszych wypustów Cisco- kodek SX20. W porównaniu do starszej wersji poprawi się dostępna rozdzielczośćFullHD 1080p wobec 720p w MXP. Ponadto SX20 posiada wybudowany czteroportowy mostek, który umożliwi zestawienie wideokonferencji bez dodatkowej infrastruktury. Poza tym szerokopasmowe sieci IP stanowią stały, czasami niemały koszt, który musimy ponosić bez względu na stopień wykorzystania. Przeciwnie jest w przypadku korzystania z połączeń On-Demand, jak ISDN. Koszt jest wprost proporcjonalny do czasu wykorzystania. Jeśli połączenia nie są częste, takie rozwiązania będą z pewnością bardziej ekonomiczne. Jakość transmisji poprzez ISDN jest praktycznie gwarantowana, jak zwykle w sieciach TDM. Wychodząc naprzeciw wciąż żywemu zainteresowaniu rynku standardem ISDN Cisco zamierza wprowadzić do sprzedaży extender ISDN, przeznaczony do łączenia z kodekami serii „C”, „E”, „EX”, „SX”. Extender ma postać niewielkiej skrzynki, o wymiarach porównywalnych z samymi kodekami. Połączenie extendera z kodekiem będzie realizowane poprzez port Ethernet. Ponadto skrzynka będzie wyposażona w jeden port ISDN PRA, cztery porty ISDN BRA oraz jeden V.35. Rys. Mostek wideokonferencyjny 5300 przeprowadzenie efektywnej integracji środowisk Cisco/ Tandberg/ Polycom z Microsoft Lync. Serwer VCS zajmuje się wtedy obróbką sygnalizacji, zaś A MG pr zetwar zaniem mediów pomiędzy standardowymi H. 263 i H.264 do specyficznych dla Microsoft kodeków RT i odwrotnie. Wspomniana integracja jest tylko jednym z potencjalnych aspektów wykorzystania VCS. Generalnie serwer ten występuje w dwóch odmianach: Control i Expressway. W skrócie Control jest serwerem wewnętrznym, zaś Expressway zewnętrznym- służy głównie zapewnieniu komunikacji, a siecią Internet. Obydwa serwery VCS tworzą rozwiązanie typu „firewall traversal”, którego głównym celem jest bezpieczne przechodzenie przez zapory ogniowe styków z Internetem. Ostatnio serwer VCS, występujący do tej pory jako appliance (dedykowany sprzęt z oprogramowaniem) zaczął być oferowany na platformę wirtualną VMWare ESXi. Na stronie Cisco CCO dostępny jest obraz serwera w pos t ac i got owego s z ablonu Biuletyn Informacyjny SOLIDEX® 11 NOWOŚCI System rezerwacji sal v2.0 Intuicyjna i zaawansowana aplikacja do rezerwacji sal konferencyjnych w firmach. Pozwala każdemu użytkownikowi samodzielnie sprawdzić dostępność sal, wybrać opcje dodatkowe (np. projektor, zamówienie napojów lub poczęstunku) i zarezerwować salę bez potrzeby telefonowaniado administracji. W ostatnim czasie intensywnie pracowaliśmy nad rozwojem aplikacji rezerwacji sal, która przedstawiana była na łamach Integratora w zeszłym roku. W obecnym numerze przeds t awiamy najnows z ą o ds ł on ę naszej aplikacji wraz z nowymi funkcjonalnościami. 12 Gdy Outlook nie wystarcza Microsoft OutlookTM bardzo dobrze radzi sobie z ustalaniem spotkań z osobami . Nie je s t t o jednak aplikacja zoptymalizowana pod kątem rezerwacji sal czy zasobów. Jeżeli w Twojej organizacji istnieje Integrujemy przyszłość® problem z rezerwacją sal lub brakuje zaawansowanych opcji pozwalających na parowanie konferencji video, ustalanie spotkań cyklicznych czy funkcjonalność sal łączonych, to zapraszamy do zapoznania się z możliwościami oferowanymi przez nasz system rezerwacji sal. Numer: II/2012 (119) Najważniejsze funkcjonalności systemu Intuicyjna rezerwacja sal w przeglądarce Aplikacja dostępna jest z poziomu przeglądarki. Przejrzysta i czytelna forma graficzna pozwala na bardzo łatwe śledzenie zajętości poszczególnych sal. Widok zajętości sal SYSTEM REZERWACJI SAL pr e z ent owa ny je s t domy ś lnie w układzie dziennym. Na rozkładzie prezentowane są dodatkowe informacje o zaplanowanych spotkaniach – w formie ikon, kolorów lub tekstów. Dzięki temu w łatwy sposób można video. Dzięki temu istnieje później rozliczać koszty cateringu wewnątrz możliwość zestawiania połączeń Wysoka użyteczność interfejsu konferencyjnych pomiędzy salami. organizacji. W systemie przypisać można różne System ułatwia dopasowywanie kolor y dla prezent ac ji spotkań Galerie zdjęć spotkań i podpowiada w wybranym na rozkładzie dziennym. Kolory mogą Każda sala posiada możliwość dodania zakresie godziny konferencji, tak aby być przypisane do takich opcji jak opisu wraz z listą dostępnych opcji. nie kolidowały z innymi rezerwacjami. rodzaj spotkania czy wybrana opcja Dodatkowo możemy dodawać galerię, cateringu. w której można zaprezentować zdjęcia Integracja z systemami sali, budynku czy mapę z lokalizacją telekonferencyjnymi Akceptacje System rezerwacji sal może zostać sali. W systemie istnieje możliwoś ć zintegrowany z systemami telekonustawienia akceptacji dla wybranych Obsługa wielu lokalizacji ferencyjnymi klienta, takimi jak sal. Np. aby zarezerwować salę Zarządu System obsługuje sale w różnych Cisco czy Polycom. Dzięki temu konieczne może być ustawienia akcep- lokalizacjach – miastach czy budynkach. w przypadku rezerwacji konferencji tacji, tak aby rezerwacja była możliwa Dzięki temu łatwo można rozróżniać video nastąpi automatyczne zestadopiero po akceptacji Biura Zarządu. sale znajdujące się w różnych miejscach wienie połączenia między wybranymi salami. Istnieje również możliwość i zestawiać połączenia między nimi. System powiadomień połączenia z zewnętrznymi lokaliIstnieje możliwość włączania powia- Obsługa wersji językowych zacjami poprzez podanie numerów domień , t ak aby w pr z ypadku Aplikacja dostosowana jest do obsługi IP, z k tór ymi chcemy nawią zać zamówienia cateringu, pracownicy wielu wersji językowych. połączenie. recepcji byli informowani o zbliżającej Obsługa rezerwacji cyklicznych się rezerwacji i mogli przygotować Możliwość rezerwacji zasobów System umożliwia tworzenie rezercatering. dodatkowych W systemie istnieje możliwość zdefi- wacji cyklicznych, odbywających Zamawianie cateringu niowania dodatkowych zasobów, się w zdefiniowanych odstępach System umoż liwia zamawianie które będą uwzględnione przy rezer- czasowych. Możliwe jest narzucenie cateringu dla spotkań. W zależności wacjach. Mogą to być np. komputery ograniczenia na maksymalny okres od ustawień możliwe jest określanie czy rzutniki. Pula zasobów może być trwania takich rezerwacji. różnych opcji dla różnego rodzaju dzielona między poszczególne sale lub Obsługa sal łączonych spotkań. mogą to być zasoby niezależne. System obsługuje sale łączone, które Unikalne funkcje składają się z mniejszych sal. Możliwe Raportowanie kosztów cateringu jest rezerwowanie takich sal wspólnie Funkc ja generowania rapor tów i osobno. Rezerwacja sal łączonych jest pozwala na przygotowanie zestawień Obsługa konferencji video danych dotyczących wykorzystanego Jako parametr poszczególnych sal możliwa bezpośrednio z rozkładu sal cateringu w rozbiciu na departamenty. można przypisać opcję konferencji na głównej stronie. Biuletyn Informacyjny SOLIDEX® 13 NOWOŚCI Integracja z systemami pracy grupowej Integracja z Outlook i GroupWise Rezerwacje dokonane przy pomocy naszego systemu są automatycznie odzwierciedlane w kalendarzach sal oraz kalendarzach zaproszonych użytkowników. Jednocześnie podczas procesu rezerwacji istnieje możliwość sprawdzenia, czy osoby zaproszone na spotkanie, nie mają zaplanowanych w swoim kalendarzu innych działań. Moduł w Intranecie firmowym Aplikacja rezerwacji sal może funkcjonować jako osobna aplikacja. Może być również zintegrowana w ramach większego spójnego pakietu, w skład którego wchodzą dodatkowe moduły takie jak Rezerwacja zasobów, Urlopy, Delegacje, RMUA lub w ramach korporacyjnego Intranetu, który oferuje te wszystkie funkcjonalności wraz z podstawowymi funkcjonalnościami Intranetowymi. rozwija się wraz z rozwojem branży internetowej i rynku IT w Polsce. Od 2003 roku należymy do Grupy SOLIDEX - wiodącego integratora systemów sieciowych. Do grona stałych klientów WebService należą m.in. Fortis Bank Polska, Volk swagen Bank , Bank Pekao S A , Szko ł a G łówna Handlowa w Warszawie, Uniwersytet Ekonomiczny w Krakowie, Siemens, Makro Cash & Carry, Grupa Maspex, Rettig Model licencjonowania Heating (Purmo, Radson), Valvex S.A., Funkcja planowania spotkań EWE Polska, Polimex - Mostostal S.A., W przypadku integracji z MS Outlook Dostarczamy usługi i rozwiązania Grupa LUX MED. System oferowany lub GroupWise istnieje możliwość software’owe, zawsze oparte o precy- jest w modelu licencyjnym w zależpla nowa nia sp o t k a ń . F unkc ja zyjnie dobrane do potrzeb Klienta ności od ilości lokalizacji i sal, tak aby ta na podstawie zadanych parametrów technologie. Naszą specjalizacją łatwo dostosować jego opcję i koszty i lokalizacji sali oraz na podstawie są przede wszystkim kompleksowe do wielkości organizacji. Wdrożenie kalendar z y osób z aproszonych usługi tworzenia Portali Intranetowych systemu możliwe jest w modelu na spotkanie, pozwala wyszukać i Internetowych, aplikacji webowych, jednostkowej opłaty lub w modelu najbliższy możliwy termin, w którym rozwiązań multimedialnych oraz płatności miesięcznych. mogą uczestniczyć wszystkie zapro- projektowania funkcjonalnych interszone osoby. WebService fejsów graficznych. Grupa SOLIDEX Integracja z AD O WebService Aplikacja integruje się z Ac tive Directory klienta i może działać jako WebService jest nowoczesną firmą, część korporacyjnego Intranetu. która od ponad 15 lat nieprzerwanie 14 Integrujemy przyszłość® SYSTEM REZERWACJI SAL SYSTEM REZERWACJI SAL system rezerwacji sal intuicyjna i zaawansowana aplikacja do rezerwacji sal konferencyjnych w firmach NOWOŚCI Nowe firewalle ASA 5500-X Wraz z rozwojem technologii WEB 2.0, polityki „przynieś własne urządzenie” BYOD (ang. bring your own device) oraz wzroście zapotrzebowania na przepustowość połączenia z Internetem, przedsiębiorstwa stoją przed wyzwaniem zapewnienia skutecznej ochrony przy jednoczesnym zachowaniu wysokiego poziomu bezpieczeństwa. Cisco wprowadziło nową rodzinę firewalli ASA 5500-X – Next Generation Security Appliance, która łączy w sobie sprawdzony firewall wraz z solidnym zestawem wysoce zintegrowanych usług ochrony sieci różnej wielkości. Nowe platformy zostały wyposażone w wielokorowe procesory, które umożliwiają bardziej zaawansowane i wydajne działanie, co przełożyło się na czterokrotne zwiększenie przepustowości firewalla. Modele A SA 5 5 00 -X posiadają dedykowaną akcelerację sprzętową IPS, w związku z czym nie musimy stosować dodatkowych modułów w przeciwieństwie do poprzedniej serii ASA 5500, funkcjonalność ta odblokowywana jest licencyjnie. Co nowego w ASA 5500-X: •Szybkoś ć i łatwoś ć włąc zania dodatkowych us ł ug bez pie c zeństwa, bez koniec zno ś c i rozbudowy sprzętowej. 16 •Szybkość reakcji przed zagrożeniami dzięki dedykowanym urządzeniom IPS. •Redundantne zasilacze wspierające wysoką dostępność. •Architektura 64 bitowa. •Wsparcie dla Jumbo Frame. •Wielokorowe procesory umożliwiające bardziej zaawansowane Rys.1. Nowe firewalle 5500-X Integrujemy przyszłość® i wydajne działanie. •Interfejsy wbudowane oraz na karcie rozszerzeń, wspierające funkcjonalność EtherChannel. •Dodatkowe interfejsy miedziane i SFP Gigabit Ethernet zapewniające większą elastyczność podczas konfiguracji sieci. Numer: II/2012 (119) Parametry wydajnościowe ASA 5512-X ASA 5515-X ASA 5525-X ASA 5545-X ASA 5555-X Przepustowość firewall (MAX) 1 Gbps 1.2 Gbps 2 Gbps 3 Gbps 4 Gbps Przepustowość firewall (EMIX) 500 Mbps 600 Mbps 1 Gbps 1.5Gbps 2 Gbps Przepustowość IPS 250 Mbps 400 Mbps 600 Mbps 900 Mbps 1.3 Gbps Przepustowość VPN 200 Mbps 250 Mbps 300 Mbps 400 Mbps 600 Mbps Pakietów na sekundę (64 byte) 450,000 500,000 800,000 1,200,000 1,500,000 Ilość połączeń (Max) 100,000 250,000 500,000 750,000 1,000,000 10,000 15,000 20,000 30,000 50,000 Konteksty wirtualne 0/0 2/5 2/20 2/50 2/100 Vlany 50 100 200 300 500 High Availability & VPN Clustering No A/S A/A A/S A/A A/S A/A A/S A/A Site-to-Site i IPSec IKEv1 Client VPN User Sessions 250 250 750 2500 5000 Maximum AnyConnect lub Clientless VPN User Sessions 250 250 750 2500 5000 2 2 2 2 2 Ilość połączeń na sekundę Bundles SSL VPN User Sessions Premium AnyConnect VPN Peer 10, 25, 50, 100, 10, 25, 50, 100, 10, 25, 50, 100, 10, 25, 50, 100, 10, 25, 50, 100, License Levels 250 250 250, 500, 750 250, 500, 750, 250, 500, 750, 10 0 0, 2 5 0 0, 5000 Tabela 1. Parametry wydajnościowe firewalli 5500-X Seria A SA 5500-X została rozbudowana o kolejne pięć modeli, tak aby móc dopasować odpowiednie urządzenie w zależności od wymagań sieci oraz budżetu, jednocześnie zapewniając ten sam poziom bezpieczeństwa niezależnie od wielkości. Tabela 1 zawiera parametry wydajnościowe nowej rodziny firewall 5500-X. Nowe platformy 5500-X będą przygotowane w przyszłości do obsługi ASA Context-Aware Security. Cisco ASA C X to modułowa usługa bezpieczeństwa rozszerzająca możliwości firewalli o dodatkową funkc jo nalnoś ć zabezpieczeń. Zapewnia przejrzystość i kontrolę ponad 1.000 aplikacji i 75.000 mikro-aplikacji. R oz p oz n aw a nie ap lik a c ji j e s t oparte na sygnaturach, heurystyce i skanowaniu treści, co eliminuje konieczność przywiązania aplikacji do portów. W rezultacie administratorzy będą mogli łatwo zablokować aplikacje, które wykorzystują ,,port hopping” (takie jak Skype oraz inne aplikacje P2P) i uzyskać bardziej efektywne zabezpieczenia. ASA CX może identyfikować ruch nawet gdy wykorzystywane są niestandardowe porty. Np. jeżeli HTTP będzie działać na porcie 8080 lub SSH na porcie 17059, firewall będzie rozpoznawał go jako ruch HTTP lub SSH. Biuletyn Informacyjny SOLIDEX® Cisco ASA 5512-X i 5515-X Firewalle 5512-X i 5515-X to urządzenia bez piec ze ńs twa ś r edniej k lasy dedykowane do małych firm lub oddziałów. Zapewniają wydajność firewalla do 1,2 Gbps, 15.000 połączeń na sekundę oraz 250.000 jednoczesnych sesji. Urządzenia posiadają po 6 wbudowanych portów 1 GE, 1 slot rozszerzeń na 6 portów 1GE lub 6 portów światłowodowych 1GE typu SX, LH, L X oraz dodatkowy port do zarządzania. Firewall ASA 5 515 -X moż na ł ąc zyć w klaster active-standby lub active-active (funkcjonalność ta nie jest wspierana przez model ASA 5512-X). 17 NOWOŚCI Cisco ASA 5525-X F ir ewall 5 5 2 5 -X t o ur z ą d zenie bezpieczeństwa dedykowane dla średnich przedsiębiorstw. Zapewnia wydajnoś ć firewalla do 2 Gbps, 20.000 połączeń na sekundę oraz 5 0 0 . 0 0 0 je dno c z e s nyc h s e sji . Urządzenie posiada 8 wbudowanych portów 1 GE, 1 slot rozszerzeń na 6 portów 1GE lub 6 portów światłowodowych 1GE typu SX , LH, L X oraz dodatkowy port do zarządzania. Model 5525-X posiada akcelerację sprzętową IPS. Cisco ASA 5545-X F ir ewall 5 5 4 5 -X t o ur z ą d zenie bezpiec zeństwa wysokiej klasy de dykowa ne dla du ż yc h f ir m . Z apewnia wydajno ś ć firewalla do 3Gbps, 3 0.000 po ł ąc zeń na sekundę oraz 750.000 jednoczesnych sesji. Urządzenie posiada 8 wbudowanych portów 1 GE, 1 slot rozszerzeń na 6 por tów 1GE lub 6 por tów światłowodowych 1GE typu SX, LH, L X oraz dodatkowy port do zarządzania. Firewall ASA 5545-X posiada dwa zasilacze, które mogą być wymieniane podc zas pracy urządzenia. Urządzenie ma wbudowaną akcelerację sprzętową IPS. Rys.2. ASA 5512-X, 5515-X Cisco ASA 5555-X Ser ia 5 5 5 5 -X to urz ądzenie bezpiec zeństwa wysokiej klasy dedykowane do ochrony w sieciach o dużej przepustowości. Zapewnia wydajnoś ć firewalla do 4 Gbps, 50.000 połączeń na sekundę oraz 1 .0 0 0.0 0 0 jednoc zesnych sesji. Urządzenie posiada 8 wbudowanych portów 1 GE, 1 slot rozszerzeń na 6 portów 1GE lub 6 portów światłowodowych 1GE typu SX , LH, L X oraz dodatkowy port do zarządzania. Firewall ASA 5545-X posiada dwa zasilacze, które mogą być wymieniane podczas pracy urządzenia. Urządzenie ma wbudowaną akcelerację sprzętową IPS. Nową serię firewalli A SA 5500-X można rozbudować o dodatkowe interfejsy. Do wyboru mamy karty rozszer zeń zawierając ych sze ś ć portów miedzianych GE lub kartę Rys.3. ASA 5525-X 18 Integrujemy przyszłość® Numer: II/2012 (119) Parametry ASA 5512-X ASA 5515-X Procesor ASA 5525-X ASA 5545-X ASA 5555-X Wielokorowy procesor klasy enterprise Pamięć RAM 4 GB 8 GB 8 GB 12 GB 16 GB Pamięć flash 4 GB 8 GB 8 GB 8 GB 8 GB Zintegrowane porty GE 6 6 8 8 8 Maksymalna ilość portów GE 12 12 14 14 14 Dedykowany port do zarządzania (GE) Tak Tak Tak Tak Tak Dodatkowe porty GE 6 miedzianych GE lub 6 światłowodowych GE SFP SX,LH,LX Slot na karty rozszerzeń 1 1 1 1 1 USB 2.0 2 2 2 2 2 Tak, RJ-45 Tak, RJ-45 Tak, RJ-45 Tak, RJ-45 Tak, RJ-45 Redundantne zasilacze Nie Nie Nie Tak Tak Sprzętowa akceleracja IPS Nie Nie Tak Tak Tak Zasilanie AC, AC, AC, 400W AC, 450W AC, 450W Wysokość 1 RU 1 RU 1 RU 1 RU 1 RU Port konsolowy Wymiary (WxSZxG) Waga 4.24 x 42.9 x 39.5 cm 6.07 kg 6.07 kg 4.24 x 42.9 x 48.4 cm 6.77 kg 7.63 kg z jednym zasilaczem 8.55 Kg z dwoma zasilaczami Tabela 2. Porównanie firewalli ASA 5500-X umożliwiającą instalację sześciu wkładek światłowodowych SFP GE. Poniższe wkładki światłowodowe s ą w spier a ne w nowej k a r c ie rozszerzeń do modelu 5500-X: • GLC-SX-MM - 1000BASE-SX SFP, MMF, 850-nm, • GLGLC-SX-MMD - 1000BASE-SX SFP, MMF, 850-nm, DOM, • GLC-LH-SM - 1000BASE-L X/LH SFP, MMF i SMF, 1300-nm, • GLC-LH-SMD - 1000BASE-LX/LH SFP, MMF i SMF, 1300-nm DOM. Tabela 2 Przedstawia porównanie platform 5500-X. Nowa generacja Cisco ASA5500-X to idealne rozwiązanie dla wdrożenia firewalli, które wymagają zarówno wysokiej wydajności i wielu usług bezpieczeństwa zintegrowanych w je dnym ur z ą d z e niu . Z wi ę k szona ilość interfejsów fizycznych oraz wsparcie dla funkcjonalności EtherChannel umożliwia większą Rys.4. ASA 5545-X i 5555-X Biuletyn Informacyjny SOLIDEX® 19 NOWOŚCI segmentację i elastyczne wdrożenie w sieci Klienta. Opracowano na podstawie oficjalnych materiałów producenta. T.L. Inżynier SOLIDEX Rys.5. Karty rozszerzeń Waszych organizacji www.SOLIDEX.com.pl 20 Integrujemy przyszłość® Single Sign On rozwiązuje problem logowania się do wielu stron, programów oraz usług niezbędnych w codziennej pracy. Umożliwia uprawnionemu użytkownikowi jednorazowe zalogowanie się do usługi sieciowej i uzyskanie dostępu do wszystkich zasobów autoryzowanych przez tą usługę. Wylogowanie z jednego systemu powoduje automatyczne wylogowanie ze wszystkich pozostałych. NOWOŚCI Supervisor 2T dla przełączników Cisco Catalyst 6500 Nowy Supervisor 2T to kolejny krok w rozwoju najpopularniejszego przełącznika rdzeniowego na świecie. Może on na bazie już istniejącej infrastruktury zaoferować wydajności przełączania do dwóch Terabitów w ramach jednej platformy lub do czterech Terabitów w ramach systemu VSS. Przełączniki Cisco Catalyst 6500 dedykowane są dla sieci kampusowych oraz korporacyjnych w każdym miejscu, gdzie liczy się wydajność i niezawodność przy równoczesnym świadczeniu usług na poziomie rdzenia sieci. Urządzenia te może nie oferują wydajności zbliżonej do rodziny przełączników Cisco Nexus 7000 jednak umożliwiają równoczesne świadczenie usług za pomocą dedykowanych modułów takich jak Firewall, IDS, loadbalancer ACE, NAM, czy kontroler sieci WLAN. Wraz z nowym modułem zarządzającym na rynku pojawiła się także nowa seria kart liniowych dedykowanych dla tego rozwiązania. Dzięki podniesieniu wydajności do 80Gbps/ slot full duplex przełącznik umożliwia obsługę kart liniowych do 4x40Gbps (przy nad subskrypcji 2:1). Rys.1. Przełączniki serii 6500 22 Integrujemy przyszłość® Numer: II/2012 (119) Feature CPU Speed MSFC3 (Supervisor 720-10G) MSFC5 (Supervisor 2T) SP CPU –600Mhz RP CPU –600Mhz Single CPU -1.5Ghz 1 2 SP CPU –Up to 1GB ECCProtected RP CPU –Up to 1GB ECCProtected 2GB(Upgradable to 4GB) ECCProtected No Single core @ 266Mhz 32MB Boot Flash 256MB System Memory 2MB 4MB No 4MB SP CPU –1GB (CF) RP CPU –64MB (flash) 1GB (CF) 1 1 Number of CPU cores DRAM Connectivity Management Processor (CMP) CPU NVRAM OBFL Flash Bootflash / Bootdisk External CF slot Tabela 1. Porównanie kart MSFC5 i MSFC3 Architektura rozwiązania Moduł zarządzający 2T składa się z 4 podstawowych elementów: • karty głównej (baseboard), • karty MSFC (Multilayer Switch Feature Card) piątej generacji, • karty PFC (Policy Feature Card) czwartej generacji, • matrycy przełączającej 2 Tbps. Na płycie głównej znajdują się wszystkie komponenty moduł u zarz ądzającego, karty-córki oraz układy ASIC dla matrycy przełączającej oraz wbudowanych interfejsów 10GE oraz 1GE. przez przełącznik. Najnowsza wersja względu na tryb pracy full-duplex umożliwia sprzętową obsługę takich otrzymujemy wydajność na poziomie usług jak Cisco TrustSec oraz VPLS. 2Tbps. Matryca przełączająca składa się z 26-ciu kanałów o wydajności do 40 Gbps (w przypadku chassis 6513-E, 2 kanały na kartę) przy pełnej wydajności wszystkich kart liniowych. Ze Improved Switch Fabric providing 80G/slot Karta MSFC5 zawiera układ CPU i obsługuje całą płaszczyznę sterow a nia p r z e ł ą c z nik a . Odpowiada ona za wszystkie procesy i usługi wymagające obsługi w ramach oprogramowania. K ar t a PF C 4 New MSFC5 supporting zapewnia dual core CPU and single akc eler ac ję IOS image sprzę tową dla usł ug realizowanych w p łaszc zyź nie danych dla Rys.2. Supervisor Engine 2T wszystkich pakietów przesyłanych New PFC4 featuring Improved levels of performance and scalability along with new enhanced hardware features USB based console support Connectivity Mgmt Processor (CMP) Biuletyn Informacyjny SOLIDEX® 23 NOWOŚCI Feaure PFC3B/BXL PFC3C/CXL PFC4/XL IPv4 Forwarding Up to 30Mpps Up to 48Mpps Up to 60Mpps IPv6 Forwarding Up to 20Mpps Up to 32Mpps Up to 30Mpps MPLSForwarding Up to 30Mpps Up to 48Mpps Up to 60Mpps FIB TCAM IPv4 256K / 1M 256K / 1M 256K / 1M FIB TCAM IPv6 128K / 512K 128K / 512K 128K / 512K Adjacency Table 1M 1M 1M 128K/ 256K 128K/ 256K 512K/ 1M 64K (32K) 96K (80K) 128K Egress Netflow No No Yes Flexible Netflow No No Yes Netflow Table MAC Table Sampled Netflow MPLSoGRE 1:NPost Collection 1:NPost Collection 1:NDuring Collection No No Yes IPv4 -2 Interfaces IPv4 -2 Interfaces IPv4/IPv6 -16 Interfaces Native VPLS No No Yes Cisco TrustSec CTS 1.5 (SXP) CTS 1.5 (SXP) CTS 2.0 VSS No VSS1440 VSS4T ACL Labels 4K 4K 16K uRPF ACE/Mask Ratio 8:1 8:1 1:1 ACL LOUs 64 64 208 ACL L4OPs 10 Per ACL 10 Per ACL 10 Per ACL QoS ACEs Up to 32K Up to 32K Up to 64K (XL Default) Port ACLs 2K 2K 8K SGACL No No Yes –Up to 64K Aggregate Policers 1K 1K 16K Distributed Policers No No Yes –Up to 4K Numberof MicroflowPolicers 63 63 128 Packet or Byte Based Policing No No Yes Layer3: 8 Layer2: 4 Layer3: 8 Layer2: 4 Layer3:31 Layer2:26 Rate Limiters Tabela 2. Porównanie kart PFC4 i PFC3 Karty liniowe pr ze ł ąc z aniem (C F C ), prac ując z wykorzystaniem metody CEF720 Nowy mo du ł z a r z ą d z aj ą c y 2 T z wyłączeniem niekompatybilnej p o s i a d a o g r a n i c z o n ą k o m p a - karty WS -X6708-10GE-3C /3C XL . tybilno ś ć ze st ar szymi kar t ami P o n a d t o i s t n i e j e m o ż l i w o ś ć liniowymi. Karty serii WS-X6200, upgrade’u tych kart poprzez wymianę WS-X6300, WS-X6400, WS-X6500 zainstalowanego DFC na czwartą nie są wspierane na karcie 2T. Ograni- generację. Karty serii WS-X6800 czona kompatybilnoś ć wsteczna oraz upgrade’owane W S -X6 700 wynika ze zmiany zasady działania pracują w trybie dCEF720, co oznacza kart DFC (Distrubuted Forwarding łączność z matrycą przełączającą Card) czwartej generacji w porów- 2x20Gbps. Wybrane klasyczne karty naniu z wcześniejszymi wersjami. serii WS-x6100 są również wspierane. K ar ty ser ii W S -X6 70 0 mog ą pracować tylko w trybie z centralnym 24 Najnows ze k ar ty liniowe ser ii W S -X6 900 s ą dedykowane Integrujemy przyszłość® dla Super visora 2 T. Wyst ępują w wersjach z interfejsami 1/10 GE. Oferują one łąc znoś ć z matryc ą przełączającą 2x40Gbps pracując w trybie dCEF2T. Nowa Karta WS-X6904-40G-2T K ar t a W S -X 6 9 0 4 - 4 0 G -2 T je s t najnowszą kartą liniową dedykowaną dla rodziny przełączników 6500, oferującą obsługę interfejsów 40GbE. Jest to szczególnie ważne w dużych sieciach kampusowych i korporacyjnych, ze względu na ciągły wzrost Numer: II/2012 (119) Rys.3. Karta WS-X6904-40G-2T ruchu w dynamicznie rozwijających się środowiskach. Karta WS-X6904 umożliwia obsługę do 4 interfejsów 40GbE, co przy dwóch szynach 40Gbps daje nadsubskrypcję na poziomie 2:1. Interfejs 40GbE można wymienić na cztery inter fejsy 10GbE , dzięki c zemu na karcie można uruchomić do 16 interfejsów 10GbE. Szczególną uwagę należy zwrócić na możliwość zestawiania połączeń typu EtherChannel dla łączy 40GbE. W ramach jednego po ł ąc zenia aktualnie można zestawić do czterech połączeń w ramach różnych kart liniowyc h o t r z ymuj ą c pr z e pu stowość do 160Gbps. W przypadku interfejsów 10GbE można połączyć do ośmiu łączy w ramach różnych kart liniowych. Migracja do Supervisor 2T W celu przeprowadzenia migracji przełącznika serii 6500 ze starszych modułów zarządzających Sup32 lub Sup720 należy zwrócić szczególną uwagę na ograniczenia kompatybilności ze starszymi modułami oraz chassis. Związane jest to z brakiem kompatybilno ś c i kar ty PF C 4 ze starszymi kartami liniowymi oraz wycofywaniem starszych chassis do 6500 - Sup 2T może działać tylko na chassis serii E. Kolejnym krokiem jest analiza posiadanych kart liniowych pod kątem starszych kart. Jak zostało wcześniej wspomniane karty serii WS-X6200, WS-X6300 WS-X6400, WS-X6500 nie są już obsługiwane w ramach 2T i konieczna będzie wymiana np. w ramach programu C TMP. Karty serii WS-X6700 wymagają wymiany odpowiednich kart DFC, dzięki czemu będą one posiadać identyczną konfigurację sprzętową jak karty serii WS-X6800. Jedynym wyjątkiem jest karta WS-X6708-10GE-3C/3CXL, która ze względu na kompatybilność nie może wymienić karty DFC. rozwój gwarantuje skalowalność na kolejne lata, prowadząc do oszczędności w przyszłych inwestycjach i rozbudowie systemu. Opracowano na podstawie oficjalnych materiałów producenta. W.G. Inżynier SOLIDEX W związku z tym, że moduł zarządzający jest rozwiązaniem nowym, niektóre funkcjonalności mogą zostać uruchomione w późniejszych wersjach oprogramowania. W celu weryfikacji uruchamianych funkcjonalności pod kątem migracji wskazany jest kontakt z Partnerem. Podsumowanie Supervisor 2T dla przełączników 6500 jest kolejnym krokiem rozwoju najpopularniejszej platformy przełączającej na świecie. Dzięki skalowalności idącej w Terabity oraz obsłudze interfejsów 40 GbE spełni ona wymagania najbardziej wymagających klientów. Platfor ma C isco C at alyst 6 5 0 0 to stabilne rozwiązanie, które stały Biuletyn Informacyjny SOLIDEX® 25 NOWOŚCI ASA CX Context-Aware – rewolucja w bezpieczeństwie Wraz ze zmianami na globalnym rynku pracy (praca zdalna, mobilność, itp.) oraz wzrostem liczby aplikacji i urządzeń sieciowych, znacząco wzrosło skomplikowanie sieci, zmuszając administratorów zabezpieczeń do wyboru pomiędzy elastycznym dostępem do informacji niezbędnych w codziennej pracy, a bezpieczeństwem zasobów informatycznych w firmie. Większość firewalli nie pozwala zapewnić odpowiedniego poziomu klasyfikacji pakietów wymaganego do podję c ia w ła ś c iwej dec yzji, zmuszając organizacje do wyboru pomiędzy wygodą pracowników, a bezpieczeństwem sieciowym. Cisco ASA CX rozwiązuje ten problem poprzez rozszerzenie funkcjonalności firewalla ASA (aktualnie tylko dla ASA 5585-X, w przyszłości jako softwarowy komponent na firewallach ASA serii 5500-X) o mechanizmy zapewniające odpowiedni poziom klasyfikacji pakietów w oparciu o kontekst sytuacji (szczegółową inspekcję ruchu, identyfikację użytkowników, identyfikację urządzeń końcowych, czy reputację żądanego URL’a). Kontekst sytuacji pozwala odpowiedzieć na pytania o: •tożsamość użytkownika (kto?), •aplikację lub stronę internetową, 26 do której uż ytkownik próbuje uzyskać dostęp (co?), •źródło żądania dostępu (skąd?), •czas/okres żądania dostępu (kiedy?), •właściwości (hardware/software) urządzenia, z którego dokonano żądania dostępu (jak?). wsparcie, jak zapewnia producent, b ę dzie dodane w pr z yszł ych wydaniach ASA CX. Pojęcie kontekstu w ujęciu „ASA CX context-aware” nie ma nic wspólnego z wir t uali z ac j ą i kont ek s t ami dostępnymi na klasycznych firewallach ASA pracującymi w trybie wielokontekstowym. Ponadto, w pierwszym wydaniu ASA CX brak jest wsparcia do współpracy z modułem A SA w trybie wielokontekstowym. Takie Aktualnie dostępne są dwa modele różniące się głównie ceną i wydajnością: ASA CX SSP-10 i ASA CX SSP-20. Jak podaje producent, w przyszłości dostępne będą moduły kompatybilne z ASA-SSP-40 i ASA-SSP-60 oraz komponent softwarowy dostępny dla pozostałych modeli ASA z serii 5500-X. W t abeli 1 z awar t o paramet r y A SA C X to moduł SSP (Security Services Processor) przeznaczony do zainstalowania w obudowie zapory sieciowej ASA 5585-X. Na podstawie uzyskanych odpowiedzi, Na rysunku 1 przedstawiono firewall dostęp do żądanej strony lub aplikacji ASA 5585-X wyposażony w moduły jest zgodny ze zdefiniowaną polityką A S A -S SP-2 0 (s0) ora z A S A - C X-SSP-20 (s1). (permit/deny). Integrujemy przyszłość® Numer: II/2012 (119) Rys.1. ASA-CX sprzętowe obu dostępnych modeli Cisco ASA CX W odróżnieniu od pozostałych modeli ASA (klasycznych modeli ASA 5500 i nowych A SA 5500-X), moduły A SA C X zawierają dyski twarde o pojemności 6 00GB, skonfigurowane w R AID-1, pozwalające na ich wymianę bez wyłączania całego systemu (hot swappable). Dyski te wykorzystywane są głównie jako repozytorium dla logów i zdarzeń generowanych przez skonfigurowane mechanizmy bezpieczeństwa. Słabszy z modułów potrafi obsłużyć ruch o przepustowości do 2 Gbps, natomiast moduł wydajniejszy poradzi sobie z ruchem na poziomie 5 Gbps. Tabela 2 przedstawia parametry wydajnościowe modułów ASA CX. Co nowego wprowadza ASA CX: •Application awareness – pozwala tworzyć reguły bezpieczeństwa w oparciu o ponad 1000 najpopularniejszych aplikacji i ponad 75 tysięcy mikro aplikacji; dostarcza mechanizmy szczegółowej kontroli sesji w oparciu o przesyłane żądania (przykładowo użytkownik korzystający z portalu facebook.com będzie mógł korzystać z funkcjonalności biznesowych dostarczanych przez portal, lecz nie będzie mógł korzystać z gier czy oglądać wideo na portalu); potrafi wykryć aplikacje korzystające z mechanizmów tzw. port- i protocolhoppingu (dynamicznej zmiany portu Parametry sprzętowe ASA CX SSP-10 ASA CX SSP-20 brak danych brak danych 12 GB 24 GB 600 GB 600 GB Tak Tak Poziom RAID 1 1 Pamięć flash 8 GB 8 Gb Procesor Pamięć RAM Dostępna pojemność dysków Dyski twarde typu „Hot-swappable” Tabela 1. Parametry sprzętowe modułów ASA CX Parametry wydajnościowe ASA CX SSP-10 ASA CX SSP-20 2 Gbps (multiprotocol) 5 Gbps (multiprotocol) Ilość jednoczesnych połączeń 500 000 1 000 000 Ilość połączeń na sekundę 40 000 75 000 Ilość obsługiwanych aplikacji 1000+ 1000+ 75 000+ 75 000+ 78 78 Ilość skategoryzowanych URL’i 20 000 000+ 20 000 000+ Ilość żądań http analizowanych dziennie przez SIO 30 bilionów 30 bilionów 60+ 60+ Przepustowość Ilość obsługiwanych mikro aplikacji Ilość kategorii URL’i Ilość języków wykorzystanych do filtrowania URLi Tabela 2. Parametry wydajnościowe modułów ASA CX Biuletyn Informacyjny SOLIDEX® 27 NOWOŚCI lub protokołu). •Identity-based firewalling – pozwala definiować reguły dostępu w oparciu o użytkowników i role jakie pełnią. Do identyfikacji użytkowników można użyć metody pasywnej i ak tywnej. Metoda pasywna polega na wykorzystaniu agenta Ac t ive Dir ec t or y, z a pomoc ą którego tworzone są powiązania user/IP – dokładnie tak samo jak ma to miejsce przy funkcjonalności Identity Firewall dostępnej w wersji oprogramowania A SA 8.4.2. Metoda aktywna polega na wykorzystaniu metod autentykacji takich jak NTLM, Kerberos czy LDAP (metody te wymagają podania danych przez użytkownika). W przyszłości planowane jest dodanie do schematów autentykacji uwierzytelnienia 802.1x •Device-type-based enforcement – pozwala identyfikować urządzenia z których nawiązywany jest dostęp do sieci i na tej podstawie decydować, czy dostęp jest dozwolony, czy też zabroniony. Aby w pełni skorzystać z tej funkcjonalności, na stacji końcowej musi być zainstalowany klient Cisco Anyconnect. Aktualnie wspierany jest tylko dostęp przez VPN, w przyszłych wersjach dodane zostanie wsparcie dla połączeń poprzez sieć L AN. W przypadku braku zainstalowanego klienta A nyc onnec t , do identyfikac ji urządzenia ASA CX wykorzystuje pole UserAgent z nagłówka HTTP. •URL filtering – pozwala definiować reguły bezpieczeństwa wykorzystując jako klucz adres URL zawarty w ż ądaniu, moż e dodat kowo korzystać z bazy reputacji opracowanej przez Cisco SIO (Security Intelligence Operations). •Global intelligence – wykorzystuje informacje dostarczane przez Cisco SIO (Security Intelligence Operations) do ochrony w czasie niemalże rzeczywistym przed tzw. „zero-day malware”. Sieć Cisco SIO zawiera ponad 70 0 tysię c y sensorów na całym świecie, dzięki czemu może „zobaczyć” ponad 5 bilionów żądań HTTP oraz 35% ruchu e-mail c od z iennie . Dodat kowo, SIO otrzymuje dane z modułu „Telemetry” klienta Anyconnect. Na podstawie zebranych informacji, opracowywane są kategorie sieci/domen/aplikacji oraz obliczana jest dla nich reputacja. ASA CX otrzymuje aktualne informacje z SIO, dzięki czemu bardzo Przełącz się na nową jakoś 28 Integrujemy przyszłość® szybko może rozpoznawać dopiero co powstałe zagrożenia i odpowiednio reagować na nie. •Statefull firewall capabilities – wspiera funkcje firewalla typu statefull dla warstw trzeciej i czwartej. •Intuitive management solution – k onf ig ur ac ja i z a r z ą d z a nie modułami A SA C X odbywa się głównie za pomocą Cisco Prime Security Manager (PRSM), aplikacji domyślnie zainstalowanej na module. Zarządzanie modułami może zostać scentralizowane (off-box), przy wykorzystaniu zainstalowanej aplikacji PRSM na dedykowanej stacji zarządzającej. A S A C X jest ciekawym rozwią z a n i e m u z u p e ł n i a j ą c ym lu k ę w portfolio produktów dotyczących bezpieczeństwa. Artykuł opracowano na podstawie materiałów dostępnych na stronie producenta: cisco.com R.S. Inżynier SOLIDEX Remote Access Manager jest elastyczną, skalowalną aplikacją, która w szybki i prosty sposób może zostać dostosowana do indywidualnych potrzeb klienta. Głównym jej zadaniem jest zarządzanie zdalnym dostępem poprzez obsługę kont zewnętrznego dostępu, dynamiczne nadawanie haseł dostępu oraz określanie czasu trwania sesji dostępu. Funkcje zarządcze realizowane są za pomocą konsoli administracyjnej, umożliwiającej ich wykonanie przy użyciu interfejsu webowego. rozwiązania Microsoft Lync - sprawna i prosta komunikacja Szybki przekaz informacji i globalna komunikacja sprawiają, że relacje międzyludzkie coraz mocniej się zacieśniają. Stajemy się coraz bardziej prospołeczni. Tworząc społeczeństwo komunikujemy się ze sobą, a wraz z rozwojem technologicznym pojawia się coraz więcej różnych form komunikacji. Najbardziej znaczącym krokiem w tym rozwoju jest zacieranie się bariery odległości pomiędzy uczestnikami konwersacji. Mamy do dyspozycji telefon na biurku, telefon komórkowy, adres e-mail, komunikatory internetowe, chat roomy, repozytoria plików, systemy prezentacji, telekonferencje video, różnego rodzaju systemy tele-szkoleń, systemy pracy zdalnej, itp.. Wymienionych technik używamy do komunikacji na więk sz ą lub mniejszą odległość. Sprawia to, że każdy użytkownik staje się niejako k i l k o m a nu m e r a m i , l o g i n a m i c z y innymi danymi identyfikacyjnymi. Prywatnie, bez presji czasu używamy tylko wybranych mediów komunikacyjnych, kontaktując się z ograniczoną liczbą osób. Co więcej, możemy sobie pozwolić na uzgodnienie rodzaju medium. Inac zej przedstawia się sprawa w komercyjnej, biznesowej komunikacji, gdzie szybkość i łatwość przekłada się bezpośrednio na efektywność wykonania zadań. Zakładając, że Rys.1. Funkcjonalności Lync’a 30 Integrujemy przyszłość® Numer: II/2012 (119) do poprawnego funkcjonowania firmy niezbę dnych jest przynajmniej kilka wyżej wymienionych mediów (np.: telefon, e-mail, zdalne prezentacje), a kolejne rozwiązania byłyby wskazane, każde rozwiązanie oddzielnie generuje koszty: sprzętu, administracji, utrzymania, stwarzając jednocześnie problemy pomiędzy płynnym przechodzeniem od wiadomości błyskawicznych do transmisji video lub zdalnego pulpitu. Rozproszona architektura i używanie przez pracowników komunikatorów internetowych na pewno nie sprzyja bezpieczeństwu informacji i sprawnej kontroli nad przepływem treści. Kilka systemów komunikacyjnych oznacza również kilka programów klienckich, kilka interfejsów, czyli osobny komunikator wiadomości b ł yskawic znych, osobne video, osobna prezentacja. Pomysłem Microsoftu na zaradzenie wspomnianym wyżej problemom i zoptymalizowanie komunikacji, przy jednoczesnym wsparciu kooperacji wewnątrz i na zewnątrz firmy jest Lync 2010. Celem tego artykułu jest przedst awienie możliwoś ci oraz funkcjonalności jakie oferuje to narzędzie. co niejednokrotnie może ułatwić prowadzenie dyskusji. Możliwe jest udostępnianie własnego pulpitu Lync 2010 to wieloplatformowa lub dowolnej aplikacji ze swojego aplikacja, rozwijana na bazie Office komputera. Na przykład możliwe Communicatora OCS 2007. Rysunek jest udostępnienie prezentacji Power 1 przedstawia elementy składowe Point , a nawet przekazanie nad architektury Lync’a. Podstawowe nią kontroli naszemu rozmówcy. funkc jonalnoś ci tego narzę dzia Dodat kowo dok umenty Power to komunikator wiadomości błyska- Point można udostępniać w formie, wicznych, głosowych VoIP oraz video. która pozwala np. na zapoznanie się „Program Lync to połączenie wirtualne między Tobą a osobami, z którymi pracujesz, dzięki któremu możesz rozmawiać, udostępniać swój pulpit i aplikacje oraz współpracować w czasie rzeczywistym bezpośrednio z komputera.” Źródło: http://office.microsoft.com/pl-pl/communicator-help/wideo-co-to-jest-microsoft-lync-2010-VA102056728.aspx Lync posiada także funkcję tablicy, na której możemy działać na współdzielonej treści, rysować „własnym” kur sorem, jak równie ż wk lejać i kopiować obrazki i inną zawartość, z treścią slajdów w trakcie trwania prezentacji bez konieczności obserwowania slajdów prezentowanych przez prelegenta. Rys.2. Przykładowa integracja z IP telefonią Biuletyn Informacyjny SOLIDEX® 31 rozwiązania Dodatkowe funkc jonalno ś c i są dostępne po integracji z innym oprogramowaniem, a wszystko odbywa się w jednym oknie Lync’a. Standardowo lista kontaktów jest zintegrowana z Active Directory, który do instalacji Lync’a jest wymagany. opisano przykładowy fragment dnia pracy z tą aplikacją. Okazuje się, że chce abyśmy przedstawili naszą 15 minutową prezentację klientowi, u którego kolega aktualnie Jest poniedziałkowy poranek, a my jest, co oczywiście możemy zrobić rozpoczynamy właśnie nasz dzień udost ępniając prezent ację przy pracy. Z akładamy, że Lync jest pomocy Lync’a na komputerze kolegi. zainstalowany na naszym laptopie Dostajemy przypomnienie o konfei w pełni zintegrowany z wymie- rencji za 30 minut . Z auważamy O statusie poszczególnych osób Lync nionymi wyżej aplikacjami. Nasz komunikat o pewnym problemie przy dowiaduje się z kalendarza Microsoft. status zmienia się na dostępny, przeglądaniu strony www, sprawUżytkownik może również dzamy czy możemy się zwrócić udostępnić automatycznie z tym problemem do adminiw st atusie swoją lokalistratora. On odpowiadając zację lub ręcznie ustawiać prosi o udostępnienie pulpitu dowolny status. Lync może i przekazanie mu kontroli. nam również przypominać Problem zostaje błyskawicznie wa ż nych spotkaniach naprawiony. Przyszedł czas i wydarzeniach zapisanych na zapowiedzianą konferencję, w kalendarzu. Dodatkowo do której dołączamy. Część szc zególnie pr z ydatną osób dołączy do konferencji funkcją dla nowych pracowz sali konferencyjnej, część ników, ale nie tylko, może tylko głosowo, a niektóre okazać się wyszukiwanie o s oby u ż yj ą t elefonów osób o określonych umiejętkomórkowych. Po konferencji nościach- funkcja ta bazuje okazuje się, że potrzebujemy n a a p lik a c ji M i c r o s of t skonsultować się z osobami SharePoint . Dzięki czemu o pewnych umiejętnościach, dokumenty pakietu Office pracującymi w naszej firmie. moż emy z aprezent ować Przy pomocy Lync’a, podając wybranym osobom i pracować słowa kluczowe dotyczące na d w s p ó lnym w yk o ń wskazanej przez nas wiedzy czeniem lub poprawkami. i umiejętności, dostajemy Integracja działa tak że w listę osób, z którymi możemy drugim kierunku. Z poziomu się skontaktować. Postanaaplikacji Share Point, pakietu wiamy zrobić sobie krótką Office, Outlook i innych jest przerwę na kawę. Mamy widoczny status użytkowze sobą telefon komórkowy, ników. A k tywując ikonę na którym odbieramy przekiemożna rozpocząć konwerrowanie z Lync’a. Po chwili sację z poziomu tej aplikacji. odbieramy bardzo ważne Lync zapobiega przegapieniu połączenie. Jesteśmy proszeni połączenia przychodzącego, o poprawienie pewnego potrafi jednocześnie „szukać” dokumentu, który już czeka u ż y t k o w n ik a p o d j e g o na nas udostępniony przy numer em komór kowym pomocy Lync’a. Przełączamy Rys.3. Pulpit nawigacyjny komunikatora i numerem komunikatora się na połączenie głosowe, lub po prostu pr zekauzgadniamy zmiany i je z ywać po ł ąc zenie na komórk ę czeka na nas kilka wiadomości, a my nanosimy. Tak właśnie może wyglądać b e z d z wonienia na komunik a - kolejno na nie odpowiadamy. Jedna fragment dnia pracy z Microsoft Lync. torze. Istnieje możliwość wymiany z odczytanych wiadomości wymaga Jak łatwo zauważyć nie wspomniano wiadomości z publicznymi sieciami krótkiej rozmowy z kolegą. Spraw- nigdzie o zmianie aplikacji, przekakomunikacji błyskawicznej, używa- dzamy-pracuje dziś poza biurem, zywaniu adresów, logowaniu się, jącymi protokołu XMPP, co zapewnia ale wciąż jest połączony z Lync’iem, itp. Wszystko czego potrzebujemy komunikację na przykład z MSN, zatem rozpoczynamy wideokonfe- uzyskujemy wybierając odpowiednią Windows Live, Yahoo!, AOL, Tlen. rencję. Niestety nasz współpracownik opcję z menu. dysponuje nie najszybszą transmisją Aby udowodnić jak wygodne jest danych, więc ogranicza rozmowę korzystanie z Microsoft Lync poniżej tylko do komunikacji głosowej. 32 Integrujemy przyszłość® Numer: II/2012 (119) Podsumowanie Lync jest wieloplatformowy, może działać zarówno na komputerach stacjonarnych Windows i Mac OS, jak i Platformach Mobile Windows Phone, iOS (iPad, iPhone), Android. Podstawowy interfejs nie odbiega od wzorcowego okna komunikatora internetowego. Rysunek 3 przedstawia pionowo zorientowaną listę kontaktów ze zdjęciami, obok umieszczono status i opis, w górnej części menu podstawowych funkcji. Wspomniany pulpit nawigacyjny upraszcza odnajdowanie i używanie typowych funkcji, takich jak klawiatura numeryczna, wizualna poczta głosowa, lista kontaktów i lista aktywnych konwersacji. Lync jest bardzo elastyczny, jeśli chodzi o wdrożenia i możliwości integracji. Możliwa jest również integracja programu z istniejącą telefonią IP, jak na przykład Cisco. Rysunek 2 przedstawia przykładową integrację z IP telefonami. Powyższy artykuł miał na celu przedstawienie aplikacji Lync od strony użytkownika. Program Microsoft Lync 2010 to doskonały klient do ujednoliconej komunikacji z możliwością obsługi wiadomości błyskawicznych, połączeń głosowych oraz spotkań. W zak tualizowanym inter fejsie użytkownika programu Lync rozmaite narzędzia do komunikacji rozmieszczono w sposób usprawniający ich obsługę. Funkcje konferencji są jeszcze skuteczniejsze dzięki wbudowanej funkcji udostępniania pulpitu i aplikacji, funkcji przekazywania w programie Power Point oraz funkcji kopiowania i wklejania obrazów i innej zawartości. Opracowano na podstawie oficjalnych materiałów producenta. M.G. Inżynier SOLIDEX SOLIDność w każdym działaniu... Biuletyn Informacyjny SOLIDEX® 33 Call Manager Telbook daje możliwość zdefiniowania wielu źródeł danych zawierających informacje o numerach telefonicznych w organizacji. Dzięki czemu w jednej Książce Telefonicznej mogą znajdować się dane z kilku różnych systemów i niezależnie od miejsca pochodzenia, mogą być prezentowane w taki sam sposób. Architektura solid.book została zaprojektowana tak, aby cały ciężar analizy danych źródłowych, wyszukiwania i zarządzania nimi, został przeniesiony na stronę tego oprogramowania, co w dużym stopniu odciąża infrastrukturę IT u klienta. Autoryzowane Szkolenia Cisco Systems Program SOLIDEX ® ICND1 Interconnecting Cisco Network Devices Part 1 ICND2 Interconnecting Cisco Network Devices Part 2 CCNAX Interconnecting Cisco Networking Devices: Accelerated NOWOŚĆ! ROUTE Implementing Cisco IP Routing SWITCH TSHOOT Implementing Cisco IP Switched Networks Troubleshooting and Maintaining Cisco IP Networks BGP MPLS QOS IINS SECURE FIREWALL VPN Implementing Cisco MPLS Implementing Cisco Quality of Service Implementing Cisco IOS Network Security Securing Networks with Cisco Routers and Switches v1.0 Deploying Cisco ASA Firewall Features v1.0 Deploying Cisco ASA VPN Solutions v1.0 CIPT P1 Implementing Cisco Unified Communications Manager Part 1 v8.0 CIPT P2 Implementing Cisco Unified Communications Manager Part 2 v8.0 CWLMS Implementing CiscoWorks LMS IP6FD IPv6 Fundamentals, Design, and Deployment v3.0 NOWOŚĆ! IUWNE Implementing Cisco Unified Wireless Networking Essentials v1.0 NOWOŚĆ! DESGN Designing for Cisco Internetwork Solutions NOWOŚĆ! ARCH Designing Cisco Network Service Architectures v 2.1 NOWOŚĆ! Infolinia: 800 49 55 82 Warszawa Centrum Kompetencyjno-Szkoleniowe SOLIDEX Złote Tarasy - Lumen, ul. Złota 59 Kraków www.SOLIDEX.com.pl Jak otrzymywać bezpłatnie numery INTEGRATORA? Serdecznie zachęcamy wszystkich dotychczasowych czytelników naszego kwartalnika i tych, którzy zechcą się do nich przyłączyć o podjęcie prenumeraty. Zainteresowanych prosimy o wypełnienie formularza na stronie: www.integrator.SOLIDEX.com.pl/prenumerata Bezpłatne wydawnictwo INTEGRATOR ukazuje się na rynku od 1994 roku. Jest to unikatowy na rynku specjalistyczny magazyn branżowy poświęcony tematyce profesjonalnych rozwiązań sieciowych i technologii towarzyszących. Redagowany od samego początku przez Zespół SOLIDEX S.A. ISSN 1233-4944. Nakład: 2500 egz. Redakcja: Zespół Komunikacji Marketingowej SOLIDEX S.A. ul. Lea 124, 30-133 Kraków tel. +48 12 638 04 80; fax: +48 12 638 04 70; e-mail: [email protected] www.integrator.SOLIDEX.com.pl
Podobne dokumenty
W numerze między innymi:
Podczas dwudniowej konferencji główny nacisk został położony na znaczenie infrastruktury sieciowej jako kompleksowej platformy, która
Bardziej szczegółowo