AGH - nowy wymiar w edukacji IT Centrum Informatyki

Transkrypt

Integrujemy przyszłość®
Biuletyn Informacyjny SOLIDEX®
AGH
- nowy wymiar w edukacji IT
Nr II/2012 (119)
W numerze
między innymi:
Centrum
Informatyki
więcej na str. 4
WYDARZENIA:
Otwarcie Centrum
Informatyki AGH…
NOWOŚCI:
System rezerwacji sal v2.0
Nowe firewalle
ASA 5500-X

Supervisor 2T dla
przełączników Cisco
Catalyst 6500

ASA CX Context-Aware –
rewolucja w bezpieczeństwie
ROZWIĄZANIA:
Microsoft Lync - sprawna
i prosta komunikacja
ISSN 1233-4944
www.integrator.SOLIDEX.com.pl
Numer: II/2012 (119)
Szanowni Państwo!
Ostatnia dekada to czas wielkich przemian na rynku w dziedzinie IT. W każdym wydaniu INTEGRATORA prezentujemy
artykuły, poprzez które staramy się na bieżąco informować Państwa o nowościach i zmianach w branży.
INTEGRATOR jako niezależny kwartalnik od samego początku redagowany jest przez Zespół SOLIDEX, trafia do
grupy 2500 profesjonalistów IT. Mamy nadzieję, że prezentowane w tym numerze tematy spotkają się z Państwa
zainteresowaniem, a tych z Państwa którzy zainteresowani są prenumeratą zapraszamy do zapoznania się z naszym
serwisem www.integrator.SOLIDEX.com.pl.
Życzymy przyjemnej lektury!
Spis treści
Wydarzenia
4
4
5
To już 22 lata...
5
6
SOLIDEX Złotym Sponsorem KrakYourNet
SOLIDEX partnerem konferencji „Dynamiczne DataCenter
w wykonaniu NetApp, Cisco i VMware”
SOLIDEX ceryfikowanym partnerem firmy Microsoft
Otwarcie Centrum Informatyki AGH …
Kolejna nowość w ofercie SOLIDEX: szkolenie CCNAX
6
TECHNEWS
8
8
8
9
9
10
10
Nowa wersja oprogramowania Symantec NetBackup
Serwery UCS firmy Cisco Systems z procesorami Intel Xeon serii E5
Rodzina macierzy Hitachi Unified Storage 100
Check Point wypuścił nową wersję swojego systemu zabezpieczeń R75.40
Tufin przedstawił wersję R12 systemu Tufin Security Suite
McAfee Network Threat Behavior Analysis dostępny za darmo dla
klientów posiadających sondy IPS tego producenta
Nowości w rozwiązaniach wideokonferencyjnych- premiery i zapowiedzi Cisco Systems
NOWOŚCI
12
16
22
26
System rezerwacji sal v2.0
Nowe firewalle ASA 5500-X
Supervisor 2T dla przełączników Cisco Catalyst 6500
ASA CX Context-Aware – rewolucja w bezpieczeństwie
ROZWIĄZANIA
29
Microsoft Lync - sprawna i prosta komunikacja
3
WYDARZENIA
To już 22 lata...
12 kwietnia 2012 roku SOLIDEX obchodził swoje kolejne urodziny. Dokładnie 22 lata temu, w roku 1990 została
powołana do życia pierwsza spółka Grupy SOLIDEX – SOLIDEX Ltd.
Dewizą, która przyświecała nam solidności zyskaliśmy uznanie w oczach
przez te wszystkie lata działalności Par tnerów, zdobyliśmy zaufanie
i do której nadal się stosujemy Klientów, ale przede wszystkim zrealijest „SOLIDność w każdym działaniu”. zowaliśmy z powodzeniem tysiące
W połączeniu z rzetelną wiedzą projektów.
naszych SOLIDnych Inżynierów oraz
zapewnianiu najnowszych technologii, Po 22 latach działamy dalej aktywnie
stanowi ona gwarancję powodzenia i SOLIDnie w swej specjalizacji,bez
powier z anych nam inwestyc ji . długów..., bez sporów sądowych...
Dzięki polityce bezkompromisowej i pod tą samą nazwą!
Korzystając z okazji, pragniemy
serdecznie podziękować naszym
Klientom, Partnerom oraz Przyjaciołom za współpracę, wymianę
doświadc zeń oraz okazane nam
zaufanie. Mamy nadzieję, że kolejne
lata przyniosą następne interesujące
projekty oraz wyzwania, które przełożą
się na SOLIDny sukces.
Otwarcie Centrum Informatyki AGH …
Dnia 28 marca 2012 r. Marszałek Marek Sowa oraz Rektor Akademii Górniczo–Hutniczej prof. dr hab. inż. Antoni
Tajduś oficjalnie otworzyli nowo powstały budynek Centrum Informatyki AGH zlokalizowany przy ul. Kawiory 21
w Krakowie.
W uroczystym otwarciu udział wzięli
również Wojewoda Małopolski Jerzy
Miller, Wiceprezydent K rakowa
Elżbieta Koterba, Przewodniczący
Sejmiku Województwa Małopolskiego
Kazimierz Barczyk, przedstawiciele
4
Uczelni z całej Polski jak i zagranicy
oraz przedstawiciele firm z branży IT.
Nowoczesny budynek wykonany
został w dwa lata przez MOSTOSTAL,
a SOL IDE X jako komplek sowy
dostawca nowoczesnego sprzętu
teleinformatycznego dla tej inwestycji
wyposażył sale wykładowe, laborat or yjne ora z st anowiska prac y
w najnowocześniejsze dziś technologie. Można twierdzić, że Centrum
Numer: II/2012 (119)
Informatyki AGH stało się jednym
z najnowocześniejszych dziś obiektów
dydaktyczno-naukowych dla kształc enia w z ak r e sie najnows z yc h
technologii, a środowisko krakowskie
zyskało na swej pozycji z ofertą dla
coraz liczniejszych inwestorów –
czołowych firm IT z całego świata.
Warto przypomnieć, że już dwadzieścia
lat temu SOLIDEX zainicjował w środowisku sieciowy start – połączenia
sieci kampusowych i miejskich oraz
pierwsze profesjonalne połączenia
internetowe dla krakowskich uczelni,
a ich wzorem potem w kolejnych
dziewięciu największych centrach
akademickich kraju. Dziś podobne
struktury nazywane są „sieciami
szerokopasmowymi”.
W budynku, mającym powierzchnię
7250 metrów kwadratowych, znajdują
się nowoczesne sale wykładowe
oraz 15 nowoczesnych laboratoriów
m . in . labor at or ium wir tualnej
rzeczywistości i wizualizacji 3D,
laboratorium sieciowych systemów
multimedialnych, laborator ium
systemów mobilnych, laboratorium
siec i komputerowych. Ponadto
Centrum wyposażone jest w systemy
wideokonferencyjne umożliwiające
bezpośrednie połączenie z innymi
uczelniami na całym świecie.
Udz ia ł S OL IDE X w inwestyc ji
wiązał się z wyposażeniem Centrum
Informatyki w technologię firmy
Cisco obejmującą m.in.: najnowsze
przełączniki (w tym produkty z rodziny
Nexus), rozwiązania bezpieczeństwa
i sieci WLAN, systemy wideokonferencyjne, rozwiązanie Cisco Digital
Media Suite oraz serwery typu blade
Cisco UCS.
Kolejna nowość w ofercie SOLIDEX: szkolenie CCNAX
materiału składa się 60-cio godzinny,
rozłoż ony na pię ć dni, zest aw
zagadnień teoretycznych i poświęconych im testów laboratoryjnych.
Uczestnicy zapoznają się z teoretycznym działaniem małej i średniej
wielkości sieci (zasady działania, model
komunikacyjny OSI, sposób łączenia
urządzeń, planowanie adresacji IP,
działanie sesji transportowych TCP/
UDP) oraz przejdą trening przy użyciu
urządzeń Cisco Systems: przełączników
i routerów. Zaznajomienie się z działającym na urządzeniach systemem
operacyjnym Cisco IOS umożliwi
Z przyjemnością informujemy, że oferta
SOLIDEX została poszerzona o kolejne
autoryzowane szkolenie Cisco: CCNAX,
podczas którego w kompleksowej
formie prezentowane są zagadnienia
omawiane w trakcie szkoleń ICND1
oraz ICND2.
•CCNA X - Interconnecting Cisco
Networking Devices: Accelerated
CCNAX jest intensywnym szkoleniem
zawierającym tematykę szkoleń
przygotowawczych do egzaminu
CCNA: ICND1 i ICND2. Na całość
konfigurację i administrowanie
nimi z wykorzystaniem typowych
usług sieciowych: mechanizm STP
(Spanning-Tree Protocol), routing
statyczny i dynamiczny (RIP, OSPF,
EIGRP), kontrolowanie ruchu (ACL),
techniki translacji adresów (NAT/PAT).
Ponadto, kursanci zdobędą wiedzę
z zakresu sieci bezprzewodowych
(WLAN) oraz rozwiązań stosowanych
w sieciach WAN z przykładami konfiguracji (HDLC, PPP, Frame-Relay).
Serdecznie Państwa zapraszamy
do rejestracji na szkolenia!
SOLIDEX Złotym Sponsorem KrakYourNet
W dniach 14 – 21 kwietnia 2012 odbyła
się czwarta edycja studenckiej konferencji KrakYourNet, której SOLIDEX
był Złotym Sponsorem.
K rakYourNet to cykl wykładów
otwartych oraz szkoleń poświęconych
w całości tematyce bezpieczeństwa IT
oraz sieci. Podczas tegorocznej edycji
wykłady cieszyły się ogromnym
zainteresowaniem. W sumie uczestniczyło w nich ponad 250 studentów
reprezentujących różne krakowskie
uczelnie.
Głównym organizatorem konferencji
był EESTEC AGH Kraków.
Szczegółowe informacje na temat
KrakYourNet dostępne są na oficjalnej
stronie konferencji:
http://krakyournet.pl
5
WYDARZENIA
SOLIDEX partnerem konferencji „Dynamiczne DataCenter w wykonaniu NetApp,
Cisco i VMware”
17 kwietnia w Gdańsku w Hotelu
Radisson Blu odbyła się bezpłatna
konferencja, zorganizowana przez
SOLIDEX oraz Arrow ECS. Podczas
konferencji przedstawione zostały
szczegółowo kompletne rozwiązanie
wirtualizacyjne liderów branży.
Trzech czołowych producentów:
N e t A p p , V Mw a r e o r a z C i s c o
opracowało wspólnie kompletny
system zapewniający unifikację
dostępu, automatyzację przetwarzania, uproszczenie infrastruktury
Data Center oraz zwiększenie korzyści
biznesowych.
Razem pomagamy szybko zmienić
o d s e p a r ow a ne s y s t e my info r matyc zne we wspó łdzieloną
zwir tualizowaną infrastruk turę .
Dzięki temu rozwiązaniu nasi klienci
mogą zarządzać systemami informatycznymi jak dynamicznymi zasobami,
co powoduje redukc ję kosz tów
nawet o 50% i umożliwia szybką
adaptację do zmieniających się potrzeb
biznesowych.
Szc zegó łowa agenda spotkania
znajduje się pod adresem:
http://www.solidex.com.pl/oferta/
seminaria/konferencje/dynamicznedatacenter-w-wykonaniu-netappcisco-i-vmware
SOLIDEX ceryfikowanym partnerem firmy Microsoft
Spełniając wszystkie wymagania zdefiniowane przez firmę Microsoft, SOLIDEX uzyskał kompetencję
Communications na poziomie Silver.
K ompet enc ja C ommunic at ions
przyznawana jest partnerom, którzy
mog ą p o c hwa li ć si ę do ś wiad czeniem w zakresie dostarczania
z int eg r owa nyc h , int uic yjnyc h
i ukierunkowanych na użytkowników
technologii Unified Communication,
6
takich jak Microsoft Lync. Uzyskanie
partnerstwa o statusie Silver jest
potwierdzeniem wysokiego poziomu
praktycznej wiedzy pracowników
SOLIDEX oraz ich szerokich kwalifikacji w zakresie zdobytej kompetencji.
Przyznając partnerstwo na poziomie
Silver firma Microsoft doceniła
zaangażowanie SOLIDEX w dążeniu
do wzmacniania relacji ze swoimi
klientami poprzez oferowanie im
skutecznych, nowatorskich rozwiązań
biznesowych.
Numer: II/2012 (119)
Nowość w ofercie
Warsztaty
Check Point Security Solution
Centrum Szkoleniowe SOLIDEX przygotowało dla Państwa nową
propozycję szkoleniową - Warsztaty Check Point Security Solution.
Program warsztatów Check Point Security Solution obejmuje następujące
zagadnienia:
 Instalacja produktów,
 Aktualizacja oprogramowania,
 Tworzenie polityk bezpieczeństwa,
 Dostępne mechanizmy translacji
adresów oraz ich konfiguracja,
 Tworzenie i konfiguracja tuneli VPN,
 Tworzenie i konfiguracja tuneli SSL
VPN,
 Ochrona przez atakami - IPS,
 Konfiguracja mechanizmów Content
Security,
 Integracja z ActiveDirectory
- budowanie polityk bezpieczeństwa
w oparciu o tożsamość użytkownika,
 Kontrola aplikacji na firewallu,
 Konfiguracja klastra wysokiej
dostępności.
Szczegółowy opis warsztatów oraz harmonogram znajdą Państwo na stronie:
http://www.solidex.com.pl/oferta/warsztaty
7
TechNews
Nowa wersja oprogramowania Symantec NetBackup
Firma Symantec zaprezentowała
nową wersję oprogramowania dla
systemów tworzenia kopii bezpieczeństwa. Oprogramowanie w wersji
7.5 posiada kilka nowych funkcjonalności, które uproszczą tworzenie
kopii zapasowych i pozwolą na jeszcze
bardziej elastyczne budowanie takich
systemów. Wśród nowych funkcjonalności warto wymienić:
•NetBackup Replication Director –
upraszcza i przyspiesza zarządzanie
i odzyskiwanie danych z replikowanych kopii migawkowych
zarządzanych przez oprogramowanie
NetBackup.
•NetBackup Accelerator – pozwala
zredukować czas tworzenia kopii
pełnych do czasu wykonywania
kopii przyrostowych, zapewniając
odpowiednie parametry RTO/RPO
dla najbardziej wrażliwych danych
i aplikacji.
•NetBackup Search – upraszcza
i przyspiesza proces wyszukiwania
danych w środowisku NetBackup,
zapewniając lepszą kontrolę nad
retencją danych przechowywanych
w systemie.
•Operational Restore w OpsCenter
– zapewnia łatwe przeszukiwanie
k a t a log u s t w or z onyc h k opii
zapasowych za pomocą interfejsu
Web. Rozwiązanie zapewnia łatwą
obsługę żądań odtworzenia danych
przez pierwszą linię wsparcia (Help
Desk).
•Cloud-Based Data Protec tion –
zapewnia możliwość przeniesienia
danych systemu kopii zapasowych
do operatora chmur y pamię ci
masowych.
Warto zaznaczyć, że klienci posiadający aktywne wsparcie producenta
dla oprogramowania NetBackup,
mają prawo do instalacji nowej wersji
oprogramowania.
Serwery UCS firmy Cisco Systems z procesorami Intel Xeon serii E5
Firma Cisco Systems wprowadziła
do swojej oferty nową generację
serwerów oznaczoną symbolem M3.
Serwery Cisco Unified Computing
System (UCS) linii M3 zostały oparte
o procesory Intel Xeon E5 -2600.
W nowej ofercie producenta znajdują
się zarówno serwery do montażu
w szafach teleinformatycznych jak
i serwer do montażu w obudowach
kasetowych:
•serwer kasetowy UCS B200-M3,
•serwer rack UCS C220-M3,
•serwer rack UCS C240-M3.
Serwery te posiadają znacznie wyższą
wydajność w porównaniu z serwerami
poprzedniej generacji, a równocześnie
są w pełni kompatybilne ze starszymi
Rys. Serwer Cisco UCS C240 M3
produktami.
Serwery kasetowe są instalowane
w standardowych obudowach UCS
Blade Chassis 5108 i mogą być zarządzanie przez posiadane przez klientów
moduły InterConnect.
A r c hit ek t ur a sys t emu Unif ie d
C omputing System pozwala na
zint egrowanie z ar z ądz ania dla
wszystkich ser werów, zarówno
w obudowach kasetowych jaki
i w obudowach rack i zapewnia
jeden punkt do zarządzania całą
infrastrukturą serwerową. Pozwala
to znacznie uprościć proces zarządzania
i ograniczyć koszty z tym związane.
Rodzina macierzy Hitachi Unified Storage 100
Fir ma Hit achi Dat a System
wprowadza do swojej oferty nową
linię produktów klasy midrange.
8
Produkty Hitachi Unified Storage
integrują w sobie dostęp plikowy,
blokowy oraz obiektowy, zapewniając
dużą elastyczność i skalowalność
rozwiązania.
W skład rodziny produktów Hitachi
Numer: II/2012 (119)
Unified Storage 100 (HUS 100)
wchodzą trzy macierze HUS 110, HUS
130 oraz HUS 150, różniące się między
sobą wydajnością oraz ilością dysków
jakie potrafią obsłużyć.
Głównymi zaletami macierzy HUS
jest ich wysoka dostępność, znana
z wcześniejszych produktów firmy,
z int eg r owane z ar z ą d z anie dla
wszystkich rodzajów danych przechowywanych na macierzy, automatyczne
zarządzanie danymi z funkcjonalnościami związanymi z dynamicznym
przydziałem zasobów, dynamicznym
równoważeniem obcią żenia, czy
funkcjonalnością „Auto Tiering”.
Fir ma poinfor mowała równie ż ,
że wszystkie jej produkty sprzętowe
bę dą zarz ądzane przez oprogramowanie Hitachi Command Suite,
co znacznie uprości konfigurację
i zarządzanie pamięciami masowymi
w przedsiębiorstwie.
Check Point wypuścił nową wersję swojego systemu zabezpieczeń R75.40
sygnatur, które trafiają do klientów.
•Anti-Bot jest nową licencją, która
anali z uje r uc h sie c iowy p o d
względem występowania oprogramowania typu bot zainstalowanego
na stacjach roboczych. Blokowanie
takiego ruchu umożliwia zabezpieczenie firmy przed generowaniem
ruchu szkodliwego i niezamierzonego
•ThreatCloud jest mechanizmem
atakowania zasobów firm trzecich.
działającym w chmurze zarzą dzanej przez producenta. Analizuje •Całkowicie została przebudowana
dynamicznie zagrożenie w sieci
funkcja AntiVirus.
i na tej podstawie uaktualnia bazy • SmartLog jest nową konsolą do
Nowa wersja wprowadza liczne
zmiany i poprawki w stosunku
do aktualnie dostępnych. Z pewnością
wielu klientów będzie bardzo mile
z a skoc z onyc h uspr awnieniami
i nowymi funkcjami, które producent
zaproponował.
zarządzania zdarzeniami. Nowy silnik
do indeksowania logów umożliwia
ich wyszukiwanie i przeglądanie
w taki sposób jak ma to miejsce
w przypadku wyszukiwarek stron
WWW.
•Wraz z nową wersją swoją premierę
miał nowy system operacyjny GAiA.
Integruje on najlepsze funkcje IPSO
oraz SecurPlatform w celu dostarczenia najlepsze funkcjonalności
i wydajności. System pojawił się
w wersjach 32 i 64-bit i jest dostępny
na platformy IP, UTM, Power-1 nową
serię Appliance 2012, open serwery
oraz może on pracować w środowiskach wirtualnych.
•Me c hani z m pr oxy t er minuje
i analizuje cały ruch bez względu
czy jest on szyfrowany czy nie.
Tufin przedstawił wersję R12 systemu Tufin Security Suite
Wraz z nową wersją swojego produktu
i raporty dotyczące całego środoTufin Security Suite producent zaprewiska. Bardzo ciekawa funkcja
zentował liczne zmiany w procesie
która pozwoli szybko zdefiniować
zarządzania oraz wprowadził usprawproblemy i zająć się w kolejności tymi
nienia w systemie audytowania
najbardziej krytycznymi.
i zarządzania politykami na urządze- • Provisioning. Moduł umożliwia
niach CheckPoint, Cisco, Juniper,
projek towanie, akceptowanie
Fortinet.
i wprowadzanie zmian na
urządzeniach CheckPoint. Zmiany
Warto zwrócić uwagę na następujące
s ą analizowane pr zez system,
funkcje:
a administrator jest informowany
•Dashboard. Przedstawia statystyki
o r yzyku ich prowadzenia
w produkcyjnym środowisku. Jeśli
nie jesteśmy pewni zmian dostaniemy automatyczną rekomendację
9
TechNews
w jak sposób dokonać implementacji
określonej reguły.
•Grupowanie urządzeń. Systemy
znajdujące się w kilku lokalizacjach
mogą zostać przez administratora
pogrupowane i wspólnie zarządzane.
•Wsparcie dla nowych urządzeń Cisco
CSM, Juniper SRX i Juniper NSM.
•Policy Analysis. W tym module
pojawiło się długo wyczekiwane
wsparcie dla translacji adresów.
Aktualnie produkt podczas analizy
jest świadomy wykorzyst ania
technologii NAT.
McAfee Network Threat Behavior Analysis dostępny za darmo dla klientów
posiadających sondy IPS tego producenta
K lienci posiadający rozwiązanie
McAfee Network Security Platform
mogą pobrać wirtualny appliance ze
swojego konta suportowego.
Produkt Mc Afee NTBA stanowi
dodatkowy komponent ochrony
wykrywanie zagrożeń, który ściśle
integruje się z Network Security
Managerem. NTBA posiada wiele
funkcji, które w czasie rzeczywistym
są w st anie badać ruch w sieci
i na jego podstawie wyszukiwać
wzorce zagrożeń. System zbiera inforRys. Schemat integracji rozwiązania NTBA w sieci
macje o przypływach wykorzystując
protokół NetFlow. Na podstawie stacji podłączonych do sieci, które NTBA mogą posłużyć do optymatych danych tworzone są liczne profile służą dalszej korelacji i wykrywaniu lizac ji reguł skonfigurowanych
np. wykorzystywanych aplikacji czy zagrożeń. Dane zgromadzone przez na sondzie IPS.
Nowości w rozwiązaniach wideokonferencyjnych - premiery i zapowiedzi Cisco
Systems
Mostki wideokonferencyjne serii
5300
Do rodziny mostków MCU 4200, 4500
i 8000 dołączyły ostatnio dwa nowe
modele: 5310 i 5320. Konstrukcyjnie
mostki te oparte są o stosowaną we
wcześniejszych rodzinach technologię
firmy Codian. Jest więc do dyspozycji identyczny interfejs konfiguracji
urządzenia i zarządzania konferencjami.
Nowością natomiast jest możliwość
łączenia dwóch mostków w stos, dzięki
któremu możliwe jest nawet podwojenie liczby dostępnych portów. Stos,
podobnie jak w przełącznikach Cisco,
opiera się o konfigurację Master- Slave.
10
Utworzony stos jest konfiguracyjnie
i funkcjonalnie widziany jako jedno
urządzenie.
Nowością jest również sposób licencjonowania, podobny do stosowanego
do tej pory w chassis MSE-8000:
Licencje są sprzedawane na pojedyncze
porty. Mostki są oferowane w dwóch
wersjach: 5310, który posiada maksymalnie 10 portów HD 720p oraz 5320
z dwudziestoma portami. Jak zwykle
w produktach Codian tryb pracy
portów można wybierać pomiędzy HD,
FullHD (wtedy liczba portów wynosi
połowę nominalnej) oraz SD (liczba
portów podwaja się).
Nowe mostki, głównie poprzez
ela s t yc z ny sys t em lic enc jono wania, mają zmniejszyć początkowe
inwestycje w infrastrukturę wideokonferencyjną. W miarę wzrostu potrzeb
wystarczy kupno kolejnych licencji
na por ty, bąd ź zakup dr ugiego
urządzenia i konfigurację stosu, jeśli
pojemność pojedynczego mostka
okaże się niewystarczająca.
Serwer Telepresence VCS
na platformie wirtualnej
Cisco Telepresence Video Communications Server (VCS) jest w chwili obecnej
jednym z kluczowych elementów
Numer: II/2012 (119)
integracji środowisk wideokonferencyjnych. Przede wszystkim realizuje
funkcję gatekeeper-a H.323 oraz SIP
Proxy/Registrar/ Redirect . Jedną
z najważniejszych funkcjonalności
serwera jest „interworking”, czyli
możliwość nawiązywania połączeń
pomiędzy terminalami SIP i H.323.
Ponadto oprogramowanie serwera
zawiera kilka profili ustawień specyficznych dla różnych producentów
i rozwiązań, np. Microsoft OC S/
Lync, Cisco Unified Communications
Manager, Nortel Communication
Server 1000, etc.
Wra z z C isc o Advanced Media
Gateway serwer VC S umożliwia
OVA. Udostępnienie takiej postaci
VCS jest kolejnym krokiem Cisco
w kierunku wirtualizacji środowisk
UC . Najwc ze śniej platfor my
wirtualne zaczęto w Cisco stosować
w odniesieniu do telefonii IP (Cisco
Unified Communications Manager,
Presence Server, Unity Connection
etc .). Obecnie tendencja ta jest
rozszerzana na coraz to nowe grupy
produktów. Warto dodać, że również
niedawno zaprzestano dystrybucji
oprogramowania do zarządzania
środowiskiem wideokonferencji Cisco
TMS na platformie appliance, na rzecz
samego oprogramowania również
wspieranego w instalacjach VM.
ISDN Link
Ostatnie lata w rozwoju sprzętu
wideokonferencyjnego to zdecydowana ek spansja ter minali IP
i odchodzenie rynku od transmisji
przez ISDN. Ogłaszanie śmierci
tego standardu jest jednak daleko
przedwczesne, co najmniej z dwóch
powodów. Po pierwsze, na rynku
znajduje się dosyć pokaźna liczba
urządzeń zakupionych przez kilkoma
laty. Jako, że systemy wideokonferencyjne powstają zwykle w procesie
ewolucji, od nowych urządzeń wymaga
się kompatybilności ze starszymi. Po
drugie, sieci IP o parametrach gwarantujących jakość transmisji wideo nie
są, niestety, jeszcze codziennością.
Zapowiedź nowego terminala
Tactical
Cisco zapowiada wskrzeszenie, produkowanego niegdyś przez Tandberga,
terminala do zastosowań specjalnych.
Nowy Tactical, podobnie jak jego
poprzednik, będzie produkowany
w formie walizki, która po otwarciu,
pod górną pokrywą, będzie posiadać
k amer ę i z int eg r owany ek r an
LCD, natomiast dolna część będzie
zawierać kodek, głośniki i elementy
sterowania. Budowa terminala ma
zapewnić bezproblemowe użytkowanie go w najróżniejszych, często
bardzo trudnych warunkach.
Niegdysiejszy Tactical był zbudowany
w oparciu o kodek serii MXP, natomiast
zapowiadany, nowy model, zostanie
wyposa żony w jeden z najnowszych wypustów Cisco- kodek SX20.
W porównaniu do starszej wersji
poprawi się dostępna rozdzielczośćFullHD 1080p wobec 720p w MXP.
Ponadto SX20 posiada wybudowany
czteroportowy mostek, który umożliwi
zestawienie wideokonferencji bez
dodatkowej infrastruktury.
Poza tym szerokopasmowe sieci IP
stanowią stały, czasami niemały
koszt, który musimy ponosić bez
względu na stopień wykorzystania.
Przeciwnie jest w przypadku korzystania z połączeń On-Demand, jak
ISDN. Koszt jest wprost proporcjonalny do czasu wykorzystania. Jeśli
połączenia nie są częste, takie rozwiązania będą z pewnością bardziej
ekonomiczne. Jakość transmisji poprzez
ISDN jest praktycznie gwarantowana,
jak zwykle w sieciach TDM.
Wychodząc naprzeciw wciąż żywemu
zainteresowaniu rynku standardem
ISDN Cisco zamierza wprowadzić
do sprzedaży extender ISDN, przeznaczony do łączenia z kodekami serii „C”,
„E”, „EX”, „SX”. Extender ma postać
niewielkiej skrzynki, o wymiarach
porównywalnych z samymi kodekami.
Połączenie extendera z kodekiem
będzie realizowane poprzez port
Ethernet. Ponadto skrzynka będzie
wyposażona w jeden port ISDN PRA,
cztery porty ISDN BRA oraz jeden V.35.
Rys. Mostek wideokonferencyjny 5300
przeprowadzenie efektywnej integracji
środowisk Cisco/ Tandberg/ Polycom
z Microsoft Lync. Serwer VCS zajmuje
się wtedy obróbką sygnalizacji, zaś
A MG pr zetwar zaniem mediów pomiędzy standardowymi H. 263
i H.264 do specyficznych dla Microsoft
kodeków RT i odwrotnie.
Wspomniana integracja jest tylko
jednym z potencjalnych aspektów
wykorzystania VCS. Generalnie serwer
ten występuje w dwóch odmianach:
Control i Expressway. W skrócie
Control jest serwerem wewnętrznym,
zaś Expressway zewnętrznym- służy
głównie zapewnieniu komunikacji,
a siecią Internet. Obydwa serwery
VCS tworzą rozwiązanie typu „firewall
traversal”, którego głównym celem jest
bezpieczne przechodzenie przez zapory
ogniowe styków z Internetem.
Ostatnio serwer VCS, występujący do
tej pory jako appliance (dedykowany
sprzęt z oprogramowaniem) zaczął być
oferowany na platformę wirtualną
VMWare ESXi. Na stronie Cisco
CCO dostępny jest obraz serwera
w pos t ac i got owego s z ablonu
11
NOWOŚCI
System rezerwacji sal v2.0
Intuicyjna i zaawansowana aplikacja do rezerwacji sal konferencyjnych w firmach. Pozwala każdemu użytkownikowi samodzielnie sprawdzić dostępność sal,
wybrać opcje dodatkowe (np. projektor, zamówienie napojów lub poczęstunku)
i zarezerwować salę bez potrzeby telefonowaniado administracji.
W ostatnim czasie intensywnie pracowaliśmy nad rozwojem aplikacji
rezerwacji sal, która przedstawiana
była na łamach Integratora w zeszłym
roku. W obecnym numerze przeds t awiamy najnows z ą o ds ł on ę
naszej aplikacji wraz z nowymi
funkcjonalnościami.
12
Gdy Outlook nie wystarcza
Microsoft OutlookTM bardzo dobrze
radzi sobie z ustalaniem spotkań
z osobami . Nie je s t t o jednak
aplikacja zoptymalizowana pod
kątem rezerwacji sal czy zasobów.
Jeżeli w Twojej organizacji istnieje
problem z rezerwacją sal lub brakuje
zaawansowanych opcji pozwalających na parowanie konferencji
video, ustalanie spotkań cyklicznych
czy funkcjonalność sal łączonych,
to zapraszamy do zapoznania się
z możliwościami oferowanymi przez
nasz system rezerwacji sal.
Numer: II/2012 (119)
Najważniejsze
funkcjonalności systemu
Intuicyjna rezerwacja sal
w przeglądarce
Aplikacja dostępna jest z poziomu
przeglądarki. Przejrzysta i czytelna
forma graficzna pozwala na bardzo
łatwe śledzenie zajętości poszczególnych sal. Widok zajętości sal
SYSTEM REZERWACJI SAL
pr e z ent owa ny je s t domy ś lnie
w układzie dziennym. Na rozkładzie
prezentowane są dodatkowe informacje o zaplanowanych spotkaniach
– w formie ikon, kolorów lub tekstów. Dzięki temu w łatwy sposób można video. Dzięki temu istnieje później
rozliczać koszty cateringu wewnątrz możliwość zestawiania połączeń
Wysoka użyteczność interfejsu
konferencyjnych pomiędzy salami.
organizacji.
W systemie przypisać można różne
System ułatwia dopasowywanie
kolor y dla prezent ac ji spotkań Galerie zdjęć
spotkań i podpowiada w wybranym
na rozkładzie dziennym. Kolory mogą Każda sala posiada możliwość dodania zakresie godziny konferencji, tak aby
być przypisane do takich opcji jak opisu wraz z listą dostępnych opcji. nie kolidowały z innymi rezerwacjami.
rodzaj spotkania czy wybrana opcja Dodatkowo możemy dodawać galerię,
cateringu.
w której można zaprezentować zdjęcia Integracja z systemami
sali, budynku czy mapę z lokalizacją telekonferencyjnymi
Akceptacje
System rezerwacji sal może zostać
sali.
W systemie istnieje możliwoś ć
zintegrowany z systemami telekonustawienia akceptacji dla wybranych Obsługa wielu lokalizacji
ferencyjnymi klienta, takimi jak
sal. Np. aby zarezerwować salę Zarządu System obsługuje sale w różnych Cisco czy Polycom. Dzięki temu
konieczne może być ustawienia akcep- lokalizacjach – miastach czy budynkach. w przypadku rezerwacji konferencji
tacji, tak aby rezerwacja była możliwa Dzięki temu łatwo można rozróżniać video nastąpi automatyczne zestadopiero po akceptacji Biura Zarządu.
sale znajdujące się w różnych miejscach wienie połączenia między wybranymi
salami. Istnieje również możliwość
i zestawiać połączenia między nimi.
System powiadomień
połączenia z zewnętrznymi lokaliIstnieje możliwość włączania powia- Obsługa wersji językowych
zacjami poprzez podanie numerów
domień , t ak aby w pr z ypadku Aplikacja dostosowana jest do obsługi IP, z k tór ymi chcemy nawią zać
zamówienia cateringu, pracownicy wielu wersji językowych.
połączenie.
recepcji byli informowani o zbliżającej
Obsługa rezerwacji cyklicznych
się rezerwacji i mogli przygotować Możliwość rezerwacji zasobów
System umożliwia tworzenie rezercatering.
dodatkowych
W systemie istnieje możliwość zdefi- wacji cyklicznych, odbywających
Zamawianie cateringu
niowania dodatkowych zasobów, się w zdefiniowanych odstępach
System umoż liwia zamawianie które będą uwzględnione przy rezer- czasowych. Możliwe jest narzucenie
cateringu dla spotkań. W zależności wacjach. Mogą to być np. komputery ograniczenia na maksymalny okres
od ustawień możliwe jest określanie czy rzutniki. Pula zasobów może być trwania takich rezerwacji.
różnych opcji dla różnego rodzaju dzielona między poszczególne sale lub
Obsługa sal łączonych
spotkań.
mogą to być zasoby niezależne.
System obsługuje sale łączone, które
Unikalne funkcje
składają się z mniejszych sal. Możliwe
Raportowanie kosztów cateringu
jest rezerwowanie takich sal wspólnie
Funkc ja generowania rapor tów
i osobno. Rezerwacja sal łączonych jest
pozwala na przygotowanie zestawień Obsługa konferencji video
danych dotyczących wykorzystanego Jako parametr poszczególnych sal możliwa bezpośrednio z rozkładu sal
cateringu w rozbiciu na departamenty. można przypisać opcję konferencji na głównej stronie.
13
NOWOŚCI
Integracja z systemami
pracy grupowej
Integracja z Outlook i GroupWise
Rezerwacje dokonane przy pomocy
naszego systemu są automatycznie
odzwierciedlane w kalendarzach
sal oraz kalendarzach zaproszonych
użytkowników. Jednocześnie podczas
procesu rezerwacji istnieje możliwość
sprawdzenia, czy osoby zaproszone
na spotkanie, nie mają zaplanowanych
w swoim kalendarzu innych działań.
Moduł w Intranecie firmowym
Aplikacja rezerwacji sal może funkcjonować jako osobna aplikacja. Może
być również zintegrowana w ramach
większego spójnego pakietu, w skład
którego wchodzą dodatkowe moduły
takie jak Rezerwacja zasobów, Urlopy,
Delegacje, RMUA lub w ramach korporacyjnego Intranetu, który oferuje
te wszystkie funkcjonalności wraz
z podstawowymi funkcjonalnościami
Intranetowymi.
rozwija się wraz z rozwojem branży
internetowej i rynku IT w Polsce.
Od 2003 roku należymy do Grupy
SOLIDEX - wiodącego integratora
systemów sieciowych.
Do grona stałych klientów WebService należą m.in. Fortis Bank Polska,
Volk swagen Bank , Bank Pekao
S A , Szko ł a G łówna Handlowa
w Warszawie, Uniwersytet Ekonomiczny w Krakowie, Siemens, Makro
Cash & Carry, Grupa Maspex, Rettig
Model licencjonowania
Heating (Purmo, Radson), Valvex S.A.,
Funkcja planowania spotkań
EWE Polska, Polimex - Mostostal S.A.,
W przypadku integracji z MS Outlook Dostarczamy usługi i rozwiązania Grupa LUX MED. System oferowany
lub GroupWise istnieje możliwość software’owe, zawsze oparte o precy- jest w modelu licencyjnym w zależpla nowa nia sp o t k a ń . F unkc ja zyjnie dobrane do potrzeb Klienta ności od ilości lokalizacji i sal, tak aby
ta na podstawie zadanych parametrów technologie. Naszą specjalizacją łatwo dostosować jego opcję i koszty
i lokalizacji sali oraz na podstawie są przede wszystkim kompleksowe do wielkości organizacji. Wdrożenie
kalendar z y osób z aproszonych usługi tworzenia Portali Intranetowych systemu możliwe jest w modelu
na spotkanie, pozwala wyszukać i Internetowych, aplikacji webowych, jednostkowej opłaty lub w modelu
najbliższy możliwy termin, w którym rozwiązań multimedialnych oraz płatności miesięcznych.
mogą uczestniczyć wszystkie zapro- projektowania funkcjonalnych interszone osoby.
WebService
fejsów graficznych.
Grupa SOLIDEX
Integracja z AD
O WebService
Aplikacja integruje się z Ac tive
Directory klienta i może działać jako WebService jest nowoczesną firmą,
część korporacyjnego Intranetu.
która od ponad 15 lat nieprzerwanie
14
system
rezerwacji sal
intuicyjna i zaawansowana aplikacja
do rezerwacji sal konferencyjnych w firmach
NOWOŚCI
Nowe firewalle ASA 5500-X
Wraz z rozwojem technologii WEB 2.0, polityki „przynieś własne urządzenie”
BYOD (ang. bring your own device) oraz wzroście zapotrzebowania
na przepustowość połączenia z Internetem, przedsiębiorstwa stoją przed
wyzwaniem zapewnienia skutecznej ochrony przy jednoczesnym zachowaniu
wysokiego poziomu bezpieczeństwa. Cisco wprowadziło nową rodzinę firewalli
ASA 5500-X – Next Generation Security Appliance, która łączy w sobie
sprawdzony firewall wraz z solidnym zestawem wysoce zintegrowanych usług
ochrony sieci różnej wielkości.
Nowe platformy zostały wyposażone
w wielokorowe procesory, które
umożliwiają bardziej zaawansowane
i wydajne działanie, co przełożyło się
na czterokrotne zwiększenie przepustowości firewalla.
Modele A SA 5 5 00 -X posiadają
dedykowaną akcelerację sprzętową
IPS, w związku z czym nie musimy
stosować dodatkowych modułów
w przeciwieństwie do poprzedniej serii
ASA 5500, funkcjonalność ta odblokowywana jest licencyjnie.
Co nowego w ASA 5500-X:
•Szybkoś ć i łatwoś ć włąc zania
dodatkowych us ł ug bez pie c zeństwa, bez koniec zno ś c i
rozbudowy sprzętowej.
16
•Szybkość reakcji przed zagrożeniami
dzięki dedykowanym urządzeniom
IPS.
•Redundantne zasilacze wspierające
wysoką dostępność.
•Architektura 64 bitowa.
•Wsparcie dla Jumbo Frame.
•Wielokorowe procesory umożliwiające bardziej zaawansowane
Rys.1. Nowe firewalle 5500-X
i wydajne działanie.
•Interfejsy wbudowane oraz na karcie
rozszerzeń, wspierające funkcjonalność EtherChannel.
•Dodatkowe interfejsy miedziane
i SFP Gigabit Ethernet zapewniające
większą elastyczność podczas konfiguracji sieci.
Numer: II/2012 (119)
Parametry wydajnościowe
ASA 5512-X
ASA 5515-X
ASA 5525-X
ASA 5545-X
ASA 5555-X
Przepustowość firewall (MAX)
1 Gbps
1.2 Gbps
2 Gbps
3 Gbps
4 Gbps
Przepustowość firewall (EMIX)
500 Mbps
600 Mbps
1 Gbps
1.5Gbps
2 Gbps
Przepustowość IPS
250 Mbps
400 Mbps
600 Mbps
900 Mbps
1.3 Gbps
Przepustowość VPN
200 Mbps
250 Mbps
300 Mbps
400 Mbps
600 Mbps
Pakietów na sekundę (64 byte)
450,000
500,000
800,000
1,200,000
1,500,000
Ilość połączeń (Max)
100,000
250,000
500,000
750,000
1,000,000
10,000
15,000
20,000
30,000
50,000
Konteksty wirtualne
0/0
2/5
2/20
2/50
2/100
Vlany
50
100
200
300
500
High Availability & VPN Clustering
No
A/S A/A
A/S A/A
A/S A/A
A/S A/A
Site-to-Site i IPSec IKEv1 Client VPN
User Sessions
250
250
750
2500
5000
Maximum AnyConnect lub Clientless VPN User Sessions
250
250
750
2500
5000
2
2
2
2
2
Ilość połączeń na sekundę
Bundles SSL VPN User Sessions
Premium AnyConnect VPN Peer 10, 25, 50, 100, 10, 25, 50, 100, 10, 25, 50, 100, 10, 25, 50, 100, 10, 25, 50, 100,
License Levels
250
250
250, 500, 750 250, 500, 750, 250, 500, 750,
10 0 0, 2 5 0 0,
5000
Tabela 1. Parametry wydajnościowe firewalli 5500-X
Seria A SA 5500-X została rozbudowana o kolejne pięć modeli, tak
aby móc dopasować odpowiednie
urządzenie w zależności od wymagań
sieci oraz budżetu, jednocześnie
zapewniając ten sam poziom bezpieczeństwa niezależnie od wielkości.
Tabela 1 zawiera parametry wydajnościowe nowej rodziny firewall
5500-X.
Nowe platformy 5500-X będą przygotowane w przyszłości do obsługi ASA
Context-Aware Security. Cisco ASA
C X to modułowa usługa bezpieczeństwa rozszerzająca możliwości
firewalli o dodatkową funkc jo nalnoś ć zabezpieczeń. Zapewnia
przejrzystość i kontrolę ponad 1.000
aplikacji i 75.000 mikro-aplikacji.
R oz p oz n aw a nie ap lik a c ji j e s t
oparte na sygnaturach, heurystyce
i skanowaniu treści, co eliminuje
konieczność przywiązania aplikacji
do portów. W rezultacie administratorzy będą mogli łatwo zablokować
aplikacje, które wykorzystują ,,port
hopping” (takie jak Skype oraz inne
aplikacje P2P) i uzyskać bardziej
efektywne zabezpieczenia. ASA CX
może identyfikować ruch nawet gdy
wykorzystywane są niestandardowe
porty. Np. jeżeli HTTP będzie działać
na porcie 8080 lub SSH na porcie
17059, firewall będzie rozpoznawał
go jako ruch HTTP lub SSH.
Cisco ASA 5512-X i 5515-X
Firewalle 5512-X i 5515-X to urządzenia
bez piec ze ńs twa ś r edniej k lasy
dedykowane do małych firm lub
oddziałów. Zapewniają wydajność
firewalla do 1,2 Gbps, 15.000 połączeń
na sekundę oraz 250.000 jednoczesnych sesji. Urządzenia posiadają
po 6 wbudowanych portów 1 GE,
1 slot rozszerzeń na 6 portów 1GE lub
6 portów światłowodowych 1GE
typu SX, LH, L X oraz dodatkowy
port do zarządzania. Firewall ASA
5 515 -X moż na ł ąc zyć w klaster
active-standby lub active-active
(funkcjonalność ta nie jest wspierana
przez model ASA 5512-X).
17
NOWOŚCI
Cisco ASA 5525-X
F ir ewall 5 5 2 5 -X t o ur z ą d zenie
bezpieczeństwa dedykowane dla
średnich przedsiębiorstw. Zapewnia
wydajnoś ć firewalla do 2 Gbps,
20.000 połączeń na sekundę oraz
5 0 0 . 0 0 0 je dno c z e s nyc h s e sji .
Urządzenie posiada 8 wbudowanych
portów 1 GE, 1 slot rozszerzeń na 6
portów 1GE lub 6 portów światłowodowych 1GE typu SX , LH, L X
oraz dodatkowy port do zarządzania.
Model 5525-X posiada akcelerację
sprzętową IPS.
Cisco ASA 5545-X
F ir ewall 5 5 4 5 -X t o ur z ą d zenie
bezpiec zeństwa wysokiej klasy
de dykowa ne dla du ż yc h f ir m .
Z apewnia wydajno ś ć firewalla
do 3Gbps, 3 0.000 po ł ąc zeń
na sekundę oraz 750.000 jednoczesnych sesji. Urządzenie posiada
8 wbudowanych portów 1 GE, 1 slot
rozszerzeń na 6 por tów 1GE lub
6 por tów światłowodowych 1GE
typu SX, LH, L X oraz dodatkowy
port do zarządzania. Firewall ASA
5545-X posiada dwa zasilacze, które
mogą być wymieniane podc zas
pracy urządzenia. Urządzenie ma
wbudowaną akcelerację sprzętową
IPS.
Rys.2. ASA 5512-X, 5515-X
Cisco ASA 5555-X
Ser ia 5 5 5 5 -X to urz ądzenie
bezpiec zeństwa wysokiej klasy
dedykowane do ochrony w sieciach
o dużej przepustowości. Zapewnia
wydajnoś ć firewalla do 4 Gbps,
50.000 połączeń na sekundę oraz
1 .0 0 0.0 0 0 jednoc zesnych sesji.
Urządzenie posiada 8 wbudowanych
portów 1 GE, 1 slot rozszerzeń na 6
portów 1GE lub 6 portów światłowodowych 1GE typu SX , LH, L X
oraz dodatkowy port do zarządzania.
Firewall ASA 5545-X posiada dwa
zasilacze, które mogą być wymieniane podczas pracy urządzenia.
Urządzenie ma wbudowaną akcelerację sprzętową IPS.
Nową serię firewalli A SA 5500-X
można rozbudować o dodatkowe
interfejsy. Do wyboru mamy karty
rozszer zeń zawierając ych sze ś ć
portów miedzianych GE lub kartę
Rys.3. ASA 5525-X
18
Numer: II/2012 (119)
Parametry
ASA 5512-X
ASA 5515-X
Procesor
ASA 5525-X
ASA 5545-X
ASA 5555-X
Wielokorowy procesor klasy enterprise
Pamięć RAM
4 GB
8 GB
8 GB
12 GB
16 GB
Pamięć flash
4 GB
8 GB
8 GB
8 GB
8 GB
Zintegrowane porty GE
6
6
8
8
8
Maksymalna ilość
portów GE
12
12
14
14
14
Dedykowany port
do zarządzania (GE)
Tak
Tak
Tak
Tak
Tak
Dodatkowe porty GE
6 miedzianych GE lub 6 światłowodowych GE SFP SX,LH,LX
Slot na karty rozszerzeń
1
1
1
1
1
USB 2.0
2
2
2
2
2
Tak, RJ-45
Tak, RJ-45
Tak, RJ-45
Tak, RJ-45
Tak, RJ-45
Redundantne zasilacze
Nie
Nie
Nie
Tak
Tak
Sprzętowa akceleracja IPS
Nie
Nie
Tak
Tak
Tak
Zasilanie
AC,
AC,
AC, 400W
AC, 450W
AC, 450W
Wysokość
1 RU
1 RU
1 RU
1 RU
1 RU
Port konsolowy
Wymiary (WxSZxG)
Waga
4.24 x 42.9 x 39.5 cm
6.07 kg
6.07 kg
4.24 x 42.9 x 48.4 cm
6.77 kg
7.63 kg z jednym zasilaczem
8.55 Kg z dwoma zasilaczami
Tabela 2. Porównanie firewalli ASA 5500-X
umożliwiającą instalację sześciu
wkładek światłowodowych SFP GE.
Poniższe wkładki światłowodowe
s ą w spier a ne w nowej k a r c ie
rozszerzeń do modelu 5500-X:
• GLC-SX-MM - 1000BASE-SX SFP,
MMF, 850-nm,
• GLGLC-SX-MMD - 1000BASE-SX
SFP, MMF, 850-nm, DOM,
• GLC-LH-SM - 1000BASE-L X/LH
SFP, MMF i SMF, 1300-nm,
• GLC-LH-SMD - 1000BASE-LX/LH
SFP, MMF i SMF, 1300-nm DOM.
Tabela 2 Przedstawia porównanie
platform 5500-X.
Nowa generacja Cisco ASA5500-X
to idealne rozwiązanie dla wdrożenia
firewalli, które wymagają zarówno
wysokiej wydajności i wielu usług
bezpieczeństwa zintegrowanych
w je dnym ur z ą d z e niu . Z wi ę k szona ilość interfejsów fizycznych
oraz wsparcie dla funkcjonalności
EtherChannel umożliwia większą
Rys.4. ASA 5545-X i 5555-X
19
NOWOŚCI
segmentację i elastyczne wdrożenie
w sieci Klienta.
Opracowano na podstawie oficjalnych
materiałów producenta.
T.L.
Inżynier SOLIDEX
Rys.5. Karty rozszerzeń
Waszych organizacji
www.SOLIDEX.com.pl
20
Single Sign On rozwiązuje problem logowania się do wielu stron, programów oraz
usług niezbędnych w codziennej pracy. Umożliwia uprawnionemu użytkownikowi
jednorazowe zalogowanie się do usługi sieciowej i uzyskanie dostępu do wszystkich
zasobów autoryzowanych przez tą usługę. Wylogowanie z jednego systemu powoduje
automatyczne wylogowanie ze wszystkich pozostałych.
NOWOŚCI
Supervisor 2T dla przełączników
Cisco Catalyst 6500
Nowy Supervisor 2T to kolejny krok w rozwoju najpopularniejszego przełącznika
rdzeniowego na świecie. Może on na bazie już istniejącej infrastruktury
zaoferować wydajności przełączania do dwóch Terabitów w ramach jednej
platformy lub do czterech Terabitów w ramach systemu VSS.
Przełączniki Cisco Catalyst 6500
dedykowane są dla sieci kampusowych oraz korporacyjnych w każdym
miejscu, gdzie liczy się wydajność
i niezawodność przy równoczesnym
świadczeniu usług na poziomie rdzenia
sieci. Urządzenia te może nie oferują
wydajności zbliżonej do rodziny
przełączników Cisco Nexus 7000 jednak umożliwiają równoczesne
świadczenie usług za pomocą dedykowanych modułów takich jak Firewall,
IDS, loadbalancer ACE, NAM, czy
kontroler sieci WLAN.
Wraz z nowym modułem zarządzającym na rynku pojawiła się także
nowa seria kart liniowych dedykowanych dla tego rozwiązania. Dzięki
podniesieniu wydajności do 80Gbps/
slot full duplex przełącznik umożliwia
obsługę kart liniowych do 4x40Gbps
(przy nad subskrypcji 2:1).
Rys.1. Przełączniki serii 6500
22
Numer: II/2012 (119)
Feature
CPU Speed
MSFC3 (Supervisor 720-10G)
MSFC5 (Supervisor 2T)
SP CPU –600Mhz
RP CPU –600Mhz
Single CPU -1.5Ghz
1
2
SP CPU –Up to 1GB
ECCProtected
RP CPU –Up to 1GB
ECCProtected
2GB(Upgradable to 4GB)
ECCProtected
No
Single core @ 266Mhz
32MB Boot Flash
256MB System Memory
2MB
4MB
No
4MB
SP CPU –1GB (CF)
RP CPU –64MB (flash)
1GB (CF)
1
1
Number of CPU cores
DRAM
Connectivity Management Processor
(CMP) CPU
NVRAM
OBFL Flash
Bootflash / Bootdisk
External CF slot
Tabela 1. Porównanie kart MSFC5 i MSFC3
Architektura rozwiązania
Moduł zarządzający 2T składa się z 4
podstawowych elementów:
• karty głównej (baseboard),
• karty MSFC (Multilayer Switch
Feature Card) piątej generacji,
• karty PFC (Policy Feature Card)
czwartej generacji,
• matrycy przełączającej 2 Tbps.
Na płycie głównej znajdują
się wszystkie komponenty
moduł u zarz ądzającego,
karty-córki oraz układy ASIC
dla matrycy przełączającej
oraz wbudowanych
interfejsów 10GE oraz
1GE.
przez przełącznik. Najnowsza wersja względu na tryb pracy full-duplex
umożliwia sprzętową obsługę takich otrzymujemy wydajność na poziomie
usług jak Cisco TrustSec oraz VPLS.
2Tbps.
Matryca przełączająca składa się
z 26-ciu kanałów o wydajności do 40
Gbps (w przypadku chassis 6513-E, 2
kanały na kartę) przy pełnej wydajności wszystkich kart liniowych. Ze
Improved Switch Fabric
providing 80G/slot
Karta MSFC5 zawiera
układ CPU i obsługuje
całą płaszczyznę sterow a nia p r z e ł ą c z nik a .
Odpowiada ona za wszystkie
procesy i usługi wymagające
obsługi w ramach oprogramowania.
K ar t a PF C 4
New MSFC5 supporting
zapewnia
dual core CPU and single
akc eler ac ję
IOS image
sprzę tową
dla usł ug
realizowanych
w p łaszc zyź nie danych dla
Rys.2. Supervisor Engine 2T
wszystkich pakietów przesyłanych
New PFC4 featuring Improved levels of
performance and scalability along with new
enhanced hardware features
USB based
console support
Connectivity Mgmt
Processor (CMP)
23
NOWOŚCI
Feaure
PFC3B/BXL
PFC3C/CXL
PFC4/XL
IPv4 Forwarding
Up to 30Mpps
Up to 48Mpps
Up to 60Mpps
IPv6 Forwarding
Up to 20Mpps
Up to 32Mpps
Up to 30Mpps
MPLSForwarding
Up to 30Mpps
Up to 48Mpps
Up to 60Mpps
FIB TCAM IPv4
256K / 1M
256K / 1M
256K / 1M
FIB TCAM IPv6
128K / 512K
128K / 512K
128K / 512K
Adjacency Table
1M
1M
1M
128K/ 256K
128K/ 256K
512K/ 1M
64K (32K)
96K (80K)
128K
Egress Netflow
No
No
Yes
Flexible Netflow
No
No
Yes
Netflow Table
MAC Table
Sampled Netflow
MPLSoGRE
1:NPost Collection 1:NPost Collection
1:NDuring Collection
No
No
Yes
IPv4 -2 Interfaces
IPv4 -2 Interfaces
IPv4/IPv6 -16 Interfaces
Native VPLS
No
No
Yes
Cisco TrustSec
CTS 1.5 (SXP)
CTS 1.5 (SXP)
CTS 2.0
VSS
No
VSS1440
VSS4T
ACL Labels
4K
4K
16K
uRPF
ACE/Mask Ratio
8:1
8:1
1:1
ACL LOUs
64
64
208
ACL L4OPs
10 Per ACL
10 Per ACL
10 Per ACL
QoS ACEs
Up to 32K
Up to 32K
Up to 64K (XL Default)
Port ACLs
2K
2K
8K
SGACL
No
No
Yes –Up to 64K
Aggregate Policers
1K
1K
16K
Distributed Policers
No
No
Yes –Up to 4K
Numberof MicroflowPolicers
63
63
128
Packet or Byte Based Policing
No
No
Yes
Layer3: 8
Layer2: 4
Layer3: 8
Layer2: 4
Layer3:31
Layer2:26
Rate Limiters
Tabela 2. Porównanie kart PFC4 i PFC3
Karty liniowe
pr ze ł ąc z aniem (C F C ), prac ując
z wykorzystaniem metody CEF720
Nowy mo du ł z a r z ą d z aj ą c y 2 T z wyłączeniem niekompatybilnej
p o s i a d a o g r a n i c z o n ą k o m p a - karty WS -X6708-10GE-3C /3C XL .
tybilno ś ć ze st ar szymi kar t ami P o n a d t o i s t n i e j e m o ż l i w o ś ć
liniowymi. Karty serii WS-X6200, upgrade’u tych kart poprzez wymianę
WS-X6300, WS-X6400, WS-X6500 zainstalowanego DFC na czwartą
nie są wspierane na karcie 2T. Ograni- generację. Karty serii WS-X6800
czona kompatybilnoś ć wsteczna oraz upgrade’owane W S -X6 700
wynika ze zmiany zasady działania pracują w trybie dCEF720, co oznacza
kart DFC (Distrubuted Forwarding łączność z matrycą przełączającą
Card) czwartej generacji w porów- 2x20Gbps. Wybrane klasyczne karty
naniu z wcześniejszymi wersjami.
serii WS-x6100 są również wspierane.
K ar ty ser ii W S -X6 70 0 mog ą
pracować tylko w trybie z centralnym
24
Najnows ze k ar ty liniowe ser ii
W S -X6 900 s ą dedykowane
dla Super visora 2 T. Wyst ępują
w wersjach z interfejsami 1/10 GE.
Oferują one łąc znoś ć z matryc ą
przełączającą 2x40Gbps pracując
w trybie dCEF2T.
Nowa Karta
WS-X6904-40G-2T
K ar t a W S -X 6 9 0 4 - 4 0 G -2 T je s t
najnowszą kartą liniową dedykowaną
dla rodziny przełączników 6500,
oferującą obsługę interfejsów 40GbE.
Jest to szczególnie ważne w dużych
sieciach kampusowych i korporacyjnych, ze względu na ciągły wzrost
Numer: II/2012 (119)
Rys.3. Karta WS-X6904-40G-2T
ruchu w dynamicznie rozwijających
się środowiskach.
Karta WS-X6904 umożliwia obsługę
do 4 interfejsów 40GbE, co przy
dwóch szynach 40Gbps daje nadsubskrypcję na poziomie 2:1. Interfejs
40GbE można wymienić na cztery
inter fejsy 10GbE , dzięki c zemu
na karcie można uruchomić do 16
interfejsów 10GbE.
Szczególną uwagę należy zwrócić
na możliwość zestawiania połączeń
typu EtherChannel dla łączy 40GbE.
W ramach jednego po ł ąc zenia
aktualnie można zestawić do czterech
połączeń w ramach różnych kart
liniowyc h o t r z ymuj ą c pr z e pu stowość do 160Gbps. W przypadku
interfejsów 10GbE można połączyć
do ośmiu łączy w ramach różnych
kart liniowych.
Migracja do Supervisor 2T
W celu przeprowadzenia migracji
przełącznika serii 6500 ze starszych
modułów zarządzających Sup32 lub
Sup720 należy zwrócić szczególną
uwagę na ograniczenia kompatybilności ze starszymi modułami oraz
chassis. Związane jest to z brakiem
kompatybilno ś c i kar ty PF C 4
ze starszymi kartami liniowymi oraz
wycofywaniem starszych chassis
do 6500 - Sup 2T może działać tylko
na chassis serii E.
Kolejnym krokiem jest analiza posiadanych kart liniowych pod kątem
starszych kart. Jak zostało wcześniej
wspomniane karty serii WS-X6200,
WS-X6300 WS-X6400, WS-X6500
nie są już obsługiwane w ramach
2T i konieczna będzie wymiana np.
w ramach programu C TMP. Karty
serii WS-X6700 wymagają wymiany
odpowiednich kart DFC, dzięki czemu
będą one posiadać identyczną konfigurację sprzętową jak karty serii
WS-X6800. Jedynym wyjątkiem
jest karta WS-X6708-10GE-3C/3CXL,
która ze względu na kompatybilność
nie może wymienić karty DFC.
rozwój gwarantuje skalowalność
na kolejne lata, prowadząc do oszczędności w przyszłych inwestycjach
i rozbudowie systemu.
W.G.
Inżynier SOLIDEX
W związku z tym, że moduł zarządzający jest rozwiązaniem nowym,
niektóre funkcjonalności mogą zostać
uruchomione w późniejszych wersjach
oprogramowania. W celu weryfikacji
uruchamianych funkcjonalności pod
kątem migracji wskazany jest kontakt
z Partnerem.
Podsumowanie
Supervisor 2T dla przełączników 6500
jest kolejnym krokiem rozwoju najpopularniejszej platformy przełączającej
na świecie. Dzięki skalowalności
idącej w Terabity oraz obsłudze interfejsów 40 GbE spełni ona wymagania
najbardziej wymagających klientów.
Platfor ma C isco C at alyst 6 5 0 0
to stabilne rozwiązanie, które stały
25
NOWOŚCI
ASA CX Context-Aware – rewolucja
w bezpieczeństwie
Wraz ze zmianami na globalnym rynku pracy (praca zdalna, mobilność, itp.)
oraz wzrostem liczby aplikacji i urządzeń sieciowych, znacząco wzrosło
skomplikowanie sieci, zmuszając administratorów zabezpieczeń do wyboru
pomiędzy elastycznym dostępem do informacji niezbędnych w codziennej
pracy, a bezpieczeństwem zasobów informatycznych w firmie.
Większość firewalli nie pozwala
zapewnić odpowiedniego poziomu
klasyfikacji pakietów wymaganego
do podję c ia w ła ś c iwej dec yzji,
zmuszając organizacje do wyboru
pomiędzy wygodą pracowników,
a bezpieczeństwem sieciowym.
Cisco ASA CX rozwiązuje ten problem
poprzez rozszerzenie funkcjonalności
firewalla ASA (aktualnie tylko dla ASA
5585-X, w przyszłości jako softwarowy
komponent na firewallach ASA serii
5500-X) o mechanizmy zapewniające
odpowiedni poziom klasyfikacji
pakietów w oparciu o kontekst sytuacji
(szczegółową inspekcję ruchu, identyfikację użytkowników, identyfikację
urządzeń końcowych, czy reputację
żądanego URL’a). Kontekst sytuacji
pozwala odpowiedzieć na pytania o:
•tożsamość użytkownika (kto?),
•aplikację lub stronę internetową,
26
do której uż ytkownik próbuje
uzyskać dostęp (co?),
•źródło żądania dostępu (skąd?),
•czas/okres żądania dostępu (kiedy?),
•właściwości (hardware/software)
urządzenia, z którego dokonano
żądania dostępu (jak?).
wsparcie, jak zapewnia producent,
b ę dzie dodane w pr z yszł ych
wydaniach ASA CX.
Pojęcie kontekstu w ujęciu „ASA CX
context-aware” nie ma nic wspólnego
z wir t uali z ac j ą i kont ek s t ami
dostępnymi na klasycznych firewallach
ASA pracującymi w trybie wielokontekstowym. Ponadto, w pierwszym
wydaniu ASA CX brak jest wsparcia
do współpracy z modułem A SA
w trybie wielokontekstowym. Takie
Aktualnie dostępne są dwa modele
różniące się głównie ceną i wydajnością: ASA CX SSP-10 i ASA CX SSP-20.
Jak podaje producent, w przyszłości
dostępne będą moduły kompatybilne
z ASA-SSP-40 i ASA-SSP-60 oraz
komponent softwarowy dostępny dla
pozostałych modeli ASA z serii 5500-X.
W t abeli 1 z awar t o paramet r y
A SA C X to moduł SSP (Security
Services Processor) przeznaczony
do zainstalowania w obudowie zapory
sieciowej ASA 5585-X.
Na podstawie uzyskanych odpowiedzi, Na rysunku 1 przedstawiono firewall
dostęp do żądanej strony lub aplikacji ASA 5585-X wyposażony w moduły
jest zgodny ze zdefiniowaną polityką A S A -S SP-2 0 (s0) ora z A S A - C X-SSP-20 (s1).
(permit/deny).
Numer: II/2012 (119)
Rys.1. ASA-CX
sprzętowe obu dostępnych modeli
Cisco ASA CX
W odróżnieniu od pozostałych modeli
ASA (klasycznych modeli ASA 5500
i nowych A SA 5500-X), moduły
A SA C X zawierają dyski twarde
o pojemności 6 00GB, skonfigurowane w R AID-1, pozwalające na
ich wymianę bez wyłączania całego
systemu (hot swappable). Dyski te
wykorzystywane są głównie jako
repozytorium dla logów i zdarzeń
generowanych przez skonfigurowane
mechanizmy bezpieczeństwa.
Słabszy z modułów potrafi obsłużyć
ruch o przepustowości do 2 Gbps,
natomiast moduł wydajniejszy poradzi
sobie z ruchem na poziomie 5 Gbps.
Tabela 2 przedstawia parametry wydajnościowe modułów ASA CX.
Co nowego wprowadza ASA CX:
•Application awareness – pozwala
tworzyć reguły bezpieczeństwa
w oparciu o ponad 1000 najpopularniejszych aplikacji i ponad 75
tysięcy mikro aplikacji; dostarcza
mechanizmy szczegółowej kontroli
sesji w oparciu o przesyłane żądania
(przykładowo użytkownik korzystający z portalu facebook.com będzie
mógł korzystać z funkcjonalności
biznesowych dostarczanych przez
portal, lecz nie będzie mógł korzystać
z gier czy oglądać wideo na portalu);
potrafi wykryć aplikacje korzystające
z mechanizmów tzw. port- i protocolhoppingu (dynamicznej zmiany portu
Parametry sprzętowe
ASA CX SSP-10
ASA CX SSP-20
brak danych
brak danych
12 GB
24 GB
600 GB
600 GB
Tak
Tak
Poziom RAID
1
1
Pamięć flash
8 GB
8 Gb
Procesor
Pamięć RAM
Dostępna pojemność dysków
Dyski twarde typu
„Hot-swappable”
Tabela 1. Parametry sprzętowe modułów ASA CX
Parametry wydajnościowe
ASA CX SSP-10
ASA CX SSP-20
2 Gbps
(multiprotocol)
5 Gbps
(multiprotocol)
Ilość jednoczesnych połączeń
500 000
1 000 000
Ilość połączeń na sekundę
40 000
75 000
Ilość obsługiwanych aplikacji
1000+
1000+
75 000+
75 000+
78
78
Ilość skategoryzowanych URL’i
20 000 000+
20 000 000+
Ilość żądań http analizowanych
dziennie przez SIO
30 bilionów
30 bilionów
60+
60+
Przepustowość
Ilość obsługiwanych mikro
aplikacji
Ilość kategorii URL’i
Ilość języków wykorzystanych do
filtrowania URLi
Tabela 2. Parametry wydajnościowe modułów ASA CX
27
NOWOŚCI
lub protokołu).
•Identity-based firewalling – pozwala
definiować reguły dostępu w oparciu
o użytkowników i role jakie pełnią.
Do identyfikacji użytkowników
można użyć metody pasywnej
i ak tywnej. Metoda pasywna
polega na wykorzystaniu agenta
Ac t ive Dir ec t or y, z a pomoc ą
którego tworzone są powiązania
user/IP – dokładnie tak samo jak
ma to miejsce przy funkcjonalności Identity Firewall dostępnej
w wersji oprogramowania A SA
8.4.2. Metoda aktywna polega na
wykorzystaniu metod autentykacji takich jak NTLM, Kerberos
czy LDAP (metody te wymagają
podania danych przez użytkownika).
W przyszłości planowane jest
dodanie do schematów autentykacji
uwierzytelnienia 802.1x
•Device-type-based enforcement –
pozwala identyfikować urządzenia
z których nawiązywany jest dostęp
do sieci i na tej podstawie decydować,
czy dostęp jest dozwolony, czy też
zabroniony. Aby w pełni skorzystać
z tej funkcjonalności, na stacji
końcowej musi być zainstalowany
klient Cisco Anyconnect. Aktualnie
wspierany jest tylko dostęp przez
VPN, w przyszłych wersjach dodane
zostanie wsparcie dla połączeń
poprzez sieć L AN. W przypadku
braku zainstalowanego klienta
A nyc onnec t , do identyfikac ji
urządzenia ASA CX wykorzystuje
pole UserAgent z nagłówka HTTP.
•URL filtering – pozwala definiować
reguły bezpieczeństwa wykorzystując jako klucz adres URL zawarty
w ż ądaniu, moż e dodat kowo
korzystać z bazy reputacji opracowanej przez Cisco SIO (Security
Intelligence Operations).
•Global intelligence – wykorzystuje
informacje dostarczane przez Cisco
SIO (Security Intelligence Operations) do ochrony w czasie niemalże
rzeczywistym przed tzw. „zero-day
malware”. Sieć Cisco SIO zawiera
ponad 70 0 tysię c y sensorów
na całym świecie, dzięki czemu
może „zobaczyć” ponad 5 bilionów
żądań HTTP oraz 35% ruchu e-mail
c od z iennie . Dodat kowo, SIO
otrzymuje dane z modułu „Telemetry”
klienta Anyconnect. Na podstawie
zebranych informacji, opracowywane
są kategorie sieci/domen/aplikacji
oraz obliczana jest dla nich reputacja.
ASA CX otrzymuje aktualne informacje z SIO, dzięki czemu bardzo
Przełącz się
na nową jakoś
28
szybko może rozpoznawać dopiero co
powstałe zagrożenia i odpowiednio
reagować na nie.
•Statefull firewall capabilities –
wspiera funkcje firewalla typu
statefull dla warstw trzeciej i czwartej.
•Intuitive management solution
– k onf ig ur ac ja i z a r z ą d z a nie
modułami A SA C X odbywa się
głównie za pomocą Cisco Prime
Security Manager (PRSM), aplikacji
domyślnie zainstalowanej na module.
Zarządzanie modułami może zostać
scentralizowane (off-box), przy
wykorzystaniu zainstalowanej
aplikacji PRSM na dedykowanej
stacji zarządzającej.
A S A C X jest ciekawym rozwią z a n i e m u z u p e ł n i a j ą c ym lu k ę
w portfolio produktów dotyczących
bezpieczeństwa.
Artykuł opracowano na podstawie
materiałów dostępnych na stronie
producenta: cisco.com
R.S.
Inżynier SOLIDEX
Remote Access Manager jest elastyczną, skalowalną aplikacją, która
w szybki i prosty sposób może zostać dostosowana do indywidualnych
potrzeb klienta. Głównym jej zadaniem jest zarządzanie zdalnym dostępem
poprzez obsługę kont zewnętrznego dostępu, dynamiczne nadawanie haseł
dostępu oraz określanie czasu trwania sesji dostępu. Funkcje zarządcze
realizowane są za pomocą konsoli administracyjnej, umożliwiającej ich
wykonanie przy użyciu interfejsu webowego.
rozwiązania
Microsoft Lync - sprawna i prosta
komunikacja
Szybki przekaz informacji i globalna komunikacja sprawiają, że relacje międzyludzkie coraz mocniej się zacieśniają. Stajemy się coraz bardziej prospołeczni.
Tworząc społeczeństwo komunikujemy się ze sobą, a wraz z rozwojem technologicznym pojawia się coraz więcej różnych form komunikacji. Najbardziej
znaczącym krokiem w tym rozwoju jest zacieranie się bariery odległości pomiędzy
uczestnikami konwersacji. Mamy do dyspozycji telefon na biurku, telefon
komórkowy, adres e-mail, komunikatory internetowe, chat roomy, repozytoria
plików, systemy prezentacji, telekonferencje video, różnego rodzaju systemy
tele-szkoleń, systemy pracy zdalnej, itp..
Wymienionych technik używamy
do komunikacji na więk sz ą lub
mniejszą odległość. Sprawia to, że
każdy użytkownik staje się niejako
k i l k o m a nu m e r a m i , l o g i n a m i
c z y innymi danymi identyfikacyjnymi. Prywatnie, bez presji czasu
używamy tylko wybranych mediów
komunikacyjnych, kontaktując się
z ograniczoną liczbą osób. Co więcej,
możemy sobie pozwolić na uzgodnienie rodzaju medium. Inac zej
przedstawia się sprawa w komercyjnej, biznesowej komunikacji,
gdzie szybkość i łatwość przekłada
się bezpośrednio na efektywność
wykonania zadań. Zakładając, że
Rys.1. Funkcjonalności Lync’a
30
Numer: II/2012 (119)
do poprawnego funkcjonowania
firmy niezbę dnych jest przynajmniej kilka wyżej wymienionych
mediów (np.: telefon, e-mail, zdalne
prezentacje), a kolejne rozwiązania
byłyby wskazane, każde rozwiązanie
oddzielnie generuje koszty: sprzętu,
administracji, utrzymania, stwarzając
jednocześnie problemy pomiędzy
płynnym przechodzeniem od wiadomości błyskawicznych do transmisji
video lub zdalnego pulpitu. Rozproszona architektura i używanie przez
pracowników komunikatorów internetowych na pewno nie sprzyja
bezpieczeństwu informacji i sprawnej
kontroli nad przepływem treści.
Kilka systemów komunikacyjnych
oznacza również kilka programów
klienckich, kilka interfejsów, czyli
osobny komunikator wiadomości
b ł yskawic znych, osobne video,
osobna prezentacja.
Pomysłem Microsoftu na zaradzenie
wspomnianym wyżej problemom
i zoptymalizowanie komunikacji,
przy jednoczesnym wsparciu kooperacji wewnątrz i na zewnątrz firmy
jest Lync 2010. Celem tego artykułu
jest przedst awienie możliwoś ci
oraz funkcjonalności jakie oferuje
to narzędzie.
co niejednokrotnie może ułatwić
prowadzenie dyskusji. Możliwe jest
udostępnianie własnego pulpitu
Lync 2010 to wieloplatformowa lub dowolnej aplikacji ze swojego
aplikacja, rozwijana na bazie Office komputera. Na przykład możliwe
Communicatora OCS 2007. Rysunek jest udostępnienie prezentacji Power
1 przedstawia elementy składowe Point , a nawet przekazanie nad
architektury Lync’a. Podstawowe nią kontroli naszemu rozmówcy.
funkc jonalnoś ci tego narzę dzia Dodat kowo dok umenty Power
to komunikator wiadomości błyska- Point można udostępniać w formie,
wicznych, głosowych VoIP oraz video. która pozwala np. na zapoznanie się
„Program Lync to połączenie wirtualne między Tobą a osobami,
z którymi pracujesz, dzięki któremu możesz rozmawiać, udostępniać
swój pulpit i aplikacje oraz współpracować w czasie rzeczywistym
bezpośrednio z komputera.”
Źródło:
http://office.microsoft.com/pl-pl/communicator-help/wideo-co-to-jest-microsoft-lync-2010-VA102056728.aspx
Lync posiada także funkcję tablicy,
na której możemy działać na współdzielonej treści, rysować „własnym”
kur sorem, jak równie ż wk lejać
i kopiować obrazki i inną zawartość,
z treścią slajdów w trakcie trwania
prezentacji bez konieczności obserwowania slajdów prezentowanych
przez prelegenta.
Rys.2. Przykładowa integracja z IP telefonią
31
rozwiązania
Dodatkowe funkc jonalno ś c i
są dostępne po integracji z innym
oprogramowaniem, a wszystko
odbywa się w jednym oknie Lync’a.
Standardowo lista kontaktów jest
zintegrowana z Active Directory, który
do instalacji Lync’a jest wymagany.
opisano przykładowy fragment dnia
pracy z tą aplikacją.
Okazuje się, że chce abyśmy przedstawili naszą 15 minutową prezentację
klientowi, u którego kolega aktualnie
Jest poniedziałkowy poranek, a my jest, co oczywiście możemy zrobić
rozpoczynamy właśnie nasz dzień udost ępniając prezent ację przy
pracy. Z akładamy, że Lync jest pomocy Lync’a na komputerze kolegi.
zainstalowany na naszym laptopie Dostajemy przypomnienie o konfei w pełni zintegrowany z wymie- rencji za 30 minut . Z auważamy
O statusie poszczególnych osób Lync nionymi wyżej aplikacjami. Nasz komunikat o pewnym problemie przy
dowiaduje się z kalendarza Microsoft. status zmienia się na dostępny, przeglądaniu strony www, sprawUżytkownik może również
dzamy czy możemy się zwrócić
udostępnić automatycznie
z tym problemem do adminiw st atusie swoją lokalistratora. On odpowiadając
zację lub ręcznie ustawiać
prosi o udostępnienie pulpitu
dowolny status. Lync może
i przekazanie mu kontroli.
nam również przypominać
Problem zostaje błyskawicznie
wa ż nych spotkaniach
naprawiony. Przyszedł czas
i wydarzeniach zapisanych
na zapowiedzianą konferencję,
w kalendarzu. Dodatkowo
do której dołączamy. Część
szc zególnie pr z ydatną
osób dołączy do konferencji
funkcją dla nowych pracowz sali konferencyjnej, część
ników, ale nie tylko, może
tylko głosowo, a niektóre
okazać się wyszukiwanie
o s oby u ż yj ą t elefonów
osób o określonych umiejętkomórkowych. Po konferencji
nościach- funkcja ta bazuje
okazuje się, że potrzebujemy
n a a p lik a c ji M i c r o s of t
skonsultować się z osobami
SharePoint . Dzięki czemu
o pewnych umiejętnościach,
dokumenty pakietu Office
pracującymi w naszej firmie.
moż emy z aprezent ować
Przy pomocy Lync’a, podając
wybranym osobom i pracować
słowa kluczowe dotyczące
na d w s p ó lnym w yk o ń wskazanej przez nas wiedzy
czeniem lub poprawkami.
i umiejętności, dostajemy
Integracja działa tak że w
listę osób, z którymi możemy
drugim kierunku. Z poziomu
się skontaktować. Postanaaplikacji Share Point, pakietu
wiamy zrobić sobie krótką
Office, Outlook i innych jest
przerwę na kawę. Mamy
widoczny status użytkowze sobą telefon komórkowy,
ników. A k tywując ikonę
na którym odbieramy przekiemożna rozpocząć konwerrowanie z Lync’a. Po chwili
sację z poziomu tej aplikacji.
odbieramy bardzo ważne
Lync zapobiega przegapieniu
połączenie. Jesteśmy proszeni
połączenia przychodzącego,
o poprawienie pewnego
potrafi jednocześnie „szukać”
dokumentu, który już czeka
u ż y t k o w n ik a p o d j e g o
na nas udostępniony przy
numer em komór kowym
pomocy
Lync’a. Przełączamy
Rys.3. Pulpit nawigacyjny komunikatora
i numerem komunikatora
się na połączenie głosowe,
lub po prostu pr zekauzgadniamy zmiany i je
z ywać po ł ąc zenie na komórk ę czeka na nas kilka wiadomości, a my nanosimy. Tak właśnie może wyglądać
b e z d z wonienia na komunik a - kolejno na nie odpowiadamy. Jedna fragment dnia pracy z Microsoft Lync.
torze. Istnieje możliwość wymiany z odczytanych wiadomości wymaga Jak łatwo zauważyć nie wspomniano
wiadomości z publicznymi sieciami krótkiej rozmowy z kolegą. Spraw- nigdzie o zmianie aplikacji, przekakomunikacji błyskawicznej, używa- dzamy-pracuje dziś poza biurem, zywaniu adresów, logowaniu się,
jącymi protokołu XMPP, co zapewnia ale wciąż jest połączony z Lync’iem, itp. Wszystko czego potrzebujemy
komunikację na przykład z MSN, zatem rozpoczynamy wideokonfe- uzyskujemy wybierając odpowiednią
Windows Live, Yahoo!, AOL, Tlen.
rencję. Niestety nasz współpracownik opcję z menu.
dysponuje nie najszybszą transmisją
Aby udowodnić jak wygodne jest danych, więc ogranicza rozmowę
korzystanie z Microsoft Lync poniżej tylko do komunikacji głosowej.
32
Numer: II/2012 (119)
Podsumowanie
Lync jest wieloplatformowy, może
działać zarówno na komputerach
stacjonarnych Windows i Mac OS,
jak i Platformach Mobile Windows
Phone, iOS (iPad, iPhone), Android.
Podstawowy interfejs nie odbiega
od wzorcowego okna komunikatora
internetowego. Rysunek 3 przedstawia
pionowo zorientowaną listę kontaktów
ze zdjęciami, obok umieszczono status
i opis, w górnej części menu podstawowych funkcji. Wspomniany pulpit
nawigacyjny upraszcza odnajdowanie
i używanie typowych funkcji, takich
jak klawiatura numeryczna, wizualna
poczta głosowa, lista kontaktów i lista
aktywnych konwersacji.
Lync jest bardzo elastyczny, jeśli
chodzi o wdrożenia i możliwości
integracji. Możliwa jest również
integracja programu z istniejącą
telefonią IP, jak na przykład Cisco.
Rysunek 2 przedstawia przykładową
integrację z IP telefonami.
Powyższy artykuł miał na celu przedstawienie aplikacji Lync od strony
użytkownika. Program Microsoft Lync
2010 to doskonały klient do ujednoliconej komunikacji z możliwością
obsługi wiadomości błyskawicznych,
połączeń głosowych oraz spotkań.
W zak tualizowanym inter fejsie
użytkownika programu Lync rozmaite
narzędzia do komunikacji rozmieszczono w sposób usprawniający ich
obsługę. Funkcje konferencji są jeszcze
skuteczniejsze dzięki wbudowanej
funkcji udostępniania pulpitu i aplikacji,
funkcji przekazywania w programie
Power Point oraz funkcji kopiowania
i wklejania obrazów i innej zawartości.
M.G.
Inżynier SOLIDEX
SOLIDność
w każdym działaniu...
33
Call Manager Telbook daje możliwość zdefiniowania wielu źródeł danych zawierających
informacje o numerach telefonicznych w organizacji. Dzięki czemu w jednej Książce
Telefonicznej mogą znajdować się dane z kilku różnych systemów i niezależnie od miejsca
pochodzenia, mogą być prezentowane w taki sam sposób.
Architektura solid.book została zaprojektowana tak, aby cały ciężar analizy danych
źródłowych, wyszukiwania i zarządzania nimi, został przeniesiony na stronę tego
oprogramowania, co w dużym stopniu odciąża infrastrukturę IT u klienta.
Autoryzowane
Szkolenia
Cisco
Systems
Program SOLIDEX
®
ICND1
Interconnecting Cisco Network Devices Part 1
ICND2
Interconnecting Cisco Network Devices Part 2
CCNAX
Interconnecting Cisco Networking Devices: Accelerated NOWOŚĆ!
ROUTE
Implementing Cisco IP Routing
SWITCH
TSHOOT
Implementing Cisco IP Switched Networks
Troubleshooting and Maintaining Cisco IP Networks
BGP
MPLS
QOS
IINS
SECURE
FIREWALL
VPN
Implementing Cisco MPLS
Implementing Cisco Quality of Service
Implementing Cisco IOS Network Security
Securing Networks with Cisco Routers and Switches v1.0
Deploying Cisco ASA Firewall Features v1.0
Deploying Cisco ASA VPN Solutions v1.0
CIPT P1
Implementing Cisco Unified Communications Manager Part 1 v8.0
CIPT P2
Implementing Cisco Unified Communications Manager Part 2 v8.0
CWLMS
Implementing CiscoWorks LMS
IP6FD
IPv6 Fundamentals, Design, and Deployment v3.0 NOWOŚĆ!
IUWNE
Implementing Cisco Unified Wireless Networking Essentials v1.0 NOWOŚĆ!
DESGN
Designing for Cisco Internetwork Solutions NOWOŚĆ!
ARCH
Designing Cisco Network Service Architectures v 2.1 NOWOŚĆ!
Infolinia: 800 49 55 82
Warszawa Centrum Kompetencyjno-Szkoleniowe SOLIDEX
Złote Tarasy - Lumen, ul. Złota 59
Kraków
www.SOLIDEX.com.pl
Jak otrzymywać bezpłatnie numery INTEGRATORA?
Serdecznie zachęcamy wszystkich dotychczasowych czytelników naszego kwartalnika i tych, którzy zechcą się do nich
przyłączyć o podjęcie prenumeraty.
Zainteresowanych prosimy o wypełnienie formularza na stronie:
www.integrator.SOLIDEX.com.pl/prenumerata
Bezpłatne wydawnictwo INTEGRATOR ukazuje się na rynku od 1994 roku. Jest to unikatowy na rynku specjalistyczny magazyn branżowy poświęcony tematyce profesjonalnych rozwiązań sieciowych i technologii
towarzyszących. Redagowany od samego początku przez Zespół SOLIDEX S.A.
ISSN 1233-4944. Nakład: 2500 egz.
Redakcja:
Zespół Komunikacji Marketingowej SOLIDEX S.A.
ul. Lea 124, 30-133 Kraków
tel. +48 12 638 04 80; fax: +48 12 638 04 70; e-mail: [email protected]
www.integrator.SOLIDEX.com.pl

AGH - nowy wymiar w edukacji IT Centrum Informatyki

Transkrypt

Podobne dokumenty

W numerze między innymi:

Integrator Nr II/2011 (115)

Integrator nr III/2014 (128)

Integrator Nr I/2012 (118)

Szkolenia

Integrator Nr III/2013 (124)