Cloud Web Security

Високоефективна защита срещу модерни и целенасочени заплахи.

Хакерството се е превърнало в официална индустрия, поддържана от сложни и добре финансирани криминални предприятия. Атаките също еволюират непрекъснато и стават все по-вредни и по-трудни за засичане. Традиционните методи за защита на мрежата може да блокират познати заплахи, но не са способни да се адаптират към променящия се характер на заплахите.

Периметровите защити не се отнасят за това как потребителите достигат до информация и ресурси. Сега потенциална заплаха са не само хората извън дадена организация. Вътрешните потребители могат да генерират повишен трафик или да посещават сайтове с неподходящо съдържание, което може да постави организацията в риск. Техните лични устройства могат да въведат зловреден софтуер от вътрешността на защитната стена.

Услугата Cloud Web Security е създадена от Cisco - водеща индустрията компания, и предлага високо ефективна защита срещу модерни и целенасочени заплахи. Тя непрекъснато следи едновременно поведението на мрежата и на файловете. Идентифицира заплахи, работещи в среда с Cisco Advanced Malware Protection (AMP) и позволява когнитивни анализи на заплахите.

Защитата на облачната мрежа контролира използването на мрежата и блокира сайтове според използвания подпис, репутация и анализ на съдържанието. Също така, предоставя най-доброто в този клас сканиране за зловреден софтуер, като анализира всеки компонент на уеб страницата в реално време и блокира заплахите. Cisco AMP предпазва срещу подобрени малуеър заплахи с помощта на ретроспекция на файловете с цел проследяване на разположението на даден файл във времето. Когнитивния анализ на заплахите постоянно сканира за симптоми на нарушение, намалявайки времето за откриване на заплахи, които заобикалят периметровите защити.

Като облачна услуга Stemo Cloud Web Security, базирана на Cisco Cloud Web Security осигурява повишена гъвкавост. Можете лесно да разгърнете и мащабирате услугата с няколко опции, докато използвате съществуващата инфраструктура. Общият интерфейс за управление осигурява глобален контрол, налагането на детайлни политики за използване на мрежата в цялата организация, без значение къде се намират потребителите и с какво устройство се свързват. Чрез Cisco AnyConnect® Secure Mobility Client, защитата на облачната мрежа се разпростира до мобилните потребители и налага същите политики, каквито и в сградата на организацията.

 

Защитата като услуга

Подходът на Cisco към осигуряване на „Защита като услуга“ е много различен от общоприетите не-облачни защити, тъй като предлага цялостна уеб защита под формата на облачна услуга. С решението Cisco CWS, Cisco предоставя интелигентна киберзащита в реалния свят. Осигурява се визуалност, съдържателен контрол и усъвършенствана зашита срещу заплахи преди, по време на и след атака.

cisco-cws

 Като облачно решение за зашита на мрежата, Cisco CWS предлага разширена защита като услуга (SaaS). Имплементирането на услугата е просто и бързо.

Със Cisco CWS администраторите могат да поставят и наложат специфични политики за ползване на мрежата в цялата среда. Клиентите могат да се свържат със Cisco CWS към тяхната съществуваща инфраструктура посредством гъвкави мрежови настройки за интегриране. Cisco CWS контролира достъпа до уеб сайтовете и до специфичното съдържание в уеб страниците, както и в приложения. Аналитичните алгоритми на Cisco доставят водеща в индустрията, антималуер и “Zero Day” защита срещу уеб базирани заплахи. Подобрената глобална телеметрична мрежа за заплахи непрекъснато обновява Cisco CWS, така че може да реагира и да се справи с най-новите заплахи.

Cisco Advanced Malware Protection (AMP) защитава срещу нови заплахи и следи разположението на файловете във времето. Когнитивните анализи на заплахите (CTA) сканират уеб трафика за симптоми от инфекция и се адресират заплахи, които преминават периметъра на защитата. Централизираното управление и отчитане осигурява повишена видимост в използването на мрежата и информацията, относно заплахите.

След атака, чрез използването на ретроспекция на файла, клиентите могат да следят поведението му с течение на времето, след като влезе в периметъра. Ако се установи, че е зловреден софтуер, може да се открие къде файлът влиза и къде в момента се намира, за смекчаване на бъдещи посегателства.

Облачно базираната CTA функция помага да се намали времето за идентификация на заплаха до минути. CTA активно идентифицира симптоми на заразяване със злонамерен софтуер чрез анализ на поведението, за откриване на аномалия и машинно обучение.

Cisco CWS разполага с глобална структура от 23 центрове за данни с ниво на обслужване (на SLA), базирани на гарантирано 99.999% непрекъснато време за работа. Средствата за наблюдение използването на услугата Cisco CWS разполагат с повече от 10,000 пре-дефинирани отчета, актуализирани на всеки 10 минути, както и способността да се категоризира трафик от потребителя и за прилагане на трафика. Уеб използването на данни може да бъда постигнато бързо и с висока степен на сигурност чрез различни отчетни и инструменти за анализ, като например сигурността на информацията и управление на събития (SIEM).

Може, също така, да се спестят време и пари чрез пренасочване на трафика към Cisco CWS чрез съществуващите Cisco продукти като G2 на Cisco Integrated Router и ISR 4000, Cisco Adaptive Security техника (ASA и ASAv) защитни стени от следващо поколение, Cisco Web Security техника (WSA и WSAV), и модул за сигурност на Cisco AnyConnect Web. Cisco CWS могат да се използват и самостоятелно.

 

Параметри на защита на облачната мрежа

CWS се предлага с няколко вида различни лицензи. Cloud Web Security Essentials е с базова функционалност и се предлага на нови и подновяващи услугата клиенти. Налични са и други пакети, съгласно индивидуалните нужди. Основните характеристики на всеки лиценз, са описани в таблици от 1 до 5.

Таблица 1. Основни лицензи

ХарактеристикаОписание
Уеб филтриране Контрол на уеб достъп до повече от 50 милиона известни уеб сайта, чрез прилагане на филтри от списък с над 75 уеб категории.
Сканиране за зловреден софтуер Увеличена скорост на улавянето с интелигентна мулти-сканираща технология, която разделя уеб трафика във функционални елементи и ефективно го анализира в реално време.
Интелигентно разузнаване Идентифициране огнища с неизвестни и необичайни поведения за време Zero чрез евристични-базирани анти-зловредни машини. Интелигентното разузнаване работи като стартира компонентите на уеб страниците в една виртуална емулационна среда, преди да позволи достъп на потребителя. Използването на собствен "scanlet" двигатели за Java, PDF, интелигентното разузнаване отваря отделните компоненти на дадена уеб страница, за да се определи как всеки компонент се държи и блокира всякакъв злонамерен софтуер.
Уеб репутация Ограничаване на достъпа на уебсайт въз основа на репутацията на сайта. Анализиране на данни, като например собственик на домейна, хостинг сървър, времето на създаване, вид на сайт запитванията, и повече от 50 други различни параметри, за да се осигури оценката за репутация за искания сайт.1
Видимост и контрол на приложенията Увеличете производителността на служителите, чрез контролиране на достъпа до уеб страници, индивидуални уеб части, или микро приложения така, че служителите могат да получат достъп до необходимите ресурси за работа без излишни разсейващи обекти. Едновременно се предотвратява достъпа до неподходящо съдържание.
Анализ на динамичното съдържание Защита за съответствие, отговорност и рискове на производителността чрез комбиниране на традиционното URL филтриране с анализ в реално време на динамично съдържание (DCA). Двигателят DCA автоматично категоризира съдържанието на неизвестен URL, чрез анализ на съдържанието на самата страница, измервайки приложимост на уеб категории (като порнография, насаждане на омраза, хазарт и незаконни изтегляния) и блокиране на страницата, ако тя противоречи на политиките за уеб сигурност.
Централизирано управление и отчитане Получаване на действителен поглед върху всички заплахи, данни и приложения. Мощен централизиран инструмент контролира и двете операции за сигурност (като управление) и мрежови операции (като например анализ на потреблението на честотната лента). Администраторите имат достъп до различни предварително дефинирани отчети и могат да създават персонализирани табла и определени уведомления. Всички доклади са създадени и съхранени в облака, така че те се доставят за секунди. Отчетите също така могат да бъдат съхранени и обявени за автоматизирана доставка. Тези възможности осигуряват гъвкавост, предлагайки детайли до ниво потребител, и да помогнат за администраторите да насочват бързо вниманието си към потенциални проблеми.
Роуминг лаптоп защита на потребителя Защитете потребителите в роуминг, чрез Cisco AnyConnect. AnyConnect, който рутира целия роуминг уеб трафик чрез SSL тунел директно към най-близкото Cisco облачно прокси и прилага същите характеристики за сигурност, които са в локалната инфраструктура. С премахването на необходимостта от свързване на базови станции за уеб трафик чрез VPN, облачната интернет сигурност облекчава уеб натоварването в централата, намалява употребата на честотната лента, докато подобрява работата на крайния потребител.

1Виж "Protect Against URL-Based Threats" на Cisco Web Reputation Technology страницата.

 

Опции за внедряване

Методи за пренасочване на Cloud Web Security трафика.

Има много начини за пренасочване на CWS трафика към Cisco уеб прокси. Пренасочването може да бъде постигнато чрез устройства Cisco Adaptive Security (както физически и така и виртуални), Cisco маршрутизатори с интегрирани услуги (ISR) G2, Cisco 4000 Series, маршрутизатори с интегрирани услуги (IPsec) и устройства за уеб сигурност (физически и виртуални).

Следващото поколение защитни стени (Cisco firewall): Акцентира върху инструментите на адаптивните защитни устройства, разтоварвайки съдържанието, сканирайки Cisco облака чрез защитата на облачната мрежа. Прилагане на политика за приемлива употреба за компанията, групите, или индивидуални потребители.

Web Security Appliance (физически и виртуални): Интегриране на CWA и устройствата за уеб защита, така че информацията за идентификация може да бъде изпратена към облака.

Cisco ISR G2: Запазване на честотна лента, пари и ресурси и подобряване интернет скоростта в отдалечени офиси чрез интелигентно пренасочване към облака, за да се наложат защитни и контролни политики. Прилагане на приемливи политики за употреба от всички потребители, без значение от местоположението им.

Cisco 4000 Серии ISR: Получаване на същите ползи, както и от ISR G2. В същото време се намаляват разходите за поддръжка като се използват индустриалните стандарти GRE преди IPsec технологията, която е надеждна, добре разбрана и доказана.

AnyConnect Client Secure Mobility: Установяване на автентичността и пренасочване на уеб трафик извън корпоративната мрежа, където и да е крайният потребител . Защитата на облачната мрежа използва кеширани потребителски идентификационни данни и информация за директорията, когато потребителите са далеч от офиса или се свързват чрез VPN, което помага да се гарантират, че се прилагат същите правила за уеб ползване.

Standalone deployment: просто решение за уеб сигурност, което не изисква допълнителен хардуер. Свързване директно към услугата CWS , използвайки съществуващите настройки на браузъра и Proxy Auto-Configuration (PAC) или Web Proxy Auto-Discovery (WPAD) файлове.

 

Видове абонамент

Всички абонаменти за защита на облачната мрежа са абонаменти основани на срок от 1, 3 или 5 години.

Абонамент според броя на потребителите (Seat-Based Subscription) 

Cisco уеб защитата използва диференционно ценообразуване според броя на потребителите, а не на устройствата.

Абонамент според честотната лента (Bandwith-Based Subscription)

Клиентите могат да консумират защитата на облачната мрежа въз основа на честотната лента като сумират общия трафик през няколко сайта за разполагане, които ще бъдат насочени към центровете за данни на защита на облачната мрежа.

Корпоративно лицензионно споразумение за сигурност: (Security Enterprise License Agreement)

Cisco лицензно споразумение за защита на предприятието (ELAs) предлага опростено лицензно управление и лицензирана рентабилност през едно единствено споразумение. Клиенти с ELA v3 могат да добавят Cloud Web Security Essentials, клиенти с ELA v4 могат да добавят Cloud Web Security Premium, без допълнителна такса.

Абонаментна поддръжка на софтуер

Всеки абонамент за защита на облачната мрежа CWS, включва следните mf.pr:

  • Автоматично прилагане на софтуерни подобрения и поддръжка към Cisco облака, за да поддържа софтуера на приложенията и платформата работещ
  • Достъп до центъра за техническа помощ на Cisco (TAC) 24 часа в деня, 7 дни в седмицата
  • Достъп до онлайн хранилище на инструменти за приложения, технически документи и обучение
  • Регистриран достъп до Cisco.com за онлайн техническа информация и управление на запитването за услуга

 

 

Cloud Web Services пакетни предложения

Оферта 1: ASA 5512-X with FirePOWER Svcs. Chassis and Subs. Bundle with Cisco Cloud Web Security for 100 clients, 1 година абонамент за Stemo CWS

Product

Description

Quantity

 Unit price, USD

 Total, USD

Пакет 1 ASA 5512-X with FirePOWER Svcs. Chassis and Subs. Bundle with Cisco Cloud Web Security for 100 clients

ASA5512-FPWR-BUN
ASA 5512-X with FirePOWER Svcs. Chassis and Subs. Bundle
1
 -
 -
ASA5512-FPWR-K9
ASA 5512-X with FirePOWER Services, 6GE, AC, 3DES/AES, SSD
1
 2 937,78
 2 937,78
CON-PSRT-A12FPK9
PRTNR SS 8X5XNBD ASA 5512-X with FirePOWER Services, 6GE,
1
 182,54
 182,54
CAB-ACE
AC Power Cord (Europe), C13, CEE 7, 1.5M
1
 -
 -
SF-ASA-X-9.2.2-K8
ASA 9.2.2 Software image for ASA 5500-X Series,5585-X,ASA-SM
1
 -
 -
SF-ASA-FP5.4-K9
Cisco FirePOWER Software v5.4 for ASA 5500-X
1
 -
 -
ASA5512-SEC-PL
ASA 5512-X Sec. Plus Lic. w/ HA, Sec Ctxt, more VLAN + Conns
1
 684,00
 684,00
ASA5512-CTRL-LIC
Cisco ASA5512 Control License
1
 -
 -
ASA5500X-SSD120INC
ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.)
1
 -
 -
ASA5500-ENCR-K9
ASA 5500 Strong Encryption License (3DES/AES)
1
 -
 -
ASA5512-MB
ASA 5512 IPS Part Number with which PCB Serial is associated
1
 -
 -
ASA-IC-A-BLANK
ASA 5512-X/5515-X Interface Card Blank Slot Cover
1
 -
 -
FS-VMW-2-SW-K9
Cisco Firepower Management Center,(VMWare) for 2 devices
1
 342,00
 342,00
CON-PSUU-VMW2
PRTNR SUP SW UPG Cisco FireSIGHT Management Center,(VMWar
1
 22,33
 22,33
L-ASA5512-URL=
Cisco ASA5512 FirePOWER URL Filtering Service License
1
 -
 -
L-ASA5512-URL-3Y
Cisco ASA5512 FirePOWER URL Filtering 3YR Subscription
1
 1 733,94
 1 733,94
 
 
 
 
 
CWS-LIC=
Cisco Cloud Web Security Essentials
100
 -
 -
CWS-1Y-S1
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users
100
 47,20
 4 720,00
 
Total Price, USD, 1 Year
 
 10 622,59

 

Оферта 2: WSA S190 Web Security Appliance with Software with Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS 

Product

Description

Quantity

 Unit price, USD

 Total, USD

WSA S190 Web Security Appliance with Software with Cloud Web Security for 100 clients/licenses

WSA-S190-K9
WSA S190 Web Security Appliance with Software
1
4 069,80
4 069,80
CON-PSRT-S190
PRTNR SS 8X5XNBD WSA S190 Web Securit
1
118,35
118,35
CCS-PWR-AC-770W
Cisco Content Sec AC Power Supply 770W for x90 appliance
1
0,00
0,00
CAB-9K10A-EU
Power Cord, 250VAC 10A CEE 7/7 Plug, EU
1
0,00
0,00
SF-WSA-9.1.0-K9
WSA Async OS v9.1.0
1
0,00
0,00
CCS-HDD-BLNK
Content Sec 2.5 inch HDD blanking panel
6
0,00
0,00
CCS-PWR-BLNK
Cisco Content Sec Power Supply Blanking Panel
1
0,00
0,00
CCS-MEM-8GB
Content Sec 8GB DDR4-2133-MHz RDIMM/PC4-17000
1
0,00
0,00
CCS-HDD-600GB
Content Sec 600GB 12G SAS 10K RPM SFF HDD (4K)
2
0,00
0,00
CCS-MLOM-I-RJ45
Cisco Content Sec i350 MLOM NIC
1
0,00
0,00
CCS-MRAID-12G
Cisco Content Sec 12G SAS Modular Raid Controller
1
0,00
0,00
CCS-CPU-E5-2609D
Content Sec 1.90 GHz E5-2609 v3/85W 6C/15MB Cache
1
0,00
0,00
WSA-PROXY-LIC
WSA Proxy and Dynamic Vectoring and Scanning License
1
0,00
0,00
WSA-CASM-LIC
WSA Cisco AnyConnect Secure Mobility License
1
0,00
0,00
WSA-HTTPS-LIC
WSA HTTPS Inspection License
1
0,00
0,00
WSA-L4TM-LIC
WSA L4 Traffic Monitoring License
1
0,00
0,00
 
 
 
 
 
CWS-LIC=
Cisco Cloud Web Security Essentials
100
0,00
0,00
CWS-1Y-S1
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users
100
47,20
4 720,00
 
Total Price, USD, 1 Year
 
 8 908,15

 

Оферта 3: Cisco 2921 Security Bundle w/SEC license PAK with 100 Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS

Product

Description

Quantity

 Unit price, USD

 Total, USD

Cisco 2921 Security Bundle w/SEC license PAK with 100 Cloud Web Security for 100 clients/licenses

CISCO2921-SEC/K9
Cisco 2921 Security Bundle w/SEC license PAK
1
3 608,10
3 608,10
CON-PSRT-2921SEC
PRTNR SS 8X5XNBD Cisco 2921 Security
1
187,67
187,67
PWR-2921-51-AC
Cisco 2921/2951 AC Power Supply
1
0,00
0,00
CAB-ACE
AC Power Cord (Europe), C13, CEE 7, 1.5M
1
0,00
0,00
SL-29-SEC-K9
Security License for Cisco 2901-2951
1
0,00
0,00
SL-29-IPB-K9
IP Base License for Cisco 2901-2951
1
0,00
0,00
ISR-CCP-EXP
Cisco Config Pro Express on Router Flash
1
0,00
0,00
SM-S-BLANK
Removable faceplate for SM slot on Cisco 2900,3900,4400 ISR
1
0,00
0,00
MEM-2900-512MB-DEF
512MB DRAM for Cisco 2901-2921 ISR (Default)
1
0,00
0,00
MEM-CF-256MB
256MB Compact Flash for Cisco 1900, 2900, 3900 ISR
1
0,00
0,00
HWIC-BLANK
Blank faceplate for HWIC slot on Cisco ISR
4
0,00
0,00
SM-D-BLANK
Blank faceplate for DW slot on Cisco 2951 and 3925
1
0,00
0,00
S29UK9-15403M
Cisco 2901-2921 IOS UNIVERSAL
1
0,00
0,00
 
 
 
 
 
CWS-LIC=
Cisco Cloud Web Security Essentials
100
0,00
0,00
CWS-1Y-S1
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users
100
47,20
4 720,00
 
Total Price, USD, 1 Year
 
 8 515,77

 

Оферта 4: Cisco ISR 4331 AX Bundle w/ APP,SEC lic with 100 Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS

Product

Description

Quantity

 Unit price, USD

 Total, USD

Cisco ISR 4331 AX Bundle w/ APP,SEC lic with 100 Cloud Web Security for 100 clients/licenses

ISR4331-AX/K9

Cisco ISR 4331 AX Bundle w/ APP,SEC lic

1

3 625,20

3 625,20

CON-PSRT-ISR4331AX

PRTNR SS 8X5XNBD Cisco ISR 4331 AX Bundle w/ APP,SEC lic

1

208,72

208,72

SL-4330-IPB-K9

IP Base License for Cisco ISR 4330 Series

1

0,00

0,00

SL-4330-APP-K9

AppX License for Cisco ISR 4330 Series

1

0,00

0,00

PWR-4330-AC

AC Power Supply for Cisco ISR 4330

1

0,00

0,00

CAB-ACE

AC Power Cord (Europe), C13, CEE 7, 1.5M

1

0,00

0,00

ISRWAAS-RTU-750

ISRWAAS 750 conns RTU for ISR4300 series

1

0,00

0,00

CON-PSBU-ISRW750

PSS SWSS UPGRADES ISRWAAS 750 conns RT

1

0,00

0,00

SM-S-BLANK

Removable faceplate for SM slot on Cisco 2900,3900,4400 ISR

1

0,00

0,00

NIM-BLANK

Blank faceplate for NIM slot on Cisco ISR 4400

2

0,00

0,00

MEM-4300-4G

4G DRAM (2G+2G) for Cisco ISR 4330, 4350

1

0,00

0,00

VWAAS-RTU-1300

VWAAS 1300 conns RTU for UCS-E on single ISR only

1

0,00

0,00

CON-PSBU-VWS1300

PSS SWSS UPGRADES VWAAS 1300 conns RTU

1

0,00

0,00

SL-4330-SEC-K9

Security License for Cisco ISR 4330 Series

1

0,00

0,00

MEM-FLSH-4G

4G Flash Memory for Cisco ISR 4300 (Soldered on motherboard)

1

0,00

0,00

SISR4300UK9-313S

Cisco ISR 4300 Series IOS XE Universal

1

0,00

0,00

 

 

 

 

 

CWS-LIC=

Cisco Cloud Web Security Essentials

100

0,00

0,00

CWS-1Y-S1

Cisco Cloud Web Security Essentials, 1YR, 25-199 Users

100

47,20

4 720,00

 

Total Price, USD, 1 Year

 

 $ 8 553,92

 

Оферта 5: Cisco AnyConnect Plus Term License with 100 Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS

Product

Description

Quantity

 Unit price, USD

 Total, USD

Cisco AnyConnect Plus Term License with 100 Cloud Web Security for 100 clients/licenses

L-AC-PLS-LIC=

Cisco AnyConnect Plus Term License, Total Authorized Users

100

0,00

0,00

L-AC-PLS-1Y-S2

Cisco AnyConnect Plus License, 1YR, 100-249 Users

100

3,42

342,00

 

 

 

 

 

CWS-LIC=

Cisco Cloud Web Security Essentials

100

0,00

0,00

CWS-1Y-S1

Cisco Cloud Web Security Essentials, 1YR, 25-199 Users

100

47,20

4 720,00

 

Total Price, USD, 1 Year

 

 $ 5 062,00

 

Услуги от СТЕМО

СТЕМО използва подхода PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize) на Cisco при реализирането на мрежови технологични решения. Фазите на цикъла включват следните етапи: Подготовка, Планиране, Проектиране, Реализация, Експлоатация и Оптимизация. Този подход към жизнения цикъл осигурява четири основни предимства:

  • Намалява общата цена на притежание чрез валидиране на технологичните изисквания и планиране на инфраструктурни промени и ресурсните изисквания;
  • Повишава достъпността на мрежата, като произвежда качествен мрежови дизайн и валидира работата на мрежата;
  • Подобрява гъвкавостта на бизнеса, като създава бизнес изисквания и технологични стратегии;
  • Ускорява достъпа до приложения и услуги, като подобрява достъпността, надеждността, сигурността, мащабируемостта и производителността.

 

PPDIOO фази:

Подготовка

Тази фаза установя организационни и бизнес изисквания, развива мрежова стратегия и предполага високо ниво на концептуална архитектура, идентифицираща технологиите, които могат най-добре да подкрепят стратегията. Нужната технологична информация (бели документи, справки и т.н) е осигурена на клиента, за да оправдае готовността на избраните продукти за създаване на решение. В тази фаза финансовата обосновка за мрежовата стратегия е установена чрез оценяване на бизнес случая за предложената архитектура.

Ключовата точка е да се определят изискванията на клиента. Това се постига чрез комуникация с персонала на инженеринговия и бизнес отдели, както и с управлението на компанията. Това включва няколко стъпки:

  • Идентифициране на мрежовите приложения и услуги;
  • Определяне на организационните цели;
  • Определяне на техническите цели;
  • Определяне на техническите ограничения.

Събраната информация се документира и анализира допълнително, за да се създаде план за действие, по който да се подходи към целите.

 

Планиране

Фазата на планиране идентифицира изискванията на мрежата според целите, съоръженията и нуждите на потребителя. Дейностите, които са покрити са:

  • Характеризиране на сайтовете на клиента и мрежова оценка - постигнати чрез одит или на място, или чрез отдалечен достъп. Ключов аспект в тази дейност е да се придобие цялата съществуваща документация от средата на клиента. Достъпът до съществуващите софтуерни инструменти за мрежово управление е предимство;
  • Междинните анализи печелят най-добрите практически архитектури и операционната среда е наблюдавана. Специализирани софтуерни инструменти се използват за анализирането на събраната информация, като например Ekahau, NetFlow, Cisco NBAR и други продукти на трети страни;
  • Подготовка за планирането на проекта - планът се състои от задачите, отговорните страни, основните етапи и ресурсите необходими да се направи проект и изпълнение. Планът на проекта се съобразява с възможностите, ценовите и ресурсните параметри установени с оригиналните бизнес изисквания. Този план се следва и се обновява по време на всички фази в цикъла.

 

Проектиране

По време на тази фаза се прави новият мрежови дизайн. Базира се на техническите и организационни изисквания уточнени през предишните фази. Дизайна на мрежата е цялостна и детайлна спецификация на новосъздаденото решение, което отговаря на техническите и бизнес изисквания и очаквания. Дизайнът е насочен към това да осигури решение за мрежата на клиента с висока достъпност, сигурност, мащабируемост и производителност. По време на тази фаза се създава и план за изпълнение, който подчертава детайлни технически стъпки, които трябва да бъдат направени, за да се изпълни предложеното решение. Документацията за проектирането включва следното:

  • Общ дизайн на решението (High-level);
  • Детайлен на дизайна на решението (Low-level);
  • Топологична информация за IP схемата за адресиране на клиента преди и след прилагане на решението (включително физическа и логична свързаност). Списък на използваното оборудване (модели, серийни номера, лицензи) и конфигурации на устройствата (за резервни цели);
  • Прототип - Демо (PoC) при необходимост - ако предложеното решение съдържа технология, която е напълно нова за средата на клиента и замества конвенционална такава, като например, PoC среда може да бъде изградена като реплика на мрежа, така че новите технологии могат да бъдат демонстрирани и тествани.

Планът за изпълнение включва следните елементи:

  • Дейности преди изпълнението - архивиране и технически предпоставки;
  • План за изпълнение - стъпка по стъпка инструкции с времева рамка;
  • Дейности след изпълнението - тест и приемане.

 

Изпълнение

По време на тази фаза се инсталира и конфигурира ново оборудване, според спецификациите на дизайна. Новите устройства подменят или разширяват съществуващата инфраструктура. Всички дейности, свързани в тази фаза се изпълняват по време на предварително организирани прозорци за поддръжка с бизнеса - участващите страни и екипи се предупреждават за предстоящите дейности и потенциалното спиране на работа, което се очаква. Всяка стъпка на изпълнението следва подробни указания, съдържа описание на оцененото време за изпълнение, възможни пречки, оценяване на риска и допълнителна справочна информация. С извършването на промени, те също биват тествани преди да се премине към фазата на работа.

 

Експлоатация

По време на фазата Експлоатация екипът наблюдава здравето и производителността на мрежата, Тази фаза включва всекидневни операционни задачи, например, наблюдение на възлите в мрежата, рутинна поддръжка, обновяване, управление на производството и идентифициране и поправяне на грешки. Тази фаза е финалния тест на действителния дизайн. Осъществява се трансфер на знания към служителите на клиента от екипа по изпълнението, за да им осигури нужните умения и подход към производство на ежедневните задачи за поддръжка. Shadowing и reverse shadowing се извършва заедно с служителите на клиента повреме на промяна в изпълненията.

 

Оптимизация

Тази фаза включва управление на мрежата чрез идентифициране и разрешаване на мрежовите проблеми преди те да се появят. По време на тази фаза, според резултатите от ежедневното наблюдение на мрежата, може да бъде създаден модифициран мрежови дизайн, ако се появят твърде много мрежови проблеми, за да се подобри производителността.

 

За допълнителна информация, консултация, оферта или поръчка, се обръщайте към офисите на СТЕМО.

Научавайте първи новини за компанията и информационните технологии! Запишете се за нашия бюлетин!