17 июля 2014
Как Cisco IT реализует сервисы удаленной работы
В 2013 году 89 % сотрудников Cisco в США, по крайней мере частично, работали удаленно. Для подразделения Cisco IT это означало необходимость поддержки продуктов и сервисов не только в корпоративной сети Cisco, но и на мобильных устройствах работников.
Решения Cisco для удаленной работы
Cisco IT поддерживает три решения для удовлетворения потребностей мобильных и удаленных сотрудников компании:
- Cisco AnyConnect Secure Mobility Client. Это программное обеспечение устанавливается на ноутбук или мобильное устройство сотрудника, обеспечивая защищенное VPN-подключение к сети Cisco. Оно доступно любому сотруднику Cisco. В 2013 году Cisco IT поддерживало таким образом 30 тысяч пользователей.
- Решение Cisco OfficeExtend включает в себя беспроводную точку доступа. Она защищает канал связи на ноутбуке сотрудника и в телефонах Cisco Unified IP Phone 9971 в домашней сети, предотвращая конфликты и интерференцию беспроводных сетей и снижая риски информационной безопасности при доступе с других устройств. Решение в основном используется представителями контактных центров, подрядчиками и сотрудниками, которым не требуется видео HD-качества, предоставляемое Cisco TelePresence, для своей работы.
- Cisco Virtual Office (CVO). Это решение использует маршрутизатор с интегрированными сетевыми сервисами Cisco 881 для подключения в домашних условиях ноутбука сотрудника и телефона Cisco Unified IP Phone 9971 к сети Cisco по шифрованному VPN-каналу. Оно позволяет также передавать HD-видео для клиента Cisco Jabber Video for TelePresence или системы телеприсутствия Cisco EX 90. Cisco Virtual Office применяется сотрудниками, часто работающими удаленно. В прошлом году Cisco IT поддерживала более 26 тысяч пользователей данного решения.
Ниже показано, как эти решения подключаются к сети Cisco с помощью домашнего сервиса широкополосного доступа в Интернет.
Сетевая инфраструктура Cisco Network для реализации сервисов удаленной работы
В сети Cisco доступ для удаленной работы обеспечивается VPN-подключениями в 14 интернет-точках присутствия (IPOP) в головных узлах по всему миру. В головном узле трафик от VPN-клиентов Cisco AnyConnect объединяется адаптивными сервисными устройствами Cisco ASA 5585, а VPN-трафик от оборудования Cisco Virtual Office обрабатывается маршрутизаторами Cisco ASR серии 1004. Эти устройства часто размещаются в отдельной подсети в головном узле. Головные узлы размещаются в разных подсетях для сбора статистики по трафику и создания отчетов. Благодаря этому проще различать аппаратные (CVO) и программные (AnyConnect) VPN-подключения.
Кроме того, в некоторых головных узлах два VPN-туннеля настроены как первичный и резервный для подключения к данным Cisco Virtual Office. Во всех головных узлах также есть отдельный VPN-туннель для управления маршрутизаторами Cisco 881 и автоматической загрузки обновлений для них.
На рисунке ниже показана стандартная конфигурация головного узла для поддержки всех развернутых решений Cisco для удаленной работы.
Одно из преимуществ маршрутизатора Cisco 881 заключается в том, что он поддерживает правила QoS для HD-видео. Это позволяет оптимально использовать типичное для домашних условий работы сотрудников Cisco в США интернет-подключение со скоростью 6 Мбит/с в обоих направлениях. Поддержка QoS в маршрутизаторе избавляет от необходимости вносить специальные изменения в конфигурацию сети Cisco для доставки HD-видео удаленным работникам даже для конечных точек Cisco TelePresence.
Чтобы сократить число обращений в службу поддержки, разработано решение Cisco Virtual Office для развертывания без участия оператора и автоматического обновления. Это сильно упрощает установку и обслуживание для сотрудников. К тому же чем меньше обращений в службу поддержки, тем ниже расходы на обслуживание для самой Cisco. Это позволило компании сохранить в 2013 году ежемесячный бюджет для пользователей на уровне 2008 года. После внедрения решения CVO с развертыванием без участия оператора число обращений сотрудников по поводу CVO сократилось на 25%.