Caso práctico Universidad optimiza el acceso a la red de estudiantes y empleados La Universidad del Estado de Indiana opta por una potente solución para controlar el tráfico P2P y optimizar el ancho de banda. RESUMEN EJECUTIVO Universidad del Estado de Indiana • Educación • Terre Haute, Indiana • 10.679 EL DESAFÍO DELLA ORGANIZACIÓN • Controlar el tráfico P2P en la red de la universidad • Ampliar las funciones de administración de ancho de banda y protocolos a fin de administrar una conexión a Internet de 1 GB • Simplificar la administración del ancho de banda para miles de usuarios, aplicaciones y dispositivos de puntos terminales activos El desafío de la organización La Universidad del Estado de Indiana (ISU) fue fundada como un instituto de formación docente en el año 1865. Hoy en día, ofrece más de 100 carreras de grado y una amplia gama de recursos tecnológicos. Tres mil estudiantes viven en el campus y acceden a la Internet pública desde sus habitaciones de la residencia universitaria mediante una conexión de banda ancha. Como todas las universidades, la ISU no sólo debe administrar con cautela el ancho de banda para que los estudiantes, profesores y administradores SOLUCIÓN DE RED puedan utilizar aplicaciones seguras de alta · Cisco Campus Secure para redes de educación disponibilidad, sino que también debe mantener un superior, con Service Control Engine de la serie entorno educativo abierto y flexible. No obstante, el Cisco SCE 1010 para la administración completa del ancho de banda y Cisco Clean Access para creciente volumen del tráfico de aplicaciones entre garantizar el acceso seguro de los estudiantes iguales (P2P) y de videojuegos de alto consumo de a la red. ancho de banda trajo consigo un importante RESULTADOS problema desde el punto de vista de la · Se automatizó el control del ancho de banda a fin de garantizar la distribución razonable del administración del ancho de banda. Se solían ancho de banda entre los usuarios y aplicar las encapsular las aplicaciones P2P en protocolos de políticas · No fue necesario adquirir ancho de banda navegación comunes, lo que dificultaba su adicional para compensar el ancho de banda administración sin denegar por completo el acceso consumido por el tráfico de aplicaciones P2P a Internet. Muchos usuarios del campus no se · Se redujo la carga en los recursos de TI. La organización y sus directivos pueden mantener daban cuenta de que el uso de una aplicación P2P y aprovechar relaciones laborales afianzadas. para descargar archivos de Internet también permitía a usuarios externos acceder a archivos de los sistemas de usuarios de la universidad. La ISU mantenía una conexión de 88 MB con la Internet pública y los usuarios externos de aplicaciones P2P podían aprovechar el alto ancho de banda para cargar archivos desde las computadoras de usuarios universitarios, lo que consumía hasta 30 MB del costoso ancho de banda de la institución sin que nadie se percatara de ello y sin que los usuarios de la universidad obtuvieran ningún beneficio. Los usuarios externos más astutos también aprendieron a omitir la solución de administración del ancho de banda de modelado de paquetes implementada en la universidad con el fin de evitar que se los detectara. La complejidad de esta situación se agudizó aún más cuando, a principios de 2007, la Universidad se sumó a la red I-Light, la red de educación superior de Indiana que brinda conectividad interinstitucional y una conexión de 1 GB a Internet2. La ISU se conectaría a 1 GB, lo que supondría que se superaría la capacidad de procesamiento y la interfaz de la solución de modelado de paquetes en uso. Además, la nueva conexión I-Light exigía una solución completa de firewall. Todo el contenido tiene Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 4 Caso práctico Con miles de usuarios, aplicaciones y dispositivos de puntos terminales activos, la ISU necesitaba contar con un medio idóneo para controlar más adecuadamente el tráfico de la red y conservar el acceso razonable al ancho de banda sin imponer otras cargas a los recursos de su departamento de TI. Solución de red Gerald Oliver, junto a su equipo de ingenieros de redes, buscó una solución de administración del ancho de banda que pudiera satisfacer las necesidades de la universidad. Lamentablemente, los requisitos de ancho de banda y administración de la institución superaban las capacidades de las soluciones empresariales identificadas con anterioridad, y el pequeño equipo de TI de la ISU no contaba con el tiempo ni los recursos necesarios para desarrollar una solución propia. Por ese motivo, la ISU recurrió a Cisco® y probó un nuevo método para resolver el problema. Cisco sugirió la solución Service Control Engine de la serie Cisco SCE 1000, un componente de red diseñado originalmente para implementaciones de operadoras. Cisco SCE 1000 ofrece funciones de clasificación de aplicaciones con información de estado de alta capacidad y basada en sesiones, y de control del tráfico IP a nivel de aplicaciones por abonado. Esta solución le permitiría a la ISU optimizar el ancho de banda y, a su vez, identificar y administrar los flujos del tráfico de aplicaciones que se transportan por la infraestructura de cable de banda ancha existente. Por otra parte, Cisco SCE 1000 permite al equipo de Oliver controlar los servicios basados en contenidos en tiempo real para cualquier usuario o grupos de usuarios, todo ello con el elevado rendimiento típico de las redes de operadoras. La ISU definió las políticas de administración del ancho de banda y permite a los estudiantes contar con 10 GB de ancho de banda por día para las descargas de sitios FTP y la navegación web. El tráfico P2P tiene asignada una prioridad inferior a la de los restantes tipos de tráfico. Cuando Cisco SCE 1000 detecta los protocolos P2P, limita el ancho de banda máximo permitido al usuario. Si en un día determinado los estudiantes superan el límite de los 10 GB, se reduce su cupo a 20 MB durante ese día. Por la noche, el tráfico de la red de los estudiantes tiene acceso a casi todo el ancho de banda disponible. Cisco SCE 1000 complementó la solución Cisco Clean Access que ya tenía implementada la universidad como parte de su solución Cisco Campus Secure para redes de educación superior. Cisco Campus Secure para redes de educación superior ofrece un conjunto de potentes soluciones que permiten a la ISU proteger y optimizar con eficacia su red, y, a su vez, mantener un entorno académico complejo y abierto. La solución no sólo ofrece una alta visibilidad de la actividad de la red, sino que también ayuda a la ISU a administrar con eficacia el tráfico y a proteger la red contra las amenazas a la seguridad, tanto conocidas como desconocidas. “Dependemos de nuestra red para satisfacer las necesidades de investigadores y estudiantes; por eso, la interrupción de los servicios es inaceptable. La serie Cisco SCE 1000 ofrece una extraordinaria confiabilidad desde el primer día. La instalamos, la encendimos y desde entonces sigue en perfecto funcionamiento.” —Gerald Oliver, Director adjunto de Servicios de Ingeniería Todas las computadoras de los estudiantes deben tener instalado Cisco Clean Access Agent y cada una debe cumplir los requisitos de Cisco Clean Access de autenticación del usuario, evaluación de puntos vulnerables y corrección antes de poder acceder a la red de la ISU. La universidad ha implementado limitadas funciones de filtrado, como bloqueo de virus, a fin de evitar que los estudiantes consuman un ancho de banda excesivo y permitir el acceso a la Internet pública. Asimismo, la ISU implementó módulos redundantes de servicios de firewall de Cisco en sus switches Cisco Catalyst®, con el fin de satisfacer la necesidad de firewalls de la conexión a la red I-Light. Todo el contenido tiene Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 4 Caso práctico Resultados “Dependemos de nuestra red para satisfacer las necesidades de formación e investigación de estudiantes y profesores; por eso, la interrupción de los servicios es inaceptable”, explica Oliver. “La serie Cisco SCE 1000 ofrece una extraordinaria confiabilidad desde el primer día. La instalamos, la encendimos y desde entonces sigue en perfecto funcionamiento.” Además, el mantenimiento de Cisco SCE 1000 es muy sencillo. Un editor de configuración del servicio permite a la ISU crear configuraciones con facilidad e implementarlas en el motor de control. LISTA DE PRODUCTOS Gracias a ello, se dispone de una flexibilidad operativa Enrutamiento y switching elevada y se necesita un ancho de banda mínimo de la · Switches Cisco Catalyst red. Una función de administración de cupos permite a Administración de redes los ingenieros de la red de la ISU asignar una cantidad · Service Control Engine de la serie Cisco SCE 1010 definida de ancho de banda a los usuarios por hora o Seguridad y VPN por día. Si los usuarios superan la cantidad permitida, · Redes de contenido el motor reduce de manera automática la cantidad de · Filtrado de URL; bloqueo de virus; autenticación, autorización y contabilidad ancho de banda disponible a un valor predeterminado. Tecnología inalámbrica El motor restablece automáticamente el cupo definido · Cisco Structured Wireless-Aware Network cada 24 horas. “Cuando comenzamos a usar Cisco SCE 1000, asignamos a los estudiantes 10 GB por día”, comenta Oliver. “Rápidamente pudimos identificar a varios usuarios que utilizaban entre 20 y 30 GB por día. Con la ayuda de Cisco SCE, pudimos reducir automáticamente el ancho de banda a 100 MB cuando estos usuarios superaban el límite diario, lo que permitía detener con rapidez el uso abusivo de ancho de banda.” Hoy en día, los estudiantes de nuestras residencias tienen acceso a una fracción del ancho de banda total durante el día; por la noche, cuando ya no se usa tanto la red para actividades de formación, investigación o administración, estos estudiantes tienen acceso a una cantidad mucho mayor de ancho de banda. Por otra parte, los ingenieros de redes de la ISU lograron identificar a los usuarios que utilizaban protocolos que pasaban por alto con éxito la anterior solución de control de ancho de banda y que, por ende, consumían una cantidad importante de ancho de banda de la universidad para el tráfico P2P saliente. Cuando se implementó Cisco SCE 1000, estos usuarios ya no pudieron utilizar esas aplicaciones, por lo que prácticamente se duplicó el ancho de banda saliente disponible de la universidad y se aumentó el rendimiento de la conexión para todos los usuarios. Gracias a ello, la ISU no tuvo necesidad de adquirir ancho de banda adicional para las aplicaciones y el sitio web de educación a distancia, que se veían afectados por el elevado volumen de tráfico P2P. Ahora la ISU puede administrar con facilidad el ancho de banda por su conexión de 1GB a la red I-Light para satisfacer las necesidades informáticas de alto rendimiento, como por ejemplo un proyecto de detección remota o la investigación de video de alta definición. Por otra parte, Cisco Clean Access ha reducido en gran medida las necesidades de asistencia del usuario de la universidad para administrar virus y reducir al mínimo las amenazas a la seguridad. Los pasos a seguir La próxima medida que adoptará Oliver y su equipo de ingenieros de redes consiste en aprovechar al máximo los datos estadísticos y las funciones de generación de informes de Cisco SCE 1000. No obstante, la solución ya ha mejorado considerablemente la capacidad de la Universidad para administrar el ancho de banda. “Cisco SCE 1000 sencillamente funciona”, afirma Oliver. “Si, en efecto, los usuarios comienzan a superar sus límites de ancho de banda o si usuarios externos comienzan a consumir nuestro ancho de banda, sólo tenemos que pulsar un botón. Cisco SCE 1000 se ocupa de nuestro recurso más importante de la red: el ancho de banda.” Todo el contenido tiene Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 4 PARA OBTENER MAS INFORMACIÓN Cisco Argentina / Bolivia / Paraguay y Uruguay Ing. Butty 240 - piso 17 - Capital Federal. (C1001ABF) - Argentina Argentina: 0810-444-24726 Paraguay / Uruguay / Bolivia +54-11-41321100 Ext. 0115 www.cisco.com.ar Cisco Brasil Centro Empresarial Nações Unidas - CENU Av. das Nações Unidas, 12901 - 26º e 18º andares Torre Oeste São Paulo - SP - Cep: 04578-000 0800 702 4726 www.cisco.com/br Cisco Chile Av. Apoquindo 3650, Oficina 201 Las Condes - Chile. 431 4900 www.cisco.com/cl Cisco Colombia Carrera 7 No. 71-21. Torre A. Piso 17 Bogotá, Colombia. 018009154303 Ext. 7182506 www.cisco.com/co Cisco Costa Rica Centro Corporativo Plaza Roble Edificio Los Balcones, Primer Nivel San José, Costa Rica 0800-012-0118 ext. 2653 www.cisco.com/cr Cisco Panamá Edificio World Trade Center Piso 17, Of 1701 Area Comercial, Marbella Panamá 001-800-507-1286 Ext. 7182653 www.cisco.com/pa Cisco Ecuador 18776852773 Ext. 7182506 Cisco México Paseo de Tamarindos 400A, Piso 30 Bosques de las Lomas, México. 5267-1601 www.cisco.com/mx Cisco Perú Av. Victor Andrés Belaunde 147, Vía Principal 123 Edificio Real Uno, piso 13 San Isidro, Perú. +511 215-5117 www.cisco.com/pe Cisco Puerto Rico Westernbank Plaza 268 Ave Munoz Rivera, Suite 2300 San Juan, PR 00918 Puerto Rico. 787 620 1888 Bermuda 1-877-841-6599 Ext 6214 Rep. Dominicana 1-888-156-1464 Ext 6214 www.cisco.com/pr Cisco Venezuela Av. La Estancia, Centro Banaven, Torre C, piso 7. Chuao. 0-800-100-4767 ext. 7182506/ 7182649 www.cisco.com/ve US Toll free 1-800-667-0832 Phone USA: 1-800-493-9697 Cisco cuenta con más de 200 oficinas en distintos paises y regiones. Direcciones, teléfonos y números de fax pueden ser encontrados en el siguiente site: www.cisco.com/go/offices Alemania • Arabia Saudita • Argentina • Australia • Austria • Bélgica • Brasil • Bulgaria • Canadá • Chile • China PRC • Colombia • Corea • Costa Rica • Croacia • Dinamarca • Dubai, UAE • Escocia • Eslovaquia • Eslovenia • España • Estados Unidos • Filipinas • Finlandia • Francia • Grecia • Hong Kong SAR • Hungría • India • Indonesia • Irlanda • Israel • Italia • Japón • Luxemburgo • Malasia • México • Nueva Zelanda • Noruega • Países Bajos • Perú • Polonia • Portugal • Puerto Rico • Reino Unido • República Checa • Rumania • Rusia • Singapur • Sudáfrica • Suecia • Suiza • Tailandia • Taiwán • Turquía • Ucrania • Venezuela • Vietnam • Zimbabwe Todo el contenido está protegido por Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Catalyst, Cisco, Cisco Systems y el logotipo de Cisco Systems son marcas registradas de Cisco Systems, Inc. y/o de sus afiliadas en los EE.UU. y otros países. Todas las demás marcas comerciales mencionadas en este documento o sitio web son propiedad de sus respectivos titulares. El uso de la palabra partner no implica una relación de asociación entre Cisco y ninguna otra empresa. (0304R) N2/KW/LW5530 01/04