Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Universidad optimiza el acceso a la red de estudiantes y empleados

Anuncio 
Caso práctico
Universidad optimiza el acceso a la red de estudiantes
y empleados
La Universidad del Estado de Indiana opta por una potente solución para controlar el
tráfico P2P y optimizar el ancho de banda.
RESUMEN EJECUTIVO
Universidad del Estado de Indiana
• Educación
• Terre Haute, Indiana
• 10.679
EL DESAFÍO DELLA ORGANIZACIÓN
• Controlar el tráfico P2P en la red de la
universidad
• Ampliar las funciones de administración de
ancho de banda y protocolos a fin de
administrar una conexión a Internet de 1 GB
• Simplificar la administración del ancho de
banda para miles de usuarios, aplicaciones y
dispositivos de puntos terminales activos
El desafío de la organización
La Universidad del Estado de Indiana (ISU) fue
fundada como un instituto de formación docente en
el año 1865. Hoy en día, ofrece más de 100 carreras
de grado y una amplia gama de recursos
tecnológicos. Tres mil estudiantes viven en el
campus y acceden a la Internet pública desde sus
habitaciones de la residencia universitaria
mediante una conexión de banda ancha.
Como todas las universidades, la ISU no sólo debe
administrar con cautela el ancho de banda para que
los estudiantes, profesores y administradores
SOLUCIÓN DE RED
puedan utilizar aplicaciones seguras de alta
· Cisco Campus Secure para redes de educación
disponibilidad, sino que también debe mantener un
superior, con Service Control Engine de la serie
entorno educativo abierto y flexible. No obstante, el
Cisco SCE 1010 para la administración completa
del ancho de banda y Cisco Clean Access para
creciente volumen del tráfico de aplicaciones entre
garantizar el acceso seguro de los estudiantes
iguales (P2P) y de videojuegos de alto consumo de
a la red.
ancho de banda trajo consigo un importante
RESULTADOS
problema desde el punto de vista de la
· Se automatizó el control del ancho de banda a
fin de garantizar la distribución razonable del
administración del ancho de banda. Se solían
ancho de banda entre los usuarios y aplicar las
encapsular las aplicaciones P2P en protocolos de
políticas
· No fue necesario adquirir ancho de banda
navegación comunes, lo que dificultaba su
adicional para compensar el ancho de banda
administración sin denegar por completo el acceso
consumido por el tráfico de aplicaciones P2P
a Internet. Muchos usuarios del campus no se
· Se redujo la carga en los recursos de TI. La
organización y sus directivos pueden mantener
daban cuenta de que el uso de una aplicación P2P
y aprovechar relaciones laborales afianzadas.
para descargar archivos de Internet también
permitía a usuarios externos acceder a archivos de
los sistemas de usuarios de la universidad. La ISU
mantenía una conexión de 88 MB con la Internet
pública y los usuarios externos de aplicaciones P2P podían aprovechar el alto ancho de banda
para cargar archivos desde las computadoras de usuarios universitarios, lo que consumía hasta
30 MB del costoso ancho de banda de la institución sin que nadie se percatara de ello y sin que
los usuarios de la universidad obtuvieran ningún beneficio. Los usuarios externos más astutos
también aprendieron a omitir la solución de administración del ancho de banda de modelado de
paquetes implementada en la universidad con el fin de evitar que se los detectara.
La complejidad de esta situación se agudizó aún más cuando, a principios de 2007, la Universidad
se sumó a la red I-Light, la red de educación superior de Indiana que brinda conectividad
interinstitucional y una conexión de 1 GB a Internet2. La ISU se conectaría a 1 GB, lo que
supondría que se superaría la capacidad de procesamiento y la interfaz de la solución de
modelado de paquetes en uso. Además, la nueva conexión I-Light exigía una solución completa
de firewall.
Todo el contenido tiene Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 4
Caso práctico
Con miles de usuarios, aplicaciones y dispositivos de puntos terminales activos, la ISU necesitaba
contar con un medio idóneo para controlar más adecuadamente el tráfico de la red y conservar el
acceso razonable al ancho de banda sin imponer otras cargas a los recursos de su departamento
de TI.
Solución de red
Gerald Oliver, junto a su equipo de ingenieros de redes, buscó una solución de administración del
ancho de banda que pudiera satisfacer las necesidades de la universidad. Lamentablemente, los
requisitos de ancho de banda y administración de la institución superaban las capacidades de las
soluciones empresariales identificadas con anterioridad, y el pequeño equipo de TI de la ISU no
contaba con el tiempo ni los recursos necesarios para desarrollar una solución propia. Por ese
motivo, la ISU recurrió a Cisco® y probó un nuevo método para resolver el problema.
Cisco sugirió la solución Service Control Engine de la serie Cisco SCE 1000, un componente de
red diseñado originalmente para implementaciones de operadoras. Cisco SCE 1000 ofrece
funciones de clasificación de aplicaciones con información de estado de alta capacidad y basada
en sesiones, y de control del tráfico IP a nivel de aplicaciones por abonado. Esta solución le
permitiría a la ISU optimizar el ancho de banda y, a su vez, identificar y administrar los flujos del
tráfico de aplicaciones que se transportan por la infraestructura de cable de banda ancha
existente. Por otra parte, Cisco SCE 1000 permite al equipo de Oliver controlar los servicios
basados en contenidos en tiempo real para cualquier usuario o grupos de usuarios, todo ello con
el elevado rendimiento típico de las redes de operadoras.
La ISU definió las políticas de administración del ancho de banda y permite a los estudiantes
contar con 10 GB de ancho de banda por día para las descargas de sitios FTP y la navegación
web. El tráfico P2P tiene asignada una prioridad inferior a la de los restantes tipos de tráfico.
Cuando Cisco SCE 1000 detecta los protocolos P2P, limita el ancho de banda máximo permitido
al usuario. Si en un día determinado los estudiantes superan el límite de los 10 GB, se reduce su
cupo a 20 MB durante ese día. Por la noche, el tráfico de la red de los estudiantes tiene acceso a
casi todo el ancho de banda disponible.
Cisco SCE 1000 complementó la solución Cisco Clean Access que ya tenía implementada la
universidad como parte de su solución Cisco Campus Secure para redes de educación superior.
Cisco Campus Secure para redes de educación superior ofrece un conjunto de potentes
soluciones que permiten a la ISU proteger y optimizar con eficacia su red, y, a su vez, mantener un
entorno académico complejo y abierto. La solución no sólo ofrece una alta visibilidad de la
actividad de la red, sino que también ayuda a la ISU a administrar con eficacia el tráfico y a
proteger la red contra las amenazas a la seguridad, tanto conocidas como desconocidas.
“Dependemos de nuestra red para satisfacer las necesidades de
investigadores y estudiantes; por eso, la interrupción de los
servicios es inaceptable. La serie Cisco SCE 1000 ofrece una
extraordinaria confiabilidad desde el primer día. La instalamos, la
encendimos y desde entonces sigue en perfecto
funcionamiento.”
—Gerald Oliver, Director adjunto de Servicios de Ingeniería
Todas las computadoras de los estudiantes deben tener instalado Cisco Clean Access Agent y
cada una debe cumplir los requisitos de Cisco Clean Access de autenticación del usuario,
evaluación de puntos vulnerables y corrección antes de poder acceder a la red de la ISU. La
universidad ha implementado limitadas funciones de filtrado, como bloqueo de virus, a fin de
evitar que los estudiantes consuman un ancho de banda excesivo y permitir el acceso a la Internet
pública. Asimismo, la ISU implementó módulos redundantes de servicios de firewall de Cisco en
sus switches Cisco Catalyst®, con el fin de satisfacer la necesidad de firewalls de la conexión a la
red I-Light.
Todo el contenido tiene Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 4
Caso práctico
Resultados
“Dependemos de nuestra red para satisfacer las necesidades de formación e investigación de
estudiantes y profesores; por eso, la interrupción de los servicios es inaceptable”, explica Oliver.
“La serie Cisco SCE 1000 ofrece una extraordinaria confiabilidad desde el primer día. La
instalamos, la encendimos y desde entonces sigue en perfecto funcionamiento.”
Además, el mantenimiento de Cisco SCE 1000 es muy sencillo. Un editor de configuración del
servicio permite a la ISU crear configuraciones con
facilidad e implementarlas en el motor de control.
LISTA DE PRODUCTOS
Gracias a ello, se dispone de una flexibilidad operativa
Enrutamiento y switching
elevada y se necesita un ancho de banda mínimo de la
· Switches Cisco Catalyst
red. Una función de administración de cupos permite a
Administración de redes
los ingenieros de la red de la ISU asignar una cantidad
· Service Control Engine de la serie Cisco
SCE 1010
definida de ancho de banda a los usuarios por hora o
Seguridad y VPN
por día. Si los usuarios superan la cantidad permitida,
· Redes de contenido
el motor reduce de manera automática la cantidad de
· Filtrado de URL; bloqueo de virus; autenticación,
autorización y contabilidad
ancho de banda disponible a un valor predeterminado.
Tecnología inalámbrica
El motor restablece automáticamente el cupo definido
· Cisco Structured Wireless-Aware Network
cada 24 horas.
“Cuando comenzamos a usar Cisco SCE 1000, asignamos a los estudiantes 10 GB por día”,
comenta Oliver. “Rápidamente pudimos identificar a varios usuarios que utilizaban entre 20 y 30
GB por día. Con la ayuda de Cisco SCE, pudimos reducir automáticamente el ancho de banda a
100 MB cuando estos usuarios superaban el límite diario, lo que permitía detener con rapidez el
uso abusivo de ancho de banda.” Hoy en día, los estudiantes de nuestras residencias tienen
acceso a una fracción del ancho de banda total durante el día; por la noche, cuando ya no se usa
tanto la red para actividades de formación, investigación o administración, estos estudiantes
tienen acceso a una cantidad mucho mayor de ancho de banda.
Por otra parte, los ingenieros de redes de la ISU lograron identificar a los usuarios que utilizaban
protocolos que pasaban por alto con éxito la anterior solución de control de ancho de banda y
que, por ende, consumían una cantidad importante de ancho de banda de la universidad para el
tráfico P2P saliente. Cuando se implementó Cisco SCE 1000, estos usuarios ya no pudieron
utilizar esas aplicaciones, por lo que prácticamente se duplicó el ancho de banda saliente
disponible de la universidad y se aumentó el rendimiento de la conexión para todos los usuarios.
Gracias a ello, la ISU no tuvo necesidad de adquirir ancho de banda adicional para las
aplicaciones y el sitio web de educación a distancia, que se veían afectados por el elevado
volumen de tráfico P2P.
Ahora la ISU puede administrar con facilidad el ancho de banda por su conexión de 1GB a la red
I-Light para satisfacer las necesidades informáticas de alto rendimiento, como por ejemplo un
proyecto de detección remota o la investigación de video de alta definición. Por otra parte, Cisco
Clean Access ha reducido en gran medida las necesidades de asistencia del usuario de la
universidad para administrar virus y reducir al mínimo las amenazas a la seguridad.
Los pasos a seguir
La próxima medida que adoptará Oliver y su equipo de ingenieros de redes consiste en
aprovechar al máximo los datos estadísticos y las funciones de generación de informes de Cisco
SCE 1000. No obstante, la solución ya ha mejorado considerablemente la capacidad de la
Universidad para administrar el ancho de banda.
“Cisco SCE 1000 sencillamente funciona”, afirma Oliver. “Si, en efecto, los usuarios comienzan a
superar sus límites de ancho de banda o si usuarios externos comienzan a consumir nuestro
ancho de banda, sólo tenemos que pulsar un botón. Cisco SCE 1000 se ocupa de nuestro recurso
más importante de la red: el ancho de banda.”
Todo el contenido tiene Copyright © 1992-2006 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 3 de 4
PARA OBTENER MAS INFORMACIÓN
Cisco Argentina / Bolivia / Paraguay y Uruguay
Ing. Butty 240 - piso 17 - Capital Federal. (C1001ABF) - Argentina
Argentina:
0810-444-24726
Paraguay / Uruguay / Bolivia
+54-11-41321100 Ext. 0115
www.cisco.com.ar
Cisco Brasil
Centro Empresarial Nações Unidas - CENU
Av. das Nações Unidas, 12901 - 26º e 18º andares
Torre Oeste São Paulo - SP - Cep: 04578-000
0800 702 4726
www.cisco.com/br
Cisco Chile
Av. Apoquindo 3650, Oficina 201
Las Condes - Chile.
431 4900
www.cisco.com/cl
Cisco Colombia
Carrera 7 No. 71-21. Torre A. Piso 17
Bogotá, Colombia.
018009154303 Ext. 7182506
www.cisco.com/co
Cisco Costa Rica
Centro Corporativo Plaza Roble
Edificio Los Balcones, Primer Nivel
San José, Costa Rica
0800-012-0118 ext. 2653
www.cisco.com/cr
Cisco Panamá
Edificio World Trade Center
Piso 17, Of 1701 Area Comercial, Marbella
Panamá
001-800-507-1286 Ext. 7182653
www.cisco.com/pa
Cisco Ecuador
18776852773 Ext. 7182506
Cisco México
Paseo de Tamarindos 400A, Piso 30
Bosques de las Lomas, México.
5267-1601
www.cisco.com/mx
Cisco Perú
Av. Victor Andrés Belaunde 147, Vía Principal 123
Edificio Real Uno, piso 13
San Isidro, Perú.
+511 215-5117
www.cisco.com/pe
Cisco Puerto Rico
Westernbank Plaza
268 Ave Munoz Rivera, Suite 2300
San Juan, PR 00918
Puerto Rico.
787 620 1888
Bermuda
1-877-841-6599 Ext 6214
Rep. Dominicana
1-888-156-1464 Ext 6214
www.cisco.com/pr
Cisco Venezuela
Av. La Estancia, Centro Banaven,
Torre C, piso 7. Chuao.
0-800-100-4767 ext. 7182506/ 7182649
www.cisco.com/ve
US Toll free
1-800-667-0832
Phone USA: 1-800-493-9697
Cisco cuenta con más de 200 oficinas en distintos paises y regiones. Direcciones, teléfonos y números de fax pueden ser encontrados en el
siguiente site: www.cisco.com/go/offices
Alemania • Arabia Saudita • Argentina • Australia • Austria • Bélgica • Brasil • Bulgaria • Canadá • Chile • China PRC • Colombia • Corea • Costa Rica • Croacia • Dinamarca •
Dubai, UAE • Escocia • Eslovaquia • Eslovenia • España • Estados Unidos • Filipinas • Finlandia • Francia • Grecia • Hong Kong SAR • Hungría • India • Indonesia • Irlanda •
Israel • Italia • Japón • Luxemburgo • Malasia • México • Nueva Zelanda • Noruega • Países Bajos • Perú • Polonia • Portugal • Puerto Rico • Reino Unido • República Checa •
Rumania • Rusia • Singapur • Sudáfrica • Suecia • Suiza • Tailandia • Taiwán • Turquía • Ucrania • Venezuela • Vietnam • Zimbabwe
Todo el contenido está protegido por Copyright © 1992-2006 de Cisco Systems, Inc.
Todos los derechos reservados. Catalyst, Cisco, Cisco Systems y el logotipo de Cisco Systems son marcas registradas de Cisco Systems, Inc. y/o de sus afiliadas en los EE.UU. y otros países.
Todas las demás marcas comerciales mencionadas en este documento o sitio web son propiedad de sus respectivos titulares. El uso de la palabra partner no implica una relación de asociación
entre Cisco y ninguna otra empresa. (0304R)
N2/KW/LW5530 01/04
Documentos relacionados
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: enviar o recibir (instrucciones)
Transformación digital de los servicios financieros
Transformación digital de los servicios financieros
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Anexo tecnico B
Anexo tecnico B
taller+9
taller+9
Cinco estrategias para que las empresas en crecimiento
Cinco estrategias para que las empresas en crecimiento
Descargar
Anuncio
Anuncio