Как купить CallManager дешевле?

Как известно, Cisco UCM (CallManager) один из лучших продуктов корпоративного класса, поддерживающий самые современные виды корпоративных унифицированных коммуникаций. Обратной стороной медали является соответствующая подготовка ИТ-персонала и цена, адекватная для средне-крупного и крупного бизнеса.

Но что делать компаниям с меньшим числом персонала, которые также хотели бы развернуть у себя на предприятии передовые технологии унифицированных коммуникаций по «своей» цене, привычной для этого сегмента рынка?

Специально для этих компаний Cisco предлагает на рынке две Business редакции Cisco UCM, а именно Cisco Business Edition 3000 (о нем я писал ранее) и Cisco Business Edition 6000, которому и посвящена данная статья.

Cisco UCM в редакции Business использует то же программное ядро, что и «большой» CallManager, но с тремя отличиями:

  • цена оптимизирована для своего сегмента рынка;
  • уменьшены требования к ИТ-персоналу и, как следствие, упрощены задачи эксплуатации системы. Для этого клиентам предлагаются встроенные программные решения, автоматизирующие основные (чаще всего требующиеся) задачи администратора в формат нескольких щелчков мышки;
  • ограничено максимальное число абонентов, которое может быть обслужено на одной станции. Так Cisco BE 3000 — это максимум 300 абонентов (400 линий, 10 офисов), то есть эта станция предназначена для сегмента рынка малого и среднего бизнеса. А Cisco BE 6000 — это максимум 1000 абонентов (1200 линий, 50 офисов), то есть это компании среднего бизнеса.

В новой редакции Cisco BE 6000 (которая ожидается осенью 2012 года) на базе ОДНОГО сервера можно будет развернуто ПЯТЬ UC-сервисов (в текущей редакции четыре):

  • Unified Communications Manager
  • Unity Connection
  • Unified Presence
  • Unified Contact Center Express
  • Provisioning Manager (инструмент для автоматизации задач по управлению абонентами: добавление, изменение, перемещение)

Все эти сервисы виртуализированы. То есть используется гипервизор, в рамках которого функционируют все пять виртуальных машин UC-сервисов.

Обратите внимание, на Unified Contact Center Express, который поддерживает 100 операторов контактного центра на ТОМ ЖЕ самом сервере (если нужно больше, например, до 400, то в этом случае виртуалка UCCX просто перемещается на отдельный сервер). Это позволяет рассматривать Cisco BE 6000 не только как корпоративный центр унифицированных коммуникаций для компании (корпоративную IP АТС), но и как контактный центр «в одной коробке». По статистике, 80% контактных центров в мире содержат менее 100 рабочих мест. При этом цена лицензии на рабочее место агента (при заказе в составе BE 6000) ниже, чем если покупать эти лицензии отдельно для системы Cisco UCCX.

Еще одной интересной особенностью BE 6000 (в отличие от BE 3000) является полноценная работа с системой Cisco TelePresence (терминалами и инфраструктурными компонентами) и другими совместимыми HD-видеотерминалами/MCU. А также тесная интеграция с сервисом Cisco WebEx.

Так же, как и большой CallManager, BE 6000 участвует в промо-акции «Jabber for everyone» и тоже бесплатно.

Cisco Business Edition 6000 — это новая редакция CallManager, но дешевле, и более простая в управлении и поддержке. Система уже доступна для партнеров компании Cisco, поэтому спрашивайте их о демонстрации и деталях, или приходите на семинары Cisco (например, на традиционную осеннюю Cisco Expo в Москве).

Посмотрите ролик, в котором приводится сравнение BE 6000 c другими решениями на рынке:

Реклама

Cisco Jabber для iPad

Наконец-то Cisco Jabber для iPad доступен для всех на Apple Store!

http://itunes.apple.com/us/app/cisco-jabber-for-ipad/id540243083?mt=8

Клиент абсолютно бесплатный, можно использовать как в корпоративном окружении, так и с облачными сервисами, в том числе, бесплатными www.ciscojabbervideo.com и meetings.webex.com.

Приложение поддерживает русский язык.

Краткий список возможностей:

  • Интегрированная голосовая связь, высококачественная видеосвязь, служба передачи мгновенных сообщений, индикация присутствия, видеопочта.
  • Гибкие возможности использования с различной инфраструктурой и облачными решениями Cisco.
  • Быстрый переход на сессию WebEx посредством запуска приложения Cisco WebEx Meetings.
  • Совместимость с терминальным оборудованием Cisco TelePresence и другими видеосистемами, поддерживающими стандартные протоколы связи.

Подробное описание – по ссылке: http://www.cisco.com/en/US/products/ps12430/index.html

P.S. Я этим приложением пользуюсь уже более 5 месяцев. Оно отлично работает через 3G (через нормальный 3G) и спасает во многих мобильных случаях. Начиная от просто позвонить из командировки и до видео-звонка во время презентации клиенту.

Глобальные тенденции внедрения услуг в бизнес-секторе

В 2011–2016 гг. настольные средства проведения видеоконференций будут развиваться активнее прочих категорий услуг (фиксированных и мобильных) в бизнес-секторе.

Глобальные тенденции развития устройств и подключений в бизнес-секторе

В 2011–2016 гг. планшетные компьютеры будут развиваться быстрее прочих категорий устройств и подключений (фиксированных и мобильных) в бизнес-секторе.

Ваше «облако»

Примерно так выглядит «облако» современного человека.

А какое оно у вас? Посчитать можно здесь: http://cisco.com/go/worklifecloud

Как Cisco помогает выполнить новые требования Банка России по безопасности

Последняя неделя ознаменовалась выпуском целой серии новых нормативных актов под авторством Банка России и посвященных одной теме — Национальной платежной системе (НПС).  НПС, согласно ФЗ-161 «О национальной платежной системе», — это совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы). Иными словами, все существующие в России банки, владельцы систем электронных платежей, операторы мобильной связи, почтовые отделения и многие другие являются участниками НПС и на них распространяются требования ФЗ-161.

А закон этот гласит: «Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации» (ст.27). Дополнительно «операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными» с ФСТЭК России и ФСБ России.

Что же это за требования и где они определены? Первым документом, определяющим на верхнем уровне, как должна защищаться информация в рамках НПС, явилось Постановление Правительства от 13 июня 2012 года №584 «Об утверждении Положения о защите информации в платежной системе». В этом документе определяются самые общие положения о том, как должна строиться система защиты в платежных системах. Детальные требования, дифференцированные в зависимости от роли участника НПС (оператор платежной системы, оператор по переводу денежных средств, платежный агент и т.д.), описаны в двух других обязательных к применению нормативных актах, вступающих в силу с 1-го июля 2012 года:

  • Положении Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
  • Указании Банка России от 9 июня 2012 года №2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».

Дополнительно, вопросы надзора за соблюдением указанных, а также иных требований, описаны еще в двух положениях Банка России:

  • Положение Банка России от 31 мая 2012 года № 380-П «О порядке осуществления наблюдения в национальной платежной системе»
  • Положение Банка России от 9 июня 2012 года № 381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», принятых в соответствие с ним нормативных актов Банка России».

Эксперты компании Cisco принимали участие в разработке некоторых из указанных нормативных актов, в связи с чем мы можем сообщить следующее. Все существующие решения Cisco в области информационной безопасности могут быть использованы для достижения целей, указанных в положениях Банка России. В первую очередь речь идет о межсетевых экранах Cisco ASA и Cisco IOS Firewall, системах предотвращения вторжения Cisco IPS и Cisco IOS IPS, системах защиты электронной почты и Web-трафика Cisco IronPort E-mail Security Appliance и Cisco IronPort Web Secuity Appliance, а также все наши VPN-решения и особенно сертифицированный в ФСБ модуль шифрования NME-RVPN, разработанный совместно с компанией С-Терра СиЭсПи.

Однако помимо реализации технических требований, новые нормативные документы Банка России определяют и большое количество организационных мер, которые должны быть реализованы участниками Национальной платежной системы. Это и разграничение прав доступа, и управление инцидентами, и ежемесячное уведомление Банка России о произошедщих инцидентах, и информирование клиентов о новых рисках и способах их снижения, и формирование службы обеспечения ИБ (включая назначение куратора вопросов ИБ в топ-менеджменте компании), и повышение осведомленности персонала, и т.д.

Только комбинация организационных и технических мер позволит обеспечить стабильность, надежность, устойчивость и бесперебойность функционирования национальной платежной системы и ее развитие. А решения компании Cisco помогут решить часть из поставленных новой нормативной базой задач!

ЗЫ. 27 июня мы проводим онлайн-семинар, посвященный именно этому вопросу.

Глобальные тенденции развития устройств и подключений в жилом секторе

В 2011–2016 гг. среднегодовой темп роста числа фиксированных устройств и подключений в жилых домах в расчёте на одно домашнее хозяйство составит 15,1%.

Глобальные тенденции внедрения услуг в жилом секторе

В 2011–2016 гг. цифровое телевидение будет самой активно развивающейся услугой среди прочих категорий услуг в жилом секторе (ТВ и Интернет).

Hotspot 2.0 или как сделать вход в Wi-Fi сеть простым

Всем известно, что количество мобильных устройств у пользователей быстро растет, объем трафика мобильных данных постоянно растет и операторы все больше пытаются его выводить из мобильных сетей в сети альтернативных технологий и, прежде всего, в Wi-Fi (Оффлоад). Поэтому рынок решений Wi-Fi операторского класса интенсивно развивается. Инфонетикс прогнозирует рост этого сегмента до 2.1 млрд долл в 2016 году.

Но так ли просто пользователям воспользоваться услугой «бесшовного» перехода в сеть Wi-Fi? Многим ли понятны такие термины, как SSID, EAP-SIM-клиент и т.п..? На самом деле это не слишком сложно для продвинутой части пользователей, но что делать остальным ?
Для облегчения жизни пользователей и создания условий использования хотспотов Wi-Fi так же просто, как услуг любой мобильной сети и была разработана технология Hotspot2.0.

Хотспоты Wi-Fi следующего поколения.

В 2010 году была сформирована специальная группа в Wireless Broadband Alliance (WBA), которая называется Next Generation Hotspot Task Group. Отцами основателями выступила компания Cisco и ряд других лидеров индустрии. Цель создания группы была в работе над стандартами, называемыми Hotspot 2.0, которые должны будут сформировать возможности для аутентификации и роуминга пользователей Wi-Fi, схожие по простоте с нынешними сетями 3G. Результатом работы данной группы стали:
— программа сертификации Wi-Fi Certified Passpoint, работа которой уже запущена на базе сертификационных лабораторий Wi-Fi Альянса,
— рекомендации операторам связи для формирования соглашений по межсетевому роумингу Wi-Fi.

В технологии хотспотов Wi-Fi следующего поколения можно выделить три основные составляющие:
1. IEEE 802.11u,
2. WPA2 (Wi-Fi Protected Access 2),
3. Аутентификация на базе EAP (часто это EAP-SIM / аутентифкация с использованием SIM-карты).

Возможные сценарии доступа различных пользователей в сеть нового поколения.

Операторы часто используют два взаимно дополняющих подхода для обеспечения доступа в сеть:
1. Аутентицикация 802.1х (EAP),
2. Аутентификация через веб-портал.

Аутентификация через портал используется для привлечения пользователей, которые не имеют контракта или иных отношений с оператором, предоставляющим данную услугу. В данном случае это становится, фактически, публичным сервисом Wi-Fi и здесь возможны такие способы оплаты и использования, как использование кредитных карт, оплата через мобильный телефон с получением разовых паролей через смс и т.п.. Все это дает возможности формирования дополнительных источников генерации средств из Wi-Fi сетей.

Аутентификация с помощью EAP обычно имеет целью обеспечения прозрачного доступа для абонентов мобильного оператора, использующих его SIM-карты. Фактически, при нормально работающем EAP-SIM клиенте на мобильном устройстве с SIM-картой и Wi-Fi пользоателю остается только выбрать верный SSID сети Wi-Fi и войти в сеть. В дальнейшем и этот шаг будет не нужен, т.к. терминал, обычно, запоминает профили тех сетей Wi-Fi, где ему уже приходилось бывать.

Введение Hotspot2.0 и появление на рынке устройств, отвечающих стандарту IEEE 802.11u и прошедших сертификацию Wi-Fi Certified Paaspoint, позволит еще более упростить жизнь пользователя. Клиент 802.11u позволит избежать ручных манипуляций со стороны пользователя и это будет касаться посещения даже «не домашних» сетей. После того, как участие Wi-Fi операторов в роуминговом консорциуме, создающемся с учетом рекомендаций Next Generation Hotspot, станет нормой (кстати это реальный большой проект: WLAN Roaming Inter-Exchange [WRIX]), то это даст пользователям с клиентами 802.11u возможность подключения к правильным SSID полностью автоматически в любой точке мира.

Экономия в облаках

Популярность облачных технологий на рабочем месте растет, так как с их помощью можно повысить гибкость, масштабируемость, эффективность работы, платя только за то, что действительно используется.

Мировые тенденции развития мобильных устройств и подключений

Инклюзивное образование и курс IT Essentials в школе.

Уже почти полгода в учебных заведениях ОРТа, образовательной организации, в которой я работаю уже 12 лет, существуют шесть академий Cisco.

Когда мы только начинали планировать сотрудничество с Cisco, я рассматривал этот проект, как дополнительную возможность прикладного технологического образования для наших школьников.

Одна из наших подшефных школ, Московская Технологическая школа ОРТ,  с самого создания имела информационно-технологический профиль (информатика, технология, математика и т.д.), и здесь всегда среди прочих учились дети с высоким интеллектом, но при этом с различными аутистическими расстройствами (например, синдром Аспергера). Разумные родители старались их отдавать в эту школу, потому что для таких детей компьютер – это шанс получить образование, профессию и возможность как-то реализоваться в жизни.  Известно, что среди аутичных людей много математиков и программистов. В США существуют программистские компании, в которых работают в основном программисты с расстройствами аутичного спектра (один из самых ярких примеров – Aspiritech ). Специально для интеграции таких ребят в образовательную среду в школе работает модель инклюзивного образования – проект «Интеграция».

Когда мы обсуждали со школьным психологом введение курса IT Essentials в структуру гимназического образования, было много дискуссий, стоит ли приглашать на курс ребят, которые тратят на освоение школьного материала больше сил, чем остальные. Мы опасались дополнительной нагрузки. Но с другой стороны, ИТ – это именно та область знаний, где такие ребята могу почувствовать себя успешными, а для них это очень важно.

В итоге решили попробовать.

Мы вели курс IT Essentials три месяца по вечерам. В процессе преподавания постоянно консультировались с психологами. Результат получился очень интересным. Дело оказалось в структуре курса. Программа разработана таким образом, что в этих занятиях есть твердые законы, логика, структурированность и предсказуемость. Четкая структура подачи материала, тот факт, что лекция преподавателя сопровождается текстом и картинками, понятные конкретные лабораторные работы по материалам курса, — все это позволяет аутичному подростку справляться с заданиями, продвигаться от теста к тесту с хорошими результатами. Он четко понимает, чего от него хотят, и для него органично соответствовать предъявляемым требованиям. Наличие материала для самостоятельной подготовки позволяет ребенку подобрать для себя индивидуальный, комфортный темп работы, чего нет практически во всех других формах обучения.

Когда мы сели подводить итоги этой, как мне кажется, очень успешной попытки, психолог Гимназии, отвечающая за инклюзивное образование, рассказала одну историю, которая, как мне кажется, лучше всего ответит на вопрос «зачем нам всё это?»:

«У одного из наших подопечных в этом году осенью и зимой было некоторое ухудшение состояния, депрессия, он с трудом мог заниматься по всем предметам, мы вообще сомневались, нужна ли ему эта лишняя нагрузка. Однако получилось, что этот курс оказался для него очень полезным и в терапевтическом плане. Он почувствовал реальный вкус успеха, это было очень важно для него, и это оказалось той ниточкой, за которую нам удалось вытянуть и все остальное. Курс сетевой академии оказался тем стержнем, который в какой-то момент удержал его в школе и в жизни. В результате он получил 100 баллов на финальном тесте, но для нас это далеко не самое важное. Главное, его общее состояние улучшилось, конечно, в результате усилий с самых разных сторон, но курс академии, неожиданно для нас, сыграл свою существенную роль».

Я очень рад, что с помощью курса IT Essentials мы сможем открыть для ребят еще одну дорогу в жизни. Трудоустройством людей с такими специальными потребностями в России пока мало кто занимается, хотя, как показывает западный опыт, ИТ – как раз та область, в которой они чувствуют себя лучше всего.

Михаил Пахомов вручает сертификаты первым выпускникам академии Cisco Московской школы ОРТ

Cisco VideoStream: качественное потоковое видео по Wi-Fi — это реальность!

Cisco VideoStream — это системный функционал, реализованный в решении Cisco WLAN, на базе централизованной архитектуры беспроводной сети CUWN (Cisco Unified Wireless Network). Решение с применением этой технологии позволяет создать надежную и устойчивую платформу передачи видеоконтента различных типов и различного качества, включая HD. Здесь принимаются во внимание многие аспекты, влияющие на впечатление пользователя от сервиса.

VideoStream реализует такие функции, как:

  1. Репликацию трафика из мультикаста в юникаст непосредственно на Точках Доступа — там где есть пользователи, выразившие желание подписаться к видеопотоку.
  2. Приоритезацию одних видеопотоков над другими (8 уровней приоретизации).
  3. Контроль загрузки радиорересурсов (RRC/Radio Resources Control) на Точках Доступа, чтобы не допустить перегрузки ТД и не вызвать деградацию сервиса у работающих пользователей.

Важно отметить, что VideoStream обспечивает не просто эффективную доставку видео, но и голоса, что позволяет реализовать весь мультимедийный комплекc максимально качественно с точки зрения восприятия конечного пользователя.

Для типовых Wi-Fi решений, коммерчески доступных в настоящее время, мультикастинговый трафик в радиоинтерфейсе интерпретируется как бродкастовый и передается на минимальной скорости и как Best Effort без коррекции ошибок, что ведет к крайне низкому качеству подобной услуги. Cisco VideoStream позволяет изменять тип трафика и переводить его из мультикаста в юникаст непосредственно на Точке Доступа. Это дает возможность передавать клиенту видеопоток на той скорости, на которой клиент присоединился к ТД, использовать механизмы коррекции ошибок при передачи и применять политики приоретизации.

В решении можно задать различные приоритеты потока в соответствии с важностью информации для компании, например, для конкретного SSID (но доступны и другие варианты, повышающие гибкость решения). Трансляция обращения руководства или корпоративный тренинг должны иметь более высокий приоритет, чем вечерний совместный просмотр отделом финала чемпионата мира по футболу. Настроенный видеопоток будет иметь меньший приоритет, чем голосовой трафик, но более высокий, чем трафик с негарантированной доставкой. Весь остальной трафик многоадресной рассылки будет рассматриваться как трафик с негарантированной доставкой, даже если он помечен как видеопоток, имеющий преимущество в качестве обслуживания.

С ростом количества пользователей, которые смотрят видео на рабочих местах, используя Wi-Fi как среду доступа, становится критически важной возможность удобного управления и масштабирования передачи непрерывного, высококачественного контента для перемещающихся групп пользователей в любое время и в любом месте. Алгоритмы управления резервированием ресурсов и их контроля (resource reservation control, RRC) обеспечивают расширенные возможности и дают возможность управлять политикой и уровнем доступа. Принятие решений в части доступа производится на основании измерений параметров радиоканала и статистических параметров трафика, а также настроек системы. Механизм RRC обеспечивает защиту пропускной способности для клиента видеосервисов за счет отклонения запросов, которые могли бы привести к перегрузке.

Результатом интеграции всех описаных выше методов в совокупности, а также Cisco MediaNet, стала технология Cisco VideoStream. VideoStream обеспечивает высочайшее качество передачи потокового видео. Посмотрите краткую видеодемонстрацию на русском языке:

Cisco CleanAir — всевидящий WLAN

Очень хочется вспомнить уже не новую, но крайне эффективную технологию Cisco CleanAir, которую вот уже около двух лет никто не может превзойти, хотя попытки предпринимают многие. CleanAir — это интеллектуальный контроль спектра, позволяющий идентифицировать одиночные и множественные источники интерференции в зоне покрытия WLAN. С этой информацией решение Cisco может выполнять такие действия как:

  • информировать о наличии интерференции,
  • идентифицировать источники интерференции с высоким разрешением,
  • определять уровень опасности от этих источников,
  • при превышении конфигурируемых пороговых значений уровня опасности решение Cisco WLAN может автоматически и быстро перестраивать частотные каналы для того, чтобы вывести «инфицированный» канал из «зоны поражения» и использовать его там, где это возможно.

Эффективная и высокоуровневая реализация технологии интеллектуального контроля спектра стала возможна благодаря использованию выделенного специализированного чипа. Этот чип позволяет собирать данные о спектре, не влияя при этом на обслуживание пользовательского трафика центральным процессором Точки Доступа. Данная технология изначально нацелена на анализ не только источников Wi-Fi интерференции, но и Не-Wi-Fi, так как система работает на физическом уровне. Это позволяет очень эффективно использовать CleanAir не только для контроля спектра и реагирования на проблемы такого типа, но и, как существенное дополнение, применять технологию для дополнения системы безопасности Wi-Fi. CleanAir дает возможность, например, легко вычислять такие «невидимые» для обычных систем безопасности источники проблем как: точки доступа или домашние роутеры со смещенным частотным каналом или нахождение этого канала в группе, запрещенной к использованию в данном регионе и т.п..

Для более наглядного представления о том, что такое CleanAir, и как работает технология я сделал синхронный перевод короткого видео, снятого моими американскими коллегами. Рекомендую посмотреть!

Видео Cisco CleanAir:

Айс, айс, Сиско!

О том, как упорядочить заос в сети, я уже писал. Теперь можно углубиться в детали и рассказать о флагманском продукте, который и реализует эту концепцию — системе Cisco Identity Service Engine (ISE). Это платформа следующего поколения для управления процессами идентификации и контроля доступа, которая позволяет организациям обеспечить соблюдение нормативных требований, повысить уровень защищенности корпоративной или ведомственной ИТ-инфраструктуры и упростить управление работой различных сетевых сервисов.

Решение Cisco Identity Services Engine, которая объединяет в себе функциональность Cisco ACS и Cisco NAC, объединяет сервисы аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом в рамках единой платформы. Администраторы получают возможность централизованно создавать согласованные политик контроля доступа и управления ими, а также получают всестороннюю информацию обо всех пользователях и устройствах, подключающихся к сети. Решение Cisco Identity Services Engine автоматически выявляет и классифицирует оконечные устройства (не только ПК и сервера, но и, например, принтеры, планшетники, смартфоны и т.д.), обеспечивает нужный уровень доступа, проводя аутентификацию как пользователей (путем интеграции с Active Directory), так и устройств (с помощью 802.1x), а также обеспечивает соответствие оконечных устройств нормативным требованиям путем оценки их состояния защищенности перед предоставлением доступа к корпоративной или ведомственной ИТ-инфраструктуре. Разграничивает доступ Cisco Identity Services Engine с помощью меток групп безопасности (SGT), списков контроля доступа (ACL) и механизма VLAN.

Более подробную информацию о данном решении можно найти в подготовленном информационном бюллетене и презентации.

BYOD. Облачная демонстрационная лаборатория Cisco

Сегодня я хотел бы продолжить тему BYOD (Bring Your Own Device) и рассказать о новой лаборатории Cisco Systems, предназначенной для удаленных демонстраций BYOD.

В Cisco недавно была разработана и развернута мощная облачная лабораторная площадка, одной из возможностей которой является удаленная демонстрация BYOD. В ходе демонстраций можно показать как собственные впечатления, возможности и ограничения пользователя, так и все то, что при этом происходит в сетевой инфраструктуре.

Доступны три различных сценария:

1. Медицинский сценарий.
2. Образовательный сценарий.
3. Корпоративный сценарий.

И каждый из сценариев предоставляет несколько ролей, например в «Образовательном» — это «Профессор», «Студент» и «ИТ-специалист».

Отличительная особенность данной лаборатории — это возможность демонстрировать BYOD «вживую» прямо в офисе заказчика и с участием заказчика!

Больше информации о том, что такое BYOD с живой демонстрацией возможностей лаборатории:

BYOD — от концепции к практике

Сегодня мы обсуждаем набирающую популярность тему: BYOD (Bring Your Own Device).

На данный момент концепция BYOD относительно мало известна в России и ближайших государствах, но это очень популярная и быстрорастущая тенденция в США, Европейских странах и т.д.

Так что же такое BYOD?

Можно сказать, что это набор правил и технологий, который позволяет:

  • обеспечить доступ в интернет и к сетям передачи данных с любых мобильных устройств, включая те, которые не имеют проводных сетевых интерфейсов (смартфоны, планшеты и т.п.),
  • обеспечить контроль и применение необходимых правил к пользователю, который хочет получить доступ, с какого устройства, из какого места и к каким ресурсам сети,
  • обеспечить применение более сложных правил для, например, предотвращения использования устройств в нерабочих целях в рабочее время (например через контроль веб-трафика).

А так ли нам нужны все эти сложности? Не проще все запретить?

Давайте посмотрим результаты некоторых исследований на эту тему: недавний глобальный опрос Cisco показал, что 40% студентов колледжей и около 45% работников готовы работать на условиях с меньшей оплатой, если им будет предоставлена свобода выбора персональных устройств, чем на условиях с более высокой оплатой, но с меньшей гибкостью. В то же время ИТ департаменты гораздо менее убеждены, что такая гибкость является хорошей идеей, и по другим исследованиям — около 70% ИТ-менеджеров считают, что слишком рискованно разрешать использование персональных устройств для доступа к корпоративной сети. Больше информации здесь.

По исследованию крупной компании WiFi-агрегатора iPass, которая опросила около 1100 мобильных работников по всему миру, респонденты, использовавшие мобильные устройства для работы и для персональных целей, работали на 240 часов в год больше, чем те кто не использовал. Это, фактически, вариант увеличения продуктивности. А также это создает условия, при которых у пользователя (сотрудника компании) остается все меньше возможностей сказать “нет”. Основываясь на данных причинах Gartner предсказывает, что к 2014 году 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников. Больше информации здесь

По результатам исследования Dell Kace — практически в 90% компаний-респондентов сотрудники используют их собственные мобильные устройства в корпоративных сетях. При этом около 62% ИТ-менеджеров ощущают нехватку необходимых инструментов для управления такими устройствами и обеспечения безопасности сетей. Немного более подробно о результатах данного исследования:

  • 88% респондентов хотели бы иметь иметь реализованную политику в части использования мобильных устройств,
  • 82% опасаются использования персональных устройств для рабочих целей,
  • 64% не уверены, что знают все персональные устройства, которые используются на сети для рабочих целей,
  • 60% говорят о растущих требованиях по поддержке Max OS X с момента старта продаж Apple iPhone и iPad,
  • 59% сообщили о том, что персональные устройства создали необходимость поддержки множества операционных систем в компаниях,
  • 32% допускают, что сотрудники используют неавторизованные персональные устройства и приложения для доступа к их сетям.

Итак, можно констатировать следующие простые факты:

  1. Использование персональных мобильных устройств это хорошо для бизнеса, т.к. увеличивает лояльность сотрудников и повышает продуктивность их работы.
  2. Использование подобных неконтролируемых устройств — это большая проблема с точки зрения безопасности корпоративной сети, так как эти устройства могут легко стать платформой для атаки на сеть.
  3. Для использования персональных устройств необходимо создавать среду, в которой можно будет использовать данные устройства безопасно.

Подход Cisco для реализации BYOD

Необходимо иметь качественную Wi-Fi инфраструктуру, которая способна эффективно обслуживать маломощные мобильные устройства. Централизованная архитектура WLAN решения Cisco – CUWN/Cisco Unified Wireless Network – это лучшая платформа для разработки подходящего решения беспроводной сети доступа корпоративного класса.

Необходимо иметь системы, которые могут выполнять такие важные функции, как:
— аутентификация пользователей с поддержкой 802.1х и Web-аутентификации,
— профайлинг устройств для дифференциации по типам используемых устройств,
— применение специальных правил по управлению поведением мобильных устройств, таких как:

  • применение политик перевода устройств в подходящие виртуальных сети VLAN-ы,
  • применение подходящих списков доступа ACL,
  • понимание точки входа пользователя в сеть (в офисе или удаленно), для ограничения возможностей доступа владельцев устройств в зависимости от ситуации.

— применение правил, позволяющих проверять статус безопасности мобильных устройств с разными операционными системами для выявления соответствия принятой политике, например:

  • наличие необходимых обновлений безопасности и, например, сервис-паков,
  • наличие антивируса и свежесть обновления анивирусной базы данных,
  • наличие межсетевого экрана и обновление его базы, если применимо.

Здесь также важно, чтобы система была способна не просто отказывать в обслуживании устройству, не прошедшему контроль на входе, но переводить устройство, например, в карантинный VLAN, откуда можно скачать необходимые апдейты, патчи и т.п. для выхода на приемлемый уровень безопасности и для получения более широкого доступа к сетевым ресурсам.
Все эти функции выполняет Cisco ISE/Identity Services Engine самостоятельно как централизованный элемент. В определенных случаях ISE применяется совместно с платформой MDM/Mobile Device Management.

Очень желательно иметь систему анализа веб-трафика и применения подходящих правил к веб-трафику пользователей. В Cisco есть демо-решение удаленной демонстрации того, как работает BYOD — там показано применение таких интересных правил как, например, сотрудник компании, имеющий полный доступ в интернет, также имеет и следующие ограничения:

  • нельзя заходить на сайты игровой категории (gambling),
  • нельзя заходить на сайты, которые были опознаны системой, как сайты-источники вредоносного ПО,
  • можно пользоваться Facebook, но нельзя выкладывать фотографии в аккаунт в этой социальной сети,
  • в Google постоянно стоит строгое ограничение на фильтры поиска (Strict), и пользователь, при любой попытке это изменить, снова получает систему со строгим ограничением. Уровень Strict ведет к тому, что пользователь не сможет найти, например, веб-ресурсы порнографического содержания.

При этом «гость» в той же корпоративной сети, получая доступ в Интернет по отдельному VLAN-у, уже может заходить на игровые ресурсы и т.п., так нас, по данной политике, не очень заботит то, чем занимается «гость» в изолированном сегменте сети.
Все это и многое другое реализуется на базе Cisco IronPort и полностью применимо для построения гибкого и многофункционального решения BYOD.

И крайне важно, чтобы элементы были интегрированы друг с другом при развертывании подобного решения. Все элементы решения Cisco полностью интегрированы и, например, Cisco ISE является полноценным элементом решения Cisco WLAN с полной интеграцией в систему управления Cisco Prime Infrastructure.

О том, как кейсы попадают к инженерам ТАС

Сегодня я хочу рассказать, как сервисные запросы попадают к инженерам российского ТАС.

Как я уже писал в предыдущей статье, российское отделение ТАС было создано в 2006 году. Техническая поддержка осуществляется по 3 основным направлениям — маршрутизация и коммутация, голосовые технологии и безопасность. В 2011 году была добавлена поддержка оборудования Telepresence для видеоконференций (бывший Tandberg). За 6 лет инженеры российского ТАС зарекомендовали себя как высококвалифицированные эксперты в указанных областях, и многие клиенты из России и стран СНГ стремятся, чтобы кейс попал к российским инженерам. В дополнение к высокой инженерной квалификации, в российском ТАС поддержка осуществляется  на русском или английском языках, по желанию клиента. Клиент вправе выбрать язык ведения кейса при первом обсуждении проблемы с инженером ТАС, после того как кейс открыт. Многие клиенты воспринимают возможность общения с инженером на русском языке как дополнительный плюс, но бывают ситуации, когда политика компании требует ведения переписки на английском языке, или инженеру удобнее вести переписку на английском. В этом случае вы просто должны сообщить об этом инженеру ТАС, и кейс будет вестись на английском языке.

Система управления маршрутизацией кейсов достаточно сложна, поскольку использует множество фильтров и условий. Отправной точкой является страна инженера, указанная в профиле сервисного контракта, a также в CCO ID инженера клиента, который открывает кейс. Проследите, пожалуйста, за этим, в противном случае кейс будет определен как потенциально англоговорящий. К русскоговорящим странам в нашей системе отнесены все страны бывшего СССР за исключением Латвии, Эстонии и Литвы.

Если страна происхождения кейса определена правильно и как русскоговорящая, то кейс попадает в российский ТАС, как правило, в следующих случаях:

1. Кейс открыт с 10 до 18 по московскому времени (GMT+4). Мы не используем в России летнее время, поэтому для стран, которые его используют, например, для Украины, указанные часы будут варьироваться для местного времени в зависимости от сезона.

2. Кейс открывается с приоритетом 3 или 4 (кейсы с 1 и 2 приоритетом в российском ТАС пока не поддерживаются). Как определить какой приоритет должен быть у кейса?

Кейс 1 приоритета означает, что сеть или оборудование прекратили функционировать и/или присутствует критическое влияние на фунционирование бизнеса конечного пользователя. В этой ситуации конечный пользователь и Cisco совместно используют все имеющиеся ресурсы для решения проблемы в круглосуточном режиме. В случае, если проблему не удалось решить в рабочее время, кейс передается в следующий ТАС по направлению движения солнца. Мы хотели бы подчеркнуть, что для приоритета 1 вам необходимо иметь ночную смену инженеров для продолжения работы над кейсом. Если такой смены нет, то необходимо снизить приоритет до 2, чтобы продолжить работу только в дневное время.

Кейс 2 приоритета означает, что существующая сеть или оборудование функционируют недостаточно производительно и/или пониженная производительность сети или оборудования негативно отражается на на фунционировании бизнеса конечного пользователя. В этой ситуации конечный пользователь и Cisco совместно используют все имеющиеся ресурсы для решения проблемы в стандартные рабочие часы. Кейс другому инженеру в нерабочее время не передается.

Кейс 3 приоритета означает, что операционная производительность сети или оборудования ухудшилась, хотя в целом не оказывает влияния на функционирование бизнеса. В этой ситуации конечный пользователь и Cisco готовы совместно решать проблему в стандартные рабочие часы для восстановления приемлимого уровня сервисов. Кейс другому инженеру в нерабочее время не передается.

Кейс 4 приоритета означает, что конечному пользователю нужна информация о возможностях оборудования Cisco, консультации по инсталляции или конфигурации устройств. В данном случае отсутствут влияние на функционирование бизнеса или это влияние минимально. В этой ситуации конечный пользователь и Cisco готовы совместно искать ответы на поставленные вопросы в стандартные рабочие часы. Кейс другому инженеру в нерабочее время не передается.

Для кейсов 1 и 2 приоритета обновление кейса должно выполняться не реже 1 раза в день.

Для кейсов 3 и 4 приоритета обновление кейса должно выполняться не реже 1 раза в 5 рабочих дней.

В процессе работы над кейсом конечный пользователь может запросить повышение приоритета кейса, но для этого должны быть предоставлены аргументы в защиту повышения. Ситуация в сети должна серьезно ухудшиться за время ведения кейса, должно усилиться влияние на функционирование бизнеса. Если ситуация не ухудшилась, то инженер ТАС вправе оставить приритет кейса на прежнем уровне.

3. Указанная в кейсе технология поддерживается инженерами российского ТАС.

Список поддерживаемых технологий периодически пересматривается и расширяется. В расчет принимается среднемесяный объем кейсов в данной технологии. Если технология не очень популярна среди русскоговорящих клиентов и объем кейсов в месяц совсем небольшой, то выстраивание в ней компетенции инженера российского ТАС не всегда оправдано из  финансовых и маркетинговых соображений. Однако наши клиенты могут сообщить ТАС о своих планах расширять использование плаформ и технологий, которые пока не поддерживаются российским ТАС. Сделать это можно через своего представителя или менеджера в Cisco. В этом случае российский ТАС может спланировать такую поддержку и ввести ее в компетенцию инженеров.  Инженеры ТАС постоянно повышают свой уровень, а также осваивают новое оборудование и технологии. Это приводит к тому, что в список технологий, которые поддерживает российский ТАС периодически добавляются новые, например, поддержка оборудования под управлением IOS XR или оборудования семейства Nexus. Не очень сложные технологии наоборот иногда исключаются из поддержки, как например, в настоящее время российский ТАС  перестал поддерживать  кейсы по коммутаторам младших серий (2950, 2960, 3560, 3750) в силу нехватки в штате российского ТАС специалистов начального уровня. Эти кейсы попадают в очередь инженерам в ТАС в Индии или Аммане. Мы рассматриваем такую ситацию как временную и постараемся вернуться к поддержке несложных технологий в этом году.  Наша цель — поддержка на русском языке всех технологий и платформ, на которые существует устойчивый спрос и объем кейсов.

Если вы не очень хорошо знаете английский язык, то вы можете при открытии кейса указать, что вам нужна поддержка на русском языке. В этом случае, если технология поддерживается российским ТАС, кейс попадет в российскую очередь. Можно также после отрытия кейса позвонить в наш колл-центр и попросить русскоговорящего агента колл-центра  поискать для вас русскоговорящего инженера.

При открытии кейса правильно указывайте технологию и подтехнологию, это также позволит автоматически поместить кейс в правильную очередь и сэкономить время для решения проблемы.

Если первые два условия довольно прозрачны и понятны, то определить, какие технологии поддерживаются российским ТАС, а какие нет, — довольно сложно. Я вам советую воспользоваться для этих целей Cisco Support Community на русском языке, которое начинает работать в открытом доступе в апреле 2012 года. Там вы можете задать интересующие вопросы (конечно, в основном технического характера)  и получить ответы от инженеров ТАС или от ваших коллег. Добро пожаловать! Есть вопросы? Мы на них готовы ответить!

Новые системы предотвращения вторжений Cisco IPS 4300

Сегодня мы анонсируем еще несколько новых продуктов в области информационной безопасности — это две новых модели Cisco IPS 4300 — IPS 4345 и IPS 4360. Обе базируются на совершенно новой аппаратной платформе, на которой работают и недавно анонсированные 5 новых Cisco ASA 5500-X. Отличительными особенностями новой платформы являются:

  • ядро, ориентированное на многопроцессорность и многоядерность, а также на 64-хбитную архитектуру
  • аппаратный ускоритель обработки трафика для целей обнаружения вторжения
  • поддержка Jumbo frame
  • мониторинг функционирования (контроль температуры, вольтажа, работоспособности вентиляторов и т.д.).

Производительность данной платформы составляет от 400 Мбит/сек до 2 Гбит/сек в зависимости от типа анализируемого трафика. Задержка не превышает 100 мс для IPS 4360 и 200 мс для IPS 4345. Управление данными новыми моделями такое же как и для любых других платформ и моделей Cisco IPS — Cisco Security Manager (для управления множеством сенсоров или комплексной системой защиты на базе Cisco IPS, Cisco ASA, NME-RVPN, Cisco ISRи т.п.), Cisco IPS Device Manager, Cisco IPS Manager Express и интерфейс командной строки (CLI).

Продукт уже доступен к заказу. Краткая презентация по данному решению показана ниже. Более подробная информация (пока на русском языке) может быть найдена на официальной странице Cisco IPS 4300.

Также хочу напомнить, что на новых платформах Cisco ASA 5500-X, анонсированных совсем недавно, может быть также запущена система предотвращения вторжений Cisco IPS, работающее в виде программного модуля (виртуального сенсора). Таким образом, наряду с двумя новыми Cisco IPS 4345 и Cisco IPS 4360, а также пятью виртуальными Cisco IPS на базе Cisco ASA 5500-X, Cisco в этом месяце анонсировала целых 7 новых моделей систем предотвращения вторжений!

Cisco UCS. Инфографик

Лицензия для шифрования на маршрутизаторах Cisco

В последнее время в Cisco TAC  попадает много кейсов из Licensing Team с просьбой помочь клиенту установить лицензию для шифрования на маршрутизаторе. Такие кейсы можно разделить на два вида:

  1. У клиента есть лицензия вида L-SL-29-SEC-K9 и т.п.
  2. У клиента есть лицензия вида L-SL-29-SECNPE-K9 и т.п.

В первом случае проблема выглядит следующим образом: во время попытки установить лицензию на маршрутизаторе, появляется следующая ошибка:

bursa_efes#license install flash:FCZ1444213E_20120111051555288.lic

Installing licenses from «flash:FCZ1444213E_20120111051555288.lic»

Installing…Feature:securityk9…Successful:Not Supported

1/1 licenses were successfully installed

0/1 licenses were existing licenses

0/1 licenses were failed to install

Здесь видно, что маршрутизатор не может установить лицензию securityk9, так как она не поддерживается. Происходит этого из-за того, что на маршрутизаторе установлен NPE IOS, то есть программное обеспечение вида “universalk9_npe”. Аббревиатура NPE расшифровывается как «NO PAYLOAD ENCRYPTION», что означает «нет поддержки шифрования». Такая проблема с установкой лицензии решается заменой этого IOS на IOS без аббревиатуры NPE в названии.

В примере выше у клиента была версия IOS «c2900-universalk9_npe-mz.SPA.151-1.T1.bin», после обновления  на  «c2900-universalk9-mz.SPA.151-1.T1.bin» — проблема была решена.

Во втором случае шифрование не включается, так как сама лицензия содержит NPE в названии. В этом случае мы рекомендуем клиенту заказать лицензию без аббревиатуры NPE в названии и конечно обязательно устновить non-NPE IOS.

Если у вас возникла проблема с лицензией для шифрования, вы всегда можете написать в Licensing Team на licensing@cisco.com или, конечно, открыть кейс в Cisco TAC, где мы всегда рады вам помочь. Пожалуйста сразу присылайте “sh ver”+ “sh license det”, это позволит ускорить процесс решения кейса.

Если вы хотите, чтобы ваш кейс попал в русскоязычный ТАС, его надо открыть с 10:00 до 18:00 (GMT+4) с понедельника по пятницу одним из трёх способов:

  1. Через наш сайт: http://tools.cisco.com/ServiceRequestTool/create/
  2. Отправив email на tac@cisco.com
  3. Позвонив по телефону:

Moscow: +7 495 961 13 82
St. Petersburg: +7 812 363-3328
All-Russia Toll Free: 8 800 700 05 22
Asia-Pacific: +61 2 8446 7411
Australia: +1 800 805 227
Europe: +32 2 704 5555
North America: +1 800 553 2447
UK: +44 800 960 547

Англоязычный ТАС работает 24 часа в сутки, 7 дней в неделю.

Библиотека 21 века

Мария Хаттар (Marie Hattar)

Сегодня мы живем в быстро меняющемся мире цифровых технологий. Перед городами и другими населенными пунктами все острее стоит задача поспевать за ритмом перемен. Именно это и делает город Лос-Гатос, насколько я могу судить, живя неподалеку от него. Собственно говоря, недавно в городе была обновлена сеть с учетом расширения  ее возможностей в будущем для  городской библиотеки и многих других служб, как показано в видеофильме “Building Networks that Last” («Создание сетей с длительным ресурсом»).

Побывав в начале этого месяца на открытии публичной библиотеки Лос-Гатоса (Los Gatos Public Library), я навсегда поменяла свое представление о том, что такое библиотека и какой она может быть. Расположенная в совершенно новом экологичном здании и до отказа начиненная самыми современными технологиями, библиотека полностью отказалась от старых методов работы и уверенно шагнула навстречу потребностям и запросам XXI века.

Признавая нашу зависимость от Интернета, библиотека обновила свою беспроводную сеть до высокоскоростного стандарта 802.11n и добавила 29 новых компьютеров iMac с двойной загрузкой. Количество удаленно работающих людей, которым нужно место для работы, постоянно растет. Учитывая это, в публичной библиотеке Лос-Гатоса организовано множество рабочих мест – некоторые из них в виде целых групп, другие – более обособленные, но все оборудованы розетками для подключения к Интернету рядом со столами или встроенными непосредственно в столы. Сотни окон и комнаты для занятий со стеклянными стенами обеспечивают хорошее естественное освещение в библиотеке, что создает приятную атмосферу и в то же время экономит электроэнергию. В библиотеке также упразднены старые правила, запрещавшие людям есть или разговаривать, – теперь, находясь в библиотеке, можно говорить по мобильному телефону и есть.

В зоне для детей предусмотрены удобные и красиво оформленные укромные уголки в виде больших и малых углублений округлой формы в стене, которые  отделаны деталями из переработанного пластика.

Кроме того, библиотека позаботилась и о тех, кто не слишком уверенно чувствует себя при работе с компьютером. Вскоре там будут организованы занятия по обучению работе на компьютере в новой Технологической лаборатории, а по залам будут ходить технически подкованные библиотекари (многие из них – с планшетами iPad), чтобы помогать постоянным посетителям при затруднениях, связанных как с использованием компьютера, так и с книгами. Аналогичным образом в Австралии Библиотека Северных территорий (The Northern Territory Library) применила технологию, подобную WebEx от компании Cisco, для дистанционного обучения определенных групп населения тому, как использовать Интернет.

Очень актуальным оказалось и применение «зеленых» технологий при создании «умного» отопления и освещения с использованием продукции компании Powersmiths, некоторых деталей из переработанных материалов, включая упомянутые выше круглые ниши. Кроме того, для персонала предусмотрен душ, чтобы стимулировать пользование велосипедом. Все эти особенности в сочетании с близостью к автобусным маршрутам и деловой части города способствовали тому, что эта публичная библиотека стала первым учреждением такого рода, которому был присвоен статус Gold LEED в округе Санта-Клара.

Ускорение темпа технологического развития заставляет всех поставщиков услуг готовиться к грядущим изменениям. Публичная библиотека Лос-Гатоса встречает происходящие перемены превращением старой библиотеки, которая была просто хранилищем книг, в замечательное место, где люди смогут собираться, учиться, работать и играть — сегодня и в будущем

Kак самому быстро сделать бюджетную оценку телефонной станции Cisco BE-3000?

Возможно, кто-то из вас сталкивался с тем, что для того, чтобы сделать бюджетную оценку какого-либо решения от Cisco, необходимо обратиться к партнеру. Партнер знает, какие партномера нужно включить в спецификацию и может сказать, сколько это может стоить.

Но иногда нужно получить быструю бюджетную оценку, не привлекая к расчету партнера.

Как это сделать?

На этот вопрос появился ответ. Как минимум, можно быстро сделать бюджетную оценку офисной телефонной станции  Cisco CMBE-3000 (BE-3000).

По ссылке выложен калькулятор, сделанный на базе Excel. С ним все просто и быстро! Любой может справиться.

1. На первой закладке указываем сколько и каких телефонов у нас будет, сколько офисов и т.п.

2. На второй закладке получаем готовую бюджетную оценку (спецификацию).

И если все устраивает, то можно отправлять поставщику со словами «такое хотим».

Кстати, там еще можно загрузить текущий курс $ и проставить скидку!

Калькулятор BE-3000

Пользуйтесь с удовольствием сами и сообщите друзьям!

Подробнее о BE-3000

Как осуществляется процедура замены оборудования Cisco (RMA) в Cisco ТАС

Сегодня я расскажу о некоторых аспектах работы центра технической поддержки (ТАС) Cisco. Надеюсь, это поможет лучше понять аспекты ведения кейсов, а также объяснить, как работает ТАС тому, кому уже приходится пользоваться технической поддержкой, или кто планирует это делать.

Тема, на которой я остановлюсь более подробно, — аспекты использования процедуры RMA (Return Materials Authorzation).

Одним из трендов современного развитого общества является защита интеллектуальной собственности. Если мы рассмотрим данный аспект в контексте оборудования Cisco, то это — приобретение поддержки SmartNet. Что дает данный договор? Он позволяет не только скачивать новые версии операционных систем, но также воспользоваться помощью инженеров ТАС для решения разнообразных проблем, возникающих в сети. До 2006 года поддержкой российских пользователей занимались иностранные инженеры. В 2006 году был создан российский ТАС.

По процедуре RMA вы можете поменять оборудование (или его отдельные компоненты), которое сломалось или функционирует неправильно. RMA вы можете запросить путем открытия кейса в ТАС. После создания, кейс попадает в очередь и отсылается одному из инженеров. Нужно понимать, что инженер сначала должен выполнить процедуру поиска источника проблемы (траблшутинг) для того, чтобы правильно определить нерабочий элемент. Отказ от траблшутинга может привести к неправильному определению нерабочего компонента и увеличению общего времени устранения проблемы. Например, в одном из кейсов был сделан запрос на замену блока питания для коммутатора, но после замены блока питания выяснилось, что проблема осталась и требуется поменять шасси. В результате время было потеряно на повторное оформление RMA и доставку шасси.

Когда вы покупаете SmartNet, то можете приобрести доставку с 2-часового (в России  не предоставляется 2-часовой сервис), 4-часового склада или склада NBD (Next Business Day). Эти цифры определяют, в течение какого времени компонент будет отгружен со склада. При заполнении формы RMA, которую высылает инженер ТАС, необходимо указать, какой тип доставки вами приобретен. Форма RMA заполняется на английском языке с указанием почтового индекса. Форма выглядит следующим образом:

WHAT

— Part number:
— Serial Number:
— Service Request Number:

WHEN
— Select one: 2H/4H/NBD

WHERE
Ship to address:
— A) Country :
— B) City:
— C) Street:
— E) Zip code:
— F) Company name:

WHO
— Onsite contact name:
— Onsite contact phone number:
— Onsite contact email:

Additional contact or info:

Именно в поле WHEN вам нужно правильно указать тип доставки, который указан в контракте на оборудование (2H/4H/NBD).

Оборудование с уровнем сервиса NBD доставляется из Москвы, Казани или Перми, где компания Cisco открыла склады для доставки оборудования на условиях NBD и SDS (Same Day Shipment). Уровень сервиса SDS предполагает доставку сервисных деталей в удаленные от складов регионы и может занять от одного до нескольких дней в зависимости от местонахождения заказчика. Хочу отметить, что при условии доставки NBD, рекомендуется размещать заказы не позднее 16:00 по московскому времени, что обусловлено необходимостью подготовки оборудования к отгрузке и заказа курьерской службы для доставки. В случае SDS заказ должен быть размещен не позднее 13:00 по московскому времени, и оборудование будет отправлено в тот же день. После 16:00 отгрузка со склада не производится, и таким образом, если открыть кейс по замене RMA после 16:00 часов, отгрузка будет произведена только на следующий рабочий день, Например, при открытии кейса на RMA в пятницу после 16:00,  оборудование по нему будет отгружено не ранее понедельника.

Важно отметить, что фактически только после получения заполненной формы RMA начинается процедура замены оборудования. Если очень много времени тратится на ответы со стороны клиента во время проведения траблшутинга или на заполнение формы RMA, то это увеличивает общее время замены сломанного оборудования. Только после получения заполненной формы RMA инженер отсылает ее логистикам, а они, в свою очередь, проверяют сроки действия контракта, наличие оборудования на складе и после этого оформляют RMA. Несколько слов об этом этапе. Оборудование, которое доставляется по процедуре RMA, завозится заранее в Россию, с учетом того, сколько было куплено контрактов SmartNet на то или иное оборудование. Оборудование доставляется из Голландии и «растамаживается». Иногда уже после отправки заполненной формы RMA логистикам выясняется, что компонент, меняемый по RMA, не находится под контрактом. Например, был куплен SmartNet на Catalyst 6500 серии, но под контрактом находится шасси, блоки питания, супервизор, а модули SFP под контракт заведены не были. В результате, логистики отказывают в оформлении RMA, инженер ТАС связывается с клиентом и объясняет, что нужно добавить модуль под контракт с помощью аккаунт-менеджера в Cisco или с помощью партнера Cisco, через которого было куплено данное оборудование. Процедура добавления модуля под контракт может занять от нескольких дней до нескольких недель. Но нужно понимать, что когда модуль будет добавлен под контракт и оформлен RMA, то, по правилам логистиков, может пройти до 30 дней, пока нужный компонент будет доставлен на склад и растаможен. Так как обычно требуется срочная замена — клиент должен иметь ввиду, что ему доставляется “чужое” оборудование, которое было ввезено под ранее оплаченный контракт другого клиента, но пока не было востребовано.

Доставка в пределах страны осуществляется логистическими компаниями (например, DHL или Pony Express). После доставки оборудования необходимо возвратить сломавшееся оборудование обратно на склад Cisco в Москве в течение 10 дней. Доставка и возврат оборудования в России осуществляется за счет компании Cisco. Для возврата старого оборудования рекомендуется воспользоваться той же упаковкой, в которой получено новое оборудование. Упаковка должна быть промаркирована номером RMA. Не надо возвращать кабели, документацию и т.д. Дополнительные инструкции находятся в упаковке поставленной детали. Хочу обратить внимание, что по RMA поставляется только оформленный Part Number, то есть все остальные модули, блоки питания и т.д. надо переставить из старого оборудования (например в Wi-Fi IPhone надо переставить аккумуляторную батарею, если меняется сам телефон). Хочу также заметить, что по RMA поставляется не новое оборудование, а уже бывшее в употреблении, но отремонтированное, проверенное и находящееся в рабочем состоянии. Правда, если нужно оформить RMA на какое-то очень новое оборудование, то его может не оказаться на складе именно из-за того, что отремонтированного оборудования пока еще просто нет.

Хочется остановиться еще на двух важных моментах. Работа инженера ТАС по замене оборудования по RMA обычно заканчивается в момент доставки оборудования клиенту. Наличие оборудования у клиента является основанием для закрытия кейса. Иногда клиент просит подождать некоторое время, чтобы убедиться, что оборудование находится в рабочем состоянии. Мы идем на встречу этому желанию, но ожидание со стороны инженера ТАС в этом случае не является обязательным. Если замененный компонент окажется нерабочим (что случается крайне редко), то клиент может в течение 14 дней переоткрыть кейс и продолжить по нему работу. Поэтому вы можете согласиться на закрытие кейса сразу после получения оборудования без всяких опасений. Второй момент касается анкеты (Bingo), которая высылается после закрытия кейса. В этой анкете содержатся вопросы о том, как вы оцениваете работу Cisco и инженера по работе над решением проблемы. Bingo содержит следующие вопросы:

(Q1) Overall handling of service request………………
(Q2) Ease of Access to help………………………….
(Q3) Timeliness of Problem Resolution…………………
(Q4) Communication of Problem Status………………….
(Q5) Effectiveness of Solution/Information…………….
(Q6) Technical Expertise of Engineer………………….
(Q7) Courteous Service………………………………
Part Replacement:
(Q8) Was the part delivered in the time agreed?………..
(Q9) Was the correct part delivered?………………….
(Q10) Was the part received in good working condition?…..

Customer comments stored with the service request:

Градация ответов – от 0 до 5. 0 – вопрос без ответа, 1 – очень плохо, 5 – отлично.
При заполнении анкеты я вам советую помнить об одном важном аспекте – в данном случае вы оцениваете работу инженера TAC, который с вами общается, поэтому если по тем или иным причинам оборудование задерживается (причины возможных задержек я описал выше), то подумайте, действительно ли в этом виноват инженер ТАС? Хочу еще раз напомнить, что работа инженера ТАС по RMA заключается в проведении траблшутинга, отсылке необходимой информации логистикам и поддержании контакта с клиентом в период доставки оборудования.

Резюмируя, хочу дать несколько советов:
1.Всегда заранее проверяйте, что все оборудование и модули заведены под контракт.
2.Открывайте, пожалуйста, кейс по замене только тогда, когда вы готовы по нему активно работать (не открывайте в пятницу вечером или перед отпуском).
3.Постарайтесь заранее собрать всю необходимую информацию для заполнения формы RMA, а также по возможности заранее самостоятельно провести траблшутинг оборудования.
4.При заполнении Bingo, помните, пожалуйста, что инженер ТАС не может контролировать время доставки оборудования после оформления RMA.

Надеюсь, что эта информация помогла вам лучше понять, как работает процедура RMA.