LANCOM Techpaper Management mākoņa programmatūra

Pilnībā funkcionējošs tīkls ir jebkura biznesa sirds. Un tomēr tā instalēšana un pārvaldīšana ir ļoti sarežģīta. Prasmes shortage pasliktina situāciju, jo ir grūti atrast kvalificētus tīkla speciālistus. Tajā pašā laikā parastā manuālā konfigurācija ir laikietilpīgs, kļūdāms un līdz ar to ļoti dārgs uzdevums. Vai nebūtu lieliski, ja būtu inteliģenta, augstāka instance, kas automatizē un kontrolē visu tīklu no centrālās vietas? Sava veida hiperinteliģence, kas savieno visas galvenās sastāvdaļas, dinamiski reaģē uz jaunām prasībām un ir arī droša. Izklausās pēc nākotnes scenārija, bet tā nav. LANCOM Management Cloud (LMC) nodrošina hiperintegrētu risinājumu. Šajā dokumentā mēs izpētīsim dažus LMC pamatjēdzienus, lai gan šeit aprakstītās procedūras nav izsmeļošs ceļvedis LMC projekta sākotnējai konfigurācijai. Šim, kā arī citām interesējošām tēmām vēlams apmeklēt atbilstošu LANCOM apmācības kursu

Šajā tehniskajā dokumentā ir aplūkoti šādi jautājumi

1. Koncepcija – vispirms dizains, vēlāk aparatūras izvietošana
2. Organizatoriskie līmeņi
   1. Organizācijas
   2. Projekti
3. Tīkla konfigurācija
   1. Tīkli
   2. Vietnes
   3. Ierīces
4. Lomas
5. Informācijas paneļi
6. Paplašinātas funkcijas
7. Atbalsts

Koncepcija – vispirms dizains, vēlāk aparatūras izvietošana
LMC ievieš izmaiņas darbplūsmā, definējot un iestatot tīklu. Līdz šim jums bija nepieciešami eksperti, lai definētu tīklu un pēc tam manuāli konfigurētu katru ierīci. Tas bieži ir jādara uz vietas, kas nozīmē, ka ekspertiem ir jādodas uz dažādām uzņēmuma vietām. Rezultātā labi apmācīti eksperti pavada tikai daļu no sava laika, veicot darbu, par kuru viņiem faktiski maksā. Ar LMC eksperts veic tīkla dizainu, izmantojot lietotājam draudzīgu web interfeisu un faktiski nav jāpieskaras nevienai ierīcei. Visā LMC apstrādā milzīgu daudzumu detaļu, kas citādi tiktu manuāli konfigurētas katrai atsevišķai ierīcei. Piemēram,ample; vai jums ir jāiestata VPN starp vietnēm? Kuri SSID tiek izmantoti? Un vai jums ir nepieciešami VLAN? Pēc tam faktisko ierīču konfigurāciju veic LMC. Tas ir programmatūras definēts tīklojums (SDN) — tas ir vairāk nekā tikai centralizēta pārvaldība view no visas uzņēmuma infrastruktūras.
Izlaižot, LMC veic katras ierīces pilnīgu konfigurāciju. Uz vietas esošais tehniķis savieno ierīces, kuras eksperts iepriekš bija izplānojis un darījis zināmas projektā. Pēc tam ierīces sazinās ar LMC un izgūst savas konfigurācijas, un eksperts tagad var piešķirt ierīces konkrēta projekta ietvaros. Tādējādi ierīces jaunajā vietā ir gatavas darbam dažas minūtes pēc pievienošanas. Tagad apskatīsim LMC elementus, kas ir nepieciešami šai darbplūsmai: organizācijas, projekti, tīkli, ierīces un atrašanās vietas.

Organizatoriskie līmeņi

Organizācijas
Organizācija ir augstākais līmenis LMC arhitektūrā un ir hierarhiski augstāks par projektiem. Tā kā LMC ir adresēts LANCOM partneriem, tikai šos partnerus var izveidot kā organizāciju LMC ietvaros. Katrs partneris pēc tam var izveidot projektu katram klientam, ko pārvaldīt, izmantojot LMC. Ja galaklients vēlas pārvaldīt savu tīklu, viņš to var izdarīt, vispirms sazinoties ar LANCOM partneri, kurš pēc tam izveido projektu savā organizācijā.

Projekti
Projekti atbilst partnera apkalpotajiem klientiem. Citiem vārdiem sakot: jūs izveidojat projektu katram klientam, un šeit tiek glabāti visi klienta dati kopā ar globāliem, vairāku vietņu iestatījumiem. Projekta līmenī, piemēram,ample, varat arī redzēt šī projekta pārvaldīto ierīču licenču kopu un to, cik ilgi saistītās licences ir derīgas. Par licenču pārvaldību un citām tēmām, kas saistītas ar LANCOM pārvaldības mākoni, mums ir noderīga mācību video sērija.

Tīkla konfigurācija

Tīkli
Tīkla līmenī noteiktām lietojumprogrammām IP adrešu diapazonā ir noteiktas globālās specifikācijas. Tas ļauj izstrādātāju tīklu loģiski atdalīt no grāmatvedības tīkla, piemēram,ample, un šajos tīklos var piešķirt dažādas piekļuves tiesības. Šos globāli definētos tīklus pēc tam var piešķirt visām vēlamajām vietām, lai, piemēram,ample, tīklāju tīklu var nodrošināt visās uzņēmuma atrašanās vietās ar vienādu dizainu un vienādiem piekļuves akreditācijas datiem.

Pirmkārt, tīklam ir nosaukums, piemēram, Viesi, Pārdošana vai LAN. Tālāk tam ir IP adrešu diapazons, piemēram, B klases tīkls 10.0.0.0/16. Kad tīkls ir piešķirts vietai, tiek norādīts vietējo apakštīklu lielums (piem., /24 C klases tīkliem), un tam automātiski tiek piešķirts C klases tīkls no B klases tīkla diapazona. Pēc tam norādiet, vai atrašanās vietas šajā tīklā ir jāsavieno, izmantojot IPsec VPN. Ja tā, šī tīkla piešķiršana vairākām vietām automātiski izveido VPN savienojumus starp šīm vietām un centrālo vietni. Tādā veidā LMC vienmēr ģenerē zvaigznes formas VPN topoloģiju no filiāļu atrašanās vietām līdz centrālajai vietnei.
Tīklam varat piešķirt VLAN ID tādā pašā veidā. Pēc tam tas tiek automātiski ieviests visās vietnēs, kas izmanto šo tīklu. Līdz ar to visi šajā tīklā esošie dati tiek automātiski tagged ar savu VLAN ID. Tas atdala tīklus un ir nepieciešams, ja jebkurā vietā ir jādarbina vairāk nekā viens tīkls. Praktiskas veidnes katram slēdža modelim (8 portu, 10 portu, 26 portu utt.) ļauj piešķirt atsevišķus tīklus konkrētiem slēdžu portiem. Tas nodrošina, ka pieslēgvietas piešķiršana ir vienādi norādīta visās vietās, un tehniķi, kas veic kabeļus uz vietas, var ievērot standartizētu modeli. Visi šī tīkla iestatījumi (VPN, VLAN utt.) tiek veikti tikai vienu reizi un pēc tam tiek automātiski lietoti visās jūsu vietnēs. Visbeidzot, katram tīklam piešķirat atsevišķu krāsu. Tas palīdz, piemēramample, lai noteiktu, kuri tīkli kuriem portiem ir piešķirti. Tas ir īpaši noderīgi, ja pielāgojat porta piešķiršanu konkrētai situācijai, piemēram, iekļaujot esošu tīklu.

Varat arī pievienot Wi-Fi SSID ar dažādām opcijām, piemēram, šifrēšanas veidu. Pēc tam tas ir automātiski pieejams jebkurā vietnē, kurā tiek izmantots šis tīkls un ir pievienots piekļuves punkts. Pietiek ar dažiem klikšķiem, lai nodrošinātu tīklāju tīklu visās vēlamajās vietās. Papildinformāciju skatiet tehniskajā dokumentā “Mākoņos pārvaldīts tīklājs”. Jūs arī iestatāt maršrutu, ko katra vietne izmanto, lai piekļūtu internetam. Jums ir iespēja izvēlēties starp tiešu vietējo izlaušanos, izmantojot centrālo vietni vai drošības pakalpojumu sniedzēju Zscaler.

Šie dažādie ceļi var tikt nodrošināti ar dažādiem drošības līmeņiem, sākot no stāvokļa pārbaudes ugunsmūra LANCOM maršrutētājos līdz vietējam vai centrālajam vienotajam ugunsmūrim vai centrālajam ugunsmūra klasterim. Savienojumu ar Zscaler izveido SD-Security, ti, arī tas ir centralizēti konfigurēts noklusējums. Lūdzu, ņemiet vērā, ka Zscaler ir jālicencē un jāiestata atsevišķi ar tāda paša nosaukuma uzņēmumu.

Vietnes
Nākamajā darbībā jūs izveidojat vietnes. Šeit ir jāsaista tīkla specifikācijas ar pašu vietni. Tajā pašā laikā vietnei piešķirat arī ierīces. Pēc tam šīs ierīces saņem attiecīgās vietnes loģiskos iestatījumus. Ievadiet katras vietnes pilnu pasta adresi, lai katra vietne pareizi tiktu parādīta Google Maps displejā.

Katrai vietnei pēc izvēles varat augšupielādēt ēkas stāvu plānus. Varat tos izmantot, lai vēlāk novietotu ierīces. Piekļuves punktu gadījumā informācijas panelī tiek parādīts aptuvenais radio lauka pārklājums. Tomēr tas nevar aizstāt vietnes pārklājuma analīzi, piemēram,ample, sienu materiāli nav zināmi un tāpēc tos nevar modelēt.

Viena iespēja ir visu vietņu datus sagatavot CSV formātā file un pēc tam importējiet visu vienā piegājienā (masveida importēšana). Plašāku informāciju par lielāku infrastruktūru izvēršanu skatiet tehniskajā dokumentā “Izvēršana”.

Ierīces

Jebkura tīkla pamatā ir ierīces, kas to veido: vārtejas / maršrutētāji, slēdži, piekļuves punkti un ugunsmūri. Jebkura pašreizējā LANCOM ierīce var būt zināma LMC projektam, izmantojot tās sērijas numuru un kopā ar to piegādāto mākoņa PIN. Varat arī pieprasīt aktivizācijas kodu LMC. Izmantojot šo kodu, varat izmantot LANconfig, lai vienu vai vairākas ierīces nodotu LMC. Šo procedūru var izmantot jebkurai ierīcei, kas ir gatava mākoņdatnei. Tomēr ierīces nav pastāvīgi saistītas ar savu projektu. Jebkurā laikā varat nodot ierīci citam projektam vai pilnībā noņemt to no LMC un izmantot to kā atsevišķu risinājumu.

Ja LANCOM ierīces ir reģistrētas projektā, tās var piešķirt savām vietnēm. Šo informāciju var papildināt ar fotoattēlu un ierīces atrašanās vietas aprakstu (19” statīvs, piekaramie griesti, ...) kā palīgs attālinātajiem administratoriem. Tas var būt noderīgi saziņai ar tehniķiem uz vietas. Tiklīdz šīs ierīces ir pievienotas attiecīgajā vietā, tās ziņo LMC, tiek nekavējoties nodrošinātas ar piemērotu konfigurāciju un tiek iekļautas diennakts uzraudzībā. Šim nolūkam ierīcēm ir jābūt piekļuvei internetam. Ja maršrutētājam ir speciāls WAN Ethernet ports un tas atrod DHCP serveri, tas arī varēs atrast LMC un nekavējoties iegūt pareizo konfigurāciju, pieņemot, ka ierīce jau ir zināma LMC. Pretējā gadījumā maršrutētājam šajā vietā ir nepieciešama pamata konfigurācija, izmantojot LANconfg iestatīšanas vedni vai WEBkonfigurācijas iestatīšanas vednis. Vietni šobrīd var arī piešķirt ierīcei.
Līdz ar to nav nepieciešams veikt piekļuves punktu, slēdžu un (ja iespējams) maršrutētāja konfigurēšanu uz vietas, ti, administrators veic nodošanu ekspluatācijā nulles pieskāriena režīmā. Viena iespēja ir sagatavot datus (sērijas numurs/PIN) visām ierīcēm un pēc tam visu importēt vienā piegājienā (masveida importēšana). Papildinformāciju skatiet tehniskajā dokumentā “Izklāšana”.

Lomas
LMC lietotāju lomas nosaka, kam ir atļauts veikt izmaiņas vai tikai view projekts. Ir organizācijas administratora loma, kas būtībā atbilst LANCOM partnerim. Šie lietotāji var izveidot projektus un citus lietotājus. Viņiem ir pilnīga kontrole pār šiem projektiem tik ilgi, kamēr viņi ir reģistrēti kā projektu administratori. Šīs tiesības var atsaukt jebkurā laikā. Tāpēc organizācijas administratoram ne vienmēr ir piekļuve organizācijai piešķirtajiem projektiem. Projektu administratori pilnībā kontrolē viņiem piešķirtos projektus, proti, viņi var pievienot projektiem arī papildu lietotājus. Piemēram,ample, tehniskajam administratoram nav piekļuves lietotāja administrācijai.
Pēc tam ir projekta dalībnieki, kuri var rediģēt ierīču, tīklu un vietņu konfigurāciju, bet nevar pievienot jaunus lietotājus vai pielāgot globālo projekta informāciju. Izlaišanas vedņa lomas dalībnieki ir (galvenokārt netehniski) kolēģi, kas vietnei pievieno ierīces, izmantojot LMC izlaišanas vedni. web pieteikumu. Visbeidzot, ir projekts viewkuri var redzēt tikai viena projekta datus. Varat izmantot šo lomu, piemēram,ample, lai ļautu klientiem pārraudzīt savus tīklus. Papildinformāciju par lomām un atļaujām var atrast informatīvajā dokumentā “Lietotāju lomas un tiesības”.

Informācijas paneļi

Informācijas paneļi nodrošina visas projekta vai atsevišķu vietņu informācijas vizualizāciju un piedāvā dažādus fokusus. Tālāk ir apskatīti daži no šiem informācijas paneļiem un tajos sniegtā informācija.

WAN / VPN
Tas parāda visas projekta vietnes kartē un nekavējoties parāda visus VPN tuneļus starp vietnēm, kā arī to pašreizējo statusu, izmantojot signāla krāsas zaļā un sarkanā krāsā. Vēsturiskie dati par WAN saitēm sniedz jums ātru pārskatuview maršrutētāja caurlaidspēja un VPN savienojumu skaits.

Wi-Fi / LAN
Kad jūsu ēku stāvu plāni ir augšupielādēti, varat tos izmantot, lai parādītu piekļuves punktu atrašanās vietas. Lai gan pārklājuma displejs nevar ņemt vērā sienas un citus faktorus, tas vismaz sniedz pirmo norādi. Galvenais advantagŠīs prezentācijas mērķis ir parādīt pašreizējo slodzi katrā piekļuves punktā, lai pārslodzes varētu noteikt laikus.
Informācijas panelī tiek parādīta statistika, kas sniedz jums pārliecībuview no izvietotajām ierīcēm, lietotāju skaitu, slodzi un populārākajām lietojumprogrammām, cita starpā. Ja atklājat sašaurinājumu, piemēram,ample, jūs varat viegli pārslēgties no informācijas paneļa uz attiecīgajām ierīcēm un rūpīgāk pārbaudīt detaļas.

Drošība / atbilstība
Izmantojot logrīkus, jūs varat nekavējoties redzēt, vai ir ierīces, kurām nav iestatīta parole vai ir nepieciešama programmaparatūras atjaunināšana. Atvērtie porti tiek parādīti arī ar atbilstošu brīdinājumu.
Pasaules karte parāda mēģinājumus izveidot savienojumu ar uzraudzīto ierīču konfigurācijas saskarnēm pēdējo desmit minūšu laikā.

Paplašinātas funkcijas

Papildinājumi / skripti
Papildinājumi, ko LANCOM sistēmas var aktivizēt projektam, ļauj īpaši apmācītiem lietotājiem veikt atsevišķus LMC paplašinājumus. Šie paplašinājumi ļauj izmantot Javascript smilškaste, lai ģenerētu komandrindas skriptus un konfigurācijas paplašinājumus, kuru pamatā ir OID struktūra (LCOS vai LCOS SX). Tos var izmantot, lai ierīcēs ieviestu jebkuru konfigurāciju. Skripti darbojas ar mainīgajiem, kurus var iestatīt jebkurā LMC līmenī (tīklos, vietnēs, ierīcēs), kas ir noderīgi turpmākai skripta pielāgošanai.

mainīgais ar atlases veidu varētu, piemēram,ample, kontrolējiet, kura skripta daļa kļūst aktīva, un tādējādi uzrakstiet definīciju dažādiem SIP nodrošinātājiem. Papildinformāciju skatiet pievienojumprogrammas rokasgrāmatā.

Atveriet paziņojumu saskarni
Lai varētu laikus reaģēt, administratoriem ir nekavējoties jābrīdina, kad notiek tīkla notikums. Pateicoties atvērtajam paziņojumu interfeisam, savāktos brīdinājumus par dažādiem notikumiem var pārsūtīt uz jebkuru adresātu pakalpojumu, piemēram, Slack, Jira vai Splunk, kas nodrošina saziņu ar LMC, pamatojoties uz Webāķu tehnoloģija. Tas ļauj lietotājiem elastīgi integrēt paziņojumus savā parastajā darba vidē un arī apvienot tos ar brīdinājumiem no trešo pušu sistēmām. Papildinformāciju skatiet tehniskajā dokumentā “LMC Open Notification Interface”.

Lietojumprogrammu saskarne (API)
Visas LMC pakalpojumu funkcijas var arī programmatiski izsaukt, izmantojot API. LMC pakalpojumu REST API dokumentācija kopā ar http izsaukumiem ir atrodama LMC sistēmas informācijā. Vairāk par to saistītajā dokumentācijā.

Atbalsts

Ja rodas jautājumi par LMC, atbalsta komandas dalībnieki ir pieejami tiešraides tērzēšanai darba laikā, lai nekavējoties atbildētu uz jautājumiem. Alternatīvas ir LMC palīdzības portāls un arī LANCOM zināšanu bāze ar rakstiem par LANCOM pārvaldības mākoni, papildu informāciju un noderīgiem norādījumiem. Apskatot LMC bieži uzdotos jautājumus, varat atrast atbildes uz bieži uzdotajiem jautājumiem par drošību, migrāciju, funkcijām, WLAN, slēdžiem, maršrutētājiem/VPN, darbībām un licencēšanu. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Vācija I E-pasts info@lancom.de

 

Dokumenti / Resursi

LANCOM Techpaper Management mākoņa programmatūra [pdfLietotāja rokasgrāmata Techpaper Management Cloud programmatūra, Techpaper Management Cloud, programmatūra

Atsauces

• Lietotāja rokasgrāmata