LANCOM Techpaper valdymo debesies programinė įranga

Visiškai veikiantis tinklas yra bet kurio verslo širdis. Tačiau jį įdiegti ir valdyti yra labai sudėtinga. Įgūdžiai shortage pablogina reikalus, nes sunku rasti kvalifikuotų tinklo specialistų. Tuo pačiu metu įprastinė rankinė konfigūracija yra daug laiko reikalaujanti, klaidų ir todėl labai brangi užduotis. Ar nebūtų puiku, jei būtų protingas aukštesnis egzempliorius, kuris automatizuoja ir valdo visą tinklą iš centrinės vietos? Tam tikras hiperintelektas, kuris sujungia visus pagrindinius komponentus, dinamiškai reaguoja į naujus reikalavimus ir yra saugus. Atrodo kaip ateities scenarijus, bet taip nėra. LANCOM valdymo debesis (LMC) yra itin integruotas sprendimas. Šiame dokumente išnagrinėsime kai kurias pagrindines LMC sąvokas, nors čia aprašytos procedūros nėra išsamus pradinės LMC projekto konfigūracijos vadovas. Tam, kaip ir kitomis dominančiomis temomis, patartina apsilankyti atitinkamame LANCOM mokymo kurse

Šiame techniniame dokumente nagrinėjami šie dalykai

1. Koncepcija – pirmiausia projektavimas, vėliau aparatinė įranga
2. Organizaciniai lygiai
   1. Organizacijos
   2. Projektai
3. Tinklo konfigūracija
   1. Tinklai
   2. Svetainės
   3. Prietaisai
4. Vaidmenys
5. Prietaisų skydeliai
6. Išplėstinės funkcijos
7. Palaikymas

Koncepcija – pirmiausia projektavimas, vėliau aparatinė įranga
LMC pakeičia darbo eigą nustatant ir nustatant tinklą. Iki šiol jums reikėjo ekspertų, kad nustatytų tinklą ir rankiniu būdu sukonfigūruotų kiekvieną įrenginį. Tai dažnai turi būti daroma vietoje, o tai reiškia, kad ekspertai turi keliauti į įvairias įmonės vietas. Todėl gerai apmokyti ekspertai praleidžia tik dalį savo laiko dirbdami darbą, už kurį jiems iš tikrųjų mokama. Su LMC ekspertas atlieka tinklo dizainą naudodamas patogią vartotojui web sąsaja ir iš tikrųjų nereikia liesti nei vieno įrenginio. Visą laiką LMC tvarko daugybę detalių, kurios kitu atveju būtų sukonfigūruojamos rankiniu būdu kiekvienam atskiram įrenginiui. Pavyzdžiui,ample; ar reikia nustatyti VPN tarp svetainių? Kurie SSID naudojami? O ar reikia VLAN? Po to tikrąją įrenginių konfigūraciją atlieka LMC. Tai programinės įrangos apibrėžtas tinklas (SDN) – tai daugiau nei centralizuotas valdymas, tai a view visos verslo infrastruktūros.
Išleidus, LMC atlieka pilną kiekvieno įrenginio konfigūraciją. Vietoje esantis technikas sujungia įrenginius, kuriuos anksčiau suplanavo ekspertas ir apie kuriuos buvo pranešta projekte. Tada įrenginiai susisiekia su LMC ir nuskaito savo konfigūracijas, o ekspertas dabar gali priskirti įrenginius konkrečiam projektui. Taigi prietaisai naujoje vietoje yra paruošti darbui praėjus kelioms minutėms po prijungimo. Dabar pažvelkime į LMC elementus, reikalingus šiai darbo eigai: organizacijas, projektus, tinklus, įrenginius ir vietas.

Organizaciniai lygiai

Organizacijos
Organizacija yra aukščiausias LMC architektūros lygis ir hierarchiškai aukščiau už projektus. Kadangi LMC adresuojamas LANCOM partneriams, tik šie partneriai gali būti sukurti kaip organizacija LMC viduje. Tada kiekvienas partneris gali sukurti projektą kiekvienam klientui, kuris bus valdomas per LMC. Jei galutinis klientas nori valdyti savo tinklą, jis gali tai padaryti pirmiausia susisiekęs su LANCOM partneriu, kuris vėliau sukuria projektą savo organizacijoje.

Projektai
Projektai atitinka partnerio aptarnaujamus klientus. Kitaip tariant: sukuriate projektą kiekvienam klientui ir čia saugomi visi kliento duomenys kartu su visuotiniais, kelių svetainių nustatymais. Projekto lygmeniu, pvzample, taip pat galite matyti šio projekto valdomų įrenginių licencijų telkinį ir tai, kiek laiko galioja susijusios licencijos. Apie licencijų valdymą ir kitas su LANCOM valdymo debesimi susijusias temas turime naudingų mokomųjų vaizdo įrašų.

Tinklo konfigūracija

Tinklai
Tinklo lygiu tam tikroms IP adresų diapazono programoms apibrėžiamos pasaulinės specifikacijos. Tai leidžia kūrėjų tinklą logiškai atskirti nuo apskaitos tinklo, pvzample ir šiuose tinkluose gali būti priskirtos skirtingos prieigos teisės. Tada šie visuotinai apibrėžti tinklai gali būti priskirti visoms norimoms vietoms, kad, pvzample, viešosios interneto prieigos taško tinklas gali būti teikiamas visose įmonės vietose su tuo pačiu dizainu ir tais pačiais prieigos kredencialais.

Visų pirma, tinklas turi pavadinimą, pvz., Svečiai, Pardavimai arba LAN. Be to, jis turi IP adresų diapazoną, pvz., B klasės tinklas 10.0.0.0/16. Kai tinklas priskiriamas vietai, nurodomas vietinių potinklių dydis (pvz., /24 C klasės tinklams) ir automatiškai priskiriamas C klasės tinklas iš B klasės tinklo diapazono. Tada nurodote, ar šio tinklo vietos turi būti sujungtos per IPsec VPN. Jei taip, šį tinklą priskyrus kelioms vietoms automatiškai sukuriami VPN ryšiai tarp tų vietų ir centrinės svetainės. Tokiu būdu LMC visada generuoja žvaigždės formos VPN topologiją nuo filialų iki centrinės svetainės.
Taip pat tinklui galite priskirti VLAN ID. Tada jis automatiškai išleidžiamas visose šį tinklą naudojančiose svetainėse. Todėl visi duomenys šiame tinkle yra automatiškai tagged su savo VLAN ID. Tai atskiria tinklus ir yra būtina, jei bet kurioje vietoje turi veikti daugiau nei vienas tinklas. Praktiški šablonai kiekvienam jungiklio modeliui (8 prievadų, 10 prievadų, 26 prievadų ir kt.) leidžia priskirti atskirus tinklus tam tikriems komutatoriaus prievadams. Taip užtikrinama, kad prievadų priskyrimas būtų vienodai nurodytas visose vietose, o specialistai, atliekantys kabelių klojimą vietoje, gali vadovautis standartizuotu modeliu. Visi šio tinklo nustatymai (VPN, VLAN ir kt.) atliekami tik vieną kartą ir automatiškai taikomi visose jūsų svetainėse. Galiausiai kiekvienam tinklui priskiriate atskirą spalvą. Tai padeda, pvzample, kad nustatytų, kurie tinklai kuriems prievadams priskirti. Tai ypač naudinga, jei prievado priskyrimą pritaikote prie individualios situacijos, pvz., įtraukiant esamą tinklą.

Taip pat galite pridėti „Wi-Fi“ SSID naudodami įvairias parinktis, pvz., šifravimo tipą. Tada tai automatiškai pasiekiama bet kurioje svetainėje, kurioje naudojamas šis tinklas ir yra prijungtas prieigos taškas. Pakanka kelių paspaudimų, kad visose norimose vietose būtų suteiktas viešosios interneto prieigos taško tinklas. Daugiau informacijos rasite techniniame dokumente „Debesis valdomas viešosios interneto prieigos taškas“. Taip pat nustatote maršrutą, kurį kiekviena svetainė naudoja prisijungdama prie interneto. Galite pasirinkti tiesioginį vietinį išsiveržimą, per centrinę svetainę arba per saugos paslaugų teikėją „Zscaler“.

Šie įvairūs keliai gali būti aprūpinti skirtingais saugumo lygiais – nuo ​​būsenos tikrinimo ugniasienės LANCOM maršrutizatoriuose iki vietinės ar centrinės svetainės suvienodintos ugniasienės arba centrinės ugniasienės grupės. Ryšį su Zscaler nustato SD-Security, ty tai taip pat yra centralizuotai sukonfigūruotas numatytasis parametras. Atkreipkite dėmesį, kad „Zscaler“ turi būti licencijuotas ir nustatytas atskirai to paties pavadinimo įmonėje.

Svetainės
Kitame žingsnyje sukursite svetaines. Čia susiejate tinklo specifikacijas su pačia svetaine. Tuo pačiu metu svetainei priskiriate ir įrenginius. Tada šie įrenginiai gauna loginius tam tikros svetainės nustatymus. Įveskite visą kiekvienos svetainės pašto adresą, kad kiekviena svetainė būtų tinkamai rodoma „Google“ žemėlapių ekrane.

Kiekvienai svetainei pasirinktinai įkeliate pastato aukštų planus. Galite juos naudoti norėdami vėliau įdėti įrenginius. Prieigos taškų atveju prietaisų skydelyje rodomas apytikslis radijo lauko aprėptis. Tačiau tai negali pakeisti svetainės aprėpties analizės, pvz.,ample, sienų medžiagos nežinomos, todėl negali būti modeliuojamos.

Viena iš galimybių yra paruošti visų svetainių duomenis CSV formatu file ir tada importuoti viską vienu ypu (masinis importas). Daugiau informacijos apie didesnių infrastruktūrų diegimą rasite techniniame dokumente „Išleidimas“.

Prietaisai

Bet kurio tinklo pagrindas yra jį sudarantys įrenginiai: šliuzai / maršrutizatoriai, jungikliai, prieigos taškai ir ugniasienės. Bet kuris dabartinis LANCOM įrenginys gali būti žinomas LMC projektui naudojant jo serijos numerį ir kartu su juo pateiktą debesies PIN kodą. Arba galite paprašyti aktyvinimo kodo LMC. Naudodami šį kodą galite naudoti LANconfig vienam ar daugiau įrenginių perduoti LMC. Šią procedūrą galite naudoti bet kuriame debesyje paruoštame įrenginyje. Tačiau įrenginiai nėra visam laikui susieti su savo projektu. Galite bet kada perduoti įrenginį kitam savo projektui arba visiškai pašalinti jį iš LMC ir naudoti kaip atskirą sprendimą.

Projekte užregistruotus LANCOM įrenginius galima priskirti jų svetainėms. Šią informaciją galima papildyti nuotrauka ir įrenginio vietos aprašymu (19 colių stovas, pakabinamos lubos, ...) kaip pagalba nuotoliniams administratoriams. Tai gali būti naudinga bendraujant su techniniais darbuotojais vietoje. Kai tik šie įrenginiai yra prijungti atitinkamoje vietoje, jie praneša LMC, iš karto suteikiama tinkama konfigūracija ir įtraukiami į visą parą stebimą stebėjimą. Tam įrenginiai turi turėti prieigą prie interneto. Jei maršrutizatorius turi WAN eterneto prievadą ir randa DHCP serverį, jis taip pat galės rasti LMC ir iš karto gauti teisingą konfigūraciją, darant prielaidą, kad įrenginys jau buvo žinomas LMC. Kitu atveju maršrutizatorius šioje vietoje reikalauja pagrindinės konfigūracijos naudojant LANconfg sąrankos vedlį arba WEBkonfigūracijos sąrankos vedlys. Šiuo metu svetainę taip pat galima priskirti įrenginiui.
Vadinasi, nereikia atlikti jokios prieigos taškų, jungiklių ir (jei reikia) maršrutizatoriaus konfigūravimo vietoje, ty administratorius atlieka paleidimą nulinio prisilietimo režimu. Viena iš galimybių yra paruošti visų įrenginių duomenis (serijos numeris / PIN) ir viską importuoti vienu kartu (masinis importavimas). Daugiau informacijos rasite techniniame dokumente „Išleidimas“.

Vaidmenys
LMC naudotojų vaidmenys nustato, kam leidžiama keisti ar tik view projektas. Yra organizacijos administratoriaus vaidmuo, kuris iš esmės atitinka LANCOM partnerį. Šie vartotojai gali kurti projektus ir kitus vartotojus. Jie visiškai kontroliuoja šiuos projektus tol, kol bus registruoti kaip projektų administratoriai. Ši teisė gali būti atšaukta bet kuriuo metu. Todėl organizacijos administratorius nebūtinai turi prieigą prie organizacijai priskirtų projektų. Projektų administratoriai gali visiškai kontroliuoti jiems priskirtus projektus, ty jie taip pat gali pridėti prie projektų papildomų vartotojų. Pavyzdžiui,ample, techninis administratorius neturi prieigos prie vartotojo administravimo.
Tada yra projekto narių, kurie gali redaguoti įrenginių, tinklų ir svetainių konfigūraciją, bet negali pridėti naujų vartotojų ar koreguoti visuotinės projekto informacijos. Išleidimo vedlio vaidmens nariai yra (dažniausiai ne techniniai) kolegos vietoje, kurie prideda įrenginius prie svetainės naudodami LMC išleidimo vedlį. web taikymas. Galiausiai yra projektas viewkurie gali matyti tik vieno projekto duomenis. Galite naudoti šį vaidmenį, pvzample, kad klientai galėtų stebėti savo tinklus. Daugiau informacijos apie vaidmenis ir leidimus rasite informaciniame dokumente „Vartotojų vaidmenys ir teisės“.

Prietaisų skydeliai

Informacijos suvestinėse pateikiama visa projekto ar atskirų svetainių informacijos vizualizacija ir jose siūlomi įvairūs akcentai. Toliau apžvelgsime kai kurias iš šių prietaisų skydelių ir juose pateikiamą informaciją.

WAN / VPN
Tai rodo visas projekto svetaines žemėlapyje ir iš karto rodomi visi VPN tuneliai tarp svetainių ir jų dabartinė būsena, naudojant signalo spalvas žalia ir raudona. Istoriniai duomenys apie WAN nuorodas leidžia greitai peržiūrėtiview maršrutizatoriaus pralaidumą ir VPN jungčių skaičių.

Wi-Fi / LAN
Įkėlę jūsų pastatų aukštų planus, galėsite juos naudoti norėdami parodyti prieigos taškų vietas. Nors aprėpties ekranas negali atsižvelgti į sienas ir kitus veiksnius, jis bent jau suteikia pirmąją informaciją. Pagrindinis advanastagŠio pristatymo tikslas – parodyti esamą kiekvieno prieigos taško apkrovą, kad būtų galima laiku aptikti perkrovas.
Prietaisų skydelyje pateikiama statistika, kuri suteikia jums daugiau informacijosview įdiegtų įrenginių, vartotojų skaičių, apkrovą ir populiariausias programas, be kita ko. Jei aptinkate kliūtis, pvzample, galite lengvai perjungti iš prietaisų skydelio į atitinkamus įrenginius vietoje ir atidžiau apžiūrėti detales.

Saugumas / atitiktis
Naudodami valdiklius galite iš karto pamatyti, ar yra įrenginių, kuriuose nėra nustatyto slaptažodžio, ar reikia atnaujinti programinę-aparatinę įrangą. Atidaryti prievadai taip pat rodomi su atitinkamu įspėjimu.
Pasaulio žemėlapyje rodomi bandymai prisijungti prie stebimų įrenginių konfigūracijos sąsajų per pastarąsias dešimt minučių.

Išplėstinės funkcijos

Papildiniai / scenarijai
Priedai, kuriuos LANCOM sistemos gali suaktyvinti projektui, leidžia specialiai apmokytiems vartotojams atlikti individualius LMC plėtinius. Šie plėtiniai leidžia naudoti „Javascript“ smėlio dėžę komandų eilutės scenarijus ir konfigūracijos plėtinius, pagrįstus OID struktūra (LCOS arba LCOS SX), generuoti. Jie gali būti naudojami bet kokiai konfigūracijai įdiegti įrenginiuose. Scenarijai veikia su kintamaisiais, kuriuos galima nustatyti bet kuriame LMC lygyje (tinkluose, svetainėse, įrenginiuose), o tai naudinga tolesniam scenarijaus tinkinimui.

kintamasis su pasirinkimo tipu galėtų, pvzample, valdyti, kuri scenarijaus dalis tampa aktyvi, ir taip parašyti skirtingų SIP teikėjų apibrėžimą. Norėdami gauti daugiau informacijos, žr. priedo vadovą.

Atidarykite pranešimų sąsają
Kad būtų galima anksti reaguoti, administratoriai turi būti nedelsiant įspėti, kai įvyksta tinklo įvykis. Dėl atviros pranešimų sąsajos surinktus įspėjimus apie įvairius įvykius galima persiųsti bet kuriai gavėjų tarnybai, pvz., „Slack“, „Jira“ ar „Splunk“, kuri leidžia bendrauti su LMC remiantis Webkabliukų technologija. Tai leidžia vartotojams lanksčiai integruoti pranešimus į įprastą darbo aplinką ir sujungti juos su įspėjimais iš trečiųjų šalių sistemų. Daugiau informacijos rasite techniniame dokumente „LMC Open Notification Interface“.

Programų programavimo sąsaja (API)
Visos LMC paslaugų funkcijos taip pat gali būti programiškai iškviestos per API. LMC paslaugų REST API dokumentaciją kartu su http skambučiais galima rasti LMC sistemos informacijoje. Daugiau apie tai susijusiuose dokumentuose.

Palaikymas

Kilus klausimams, susijusiems su LMC, palaikymo komandos nariai gali dalyvauti tiesioginiame pokalbyje darbo valandomis ir nedelsiant atsakyti į užklausas. Alternatyvos yra LMC pagalbos portalas ir LANCOM žinių bazė su straipsniais apie LANCOM valdymo debesį, papildoma informacija ir naudingomis instrukcijomis. Žvilgsnis į DUK apie LMC pateikia atsakymus į dažniausiai užduodamus klausimus saugumo, perkėlimo, funkcijų, WLAN, jungiklių, maršrutizatorių / VPN, operacijų ir licencijavimo temomis. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Vokietija I El info@lancom.de

 

Dokumentai / Ištekliai

LANCOM Techpaper valdymo debesies programinė įranga [pdfVartotojo vadovas „Techpaper Management Cloud“ programinė įranga, „Techpaper Management Cloud“, programinė įranga

Nuorodos

• Vartotojo vadovas