LANCOM Techpaper Management Cloud Software

O rețea complet funcțională este inima oricărei afaceri. Și totuși instalarea și gestionarea lui este profund complexă. Abilitățile scurttagE înrăutățește lucrurile, deoarece specialiștii calificați în rețea sunt greu de găsit. În același timp, configurația manuală convențională este o sarcină consumatoare de timp, predispusă la erori și, prin urmare, foarte costisitoare. Nu ar fi grozav dacă ar exista o instanță inteligentă, superioară, care automatizează și controlează întreaga rețea dintr-o locație centrală? Un fel de hiperinteligență care conectează toate componentele cheie, răspunde dinamic oricăror cerințe noi și care este, de asemenea, sigură. Sună ca un scenariu viitor, dar nu este. LANCOM Management Cloud (LMC) oferă o soluție hiper-integrată. În acest document vom explora câteva dintre conceptele de bază ale LMC, deși procedurile descrise aici nu sunt un ghid exhaustiv pentru configurarea inițială a unui proiect LMC. Pentru aceasta, precum și pentru alte subiecte de interes, este recomandabil să vizitați un curs de formare LANCOM corespunzător.

Acest document tehnic se ocupă de următoarele

1. Conceptul – proiectarea mai întâi, implementarea hardware-ului mai târziu
2. Nivelurile organizatorice
   1. Organizații
   2. Proiecte
3. Configurația rețelei
   1. Rețele
   2. Site-uri
   3. Dispozitive
4. Roluri
5. Tablouri de bord
6. Funcții extinse
7. Sprijin

Conceptul – proiectarea mai întâi, implementarea hardware-ului mai târziu
LMC aduce o schimbare fluxului de lucru la definirea și configurarea unei rețele. Până acum aveai nevoie de experți pentru a defini rețeaua și apoi a configura manual fiecare dispozitiv. Acest lucru trebuie făcut adesea la fața locului, ceea ce înseamnă că experții trebuie să călătorească în diferitele locații ale unei companii. Drept urmare, experții bine pregătiți își petrec doar o fracțiune din timp făcând munca pentru care sunt plătiți de fapt. Cu LMC, un expert realizează proiectarea rețelei utilizând un mod ușor de utilizat web interfață și nu trebuie să atingă un singur dispozitiv. Pe tot parcursul, LMC gestionează o cantitate imensă de detalii care altfel ar fi configurate manual pentru fiecare dispozitiv individual. De example; trebuie să configurați VPN-uri între site-uri? Ce SSID-uri sunt folosite unde? Și aveți nevoie de VLAN-uri? După aceea, configurarea efectivă a dispozitivelor este efectuată de LMC. Aceasta este o rețea definită de software (SDN) – mai mult decât o simplă gestionare centralizată, este un view a întregii infrastructuri a unei afaceri.
Odată cu lansarea, LMC realizează configurația completă a fiecărui dispozitiv. Un tehnician la fața locului conectează dispozitivele care au fost planificate anterior de expert și făcute cunoscute în proiect. Dispozitivele contactează apoi LMC și își preiau configurațiile, iar expertul poate acum atribui dispozitivele într-un anumit proiect. Dispozitivele din noua locație sunt astfel gata de funcționare la câteva minute după conectare. Acum să aruncăm o privire la elementele LMC care sunt necesare pentru acest flux de lucru: organizații, proiecte, rețele, dispozitive și locații.

Nivelurile organizatorice

Organizații
O organizație este cel mai înalt nivel în arhitectura LMC și este ierarhic mai înaltă decât proiectele. Deoarece LMC se adresează partenerilor LANCOM, numai acești parteneri pot fi creați ca organizație în cadrul LMC. Fiecare partener poate crea apoi un proiect pentru fiecare client care să fie gestionat prin LMC. Dacă un client final dorește să-și gestioneze propria rețea, poate face acest lucru după ce a contactat mai întâi un partener LANCOM, care apoi creează un proiect în cadrul propriei organizații.

Proiecte
Proiectele corespund clienților serviți de partener. Cu alte cuvinte: creați un proiect pentru fiecare client și aici sunt stocate toate datele clienților împreună cu setările globale, pe mai multe site-uri. La nivel de proiect, de example, puteți vedea, de asemenea, pool-ul de licențe pentru dispozitivele gestionate din acest proiect și cât timp rămân valabile licențele asociate. Pe tema gestionării licențelor și a altor subiecte legate de LANCOM Management Cloud, avem o serie utilă de videoclipuri tutoriale.

Configurația rețelei

Rețele
La nivel de rețea, specificațiile globale sunt definite pentru anumite aplicații într-un interval de adrese IP. Acest lucru permite unei rețele de dezvoltator să fie separată logic de o rețea de contabilitate, de example, iar diferite drepturi de acces pot fi atribuite în cadrul acestor rețele. Aceste rețele definite la nivel global pot fi apoi alocate tuturor locațiilor dorite, astfel încât, de example, o rețea hotspot poate fi furnizată în toate locațiile companiei cu același design și aceleași acreditări de acces.

În primul rând, rețeaua are un nume, de exemplu, Invitați, Vânzări sau LAN. În continuare, are un interval de adrese IP, de exemplu, rețeaua de clasă B 10.0.0.0/16. Atunci când rețeaua este atribuită unei locații, este specificată dimensiunea subrețelelor locale (de exemplu /24 pentru rețelele de clasă C) și i se atribuie automat o rețea de clasă C din raza rețelei de clasă B. Apoi, specificați dacă locațiile din această rețea ar trebui să fie conectate printr-un VPN IPsec. Dacă da, atribuirea acestei rețele mai multor locații face ca conexiunile VPN să fie create automat între acele locații și site-ul central. În acest fel, LMC generează întotdeauna o topologie VPN în formă de stea de la locațiile ramurilor la site-ul central.
Puteți atribui un ID VLAN unei rețele în același mod. Acesta este apoi difuzat automat pe toate site-urile care folosesc această rețea. În consecință, toate datele din această rețea sunt automate tagged cu ID-ul său VLAN. Acest lucru separă rețelele și este necesar dacă mai multe rețele vor fi operate într-o locație dată. Șabloanele practice pentru fiecare model de switch (8 porturi, 10 porturi, 26 porturi etc.) permit ca rețelele individuale să fie alocate unor porturi de switch specifice. Acest lucru asigură că alocarea portului este specificată uniform în toate locațiile, iar tehnicienii care efectuează cablarea la fața locului pot urma un model standardizat. Toate setările pentru această rețea (VPN, VLAN, …) sunt făcute o singură dată și apoi sunt aplicate automat pe toate site-urile dvs. În cele din urmă, atribuiți o culoare individuală fiecărei rețele. Acest lucru ajută, de example, pentru a identifica ce rețele sunt alocate la care porturi. Acest lucru este util mai ales dacă personalizați alocarea portului la o situație individuală, cum ar fi atunci când încorporați o rețea existentă.

De asemenea, puteți adăuga un SSID Wi-Fi cu diverse opțiuni, cum ar fi tipul de criptare. Acesta este apoi disponibil automat pe orice site care utilizează această rețea și are un punct de acces conectat. Și doar câteva clicuri sunt necesare pentru a oferi o rețea hotspot în toate locațiile dorite. Pentru informații suplimentare, consultați documentul tehnic „Hotspot gestionat prin cloud”. De asemenea, setați ruta pe care o folosește fiecare site pentru a accesa Internetul. Aveți de ales între o evaziune locală directă, prin intermediul site-ului central sau prin intermediul furnizorului de servicii de securitate Zscaler.

Aceste diferite căi pot fi furnizate cu diferite niveluri de securitate, de la firewall-ul de inspecție completă în routerele LANCOM până la Unified Firewall local sau central, bazat pe site, sau la un cluster de firewall central. Conexiunea la Zscaler este stabilită de SD-Security, adică și aceasta este o configurație implicită configurată central. Vă rugăm să rețineți că Zscaler trebuie să fie licențiat și configurat separat cu compania cu același nume.

Site-uri
În pasul următor creați site-urile. Aici legați specificațiile rețelei cu site-ul în sine. În același timp, atribuiți și dispozitive site-ului. Aceste dispozitive primesc apoi setările logice pentru site-ul dat. Introduceți adresa poștală completă a fiecărui site, astfel încât fiecare să apară corect pe afișajul bazat pe Google Maps.

Pentru fiecare amplasament, încărcați opțional planurile de etaj ale clădirii. Puteți folosi acestea pentru a plasa dispozitivele mai târziu. În cazul punctelor de acces, pe tabloul de bord este afișată acoperirea aproximativă a câmpului radio. Totuși, aceasta nu poate înlocui o analiză de acoperire pentru site, cum ar fi, de example, materialele pereților sunt necunoscute și deci nu pot fi modelate.

O opțiune este să pregătiți datele pentru toate site-urile dintr-un CSV file și apoi importați totul dintr-o singură mișcare (import în bloc). Pentru mai multe informații despre lansarea infrastructurilor mai mari, consultați documentul tehnic „Lansare”.

Dispozitive

Baza oricărei rețele sunt dispozitivele care o alcătuiesc: gateway-uri / routere, comutatoare, puncte de acces și firewall-uri. Orice dispozitiv LANCOM actual poate fi adus la cunoștință unui proiect LMC prin intermediul numărului său de serie și al codului PIN cloud livrat cu acesta. Alternativ, puteți solicita un cod de activare în LMC. Folosind acest cod, puteți folosi LANconfig pentru a preda unul sau mai multe dispozitive către LMC. Puteți utiliza această procedură pentru orice dispozitiv care este pregătit pentru cloud. Cu toate acestea, dispozitivele nu sunt permanent legate de proiectul lor. Puteți în orice moment să predați un dispozitiv altuia dintre proiectele dvs. sau să îl eliminați complet din LMC și să îl utilizați ca soluție autonomă.

Cu dispozitivele LANCOM înregistrate într-un proiect, acestea pot fi alocate site-urilor lor. Aceste informații pot fi completate cu o fotografie și o descriere a locației dispozitivului (rack de 19 inchi, tavan suspendat, …) ca ajutor pentru administratorii de la distanță. Acest lucru poate fi util pentru comunicațiile cu tehnicienii de la fața locului. Imediat ce aceste dispozitive sunt conectate la locul respectiv, ele raportează la LMC, sunt imediat dotate cu o configurație adecvată și sunt incluse în monitorizarea 24/7. Dispozitivele trebuie să aibă acces la Internet pentru aceasta. Dacă routerul are un port WAN Ethernet dedicat și găsește un server DHCP, va putea găsi și LMC-ul și va obține imediat configurația corectă, presupunând că dispozitivul a fost deja cunoscut LMC. În caz contrar, routerul din această locație necesită o configurație de bază, fie prin intermediul expertului de configurare LANconfg, fie al WEBasistent de configurare. Site-ul poate fi, de asemenea, atribuit dispozitivului în acest moment.
În consecință, nu este nevoie să se efectueze nicio configurare la fața locului a punctelor de acces, a comutatoarelor și (dacă este cazul) a routerului, adică administratorul efectuează punerea în funcțiune în modul zero-touch. O opțiune este să pregătiți datele (nr. de serie / PIN) pentru toate dispozitivele și apoi să importați totul dintr-o singură mișcare (import în bloc). Pentru mai multe informații, consultați documentul tehnic „Lansare”.

Roluri
Rolurile utilizatorilor din LMC determină cine are permisiunea de a modifica sau doar view un proiect. Există rolul administratorului organizației, care corespunde în esență partenerului LANCOM. Acești utilizatori pot crea proiecte și alți utilizatori. Ei au control deplin asupra acestor proiecte atâta timp cât rămân înregistrați ca administrator de proiect. Acest drept poate fi retras în orice moment. Prin urmare, administratorul organizației nu are neapărat acces la proiectele atribuite organizației. Administratorii de proiect au control total asupra proiectelor care le sunt atribuite, adică pot adăuga utilizatori suplimentari la proiecte. De example, un administrator tehnic nu are acces la administrarea utilizatorilor.
Apoi, există membri ai proiectului care pot edita configurația dispozitivelor, rețelelor și site-urilor, dar care nu pot adăuga noi utilizatori sau ajusta informațiile globale ale proiectului. Membrii rolului de asistent de rulare sunt colegi (în mare parte non-tehnici) de la fața locului care adaugă dispozitive pe site utilizând expertul de rulare LMC web aplicarea. În sfârșit, sunt proiectul viewutilizatorii care pot vedea doar datele unui proiect. Puteți folosi acest rol, de example, pentru a permite clienților să-și monitorizeze rețelele. Mai multe informații despre roluri și permisiuni pot fi găsite în documentul informativ „Rolurile și drepturile utilizatorului”.

Tablouri de bord

Tablourile de bord oferă o vizualizare a tuturor informațiilor pentru un proiect sau site-uri individuale și oferă o varietate de focusuri diferite. În cele ce urmează, luăm în considerare câteva dintre aceste tablouri de bord și informațiile pe care le prezintă.

WAN / VPN
Aceasta afișează toate site-urile proiectului pe o hartă și vă arată imediat toate tunelurile VPN dintre site-uri împreună cu starea lor actuală prin intermediul culorilor de semnal verde și roșu. Datele istorice despre legăturile WAN vă oferă o trecere rapidăview de debitul routerului și numărul de conexiuni VPN.

Wi-Fi / LAN
Odată ce planurile de etaj ale clădirilor dvs. au fost încărcate, le puteți utiliza pentru a afișa pozițiile punctelor dvs. de acces. Deși afișajul de acoperire nu poate lua în considerare pereții și alți factori, acesta oferă cel puțin o primă indicație. Avantajul principaltagDin această prezentare este să arate sarcina curentă pe fiecare punct de acces, astfel încât supraîncărcările să poată fi detectate în timp util.
Tabloul de bord prezintă statistici care vă dau pesteview dintre dispozitivele implementate, numărul de utilizatori, încărcarea și aplicațiile de top, printre altele. Dacă detectezi un blocaj, de example, puteți trece cu ușurință de la tabloul de bord la dispozitivele relevante din locație și puteți inspecta detaliile mai îndeaproape.

Securitate/Conformitate
Cu ajutorul widget-urilor puteți vedea imediat dacă există dispozitive fără o parolă setată sau care au nevoie de o actualizare de firmware. Porturile deschise sunt, de asemenea, afișate cu un avertisment corespunzător.
O hartă a lumii vă arată încercările de a vă conecta la interfețele de configurare ale dispozitivelor monitorizate în ultimele zece minute.

Funcții extinse

Suplimente/scriptare
Add-in-urile pe care LANCOM Systems le poate activa pentru un proiect permit utilizatorilor special instruiți să facă extensii individuale la LMC. Aceste extensii permit utilizarea unui sandbox Javascript pentru generarea de scripturi de linie de comandă și extensii de configurare bazate pe structura OID (LCOS sau LCOS SX). Acestea pot fi folosite pentru a lansa orice configurație pe dispozitive. Scripturile funcționează cu variabile care pot fi setate la orice nivel al LMC (rețele, site-uri, dispozitive), ceea ce este util pentru personalizarea ulterioară a scripturilor.

variabilă cu un tip de selecție ar putea, de example, controlați ce parte a scriptului devine activă și astfel scrieți definiția pentru diferiți furnizori SIP. Pentru mai multe informații, consultați manualul Add-in.

Deschideți interfața de notificare
Pentru a putea reacționa din timp, administratorii trebuie să fie notificați imediat când are loc un eveniment de rețea. Datorită interfeței de notificare deschise, alertele colectate despre diverse evenimente pot fi redirecționate către orice serviciu destinatar, cum ar fi Slack, Jira sau Splunk, care permite comunicarea cu LMC pe baza Webtehnologia cârligului. Acest lucru permite utilizatorilor să integreze în mod flexibil notificările în mediul lor de lucru obișnuit și, de asemenea, să le îmbine cu alerte de la sisteme terțe. Pentru mai multe informații, consultați documentul tehnic „LMC Open Notification Interface”.

Interfață de programare a aplicațiilor (API)
Toate funcțiile din cadrul serviciilor din LMC pot fi, de asemenea, invocate programatic printr-un API. Documentația API-ului REST a serviciilor LMC, împreună cu apelurile http, pot fi găsite în informațiile de sistem pentru LMC. Mai multe despre acest lucru în documentația aferentă.

Sprijin

Pentru întrebări legate de LMC, membrii echipei de asistență sunt disponibili pentru un chat live în timpul programului de lucru pentru a răspunde imediat la întrebări. Alternativele sunt Portalul de ajutor LMC și, de asemenea, baza de cunoștințe LANCOM cu articole despre LANCOM Management Cloud, informații suplimentare și instrucțiuni utile. O privire la întrebările frecvente de pe LMC vă oferă răspunsuri la întrebările frecvente pe subiecte de securitate, migrare, caracteristici, WLAN, comutatoare, routere/VPN, operațiuni și licențiere. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Germania I E-mail info@lancom.de

 

Documente/Resurse

LANCOM Techpaper Management Cloud Software [pdfGhid de utilizare Techpaper Management Cloud Software, Techpaper Management Cloud, Software

Referințe

• Manual de utilizare