LANCOM Techpaper Management Cloud softver

Potpuno funkcionalna mreža je srce svakog poslovanja. Pa ipak, njegovo instaliranje i upravljanje je duboko složeno. Vještine shortage pogoršava stvari, jer je teško pronaći kvalifikovane stručnjake za mrežu. U isto vrijeme, konvencionalna ručna konfiguracija je dugotrajan, sklon greškama i stoga vrlo skup zadatak. Zar ne bi bilo sjajno da postoji inteligentna, viša instanca koja automatizuje i kontroliše čitavu mrežu sa centralne lokacije? Neka vrsta hiperinteligencije koja povezuje sve ključne komponente, dinamički odgovara na sve nove zahtjeve i koja je također sigurna. Zvuči kao budući scenario, ali nije. LANCOM Management Cloud (LMC) pruža hiper-integrirano rješenje. U ovom dokumentu ćemo istražiti neke od osnovnih koncepata LMC-a, iako ovdje opisane procedure nisu iscrpan vodič za početnu konfiguraciju LMC projekta. Za ovo, kao i za druge teme od interesa, preporučljivo je posjetiti odgovarajući LANCOM kurs obuke

Ovaj tehnički rad se bavi sljedećim

1. Koncept – prvo dizajnirajte, a kasnije instalirajte hardver
2. Organizacioni nivoi
   1. Organizacije
   2. Projekti
3. Mrežna konfiguracija
   1. Mreže
   2. Sites
   3. Uređaji
4. Uloge
5. Dashboards
6. Proširene funkcije
7. Podrška

Koncept – prvo dizajnirajte, a kasnije instalirajte hardver
LMC donosi promjenu u tok posla prilikom definiranja i postavljanja mreže. Do sada su vam bili potrebni stručnjaci da definiraju mrežu, a zatim ručno konfigurišu svaki uređaj. To se često mora raditi na licu mjesta, što znači da stručnjaci moraju putovati na različite lokacije kompanije. Kao rezultat toga, dobro obučeni stručnjaci troše samo djelić svog vremena radeći posao za koji su zapravo plaćeni. Sa LMC-om, stručnjak izvodi dizajn mreže koristeći user-friendly web interfejs i zapravo ne treba da dodiruje jedan uređaj. U cijelom, LMC obrađuje ogromnu količinu detalja koji bi inače bili ručno konfigurirani za svaki pojedinačni uređaj. Za nprample; trebate li postaviti VPN između web lokacija? Koji SSID-ovi se gdje koriste? I da li vam trebaju VLAN-ovi? Nakon toga, stvarnu konfiguraciju uređaja vrši LMC. Ovo je softverski definirano umrežavanje (SDN)—više od samo centraliziranog upravljanja, to je view cjelokupne infrastrukture poslovanja.
Sa uvođenjem, LMC izvodi kompletnu konfiguraciju svakog uređaja. Tehničar na lokaciji povezuje uređaje koji su prethodno planirani od strane stručnjaka i poznati u projektu. Uređaji tada kontaktiraju LMC i preuzimaju svoje konfiguracije, a stručnjak sada može dodijeliti uređaje unutar određenog projekta. Tako su uređaji na novoj lokaciji spremni za rad nekoliko minuta nakon povezivanja. Sada pogledajmo elemente LMC-a koji su potrebni za ovaj tok posla: organizacije, projekti, mreže, uređaji i lokacije.

Organizacioni nivoi

Organizacije
Organizacija je najviši nivo u LMC arhitekturi i hijerarhijski je viša od projekata. Pošto je LMC adresiran na LANCOM partnere, samo ovi partneri mogu biti kreirani kao organizacija unutar LMC-a. Svaki partner tada može kreirati projekat za svakog kupca kojim će se upravljati preko LMC-a. Ako krajnji korisnik želi upravljati vlastitom mrežom, to može učiniti nakon što prvo kontaktira LANCOM partnera, koji potom kreira projekt unutar svoje organizacije.

Projekti
Projekti odgovaraju kupcima koje opslužuje partner. Drugim riječima: Vi kreirate projekat za svakog kupca i ovdje se pohranjuju svi podaci o klijentima zajedno s globalnim postavkama na više lokacija. Na nivou projekta, nprampda, također možete vidjeti skup licenci za upravljane uređaje u ovom projektu i koliko dugo pridružene licence ostaju važeće. Na temu upravljanja licencama i drugim temama koje se odnose na LANCOM Management Cloud, imamo korisnu seriju tutorijala.

Mrežna konfiguracija

Mreže
Na nivou mreže, globalne specifikacije su definirane za određene aplikacije unutar raspona IP adresa. Ovo omogućava da se mreža programera logički odvoji od računovodstvene mreže, nprample, a unutar ovih mreža mogu se dodijeliti različita prava pristupa. Ove globalno definirane mreže se zatim mogu dodijeliti svim željenim lokacijama tako da, nprampLe, hotspot mreža se može obezbediti na svim lokacijama kompanije sa istim dizajnom i istim pristupnim podacima.

Prije svega, mreža ima ime, npr. Gosti, Prodaja ili LAN. Zatim, ima raspon IP adresa, npr. mreža klase B 10.0.0.0/16. Kada je mreža dodijeljena lokaciji, specificira se veličina lokalnih podmreža (npr. /24 za mreže klase C) i automatski joj se dodjeljuje mreža klase-C iz opsega mreže klase-B. Zatim određujete da li bi lokacije u ovoj mreži trebale biti povezane putem IPsec VPN-a. Ako je tako, dodjeljivanje ove mreže na više lokacija uzrokuje da se VPN veze automatski kreiraju između tih lokacija i centralne lokacije. Na ovaj način, LMC uvijek generiše VPN topologiju u obliku zvijezde od lokacija grane do centralne lokacije.
Na isti način mreži možete dodijeliti VLAN ID. Ovo se zatim automatski prenosi na sve lokacije koje koriste ovu mrežu. Posljedično, svi podaci u ovoj mreži su automatski tagged sa svojim VLAN ID-om. Ovo razdvaja mreže i neophodno je ako više od jedne mreže treba da radi na bilo kojoj lokaciji. Praktični šabloni za svaki model komutatora (8-port, 10-port, 26-port, itd.) omogućavaju da se pojedinačne mreže dodijele određenim portovima sviča. Ovo osigurava da je dodjeljivanje portova jednolično specificirano na svim lokacijama i da tehničari koji izvode kabliranje na licu mjesta mogu pratiti standardizirani obrazac. Sva podešavanja za ovu mrežu (VPN, VLAN,…) se prave samo jednom i zatim se automatski primenjuju na svim vašim sajtovima. Konačno, svakoj mreži dodjeljujete individualnu boju. Ovo pomaže, nprample, za identifikaciju koje mreže su dodijeljene kojim portovima. Ovo je posebno korisno ako prilagodite dodjelu porta pojedinačnoj situaciji, kao što je kada inkorporirate postojeću mrežu.

Također možete dodati Wi-Fi SSID s različitim opcijama, kao što je tip šifriranja. Ovo je tada automatski dostupno na bilo kojoj lokaciji koja koristi ovu mrežu i ima povezanu pristupnu tačku. I nekoliko klikova je sve što vam je potrebno da omogućite pristupnu mrežu na svim željenim lokacijama. Za dodatne informacije pogledajte tehnički dokument „Priručna tačka kojom se upravlja u oblaku“. Također postavljate rutu koju svaka stranica koristi za pristup Internetu. Imate izbor između direktnog lokalnog proboja, preko centralne stranice ili preko pružatelja sigurnosnih usluga Zscaler.

Ovi različiti putevi mogu biti opremljeni različitim nivoima sigurnosti, od zaštitnog zida za inspekciju stanja u LANCOM ruterima do lokalnog ili centralnog objedinjenog zaštitnog zida baziranog na lokaciji, ili do centralnog firewall klastera. Veza sa Zscaler-om uspostavlja SD-Security, tj. i ovo je centralno konfigurisana zadana vrijednost. Imajte na umu da Zscaler mora biti licenciran i zasebno postavljen kod istoimene kompanije.

Sites
U sljedećem koraku kreirate web stranice. Ovdje povezujete mrežne specifikacije sa samom web lokacijom. Istovremeno sajtu dodeljujete i uređaje. Ovi uređaji zatim primaju logičke postavke za datu lokaciju. Unesite punu poštansku adresu svake stranice tako da se svaka ispravno prikazuje na displeju zasnovanom na Google mapama.

Za svaku lokaciju opciono učitavate tlocrte zgrade. Možete ih koristiti za kasnije postavljanje uređaja. U slučaju pristupnih tačaka, približna pokrivenost radio polja je prikazana na instrument tabli. Međutim, ovo ne može zamijeniti analizu pokrivenosti stranice kao nprampPrema tome, materijali zidova su nepoznati i stoga se ne mogu modelirati.

Jedna opcija je da pripremite podatke za sve lokacije u CSV-u file a zatim uvezite sve odjednom (skupni uvoz). Za više informacija o uvođenju većih infrastruktura, pogledajte tehnički dokument “Uvođenje”.

Uređaji

Osnova svake mreže su uređaji koji je čine: Gateway/ruteri, prekidači, pristupne tačke i zaštitni zidovi. Svaki trenutni LANCOM uređaj može biti poznat LMC projektu pomoću njegovog serijskog broja i PIN-a u oblaku koji se isporučuje s njim. Alternativno, možete zatražiti aktivacijski kod u LMC-u. Koristeći ovaj kod, možete koristiti LANconfig da predate jedan ili više uređaja LMC-u. Ovu proceduru možete koristiti za bilo koji uređaj koji je spreman za oblak. Međutim, uređaji nisu trajno vezani za svoj projekt. Možete u bilo kojem trenutku predati uređaj drugom svom projektu ili ga u potpunosti ukloniti iz LMC-a i koristiti ga kao samostalno rješenje.

Sa LANCOM uređajima registrovanim u projektu, oni mogu biti dodijeljeni svojim lokacijama. Ove informacije mogu biti dopunjene fotografijom i opisom lokacije uređaja (19” stalak, spušteni plafon,…) kao pomoć udaljenim administratorima. Ovo može biti korisno za komunikaciju sa tehničarima na lokaciji. Čim se ovi uređaji povežu na odgovarajućoj lokaciji, oni se javljaju u LMC, odmah dobijaju odgovarajuću konfiguraciju i uključuju se u praćenje 24/7. Za to uređaji moraju imati pristup internetu. Ako ruter ima namjenski WAN Ethernet port i pronađe DHCP server, on će također moći pronaći LMC i odmah dobiti ispravnu konfiguraciju, pod pretpostavkom da je uređaj već poznat LMC-u. Inače, ruter na ovoj lokaciji zahtijeva osnovnu konfiguraciju pomoću čarobnjaka za postavljanje LANconfg ili WEBčarobnjak za podešavanje konfiguracije. Lokacija se također može dodijeliti uređaju u ovom trenutku.
Shodno tome, nema potrebe da se vrši konfiguracija pristupnih tačaka, prekidača i (ako postoji) rutera na licu mesta, tj. administrator vrši puštanje u rad u zero-touch modu. Jedna opcija je da pripremite podatke (serijski broj / PIN) za sve uređaje, a zatim uvezete sve odjednom (skupni uvoz). Za dodatne informacije pogledajte tehnički dokument “Uvođenje”.

Uloge
Uloge za korisnike u LMC-u određuju kome je dozvoljeno mijenjati ili samo view projekat. Postoji uloga administratora organizacije, koja u suštini odgovara LANCOM partneru. Ovi korisnici mogu kreirati projekte i drugi korisnici. Oni imaju punu kontrolu nad ovim projektima sve dok su registrovani kao administrator projekta. Ovo pravo se može povući u bilo koje vrijeme. Administrator organizacije stoga nema nužno pristup projektima koji su dodijeljeni organizaciji. Administratori projekta imaju punu kontrolu nad projektima koji su im dodijeljeni, odnosno mogu dodati dodatne korisnike projektima. Za nprampdakle, tehnički administrator nema pristup korisničkoj administraciji.
Zatim postoje članovi projekta koji mogu uređivati ​​konfiguraciju uređaja, mreža i lokacija, ali koji ne mogu dodati nove korisnike ili prilagoditi globalne informacije o projektu. Članovi uloge Rollout Wizarda su (uglavnom netehnički) kolege na licu mjesta koji dodaju uređaje na lokaciju pomoću LMC Rollout Wizarda web aplikacija. Konačno, tu su i projekat viewljudi koji mogu samo vidjeti podatke jednog projekta. Možete koristiti ovu ulogu, nprample, kako bi se omogućilo korisnicima da nadgledaju svoje mreže. Dodatne informacije o ulogama i dozvolama možete pronaći u info-papiru “Uloge i prava korisnika”.

Dashboards

Nadzorne ploče pružaju vizualizaciju svih informacija za projekat ili pojedinačne stranice i nude niz različitih fokusa. U nastavku ćemo razmotriti neke od ovih nadzornih ploča i informacije koje oni predstavljaju.

WAN / VPN
Ovo prikazuje sve lokacije projekta na mapi i odmah vam prikazuje sve VPN tunele između lokacija zajedno sa njihovim trenutnim statusom pomoću boja signala zelene i crvene. Istorijski podaci o WAN vezama vam daju brzi pregledview propusnosti rutera i broja VPN veza.

Wi-Fi / LAN
Nakon što su tlocrti vaših zgrada učitani, možete ih koristiti za prikaz položaja vaših pristupnih tačaka. Iako prikaz pokrivenosti ne može uzeti u obzir zidove i druge faktore, on barem pruža prvu indikaciju. Glavni advantagE ove prezentacije je da prikaže trenutno opterećenje na svakoj pristupnoj tački, tako da se preopterećenja mogu otkriti na vrijeme.
Kontrolna tabla predstavlja statistiku koja vam daje pregledview raspoređenih uređaja, broja korisnika, opterećenja i najpopularnijih aplikacija, između ostalog. Ako otkrijete usko grlo, nprampmožete jednostavno prebaciti s kontrolne ploče na relevantne uređaje na lokaciji i detaljnije pregledati detalje.

Sigurnost / Usklađenost
Pomoću widgeta možete odmah vidjeti da li postoje uređaji bez postavljene lozinke ili im je potrebno ažuriranje firmvera. Otvoreni portovi se također prikazuju s odgovarajućim upozorenjem.
Mapa svijeta prikazuje pokušaje povezivanja na konfiguracijske interfejse nadziranih uređaja u posljednjih deset minuta.

Proširene funkcije

Dodaci / skriptiranje
Dodaci koje LANCOM Systems može aktivirati za projekat omogućavaju posebno obučenim korisnicima da naprave pojedinačna proširenja za LMC. Ove ekstenzije dozvoljavaju da se Javascript sandbox koristi za generisanje skripti komandne linije i konfiguracionih ekstenzija na osnovu OID strukture (LCOS ili LCOS SX). Oni se mogu koristiti za uvođenje bilo koje konfiguracije na uređaje. Skripte rade sa varijablama koje se mogu postaviti na bilo kojoj razini LMC-a (mreže, stranice, uređaji), što je korisno za daljnje prilagođavanje skripte.

varijabla sa tipom odabira mogla bi, nprample, kontrolirati koji dio skripte postaje aktivan i tako napisati definiciju za različite SIP provajdere. Za više informacija pogledajte priručnik za dodatke.

Otvorite Interfejs obavještenja
Da bi mogli rano reagirati, administratori moraju biti odmah obaviješteni kada dođe do mrežnog događaja. Zahvaljujući Open Notification Interface, prikupljena upozorenja o raznim događajima mogu se proslijediti na bilo koji servis primatelja, kao što su Slack, Jira ili Splunk, koji omogućava komunikaciju sa LMC-om na osnovu Webkuka tehnologija. Ovo omogućava korisnicima da fleksibilno integrišu obaveštenja u svoje uobičajeno radno okruženje i takođe ih spoje sa upozorenjima iz sistema trećih strana. Za više informacija pogledajte tehnički papir „LMC Open Notification Interface“.

Programski interfejs aplikacije (API)
Sve funkcije unutar usluga u LMC-u se također mogu programski pozvati preko API-ja. Dokumentacija REST API-ja LMC servisa, zajedno sa http pozivima, može se naći u sistemskim informacijama za LMC. Više o tome u povezanoj dokumentaciji.

Podrška

Za pitanja koja se odnose na LMC, članovi tima za podršku su dostupni za razgovor uživo tokom radnog vremena kako bi odmah odgovorili na upite. Alternative su LMC Help Portal i LANCOM baza znanja sa člancima o LANCOM Management Cloudu, dodatnim informacijama i korisnim uputstvima. Pogled na FAQ na LMC-u pruža vam odgovore na često postavljana pitanja o temama sigurnosti, migracije, funkcija, WLAN-a, prekidača, rutera / VPN-a, operacija i licenciranja. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Njemačka I E-mail info@lancom.de

 

Dokumenti / Resursi

LANCOM Techpaper Management Cloud softver [pdf] Korisnički priručnik Techpaper Management Cloud softver, Techpaper Management Cloud, softver

Reference

• Uputstvo za upotrebu