Oprogramowanie LANCOM Techpaper do zarządzania chmurą

Sercem każdego biznesu jest w pełni funkcjonalna sieć. Jednak instalacja i zarządzanie nim jest niezwykle złożone. Umiejętności krótkietagTo pogarsza sytuację, ponieważ trudno znaleźć wykwalifikowanych specjalistów sieciowych. Jednocześnie konwencjonalna ręczna konfiguracja jest zadaniem czasochłonnym, podatnym na błędy, a przez to bardzo kosztownym. Czy nie byłoby wspaniale, gdyby istniała inteligentna, wyższa instancja, która automatyzuje i kontroluje całą sieć z centralnej lokalizacji? Rodzaj hiperinteligencji, która łączy w sieć wszystkie kluczowe komponenty, dynamicznie reaguje na wszelkie nowe wymagania, a przy tym jest bezpieczna. Brzmi jak scenariusz na przyszłość, ale tak nie jest. Chmura zarządzania LANCOM (LMC) zapewnia hiperzintegrowane rozwiązanie. W tym dokumencie przeanalizujemy niektóre podstawowe koncepcje LMC, chociaż opisane tutaj procedury nie stanowią wyczerpującego przewodnika po początkowej konfiguracji projektu LMC. W tym celu, a także w przypadku innych interesujących tematów, zaleca się odwiedzenie odpowiedniego kursu szkoleniowego LANCOM

W tym dokumencie technicznym omówiono następujące kwestie

1. Koncepcja – najpierw zaprojektuj, później wdrażaj sprzęt
2. Poziomy organizacyjne
   1. Organizacje
   2. Projektowanie
3. Konfiguracja sieci
   1. Sieci
   2. Witryny
   3. Urządzenia
4. Role
5. Tablice rozdzielcze
6. Rozszerzone funkcje
7. Wsparcie

Koncepcja – najpierw zaprojektuj, później wdrażaj sprzęt
LMC wprowadza zmianę w procesie definiowania i konfigurowania sieci. Do tej pory potrzebni byli eksperci, którzy zdefiniowali sieć, a następnie ręcznie skonfigurowali każde urządzenie. Często trzeba to zrobić na miejscu, co oznacza, że ​​eksperci muszą podróżować do różnych lokalizacji firmy. W rezultacie dobrze wyszkoleni eksperci spędzają tylko ułamek swojego czasu na wykonywaniu pracy, za którą faktycznie otrzymują wynagrodzenie. Dzięki LMC ekspert przeprowadza projekt sieci w sposób przyjazny dla użytkownika web interfejs i nie wymaga dotykania żadnego urządzenia. Przez cały czas LMC obsługuje ogromną liczbę szczegółów, które w przeciwnym razie byłyby konfigurowane ręcznie dla każdego urządzenia. Na przykładample; czy musisz skonfigurować VPN między witrynami? Które identyfikatory SSID są gdzie używane? Czy potrzebujesz sieci VLAN? Następnie LMC przeprowadza właściwą konfigurację urządzeń. Jest to sieć definiowana programowo (SDN) — to coś więcej niż tylko scentralizowane zarządzanie view całej infrastruktury przedsiębiorstwa.
Po wdrożeniu LMC przeprowadza pełną konfigurację każdego urządzenia. Technik na miejscu łączy urządzenia, które zostały wcześniej zaplanowane przez eksperta i ujawnione w projekcie. Następnie urządzenia kontaktują się z LMC i pobierają ich konfiguracje, a ekspert może teraz przypisać urządzenia w ramach konkretnego projektu. Dzięki temu urządzenia w nowej lokalizacji są gotowe do pracy już po kilku minutach od podłączenia. Przyjrzyjmy się teraz elementom LMC wymaganym w tym procesie: organizacje, projekty, sieci, urządzenia i lokalizacje.

Poziomy organizacyjne

Organizacje
Organizacja jest najwyższym poziomem w architekturze LMC i jest hierarchicznie wyższa niż projekty. Ponieważ LMC jest adresowane do partnerów LANCOM, tylko ci partnerzy mogą zostać utworzeni jako organizacja w ramach LMC. Każdy partner może następnie utworzyć projekt dla każdego klienta, który będzie zarządzany za pośrednictwem LMC. Jeżeli klient końcowy chce zarządzać własną siecią, może to zrobić po uprzednim skontaktowaniu się z partnerem LANCOM, który następnie tworzy projekt w ramach własnej organizacji.

Projektowanie
Projekty odpowiadają klientom obsługiwanym przez partnera. Innymi słowy: dla każdego klienta tworzysz projekt i w tym miejscu przechowywane są wszystkie dane klienta wraz z globalnymi ustawieniami obejmującymi wiele witryn. Na poziomie projektu, npample możesz także zobaczyć pulę licencji dla zarządzanych urządzeń w tym projekcie i czas ważności powiązanych licencji. Na temat zarządzania licencjami i innych tematów związanych z chmurą zarządzania LANCOM przygotowaliśmy przydatną serię filmów instruktażowych.

Konfiguracja sieci

Sieci
Na poziomie sieci globalne specyfikacje są definiowane dla niektórych aplikacji w zakresie adresów IP. Pozwala to na logiczne oddzielenie sieci deweloperskiej od sieci rozliczeniowej, npampplik, a w obrębie tych sieci można przypisywać różne prawa dostępu. Te globalnie zdefiniowane sieci można następnie przypisać do wszystkich żądanych lokalizacji, tak aby npample, we wszystkich lokalizacjach firmy można zapewnić sieć hotspot o tej samej konstrukcji i tych samych danych dostępowych.

Przede wszystkim sieć ma nazwę, np. Goście, Sprzedaż, czy LAN. Następnie ma zakres adresów IP, np. sieć klasy B 10.0.0.0/16. Kiedy sieć jest przypisana do lokalizacji, określany jest rozmiar podsieci lokalnych (np. /24 dla sieci klasy C) i automatycznie przydzielana jest sieć klasy C z zasięgu sieci klasy B. Następnie określ, czy lokalizacje w tej sieci powinny być połączone za pośrednictwem VPN IPsec. Jeśli tak, przypisanie tej sieci do wielu lokalizacji powoduje automatyczne utworzenie połączeń VPN pomiędzy tymi lokalizacjami a lokacją centralną. W ten sposób LMC zawsze generuje topologię VPN w kształcie gwiazdy z lokalizacji oddziałów do lokalizacji centralnej.
W ten sam sposób możesz przypisać identyfikator VLAN do sieci. Jest to następnie automatycznie wdrażane we wszystkich witrynach korzystających z tej sieci. W rezultacie wszystkie dane w tej sieci są automatycznie przesyłane tagpowiązany z jego identyfikatorem VLAN. Oddziela to sieci i jest konieczne, jeśli w danej lokalizacji ma działać więcej niż jedna sieć. Praktyczne szablony dla każdego modelu przełącznika (8-portowy, 10-portowy, 26-portowy itp.) umożliwiają przypisanie poszczególnych sieci do określonych portów przełącznika. Dzięki temu przypisanie portów jest jednolite we wszystkich lokalizacjach, a technicy wykonujący okablowanie na miejscu mogą postępować według ustandaryzowanego wzorca. Wszystkie ustawienia tej sieci (VPN, VLAN,…) są wprowadzane tylko raz, a następnie są automatycznie stosowane we wszystkich Twoich witrynach. Na koniec przypisujesz indywidualny kolor do każdej sieci. Pomaga to npample, aby określić, które sieci są przypisane do jakich portów. Jest to szczególnie przydatne, jeśli dostosowujesz przypisanie portów do indywidualnej sytuacji, na przykład podczas podłączania istniejącej sieci.

Możesz także dodać identyfikator SSID Wi-Fi z różnymi opcjami, takimi jak typ szyfrowania. Jest to następnie automatycznie dostępne w każdej witrynie korzystającej z tej sieci i mającej podłączony punkt dostępu. Wystarczy kilka kliknięć, aby udostępnić sieć hotspot we wszystkich wybranych lokalizacjach. Więcej informacji można znaleźć w dokumencie technicznym „Hotspot zarządzany w chmurze”. Ustawiasz także trasę używaną przez każdą witrynę w celu uzyskania dostępu do Internetu. Masz wybór pomiędzy bezpośrednią lokalną ucieczką, za pośrednictwem strony centralnej lub za pośrednictwem dostawcy usług bezpieczeństwa Zscaler.

Tym różnym ścieżkom można zapewnić różne poziomy bezpieczeństwa, od zapory ogniowej z inspekcją stanu w routerach LANCOM po zunifikowaną zaporę lokalną lub centralną lub centralny klaster zapory. Połączenie z Zscaler jest nawiązywane przez SD-Security, co oznacza, że ​​to również jest centralnie skonfigurowane ustawienie domyślne. Należy pamiętać, że Zscaler musi być licencjonowany i skonfigurowany oddzielnie w firmie o tej samej nazwie.

Witryny
W kolejnym kroku tworzysz witryny. W tym miejscu łączysz specyfikacje sieci z samą witryną. Jednocześnie przypisujesz także urządzenia do lokalizacji. Urządzenia te otrzymują następnie ustawienia logiczne dla danego obiektu. Wprowadź pełny adres pocztowy każdej witryny, aby każda z nich była poprawnie wyświetlana w Mapach Google.

Dla każdej lokalizacji opcjonalnie możesz przesłać plany pięter budynku. Można ich użyć do późniejszego umieszczenia urządzeń. W przypadku punktów dostępowych na desce rozdzielczej wyświetlane jest przybliżone pokrycie pola radiowego. Nie może to jednak zastąpić analizy zasięgu obiektu, ponieważ npample, materiały ścian są nieznane i dlatego nie można ich modelować.

Jedną z opcji jest przygotowanie danych dla wszystkich witryn w pliku CSV file a następnie zaimportuj wszystko za jednym razem (import zbiorczy). Więcej informacji na temat wdrażania większych infrastruktur można znaleźć w dokumencie technicznym „Wdrożenie”.

Urządzenia

Podstawą każdej sieci są urządzenia ją tworzące: bramy/routery, przełączniki, punkty dostępowe i zapory ogniowe. Każde aktualne urządzenie LANCOM może zostać udostępnione projektowi LMC na podstawie jego numeru seryjnego i dostarczonego z nim PIN-u w chmurze. Alternatywnie możesz poprosić o kod aktywacyjny w LMC. Używając tego kodu, możesz użyć LANconfig do przekazania jednego lub więcej urządzeń do LMC. Tę procedurę można zastosować w przypadku dowolnego urządzenia obsługującego chmurę. Urządzenia nie są jednak trwale powiązane z projektem. W każdej chwili możesz przekazać urządzenie innemu ze swoich projektów lub całkowicie usunąć je z LMC i używać jako samodzielnego rozwiązania.

Po zarejestrowaniu w projekcie urządzeń LANCOM można je przypisać do odpowiednich lokalizacji. Informacje te można uzupełnić zdjęciem i opisem lokalizacji urządzenia (szafa 19”, sufit podwieszany itp.), aby ułatwić zdalnym administratorom. Może to być przydatne do komunikacji z technikami na miejscu. Gdy tylko urządzenia te zostaną podłączone w danym miejscu, zgłaszają się do LMC, natychmiast otrzymują odpowiednią konfigurację i są objęte całodobowym monitorowaniem. W tym celu urządzenia muszą mieć dostęp do Internetu. Jeśli router posiada dedykowany port Ethernet WAN i znajdzie serwer DHCP, będzie mógł także odnaleźć LMC i od razu uzyskać poprawną konfigurację, zakładając, że urządzenie zostało już znane LMC. W przeciwnym razie router w tej lokalizacji wymaga podstawowej konfiguracji za pomocą kreatora konfiguracji LANconfg lub WEBkreator konfiguracji konfiguracji. W tym momencie witrynę można także przypisać do urządzenia.
W związku z tym nie ma potrzeby przeprowadzania na miejscu jakiejkolwiek konfiguracji punktów dostępowych, przełączników i (jeśli ma to zastosowanie) routera, tj. administrator przeprowadza uruchomienie w trybie zero-touch. Jedną z możliwości jest przygotowanie danych (nr seryjny/PIN) dla wszystkich urządzeń, a następnie zaimportowanie wszystkiego za jednym razem (import zbiorczy). Więcej informacji można znaleźć w dokumencie technicznym „Wdrożenie”.

Role
Role użytkowników w LMC określają, kto może modyfikować lub tylko view projekt. Istnieje rola administratora organizacji, która zasadniczo odpowiada partnerowi LANCOM. Ci użytkownicy mogą tworzyć projekty i inni użytkownicy. Mają pełną kontrolę nad tymi projektami tak długo, jak długo pozostają zarejestrowani jako administrator projektu. Prawo to można w każdej chwili wycofać. Dlatego administrator organizacji niekoniecznie ma dostęp do projektów przypisanych do organizacji. Administratorzy projektów mają pełną kontrolę nad przypisanymi im projektami, tzn. mogą także dodawać do projektów dodatkowych użytkowników. Na przykładample, administrator techniczny nie ma dostępu do administracji użytkownikami.
Są też członkowie projektu, którzy mogą edytować konfigurację urządzeń, sieci i witryn, ale nie mogą dodawać nowych użytkowników ani dostosowywać globalnych informacji o projekcie. Członkowie roli Kreatora wdrożenia to (przeważnie nietechniczni) współpracownicy na miejscu, którzy dodają urządzenia do obiektu za pomocą Kreatora wdrażania LMC web aplikacja. Wreszcie jest projekt viewktórzy mogą jedynie zobaczyć dane jednego projektu. Możesz wykorzystać tę rolę npample, aby umożliwić klientom monitorowanie ich sieci. Więcej informacji na temat ról i uprawnień można znaleźć w dokumencie informacyjnym „Role i prawa użytkowników”.

Tablice rozdzielcze

Pulpity nawigacyjne zapewniają wizualizację wszystkich informacji dotyczących projektu lub poszczególnych witryn i oferują wiele różnych celów. Poniżej rozważymy niektóre z tych pulpitów nawigacyjnych i informacje, które przedstawiają.

Sieć WAN/VPN
Spowoduje to wyświetlenie wszystkich lokalizacji projektu na mapie i natychmiast pokazanie wszystkich tuneli VPN pomiędzy lokalizacjami wraz z ich aktualnym stanem za pomocą kolorów sygnałowych zielonego i czerwonego. Dane historyczne dotyczące łączy WAN umożliwiają szybki przeglądview przepustowości routera i liczby połączeń VPN.

Wi-Fi/LAN
Po przesłaniu planów pięter budynków możesz użyć ich do pokazania lokalizacji punktów dostępu. Chociaż wyświetlacz pokrycia nie uwzględnia ścian ani innych czynników, zapewnia przynajmniej pierwszą wskazówkę. Główna zaletatagCelem tej prezentacji jest pokazanie aktualnego obciążenia każdego punktu dostępowego, tak aby można było wykryć przeciążenia w odpowiednim czasie.
Pulpit nawigacyjny prezentuje statystyki, które dają Ci przewagęview wdrożonych urządzeń, liczbę użytkowników, obciążenie i najpopularniejsze aplikacje. Jeśli wykryjesz wąskie gardło, npample, możesz łatwo przełączyć się z pulpitu nawigacyjnego do odpowiednich urządzeń w danej lokalizacji i dokładniej sprawdzić szczegóły.

Bezpieczeństwo / Zgodność
Za pomocą widżetów możesz od razu sprawdzić, czy istnieją urządzenia bez ustawionego hasła lub wymagające aktualizacji oprogramowania. Otwarte porty są również wyświetlane z odpowiednim ostrzeżeniem.
Mapa świata pokazuje próby połączenia się z interfejsami konfiguracyjnymi monitorowanych urządzeń w ciągu ostatnich dziesięciu minut.

Rozszerzone funkcje

Dodatki/skrypty
Dodatki, które LANCOM Systems może aktywować dla projektu, umożliwiają specjalnie przeszkolonym użytkownikom tworzenie indywidualnych rozszerzeń LMC. Rozszerzenia te umożliwiają wykorzystanie piaskownicy JavaScript do generowania skryptów wiersza poleceń i rozszerzeń konfiguracyjnych w oparciu o strukturę OID (LCOS lub LCOS SX). Można ich używać do wprowadzania dowolnej konfiguracji urządzeń. Skrypty współpracują ze zmiennymi, które można ustawić na dowolnym poziomie LMC (sieci, witryny, urządzenia), co jest przydatne do dalszej personalizacji skryptów.

zmienna z typem selekcji może npample, kontroluj, która część skryptu stanie się aktywna i w ten sposób napisz definicję dla różnych dostawców SIP. Aby uzyskać więcej informacji, zobacz instrukcję dodatku.

Otwórz interfejs powiadomień
Aby móc wcześnie zareagować, administratorzy muszą zostać natychmiast powiadomieni o wystąpieniu zdarzenia sieciowego. Dzięki Open Notification Interface zebrane alerty o różnych zdarzeniach mogą zostać przekazane do dowolnej usługi odbiorcy, takiej jak Slack, Jira czy Splunk, która umożliwia komunikację z LMC w oparciu o Webtechnologia haków. Pozwala to użytkownikom elastycznie integrować powiadomienia z ich zwykłym środowiskiem pracy, a także łączyć je z alertami z systemów innych firm. Więcej informacji można znaleźć w dokumencie technicznym „Open Notification Interface LMC”.

Interfejs programowania aplikacji (API)
Wszystkie funkcje usług w LMC można również wywoływać programowo za pośrednictwem interfejsu API. Dokumentację REST API usług LMC wraz z wywołaniami http można znaleźć w informacjach systemowych LMC. Więcej na ten temat w powiązanej dokumentacji.

Wsparcie

W przypadku pytań związanych z LMC członkowie zespołu wsparcia są dostępni na czacie na żywo w godzinach pracy, aby natychmiast odpowiedzieć na pytania. Alternatywą jest portal pomocy LMC, a także baza wiedzy LANCOM zawierająca artykuły na temat chmury zarządzania LANCOM, dalsze informacje i pomocne instrukcje. Przegląd często zadawanych pytań w LMC zawiera odpowiedzi na często zadawane pytania na tematy bezpieczeństwa, migracji, funkcji, sieci WLAN, przełączników, routerów/VPN, operacji i licencjonowania. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Niemcy I E-mail info@lancom.de

 

Dokumenty / Zasoby

Oprogramowanie LANCOM Techpaper do zarządzania chmurą [plik PDF] Instrukcja użytkownika Oprogramowanie do zarządzania Techpaper w chmurze, Chmura do zarządzania Techpaper, Oprogramowanie

Odniesienia

• Instrukcja obsługi