Programska oprema v oblaku za upravljanje LANCOM Techpaper

Popolnoma funkcionalno omrežje je srce vsakega podjetja. In vendar je njegova namestitev in upravljanje zelo zapletena. Spretnosti shrtage stvari poslabša, saj je težko najti kvalificirane strokovnjake za omrežja. Obenem je običajna ročna konfiguracija dolgotrajna, nagnjena k napakam in zato zelo draga naloga. Ali ne bi bilo super, če bi obstajala inteligentna višja instanca, ki avtomatizira in nadzoruje celotno omrežje z osrednje lokacije? Nekakšna hiperinteligenca, ki omreži vse ključne komponente, se dinamično odziva na vse nove zahteve in je hkrati varna. Sliši se kot scenarij prihodnosti, a ni. LANCOM Management Cloud (LMC) zagotavlja hiperintegrirano rešitev. V tem dokumentu bomo raziskali nekaj osnovnih konceptov LMC, čeprav tukaj opisani postopki niso izčrpen vodnik za začetno konfiguracijo projekta LMC. Za to, kot tudi za druge zanimive teme, je priporočljivo obiskati ustrezen tečaj usposabljanja LANCOM

Ta tehnični dokument obravnava naslednje

1. Koncept – najprej načrtovanje, nato namestitev strojne opreme
2. Organizacijske ravni
   1. Organizacije
   2. Projekti
3. Konfiguracija omrežja
   1. Omrežja
   2. Spletna mesta
   3. Naprave
4. Vloge
5. Nadzorne plošče
6. Razširjene funkcije
7. Podpora

Koncept – najprej načrtovanje, nato namestitev strojne opreme
LMC prinaša spremembo poteka dela pri definiranju in postavljanju omrežja. Do zdaj ste potrebovali strokovnjake za določitev omrežja in nato ročno konfiguracijo vsake naprave. To je pogosto treba opraviti na kraju samem, kar pomeni, da morajo strokovnjaki potovati na različne lokacije podjetja. Posledica tega je, da dobro usposobljeni strokovnjaki le delček svojega časa opravljajo delo, za katerega so dejansko plačani. Z LMC strokovnjak izvede načrtovanje omrežja z uporabo uporabniku prijaznega web vmesnik in se dejansko ni treba dotakniti ene same naprave. Vseskozi LMC obravnava ogromno podrobnosti, ki bi jih sicer ročno konfigurirali za vsako posamezno napravo. Na primerample; ali morate nastaviti VPN med spletnimi mesti? Kateri SSID-ji se kje uporabljajo? In ali potrebujete VLAN? Nato LMC izvede dejansko konfiguracijo naprav. To je programsko določeno omrežje (SDN) – več kot le centralizirano upravljanje, je a view celotne infrastrukture podjetja.
Z uvedbo LMC izvede popolno konfiguracijo vsake naprave. Tehnik na lokaciji poveže naprave, ki jih je predhodno načrtoval strokovnjak in predstavil v projektu. Naprave nato stopijo v stik z LMC in pridobijo svoje konfiguracije, strokovnjak pa lahko zdaj dodeli naprave znotraj določenega projekta. Naprave na novi lokaciji so tako že nekaj minut po priključitvi pripravljene za delovanje. Zdaj pa si poglejmo elemente LMC, ki so potrebni za ta potek dela: organizacije, projekti, omrežja, naprave in lokacije.

Organizacijske ravni

Organizacije
Organizacija je najvišja raven v arhitekturi LMC in je hierarhično višja od projektov. Ker je LMC naslovljen na partnerje LANCOM, je le te partnerje mogoče ustvariti kot organizacijo znotraj LMC. Vsak partner lahko nato za vsako stranko ustvari projekt, ki ga upravlja prek LMC. Če želi končni kupec sam upravljati svoje omrežje, lahko to stori po predhodnem stiku s partnerjem LANCOM, ki nato ustvari projekt znotraj svoje organizacije.

Projekti
Projekti ustrezajo strankam, ki jih oskrbuje partner. Z drugimi besedami: za vsako stranko ustvarite projekt in tukaj so shranjeni vsi podatki o strankah skupaj z globalnimi nastavitvami med spletnimi mesti. Na ravni projekta, nprample, si lahko ogledate tudi skupino licenc za upravljane naprave v tem projektu in kako dolgo ostanejo povezane licence veljavne. Na temo upravljanja licenc in drugih tem, povezanih z LANCOM Management Cloud, imamo uporabno serijo videoposnetkov z vadnicami.

Konfiguracija omrežja

Omrežja
Na omrežni ravni so določene globalne specifikacije za določene aplikacije znotraj območja naslovov IP. To omogoča, da je mreža razvijalcev logično ločena od računovodske mreže, nprample, znotraj teh omrežij pa je mogoče dodeliti različne pravice dostopa. Ta globalno definirana omrežja lahko nato dodelite vsem želenim lokacijam, tako da nprampLe je mogoče omrežje dostopnih točk zagotoviti na vseh lokacijah podjetja z enako zasnovo in enakimi poverilnicami za dostop.

Najprej ima omrežje ime, npr. Gostje, Prodaja ali LAN. Nato ima obseg naslovov IP, npr. omrežje razreda B 10.0.0.0/16. Ko je omrežje dodeljeno lokaciji, je določena velikost lokalnih podomrežij (npr. /24 za omrežja razreda C) in samodejno je dodeljeno omrežje razreda C znotraj dosega omrežja razreda B. Nato določite, ali naj bodo lokacije v tem omrežju povezane prek IPsec VPN. Če je tako, dodelitev tega omrežja več lokacijam povzroči samodejno ustvarjanje povezav VPN med temi lokacijami in osrednjim mestom. Na ta način LMC vedno ustvari topologijo VPN v obliki zvezde od lokacij podružnic do osrednjega mesta.
Na enak način lahko omrežju dodelite ID VLAN. To se nato samodejno uvede na vsa spletna mesta, ki uporabljajo to omrežje. Posledično so vsi podatki v tem omrežju samodejno tagpovezan s svojim ID-jem VLAN. To ločuje omrežja in je potrebno, če naj na kateri koli lokaciji deluje več kot eno omrežje. Praktične predloge za vsak model stikala (8-port, 10-port, 26-port itd.) omogočajo, da se posamezna omrežja dodelijo posebnim stikalom. To zagotavlja, da je dodelitev vrat enotno določena na vseh lokacijah in tehniki, ki izvajajo napeljavo kablov na kraju samem, lahko sledijo standardiziranemu vzorcu. Vse nastavitve za to omrežje (VPN, VLAN, …) se izvedejo samo enkrat in se nato samodejno uporabijo na vseh vaših mestih. Na koncu vsakemu omrežju dodelite individualno barvo. To pomaga, nprample, da ugotovite, katera omrežja so dodeljena katerim vratom. To je še posebej uporabno, če prilagodite dodelitev vrat posamezni situaciji, na primer pri vključevanju obstoječega omrežja.

Dodate lahko tudi Wi-Fi SSID z različnimi možnostmi, kot je vrsta šifriranja. To je nato samodejno na voljo na katerem koli mestu, ki uporablja to omrežje in ima povezano dostopno točko. In nekaj klikov je vse, kar potrebujete, da zagotovite omrežje dostopnih točk na vseh želenih lokacijah. Za dodatne informacije glejte tehnični dokument »Dostopna točka, upravljana v oblaku«. Nastavite tudi pot, ki jo vsako spletno mesto uporablja za dostop do interneta. Izbirate lahko med neposrednim lokalnim vdorom, prek centralne strani ali prek ponudnika varnostnih storitev Zscaler.

Te različne poti je mogoče zagotoviti z različnimi ravnmi varnosti, od požarnega zidu s pregledovanjem stanja v usmerjevalnikih LANCOM do lokalnega ali osrednjega poenotenega požarnega zidu na mestu ali do osrednje gruče požarnega zidu. Povezavo z Zscalerjem vzpostavi SD-Security, kar pomeni, da je tudi to centralno konfigurirana privzeta vrednost. Upoštevajte, da je treba Zscaler licencirati in nastaviti ločeno z istoimenskim podjetjem.

Spletna mesta
V naslednjem koraku ustvarite spletna mesta. Tukaj povežete omrežne specifikacije s samim mestom. Hkrati mestu dodelite tudi naprave. Te naprave nato prejmejo logične nastavitve za dano mesto. Vnesite polni poštni naslov vsakega spletnega mesta, tako da bo vsako pravilno prikazano na zaslonu Google Zemljevidov.

Za vsako spletno mesto po želji naložite tlorise stavbe. Te lahko uporabite za postavitev naprav pozneje. Pri dostopnih točkah je na armaturni plošči prikazana približna pokritost radijskega polja. Vendar to ne more nadomestiti analize pokritosti spletnega mesta, kot nprample, materiali sten niso znani in jih zato ni mogoče modelirati.

Ena možnost je, da pripravite podatke za vsa spletna mesta v CSV file in nato uvozite vse naenkrat (množični uvoz). Za več informacij o uvedbi večjih infrastruktur glejte tehnični dokument »Uvedba«.

Naprave

Osnova vsakega omrežja so naprave, ki ga sestavljajo: prehodi/usmerjevalniki, stikala, dostopne točke in požarni zidovi. Vsaka trenutna naprava LANCOM je lahko znana projektu LMC z njeno serijsko številko in kodo PIN za oblak, ki je priložena. Lahko pa zahtevate aktivacijsko kodo v LMC. S to kodo lahko uporabite LANconfig za predajo ene ali več naprav LMC-ju. Ta postopek lahko uporabite za katero koli napravo, ki je pripravljena na oblak. Vendar naprave niso trajno vezane na svoj projekt. Napravo lahko kadar koli predate drugemu svojemu projektu ali pa jo popolnoma odstranite iz LMC in jo uporabljate kot samostojno rešitev.

Če so naprave LANCOM registrirane v projektu, jih je mogoče dodeliti njihovim mestom. Te podatke lahko dopolnite s fotografijo in opisom lokacije naprave (19” rack, spuščeni strop, …) kot pomoč oddaljenim skrbnikom. To je lahko uporabno za komunikacijo s tehniki na lokaciji. Takoj, ko so te naprave priključene na posameznem mestu, se javijo LMC-ju, jim takoj zagotovijo ustrezno konfiguracijo in so vključene v 24/7 nadzor. Za to morajo imeti naprave dostop do interneta. Če ima usmerjevalnik namenska vrata WAN Ethernet in najde strežnik DHCP, bo lahko našel tudi LMC in takoj pridobil pravilno konfiguracijo, ob predpostavki, da je bila naprava že seznanjena z LMC. V nasprotnem primeru usmerjevalnik na tej lokaciji zahteva osnovno konfiguracijo s čarovnikom za namestitev LANconfg ali WEBčarovnik za nastavitev konfiguracije. Spletno mesto lahko v tem trenutku dodelite tudi napravi.
Posledično ni potrebe po konfiguraciji dostopnih točk, stikal in (če je primerno) usmerjevalnika na kraju samem, tj. skrbnik izvede zagon v načinu brez dotika. Ena možnost je, da pripravite podatke (serijsko št. / PIN) za vse naprave in nato uvozite vse naenkrat (množični uvoz). Za dodatne informacije glejte tehnični dokument »Rollout«.

Vloge
Vloge za uporabnike v LMC določajo, komu je dovoljeno spreminjati ali samo view projekt. Obstaja vloga skrbnika organizacije, ki v bistvu ustreza partnerju LANCOM. Ti uporabniki lahko ustvarjajo projekte in druge uporabnike. Imajo popoln nadzor nad temi projekti, dokler so registrirani kot skrbniki projektov. Ta pravica se lahko kadarkoli odvzame. Skrbnik organizacije torej nima nujno dostopa do projektov, ki so dodeljeni organizaciji. Skrbniki projektov imajo popoln nadzor nad projekti, ki so jim dodeljeni, kar pomeni, da lahko v projekte dodajajo tudi dodatne uporabnike. Na primerample, tehnični skrbnik nima dostopa do administracije uporabnikov.
Potem so tu še člani projekta, ki lahko urejajo konfiguracijo naprav, omrežij in spletnih mest, vendar ne morejo dodajati novih uporabnikov ali prilagajati globalnih informacij o projektu. Člani vloge čarovnika za uvajanje so (večinoma netehnični) sodelavci na mestu, ki dodajajo naprave na spletno mesto s čarovnikom za uvajanje LMC web aplikacija. Končno je tu še projekt viewki lahko vidijo samo podatke enega projekta. To vlogo lahko uporabite nprample, da bi strankam omogočili spremljanje svojih omrežij. Dodatne informacije o vlogah in dovoljenjih najdete v informacijskem dokumentu »Uporabniške vloge in pravice«.

Nadzorne plošče

Nadzorne plošče zagotavljajo vizualizacijo vseh informacij za projekt ali posamezna spletna mesta in ponujajo vrsto različnih fokusov. V nadaljevanju obravnavamo nekatere od teh nadzornih plošč in informacije, ki jih predstavljajo.

WAN / VPN
To prikaže vsa projektna mesta na zemljevidu in vam takoj prikaže vse tunele VPN med spletnimi mesti skupaj z njihovim trenutnim statusom s pomočjo signalnih barv zelene in rdeče. Pretekli podatki o povezavah WAN vam omogočajo hiter pregledview prepustnosti usmerjevalnika in števila povezav VPN.

Wi-Fi / LAN
Ko so tlorisi vaših zgradb naloženi, jih lahko uporabite za prikaz položajev vaših dostopnih točk. Čeprav prikaz pokritosti ne more upoštevati sten in drugih dejavnikov, zagotavlja vsaj prvo indikacijo. Glavni advantagNamen te predstavitve je prikazati trenutno obremenitev vsake dostopne točke, tako da je mogoče pravočasno zaznati preobremenitve.
Na nadzorni plošči so prikazani statistični podatki, ki vam dajejo večview nameščenih naprav, število uporabnikov, obremenitev in najboljše aplikacije, med drugim. Če odkrijete ozko grlo, nprample, lahko preprosto preklopite z armaturne plošče na ustrezne naprave na lokaciji in podrobneje pregledate podrobnosti.

Varnost/skladnost
S pomočjo pripomočkov lahko takoj vidite, ali obstajajo naprave brez nastavljenega gesla ali potrebujejo posodobitev vdelane programske opreme. Prikazana so tudi odprta vrata z ustreznim opozorilom.
Zemljevid sveta prikazuje poskuse povezovanja s konfiguracijskimi vmesniki nadzorovanih naprav v zadnjih desetih minutah.

Razširjene funkcije

Dodatki / skriptiranje
Dodatki, ki jih lahko LANCOM Systems aktivira za projekt, omogočajo posebej usposobljenim uporabnikom, da naredijo posamezne razširitve na LMC. Te razširitve omogočajo uporabo peskovnika Javascript za generiranje skriptov ukazne vrstice in konfiguracijskih razširitev na podlagi strukture OID (LCOS ali LCOS SX). Te je mogoče uporabiti za uvedbo katere koli konfiguracije v naprave. Skripte delujejo s spremenljivkami, ki jih je mogoče nastaviti na katerikoli ravni LMC (omrežja, spletna mesta, naprave), kar je uporabno za nadaljnjo prilagoditev skripte.

spremenljivka z vrsto izbire bi lahko nprample, nadzirate, kateri del skripta postane aktiven in tako napišete definicijo za različne ponudnike SIP. Za več informacij si oglejte priročnik za dodatek.

Odprite vmesnik za obvestila
Da bi se lahko pravočasno odzvali, morajo biti skrbniki takoj obveščeni, ko pride do omrežnega dogodka. Zahvaljujoč vmesniku Open Notification Interface je mogoče zbrana opozorila o različnih dogodkih posredovati kateri koli prejemniški storitvi, kot je Slack, Jira ali Splunk, ki omogoča komunikacijo z LMC na podlagi Webtehnologija kavljev. To uporabnikom omogoča prilagodljivo integracijo obvestil v njihovo običajno delovno okolje in njihovo združitev z opozorili sistemov tretjih oseb. Za več informacij glejte tehnični članek »LMC Open Notification Interface«.

Vmesnik za programiranje aplikacij (API)
Vse funkcije znotraj storitev v LMC je mogoče priklicati tudi programsko prek API-ja. Dokumentacijo API-ja REST storitev LMC, skupaj s klici http, lahko najdete v sistemskih informacijah za LMC. Več o tem v povezani dokumentaciji.

Podpora

Za vprašanja v zvezi z LMC so člani skupine za podporo na voljo za klepet v živo med uradnimi urami, da takoj odgovorijo na vprašanja. Nadomestni možnosti sta portal za pomoč LMC in tudi baza znanja LANCOM s članki o LANCOM Management Cloud, dodatnimi informacijami in koristnimi navodili. Pogled na pogosta vprašanja na LMC vam ponuja odgovore na pogosto zastavljena vprašanja o temah varnosti, migracije, funkcij, WLAN, stikal, usmerjevalnikov / VPN, operacij in licenciranja. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Nemčija I E-naslov info@lancom.de

 

Dokumenti / Viri

Programska oprema v oblaku za upravljanje LANCOM Techpaper [pdf] Uporabniški priročnik Techpaper Management Cloud Software, Techpaper Management Cloud, Programska oprema

Reference

• Uporabniški priročnik