Sisu peita
1 LANCOM Techpaper Management pilvetarkvara
2 See tehniline raamat käsitleb järgmist
3 Organisatsiooni tasemed
4 Võrgu konfiguratsioon
5 Seadmed
6 Armatuurlauad
7 Laiendatud funktsioonid
8 Toetus
9 Dokumendid / Ressursid
9.1 Viited
10 Seotud postitused

LANCOM-logo

LANCOM Techpaper Management pilvetarkvara

LANCOM-Techpaper-Management-Cloud-Software-toode

Täielikult toimiv võrk on iga ettevõtte süda. Kuid selle installimine ja haldamine on väga keeruline. Oskused shortage teeb asja hullemaks, kuna kvalifitseeritud võrguspetsialiste on raske leida. Samal ajal on tavapärane käsitsi seadistamine aeganõudev, veatundlik ja seega väga kulukas ülesanne. Kas poleks tore, kui oleks olemas intelligentne kõrgem instants, mis automatiseerib ja juhib kogu võrku kesksest asukohast? Omamoodi hüperintellekt, mis ühendab kõik põhikomponendid võrku, reageerib dünaamiliselt uutele nõuetele ja on ühtlasi turvaline. See kõlab nagu tulevikustsenaarium, kuid see pole nii. LANCOM Management Cloud (LMC) pakub hüperintegreeritud lahendust. Selles dokumendis uurime mõningaid LMC põhikontseptsioone, kuigi siin kirjeldatud protseduurid ei ole ammendavad juhendid LMC projekti esialgseks konfigureerimiseks. Selle, aga ka muude huvipakkuvate teemade jaoks on soovitav külastada vastavat LANCOMi koolitust

See tehniline raamat käsitleb järgmist

  1. Idee – esmalt projekteerimine, hiljem riistvara juurutamine
  2. Organisatsiooni tasemed
    1. Organisatsioonid
    2. Projektid
  3. Võrgu konfiguratsioon
    1. Võrgud
    2. saidid
    3. Seadmed
  4. Rollid
  5. Armatuurlauad
  6. Laiendatud funktsioonid
  7. Toetus

Idee – esmalt projekteerimine, hiljem riistvara juurutamine
LMC muudab töövoogu võrgu määratlemisel ja seadistamisel. Seni vajasite võrgu määratlemiseks ja seejärel iga seadme käsitsi konfigureerimiseks eksperte. Sageli tuleb seda teha kohapeal, mis tähendab, et eksperdid peavad reisima ettevõtte erinevatesse asukohtadesse. Selle tulemusena kulutavad hästi koolitatud eksperdid vaid murdosa oma ajast selle töö tegemisele, mille eest neile tegelikult makstakse. LMC-ga teostab ekspert võrgu disaini kasutajasõbraliku meetodi abil web liides ja tegelikult ei pea puudutama ühtki seadet. LMC tegeleb kogu aeg tohutul hulgal detailidega, mida muidu iga seadme jaoks käsitsi konfigureeritaks. Näiteksample; kas peate saitide vahel VPN-e seadistama? Milliseid SSID-sid kus kasutatakse? Ja kas teil on vaja VLAN-e? Pärast seda teostab LMC seadmete tegeliku konfiguratsiooni. See on tarkvaraga määratletud võrgundus (SDN) – see on midagi enamat kui tsentraliseeritud haldus view kogu ettevõtte infrastruktuurist.
Käivitamisel teostab LMC iga seadme täieliku konfigureerimise. Kohapeal olev tehnik ühendab eelnevalt eksperdi poolt kavandatud ja projektis teatavaks tehtud seadmed. Seejärel võtavad seadmed LMC-ga ühendust ja toovad oma konfiguratsioonid ning ekspert saab nüüd seadmed konkreetse projekti raames määrata. Uues asukohas olevad seadmed on seega mõni minut pärast ühendamist töövalmis. Nüüd vaatame selle töövoo jaoks vajalikke LMC elemente: organisatsioonid, projektid, võrgud, seadmed ja asukohad.

Organisatsiooni tasemed

Organisatsioonid
Organisatsioon on LMC arhitektuuri kõrgeim tase ja hierarhiliselt kõrgem kui projektid. Kuna LMC on adresseeritud LANCOM-i partneritele, saab LMC-s organisatsioonina luua ainult neid partnereid. Seejärel saab iga partner luua iga kliendi jaoks projekti, mida hallata LMC kaudu. Kui lõppklient soovib oma võrku ise hallata, saab ta seda teha pärast seda, kui ta on esmalt võtnud ühendust LANCOM-i partneriga, kes seejärel loob oma organisatsioonis projekti.

Projektid
Projektid vastavad partneri teenindatavatele klientidele. Teisisõnu: loote iga kliendi jaoks projekti ja see on koht, kus salvestatakse kõik kliendiandmed koos globaalsete, saidiüleste sätetega. Projekti tasandil, ntample, näete ka selle projekti hallatavate seadmete litsentside kogumit ja seda, kui kaua seotud litsentsid kehtivad. Litsentside haldamise ja muude LANCOM-i halduspilvega seotud teemade kohta on meil kasulik õppevideo seeria.

Võrgu konfiguratsioon

Võrgud
Võrgutasandil on teatud IP-aadressivahemikus olevate rakenduste jaoks määratletud globaalsed spetsifikatsioonid. See võimaldab arendajavõrgu loogiliselt eraldada raamatupidamisvõrgust, näiteksample ja nendes võrkudes saab määrata erinevaid juurdepääsuõigusi. Need globaalselt määratletud võrgud saab seejärel määrata kõikidesse soovitud asukohtadesse, nii et näiteksampLe, saab levialavõrku pakkuda kõigis ettevõtte asukohtades sama kujunduse ja samade juurdepääsuandmetega.

LANCOM-Techpaper-Management-Cloud-Software-fig-1

Esiteks on võrgul nimi, nt Külalised, Müük või LAN. Järgmiseks on sellel IP-aadressi vahemik, nt B-klassi võrk 10.0.0.0/16. Kui võrk on määratud asukohale, määratakse kohalike alamvõrkude suurus (nt /24 klassi C võrkude jaoks) ja sellele määratakse automaatselt C-klassi võrk B-klassi võrgu levialast. Järgmisena määrate, kas selle võrgu asukohad peaksid olema ühendatud IPsec VPN-i kaudu. Kui jah, siis selle võrgu määramisel mitmele asukohale luuakse nende asukohtade ja keskse saidi vahel automaatselt VPN-ühendused. Sel viisil genereerib LMC alati tähekujulise VPN-topoloogia filiaalide asukohtadest kesksaiti.
Samamoodi saate määrata võrgule VLAN-i ID. Seejärel levitatakse see automaatselt kõikidele seda võrku kasutavatele saitidele. Järelikult on kõik selle võrgu andmed automaatselt tagged oma VLAN ID-ga. See eraldab võrgud ja on vajalik, kui ühes kohas on vaja kasutada rohkem kui ühte võrku. Praktilised mallid iga kommutaatori mudeli jaoks (8-pordiline, 10-pordiline, 26-pordiline jne) võimaldavad määrata üksikud võrgud konkreetsetele kommutaatoriportidele. See tagab, et pordi määramine on kõikides asukohtades ühtselt määratud ja kohapealset kaabeldust teostavad tehnikud saavad järgida standardset mustrit. Kõik selle võrgu sätted (VPN, VLAN jne) tehakse ainult üks kord ja seejärel rakendatakse neid automaatselt kõigil teie saitidel. Lõpuks määrate igale võrgule individuaalse värvi. See aitab näiteksample, et tuvastada, millised võrgud millistele portidele on määratud. See on eriti kasulik, kui kohandate pordi määramist konkreetsele olukorrale, näiteks olemasoleva võrgu kaasamisel.

LANCOM-Techpaper-Management-Cloud-Software-fig-2

Saate lisada ka Wi-Fi SSID-d erinevate valikutega, näiteks krüpteerimistüübiga. See on seejärel automaatselt saadaval igal saidil, mis kasutab seda võrku ja millel on ühendatud pääsupunkt. Ja teil on vaja vaid mõne klõpsuga leviala võrgu loomiseks kõigis soovitud asukohtades. Lisateabe saamiseks vaadake tehnilist paberit „Pilvega hallatav leviala”. Samuti saate määrata marsruudi, mida iga sait kasutab Internetti pääsemiseks. Saate valida otsese kohaliku väljamurdmise, kesksaidi või turvateenuse pakkuja Zscaleri kaudu.

LANCOM-Techpaper-Management-Cloud-Software-fig-3

Neid erinevaid teid saab pakkuda erineva turbetasemega, alates LANCOM-i ruuterite olekupõhise kontrolli tulemüürist kuni kohaliku või keskse saidipõhise ühtse tulemüürini või keskse tulemüüri klastrini. Ühenduse Zscaleriga loob SD-Security, st ka see on tsentraalselt konfigureeritud vaikeseade. Pange tähele, et Zscaler peab olema litsentsitud ja seadistatud eraldi samanimelise ettevõttega.

LANCOM-Techpaper-Management-Cloud-Software-fig-4

saidid
Järgmises etapis loote saidid. Siin saate siduda võrgu spetsifikatsioonid saidiga. Samal ajal määrate saidile ka seadmed. Need seadmed saavad seejärel antud saidi loogilised sätted. Sisestage iga saidi täielik postiaadress, nii et igaüks kuvatakse Google Mapsi põhisel kuval õigesti.

LANCOM-Techpaper-Management-Cloud-Software-fig-5

Soovi korral saate iga saidi jaoks üles laadida hoone korruseplaanid. Saate neid kasutada seadmete hilisemaks paigutamiseks. Pöörduspunktide puhul kuvatakse armatuurlaual raadiovälja ligikaudne katvus. See ei saa aga asendada saidi katvuse analüüsi, nagu näiteksample, seinte materjalid on teadmata ja seetõttu ei saa neid modelleerida.

LANCOM-Techpaper-Management-Cloud-Software-fig-6

Üks võimalus on kõigi saitide andmed CSV-vormingus ette valmistada file ja seejärel importige kõik korraga (hulgiimport). Suuremate infrastruktuuride kasutuselevõtu kohta lisateabe saamiseks vaadake tehnilist paberit „Juurdelaskmine”.

LANCOM-Techpaper-Management-Cloud-Software-fig-7

Seadmed

Iga võrgu aluseks on selle moodustavad seadmed: lüüsid / ruuterid, lülitid, pääsupunktid ja tulemüürid. Iga praeguse LANCOM-seadme saab LMC projektile teada anda selle seerianumbri ja sellega kaasasoleva pilve PIN-koodi abil. Teise võimalusena saate LMC-s taotleda aktiveerimiskoodi. Seda koodi kasutades saate kasutada LANconfigi ühe või mitme seadme LMC-le üleandmiseks. Seda protseduuri saate kasutada mis tahes seadme jaoks, mis on pilvevalmidusega. Seadmed pole aga oma projektiga püsivalt seotud. Saate seadme igal ajal teisele oma projektile üle anda või selle LMC-st täielikult eemaldada ja kasutada seda eraldiseisva lahendusena.

LANCOM-Techpaper-Management-Cloud-Software-fig-8

Projektis registreeritud LANCOM-seadmetega saab neid oma saitidele määrata. Sellele teabele võib kaughalduri abiks lisada foto ja seadme asukoha kirjelduse (19-tolline riiul, ripplagi jne). See võib olla kasulik kohapealsete tehnikutega suhtlemisel. Niipea, kui need seadmed on vastavas kohas ühendatud, teavitavad nad LMC-d, varustatakse koheselt sobiva konfiguratsiooniga ja lülitatakse ööpäevaringsesse jälgimisse. Selleks peab seadmetel olema juurdepääs Internetile. Kui ruuteril on spetsiaalne WAN Etherneti port ja see leiab DHCP-serveri, suudab see leida ka LMC ja saada kohe õige konfiguratsiooni, eeldades, et seade on LMC-le juba teatavaks tehtud. Vastasel juhul nõuab selles asukohas asuv ruuter põhikonfiguratsiooni kas LANconfg häälestusviisardi või WEBkonfiguratsiooni seadistusviisard. Saidi saab praegu ka seadmele määrata.
Järelikult puudub vajadus pääsupunktide, lülitite ja (kui see on olemas) ruuteri kohapeal konfigureerida, st administraator teostab kasutuselevõtu nullpuuterežiimis. Üks võimalus on ette valmistada kõigi seadmete andmed (seerianumber / PIN) ja seejärel kõik korraga importida (hulgiimport). Lisateabe saamiseks vaadake tehnilist paberit „Juurdelaskmine”.

Rollid
Kasutajate rollid LMC-s määravad, kellel on lubatud muuta või ainult view projekti. Seal on organisatsiooni administraatori roll, mis sisuliselt vastab LANCOM-i partnerile. Need kasutajad võivad luua projekte ja muid kasutajaid. Neil on täielik kontroll nende projektide üle seni, kuni nad on projekti administraatorina registreeritud. Selle õiguse saab igal ajal tagasi võtta. Organisatsiooni administraatoril ei ole seega tingimata juurdepääsu organisatsioonile määratud projektidele. Projektiadministraatoritel on neile määratud projektide üle täielik kontroll ehk nad saavad projektidesse lisada ka lisakasutajaid. Näiteksample, ei ole tehnilisel administraatoril juurdepääsu kasutajate haldusele.
Seejärel on projekti liikmed, kes saavad muuta seadmete, võrkude ja saitide konfiguratsiooni, kuid kes ei saa lisada uusi kasutajaid ega kohandada globaalset projektiteavet. Levitamisviisardi rolli liikmed on (enamasti mittetehnilised) kohapealsed kolleegid, kes lisavad saidile seadmeid LMC levitamisviisardi abil web rakendus. Lõpuks on olemas projekt viewkes näevad vaid ühe projekti andmeid. Saate seda rolli kasutada ntample, et võimaldada klientidel oma võrke jälgida. Lisateavet rollide ja õiguste kohta leiate teabelehest "Kasutaja rollid ja õigused".

LANCOM-Techpaper-Management-Cloud-Software-fig-9

Armatuurlauad

Armatuurlauad pakuvad projekti või üksikute saitide kogu teabe visualiseerimist ja pakuvad erinevaid fookusi. Järgnevalt käsitleme mõnda neist armatuurlaudadest ja nende esitatud teavet.

WAN / VPN
See kuvab kõik projekti saidid kaardil ja kuvab teile rohelise ja punase signaalivärvide abil kohe kõik saitidevahelised VPN-tunnelid koos nende hetkeolekuga. Ajaloolised andmed WAN-linkide kohta annavad teile kiire ülevaateview ruuteri läbilaskevõime ja VPN-ühenduste arv.

Wi-Fi / LAN
Kui teie hoonete korruseplaanid on üles laaditud, saate neid kasutada oma pääsupunktide asukohtade kuvamiseks. Kuigi katvuse ekraan ei saa seinu ja muid tegureid arvesse võtta, annab see vähemalt esmase vihje. Peamine advantagSelle esitluse eesmärk on näidata iga pääsupunkti praegust koormust, et ülekoormusi oleks võimalik õigeaegselt tuvastada.
Armatuurlaud esitab statistikat, mis annab teile üleview juurutatud seadmetest, muu hulgas kasutajate arvu, koormuse ja populaarseimate rakenduste kohta. Kui avastate kitsaskoha, ntample, saate lihtsalt armatuurlaualt asukohas vastavatele seadmetele lülituda ja üksikasju lähemalt kontrollida.

Turvalisus / vastavus
Vidinate abil näete kohe, kas on seadmeid, millel pole parooli või mis vajavad püsivara värskendust. Avatud pordid kuvatakse ka vastava hoiatusega.
Maailmakaart näitab teile jälgitavate seadmete konfiguratsiooniliidestega ühenduse loomise katseid viimase kümne minuti jooksul.

Laiendatud funktsioonid

Lisandmoodulid / skriptimine
Lisandmoodulid, mida LANCOM-süsteemid saavad projekti jaoks aktiveerida, võimaldavad spetsiaalselt koolitatud kasutajatel teha LMC-le individuaalseid laiendusi. Need laiendused võimaldavad kasutada Javascripti liivakasti OID-struktuuril (LCOS või LCOS SX) põhinevate käsurea skriptide ja konfiguratsioonilaiendite genereerimiseks. Neid saab kasutada seadmete mis tahes konfiguratsiooni juurutamiseks. Skriptid töötavad muutujatega, mida saab määrata LMC mis tahes tasemel (võrgud, saidid, seadmed), mis on kasulik skripti edasiseks kohandamiseks.

LANCOM-Techpaper-Management-Cloud-Software-fig-10LANCOM-Techpaper-Management-Cloud-Software-fig-11

valikutüübiga muutuja võiks ntample, kontrollige, milline skripti osa muutub aktiivseks, ja kirjutage seega erinevate SIP-pakkujate määratlus. Lisateabe saamiseks vaadake lisandmooduli juhendit.

Avage teavitusliides
Et saaksid varakult reageerida, tuleb administraatoreid võrgusündmuse toimumisest kohe teavitada. Tänu avatud teavitusliidesele saab kogutud teateid erinevate sündmuste kohta edastada mis tahes adressaaditeenusele, nagu Slack, Jira või Splunk, mis võimaldab suhelda LMC-ga Webkonksu tehnoloogia. See võimaldab kasutajatel teatisi paindlikult oma tavalisse töökeskkonda integreerida ja liita need ka kolmandate osapoolte süsteemide hoiatustega. Lisateabe saamiseks vaadake tehnilist paberit "LMC avatud teavitusliides".

Rakenduse programmeerimisliides (API)
Kõiki LMC teenuste funktsioone saab API kaudu ka programmiliselt välja kutsuda. LMC teenuste REST API dokumentatsiooni koos http-kõnedega leiate LMC süsteemiteabest. Lisateavet selle kohta leiate seotud dokumentidest.

Toetus

LMC-ga seotud küsimuste korral on tugimeeskonna liikmed saadaval tööajal reaalajas vestluseks, et päringutele kohe vastata. Alternatiivideks on LMC abiportaal ja ka LANCOMi teadmistebaas, mis sisaldab LANCOMi halduspilve käsitlevaid artikleid, lisateavet ja kasulikke juhiseid. LMC KKK-de vaatamine annab teile vastused korduma kippuvatele küsimustele turvalisuse, migratsiooni, funktsioonide, WLAN-i, lülitite, ruuterite / VPN-i, toimingute ja litsentsimise teemadel. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Saksamaa I E-post info@lancom.de

 

Dokumendid / Ressursid

LANCOM Techpaper Management pilvetarkvara [pdfKasutusjuhend
Techpaper Management Cloud tarkvara, Techpaper Management Cloud, tarkvara

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *