Хмарне програмне забезпечення для управління LANCOM Techpaper

Повнофункціональна мережа є серцем будь-якого бізнесу. І все ж установити його та керувати ним дуже складно. Навички шорtage погіршує ситуацію, оскільки важко знайти кваліфікованих мережевих спеціалістів. У той же час звичайна конфігурація вручну є трудомістким, схильним до помилок і, отже, дуже дорогим завданням. Хіба не було б чудово, якби існував інтелектуальний вищий екземпляр, який автоматизував би та керував усією мережею з центрального місця? Свого роду гіперінтелект, який об’єднує всі ключові компоненти, динамічно реагує на будь-які нові вимоги та є безпечним. Звучить як сценарій майбутнього, але це не так. LANCOM Management Cloud (LMC) надає гіперінтегроване рішення. У цьому документі ми розглянемо деякі основні концепції LMC, хоча описані тут процедури не є вичерпним посібником для початкової конфігурації проекту LMC. Для цього, а також для інших тем, що цікавлять, бажано відвідати відповідний навчальний курс LANCOM

Цей технічний документ стосується наступного

1. Концепція: спочатку проектувати, потім розгортати обладнання
2. Організаційні рівні
   1. організації
   2. Проекти
3. Конфігурація мережі
   1. мережі
   2. Сайти
   3. Пристрої
4. Ролі
5. Приладові панелі
6. Розширені функції
7. Підтримка

Концепція: спочатку проектувати, потім розгортати обладнання
LMC вносить зміни в робочий процес під час визначення та налаштування мережі. Досі вам потрібні були експерти, щоб визначити мережу, а потім вручну налаштувати кожен пристрій. Це часто доводиться робити на місці, а це означає, що експерти мають їздити в різні місця розташування компанії. У результаті добре підготовлені експерти витрачають лише частину свого часу на роботу, за яку їм фактично платять. За допомогою LMC фахівець виконує проектування мережі за допомогою зручного для користувача web інтерфейс і фактично не потрібно торкатися жодного пристрою. У всьому LMC обробляє величезну кількість деталей, які інакше можна було б налаштувати вручну для кожного окремого пристрою. наприкладample; чи потрібно налаштовувати VPN між сайтами? Які SSID де використовуються? І чи потрібні вам VLAN? Після цього LMC виконує власне налаштування пристроїв. Це програмно-визначена мережа (SDN) — це більше, ніж просто централізоване керування view всієї інфраструктури бізнесу.
Після розгортання LMC виконує повну конфігурацію кожного пристрою. Технік на місці підключає пристрої, які були заздалегідь заплановані фахівцем і зазначені в проекті. Потім пристрої зв’язуються з LMC і отримують свої конфігурації, а експерт тепер може призначити пристрої в рамках конкретного проекту. Таким чином, пристрої на новому місці готові до роботи через кілька хвилин після підключення. Тепер давайте розглянемо елементи LMC, необхідні для цього робочого процесу: організації, проекти, мережі, пристрої та розташування.

Організаційні рівні

організації
Організація є найвищим рівнем в архітектурі LMC і ієрархічно вище за проекти. Оскільки LMC адресовано партнерами LANCOM, лише ці партнери можуть бути створені як організації в LMC. Тоді кожен партнер може створити проект для кожного клієнта, яким керуватиме через LMC. Якщо кінцевий клієнт бажає керувати власною мережею, він може зробити це після попереднього зв’язку з партнером LANCOM, який потім створює проект у своїй власній організації.

Проекти
Проекти відповідають клієнтам, яких обслуговує партнер. Іншими словами: ви створюєте проект для кожного клієнта, і тут зберігаються всі дані клієнта разом із глобальними міжсайтовими налаштуваннями. На рівні проекту, напрample, ви також можете побачити пул ліцензій для керованих пристроїв у цьому проекті та як довго пов’язані ліцензії залишаються дійсними. Щодо керування ліцензіями та інших тем, пов’язаних із LANCOM Management Cloud, у нас є корисна серія навчальних відео.

Конфігурація мережі

мережі
На рівні мережі визначено глобальні специфікації для певних програм у діапазоні IP-адрес. Це дозволяє логічно відокремити мережу розробників від облікової мережі, наприкладample, і в цих мережах можна призначати різні права доступу. Ці глобально визначені мережі можуть бути призначені для всіх бажаних місць, щоб, наприклад,ampнаприклад, мережа точок доступу може бути забезпечена в усіх офісах компанії з однаковим дизайном і однаковими обліковими даними доступу.

По-перше, мережа має назву, наприклад Гості, Продажі або LAN. Далі, він має діапазон IP-адрес, наприклад, мережа класу B 10.0.0.0/16. Коли мережа призначається для розташування, вказується розмір локальних підмереж (наприклад, /24 для мереж класу C), і їй автоматично призначається мережа класу C із діапазону мережі класу B. Далі ви вказуєте, чи потрібно об’єкти в цій мережі підключати через IPsec VPN. Якщо так, призначення цієї мережі кількома розташуванням призведе до автоматичного створення VPN-з’єднань між цими розташуваннями та центральним сайтом. Таким чином, LMC завжди створює топологію VPN у формі зірки від філій до центрального сайту.
Таким же чином можна призначити ідентифікатор VLAN мережі. Потім це автоматично розгортається на всіх сайтах, які використовують цю мережу. Отже, усі дані в цій мережі автоматично tagзі своїм ідентифікатором VLAN. Це розділяє мережі та є необхідним, якщо в будь-якому місці має працювати більше ніж одна мережа. Практичні шаблони для кожної моделі комутатора (8-портовий, 10-портовий, 26-портовий тощо) дозволяють призначати окремі мережі для певних портів комутатора. Це гарантує, що призначення портів визначено однаково в усіх місцях, а технічні спеціалісти, які виконують кабельне підключення на місці, можуть слідувати стандартизованому шаблону. Усі налаштування цієї мережі (VPN, VLAN, …) виконуються лише один раз, а потім автоматично застосовуються на всіх ваших сайтах. Нарешті, ви призначаєте окремий колір кожній мережі. Це допомагає, напрample, щоб визначити, які мережі призначені для яких портів. Це особливо корисно, якщо ви налаштовуєте призначення порту для окремої ситуації, наприклад, під час об’єднання існуючої мережі.

Ви також можете додати SSID Wi-Fi з різними параметрами, наприклад типом шифрування. Потім це автоматично стає доступним на будь-якому сайті, який використовує цю мережу та має підключену точку доступу. І достатньо кількох клацань, щоб створити мережу точок доступу в усіх потрібних місцях. Додаткову інформацію див. у технічному документі «Точка доступу, керована хмарою». Ви також установлюєте маршрут, який використовує кожен сайт для доступу до Інтернету. У вас є вибір між прямим локальним проривом через центральний сайт або через постачальника послуг безпеки Zscaler.

Ці різні шляхи можуть бути забезпечені різними рівнями безпеки, від брандмауера з перевіркою стану в маршрутизаторах LANCOM до локального чи центрального уніфікованого брандмауера на базі сайту або до центрального кластера брандмауера. Підключення до Zscaler встановлюється SD-Security, тобто це також є централізовано налаштованим за замовчуванням. Будь ласка, зверніть увагу, що Zscaler потрібно ліцензувати та налаштувати окремо від однойменної компанії.

Сайти
На наступному кроці ви створюєте сайти. Тут ви пов’язуєте специфікації мережі з самим сайтом. Одночасно ви також призначаєте пристрої сайту. Потім ці пристрої отримують логічні налаштування для даного сайту. Введіть повну поштову адресу кожного сайту, щоб кожен правильно відображався на дисплеї Google Maps.

Для кожного сайту ви за бажанням можете завантажити плани будівлі. Ви можете використовувати їх для розміщення пристроїв пізніше. У випадку з точками доступу приблизне покриття радіополя відображається на приладовій панелі. Однак це не може замінити аналіз покриття для сайту, як, наприклад,ample, матеріали стін невідомі, тому їх неможливо змоделювати.

Одним із варіантів є підготовка даних для всіх сайтів у CSV file а потім імпортувати все за один раз (масовий імпорт). Додаткову інформацію про розгортання більшої інфраструктури див. у технічному документі «Розгортання».

Пристрої

Основою будь-якої мережі є пристрої, з яких вона складається: шлюзи / маршрутизатори, комутатори, точки доступу та брандмауери. Будь-який поточний пристрій LANCOM можна повідомити проєкт LMC за допомогою його серійного номера та хмарного PIN-коду, що постачається разом із ним. Крім того, ви можете запросити код активації в LMC. Використовуючи цей код, ви можете використовувати LANconfig для передачі одного або кількох пристроїв LMC. Цю процедуру можна використовувати для будь-якого хмарного пристрою. Однак пристрої не прив’язані назавжди до свого проекту. Ви можете будь-коли передати пристрій іншому своєму проекту або повністю видалити його з LMC і використовувати як окреме рішення.

Якщо пристрої LANCOM зареєстровані в проекті, їх можна призначити своїм сайтам. Ця інформація може бути доповнена фотографією та описом розташування пристрою (стійка 19”, підвісна стеля, …) як допомога віддаленим адміністраторам. Це може бути корисним для спілкування з техніками на місці. Щойно ці пристрої підключаються на відповідній ділянці, вони звітують у LMC, одразу надають відповідну конфігурацію та включаються до моніторингу 24/7. Для цього пристрої повинні мати доступ до Інтернету. Якщо маршрутизатор має виділений порт WAN Ethernet і він знаходить сервер DHCP, він також зможе знайти LMC і негайно отримати правильну конфігурацію, припускаючи, що пристрій уже було повідомлено LMC. В іншому випадку маршрутизатор у цьому місці потребує базової конфігурації за допомогою майстра налаштування LANconfg або WEBмайстер налаштування конфігурації. Сайт також можна призначити пристрою в цей час.
Отже, немає необхідності виконувати будь-яку конфігурацію на місці точок доступу, комутаторів і (якщо застосовно) маршрутизатора, тобто адміністратор виконує введення в експлуатацію в режимі нульового дотику. Одним із варіантів є підготовка даних (серійний номер / PIN-код) для всіх пристроїв, а потім імпортування всього за один раз (масовий імпорт). Щоб отримати додаткову інформацію, зверніться до технічної статті «Розгортання».

Ролі
Ролі користувачів у LMC визначають, кому дозволено змінювати або просто view проект. Є роль адміністратора організації, яка по суті відповідає партнеру LANCOM. Ці користувачі можуть створювати проекти та інші користувачі. Вони мають повний контроль над цими проектами до тих пір, поки залишаються зареєстрованими як адміністратори проекту. Це право може бути скасовано в будь-який момент. Таким чином, адміністратор організації не обов’язково має доступ до проектів, призначених організації. Адміністратори проектів мають повний контроль над призначеними їм проектами, тобто вони також можуть додавати додаткових користувачів до проектів. наприкладample, технічний адміністратор не має доступу до адміністрування користувачів.
Крім того, є учасники проекту, які можуть редагувати конфігурацію пристроїв, мереж і сайтів, але не можуть додавати нових користувачів або коригувати глобальну інформацію про проект. Учасники ролі майстра розгортання — це (переважно нетехнічні) колеги на місці, які додають пристрої на сайт за допомогою майстра розгортання LMC web додаток. Нарешті є проект viewякі можуть лише бачити дані одного проекту. Ви можете використовувати цю роль, наприкладample, щоб дозволити клієнтам контролювати свої мережі. Додаткову інформацію про ролі та дозволи можна знайти в інформаційному документі «Ролі та права користувачів».

Приладові панелі

Інформаційні панелі забезпечують візуалізацію всієї інформації про проект або окремі сайти, і вони пропонують різноманітні фокуси. Далі ми розглянемо деякі з цих інформаційних панелей та інформацію, яку вони представляють.

WAN / VPN
Це відображає всі сайти проекту на карті та негайно показує всі VPN-тунелі між сайтами разом із їхнім поточним статусом за допомогою сигнальних кольорів зеленого та червоного. Історичні дані про з’єднання WAN дають вам швидкий оглядview пропускної здатності маршрутизатора та кількості VPN-підключень.

Wi-Fi/LAN
Після завантаження планів поверхів ваших будівель ви можете використовувати їх, щоб показати положення своїх точок доступу. Хоча дисплей покриття не може врахувати стіни та інші фактори, він принаймні надає першу індикацію. Основний авванtagЦя презентація має показати поточне навантаження на кожну точку доступу, щоб можна було вчасно виявити перевантаження.
Інформаційна панель представляє статистику, яка дає вам більшеview розгорнутих пристроїв, кількість користувачів, навантаження та найпопулярніші програми, серед іншого. Якщо ви виявите вузьке місце, напрample, ви можете легко переключитися з панелі приладів на відповідні пристрої на місці та детальніше перевірити деталі.

Безпека / Відповідність
За допомогою віджетів ви можете відразу побачити, чи є пристрої без встановленого пароля або потребують оновлення мікропрограми. Відкриті порти також відображаються з відповідним попередженням.
Карта світу показує вам спроби підключитися до інтерфейсів конфігурації контрольованих пристроїв за останні десять хвилин.

Розширені функції

Надбудови / сценарії
Надбудови, які LANCOM Systems може активувати для проекту, дозволяють спеціально навченим користувачам створювати індивідуальні розширення для LMC. Ці розширення дозволяють використовувати пісочницю Javascript для створення сценаріїв командного рядка та розширень конфігурації на основі структури OID (LCOS або LCOS SX). Їх можна використовувати для розгортання будь-якої конфігурації пристроїв. Скрипти працюють зі змінними, які можна задавати на будь-якому рівні ЛКМ (мережі, сайти, пристрої), що корисно для подальшої настройки скрипта.

змінна з типом вибору може, напрample, контролювати, яка частина сценарію стає активною, і таким чином писати визначення для різних провайдерів SIP. Додаткову інформацію див. у посібнику з надбудови.

Відкрити інтерфейс сповіщень
Щоб мати можливість завчасно відреагувати, адміністратори повинні бути повідомлені негайно, коли відбувається мережева подія. Завдяки відкритому інтерфейсу сповіщень зібрані сповіщення про різні події можна пересилати до будь-якої служби одержувача, наприклад Slack, Jira або Splunk, яка забезпечує зв’язок із LMC на основі Webгачкова технологія. Це дозволяє користувачам гнучко інтегрувати сповіщення у звичне робоче середовище, а також об’єднувати їх із сповіщеннями від сторонніх систем. Для отримання додаткової інформації перегляньте технічний документ «LMC Open Notification Interface».

Інтерфейс прикладного програмування (API)
Усі функції в межах служб у LMC також можна викликати програмно через API. Документацію щодо REST API служб LMC разом із викликами http можна знайти в системній інформації для LMC. Докладніше про це у відповідній документації.

Підтримка

З питань, пов’язаних із LMC, члени команди підтримки доступні для чату в робочі години, щоб негайно відповісти на запитання. Альтернативами є довідковий портал LMC, а також база знань LANCOM зі статтями про LANCOM Management Cloud, додатковою інформацією та корисними інструкціями. Ознайомтеся з поширеними запитаннями на LMC, щоб отримати відповіді на поширені запитання щодо безпеки, міграції, функцій, WLAN, комутаторів, маршрутизаторів / VPN, операцій і ліцензування. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Німеччина I Ел info@lancom.de

 

Документи / Ресурси

Хмарне програмне забезпечення для управління LANCOM Techpaper [pdfПосібник користувача Techpaper Management Cloud Software, Techpaper Management Cloud, програмне забезпечення

Список літератури

• Посібник користувача