Руководство пользователя программного обеспечения LANCOM Techpaper Management Cloud

Облачное программное обеспечение для управления LANCOM Techpaper

Полнофункциональная сеть — это сердце любого бизнеса. И все же установка и управление им очень сложны. Навыки короткиеtagСитуация усугубляется тем, что квалифицированных сетевых специалистов найти сложно. В то же время традиционная ручная настройка является трудоемкой, подверженной ошибкам и, следовательно, очень дорогостоящей задачей. Разве не было бы здорово, если бы существовал интеллектуальный экземпляр более высокого уровня, который автоматизирует и контролирует всю сеть из центрального места? Своего рода гиперинтеллект, объединяющий в сеть все ключевые компоненты, динамически реагирующий на любые новые требования и при этом безопасный. Это звучит как сценарий будущего, но это не так. LANCOM Management Cloud (LMC) представляет собой гиперинтегрированное решение. В этом документе мы рассмотрим некоторые основные концепции LMC, хотя описанные здесь процедуры не являются исчерпывающим руководством по первоначальной настройке проекта LMC. Для этого, а также по другим интересующим темам желательно посетить соответствующий обучающий курс LANCOM.

В этом техническом документе рассматриваются следующие вопросы:

1. Концепция: сначала проектируйте, потом развертывайте оборудование
2. Организационные уровни
   1. Организации
   2. Проекты
3. Конфигурация сети
   1. Сети
   2. Сайты
   3. Устройства
4. Роли
5. Панели управления
6. Расширенные функции
7. Поддерживать

Концепция: сначала проектируйте, потом развертывайте оборудование
LMC вносит изменения в рабочий процесс при определении и настройке сети. До сих пор вам требовались эксперты, чтобы определить сеть, а затем вручную настроить каждое устройство. Часто это приходится делать на месте, а это означает, что экспертам приходится ездить в различные офисы компании. В результате хорошо обученные специалисты тратят лишь часть своего времени на работу, за которую им фактически платят. С помощью LMC эксперт выполняет проектирование сети, используя удобный для пользователя интерфейс. web интерфейс и на самом деле не нужно прикасаться к одному устройству. LMC обрабатывает огромное количество деталей, которые в противном случае можно было бы настроить вручную для каждого отдельного устройства. Для бывшегоampле; вам нужно настроить VPN между сайтами? Какие SSID где используются? И нужны ли вам VLAN? После этого собственно настройку устройств осуществляет ЛМЦ. Это программно-определяемая сеть (SDN) — это больше, чем просто централизованное управление, это view всей инфраструктуры бизнеса.
При развертывании LMC выполняет полную настройку каждого устройства. Техник на месте подключает устройства, которые заранее были запланированы экспертом и заявлены в проекте. Затем устройства связываются с LMC и получают свои конфигурации, и теперь эксперт может назначить устройства в рамках конкретного проекта. Таким образом, устройства на новом месте готовы к работе через несколько минут после подключения. Теперь давайте рассмотрим элементы ЛМК, необходимые для этого рабочего процесса: организации, проекты, сети, устройства и местоположения.

Организационные уровни

Организации
Организация является высшим уровнем в архитектуре LMC и иерархически выше проектов. Поскольку LMC адресован партнерам LANCOM, только эти партнеры могут быть созданы как организация внутри LMC. Затем каждый партнер может создать проект для каждого клиента, которым будет управляться через LMC. Если конечный заказчик желает управлять своей собственной сетью, он может сделать это, сначала связавшись с партнером LANCOM, который затем создает проект в своей организации.

Проекты
Проекты соответствуют клиентам, обслуживаемым партнером. Другими словами: вы создаете проект для каждого клиента, и здесь хранятся все данные клиента вместе с глобальными настройками для нескольких сайтов. На уровне проекта, напримерample вы также можете увидеть пул лицензий для управляемых устройств в этом проекте и срок действия связанных лицензий. По теме управления лицензиями и другим темам, связанным с LANCOM Management Cloud, у нас есть серия полезных обучающих видеороликов.

Конфигурация сети

Сети
На сетевом уровне глобальные спецификации определяются для определенных приложений в диапазоне IP-адресов. Это позволяет логически отделить сеть разработчиков от сети бухгалтерского учета, напримерample, и внутри этих сетей могут быть назначены различные права доступа. Эти глобально определенные сети затем могут быть назначены всем желаемым местам, так что, например,ampТаким образом, сеть точек доступа может быть предоставлена ​​во всех офисах компании с одинаковым дизайном и одинаковыми учетными данными доступа.

Прежде всего, у сети есть имя, например Гости, Продажи или LAN. Далее у него есть диапазон IP-адресов, например сеть класса B 10.0.0.0/16. Когда сеть назначается местоположению, указывается размер локальных подсетей (например, /24 для сетей класса C), и ему автоматически назначается сеть класса C из диапазона сети класса B. Далее вы указываете, должны ли местоположения в этой сети соединяться через IPsec VPN. В этом случае назначение этой сети нескольким местоположениям приведет к автоматическому созданию VPN-подключений между этими местоположениями и центральным сайтом. Таким образом, LMC всегда создает звездообразную топологию VPN от филиалов до центрального сайта.
Таким же образом вы можете присвоить сети идентификатор VLAN. Затем это автоматически распространяется на все сайты, использующие эту сеть. Следовательно, все данные в этой сети автоматически tagпривязан к своему идентификатору VLAN. Это разделяет сети и необходимо, если в каком-либо заданном месте должно работать более одной сети. Практичные шаблоны для каждой модели коммутатора (8-портовый, 10-портовый, 26-портовый и т. д.) позволяют назначать отдельные сети конкретным портам коммутатора. Это гарантирует, что назначение портов будет задано единообразно во всех местах, и технические специалисты, выполняющие прокладку кабелей на объекте, смогут следовать стандартизированной схеме. Все настройки этой сети (VPN, VLAN и т. д.) выполняются только один раз и затем автоматически применяются на всех ваших сайтах. Наконец, вы назначаете индивидуальный цвет каждой сети. Это помогает, напримерample, чтобы определить, какие сети каким портам назначены. Это особенно полезно, если вы настраиваете назначение портов для конкретной ситуации, например, при включении в существующую сеть.

Вы также можете добавить SSID Wi-Fi с различными параметрами, например типом шифрования. Затем она автоматически становится доступной на любом сайте, который использует эту сеть и имеет подключенную точку доступа. И все, что вам нужно, — это несколько щелчков мышью, чтобы обеспечить сеть точек доступа во всех нужных местах. Дополнительную информацию см. в техническом документе «Точка доступа, управляемая облаком». Вы также устанавливаете маршрут, который каждый сайт использует для доступа в Интернет. У вас есть выбор между прямым локальным прорывом, через центральный сайт или через поставщика услуг безопасности Zscaler.

Этим различным путям могут быть предоставлены разные уровни безопасности: от межсетевого экрана с проверкой состояния в маршрутизаторах LANCOM до локального или центрального объединенного межсетевого экрана на базе сайта или до центрального кластера межсетевого экрана. Соединение с Zscaler устанавливается SD-Security, т.е. это также централизованно настроенное значение по умолчанию. Обратите внимание, что Zscaler необходимо лицензировать и настраивать отдельно в одноименной компании.

Сайты
На следующем этапе вы создаете сайты. Здесь вы связываете характеристики сети с самим сайтом. При этом вы также назначаете сайту устройства. Эти устройства затем получают логические настройки для данного сайта. Введите полный почтовый адрес каждого сайта, чтобы каждый из них правильно отображался на карте Google Maps.

Для каждого сайта вы можете загрузить поэтажные планы здания. Вы можете использовать их для размещения устройств позже. В случае с точками доступа на приборной панели отображается примерный охват радиополя. Однако это не может заменить анализ покрытия сайта, как, например,ampТо есть материалы стен неизвестны и поэтому не могут быть смоделированы.

Один из вариантов — подготовить данные для всех сайтов в формате CSV. file а затем импортируйте все за один раз (массовый импорт). Дополнительную информацию о развертывании более крупных инфраструктур см. в техническом документе «Развертывание».

Устройства

Основой любой сети являются устройства, входящие в ее состав: шлюзы/маршрутизаторы, коммутаторы, точки доступа и межсетевые экраны. Любое текущее устройство LANCOM можно сообщить проекту LMC с помощью его серийного номера и облачного PIN-кода, поставляемого вместе с ним. Альтернативно вы можете запросить код активации в ЛМК. Используя этот код, вы можете использовать LANconfig для передачи одного или нескольких устройств в LMC. Эту процедуру можно использовать для любого устройства, готового к использованию облака. Однако устройства не привязаны к своему проекту навсегда. Вы можете в любой момент передать устройство другому вашему проекту или полностью удалить его из LMC и использовать как автономное решение.

Если устройства LANCOM зарегистрированы в проекте, их можно назначить своим сайтам. Эту информацию можно дополнить фотографией и описанием места расположения устройства (стойка 19 дюймов, подвесной потолок и т. д.) в помощь удаленным администраторам. Это может быть полезно для связи с техническими специалистами на месте. Как только эти устройства подключаются на соответствующем объекте, они отчитываются в ЛМЦ, тут же получают подходящую конфигурацию и включаются в круглосуточный мониторинг. Для этого устройства должны иметь доступ к Интернету. Если маршрутизатор имеет выделенный порт WAN Ethernet и обнаруживает DHCP-сервер, он также сможет найти LMC и немедленно получить правильную конфигурацию, при условии, что устройство уже известно LMC. В противном случае маршрутизатору в этом месте потребуется базовая настройка с помощью мастера настройки LANconfg или WEBмастер настройки конфигурации. В это время сайт также можно назначить устройству.
Следовательно, нет необходимости выполнять какую-либо настройку точек доступа, коммутаторов и (если применимо) маршрутизатора на месте, т.е. администратор выполняет ввод в эксплуатацию в автоматическом режиме. Один из вариантов — подготовить данные (серийный номер/ПИН-код) для всех устройств, а затем импортировать все за один раз (массовый импорт). Для получения дополнительной информации обратитесь к техническому документу «Внедрение».

Роли
Роли пользователей в LMC определяют, кому разрешено изменять или просто view проект. Есть роль администратора организации, которая по сути соответствует партнеру LANCOM. Эти пользователи могут создавать проекты и других пользователей. Они имеют полный контроль над этими проектами до тех пор, пока они остаются зарегистрированными в качестве администратора проекта. Это право может быть отозвано в любой момент. Поэтому администратор организации не обязательно имеет доступ к проектам, закрепленным за организацией. Администраторы проектов имеют полный контроль над назначенными им проектами, т.е. они также могут добавлять в проекты дополнительных пользователей. Для бывшегоampТо есть технический администратор не имеет доступа к администрированию пользователей.
Кроме того, есть участники проекта, которые могут редактировать конфигурацию устройств, сетей и сайтов, но не могут добавлять новых пользователей или корректировать глобальную информацию проекта. Членами роли мастера развертывания являются (в основном нетехнические) коллеги на объекте, которые добавляют устройства на сайт с помощью мастера развертывания LMC. web приложение. Наконец-то есть проект viewпользователи, которые могут просто видеть данные одного проекта. Вы можете использовать эту роль, напримерample, чтобы позволить клиентам контролировать свои сети. Дополнительную информацию о ролях и разрешениях можно найти в информационном документе «Роли и права пользователей».

Панели управления

Панели мониторинга обеспечивают визуализацию всей информации о проекте или отдельных сайтах и ​​предлагают множество различных направлений. Ниже мы рассмотрим некоторые из этих информационных панелей и информацию, которую они предоставляют.

ГВС/ВПН
При этом все сайты проекта отображаются на карте и сразу же отображаются все VPN-туннели между сайтами, а также их текущий статус с помощью сигнальных цветов зеленого и красного цветов. Исторические данные о каналах WAN дают вам быстрое представлениеview пропускной способности маршрутизатора и количества VPN-подключений.

Wi-Fi/LAN
После загрузки планов этажей ваших зданий вы можете использовать их, чтобы показать расположение точек доступа. Хотя отображение покрытия не может учитывать стены и другие факторы, оно, по крайней мере, дает первое представление. Главный плюсtagЦелью данной презентации является отображение текущей нагрузки на каждую точку доступа, чтобы можно было своевременно обнаружить перегрузки.
На информационной панели представлена ​​статистика, которая дает вам болееview развернутых устройств, количества пользователей, нагрузки и наиболее популярных приложений и т. д. Если вы обнаружите узкое место, напримерample, вы можете легко переключиться с панели управления на соответствующие устройства на локации и рассмотреть детали более внимательно.

Безопасность/Соответствие
С помощью виджетов вы сразу сможете увидеть, есть ли устройства без установленного пароля или нуждающиеся в обновлении прошивки. Открытые порты также отображаются с соответствующим предупреждением.
На карте мира показаны попытки подключения к интерфейсам конфигурации отслеживаемых устройств за последние десять минут.

Расширенные функции

Надстройки/скрипты
Надстройки, которые LANCOM Systems может активировать для проекта, позволяют специально обученным пользователям индивидуально расширять LMC. Эти расширения позволяют использовать «песочницу» Javascript для создания сценариев командной строки и расширений конфигурации на основе структуры OID (LCOS или LCOS SX). Их можно использовать для развертывания любой конфигурации на устройствах. Скрипты работают с переменными, которые можно задать на любом уровне ЛМК (сети, сайты, устройства), что полезно для дальнейшей настройки скрипта.

переменная с типом выбора может, напримерample, контролируйте, какая часть сценария становится активной, и таким образом записывайте определения для разных SIP-провайдеров. Дополнительную информацию см. в руководстве надстройки.

Открыть интерфейс уведомлений
Чтобы иметь возможность реагировать заранее, администраторы должны быть немедленно уведомлены о возникновении сетевого события. Благодаря открытому интерфейсу уведомлений собранные оповещения о различных событиях могут быть перенаправлены в любую службу-получатель, например Slack, Jira или Splunk, которая обеспечивает связь с LMC на основе Webтехнология крючка. Это позволяет пользователям гибко интегрировать уведомления в привычную рабочую среду, а также объединять их с оповещениями сторонних систем. Для получения дополнительной информации см. технический документ «Интерфейс открытых уведомлений LMC».

Интерфейс прикладного программирования (API)
Все функции служб в LMC также можно вызывать программно через API. Документацию по REST API служб LMC, а также по http-вызовам можно найти в системной информации для LMC. Подробнее об этом в соответствующей документации.

Поддерживать

По вопросам, касающимся LMC, члены группы поддержки доступны в чате в рабочее время, чтобы немедленно ответить на вопросы. Альтернативой является справочный портал LMC, а также база знаний LANCOM со статьями об LANCOM Management Cloud, дополнительной информацией и полезными инструкциями. Просмотрите часто задаваемые вопросы на LMC, чтобы получить ответы на часто задаваемые вопросы по темам безопасности, миграции, функций, WLAN, коммутаторов, маршрутизаторов/VPN, операций и лицензирования. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Вюрзелен I Германия I Эл. почта info@lancom.de