Воблачнае праграмнае забеспячэнне для кіравання LANCOM Techpaper

Поўнафункцыянальная сетка - гэта сэрца любога бізнесу. І ўсё ж яго ўстаноўка і кіраванне ім вельмі складаныя. Навыкі шорtage пагаршае сітуацыю, бо цяжка знайсці кваліфікаваных сеткавых спецыялістаў. У той жа час звычайная ручная канфігурацыя з'яўляецца працаёмкай, схільнай да памылак і, такім чынам, вельмі дарагой задачай. Хіба не было б выдатна, калі б існавала разумная вышэйшая інстанцыя, якая аўтаматызуе і кіруе ўсёй сеткай з цэнтралізаванага месца? Своеасаблівы гіпер-інтэлект, які аб'ядноўвае ўсе ключавыя кампаненты, дынамічна рэагуе на любыя новыя патрабаванні і таксама бяспечны. Гэта гучыць як сцэнар будучага, але гэта не так. Воблака кіравання LANCOM (LMC) забяспечвае гіперінтэграванае рашэнне. У гэтым дакуменце мы разгледзім некаторыя асноўныя канцэпцыі LMC, хоць апісаныя тут працэдуры не з'яўляюцца вычарпальным кіраўніцтвам па пачатковай канфігурацыі праекта LMC. Для гэтага, а таксама для іншых цікавых тэм, пажадана наведаць адпаведны навучальны курс LANCOM

Гэты тэхнічны дакумент разглядае наступнае

1. Канцэпцыя - спачатку праектаванне, потым разгортванне абсталявання
2. Арганізацыйныя ўзроўні
   1. Арганізацыі
   2. Праекты
3. Канфігурацыя сеткі
   1. Сеткі
   2. Сайты
   3. прылады
4. Ролі
5. Прыборныя панэлі
6. Пашыраныя функцыі
7. Падтрымка

Канцэпцыя - спачатку праектаванне, потым разгортванне абсталявання
LMC уносіць змены ў працоўны працэс пры вызначэнні і наладжванні сеткі. Дагэтуль вам патрэбны былі эксперты, каб вызначыць сетку, а затым уручную наладзіць кожную прыладу. Часта гэта даводзіцца рабіць на месцы, што азначае, што эксперты павінны выязджаць у розныя месцы кампаніі. У выніку добра падрыхтаваныя спецыялісты трацяць толькі долю свайго часу на працу, за якую ім плацяць. З LMC эксперт ажыццяўляе праектаванне сеткі з дапамогай зручнага для карыстальніка web інтэрфейс і на самай справе не трэба дакранацца да адной прылады. Паўсюдна LMC апрацоўвае велізарную колькасць дэталяў, якія ў іншым выпадку былі б настроены ўручную для кожнай асобнай прылады. Напрыкладampле; ці трэба наладжваць VPN паміж сайтамі? Якія SSID дзе выкарыстоўваюцца? І ці патрэбныя вам VLAN? Пасля гэтага LMC выконвае саму канфігурацыю прылад. Гэта праграмна вызначаная сетка (SDN) - гэта больш, чым проста цэнтралізаванае кіраванне, гэта a view ўсёй інфраструктуры бізнесу.
Пасля разгортвання LMC выконвае поўную канфігурацыю кожнай прылады. Тэхнік на месцы падключае прылады, якія былі загадзя запланаваны спецыялістам і прадугледжаны ў праекце. Затым прылады звязваюцца з LMC і атрымліваюць свае канфігурацыі, і цяпер эксперт можа прызначаць прылады ў рамках канкрэтнага праекта. Такім чынам, прылады на новым месцы гатовыя да працы праз некалькі хвілін пасля падключэння. Зараз давайце паглядзім на элементы LMC, неабходныя для гэтага працоўнага працэсу: арганізацыі, праекты, сеткі, прылады і месцы.

Арганізацыйныя ўзроўні

Арганізацыі
Арганізацыя - гэта самы высокі ўзровень у архітэктуры LMC і іерархічна стаіць вышэй за праекты. Паколькі LMC адрасаваны партнёрам LANCOM, толькі гэтыя партнёры могуць быць створаны ў якасці арганізацыі ў LMC. Затым кожны партнёр можа стварыць праект для кожнага кліента, якім будзе кіраваць праз LMC. Калі канчатковы кліент жадае кіраваць сваёй уласнай сеткай, ён можа зрабіць гэта пасля першага кантакту з партнёрам LANCOM, які затым стварае праект у сваёй арганізацыі.

Праекты
Праекты адпавядаюць кліентам, якіх абслугоўвае партнёр. Іншымі словамі: вы ствараеце праект для кожнага кліента, і тут захоўваюцца ўсе дадзеныя кліента разам з глабальнымі міжсайтавымі наладамі. На ўзроўні праекта, напрыкладample, вы таксама можаце ўбачыць пул ліцэнзій для кіраваных прылад у гэтым праекце і тое, як доўга звязаныя ліцэнзіі застаюцца сапраўднымі. Па тэме кіравання ліцэнзіямі і іншых тэмах, звязаных з воблакам кіравання LANCOM, у нас ёсць серыя карысных навучальных відэа.

Канфігурацыя сеткі

Сеткі
На сеткавым узроўні вызначаны глабальныя спецыфікацыі для пэўных прыкладанняў у дыяпазоне IP-адрасоў. Гэта дазваляе лагічна аддзяліць сетку распрацоўшчыка ад сеткі ўліку, напрыкладample, і ў гэтых сетках можна прызначаць розныя правы доступу. Затым гэтыя глабальна вызначаныя сеткі можна прызначыць усім патрэбным месцам, каб, напрыклад,ampнапрыклад, сетка кропак доступу можа быць прадастаўлена ва ўсіх месцах кампаніі з аднолькавым дызайнам і аднолькавымі ўліковымі дадзенымі доступу.

Перш за ўсё сетка мае назву, напрыклад, Guests, Sales або LAN. Далей, ён мае дыяпазон IP-адрасоў, напрыклад, сетка класа B 10.0.0.0/16. Калі сетка прысвойваецца месцазнаходжанню, указваецца памер лакальных падсетак (напрыклад, /24 для сетак класа C), і ёй аўтаматычна прысвойваецца сетка класа C з дыяпазону сеткі класа B. Затым вы вызначаеце, ці павінны месцы ў гэтай сетцы падключацца праз IPsec VPN. Калі так, прызначэнне гэтай сеткі некалькім месцам прыводзіць да аўтаматычнага стварэння VPN-злучэнняў паміж гэтымі месцамі і цэнтральным сайтам. Такім чынам, LMC заўсёды стварае тапалогію VPN у форме зоркі ад філіялаў да цэнтральнага сайта.
Вы можаце прызначыць ідэнтыфікатар VLAN для сеткі такім жа чынам. Затым гэта аўтаматычна распаўсюджваецца на ўсе сайты, якія выкарыстоўваюць гэтую сетку. Такім чынам, усе дадзеныя ў гэтай сетцы аўтаматычна tagз яго VLAN ID. Гэта раздзяляе сеткі і неабходна, калі ў любым месцы павінна працаваць больш чым адна сетка. Практычныя шаблоны для кожнай мадэлі камутатара (8-партовы, 10-партовы, 26-партовы і г.д.) дазваляюць прызначаць асобныя сеткі пэўным партам камутатара. Гэта гарантуе, што прызначэнне партоў вызначана аднастайна ва ўсіх месцах, і спецыялісты, якія праводзяць кабельную разводку на месцы, могуць прытрымлівацца стандартызаванай схемы. Усе налады для гэтай сеткі (VPN, VLAN, ...) выконваюцца толькі адзін раз, а потым аўтаматычна прымяняюцца на ўсіх вашых сайтах. Нарэшце, вы прызначаеце індывідуальны колер для кожнай сеткі. Гэта дапамагае, напрыкладample, каб вызначыць, якім партам прызначаныя сеткі. Гэта асабліва карысна, калі вы наладжваеце прызначэнне порта для індывідуальнай сітуацыі, напрыклад, пры ўключэнні існуючай сеткі.

Вы таксама можаце дадаць SSID Wi-Fi з рознымі параметрамі, такімі як тып шыфравання. Затым гэта аўтаматычна даступна на любым сайце, які выкарыстоўвае гэту сетку і мае падключаную кропку доступу. Усё, што вам спатрэбіцца, - гэта некалькі клікаў, каб стварыць сетку кропак доступу ва ўсіх патрэбных месцах. Для атрымання дадатковай інфармацыі глядзіце тэхнічны дакумент «Кіраваная воблачная кропка доступу». Вы таксама ўсталёўваеце маршрут, які кожны сайт выкарыстоўвае для доступу ў Інтэрнэт. У вас ёсць выбар паміж прамым лакальным прарывам праз цэнтральны сайт або праз пастаўшчыка паслуг бяспекі Zscaler.

Гэтыя розныя шляхі могуць быць забяспечаны з рознымі ўзроўнямі бяспекі, ад брандмаўэра з праверкай стану ў маршрутызатарах LANCOM да лакальнага або цэнтральнага ўніфікаванага брандмаўэра на базе сайта або да цэнтральнага кластара брандмаўэра. Злучэнне з Zscaler усталёўваецца SD-Security, г.зн. гэта таксама з'яўляецца цэнтралізаванай канфігурацыяй па змаўчанні. Звярніце ўвагу, што Zscaler павінен быць ліцэнзаваны і наладжаны асобна ў аднайменнай кампаніі.

Сайты
На наступным этапе вы ствараеце сайты. Тут вы звязваеце спецыфікацыі сеткі з самім сайтам. У той жа час вы таксама прызначаеце прылады для сайта. Затым гэтыя прылады атрымліваюць лагічныя налады для дадзенага сайта. Увядзіце поўны паштовы адрас кожнага сайта, каб кожны з іх правільна адлюстроўваўся на дысплеі Google Maps.

Для кожнага сайта вы пры жаданні загружаеце планы будынка. Вы можаце выкарыстоўваць іх для размяшчэння прылад пазней. У выпадку з кропкамі доступу прыблізнае пакрыццё радыёполя адлюстроўваецца на прыборнай панэлі. Аднак гэта не можа замяніць аналіз ахопу сайта, напрыклад,ample, матэрыялы сцен невядомыя і таму не могуць быць змадэляваны.

Адзін з варыянтаў - падрыхтаваць даныя для ўсіх сайтаў у CSV file а затым імпартаваць усё за адзін раз (масавы імпарт). Для атрымання дадатковай інфармацыі аб разгортванні большай інфраструктуры глядзіце тэхнічны дакумент «Разгортванне».

прылады

Асновай любой сеткі з'яўляюцца прылады, якія яе складаюць: шлюзы / маршрутызатары, камутатары, кропкі доступу і брандмаўэры. Любую бягучую прыладу LANCOM можна паведаміць праекту LMC з дапамогай яе серыйнага нумара і воблачнага PIN-кода, які пастаўляецца разам з ёй. Акрамя таго, вы можаце запытаць код актывацыі ў LMC. Выкарыстоўваючы гэты код, вы можаце выкарыстоўваць LANconfig для перадачы адной або некалькіх прылад LMC. Вы можаце выкарыстоўваць гэтую працэдуру для любой прылады, якая працуе ў воблаку. Аднак прылады не прывязаныя да свайго праекта пастаянна. Вы можаце перадаць прыладу іншаму са сваіх праектаў у любы час або цалкам выдаліць яе з LMC і выкарыстоўваць як самастойнае рашэнне.

Калі прылады LANCOM зарэгістраваны ў праекце, іх можна прызначыць сваім сайтам. Гэтую інфармацыю можна дапоўніць фатаграфіяй і апісаннем размяшчэння прылады (19” стойка, падвесная столь, …) у якасці дапамогі аддаленым адміністратарам. Гэта можа быць карысна для сувязі з тэхнічнымі спецыялістамі на месцы. Як толькі гэтыя прылады падключаюцца на адпаведным аб'екце, яны падпарадкоўваюцца LMC, адразу атрымліваюць адпаведную канфігурацыю і ўключаюцца ў кругласутачны маніторынг. Для гэтага прылады павінны мець доступ да Інтэрнэту. Калі ў маршрутызатара ёсць спецыяльны порт WAN Ethernet і ён знаходзіць сервер DHCP, ён таксама зможа знайсці LMC і неадкладна атрымаць правільную канфігурацыю, мяркуючы, што прылада ўжо стала вядома LMC. У адваротным выпадку маршрутызатар у гэтым месцы патрабуе базавай канфігурацыі з дапамогай майстра ўстаноўкі LANconfg або WEBмайстар налады канфігурацыі. Сайт таксама можа быць прызначаны для прылады ў гэты час.
Такім чынам, няма неабходнасці праводзіць на месцы канфігурацыю кропак доступу, камутатараў і (пры наяўнасці кабеля) маршрутызатара, г.зн. адміністратар выконвае ўвод у эксплуатацыю ў рэжыме бескантактавага выкарыстання. Адзін з варыянтаў - падрыхтаваць даныя (серыйны нумар / PIN-код) для ўсіх прылад, а затым імпартаваць усё за адзін раз (масавы імпарт). Для атрымання дадатковай інфармацыі, калі ласка, звярніцеся да тэхнічнага дакумента «Разгортванне».

Ролі
Ролі карыстальнікаў у LMC вызначаюць, каму дазволена змяняць або проста view праект. Ёсць роля адміністратара арганізацыі, якая па сутнасці адпавядае партнёру LANCOM. Гэтыя карыстальнікі могуць ствараць праекты і іншыя карыстальнікі. Яны маюць поўны кантроль над гэтымі праектамі да таго часу, пакуль застаюцца зарэгістраванымі ў якасці адміністратараў праекта. Гэта права можна пазбавіць у любы час. Такім чынам, адміністратар арганізацыі не абавязкова мае доступ да праектаў, прызначаных арганізацыі. Адміністратары праектаў маюць поўны кантроль над прызначанымі ім праектамі, г.зн. яны таксама могуць дадаваць у праекты дадатковых карыстальнікаў. Напрыкладample, тэхнічны адміністратар не мае доступу да адміністравання карыстальнікаў.
Ёсць яшчэ ўдзельнікі праекта, якія могуць рэдагаваць канфігурацыю прылад, сетак і сайтаў, але якія не могуць дадаваць новых карыстальнікаў або карэктаваць глабальную інфармацыю аб праекце. Удзельнікі ролі майстра разгортвання - гэта (у асноўным нетэхнічныя) калегі на месцы, якія дадаюць прылады на сайт з дапамогай майстра разгортвання LMC web прымяненне. Нарэшце, ёсць праект viewлюдзі, якія могуць бачыць толькі дадзеныя аднаго праекта. Вы можаце выкарыстоўваць гэтую ролю, напрыкладample, каб дазволіць кліентам кантраляваць свае сеткі. Дадатковую інфармацыю аб ролях і дазволах можна знайсці ў інфармацыйным дакуменце «Ролі і правы карыстальнікаў».

Прыборныя панэлі

Прыборныя панэлі забяспечваюць візуалізацыю ўсёй інфармацыі для праекта або асобных сайтаў, і яны прапануюць розныя фокусы. Далей мы разгледзім некаторыя з гэтых панэляў і інфармацыю, якую яны прадстаўляюць.

WAN / VPN
Гэта адлюстроўвае ўсе сайты праекта на карце і адразу ж паказвае ўсе VPN-тунэлі паміж сайтамі разам з іх бягучым статусам з дапамогай сігнальных колераў зялёнага і чырвонага. Гістарычныя дадзеныя аб спасылках WAN даюць вам хуткі аглядview прапускной здольнасці маршрутызатара і колькасці VPN-злучэнняў.

Wi-Fi / LAN
Пасля таго, як планы паверхаў вашых будынкаў будуць загружаны, вы можаце выкарыстоўваць іх, каб паказаць размяшчэнне вашых кропак доступу. Нягледзячы на ​​​​тое, што дысплей пакрыцця не можа ўлічваць сцены і іншыя фактары, ён, па меншай меры, дае першае ўказанне. Галоўны авансtagУ гэтай прэзентацыі паказваецца бягучая нагрузка на кожную кропку доступу, каб можна было своечасова выявіць перагрузкі.
Прыборная панэль прадстаўляе статыстыку, якая дае вам большview разгорнутых прылад, колькасці карыстальнікаў, нагрузкі і папулярных прыкладанняў, сярод іншага. Калі вы выяўляеце вузкае месца, напрыкладample, вы можаце лёгка пераключыцца з прыборнай панэлі на адпаведныя прылады на месцы і больш уважліва агледзець дэталі.

Бяспека / Адпаведнасць
З дапамогай віджэтаў вы можаце адразу ўбачыць, ці ёсць прылады без усталяванага пароля або патрабуюць абнаўлення прашыўкі. Адкрытыя парты таксама адлюстроўваюцца з адпаведным папярэджаннем.
Карта свету паказвае вам спробы падключыцца да інтэрфейсаў канфігурацыі кантраляваных прылад за апошнія дзесяць хвілін.

Пашыраныя функцыі

Надбудовы / сцэнарыі
Надбудовы, якія LANCOM Systems можа актываваць для праекта, дазваляюць спецыяльна навучаным карыстальнікам рабіць індывідуальныя пашырэнні LMC. Гэтыя пашырэнні дазваляюць выкарыстоўваць пясочніцу Javascript для стварэння сцэнарыяў каманднага радка і пашырэнняў канфігурацыі на аснове структуры OID (LCOS або LCOS SX). Яны могуць быць выкарыстаны для разгортвання любой канфігурацыі на прыладах. Скрыпты працуюць са зменнымі, якія можна задаваць на любым узроўні LMC (сеткі, сайты, прылады), што карысна для далейшай налады скрыпта.

зменная з тыпам выбару можа, напрыклад,ample, кантраляваць, якая частка скрыпту становіцца актыўнай, і такім чынам пісаць вызначэнне для розных пастаўшчыкоў SIP. Для атрымання дадатковай інфармацыі глядзіце кіраўніцтва па надбудове.

Адкрыць інтэрфейс апавяшчэнняў
Каб мець магчымасць своечасова адрэагаваць, адміністратары павінны атрымліваць неадкладнае апавяшчэнне, калі адбываецца сеткавая падзея. Дзякуючы інтэрфейсу адкрытых апавяшчэнняў, сабраныя абвесткі аб розных падзеях могуць быць накіраваны ў любы сэрвіс-атрымальнік, напрыклад Slack, Jira або Splunk, які забяспечвае сувязь з LMC на аснове Webтэхналогія кручка. Гэта дазваляе карыстальнікам гнутка інтэграваць апавяшчэнні ў іх звычайнае працоўнае асяроддзе, а таксама аб'ядноўваць іх з абвесткамі ад старонніх сістэм. Для атрымання дадатковай інфармацыі глядзіце тэхнічны дакумент «LMC Open Notification Interface».

Інтэрфейс прыкладнога праграмавання (API)
Усе функцыі ў сэрвісах LMC таксама можна выклікаць праграмна праз API. Дакументацыю REST API службаў LMC разам з HTTP-выклікамі можна знайсці ў сістэмнай інфармацыі для LMC. Больш падрабязна пра гэта ў адпаведнай дакументацыі.

Падтрымка

Па пытаннях, звязаных з LMC, члены групы падтрымкі даступныя для чата ў працоўны час, каб неадкладна адказаць на запыты. Альтэрнатывай з'яўляюцца даведкавы партал LMC, а таксама база ведаў LANCOM з артыкуламі аб воблаку кіравання LANCOM, дадатковай інфармацыяй і карыснымі інструкцыямі. Паглядзеўшы FAQ на LMC, вы знойдзеце адказы на часта задаваныя пытанні па тэмах бяспекі, міграцыі, функцый, WLAN, камутатараў, маршрутызатараў / VPN, аперацый і ліцэнзавання. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Германія I Эл info@lancom.de

 

Дакументы / Рэсурсы

Воблачнае праграмнае забеспячэнне для кіравання LANCOM Techpaper [pdfКіраўніцтва карыстальніка Techpaper Management Cloud Software, Techpaper Management Cloud, праграмнае забеспячэнне

Спасылкі

• Кіраўніцтва карыстальніка