LANCOM Techpaper Management Cloud Software
Ett fullt fungerande nätverk är hjärtat i alla företag. Och ändå är det djupt komplext att installera och hantera det. Färdigheterna shrtage gör saken värre, eftersom kvalificerade nätverksspecialister är svåra att hitta. Samtidigt är den konventionella manuella konfigurationen en tidskrävande, felbenägen och därmed mycket kostsam uppgift. Skulle det inte vara bra om det fanns en intelligent, högre instans som automatiserar och styr hela nätverket från en central plats? En sorts hyperintelligens som nätverkar alla nyckelkomponenter, svarar dynamiskt på alla nya krav och som också är säker. Det låter som ett framtidsscenario, men det är det inte. LANCOM Management Cloud (LMC) tillhandahåller en hyperintegrerad lösning. I det här dokumentet kommer vi att utforska några av de grundläggande koncepten för LMC, även om procedurerna som beskrivs här inte är en uttömmande guide till den initiala konfigurationen av ett LMC-projekt. För detta, såväl som för andra ämnen av intresse, är det lämpligt att besöka en motsvarande LANCOM-utbildning
Detta tekniska papper behandlar följande
- Konceptet – design först, distribuera hårdvara senare
- De organisatoriska nivåerna
- Organisationer
- Projekt
- Nätverkskonfigurationen
- Nätverk
- Webbplatser
- Enheter
- Roller
- Instrumentbrädor
- Utökade funktioner
- Stöd
Konceptet – design först, distribuera hårdvara senare
LMC medför en förändring av arbetsflödet när du definierar och sätter upp ett nätverk. Tills nu behövde du experter för att definiera nätverket och sedan manuellt konfigurera varje enhet. Detta måste ofta göras på plats, vilket innebär att experter måste resa till ett företags olika platser. Som ett resultat av detta lägger välutbildade experter bara en bråkdel av sin tid på att göra det arbete som de faktiskt får betalt för. Med LMC utför en expert utformningen av nätverket med hjälp av en användarvänlig web gränssnittet och behöver faktiskt inte röra en enda enhet. Genomgående hanterar LMC en enorm mängd detaljer som annars skulle konfigureras manuellt för varje enskild enhet. Till exempelample; behöver du konfigurera VPN mellan webbplatser? Vilka SSID används var? Och behöver du VLAN? Därefter utförs den faktiska konfigurationen av enheterna av LMC. Detta är mjukvarudefinierat nätverk (SDN) – mer än bara centraliserad hantering, det är en view av hela infrastrukturen i ett företag.
Med utrullningen utför LMC den kompletta konfigurationen av varje enhet. En tekniker på plats kopplar ihop de enheter som tidigare planerats av experten och gjorts kända i projektet. Enheterna kontaktar sedan LMC och hämtar sina konfigurationer, och experten kan nu tilldela enheterna inom ett specifikt projekt. Apparaterna på den nya platsen är alltså klara för drift några minuter efter anslutning. Låt oss nu ta en titt på de delar av LMC som krävs för detta arbetsflöde: Organisationer, projekt, nätverk, enheter och platser.
De organisatoriska nivåerna
Organisationer
En organisation är den högsta nivån i LMC-arkitekturen och är hierarkiskt högre än projekten. Eftersom LMC adresseras hos LANCOM-partners kan endast dessa partners skapas som en organisation inom LMC. Varje partner kan sedan skapa ett projekt för varje kund som ska hanteras via LMC. Om en slutkund vill sköta sitt eget nätverk kan de göra detta efter att först ha kontaktat en LANCOM-partner, som sedan skapar ett projekt inom den egna organisationen.
Projekt
Projekten motsvarar de kunder som partnern betjänar. Med andra ord: Du skapar ett projekt för varje kund, och det är här all kunddata lagras tillsammans med globala inställningar på flera webbplatser. På projektnivå, t.example, kan du också se licenspoolen för de hanterade enheterna i det här projektet och hur länge de associerade licenserna är giltiga. När det gäller licenshantering och andra ämnen som rör LANCOM Management Cloud, har vi en användbar serie instruktionsvideor.
Nätverkskonfigurationen
Nätverk
På nätverksnivå definieras globala specifikationer för vissa applikationer inom ett IP-adressintervall. Detta gör att ett utvecklarnätverk logiskt kan separeras från ett redovisningsnätverk, till exempelample, och olika åtkomsträttigheter kan tilldelas inom dessa nätverk. Dessa globalt definierade nätverk kan sedan tilldelas alla önskade platser så att t.exampEtt hotspot-nätverk kan tillhandahållas på alla företagsplatser med samma design och samma åtkomstuppgifter.
Först och främst har nätverket ett namn, t.ex. Gäster, Försäljning eller LAN. Därefter har den ett IP-adressintervall, t.ex. klass B-nätverket 10.0.0.0/16. När nätverket tilldelas en plats specificeras storleken på de lokala subnäten (t.ex. /24 för klass C-nätverk) och det tilldelas automatiskt ett klass-C-nätverk inom klass-B-nätverkets räckvidd. Därefter anger du om platserna i detta nätverk ska anslutas via en IPsec VPN. Om så är fallet, kommer att tilldela detta nätverk till flera platser orsaka att VPN-anslutningar skapas automatiskt mellan dessa platser och den centrala platsen. På detta sätt genererar LMC alltid en stjärnformad VPN-topologi från grenplatserna till den centrala platsen.
Du kan tilldela ett VLAN-ID till ett nätverk på samma sätt. Detta rullas sedan automatiskt ut till alla webbplatser som använder detta nätverk. Följaktligen är all data i detta nätverk automatiskt tagged med sitt VLAN-ID. Detta separerar nätverken och är nödvändigt om mer än ett nätverk ska drivas på en given plats. Praktiska mallar för varje switchmodell (8-portar, 10-portar, 26-portar, etc.) gör att de enskilda nätverken kan tilldelas specifika switchportar. Detta säkerställer att porttilldelningen specificeras enhetligt på alla platser och att tekniker som utför kablage på plats kan följa ett standardiserat mönster. Alla inställningar för detta nätverk (VPN, VLAN, …) görs bara en gång och tillämpas sedan automatiskt på alla dina webbplatser. Slutligen tilldelar du en individuell färg till varje nätverk. Detta hjälper t.example, för att identifiera vilka nätverk som är tilldelade vilka portar. Detta är särskilt användbart om du anpassar porttilldelningen till en individuell situation, till exempel när du införlivar ett befintligt nätverk.
Du kan också lägga till ett Wi-Fi SSID med olika alternativ, till exempel krypteringstypen. Detta är sedan automatiskt tillgängligt på alla platser som använder detta nätverk och har en ansluten åtkomstpunkt. Och några klick är allt som krävs för att du ska kunna tillhandahålla ett hotspot-nätverk på alla önskade platser. För ytterligare information se tekniska papper för "molnhanterad hotspot". Du ställer också in den rutt som varje webbplats använder för att komma åt Internet. Du kan välja mellan en direkt lokal breakout, via den centrala sajten eller via säkerhetstjänstleverantören Zscaler.
Dessa olika vägar kan förses med olika säkerhetsnivåer, från den statliga inspektionsbrandväggen i LANCOM-routrarna till den lokala eller centrala platsbaserade Unified Firewall, eller till ett centralt brandväggskluster. Anslutningen till Zscaler upprättas av SD-Security, dvs även detta är en centralt konfigurerad standard. Observera att Zscaler måste vara licensierad och konfigurerad separat med företaget med samma namn.
Webbplatser
I nästa steg skapar du webbplatserna. Det är här du länkar nätverksspecifikationerna till själva sajten. Samtidigt tilldelar du också enheter till sajten. Dessa enheter får sedan de logiska inställningarna för den givna platsen. Ange den fullständiga postadressen för varje webbplats så att var och en visas korrekt på den Google Maps-baserade displayen.
För varje plats laddar du valfritt upp planritningarna för byggnaden. Du kan använda dessa för att placera enheterna senare. När det gäller åtkomstpunkter visas den ungefärliga täckningen för radiofältet på instrumentbrädan. Detta kan dock inte ersätta en täckningsanalys för sajten som t.example, väggarnas material är okända och kan därför inte modelleras.
Ett alternativ är att förbereda data för alla webbplatser i en CSV file och importera sedan allt på en gång (bulkimport). För mer information om utbyggnaden av större infrastrukturer, se tekniska dokumentet "Utrullning".
Enheter
Grunden för alla nätverk är enheterna som utgör det: Gateways/routrar, switchar, åtkomstpunkter och brandväggar. Varje aktuell LANCOM-enhet kan göras känd för ett LMC-projekt med hjälp av dess serienummer och den moln-PIN som levereras med den. Alternativt kan du begära en aktiveringskod i LMC. Med denna kod kan du använda LANconfig för att överlåta en eller flera enheter till LMC. Du kan använda den här proceduren för alla enheter som är molnklara. Enheter är dock inte permanent bundna till deras projekt. Du kan när som helst lämna över en enhet till ett annat av dina projekt, eller ta bort den från LMC helt och använda den som en fristående lösning.
Med LANCOM-enheterna registrerade i ett projekt kan de tilldelas sina platser. Denna information kan kompletteras med ett foto och en beskrivning av enhetens placering (19” rack, undertak, …) som hjälp för fjärradministratörer. Detta kan vara användbart för kommunikation med tekniker på plats. Så snart dessa enheter är anslutna på respektive plats rapporterar de till LMC, förses omedelbart med en lämplig konfiguration och ingår i övervakningen dygnet runt. Enheterna måste ha tillgång till Internet för detta. Om routern har en dedikerad WAN Ethernet-port och den hittar en DHCP-server, kommer den också att kunna hitta LMC och omedelbart få rätt konfiguration, förutsatt att enheten redan har gjorts känd för LMC. Annars kräver routern på den här platsen en grundläggande konfiguration med hjälp av antingen LANconfg-installationsguiden eller WEBkonfigurationsguiden. Webbplatsen kan också tilldelas enheten vid denna tidpunkt.
Följaktligen finns det inget behov av att utföra någon konfiguration på plats av åtkomstpunkterna, switcharna och (om tillämpligt) routern, dvs administratören utför driftsättningen i noll-touch-läge. Ett alternativ är att förbereda data (serienummer / PIN) för alla enheter och sedan importera allt på en gång (bulkimport). För ytterligare information hänvisas till tekniska papper för "Utrullning".
Roller
Rollerna för användare i LMC avgör vem som får ändra eller bara view ett projekt. Det finns rollen som organisationsadministratör, som i huvudsak motsvarar LANCOM-partnern. Dessa användare kan skapa projekt och andra användare. De har full kontroll över dessa projekt så länge de är registrerade som projektadministratörer. Denna rätt kan när som helst dras tillbaka. Organisationsadministratören har därför inte nödvändigtvis tillgång till de projekt som tilldelats organisationen. Projektadministratörer har full kontroll över de projekt som tilldelats dem, dvs de kan också lägga till ytterligare användare till projekt. Till exempelample, en teknisk administratör har ingen tillgång till användaradministrationen.
Sedan finns det projektmedlemmar som kan redigera konfigurationen av enheterna, nätverken och webbplatserna, men som inte kan lägga till nya användare eller justera global projektinformation. Medlemmar av Rollout Wizard-rollen är (mestadels icke-tekniska) kollegor på plats som lägger till enheter till webbplatsen med hjälp av LMC Rollout Wizard web Ansökan. Slutligen finns det projektet viewsom bara kan se data från ett projekt. Du kan använda den här rollen, till exempelample, för att låta kunderna övervaka sina nätverk. Mer information om roller och behörigheter finns i informationsbladet "Användarroller och rättigheter".
Instrumentbrädor
Dashboards ger en visualisering av all information för ett projekt eller enskilda webbplatser, och de erbjuder en mängd olika fokus. I det följande tittar vi på några av dessa instrumentpaneler och den information de presenterar.
WAN/VPN
Detta visar alla projektplatser på en karta och visar dig omedelbart alla VPN-tunnlar mellan platserna tillsammans med deras aktuella status med hjälp av signalfärgerna grönt och rött. Historiska data om WAN-länkarna ger dig en snabb överblickview av routerns genomströmning och antalet VPN-anslutningar.
Wi-Fi/LAN
När planritningarna för dina byggnader har laddats upp kan du använda dem för att visa positionerna för dina åtkomstpunkter. Även om täckningsskärmen inte kan ta hänsyn till väggarna och andra faktorer, ger den åtminstone en första indikation. Den främsta advanentagDen här presentationen är att visa aktuell belastning på varje åtkomstpunkt, så att överbelastningar kan upptäckas i god tid.
Instrumentpanelen presenterar statistik som ger dig en överview av de utplacerade enheterna, antalet användare, belastningen och de bästa applikationerna, bland annat. Om du upptäcker en flaskhals, t.exampså kan du enkelt byta från instrumentpanelen till relevanta enheter på platsen och inspektera detaljerna närmare.
Säkerhet / efterlevnad
Med hjälp av widgetarna kan du direkt se om det finns enheter utan ett inställt lösenord eller i behov av en firmwareuppdatering. Öppna portar visas också med en lämplig varning.
En världskarta visar dig försöken att ansluta till konfigurationsgränssnitten för de övervakade enheterna under de senaste tio minuterna.
Utökade funktioner
Tillägg / skript
Tilläggen som LANCOM Systems kan aktivera för ett projekt tillåter speciellt utbildade användare att göra individuella tillägg till LMC. Dessa tillägg gör att en Javascript-sandlåda kan användas för att generera kommandoradsskript och konfigurationstillägg baserat på OID-strukturen (LCOS eller LCOS SX). Dessa kan användas för att rulla ut vilken konfiguration som helst till enheterna. Skript fungerar med variabler som kan ställas in på alla nivåer av LMC (nätverk, webbplatser, enheter), vilket är användbart för ytterligare skriptanpassning.
variabel med en urvalstyp kan t.example, kontrollera vilken del av skriptet som blir aktiv och skriv därmed definitionen för olika SIP-leverantörer. För mer information, se tilläggsmanualen.
Öppna meddelandegränssnitt
För att kunna reagera tidigt måste administratörer meddelas omedelbart när en nätverkshändelse inträffar. Tack vare Open Notification Interface kan insamlade varningar om olika händelser vidarebefordras till vilken mottagartjänst som helst, som Slack, Jira eller Splunk, som möjliggör kommunikation med LMC baserat på Webkrokteknik. Detta tillåter användare att flexibelt integrera aviseringar i sin vanliga arbetsmiljö och även slå samman dem med varningar från tredje parts system. För mer information, se tekniska papper "LMC Open Notification Interface".
Application Programming Interface (API)
Alla funktioner inom tjänsterna i LMC kan också anropas programmatiskt via ett API. Dokumentationen av REST API för LMC-tjänsterna, tillsammans med http-anropen, finns i systeminformationen för LMC. Mer om detta i den relaterade dokumentationen.
Stöd
För frågor som rör LMC är supportteammedlemmar tillgängliga för en livechatt under kontorstid för att svara på frågor omedelbart. Alternativ är LMC Hjälpportal och även LANCOM Knowledge Base med artiklar om LANCOM Management Cloud, ytterligare information och användbara instruktioner. En titt på vanliga frågor på LMC ger dig svar på vanliga frågor om säkerhet, migrering, funktioner, WLAN, switchar, routrar/VPN, drift och licensiering. www.lancom-systems.com
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Tyskland I E-post info@lancom.de
Dokument/resurser
 | Techpaper Management Cloud Software |
Referenser
- Användarmanualmanual.tools