LANCOM Techpaper Management бұлтты бағдарламалық құралының пайдаланушы нұсқаулығы

LANCOM Techpaper Management бұлтты бағдарламалық құралы

Толық жұмыс істейтін желі кез келген бизнестің жүрегі болып табылады. Бірақ оны орнату және басқару өте күрделі. Біліктілік қысқаtage жағдайды нашарлатады, өйткені білікті желі мамандарын табу қиын. Сонымен қатар, әдеттегі қолмен конфигурациялау көп уақытты қажет ететін, қателіктерге бейім және осылайша өте қымбат жұмыс болып табылады. Бүкіл желіні орталық жерден автоматтандыратын және басқаратын интеллектуалды, жоғары данасы болса тамаша емес пе? Барлық негізгі құрамдас бөліктерді біріктіретін, кез келген жаңа талаптарға динамикалық түрде жауап беретін және де қауіпсіз гипер-интеллект түрі. Бұл болашақ сценарий сияқты естіледі, бірақ олай емес. LANCOM басқару бұлты (LMC) гипер интеграцияланған шешімді ұсынады. Бұл құжатта біз LMC негізгі концепцияларының кейбірін зерттейміз, бірақ мұнда сипатталған процедуралар LMC жобасының бастапқы конфигурациясына толық нұсқау болмаса да. Бұл үшін, сондай-ақ басқа да қызықты тақырыптар үшін, сәйкес LANCOM оқу курсына барған жөн.

Бұл техникалық құжатта мыналар қарастырылады

1. Тұжырымдама – алдымен дизайн, кейінірек жабдықты орналастыру
2. Ұйымдастыру деңгейлері
   1. Ұйымдар
   2. Жобалар
3. Желі конфигурациясы
   1. Желілер
   2. Сайттар
   3. Құрылғылар
4. Рөлдер
5. Бақылау тақталары
6. Кеңейтілген функциялар
7. Қолдау

Тұжырымдама – алдымен дизайн, кейінірек жабдықты орналастыру
LMC желіні анықтау және орнату кезінде жұмыс процесіне өзгеріс әкеледі. Осы уақытқа дейін сізге желіні анықтау, содан кейін әр құрылғыны қолмен конфигурациялау үшін мамандар қажет болды. Мұны көбінесе сол жерде жасау керек, яғни сарапшылар компанияның әртүрлі орындарына баруы керек. Нәтижесінде жақсы дайындалған сарапшылар нақты төленетін жұмысты орындауға уақытының бір бөлігін ғана жұмсайды. LMC көмегімен сарапшы пайдаланушыға ыңғайлы желіні жобалауды жүзеге асырады web интерфейс және бір құрылғыны түртудің қажеті жоқ. Барлық уақытта LMC әр жеке құрылғы үшін қолмен конфигурацияланатын көптеген мәліметтерді өңдейді. Мысалыample; сайттар арасында VPN орнату керек пе? Қандай SSID қай жерде қолданылады? Сізге VLAN қажет пе? Осыдан кейін құрылғылардың нақты конфигурациясын LMC орындайды. Бұл бағдарламалық құралмен анықталған желі (SDN) — орталықтандырылған басқару ғана емес, ол а view бизнестің барлық инфрақұрылымының.
Шығару арқылы LMC әрбір құрылғының толық конфигурациясын жүзеге асырады. Орналасқан жердегі техник сарапшы бұрын жоспарлаған және жобада белгілі болған құрылғыларды қосады. Содан кейін құрылғылар LMC-ге хабарласып, олардың конфигурацияларын шығарып алады, енді сарапшы құрылғыларды белгілі бір жоба аясында тағайындай алады. Осылайша, жаңа орындағы құрылғылар қосылғаннан кейін бірнеше минуттан кейін жұмысқа дайын болады. Енді осы жұмыс процесі үшін қажетті LMC элементтерін қарастырайық: Ұйымдар, жобалар, желілер, құрылғылар және орындар.

Ұйымдастыру деңгейлері

Ұйымдар
Ұйым LMC архитектурасындағы ең жоғары деңгей және жобалардан иерархиялық жоғары. LMC LANCOM серіктестеріне бағытталғандықтан, LMC ішінде ұйым ретінде тек осы серіктестер құрылуы мүмкін. Әр серіктес содан кейін LMC арқылы басқарылатын әрбір тұтынушы үшін жоба жасай алады. Егер соңғы тұтынушы өз желісін басқарғысы келсе, олар мұны алдымен LANCOM серіктесімен байланысқаннан кейін жасай алады, содан кейін ол өз ұйымында жоба жасайды.

Жобалар
Жобалар серіктес қызмет көрсететін тұтынушыларға сәйкес келеді. Басқаша айтқанда: Сіз әрбір тұтынушы үшін жоба жасайсыз және мұнда барлық тұтынушы деректері жаһандық, торапаралық параметрлермен бірге сақталады. Жоба деңгейінде, мысалыampСонымен қатар, осы жобадағы басқарылатын құрылғыларға арналған лицензиялық пулды және байланысты лицензиялардың жарамдылық мерзімін көруге болады. Лицензияны басқару және LANCOM басқару бұлтына қатысты басқа тақырыптар бойынша бізде оқулық бейнелерінің пайдалы сериясы бар.

Желі конфигурациясы

Желілер
Желі деңгейінде жаһандық сипаттамалар IP мекенжай диапазонындағы белгілі қолданбалар үшін анықталады. Бұл әзірлеуші ​​желісін бухгалтерлік желіден логикалық түрде бөлуге мүмкіндік береді, мысалыample, және осы желілерде әртүрлі қол жеткізу құқықтары тағайындалуы мүмкін. Бұл жаһандық анықталған желілерді барлық қажетті орындарға тағайындауға болады, осылайша, мысалыample, хотспот желісі бірдей дизайнмен және бірдей кіру тіркелгі деректерімен компанияның барлық орындарында қамтамасыз етілуі мүмкін.

Ең алдымен желінің атауы болады, мысалы Қонақтар, Сатылымдар немесе LAN. Содан кейін оның IP мекенжай диапазоны бар, мысалы, В класы желісі 10.0.0.0/16. Желі орынға тағайындалған кезде, жергілікті ішкі желілердің өлшемі (мысалы, С класы желілері үшін /24) көрсетіледі және оған В класы желісінің ауқымынан автоматты түрде C класы желісі тағайындалады. Одан кейін осы желідегі орындар IPsec VPN арқылы қосылу керек пе, соны көрсетесіз. Олай болса, бұл желіні бірнеше орынға тағайындау VPN қосылымдарының сол орындар мен орталық торап арасында автоматты түрде жасалуына әкеледі. Осылайша, LMC әрқашан бөлімшелерден орталық сайтқа дейін жұлдыз тәрізді VPN топологиясын жасайды.
VLAN идентификаторын желіге дәл осылай тағайындауға болады. Содан кейін бұл желіні пайдаланатын барлық сайттарға автоматты түрде шығарылады. Демек, бұл желідегі барлық деректер автоматты түрде болады tagVLAN идентификаторы арқылы жасалған. Бұл желілерді бөледі және кез келген жерде бірнеше желіні пайдалану қажет болса қажет. Әрбір коммутатор үлгісіне арналған практикалық үлгілер (8-порт, 10-порт, 26-порт және т.б.) жеке желілерді нақты коммутатор порттарына тағайындауға мүмкіндік береді. Бұл порт тағайындауының барлық орындарда біркелкі көрсетілуін қамтамасыз етеді және жергілікті кабельді жүзеге асыратын техниктер стандартталған үлгіні ұстана алады. Осы желіге арналған барлық параметрлер (VPN, VLAN, …) бір рет жасалады және кейін барлық сайттарыңызда автоматты түрде қолданылады. Соңында әр желіге жеке түс тағайындайсыз. Бұл көмектеседі, мысалыample, қандай желілер қай порттарға тағайындалғанын анықтау үшін. Бұл порт тағайындауын жеке жағдайға теңшесеңіз, мысалы, бар желіні қосу кезінде пайдалы.

Сондай-ақ, шифрлау түрі сияқты әртүрлі опциялары бар Wi-Fi SSID қосуға болады. Содан кейін бұл осы желіні пайдаланатын және қосылған кіру нүктесі бар кез келген сайтта автоматты түрде қолжетімді болады. Барлық қалаған орындарда хотспот желісін қамтамасыз ету үшін бірнеше рет басу жеткілікті. Қосымша ақпаратты «Бұлтпен басқарылатын хотспот» техникалық құжатын қараңыз. Сіз сондай-ақ әрбір сайт Интернетке кіру үшін пайдаланатын маршрутты орнатасыз. Сізде орталық сайт арқылы немесе Zscaler қауіпсіздік қызметінің провайдері арқылы тікелей жергілікті үзіліс арасында таңдау мүмкіндігі бар.

Бұл әртүрлі жолдар LANCOM маршрутизаторларындағы күйді тексеру брандмауэрінен жергілікті немесе орталық сайтқа негізделген Бірыңғай желіаралық қалқанға немесе орталық брандмауэр кластеріне дейін әртүрлі қауіпсіздік деңгейлерімен қамтамасыз етілуі мүмкін. Zscaler қосылымы SD-Security арқылы орнатылады, яғни бұл да орталықтан конфигурацияланған әдепкі болып табылады. Zscaler лицензиясы болуы және аттас компаниямен бөлек орнатылуы керек екенін ескеріңіз.

Сайттар
Келесі қадамда сіз сайттарды жасайсыз. Бұл жерде сіз желі сипаттамаларын сайттың өзімен байланыстырасыз. Сонымен қатар, сіз сайтқа құрылғыларды да тағайындайсыз. Содан кейін бұл құрылғылар берілген сайт үшін логикалық параметрлерді алады. Google Maps негізіндегі дисплейде әрқайсысы дұрыс көрінуі үшін әрбір сайттың толық пошталық мекенжайын енгізіңіз.

Әрбір сайт үшін сіз қалауыңыз бойынша ғимараттың еден жоспарларын жүктейсіз. Бұларды құрылғыларды кейінірек орналастыру үшін пайдалануға болады. Кіру нүктелері жағдайында радио өрісінің шамамен қамтуы бақылау тақтасында көрсетіледі. Дегенмен, бұл сайт үшін қамту талдауын алмастыра алмайды, мысалыample, қабырғалардың материалдары белгісіз, сондықтан модельдеуге болмайды.

Бір нұсқа - CSV файлындағы барлық сайттар үшін деректерді дайындау file содан кейін барлығын бір уақытта импорттаңыз (көп импорт). Үлкенірек инфрақұрылымдарды енгізу туралы қосымша ақпаратты «Шығарылым» техникалық құжатынан қараңыз.

Құрылғылар

Кез келген желінің негізін оны құрайтын құрылғылар құрайды: шлюздер/маршрутизаторлар, коммутаторлар, кіру нүктелері және желіаралық қалқандар. Кез келген ағымдағы LANCOM құрылғысын оның сериялық нөмірі және онымен бірге жеткізілген бұлттық PIN коды арқылы LMC жобасына белгілі етуге болады. Немесе сіз LMC-де белсендіру кодын сұрай аласыз. Осы кодты пайдаланып, бір немесе бірнеше құрылғыларды LMC-ге беру үшін LANconfig пайдалана аласыз. Бұл процедураны бұлтқа дайын кез келген құрылғы үшін пайдалануға болады. Дегенмен, құрылғылар өз жобасына тұрақты түрде байланысты емес. Құрылғыны кез келген уақытта басқа жобаларыңызға беруге немесе оны LMC жүйесінен толығымен алып тастауға және оны дербес шешім ретінде пайдалануға болады.

Жобада тіркелген LANCOM құрылғыларымен оларды тораптарына тағайындауға болады. Бұл ақпаратты қашықтағы әкімшілерге көмек ретінде фотосуретпен және құрылғының орналасқан жерінің сипаттамасымен (19 дюймдік тірек, аспалы төбе, …) толықтыруға болады. Бұл сайттағы техниктермен байланысу үшін пайдалы болуы мүмкін. Бұл құрылғылар сәйкес сайтқа қосылғаннан кейін олар LMC-ге есеп береді, дереу сәйкес конфигурациямен қамтамасыз етіледі және тәулік бойы бақылауға қосылады. Ол үшін құрылғылардың Интернетке кіру мүмкіндігі болуы керек. Маршрутизаторда арнайы WAN Ethernet порты болса және ол DHCP серверін тапса, ол LMC-ті таба алады және құрылғы LMC-ге әлдеқашан белгілі болған деп есептей отырып, дұрыс конфигурацияны дереу ала алады. Әйтпесе, осы орындағы маршрутизатор LANconfg орнату шебері арқылы немесе негізгі конфигурацияны қажет етеді. WEBконфигурацияны орнату шебері. Сайтты да осы уақытта құрылғыға тағайындауға болады.
Демек, кіру нүктелерін, коммутаторларды және (егер бар болса) маршрутизаторды конфигурациялаудың қажеті жоқ, яғни әкімші іске қосуды нөлдік сенсорлық режимде жүзеге асырады. Опциялардың бірі - барлық құрылғылар үшін деректерді (сериялық нөмірі / PIN) дайындау, содан кейін барлығын бір әрекетте импорттау (жаппай импорттау). Қосымша ақпарат алу үшін «Шығарылым» техникалық құжатын қараңыз.

Рөлдер
LMC-дегі пайдаланушыларға арналған рөлдер кімге өзгертуге рұқсат етілгенін немесе жай ғана анықтайды view жоба. LANCOM серіктесіне негізінен сәйкес келетін ұйым әкімшісінің рөлі бар. Бұл пайдаланушылар жобаларды және басқа пайдаланушыларды жасай алады. Олар жоба әкімшісі ретінде тіркелген кезде осы жобаларды толық бақылауға алады. Бұл құқықты кез келген уақытта қайтарып алуға болады. Сондықтан ұйым әкімшісі ұйымға тағайындалған жобаларға міндетті түрде қол жеткізе алмайды. Жоба әкімшілері өздеріне тағайындалған жобаларды толық бақылауға алады, яғни олар жобаларға қосымша пайдаланушыларды да қоса алады. Мысалыample, техникалық әкімші пайдаланушы әкімшілігіне кіре алмайды.
Содан кейін құрылғылардың, желілердің және сайттардың конфигурациясын өңдей алатын, бірақ жаңа пайдаланушыларды қоса алмайтын немесе ғаламдық жоба ақпаратын реттей алмайтын жоба мүшелері бар. Rollout Wizard рөлінің мүшелері (негізінен техникалық емес) сайттағы LMC Rollout Wizard көмегімен құрылғыларды қосатын әріптестер. web қолдану. Соңында жоба бар viewбір жобаның деректерін ғана көре алатын адамдар. Сіз бұл рөлді пайдалана аласыз, мысалыample, тұтынушыларға өз желілерін бақылауға мүмкіндік беру. Рөлдер мен рұқсаттар туралы қосымша ақпаратты «Пайдаланушы рөлдері мен құқықтары» ақпараттық қағазынан табуға болады.

Бақылау тақталары

Бақылау тақталары жобаға немесе жеке сайттарға арналған барлық ақпараттың визуализациясын қамтамасыз етеді және олар әртүрлі әртүрлі фокустарды ұсынады. Төменде біз осы бақылау тақталарының кейбірін және олар ұсынатын ақпаратты қарастырамыз.

WAN / VPN
Бұл картада жобаның барлық сайттарын көрсетеді және жасыл және қызыл сигнал түстері арқылы сайттар арасындағы барлық VPN туннельдерін және олардың ағымдағы күйін бірден көрсетеді. WAN сілтемелері туралы тарихи деректер сізге жылдам өтуге мүмкіндік бередіview маршрутизатордың өткізу қабілеті мен VPN қосылымдарының саны.

Wi-Fi / LAN
Ғимараттарыңыздың еден жоспарлары жүктелгеннен кейін оларды кіру нүктелерінің орындарын көрсету үшін пайдалануға болады. Қамту дисплейі қабырғаларды және басқа факторларды есепке алмаса да, ол кем дегенде бірінші көрсеткішті береді. Негізгі артықшылықtagБұл презентацияның e мүмкіндігі шамадан тыс жүктемелерді уақытында анықтау үшін әрбір кіру нүктесіне ағымдағы жүктемені көрсету болып табылады.
Бақылау тақтасы сізге артықшылық беретін статистиканы ұсынадыview орналастырылған құрылғыларды, пайдаланушылар санын, жүктемені және ең жақсы қолданбаларды, т.б. Егер сіз кедергіні анықтасаңыз, мысалыample, сіз бақылау тақтасынан орындағы сәйкес құрылғыларға оңай ауысып, мәліметтерді мұқият тексере аласыз.

Қауіпсіздік / Сәйкестік
Виджеттердің көмегімен сіз орнатылған құпия сөзсіз немесе микробағдарламаны жаңартуды қажет ететін құрылғылардың бар-жоғын бірден көре аласыз. Ашық порттар да тиісті ескертумен көрсетіледі.
Әлем картасы соңғы он минутта бақыланатын құрылғылардың конфигурация интерфейстеріне қосылу әрекеттерін көрсетеді.

Кеңейтілген функциялар

Қосымшалар / сценарийлер
LANCOM Systems жоба үшін іске қоса алатын қондырмалар арнайы оқытылған пайдаланушыларға LMC жеке кеңейтімдерін жасауға мүмкіндік береді. Бұл кеңейтімдер Javascript құм жәшігін OID құрылымына (LCOS немесе LCOS SX) негізделген пәрмен жолы сценарийлерін және конфигурация кеңейтімдерін жасау үшін пайдалануға мүмкіндік береді. Оларды құрылғыларға кез келген конфигурацияны шығару үшін пайдалануға болады. Сценарийлер LMC кез келген деңгейінде орнатуға болатын айнымалылармен жұмыс істейді (желілер, сайттар, құрылғылар), бұл сценарийді одан әрі теңшеу үшін пайдалы.

таңдау түрі бар айнымалы мүмкін, мысалыample, сценарийдің қай бөлігі белсенді болатынын басқарыңыз және осылайша әртүрлі SIP провайдерлері үшін анықтаманы жазыңыз. Қосымша ақпаратты Қосымша нұсқаулығын қараңыз.

Хабарландыру интерфейсін ашыңыз
Ертерек әрекет ету үшін желі оқиғасы орын алған кезде әкімшілерге дереу хабарлау қажет. Ашық хабарландыру интерфейсінің арқасында әртүрлі оқиғалар туралы жиналған ескертулерді Slack, Jira немесе Splunk сияқты кез келген алушы қызметіне жіберуге болады, бұл LMC негізіндегі байланысқа мүмкіндік береді. Webілмек технологиясы. Бұл пайдаланушыларға хабарландыруларды әдеттегі жұмыс ортасына икемді түрде біріктіруге және оларды үшінші тарап жүйелерінің ескертулерімен біріктіруге мүмкіндік береді. Қосымша ақпарат алу үшін «LMC Open Notification Interface» техникалық құжатын қараңыз.

Қолданбалы бағдарламалау интерфейсі (API)
LMC қызметіндегі барлық функцияларды API арқылы бағдарламалы түрде шақыруға болады. LMC қызметтерінің REST API құжаттамасын, http қоңырауларымен бірге LMC жүйесіне арналған ақпараттан табуға болады. Бұл туралы қосымша құжаттамада.

Қолдау

LMC-ге қатысты сұрақтар бойынша, қолдау көрсету тобының мүшелері сұрауларға дереу жауап беру үшін жұмыс уақытында тікелей чатқа қол жетімді. Баламалар LMC анықтамалық порталы, сонымен қатар LANCOM басқару бұлты туралы мақалалар, қосымша ақпарат және пайдалы нұсқаулары бар LANCOM білім қоры болып табылады. LMC бойынша жиі қойылатын сұрақтарды қарау қауіпсіздік, тасымалдау, мүмкіндіктер, WLAN, коммутаторлар, маршрутизаторлар / VPN, операциялар және лицензиялау тақырыптары бойынша жиі қойылатын сұрақтарға жауап береді. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Germany I E-mail info@lancom.de