LANCOM Techpaper Management Cloud Software

Et fuldt funktionelt netværk er hjertet i enhver virksomhed. Og alligevel er det dybt komplekst at installere og administrere det. Færdighederne shrtage gør tingene værre, da kvalificerede netværksspecialister er svære at finde. Samtidig er den konventionelle manuelle konfiguration en tidskrævende, fejlbehæftet og dermed meget bekostelig opgave. Ville det ikke være fantastisk, hvis der var en intelligent, højere instans, der automatiserer og styrer hele netværket fra en central placering? En slags hyperintelligens, der netværker alle nøglekomponenterne, reagerer dynamisk på alle nye krav, og som også er sikker. Det lyder som et fremtidigt scenarie, men det er det ikke. LANCOM Management Cloud (LMC) giver en hyperintegreret løsning. I dette dokument vil vi udforske nogle af de grundlæggende begreber i LMC, selvom procedurerne beskrevet her ikke er en udtømmende guide til den indledende konfiguration af et LMC-projekt. Til dette, såvel som for andre emner af interesse, er det tilrådeligt at besøge et tilsvarende LANCOM-uddannelseskursus

Dette techpaper omhandler følgende

1. Konceptet – design først, implementer hardware senere
2. De organisatoriske niveauer
   1. Organisationer
   2. Projekter
3. Netværkskonfigurationen
   1. Netværk
   2. Websteder
   3. Enheder
4. Roller
5. Dashboards
6. Udvidede funktioner
7. Støtte

Konceptet – design først, implementer hardware senere
LMC'en bringer en ændring af arbejdsgangen, når du definerer og opsætter et netværk. Indtil nu havde du brug for eksperter til at definere netværket og derefter manuelt konfigurere hver enhed. Dette skal ofte gøres på stedet, hvilket betyder, at eksperter skal rejse til en virksomheds forskellige lokationer. Som et resultat bruger veluddannede eksperter kun en brøkdel af deres tid på at udføre det arbejde, som de faktisk bliver betalt for. Med LMC udfører en ekspert designet af netværket ved hjælp af en brugervenlig web interface og behøver faktisk ikke at røre ved en enkelt enhed. Hele vejen igennem håndterer LMC en enorm mængde detaljer, som ellers ville blive konfigureret manuelt for hver enkelt enhed. F.eksample; skal du konfigurere VPN'er mellem websteder? Hvilke SSID'er bruges hvor? Og har du brug for VLAN'er? Derefter udføres den faktiske konfiguration af enhederne af LMC. Dette er softwaredefineret netværk (SDN) - mere end blot centraliseret styring, det er en view af hele en virksomheds infrastruktur.
Med udrulningen udfører LMC den komplette konfiguration af hver eneste enhed. En tekniker på stedet forbinder de enheder, som tidligere var planlagt af eksperten og gjort kendt i projektet. Enhederne kontakter derefter LMC og henter deres konfigurationer, og eksperten kan nu tildele enhederne inden for et specifikt projekt. Apparaterne på det nye sted er således klar til drift få minutter efter tilslutning. Lad os nu tage et kig på de elementer i LMC, der kræves til denne arbejdsgang: Organisationer, projekter, netværk, enheder og lokationer.

De organisatoriske niveauer

Organisationer
En organisation er det højeste niveau i LMC-arkitekturen og er hierarkisk højere end projekterne. Da LMC er adresseret til LANCOM-partnere, kan kun disse partnere oprettes som en organisation inden for LMC. Hver partner kan derefter oprette et projekt for hver kunde, der skal styres via LMC. Hvis en slutkunde ønsker at administrere sit eget netværk, kan de gøre dette efter først at have kontaktet en LANCOM-partner, som derefter opretter et projekt i deres egen organisation.

Projekter
Projekter svarer til de kunder, som partneren betjener. Med andre ord: Du opretter et projekt for hver kunde, og det er her alle kundedata gemmes sammen med globale, cross-site indstillinger. På projektniveau f.eksample, kan du også se licenspuljen for de administrerede enheder i dette projekt, og hvor længe de tilknyttede licenser forbliver gyldige. Med hensyn til licensstyring og andre emner relateret til LANCOM Management Cloud, har vi en nyttig serie af vejledningsvideoer.

Netværkskonfigurationen

Netværk
På netværksniveau er globale specifikationer defineret for visse applikationer inden for et IP-adresseområde. Dette gør det muligt for et udviklernetværk at blive logisk adskilt fra et regnskabsnetværk, f.eksample, og forskellige adgangsrettigheder kan tildeles inden for disse netværk. Disse globalt definerede netværk kan så tildeles alle ønskede lokationer, således at f.eksample, et hotspot-netværk kan stilles til rådighed på alle virksomhedens lokationer med det samme design og de samme adgangsoplysninger.

Først og fremmest har netværket et navn, f.eks. Gæster, Salg eller LAN. Dernæst har den et IP-adresseområde, f.eks. klasse B-netværket 10.0.0.0/16. Når netværket er tildelt en lokation, angives størrelsen af ​​de lokale undernet (f.eks. /24 for klasse C-netværk), og det tildeles automatisk et klasse-C-netværk inden for rækkevidden af ​​klasse-B-netværket. Dernæst angiver du, om lokationerne i dette netværk skal forbindes via en IPsec VPN. Hvis det er tilfældet, vil tildeling af dette netværk til flere lokationer forårsage, at der automatisk oprettes VPN-forbindelser mellem disse steder og det centrale sted. På denne måde genererer LMC'en altid en stjerneformet VPN-topologi fra filialplaceringerne til det centrale sted.
Du kan tildele et VLAN ID til et netværk på samme måde. Dette rulles derefter automatisk ud til alle de websteder, der bruger dette netværk. Derfor bliver alle data i dette netværk automatisk tagged med sit VLAN ID. Dette adskiller netværkene og er nødvendigt, hvis mere end ét netværk skal drives på et givet sted. Praktiske skabeloner for hver switchmodel (8-ports, 10-ports, 26-ports osv.) gør det muligt at tildele de enkelte netværk til specifikke switchporte. Dette sikrer, at porttildelingen er specificeret ensartet på alle lokationer, og teknikere, der udfører kablingen på stedet, kan følge et standardiseret mønster. Alle indstillinger for dette netværk (VPN, VLAN, …) foretages kun én gang og anvendes derefter automatisk på alle dine websteder. Til sidst tildeler du en individuel farve til hvert netværk. Dette hjælper f.eksample, for at identificere hvilke netværk der er tildelt hvilke porte. Dette er især nyttigt, hvis du tilpasser porttildelingen til en individuel situation, f.eks. når du inkorporerer et eksisterende netværk.

Du kan også tilføje et Wi-Fi SSID med forskellige muligheder, såsom krypteringstypen. Dette er så automatisk tilgængeligt på ethvert websted, der bruger dette netværk og har et tilsluttet adgangspunkt. Og et par klik er alt, der skal til, for at du kan levere et hotspot-netværk på alle ønskede steder. For yderligere information se techpaperet "Cloud-administreret hotspot". Du indstiller også den rute, som hvert websted bruger til at få adgang til internettet. Du har valget mellem en direkte lokal breakout, via den centrale side eller via sikkerhedstjenesteudbyderen Zscaler.

Disse forskellige stier kan forsynes med forskellige sikkerhedsniveauer, fra stateful-inspection firewall i LANCOM-routere til den lokale eller centrale site-baserede Unified Firewall eller til en central firewall-klynge. Forbindelsen til Zscaler etableres af SD-Security, dvs. også dette er en centralt konfigureret standard. Bemærk venligst, at Zscaler skal være licenseret og opsat separat med virksomheden af ​​samme navn.

Websteder
I næste trin opretter du webstederne. Det er her, du forbinder netværksspecifikationerne med selve webstedet. Samtidig tildeler du også enheder til siden. Disse enheder modtager derefter de logiske indstillinger for det givne websted. Indtast den fulde postadresse på hvert websted, så hver enkelt vises korrekt på den Google Maps-baserede skærm.

For hvert sted uploader du valgfrit plantegningerne for bygningen. Du kan bruge disse til at placere enhederne senere. I tilfælde af adgangspunkter vises den omtrentlige dækning af radiofeltet på instrumentbrættet. Dette kan dog ikke erstatte en dækningsanalyse for sitet som f.eksample, væggenes materialer er ukendte og kan derfor ikke modelleres.

En mulighed er at forberede dataene for alle webstederne i en CSV file og importer derefter alt på én gang (masseimport). For mere information om udrulning af større infrastrukturer, se "Rullout" techpaper.

Enheder

Grundlaget for ethvert netværk er de enheder, der udgør det: Gateways/routere, switches, adgangspunkter og firewalls. Enhver aktuel LANCOM-enhed kan gøres kendt for et LMC-projekt ved hjælp af dets serienummer og cloud-PIN-koden, der følger med den. Alternativt kan du anmode om en aktiveringskode i LMC. Ved at bruge denne kode kan du bruge LANconfig til at overdrage en eller flere enheder til LMC. Du kan bruge denne procedure til enhver enhed, der er cloud-klar. Enheder er dog ikke permanent bundet til deres projekt. Du kan til enhver tid overdrage en enhed til et andet af dine projekter eller fjerne den helt fra LMC og betjene den som en selvstændig løsning.

Med LANCOM-enhederne registreret i et projekt, kan de tildeles deres websteder. Denne information kan suppleres med et foto og en beskrivelse af enhedens placering (19” stativ, nedhængt loft, …) som en hjælp til fjernadministratorer. Dette kan være nyttigt til kommunikation med teknikere på stedet. Så snart disse enheder er tilsluttet på det respektive sted, rapporterer de til LMC, forsynes straks med en passende konfiguration og indgår i 24/7-overvågningen. Enhederne skal have adgang til internettet til dette. Hvis routeren har en dedikeret WAN Ethernet-port, og den finder en DHCP-server, vil den også være i stand til at finde LMC'en og straks opnå den korrekte konfiguration, forudsat at enheden allerede er blevet gjort bekendt med LMC'en. Ellers kræver routeren på denne placering en grundlæggende konfiguration ved hjælp af enten LANconfg opsætningsguiden eller WEBkonfigurationsguiden. Webstedet kan også tildeles enheden på dette tidspunkt.
Det er derfor ikke nødvendigt at udføre nogen konfiguration på stedet af adgangspunkterne, switchene og (hvis det er relevant) routeren, dvs. administratoren udfører idriftsættelsen i nul-touch-tilstand. En mulighed er at forberede dataene (serienummer / PIN-kode) for alle enheder og derefter importere alt på én gang (masseimport). For yderligere information henvises til "Rollout"-techpaperet.

Roller
Rollerne for brugere i LMC bestemmer, hvem der har tilladelse til at ændre eller blot view et projekt. Der er rollen som organisationsadministrator, som i det væsentlige svarer til LANCOM-partneren. Disse brugere kan oprette projekter og andre brugere. De har fuld kontrol over disse projekter, så længe de forbliver registreret som projektadministrator. Denne ret kan til enhver tid trækkes tilbage. Organisationsadministratoren har derfor ikke nødvendigvis adgang til de projekter, der er tildelt organisationen. Projektadministratorer har fuld kontrol over de tildelte projekter, dvs. de kan også tilføje yderligere brugere til projekter. F.eksample, en teknisk administrator har ingen adgang til brugeradministrationen.
Så er der projektmedlemmer, som kan redigere konfigurationen af ​​enheder, netværk og websteder, men som ikke kan tilføje nye brugere eller justere globale projektoplysninger. Medlemmer af Rollout Wizard-rollen er (for det meste ikke-tekniske) kollegaer på stedet, som tilføjer enheder til webstedet ved hjælp af LMC Rollout Wizard web anvendelse. Endelig er der projektet viewere, der kun kan se data for ét projekt. Du kan bruge denne rolle, f.eksample, for at give kunderne mulighed for at overvåge deres netværk. Yderligere information om roller og tilladelser kan findes i infopapiret "Brugerroller og rettigheder".

Dashboards

Dashboards giver en visualisering af alle oplysninger om et projekt eller individuelle websteder, og de tilbyder en række forskellige fokus. I det følgende gennemgår vi nogle af disse dashboards og de oplysninger, de præsenterer.

WAN / VPN
Dette viser alle projektwebstederne på et kort og viser dig straks alle VPN-tunnelerne mellem webstederne sammen med deres aktuelle status ved hjælp af signalfarverne grøn og rød. Historiske data om WAN-linkene giver dig et hurtigt overblikview af routerens gennemløb og antallet af VPN-forbindelser.

Wi-Fi / LAN
Når plantegningerne for dine bygninger er blevet uploadet, kan du bruge dem til at vise positionerne for dine adgangspunkter. Selvom dækningsdisplayet ikke kan tage højde for væggene og andre faktorer, giver det i det mindste en første indikation. Den vigtigste advantage af denne præsentation er at vise den aktuelle belastning på hvert adgangspunkt, så overbelastninger kan detekteres i god tid.
Dashboardet præsenterer statistik, der giver dig en overview af de installerede enheder, antallet af brugere, belastningen og de bedste applikationer, blandt andet. Hvis du opdager en flaskehals, f.eksample, kan du nemt skifte fra dashboardet til de relevante enheder på stedet og inspicere detaljerne nærmere.

Sikkerhed / Overholdelse
Ved hjælp af widgets kan du med det samme se, om der er enheder uden en fastsat adgangskode eller behov for en firmwareopdatering. Åbne porte vises også med en passende advarsel.
Et verdenskort viser dig forsøgene på at oprette forbindelse til de overvågede enheders konfigurationsgrænseflader inden for de sidste ti minutter.

Udvidede funktioner

Tilføjelser / scripting
De tilføjelser, som LANCOM Systems kan aktivere til et projekt, giver specialuddannede brugere mulighed for at lave individuelle udvidelser til LMC. Disse udvidelser gør det muligt at bruge en Javascript-sandbox til at generere kommandolinjescripts og konfigurationsudvidelser baseret på OID-strukturen (LCOS eller LCOS SX). Disse kan bruges til at udrulle enhver konfiguration til enhederne. Scripts arbejder med variabler, der kan indstilles på ethvert niveau af LMC'en (netværk, websteder, enheder), hvilket er nyttigt til yderligere scripttilpasning.

variabel med en udvælgelsestype kunne f.eksample, kontrollere, hvilken del af scriptet, der bliver aktivt og dermed skrive definitionen for forskellige SIP-udbydere. For mere information, se tilføjelsesmanualen.

Åbn notifikationsgrænsefladen
For at kunne reagere tidligt skal administratorer have besked omgående, når der opstår en netværksbegivenhed. Takket være Open Notification Interface kan indsamlede advarsler om forskellige begivenheder videresendes til enhver modtagerservice, såsom Slack, Jira eller Splunk, der muliggør kommunikation med LMC baseret på Webkrog teknologi. Dette giver brugerne mulighed for fleksibelt at integrere notifikationer i deres sædvanlige arbejdsmiljø og også flette dem med advarsler fra tredjepartssystemer. For mere information, se techpaper "LMC Open Notification Interface".

Application Programming Interface (API)
Alle funktionerne i tjenesterne i LMC'en kan også aktiveres programmatisk via en API. Dokumentationen af ​​LMC-tjenesternes REST API kan sammen med http-kaldene findes i systemoplysningerne for LMC. Mere om dette i den relaterede dokumentation.

Støtte

For spørgsmål vedrørende LMC er supportteammedlemmer til rådighed for en live chat i kontortiden for at besvare forespørgsler med det samme. Alternativer er LMC Help Portal og også LANCOM Knowledge Base med artikler om LANCOM Management Cloud, yderligere information og nyttige instruktioner. Et kig på ofte stillede spørgsmål på LMC giver dig svar på ofte stillede spørgsmål om emnerne sikkerhed, migrering, funktioner, WLAN, switches, routere/VPN, drift og licensering. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Tyskland I E-mail info@lancom.de

 

Dokumenter/ressourcer

LANCOM Techpaper Management Cloud Software [pdfBrugervejledning Techpaper Management Cloud Software, Techpaper Management Cloud, Software

Referencer

• Brugermanual