LANCOM Techpaper Management Cloud Software

Una xarxa totalment funcional és el cor de qualsevol negoci. I, tanmateix, instal·lar-lo i gestionar-lo és profundament complex. Les habilitats curtestagAixò empitjora les coses, ja que és difícil trobar especialistes qualificats en xarxes. Al mateix temps, la configuració manual convencional és una tasca llarga, propensa a errors i, per tant, molt costosa. No seria fantàstic si hi hagués una instància intel·ligent i superior que automatitzés i controlés tota la xarxa des d'una ubicació central? Una mena d'hiper-intel·ligència que connecta en xarxa tots els components clau, respon dinàmicament a qualsevol requisit nou i que també és segura. Sembla un escenari futur, però no ho és. El LANCOM Management Cloud (LMC) ofereix una solució hiperintegrada. En aquest document explorarem alguns dels conceptes bàsics del LMC, tot i que els procediments aquí descrits no són una guia exhaustiva per a la configuració inicial d'un projecte LMC. Per això, així com per a altres temes d'interès, s'aconsella visitar un curs de formació LANCOM corresponent.

Aquest document tècnic tracta el següent

1. El concepte: dissenyar primer, desplegar el maquinari més tard
2. Els nivells organitzatius
   1. Organitzacions
   2. Projectes
3. La configuració de la xarxa
   1. Xarxes
   2. Llocs
   3. Dispositius
4. Rols
5. Taulers de control
6. Funcions ampliades
7. Suport

El concepte: dissenyar primer, desplegar el maquinari més tard
El LMC aporta un canvi al flux de treball quan es defineix i es configura una xarxa. Fins ara necessitava experts per definir la xarxa i després configurar manualment cada dispositiu. Això sovint s'ha de fer in situ, el que significa que els experts han de viatjar a les diferents ubicacions d'una empresa. Com a resultat, els experts ben entrenats només dediquen una part del seu temps a fer la feina per la qual realment se'ls paga. Amb el LMC, un expert realitza el disseny de la xarxa utilitzant una manera fàcil d'utilitzar web interfície i en realitat no necessita tocar un sol dispositiu. En tot moment, el LMC gestiona una gran quantitat de detalls que, d'altra manera, es configurarien manualment per a cada dispositiu individual. Per example; Necessites configurar VPN entre llocs? Quins SSID s'utilitzen on? I necessiteu VLAN? Després d'això, la configuració real dels dispositius la realitza el LMC. Es tracta d'una xarxa definida per programari (SDN): més que una gestió centralitzada, és a view de tota la infraestructura d'una empresa.
Amb el desplegament, el LMC duu a terme la configuració completa de tots i cadascun dels dispositius. Un tècnic in situ connecta els aparells que prèviament eren planificats per l'expert i donats a conèixer en el projecte. Aleshores, els dispositius es posen en contacte amb el LMC i recuperen les seves configuracions, i l'expert ara pot assignar els dispositius dins d'un projecte específic. Així, els dispositius de la nova ubicació estan a punt per funcionar uns minuts després de la connexió. Ara donem un cop d'ull als elements del LMC necessaris per a aquest flux de treball: organitzacions, projectes, xarxes, dispositius i ubicacions.

Els nivells organitzatius

Organitzacions
Una organització és el nivell més alt de l'arquitectura LMC i és jeràrquicament superior als projectes. Com que el LMC s'adreça als socis de LANCOM, només aquests socis es poden crear com a organització dins del LMC. A continuació, cada soci pot crear un projecte per a cada client que es gestionarà a través del LMC. Si un client final vol gestionar la seva pròpia xarxa, pot fer-ho després de contactar primer amb un soci de LANCOM, que després crea un projecte dins de la seva pròpia organització.

Projectes
Els projectes corresponen als clients atesos pel soci. En altres paraules: creeu un projecte per a cada client, i aquí és on s'emmagatzemen totes les dades del client juntament amb la configuració global entre llocs. A nivell de projecte, per exampli, també podeu veure el conjunt de llicències dels dispositius gestionats en aquest projecte i quant de temps romanen vàlides les llicències associades. Sobre el tema de la gestió de llicències i altres temes relacionats amb el LANCOM Management Cloud, tenim una sèrie de vídeos tutorials útils.

La configuració de la xarxa

Xarxes
A nivell de xarxa, les especificacions globals es defineixen per a determinades aplicacions dins d'un rang d'adreces IP. Això permet separar lògicament una xarxa de desenvolupadors d'una xarxa de comptabilitat, per exempleampi es poden assignar diferents drets d'accés dins d'aquestes xarxes. Aquestes xarxes definides globalment es poden assignar a totes les ubicacions desitjades de manera que, per exempleampEs pot proporcionar una xarxa de punts d'accés a totes les ubicacions de l'empresa amb el mateix disseny i les mateixes credencials d'accés.

En primer lloc, la xarxa té un nom, per exemple, convidats, vendes o LAN. A continuació, té un rang d'adreces IP, per exemple, la xarxa de classe B 10.0.0.0/16. Quan la xarxa s'assigna a una ubicació, s'especifica la mida de les subxarxes locals (p. ex. /24 per a xarxes de classe C) i se li assigna automàticament una xarxa de classe C dins del rang de la xarxa de classe B. A continuació, especifiqueu si les ubicacions d'aquesta xarxa s'han de connectar mitjançant una VPN IPsec. Si és així, assignar aquesta xarxa a diverses ubicacions fa que les connexions VPN es creïn automàticament entre aquestes ubicacions i el lloc central. D'aquesta manera, el LMC sempre genera una topologia VPN en forma d'estrella des de les ubicacions de les sucursals fins al lloc central.
Podeu assignar un ID de VLAN a una xarxa de la mateixa manera. Aleshores, es desplega automàticament a tots els llocs que utilitzen aquesta xarxa. En conseqüència, totes les dades d'aquesta xarxa són automàticament tagged amb el seu ID de VLAN. Això separa les xarxes i és necessari si s'ha d'explotar més d'una xarxa en un lloc donat. Plantilles pràctiques per a cada model de commutador (8 ports, 10 ports, 26 ports, etc.) permeten assignar les xarxes individuals a ports de commutació específics. Això garanteix que l'assignació de ports s'especifica de manera uniforme a totes les ubicacions i que els tècnics que realitzen el cablejat in situ poden seguir un patró estandarditzat. Totes les configuracions d'aquesta xarxa (VPN, VLAN, ...) es fan una sola vegada i després s'apliquen automàticament a tots els vostres llocs. Finalment, assigneu un color individual a cada xarxa. Això ajuda, per exempleample, per identificar quines xarxes estan assignades a quins ports. Això és especialment útil si personalitzeu l'assignació de ports a una situació individual, com ara quan s'incorpora una xarxa existent.

També podeu afegir un SSID Wi-Fi amb diverses opcions, com ara el tipus de xifratge. Aleshores, això està disponible automàticament a qualsevol lloc que utilitzi aquesta xarxa i tingui un punt d'accés connectat. I uns quants clics són tot el que necessiteu per proporcionar una xarxa hotspot a totes les ubicacions desitjades. Per obtenir més informació, consulteu el document tècnic "Punt d'accés gestionat al núvol". També establiu la ruta que fa servir cada lloc per accedir a Internet. Teniu l'opció entre una ruptura local directa, a través del lloc central o mitjançant el proveïdor de serveis de seguretat Zscaler.

Aquests diferents camins es poden proporcionar amb diferents nivells de seguretat, des del tallafoc d'inspecció de l'estat dels encaminadors LANCOM fins al tallafocs unificat local o central, o fins a un clúster de tallafocs central. La connexió amb Zscaler l'estableix SD-Security, és a dir, aquesta també és una configuració per defecte centralitzada. Tingueu en compte que Zscaler ha de tenir una llicència i una configuració per separat amb l'empresa del mateix nom.

Llocs
En el següent pas creeu els llocs. Aquí és on enllaçeu les especificacions de la xarxa amb el lloc mateix. Al mateix temps, també assigneu dispositius al lloc. Aleshores, aquests dispositius reben la configuració lògica del lloc donat. Introduïu l'adreça postal completa de cada lloc perquè aparegui correctament a la pantalla basada en Google Maps.

Per a cada lloc, podeu pujar opcionalment els plànols de l'edifici. Podeu utilitzar-los per col·locar els dispositius més tard. En el cas dels punts d'accés, al tauler es mostra la cobertura aproximada del camp de ràdio. Tanmateix, això no pot substituir una anàlisi de cobertura del lloc com, per exempleample, els materials de les parets són desconeguts i per tant no es poden modelar.

Una opció és preparar les dades de tots els llocs en un CSV file i després importar-ho tot d'una vegada (importació massiva). Per obtenir més informació sobre el desplegament d'infraestructures més grans, consulteu el document tècnic "Lançament".

Dispositius

La base de qualsevol xarxa són els dispositius que la formen: passarel·les/encaminadors, commutadors, punts d'accés i tallafocs. Qualsevol dispositiu LANCOM actual es pot donar a conèixer a un projecte LMC mitjançant el seu número de sèrie i el PIN del núvol que s'envia amb ell. Alternativament, podeu sol·licitar un codi d'activació a l'LMC. Amb aquest codi, podeu utilitzar LANconfig per lliurar un o més dispositius a l'LMC. Podeu utilitzar aquest procediment per a qualsevol dispositiu que estigui preparat per al núvol. Tanmateix, els dispositius no estan permanentment vinculats al seu projecte. Podeu lliurar un dispositiu a un altre dels vostres projectes en qualsevol moment, o treure'l completament del LMC i fer-lo funcionar com a solució autònoma.

Amb els dispositius LANCOM registrats en un projecte, es poden assignar als seus llocs. Aquesta informació es pot complementar amb una foto i una descripció de la ubicació del dispositiu (rack de 19”, sostre suspès, …) com a ajuda per als administradors remots. Això pot ser útil per a les comunicacions amb els tècnics del lloc. Tan bon punt aquests dispositius es connecten al lloc respectiu, informen a l'LMC, se'ls proporcionen immediatament una configuració adequada i s'inclouen a la supervisió 24/7. Els dispositius han de tenir accés a Internet per a això. Si l'encaminador té un port Ethernet WAN dedicat i troba un servidor DHCP, també podrà trobar l'LMC i obtenir immediatament la configuració correcta, suposant que el dispositiu ja s'ha donat a conèixer a l'LMC. En cas contrari, l'encaminador en aquesta ubicació requereix una configuració bàsica mitjançant l'assistent de configuració de LANconfg o el WEBassistent de configuració de configuració. El lloc també es pot assignar al dispositiu en aquest moment.
En conseqüència, no cal realitzar cap configuració in situ dels punts d'accés, commutadors i (si és el cas) del router, és a dir, l'administrador realitza la posada en funcionament en mode zero-touch. Una opció és preparar les dades (núm. de sèrie / PIN) per a tots els dispositius i després importar-ho tot d'una vegada (importació massiva). Per obtenir més informació, consulteu el document tècnic "Lançament".

Rols
Els rols dels usuaris a l'LMC determinen qui pot modificar o simplement view un projecte. Hi ha la funció de l'administrador de l'organització, que correspon bàsicament al soci de LANCOM. Aquests usuaris poden crear projectes i altres usuaris. Tenen el control total sobre aquests projectes mentre romanguin registrats com a administradors del projecte. Aquest dret es pot retirar en qualsevol moment. Per tant, l'administrador de l'organització no té necessàriament accés als projectes assignats a l'organització. Els administradors de projectes tenen control total sobre els projectes que se'ls han assignat, és a dir, també poden afegir usuaris addicionals als projectes. Per exampli, un administrador tècnic no té accés a l'administració d'usuaris.
A continuació, hi ha membres del projecte que poden editar la configuració dels dispositius, xarxes i llocs, però que no poden afegir nous usuaris ni ajustar la informació global del projecte. Els membres de la funció d'assistent de llançament són (la majoria no tècnics) col·legues del lloc que afegeixen dispositius al lloc mitjançant l'assistent de llançament de LMC web aplicació. Finalment, hi ha el projecte viewpersones que només poden veure les dades d'un projecte. Podeu utilitzar aquest rol, per exempleample, per permetre als clients controlar les seves xarxes. Es pot trobar més informació sobre rols i permisos al document informatiu "Rols i drets dels usuaris".

Taulers de control

Els taulers ofereixen una visualització de tota la informació d'un projecte o llocs individuals i ofereixen una varietat d'enfocaments diferents. A continuació considerem alguns d'aquests quadres de comandament i la informació que presenten.

WAN / VPN
Això mostra tots els llocs del projecte en un mapa i us mostra immediatament tots els túnels VPN entre els llocs juntament amb el seu estat actual mitjançant els colors de senyal verd i vermell. Les dades històriques sobre els enllaços WAN us ofereixen una informació ràpidaview del rendiment de l'encaminador i el nombre de connexions VPN.

Wi-Fi / LAN
Un cop s'hagin penjat els plànols dels vostres edificis, podeu utilitzar-los per mostrar les posicions dels vostres punts d'accés. Tot i que la pantalla de cobertura no pot tenir en compte les parets i altres factors, almenys proporciona una primera indicació. El principal avantatgetagL'objectiu d'aquesta presentació és mostrar la càrrega actual de cada punt d'accés, de manera que les sobrecàrregues es puguin detectar a temps.
El tauler presenta estadístiques que us donen un sobreview dels dispositius desplegats, el nombre d'usuaris, la càrrega i les principals aplicacions, entre d'altres. Si detecteu un coll d'ampolla, per exempleampEn aquest cas, podeu canviar fàcilment del tauler de control als dispositius rellevants de la ubicació i inspeccionar els detalls més de prop.

Seguretat / Compliment
Mitjançant els ginys podeu veure immediatament si hi ha dispositius sense una contrasenya definida o que necessiten una actualització de firmware. Els ports oberts també es mostren amb una advertència adequada.
Un mapa del món us mostra els intents de connectar-vos a les interfícies de configuració dels dispositius monitoritzats en els darrers deu minuts.

Funcions ampliades

Complements/scripting
Els complements que LANCOM Systems poden activar per a un projecte permeten als usuaris especialment entrenats fer extensions individuals al LMC. Aquestes extensions permeten utilitzar un sandbox de Javascript per generar scripts de línia d'ordres i extensions de configuració basades en l'estructura OID (LCOS o LCOS SX). Es poden utilitzar per desplegar qualsevol configuració als dispositius. Els scripts funcionen amb variables que es poden establir a qualsevol nivell de l'LMC (xarxes, llocs, dispositius), cosa que és útil per a una personalització posterior dels scripts.

variable amb un tipus de selecció podria, per exempleample, controla quina part de l'script s'activa i així escriu la definició per a diferents proveïdors SIP. Per obtenir més informació, consulteu el manual del complement.

Obriu la interfície de notificació
Per poder reaccionar aviat, els administradors han de rebre una notificació immediata quan es produeix un esdeveniment de xarxa. Gràcies a la interfície de notificació oberta, les alertes recollides sobre diversos esdeveniments es poden reenviar a qualsevol servei destinatari, com ara Slack, Jira o Splunk, que permet la comunicació amb el LMC basat en Webtecnologia de ganxos. Això permet als usuaris integrar de manera flexible les notificacions al seu entorn de treball habitual i també combinar-les amb alertes de sistemes de tercers. Per obtenir més informació, consulteu el document tècnic "LMC Open Notification Interface".

Interfície de programació d'aplicacions (API)
Totes les funcions dels serveis de l'LMC també es poden invocar mitjançant una API. La documentació de l'API REST dels serveis LMC, juntament amb les trucades http, es pot trobar a la informació del sistema de l'LMC. Més informació sobre això a la documentació relacionada.

Suport

Per a preguntes relacionades amb el LMC, els membres de l'equip d'assistència estan disponibles per a un xat en directe durant l'horari d'oficina per respondre les consultes immediatament. Les alternatives són el Portal d'ajuda de LMC i també la Base de coneixement de LANCOM amb articles sobre el núvol de gestió de LANCOM, més informació i instruccions útils. Una ullada a les PMF de l'LMC us ofereix respostes a les preguntes més freqüents sobre els temes de seguretat, migració, funcions, WLAN, commutadors, encaminadors/VPN, operacions i llicències. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Alemanya I Correu electrònic info@lancom.de

 

Documents/Recursos

LANCOM Techpaper Management Cloud Software [pdfGuia de l'usuari Techpaper Management Cloud Software, Techpaper Management Cloud, Programari

Referències

• Manual d'usuari