מדריך למשתמש של תוכנת ענן LANCOM Techpaper Management

תוכנת ענן לניהול LANCOM Techpaper

רשת מתפקדת במלואה היא הלב של כל עסק. ועדיין התקנתו וניהולו מורכבים מאוד. הכישורים שורtage מחמיר את המצב, מכיוון שקשה למצוא מומחי רשת מוסמכים. יחד עם זאת, התצורה הידנית הקונבנציונלית היא משימה גוזלת זמן, מועדת לשגיאות ובכך יקרה מאוד. האם זה לא יהיה נהדר אם היה מופע אינטליגנטי וגבוה יותר שממכן ושולט בכל הרשת ממיקום מרכזי? סוג של היפר-אינטליגנציה שמרשתת את כל מרכיבי המפתח, מגיבה באופן דינמי לכל דרישות חדשות, והיא גם מאובטחת. זה נשמע כמו תרחיש עתידי, אבל זה לא. ענן ניהול LANCOM (LMC) מספק פתרון היפר-אינטגרלי. במסמך זה נחקור כמה מהמושגים הבסיסיים של LMC, למרות שהנהלים המתוארים כאן אינם מדריך ממצה לתצורה הראשונית של פרויקט LMC. לשם כך, כמו גם בנושאי עניין אחרים, מומלץ לבקר בקורס הכשרה מקביל של LANCOM

נייר טכני זה עוסק בדברים הבאים

1. הרעיון - תחילה תכנן, פריסת חומרה מאוחר יותר
2. הרמות הארגוניות
   1. ארגונים
   2. פרויקטים
3. תצורת הרשת
   1. רשתות
   2. אתרים
   3. התקנים
4. תפקידים
5. לוחות מחוונים
6. פונקציות מורחבות
7. תְמִיכָה

הרעיון - תחילה תכנן, פריסת חומרה מאוחר יותר
ה-LMC מביא לשינוי בזרימת העבודה בעת הגדרה והגדרה של רשת. עד עכשיו היית צריך מומחים כדי להגדיר את הרשת ולאחר מכן להגדיר ידנית כל מכשיר. לעתים קרובות זה צריך להיעשות באתר, כלומר מומחים צריכים לנסוע למקומות השונים של החברה. כתוצאה מכך, מומחים מאומנים היטב מבלים רק שבריר מזמנם בביצוע העבודה שעליה משלמים בפועל. עם LMC, מומחה מבצע את עיצוב הרשת באמצעות שימוש ידידותי למשתמש web ממשק ולא צריך למעשה לגעת במכשיר אחד. לאורך כל הדרך, ה-LMC מטפל בכמות עצומה של פרטים שאחרת היו מוגדרים באופן ידני עבור כל מכשיר בנפרד. למשלample; האם אתה צריך להגדיר VPN בין אתרים? באילו SSIDs משתמשים איפה? והאם אתה צריך VLAN? לאחר מכן, התצורה בפועל של המכשירים מתבצעת על ידי LMC. זוהי רשת מוגדרת באמצעות תוכנה (SDN) - יותר מסתם ניהול מרכזי, זה א view של כל התשתית של העסק.
עם הגלישה, ה-LMC מבצע את התצורה המלאה של כל מכשיר ומכשיר. טכנאי במקום מחבר בין המכשירים שתוכננו בעבר על ידי המומחה ונודעו בפרויקט. לאחר מכן, המכשירים יוצרים קשר עם ה-LMC ומחזירים את התצורות שלהם, והמומחה יכול כעת להקצות את המכשירים במסגרת פרויקט ספציפי. המכשירים במיקום החדש מוכנים לפיכך לפעולה מספר דקות לאחר החיבור. עכשיו בואו נסתכל על המרכיבים של LMC שנדרשים עבור זרימת עבודה זו: ארגונים, פרויקטים, רשתות, מכשירים ומיקומים.

הרמות הארגוניות

ארגונים
ארגון הוא הרמה הגבוהה ביותר בארכיטקטורת LMC והוא גבוה יותר מבחינה היררכית מהפרויקטים. מכיוון שה-LMC מטופל אצל שותפי LANCOM, ניתן ליצור רק שותפים אלו כארגון בתוך ה-LMC. לאחר מכן כל שותף יכול ליצור פרויקט עבור כל לקוח שינוהל באמצעות ה-LMC. אם לקוח קצה מעוניין לנהל את הרשת שלו, הוא יכול לעשות זאת לאחר יצירת קשר תחילה עם שותף LANCOM, אשר לאחר מכן יוצר פרויקט בתוך הארגון שלו.

פרויקטים
הפרויקטים תואמים ללקוחות המשרתים את השותף. במילים אחרות: אתה יוצר פרויקט עבור כל לקוח, וכאן מאוחסנים כל נתוני הלקוח יחד עם הגדרות גלובליות חוצות אתרים. ברמת הפרויקט, למשלample, אתה יכול גם לראות את מאגר הרישיונות עבור המכשירים המנוהלים בפרויקט זה וכמה זמן הרישיונות המשויכים נשארים בתוקף. בנושא ניהול רישיונות ונושאים אחרים הקשורים לענן ניהול LANCOM, יש לנו סדרה שימושית של סרטוני הדרכה.

תצורת הרשת

רשתות
ברמת הרשת, מפרטים גלובליים מוגדרים עבור יישומים מסוימים בטווח כתובות IP. זה מאפשר לרשת מפתחים להיות מופרדים באופן הגיוני מרשת הנהלת חשבונות, למשלample, וניתן להקצות זכויות גישה שונות בתוך רשתות אלו. לאחר מכן ניתן להקצות את הרשתות המוגדרות באופן גלובלי לכל המיקומים הרצויים כך, למשלampלמעשה, ניתן לספק רשת נקודות חמות בכל מיקומי החברה עם אותו עיצוב ואותם אישורי גישה.

קודם כל לרשת יש שם, למשל אורחים, מכירות או LAN. לאחר מכן, יש לו טווח כתובות IP, למשל רשת Class B 10.0.0.0/16. כאשר הרשת מוקצית למיקום, מצוין גודל רשתות המשנה המקומיות (למשל /24 עבור רשתות Class C) והיא מוקצית אוטומטית רשת Class-C מתוך הטווח של רשת Class-B. לאחר מכן, אתה מציין אם המיקומים ברשת זו צריכים להיות מחוברים באמצעות IPsec VPN. אם כן, הקצאת רשת זו למספר מיקומים גורמת ליצירת חיבורי VPN באופן אוטומטי בין המיקומים הללו לבין האתר המרכזי. בדרך זו, ה-LMC תמיד מייצר טופולוגיית VPN בצורת כוכב ממיקומי הסניפים לאתר המרכזי.
אתה יכול להקצות מזהה VLAN לרשת באותו אופן. לאחר מכן, זה מופץ אוטומטית לכל האתרים שמשתמשים ברשת זו. כתוצאה מכך, כל הנתונים ברשת זו מתבצעים באופן אוטומטי tagged עם מזהה ה-VLAN שלו. זה מפריד בין הרשתות והוא הכרחי אם יש להפעיל יותר מרשת אחת בכל מקום נתון. תבניות מעשיות לכל דגם מתג (8 יציאות, 10 יציאות, 26 יציאות וכו') מאפשרות להקצות את הרשתות הבודדות ליציאות מתג ספציפיות. זה מבטיח שהקצאת היציאה מצוינת באופן אחיד בכל המיקומים וטכנאים המבצעים את הכבלים באתר יכולים לעקוב אחר דפוס סטנדרטי. כל ההגדרות עבור רשת זו (VPN, VLAN, ...) נעשות רק פעם אחת ולאחר מכן מוחלות אוטומטית בכל האתרים שלך. לבסוף, אתה מקצה צבע אישי לכל רשת. זה עוזר, למשלample, כדי לזהות אילו רשתות מוקצות לאילו יציאות. זה שימושי במיוחד אם תתאים אישית את הקצאת היציאה למצב אינדיבידואלי, כגון בעת ​​שילוב רשת קיימת.

אתה יכול גם להוסיף Wi-Fi SSID עם אפשרויות שונות, כגון סוג ההצפנה. אז זה זמין אוטומטית בכל אתר שמשתמש ברשת הזו ויש לו נקודת גישה מחוברת. וכמה לחיצות זה כל מה שצריך כדי לספק רשת נקודות חמות בכל המיקומים הרצויים. למידע נוסף עיין בנייר הטכני של "נקודה חמה מנוהלת בענן". אתה גם מגדיר את המסלול שבו משתמש כל אתר לגישה לאינטרנט. יש לך בחירה בין פריצה מקומית ישירה, דרך האתר המרכזי, או דרך ספק שירותי האבטחה Zscaler.

ניתן לספק נתיבים שונים אלה עם רמות שונות של אבטחה, החל מחומת האש של בדיקת המדינה בנתבי LANCOM ועד לחומת האש המאוחדת המקומית או המרכזית המבוססת על האתר, או לאשכול חומת אש מרכזי. החיבור ל-Zscaler נוצר על ידי SD-Security, כלומר גם זו ברירת מחדל מוגדרת מרכזית. שימו לב ש-Zscaler חייב להיות מורשה ולהגדיר בנפרד עם החברה באותו שם.

אתרים
בשלב הבא אתה יוצר את האתרים. כאן מקשרים את מפרטי הרשת עם האתר עצמו. במקביל, אתה גם מקצה מכשירים לאתר. לאחר מכן, מכשירים אלה מקבלים את ההגדרות הלוגיות עבור האתר הנתון. הזן את כתובת הדואר המלאה של כל אתר כך שכל אחד מהם יופיע כראוי בתצוגה המבוססת על מפות גוגל.

עבור כל אתר, אתה אופציונלי להעלות את תוכניות הרצפה של הבניין. אתה יכול להשתמש בהם כדי למקם את המכשירים מאוחר יותר. במקרה של נקודות גישה, הכיסוי המשוער של שדה הרדיו מוצג בלוח המחוונים. עם זאת, זה לא יכול להחליף ניתוח כיסוי עבור האתר כמו, למשלample, החומרים של הקירות אינם ידועים ולכן לא ניתן לדגמן.

אפשרות אחת היא להכין את הנתונים עבור כל האתרים ב-CSV file ולאחר מכן ייבא הכל במכה אחת (יבוא בכמות גדולה). למידע נוסף על השקת תשתיות גדולות יותר, עיין בנייר הטכני "השקה".

התקנים

הבסיס של כל רשת הוא המכשירים המרכיבים אותה: שערים/נתבים, מתגים, נקודות גישה וחומות אש. כל מכשיר LANCOM נוכחי יכול להיות ידוע לפרויקט LMC באמצעות המספר הסידורי שלו וה-PIN של הענן שנשלח איתו. לחילופין ניתן לבקש קוד הפעלה ב-LMC. באמצעות קוד זה, אתה יכול להשתמש ב-LANconfig כדי למסור מכשיר אחד או יותר ל-LMC. אתה יכול להשתמש בהליך זה עבור כל מכשיר שמוכן לענן. עם זאת, מכשירים אינם קשורים לצמיתות לפרויקט שלהם. אתה יכול למסור מכשיר לפרויקט אחר שלך בכל עת, או להסיר אותו לחלוטין מה-LMC ולהפעיל אותו כפתרון עצמאי.

עם התקני LANCOM רשומים בפרויקט, ניתן להקצות אותם לאתרים שלהם. ניתן להוסיף מידע זה עם תמונה ותיאור של מיקום המכשיר (מתלה 19 אינץ', תקרה תלויה,...) כעזרה למנהלים מרוחקים. זה יכול להיות שימושי עבור תקשורת עם טכנאים באתר. ברגע שהמכשירים הללו מחוברים לאתר המתאים, הם מדווחים ל-LMC, מקבלים מיד תצורה מתאימה ונכללים בניטור 24/7. למכשירים יש גישה לאינטרנט לשם כך. אם לנתב יש יציאת WAN Ethernet ייעודית והוא מוצא שרת DHCP, הוא גם יוכל למצוא את ה-LMC ולקבל מיד את התצורה הנכונה, בהנחה שהמכשיר כבר נודע ל-LMC. אחרת, הנתב במיקום זה דורש תצורה בסיסית באמצעות אשף ההתקנה של LANconfg או WEBאשף הגדרת התצורה. ניתן להקצות את האתר למכשיר בשלב זה.
כתוצאה מכך אין צורך לבצע שום תצורה באתר של נקודות הגישה, המתגים ו(אם ישים) הנתב, כלומר המנהל מבצע את ההפעלה במצב אפס מגע. אפשרות אחת היא להכין את הנתונים (מספר סידורי / PIN) עבור כל המכשירים ולאחר מכן לייבא הכל במכה אחת (ייבוא ​​בכמות גדולה). למידע נוסף, עיין בנייר הטכני של "השקה".

תפקידים
התפקידים של המשתמשים ב-LMC קובעים מי רשאי לשנות או רק view פרויקט. יש את התפקיד של מנהל הארגון, שמתאים בעצם לשותף LANCOM. משתמשים אלה עשויים ליצור פרויקטים ומשתמשים אחרים. יש להם שליטה מלאה על פרויקטים אלה כל עוד הם נשארים רשומים כמנהלי פרויקטים. זכות זו ניתנת לביטול בכל עת. לכן למנהל הארגון אין בהכרח גישה לפרויקטים שהוקצו לארגון. למנהלי פרויקטים יש שליטה מלאה על הפרויקטים שהוקצו להם, כלומר הם יכולים גם להוסיף משתמשים נוספים לפרויקטים. למשלample, למנהל טכני אין גישה לניהול המשתמש.
לאחר מכן ישנם חברי פרויקט שיכולים לערוך את התצורה של המכשירים, הרשתות והאתרים, אך שאינם יכולים להוסיף משתמשים חדשים או להתאים מידע על הפרויקט הגלובלי. החברים בתפקיד אשף ההטמעה הם (בעיקר לא טכניים) עמיתים באתר המוסיפים מכשירים לאתר באמצעות אשף הגלישה של LMC web יישום. לבסוף, יש את הפרויקט viewאנשים שיכולים רק לראות את הנתונים של פרויקט אחד. אתה יכול להשתמש בתפקיד זה, למשלample, כדי לאפשר ללקוחות לפקח על הרשתות שלהם. מידע נוסף על תפקידים והרשאות ניתן למצוא בנייר המידע "תפקידי משתמש וזכויות".

לוחות מחוונים

לוחות מחוונים מספקים הדמיה של כל המידע עבור פרויקט או אתרים בודדים, והם מציעים מגוון מוקדים שונים. בהמשך נשקול כמה ממרכזי המחוונים הללו ואת המידע שהם מציגים.

WAN / VPN
זה מציג את כל אתרי הפרויקט על מפה ומציג לך מיד את כל מנהרות ה-VPN בין האתרים יחד עם המצב הנוכחי שלהם באמצעות צבעי האותות ירוק ואדום. נתונים היסטוריים על קישורי ה-WAN מספקים לך בדיקה מהירהview של תפוקת הנתב ומספר חיבורי VPN.

Wi-Fi / LAN
לאחר העלאת תוכניות הקומה של הבניינים שלך, תוכל להשתמש בהן כדי להציג את המיקומים של נקודות הגישה שלך. למרות שתצוגת הכיסוי אינה יכולה לקחת בחשבון את הקירות וגורמים אחרים, היא לפחות מספקת אינדיקציה ראשונה. האדוואן הראשיtagמצגת זו היא להציג את העומס הנוכחי בכל נקודת גישה, כך שניתן יהיה לזהות עומסי יתר בזמן טוב.
לוח המחוונים מציג נתונים סטטיסטיים שנותנים לך מעברview של המכשירים הפרוסים, מספר המשתמשים, העומס והיישומים המובילים, בין היתר. אם אתה מזהה צוואר בקבוק, למשלample, אתה יכול לעבור בקלות מלוח המחוונים למכשירים הרלוונטיים במקום ולבדוק את הפרטים מקרוב יותר.

אבטחה / תאימות
באמצעות הווידג'טים ניתן לראות מיד אם יש מכשירים ללא סיסמה מוגדרת או הזקוקים לעדכון קושחה. יציאות פתוחות מוצגות גם עם אזהרה מתאימה.
מפת עולם מציגה את ניסיונות החיבור לממשקי התצורה של המכשירים המנוטרים בעשר הדקות האחרונות.

פונקציות מורחבות

תוספות / סקריפטים
התוספות ש-LANCOM Systems יכולה להפעיל עבור פרויקט מאפשרות למשתמשים שעברו הכשרה מיוחדת לבצע הרחבות בודדות ל-LMC. הרחבות אלו מאפשרות להשתמש בארגז חול של Javascript ליצירת סקריפטים של שורת פקודה והרחבות תצורה המבוססות על מבנה OID (LCOS או LCOS SX). ניתן להשתמש בהם כדי להפיץ כל תצורה למכשירים. סקריפטים עובדים עם משתנים שניתן להגדיר בכל רמה של ה-LMC (רשתות, אתרים, התקנים), וזה שימושי להתאמה אישית נוספת של סקריפט.

משתנה עם סוג בחירה יכול, למשלample, לשלוט באיזה חלק מהסקריפט יהפוך לפעיל ובכך לכתוב את ההגדרה עבור ספקי SIP שונים. למידע נוסף, עיין במדריך התוספת.

פתח את ממשק ההתראות
כדי להיות מסוגל להגיב מוקדם, מנהלי מערכת צריכים לקבל הודעה מיידית כאשר מתרחש אירוע רשת. הודות לממשק ההודעות הפתוח, ניתן להעביר התראות שנאספו על אירועים שונים לכל שירות נמען, כגון Slack, Jira או Splunk, המאפשר תקשורת עם ה-LMC על בסיס Webטכנולוגיית וו. זה מאפשר למשתמשים לשלב בצורה גמישה הודעות בסביבת העבודה הרגילה שלהם וגם למזג אותן עם התראות ממערכות צד שלישי. למידע נוסף, עיין במאמר הטכני "ממשק הודעות פתוח של LMC".

ממשק תכנות יישומים (API)
ניתן להפעיל את כל הפונקציות בתוך השירותים ב-LMC גם באופן פרוגרמטי באמצעות API. את התיעוד של REST API של שירותי LMC, יחד עם קריאות http, ניתן למצוא במידע המערכת של ה-LMC. עוד על כך בתיעוד הקשור.

תְמִיכָה

לשאלות הנוגעות ל-LMC, חברי צוות התמיכה זמינים לצ'אט חי במהלך שעות המשרד כדי לענות לשאלות באופן מיידי. חלופות הן פורטל העזרה של LMC וגם מאגר הידע של LANCOM עם מאמרים על ענן הניהול של LANCOM, מידע נוסף והוראות שימושיות. מבט בשאלות הנפוצות ב-LMC מספק לך תשובות לשאלות נפוצות בנושאי אבטחה, הגירה, תכונות, WLAN, מתגים, נתבים / VPN, תפעול ורישוי. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I גרמניה I דואר אלקטרוני info@lancom.de