Brukerveiledning for LANCOM Techpaper Management Cloud Software

LANCOM Techpaper Management Cloud-programvare

Et fullt funksjonelt nettverk er hjertet i enhver virksomhet. Og likevel er det svært komplekst å installere og administrere det. Ferdighetene shortage gjør ting verre, siden det er vanskelig å finne kvalifiserte nettverksspesialister. Samtidig er den konvensjonelle manuelle konfigurasjonen en tidkrevende, feilutsatt og dermed svært kostbar oppgave. Ville det ikke vært flott om det fantes en intelligent, høyere instans som automatiserer og kontrollerer hele nettverket fra et sentralt sted? En slags hyperintelligens som kobler alle nøkkelkomponentene sammen, reagerer dynamisk på alle nye krav, og som også er sikker. Det høres ut som et fremtidsscenario, men det er det ikke. LANCOM Management Cloud (LMC) gir en hyperintegrert løsning. I dette dokumentet vil vi utforske noen av de grunnleggende konseptene til LMC, selv om prosedyrene beskrevet her ikke er en uttømmende guide til den første konfigurasjonen av et LMC-prosjekt. For dette, så vel som for andre emner av interesse, er det tilrådelig å besøke et tilsvarende LANCOM-opplæringskurs

Dette techpaperet omhandler følgende

1. Konseptet – design først, distribuer maskinvare senere
2. De organisatoriske nivåene
   1. Organisasjoner
   2. Prosjekter
3. Nettverkskonfigurasjonen
   1. Nettverk
   2. Nettsteder
   3. Enheter
4. Roller
5. Dashboards
6. Utvidede funksjoner
7. Støtte

Konseptet – design først, distribuer maskinvare senere
LMC gir en endring i arbeidsflyten når du definerer og setter opp et nettverk. Til nå trengte du eksperter til å definere nettverket og deretter manuelt konfigurere hver enhet. Dette må ofte gjøres på stedet, noe som betyr at eksperter må reise til et selskaps ulike lokasjoner. Som et resultat bruker godt trente eksperter bare en brøkdel av tiden sin på å gjøre det arbeidet de faktisk får betalt for. Med LMC utfører en ekspert utformingen av nettverket ved hjelp av en brukervennlig web grensesnitt og trenger faktisk ikke å berøre en enkelt enhet. Gjennomgående håndterer LMC en enorm mengde detaljer som ellers ville blitt konfigurert manuelt for hver enkelt enhet. For eksample; trenger du å sette opp VPN-er mellom nettsteder? Hvilke SSIDer brukes hvor? Og trenger du VLAN? Etter det utføres den faktiske konfigurasjonen av enhetene av LMC. Dette er programvaredefinert nettverk (SDN) – mer enn bare sentralisert administrasjon, det er en view av hele infrastrukturen til en virksomhet.
Med utrullingen utfører LMC den komplette konfigurasjonen av hver enhet. En tekniker på stedet kobler sammen enhetene som tidligere var planlagt av eksperten og gjort kjent i prosjektet. Enhetene kontakter deretter LMC og henter konfigurasjonene deres, og eksperten kan nå tildele enhetene innenfor et spesifikt prosjekt. Apparatene på det nye stedet er dermed klare for drift noen minutter etter tilkobling. La oss nå ta en titt på elementene i LMC som kreves for denne arbeidsflyten: Organisasjoner, prosjekter, nettverk, enheter og lokasjoner.

De organisatoriske nivåene

Organisasjoner
En organisasjon er det høyeste nivået i LMC-arkitekturen og er hierarkisk høyere enn prosjektene. Siden LMC er adressert hos LANCOM-partnere, kan bare disse partnerne opprettes som en organisasjon innenfor LMC. Hver partner kan deretter opprette et prosjekt for hver kunde som skal administreres via LMC. Dersom en sluttkunde ønsker å administrere sitt eget nettverk, kan de gjøre dette etter først å ha kontaktet en LANCOM-partner, som deretter oppretter et prosjekt i egen organisasjon.

Prosjekter
Prosjekter tilsvarer kundene som partneren betjener. Med andre ord: Du lager et prosjekt for hver kunde, og det er her alle kundedata lagres sammen med globale innstillinger på tvers av nettsteder. På prosjektnivå, f.eksample, kan du også se lisenspoolen for de administrerte enhetene i dette prosjektet og hvor lenge de tilknyttede lisensene forblir gyldige. Når det gjelder lisensadministrasjon og andre emner knyttet til LANCOM Management Cloud, har vi en nyttig serie med opplæringsvideoer.

Nettverkskonfigurasjonen

Nettverk
På nettverksnivå er globale spesifikasjoner definert for visse applikasjoner innenfor et IP-adresseområde. Dette gjør at et utviklernettverk logisk kan skilles fra et regnskapsnettverk, f.eksample, og forskjellige tilgangsrettigheter kan tildeles innenfor disse nettverkene. Disse globalt definerte nettverkene kan deretter tilordnes alle ønskede lokasjoner slik at f.eksample, et hotspot-nettverk kan tilbys på alle bedriftslokasjoner med samme design og samme tilgangslegitimasjon.

Først av alt har nettverket et navn, f.eks. Gjester, Salg eller LAN. Deretter har den et IP-adresseområde, f.eks. klasse B-nettverket 10.0.0.0/16. Når nettverket er tilordnet til en plassering, spesifiseres størrelsen på de lokale subnettene (f.eks. /24 for klasse C-nettverk), og det blir automatisk tildelt et klasse-C-nettverk innenfor rekkevidden til klasse-B-nettverket. Deretter spesifiserer du om plasseringene i dette nettverket skal kobles til via en IPsec VPN. Hvis det er tilfelle, vil tilordning av dette nettverket til flere lokasjoner føre til at VPN-tilkoblinger opprettes automatisk mellom disse stedene og den sentrale siden. På denne måten genererer LMC alltid en stjerneformet VPN-topologi fra grenstedene til sentralstedet.
Du kan tilordne en VLAN-ID til et nettverk på samme måte. Dette rulles deretter automatisk ut til alle nettstedene som bruker dette nettverket. Følgelig blir alle dataene i dette nettverket automatisk tagged med sin VLAN ID. Dette skiller nettverkene og er nødvendig hvis mer enn ett nettverk skal driftes på et gitt sted. Praktiske maler for hver svitsjmodell (8-porter, 10-porter, 26-porter osv.) gjør at de enkelte nettverkene kan tildeles spesifikke switchporter. Dette sikrer at porttildelingen spesifiseres jevnt på alle lokasjoner, og teknikere som utfører kablingen på stedet kan følge et standardisert mønster. Alle innstillingene for dette nettverket (VPN, VLAN, …) gjøres bare én gang og brukes deretter automatisk på alle nettstedene dine. Til slutt tildeler du en individuell farge til hvert nettverk. Dette hjelper for eksempelample, for å identifisere hvilke nettverk som er tilordnet hvilke porter. Dette er spesielt nyttig hvis du tilpasser porttilordningen til en individuell situasjon, for eksempel når du inkorporerer et eksisterende nettverk.

Du kan også legge til en Wi-Fi SSID med ulike alternativer, for eksempel krypteringstypen. Dette er da automatisk tilgjengelig på alle nettsteder som bruker dette nettverket og har et tilkoblet tilgangspunkt. Og noen få klikk er alt som skal til for at du kan tilby et hotspot-nettverk på alle ønskede steder. For mer informasjon, se "Sky-administrert hotspot" techpaper. Du angir også ruten som hvert nettsted bruker for å få tilgang til Internett. Du har valget mellom en direkte lokal breakout, via den sentrale siden, eller via sikkerhetstjenesteleverandøren Zscaler.

Disse ulike banene kan leveres med forskjellige sikkerhetsnivåer, fra stateful-inspection-brannmuren i LANCOM-ruterne til den lokale eller sentrale stedsbaserte Unified Firewall, eller til en sentral brannmurklynge. Forbindelsen til Zscaler etableres av SD-Security, dvs. at også dette er en sentralt konfigurert standard. Vær oppmerksom på at Zscaler må være lisensiert og satt opp separat med selskapet med samme navn.

Nettsteder
I neste trinn oppretter du nettstedene. Det er her du kobler nettverksspesifikasjonene til selve nettstedet. Samtidig tildeler du også enheter til nettstedet. Disse enhetene mottar deretter de logiske innstillingene for det gitte nettstedet. Skriv inn den fullstendige postadressen til hvert nettsted slik at hver enkelt vises riktig på den Google Maps-baserte skjermen.

For hvert område kan du eventuelt laste opp plantegningene for bygget. Du kan bruke disse til å plassere enhetene senere. Når det gjelder tilgangspunkter, vises den omtrentlige dekningen av radiofeltet på dashbordet. Dette kan imidlertid ikke erstatte en dekningsanalyse for nettstedet som f.eksample, materialene til veggene er ukjente og kan derfor ikke modelleres.

Ett alternativ er å forberede dataene for alle nettstedene i en CSV file og importer deretter alt på én gang (masseimport). For mer informasjon om utrulling av større infrastrukturer, se "Rollout" techpaper.

Enheter

Grunnlaget for ethvert nettverk er enhetene som utgjør det: Gatewayer / rutere, brytere, tilgangspunkter og brannmurer. Enhver gjeldende LANCOM-enhet kan gjøres kjent for et LMC-prosjekt ved hjelp av serienummeret og sky-PIN-koden som følger med. Alternativt kan du be om en aktiveringskode i LMC. Ved å bruke denne koden kan du bruke LANconfig til å overlevere en eller flere enheter til LMC. Du kan bruke denne prosedyren for alle enheter som er skyklare. Enheter er imidlertid ikke permanent bundet til prosjektet deres. Du kan overlate en enhet til et annet av dine prosjekter når som helst, eller fjerne den fullstendig fra LMC og bruke den som en frittstående løsning.

Med LANCOM-enhetene registrert i et prosjekt, kan de tilordnes til deres nettsteder. Denne informasjonen kan suppleres med et bilde og en beskrivelse av enhetens plassering (19” stativ, undertak, …) som en hjelp til eksterne administratorer. Dette kan være nyttig for kommunikasjon med teknikere på stedet. Så snart disse enhetene er koblet til på det respektive stedet, rapporterer de til LMC, får umiddelbart en passende konfigurasjon og er inkludert i 24/7-overvåkingen. Enhetene må ha tilgang til Internett for dette. Hvis ruteren har en dedikert WAN Ethernet-port og den finner en DHCP-server, vil den også kunne finne LMC og umiddelbart få riktig konfigurasjon, forutsatt at enheten allerede er gjort kjent for LMC. Ellers krever ruteren på dette stedet en grunnleggende konfigurasjon ved hjelp av enten LANconfg-oppsettveiviseren eller WEBkonfigurasjonsveiviser. Siden kan også tilordnes enheten på dette tidspunktet.
Følgelig er det ikke nødvendig å utføre noen konfigurasjon på stedet av tilgangspunktene, bryterne og (hvis aktuelt) ruteren, dvs. at administratoren utfører igangkjøringen i null-touch-modus. Et alternativ er å klargjøre dataene (serienummer / PIN) for alle enhetene og deretter importere alt på én gang (masseimport). For mer informasjon vennligst se "Rollout" techpaper.

Roller
Rollene for brukere i LMC bestemmer hvem som har lov til å endre eller bare view et prosjekt. Det er rollen som organisasjonsadministrator, som i hovedsak tilsvarer LANCOM-partneren. Disse brukerne kan opprette prosjekter og andre brukere. De har full kontroll over disse prosjektene så lenge de forblir registrert som prosjektadministrator. Denne retten kan trekkes tilbake når som helst. Organisasjonsadministratoren har derfor ikke nødvendigvis tilgang til prosjektene som er tildelt organisasjonen. Prosjektadministratorer har full kontroll over prosjektene som er tildelt dem, det vil si at de også kan legge til flere brukere til prosjekter. For eksample, en teknisk administrator har ingen tilgang til brukeradministrasjonen.
Så er det prosjektmedlemmer som kan redigere konfigurasjonen av enhetene, nettverkene og nettstedene, men som ikke kan legge til nye brukere eller justere global prosjektinformasjon. Medlemmer av Rollout Wizard-rollen er (for det meste ikke-tekniske) kolleger på stedet som legger til enheter til nettstedet ved hjelp av LMC Rollout Wizard web applikasjon. Til slutt er det prosjektet viewsom bare kan se dataene til ett prosjekt. Du kan bruke denne rollen, f.eksample, for å tillate kunder å overvåke nettverkene sine. Ytterligere informasjon om roller og tillatelser finnes i infopapiret "Brukerroller og rettigheter".

Dashboards

Dashboards gir en visualisering av all informasjon for et prosjekt eller individuelle nettsteder, og de tilbyr en rekke ulike fokus. I det følgende tar vi for oss noen av disse dashboardene og informasjonen de presenterer.

WAN / VPN
Dette viser alle prosjektstedene på et kart og viser deg umiddelbart alle VPN-tunnelene mellom nettstedene sammen med deres nåværende status ved hjelp av signalfargene grønt og rødt. Historiske data om WAN-koblingene gir deg en rask gjennomgangview av ruterens gjennomstrømning og antall VPN-tilkoblinger.

Wi-Fi / LAN
Når plantegningene til bygningene dine er lastet opp, kan du bruke dem til å vise posisjonene til tilgangspunktene dine. Selv om dekningsdisplayet ikke kan ta hensyn til veggene og andre faktorer, gir det i det minste en første indikasjon. Den viktigste advantage av denne presentasjonen er å vise gjeldende belastning på hvert aksesspunkt, slik at overbelastning kan oppdages i god tid.
Dashbordet presenterer statistikk som gir deg en overview av de utplasserte enhetene, antall brukere, belastningen og toppapplikasjonene, blant annet. Hvis du oppdager en flaskehals, f.eksample, kan du enkelt bytte fra dashbordet til de relevante enhetene på stedet og inspisere detaljene nærmere.

Sikkerhet / Samsvar
Ved hjelp av widgetene kan du umiddelbart se om det er enheter uten angitt passord eller som trenger en fastvareoppdatering. Åpne porter vises også med en passende advarsel.
Et verdenskart viser deg forsøkene på å koble til konfigurasjonsgrensesnittene til de overvåkede enhetene de siste ti minuttene.

Utvidede funksjoner

Tillegg / skripting
Tilleggene som LANCOM Systems kan aktivere for et prosjekt lar spesialtrente brukere lage individuelle utvidelser til LMC. Disse utvidelsene lar en Javascript-sandkasse brukes til å generere kommandolinjeskript og konfigurasjonsutvidelser basert på OID-strukturen (LCOS eller LCOS SX). Disse kan brukes til å rulle ut enhver konfigurasjon til enhetene. Skript fungerer med variabler som kan settes på alle nivåer av LMC (nettverk, nettsteder, enheter), noe som er nyttig for ytterligere skripttilpasning.

variabel med en utvalgstype kan f.eksample, kontroller hvilken del av skriptet som blir aktiv og skriv dermed definisjonen for forskjellige SIP-leverandører. For mer informasjon, se tilleggshåndboken.

Åpne varslingsgrensesnitt
For å kunne reagere tidlig, må administratorer varsles umiddelbart når en nettverkshendelse oppstår. Takket være det åpne varslingsgrensesnittet kan innsamlede varsler om ulike hendelser videresendes til enhver mottakertjeneste, som Slack, Jira eller Splunk, som muliggjør kommunikasjon med LMC basert på Webkrokteknologi. Dette lar brukere fleksibelt integrere varsler i deres vanlige arbeidsmiljø og også slå dem sammen med varsler fra tredjepartssystemer. For mer informasjon, se techpaper "LMC Open Notification Interface".

Application Programming Interface (API)
Alle funksjonene i tjenestene i LMC kan også påkalles programmatisk via en API. Dokumentasjonen til REST API for LMC-tjenestene, sammen med http-kallene, finnes i systeminformasjonen for LMC. Mer om dette i den relaterte dokumentasjonen.

Støtte

For spørsmål knyttet til LMC, er støtteteammedlemmer tilgjengelig for en live chat i kontortiden for å svare på spørsmål umiddelbart. Alternativer er LMC Help Portal og også LANCOM Knowledge Base med artikler om LANCOM Management Cloud, ytterligere informasjon og nyttige instruksjoner. En titt på vanlige spørsmål på LMC gir deg svar på ofte stilte spørsmål om temaene sikkerhet, migrering, funksjoner, WLAN, svitsjer, rutere/VPN, drift og lisensiering. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Tyskland I E-post info@lancom.de