LANCOM Techpaper Management Cloud Software

Unha rede totalmente funcional é o corazón de calquera empresa. E aínda instalalo e xestionalo é profundamente complexo. As habilidades curtastage empeora as cousas, xa que é difícil atopar especialistas en redes cualificados. Ao mesmo tempo, a configuración manual convencional é unha tarefa lenta, propensa a erros e, polo tanto, moi custosa. Non sería xenial se houbese unha instancia intelixente e superior que automatice e controle toda a rede desde unha localización central? Unha especie de hiperintelixencia que conecta en rede todos os compoñentes clave, responde dinámicamente a calquera nova esixencia e que tamén é segura. Parece un escenario futuro, pero non o é. LANCOM Management Cloud (LMC) ofrece unha solución hiperintegrada. Neste documento exploraremos algúns dos conceptos básicos do LMC, aínda que os procedementos aquí descritos non son unha guía exhaustiva para a configuración inicial dun proxecto LMC. Para iso, así como para outros temas de interese, é recomendable visitar un curso de formación LANCOM correspondente

Este documento técnico trata o seguinte

1. O concepto: primeiro deseñar e implementar o hardware despois
2. Os niveis organizativos
   1. Organizacións
   2. Proxectos
3. A configuración da rede
   1. Redes
   2. Sitios
   3. Dispositivos
4. Papeis
5. Paneis de mando
6. Funcións ampliadas
7. Apoio

O concepto: primeiro deseñar e implementar o hardware despois
O LMC trae un cambio no fluxo de traballo ao definir e configurar unha rede. Ata agora necesitabamos expertos para definir a rede e despois configurar manualmente cada dispositivo. Isto moitas veces ten que facerse in situ, o que significa que os expertos teñen que viaxar aos distintos lugares da empresa. Como resultado, os expertos ben adestrados dedican só unha fracción do seu tempo a facer o traballo polo que realmente se lles paga. Co LMC, un experto leva a cabo o deseño da rede mediante un usuario amigable web interface e non precisa tocar un só dispositivo. Ao longo de todo, o LMC xestiona unha gran cantidade de detalles que doutro xeito se configurarían manualmente para cada dispositivo individual. Por example; ¿Necesitas configurar VPN entre sitios? Que SSID se usan onde? E necesitas VLAN? Despois diso, a configuración real dos dispositivos é realizada polo LMC. Trátase dunha rede definida por software (SDN); máis que unha xestión centralizada, é un view de toda a infraestrutura dunha empresa.
Co lanzamento, o LMC realiza a configuración completa de todos e cada un dos dispositivos. Un técnico no local conecta os dispositivos que previamente foron planificados polo experto e dados a coñecer no proxecto. Despois, os dispositivos póñense en contacto co LMC e recuperan as súas configuracións, e o experto agora pode asignar os dispositivos dentro dun proxecto específico. Así, os dispositivos da nova localización están listos para funcionar uns minutos despois da conexión. Agora vexamos os elementos do LMC que son necesarios para este fluxo de traballo: organizacións, proxectos, redes, dispositivos e localizacións.

Os niveis organizativos

Organizacións
Unha organización é o nivel máis alto da arquitectura LMC e é xerarquicamente superior aos proxectos. Dado que o LMC está dirixido aos socios de LANCOM, só estes socios poden crearse como organización dentro do LMC. Cada socio pode entón crear un proxecto para cada cliente que se xestionará a través do LMC. Se un cliente final desexa xestionar a súa propia rede, pode facelo despois de poñerse en contacto primeiro cun socio de LANCOM, que despois crea un proxecto dentro da súa propia organización.

Proxectos
Os proxectos corresponden aos clientes atendidos polo socio. Noutras palabras: crea un proxecto para cada cliente, e aquí é onde se almacenan todos os datos do cliente xunto coa configuración global e entre sitios. A nivel de proxecto, por example, tamén podes ver o conxunto de licenzas para os dispositivos xestionados neste proxecto e canto tempo permanecen válidas as licenzas asociadas. Sobre o tema da xestión de licenzas e outros temas relacionados coa LANCOM Management Cloud, temos unha serie útil de vídeos titoriais.

A configuración da rede

Redes
A nivel de rede, defínense especificacións globais para determinadas aplicacións dentro dun intervalo de enderezos IP. Isto permite que unha rede de desenvolvedores se separe loxicamente dunha rede de contabilidade, por exemploample e pódense asignar diferentes dereitos de acceso dentro destas redes. Estas redes definidas globalmente pódense asignar entón a todas as localizacións desexadas para que, por exemploampEn todos os lugares da empresa pódese proporcionar unha rede de puntos de acceso co mesmo deseño e as mesmas credenciais de acceso.

En primeiro lugar, a rede ten un nome, por exemplo, Invitados, Vendas ou LAN. A continuación, ten un rango de enderezos IP, por exemplo, a rede de clase B 10.0.0.0/16. Cando a rede se asigna a unha localización, especifícase o tamaño das subredes locais (por exemplo, /24 para redes de clase C) e asígnaselle automaticamente unha rede de clase C dentro do alcance da rede de clase B. A continuación, especifica se as localizacións desta rede deben conectarse mediante unha VPN IPsec. Se é así, asignar esta rede a varias localizacións fai que as conexións VPN se creen automaticamente entre esas localizacións e o sitio central. Deste xeito, o LMC sempre xera unha topoloxía VPN en forma de estrela desde as localizacións das sucursais ata o sitio central.
Pode asignar un ID de VLAN a unha rede do mesmo xeito. A continuación, estenderase automaticamente a todos os sitios que usan esta rede. En consecuencia, todos os datos desta rede son automaticamente tagged co seu ID de VLAN. Isto separa as redes e é necesario se hai que operar máis dunha rede nun lugar determinado. Os modelos prácticos para cada modelo de conmutador (8 portos, 10 portos, 26 portos, etc.) permiten asignar as redes individuais a portos de conmutador específicos. Isto garante que a asignación de portos se especifique uniformemente en todos os lugares e que os técnicos que realizan o cableado no lugar poidan seguir un patrón estandarizado. Toda a configuración desta rede (VPN, VLAN, ...) realízase unha soa vez e despois aplícase automaticamente en todos os seus sitios. Finalmente, asigna unha cor individual a cada rede. Isto axuda, por exemploample, para identificar que redes están asignadas a que portos. Isto é especialmente útil se personaliza a asignación de portos a unha situación individual, como cando se incorpora unha rede existente.

Tamén pode engadir un SSID Wi-Fi con varias opcións, como o tipo de cifrado. Isto estará dispoñible automaticamente en calquera sitio que utilice esta rede e teña un punto de acceso conectado. E só precisa uns poucos clics para proporcionar unha rede de puntos de acceso en todos os lugares desexados. Para obter máis información, consulte o documento técnico "Punto de acceso xestionado pola nube". Tamén estableces a ruta que utiliza cada sitio para acceder a Internet. Podes escoller entre unha fuga local directa, a través do sitio central ou a través do fornecedor de servizos de seguridade Zscaler.

Estes diversos camiños pódense proporcionar con diferentes niveis de seguridade, desde o firewall de inspección de estado dos enrutadores LANCOM ata o Unified Firewall local ou central, ou ata un cluster de firewall central. A conexión con Zscaler establécese por SD-Security, é dicir, esta tamén é unha configuración predeterminada centralmente. Teña en conta que Zscaler debe ter licenza e configurarse por separado coa empresa do mesmo nome.

Sitios
No seguinte paso crearás os sitios. Aquí é onde se vinculan as especificacións da rede co propio sitio. Ao mesmo tempo, tamén asigna dispositivos ao sitio. Estes dispositivos reciben entón a configuración lóxica para o sitio indicado. Introduza o enderezo postal completo de cada sitio para que cada un apareza correctamente na pantalla baseada en Google Maps.

Para cada sitio, pode cargar opcionalmente os planos do edificio. Podes utilizalos para colocar os dispositivos máis tarde. No caso dos puntos de acceso, a cobertura aproximada do campo de radio móstrase no panel de control. Non obstante, isto non pode substituír unha análise de cobertura para o sitio como, por exemploample, os materiais dos muros son descoñecidos e polo tanto non se poden modelar.

Unha opción é preparar os datos para todos os sitios nun CSV file e despois importar todo dunha soa vez (importación masiva). Para obter máis información sobre a implantación de infraestruturas máis grandes, consulte o documento técnico "Lanzamento".

Dispositivos

A base de calquera rede son os dispositivos que a compoñen: pasarelas / enrutadores, conmutadores, puntos de acceso e cortalumes. Calquera dispositivo LANCOM actual pódese dar a coñecer a un proxecto LMC mediante o seu número de serie e o PIN de nube que se envía con el. Alternativamente, pode solicitar un código de activación no LMC. Usando este código, pode usar LANconfig para entregar un ou máis dispositivos ao LMC. Podes usar este procedemento para calquera dispositivo que estea preparado para a nube. Non obstante, os dispositivos non están permanentemente vinculados ao seu proxecto. Podes entregar un dispositivo a outro dos teus proxectos en calquera momento ou eliminalo completamente do LMC e operalo como unha solución autónoma.

Cos dispositivos LANCOM rexistrados nun proxecto, pódense asignar aos seus sitios. Esta información pódese complementar cunha foto e unha descrición da localización do dispositivo (rack de 19", teito suspendido,...) como axuda aos administradores remotos. Isto pode ser útil para as comunicacións cos técnicos no lugar. Tan pronto como estes dispositivos están conectados no sitio respectivo, informan ao LMC, reciben inmediatamente unha configuración adecuada e inclúense na vixilancia 24/7. Para iso, os dispositivos deben ter acceso a Internet. Se o enrutador ten un porto Ethernet WAN dedicado e atopa un servidor DHCP, tamén poderá atopar o LMC e obter inmediatamente a configuración correcta, asumindo que o dispositivo xa foi coñecido polo LMC. En caso contrario, o enrutador nesta localización require unha configuración básica mediante o asistente de configuración de LANconfg ou o WEBasistente de configuración de configuración. O sitio tamén se pode asignar ao dispositivo neste momento.
En consecuencia, non é necesario realizar ningunha configuración in situ dos puntos de acceso, switches e (se é o caso) do router, é dicir, o administrador realiza a posta en servizo en modo cero toque. Unha opción é preparar os datos (número de serie / PIN) para todos os dispositivos e, a continuación, importar todo dunha soa vez (importación masiva). Para obter máis información, consulte o documento técnico "Lanzamento".

Papeis
Os roles dos usuarios no LMC determinan quen ten permiso para modificar ou simplemente view un proxecto. Está o papel do administrador da organización, que corresponde esencialmente ao socio de LANCOM. Estes usuarios poden crear proxectos e outros usuarios. Teñen o control total destes proxectos mentres permanezan rexistrados como administradores do proxecto. Este dereito pode ser retirado en calquera momento. Polo tanto, o administrador da organización non ten necesariamente acceso aos proxectos asignados á organización. Os administradores de proxectos teñen control total sobre os proxectos que se lles asignen, é dicir, tamén poden engadir usuarios adicionais aos proxectos. Por example, un administrador técnico non ten acceso á administración de usuarios.
Despois hai membros do proxecto que poden editar a configuración dos dispositivos, redes e sitios, pero que non poden engadir novos usuarios nin axustar a información global do proxecto. Os membros do rol de asistente de lanzamento son compañeiros (na súa maioría non técnicos) no lugar que engaden dispositivos ao sitio mediante o asistente de lanzamento de LMC web aplicación. Por último, están o proxecto viewque só poden ver os datos dun proxecto. Podes usar este rol, por exemploample, para permitir aos clientes supervisar as súas redes. Pódese atopar máis información sobre roles e permisos no documento informativo "Roles e dereitos dos usuarios".

Paneis de mando

Os paneis ofrecen unha visualización de toda a información dun proxecto ou sitios individuais e ofrecen unha variedade de enfoques diferentes. A continuación consideramos algúns destes paneis e a información que presentan.

WAN / VPN
Isto mostra todos os sitios do proxecto nun mapa e móstrache inmediatamente todos os túneles VPN entre os sitios xunto co seu estado actual mediante as cores de sinal verde e vermella. Os datos históricos sobre as ligazóns WAN ofrécenche un repaso rápidoview do rendemento do enrutador e o número de conexións VPN.

Wi-Fi / LAN
Unha vez cargados os planos dos teus edificios, podes utilizalos para mostrar as posicións dos teus puntos de acceso. Aínda que a pantalla de cobertura non pode ter en conta as paredes e outros factores, polo menos proporciona unha primeira indicación. O principal advantagO obxectivo desta presentación é mostrar a carga actual en cada punto de acceso, para que as sobrecargas poidan detectarse a tempo.
O panel de control presenta estatísticas que che dan unha voltaview dos dispositivos despregados, o número de usuarios, a carga e as principais aplicacións, entre outros. Se detectas un pescozo de botella, por exemploample, pode cambiar facilmente do panel de control aos dispositivos relevantes no lugar e inspeccionar os detalles máis detidamente.

Seguridade / Conformidade
Mediante os widgets podes ver inmediatamente se hai dispositivos sen un contrasinal definido ou que necesitan unha actualización de firmware. Os portos abertos tamén se mostran cunha advertencia adecuada.
Un mapa do mundo móstrache os intentos de conectarse ás interfaces de configuración dos dispositivos monitorizados nos últimos dez minutos.

Funcións ampliadas

Complementos/scripting
Os complementos que LANCOM Systems poden activar para un proxecto permiten aos usuarios especialmente adestrados facer extensións individuais ao LMC. Estas extensións permiten utilizar un sandbox de Javascript para xerar scripts de liña de comandos e extensións de configuración baseadas na estrutura OID (LCOS ou LCOS SX). Estes pódense usar para implementar calquera configuración nos dispositivos. Os guións funcionan con variables que se poden configurar en calquera nivel do LMC (redes, sitios, dispositivos), o que é útil para a personalización dos guións.

variable cun tipo de selección podería, por exemploample, controla que parte do script se activa e escribe así a definición para diferentes provedores SIP. Para obter máis información, consulte o manual do complemento.

Abra a interface de notificación
Para poder reaccionar pronto, os administradores deben ser notificados inmediatamente cando se produce un evento de rede. Grazas á interface de notificación aberta, as alertas recollidas sobre varios eventos pódense reenviar a calquera servizo receptor, como Slack, Jira ou Splunk, que permite a comunicación co LMC en función de Webtecnoloxía de gancho. Isto permite aos usuarios integrar de forma flexible as notificacións no seu contorno de traballo habitual e tamén combinalas con alertas de sistemas de terceiros. Para obter máis información, consulte o documento técnico "LMC Open Notification Interface".

Interfaz de programación de aplicacións (API)
Todas as funcións dos servizos do LMC tamén se poden invocar mediante programación mediante unha API. A documentación da API REST dos servizos LMC, xunto coas chamadas http, pódese atopar na información do sistema para o LMC. Máis sobre isto na documentación relacionada.

Apoio

Para preguntas relacionadas co LMC, os membros do equipo de soporte están dispoñibles para un chat en directo durante o horario de oficina para responder as consultas inmediatamente. As alternativas son o Portal de Axuda de LMC e tamén a Base de coñecemento de LANCOM con artigos sobre a LANCOM Management Cloud, máis información e instrucións útiles. Unha ollada ás preguntas frecuentes do LMC ofrécelle respostas ás preguntas máis frecuentes sobre os temas de seguridade, migración, funcións, WLAN, conmutadores, enrutadores/VPN, operacións e licenzas. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Alemaña I Correo electrónico info@lancom.de

 

Documentos/Recursos

LANCOM Techpaper Management Cloud Software [pdfGuía do usuario Techpaper Management Cloud Software, Techpaper Management Cloud, Software

Referencias

• Manual de usuario