
LANCOM Techpaper Management Cloud softver

Potpuno funkcionalna mreža srce je svakog poslovanja. Pa ipak, njegovo instaliranje i upravljanje njime vrlo je složeno. Vještine shortage pogoršava stvari jer je teško pronaći kvalificirane mrežne stručnjake. U isto vrijeme, konvencionalna ručna konfiguracija je dugotrajan, sklon pogreškama i stoga vrlo skup zadatak. Ne bi li bilo sjajno kada bi postojala inteligentna, viša instanca koja automatizira i kontrolira cijelu mrežu sa središnjeg mjesta? Svojevrsna hiperinteligencija koja umrežava sve ključne komponente, dinamički odgovara na sve nove zahtjeve, a uz to je i sigurna. Zvuči kao scenarij budućnosti, ali nije. LANCOM Management Cloud (LMC) pruža hiperintegrirano rješenje. U ovom dokumentu istražit ćemo neke od osnovnih koncepata LMC-a, iako ovdje opisani postupci nisu iscrpan vodič za početnu konfiguraciju LMC projekta. Za ovo, kao i za druge teme od interesa, preporučljivo je posjetiti odgovarajući LANCOM tečaj
Ovaj tehnički dokument bavi se sljedećim
- Koncept – prvo dizajn, kasnije implementacija hardvera
- Organizacijske razine
- organizacije
- Projekti
- Konfiguracija mreže
- mreže
- stranice
- Uređaji
- Uloge
- Nadzorne ploče
- Proširene funkcije
- podrška
Koncept – prvo dizajn, kasnije implementacija hardvera
LMC donosi promjenu u tijek rada prilikom definiranja i postavljanja mreže. Do sada su vam bili potrebni stručnjaci za definiranje mreže i zatim ručno konfiguriranje svakog uređaja. To se često mora učiniti na licu mjesta, što znači da stručnjaci moraju putovati na različite lokacije tvrtke. Kao rezultat toga, dobro obučeni stručnjaci troše samo djelić svog vremena radeći posao za koji su zapravo plaćeni. S LMC-om, stručnjak provodi dizajn mreže koristeći jednostavan za korištenje web sučelje i zapravo ne treba dodirivati niti jedan uređaj. LMC obrađuje veliku količinu detalja koji bi inače bili ručno konfigurirani za svaki pojedinačni uređaj. Na primjerample; trebate li postaviti VPN između stranica? Koji se SSID-ovi gdje koriste? I trebate li VLAN-ove? Nakon toga LMC obavlja stvarnu konfiguraciju uređaja. Ovo je softverski definirano umrežavanje (SDN)—više od običnog centraliziranog upravljanja, to je view cjelokupne infrastrukture poduzeća.
S roll-outom, LMC provodi potpunu konfiguraciju svakog uređaja. Tehničar na licu mjesta spaja uređaje koje je stručnjak prethodno planirao i projektirao. Uređaji tada kontaktiraju LMC i preuzimaju svoje konfiguracije, a stručnjak sada može dodijeliti uređaje unutar određenog projekta. Uređaji na novoj lokaciji tako su spremni za rad nekoliko minuta nakon spajanja. Sada pogledajmo elemente LMC-a koji su potrebni za ovaj tijek rada: organizacije, projekti, mreže, uređaji i lokacije.
Organizacijske razine
organizacije
Organizacija je najviša razina u LMC arhitekturi i hijerarhijski je viša od projekata. Budući da je LMC adresiran na LANCOM partnere, samo ti partneri mogu biti kreirani kao organizacija unutar LMC-a. Svaki partner zatim može izraditi projekt za svakog kupca kojim će upravljati putem LMC-a. Ukoliko krajnji kupac želi upravljati vlastitom mrežom, to može učiniti nakon prethodnog kontaktiranja LANCOM partnera, koji zatim kreira projekt unutar svoje organizacije.
Projekti
Projekti odgovaraju kupcima koje partner opslužuje. Drugim riječima: kreirate projekt za svakog kupca, a to je mjesto gdje se pohranjuju svi podaci o klijentima zajedno s globalnim postavkama za više stranica. Na razini projekta, nprample, također možete vidjeti skup licenci za upravljane uređaje u ovom projektu i koliko dugo pridružene licence ostaju važeće. Na temu upravljanja licencama i drugim temama koje se odnose na LANCOM Management Cloud, imamo korisnu seriju videosadržaja.
Konfiguracija mreže
mreže
Na razini mreže definirane su globalne specifikacije za određene aplikacije unutar raspona IP adresa. To omogućuje logički odvajanje mreže programera od računovodstvene mreže, nprample, a unutar tih mreža mogu se dodijeliti različita prava pristupa. Te globalno definirane mreže mogu se zatim dodijeliti svim željenim lokacijama tako da nprample, hotspot mreža može se osigurati na svim lokacijama tvrtke s istim dizajnom i istim pristupnim vjerodajnicama.

Prije svega, mreža ima naziv, npr. Gosti, Prodaja ili LAN. Dalje, ima raspon IP adresa, npr. mreža klase B 10.0.0.0/16. Kada je mreža dodijeljena lokaciji, navedena je veličina lokalnih podmreža (npr. /24 za mreže klase C) i automatski joj se dodjeljuje mreža klase C unutar raspona mreže klase B. Zatim odredite trebaju li lokacije u ovoj mreži biti povezane putem IPsec VPN-a. Ako je tako, dodjeljivanje ove mreže višestrukim lokacijama uzrokuje automatsku izradu VPN veza između tih lokacija i središnjeg mjesta. Na taj način LMC uvijek generira VPN topologiju u obliku zvijezde od lokacija podružnica do središnjeg mjesta.
Na isti način možete dodijeliti VLAN ID mreži. To se zatim automatski uvodi na sva mjesta koja koriste ovu mrežu. Posljedično, svi podaci u ovoj mreži su automatski tagpovezan sa svojim VLAN ID-om. Ovo razdvaja mreže i neophodno je ako na bilo kojoj lokaciji treba raditi više od jedne mreže. Praktični predlošci za svaki model preklopnika (8-priključak, 10-priključak, 26-priključak, itd.) omogućuju dodjelu pojedinačnih mreža određenim priključcima preklopnika. Ovo osigurava da je dodjela priključaka specificirana jednolično na svim lokacijama, a tehničari koji izvode kabliranje na licu mjesta mogu slijediti standardizirani obrazac. Sve postavke za ovu mrežu (VPN, VLAN, …) se prave samo jednom i zatim se automatski primjenjuju na svim vašim stranicama. Na kraju, svakoj mreži dodjeljujete pojedinačnu boju. Ovo pomaže, nprample, kako biste identificirali koje su mreže dodijeljene kojim priključcima. Ovo je posebno korisno ako dodjelu priključaka prilagodite pojedinačnoj situaciji, kao što je uključivanje postojeće mreže.

Također možete dodati Wi-Fi SSID s različitim opcijama, poput vrste enkripcije. To je tada automatski dostupno na bilo kojem mjestu koje koristi ovu mrežu i ima povezanu pristupnu točku. A potrebno je nekoliko klikova da biste osigurali mrežu žarišnih točaka na svim željenim lokacijama. Dodatne informacije potražite u tehničkom dokumentu “Žasna točka upravljana oblakom”. Također postavljate rutu koju svaka stranica koristi za pristup internetu. Imate izbor između izravnog lokalnog proboja, putem središnjeg mjesta ili putem pružatelja sigurnosnih usluga Zscalera.

Ovi različiti putovi mogu se osigurati s različitim razinama sigurnosti, od vatrozida s pregledom stanja u LANCOM usmjerivačima do lokalnog ili središnjeg objedinjenog vatrozida temeljenog na web-mjestu ili do središnjeg klastera vatrozida. Vezu sa Zscalerom uspostavlja SD-Security, tj. i ovo je centralno konfigurirana zadana vrijednost. Imajte na umu da Zscaler mora biti licenciran i odvojeno postavljen s istoimenom tvrtkom.

stranice
U sljedećem koraku izradite stranice. Ovdje povezujete mrežne specifikacije sa samim mjestom. U isto vrijeme, stranici također dodjeljujete uređaje. Ovi uređaji tada primaju logičke postavke za danu stranicu. Unesite punu poštansku adresu svake stranice kako bi se svaka ispravno prikazala na zaslonu temeljenom na Google kartama.

Za svako mjesto po izboru možete učitati tlocrte zgrade. Možete ih koristiti za kasnije postavljanje uređaja. U slučaju pristupnih točaka, približna pokrivenost radijskog polja prikazana je na nadzornoj ploči. Međutim, to ne može zamijeniti analizu pokrivenosti stranice kao nprample, materijali zidova su nepoznati i stoga se ne mogu modelirati.

Jedna je mogućnost pripremiti podatke za sva mjesta u CSV-u file a zatim uvozite sve odjednom (bulk import). Za više informacija o uvođenju većih infrastruktura, pogledajte tehnički dokument "Uvođenje".

Uređaji
Osnova svake mreže su uređaji koji je čine: pristupnici/usmjerivači, preklopnici, pristupne točke i vatrozidi. Svaki trenutni LANCOM uređaj može biti poznat LMC projektu pomoću njegovog serijskog broja i PIN-a za oblak koji se isporučuje s njim. Alternativno možete zatražiti aktivacijski kod u LMC-u. Pomoću ovog koda možete koristiti LANconfig za predaju jednog ili više uređaja LMC-u. Ovaj postupak možete koristiti za bilo koji uređaj koji je spreman za oblak. Međutim, uređaji nisu trajno vezani za svoj projekt. U svakom trenutku možete predati uređaj nekom drugom projektu ili ga potpuno ukloniti iz LMC-a i koristiti ga kao samostalno rješenje.

Uz LANCOM uređaje registrirane u projektu, oni se mogu dodijeliti svojim stranicama. Ovi podaci mogu biti dopunjeni fotografijom i opisom lokacije uređaja (19” rack, spušteni strop, …) kao pomoć udaljenim administratorima. Ovo može biti korisno za komunikaciju s tehničarima na licu mjesta. Čim se ovi uređaji povežu na određenom mjestu, javljaju se LMC-u, odmah im se daje odgovarajuća konfiguracija i uključuju se u nadzor 24/7. Za to uređaji moraju imati pristup internetu. Ako usmjerivač ima namjenski WAN Ethernet priključak i pronađe DHCP poslužitelj, također će moći pronaći LMC i odmah dobiti ispravnu konfiguraciju, pod pretpostavkom da je uređaj već bio poznat LMC-u. U suprotnom, usmjerivač na ovoj lokaciji zahtijeva osnovnu konfiguraciju pomoću čarobnjaka za postavljanje LANconfg ili WEBčarobnjak za postavljanje konfiguracije. Mjesto se također može dodijeliti uređaju u ovom trenutku.
Posljedično, nema potrebe za provođenjem konfiguracije pristupnih točaka, preklopnika i (ako je primjenjivo) usmjerivača na licu mjesta, tj. administrator izvodi puštanje u rad u načinu rada bez dodira. Jedna od mogućnosti je pripremiti podatke (serijski br. / PIN) za sve uređaje i zatim sve uvesti odjednom (skupni uvoz). Za daljnje informacije pogledajte tehnički dokument “Rollout”.
Uloge
Uloge za korisnike u LMC-u određuju kome je dopušteno mijenjati ili samo view projekt. Postoji uloga organizacijskog administratora, koja u biti odgovara LANCOM partneru. Ovi korisnici mogu stvarati projekte i druge korisnike. Oni imaju potpunu kontrolu nad tim projektima sve dok su registrirani kao administratori projekta. Ovo pravo se može povući u bilo kojem trenutku. Administrator organizacije stoga ne mora nužno imati pristup projektima koji su dodijeljeni organizaciji. Projektni administratori imaju potpunu kontrolu nad projektima koji su im dodijeljeni, odnosno mogu dodavati dodatne korisnike u projekte. Na primjerample, tehnički administrator nema pristup korisničkoj administraciji.
Zatim postoje članovi projekta koji mogu uređivati konfiguraciju uređaja, mreža i stranica, ali koji ne mogu dodavati nove korisnike ili prilagođavati globalne informacije o projektu. Članovi Rollout Wizarda su (uglavnom netehnički) kolege na licu mjesta koji dodaju uređaje na web mjesto pomoću LMC Rollout Wizarda web primjena. Konačno, tu je i projekt viewkoji mogu samo vidjeti podatke jednog projekta. Ovu ulogu možete koristiti, nprample, kako bi korisnicima omogućili praćenje svojih mreža. Dodatne informacije o ulogama i dopuštenjima možete pronaći u infopaperu “Korisničke uloge i prava”.

Nadzorne ploče
Nadzorne ploče pružaju vizualizaciju svih informacija za projekt ili pojedinačna mjesta i nude niz različitih fokusa. U nastavku ćemo razmotriti neke od ovih nadzornih ploča i informacije koje predstavljaju.
WAN / VPN
Ovo prikazuje sva projektna mjesta na karti i odmah vam prikazuje sve VPN tunele između mjesta zajedno s njihovim trenutnim statusom pomoću signalnih boja zelene i crvene. Povijesni podaci o WAN vezama daju vam brz pregledview propusnosti usmjerivača i broja VPN veza.
Wi-Fi / LAN
Nakon što su tlocrti vaših zgrada učitani, možete ih koristiti za prikaz položaja vaših pristupnih točaka. Iako prikaz pokrivenosti ne može uzeti u obzir zidove i druge čimbenike, on barem pruža prvu indikaciju. Glavni advantagOva prezentacija je prikazati trenutno opterećenje na svakoj pristupnoj točki, tako da se preopterećenja mogu otkriti na vrijeme.
Nadzorna ploča prikazuje statistiku koja vam daje višeview raspoređenih uređaja, broj korisnika, opterećenje i najbolje aplikacije, među ostalim. Ako otkrijete usko grlo, nprample, možete se jednostavno prebaciti s nadzorne ploče na relevantne uređaje na lokaciji i pobliže pregledati detalje.
Sigurnost/sukladnost
Pomoću widgeta možete odmah vidjeti postoje li uređaji bez postavljene lozinke ili kojima je potrebno ažuriranje firmvera. Otvoreni priključci također se prikazuju s odgovarajućim upozorenjem.
Karta svijeta prikazuje vam pokušaje povezivanja s konfiguracijskim sučeljima nadziranih uređaja u zadnjih deset minuta.
Proširene funkcije
Dodaci / skriptiranje
Dodaci koje LANCOM Systems može aktivirati za projekt omogućuju posebno obučenim korisnicima izradu individualnih proširenja na LMC. Ova proširenja omogućuju upotrebu Javascript sandboxa za generiranje skripti naredbenog retka i konfiguracijskih proširenja na temelju OID strukture (LCOS ili LCOS SX). Oni se mogu koristiti za uvođenje bilo koje konfiguracije na uređaje. Skripte rade s varijablama koje se mogu postaviti na bilo kojoj razini LMC-a (mreže, stranice, uređaji), što je korisno za daljnje prilagođavanje skripte.


varijabla s tipom odabira mogla bi nprample, kontrolirati koji dio skripte postaje aktivan i tako napisati definiciju za različite SIP pružatelje. Za više informacija pogledajte priručnik za dodatke.
Otvori sučelje obavijesti
Kako bi mogli rano reagirati, administratori trebaju biti odmah obaviješteni kada se dogodi mrežni događaj. Zahvaljujući Open Notification Interfaceu, prikupljena upozorenja o raznim događajima mogu se proslijediti bilo kojem servisu primatelja, kao što su Slack, Jira ili Splunk, koji omogućuje komunikaciju s LMC-om na temelju Webtehnologija udice. To korisnicima omogućuje fleksibilnu integraciju obavijesti u njihovo uobičajeno radno okruženje te njihovo spajanje s upozorenjima sustava trećih strana. Za više informacija pogledajte tehnički dokument “LMC Open Notification Interface“.
Programsko sučelje aplikacije (API)
Sve funkcije unutar usluga u LMC-u također se mogu pozvati programski putem API-ja. Dokumentacija REST API-ja LMC usluga, zajedno s http pozivima, može se pronaći u informacijama o sustavu za LMC. Više o tome u povezanoj dokumentaciji.
podrška
Za pitanja u vezi s LMC-om, članovi tima za podršku dostupni su za razgovor uživo tijekom radnog vremena kako bi odmah odgovorili na upite. Alternative su LMC Help Portal i također LANCOM Knowledge Base s člancima o LANCOM Management Cloudu, dodatnim informacijama i korisnim uputama. Pogled na FAQ na LMC-u pruža vam odgovore na često postavljana pitanja o temama sigurnosti, migracije, značajki, WLAN-a, preklopnika, usmjerivača/VPN-a, operacija i licenciranja. www.lancom-systems.com
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Njemačka I E-mail info@lancom.de
Dokumenti / Resursi
![]() | Softver za upravljanje oblakom Techpaper |
Reference
- korisnički priručnikmanual.tools

