Contenuto nascondere
1 Software cloud di gestione LANCOM Techpaper
2 Questo documento tecnico si occupa di quanto segue
3 I livelli organizzativi
4 La configurazione di rete
5 Dispositivi
6 Cruscotti
7 Funzioni estese
8 Supporto
9 Documenti / Risorse
9.1 Riferimenti
10 Post correlati

Logo LANCOM

Software cloud di gestione LANCOM Techpaper

LANCOM-Techpaper-Management-Prodotto software cloud

Una rete completamente funzionale è il cuore di qualsiasi azienda. Eppure installarlo e gestirlo è profondamente complesso. Le abilità brevitagE peggiora le cose, poiché è difficile trovare specialisti di rete qualificati. Allo stesso tempo, la configurazione manuale convenzionale è un'operazione che richiede tempo, è soggetta a errori e quindi molto costosa. Non sarebbe fantastico se esistesse un'istanza intelligente e superiore che automatizza e controlla l'intera rete da una posizione centrale? Una sorta di iperintelligenza che mette in rete tutti i componenti chiave, risponde dinamicamente a qualsiasi nuova esigenza e che è anche sicura. Sembra uno scenario futuro, ma non lo è. Il LANCOM Management Cloud (LMC) fornisce una soluzione iper-integrata. In questo documento esploreremo alcuni dei concetti di base del LMC, sebbene le procedure qui descritte non siano una guida esauriente alla configurazione iniziale di un progetto LMC. Per questo, così come per altri argomenti di interesse, si consiglia di visitare un corrispondente corso di formazione LANCOM

Questo documento tecnico si occupa di quanto segue

  1. Il concetto: progettare prima, distribuire l'hardware in seguito
  2. I livelli organizzativi
    1. Organizzazioni
    2. Progetti
  3. La configurazione di rete
    1. Reti
    2. Siti
    3. Dispositivi
  4. Ruoli
  5. Cruscotti
  6. Funzioni estese
  7. Supporto

Il concetto: progettare prima, distribuire l'hardware in seguito
LMC apporta una modifica al flusso di lavoro durante la definizione e la configurazione di una rete. Finora avevi bisogno di esperti per definire la rete e quindi configurare manualmente ogni dispositivo. Questo spesso deve essere fatto in loco, il che significa che gli esperti devono recarsi nelle varie sedi di un'azienda. Di conseguenza, esperti ben formati trascorrono solo una frazione del loro tempo a svolgere il lavoro per cui sono effettivamente pagati. Con l'LMC, un esperto esegue la progettazione della rete utilizzando un sistema user-friendly web interfaccia e in realtà non ha bisogno di toccare un singolo dispositivo. In tutto, LMC gestisce un'enorme quantità di dettagli che altrimenti verrebbero configurati manualmente per ogni singolo dispositivo. Per esample; hai bisogno di configurare VPN tra i siti? Quali SSID vengono utilizzati dove? E hai bisogno di VLAN? Successivamente, la configurazione vera e propria dei dispositivi viene eseguita dall'LMC. Questa è una rete definita dal software (SDN): più che una semplice gestione centralizzata, è un view dell'intera infrastruttura di un'impresa.
Con il roll-out, l'LMC esegue la configurazione completa di ogni singolo dispositivo. Un tecnico in loco collega i dispositivi che erano stati precedentemente pianificati dall'esperto e resi noti nel progetto. I dispositivi contattano quindi l'LMC e recuperano le loro configurazioni e l'esperto può ora assegnare i dispositivi all'interno di un progetto specifico. I dispositivi nella nuova sede sono quindi pronti per il funzionamento pochi minuti dopo il collegamento. Ora diamo un'occhiata agli elementi dell'LMC necessari per questo flusso di lavoro: organizzazioni, progetti, reti, dispositivi e posizioni.

I livelli organizzativi

Organizzazioni
Un'organizzazione è il livello più alto nell'architettura LMC ed è gerarchicamente superiore ai progetti. Poiché l'LMC è indirizzato ai partner LANCOM, solo questi partner possono essere creati come organizzazione all'interno dell'LMC. Ciascun partner può quindi creare un progetto per ogni cliente da gestire tramite LMC. Se un cliente finale desidera gestire la propria rete, può farlo dopo aver prima contattato un partner LANCOM, che poi crea un progetto all'interno della propria organizzazione.

Progetti
I progetti corrispondono ai clienti serviti dal partner. In altre parole: crei un progetto per ogni cliente, ed è qui che vengono archiviati tutti i dati del cliente insieme alle impostazioni globali e intersito. A livello di progetto, ad esample, puoi anche vedere il pool di licenze per i dispositivi gestiti in questo progetto e per quanto tempo rimangono valide le licenze associate. In tema di gestione delle licenze e altri argomenti relativi al LANCOM Management Cloud, disponiamo di un'utile serie di video tutorial.

La configurazione di rete

Reti
A livello di rete, vengono definite specifiche globali per determinate applicazioni all'interno di un intervallo di indirizzi IP. Ciò consente di separare logicamente una rete di sviluppatori da una rete di contabilità, ad esample e diversi diritti di accesso possono essere assegnati all'interno di queste reti. Queste reti definite a livello globale possono quindi essere assegnate a tutte le posizioni desiderate in modo che, ad esample, una rete di hotspot può essere fornita in tutte le sedi aziendali con lo stesso design e le stesse credenziali di accesso.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-1

Innanzitutto la rete ha un nome, ad es. Ospiti, Vendite o LAN. Successivamente, ha un intervallo di indirizzi IP, ad esempio la rete di classe B 10.0.0.0/16. Quando la rete viene assegnata a una posizione, viene specificata la dimensione delle sottoreti locali (ad es. /24 per reti di classe C) e viene automaticamente assegnata una rete di classe C all'interno dell'intervallo della rete di classe B. Successivamente, specifichi se le posizioni in questa rete devono essere collegate tramite una VPN IPsec. In tal caso, l'assegnazione di questa rete a più posizioni determina la creazione automatica di connessioni VPN tra tali posizioni e il sito centrale. In questo modo, l'LMC genera sempre una topologia VPN a forma di stella dalle sedi distaccate alla sede centrale.
È possibile assegnare un ID VLAN a una rete allo stesso modo. Questo viene quindi distribuito automaticamente a tutti i siti che utilizzano questa rete. Di conseguenza, tutti i dati in questa rete sono automaticamente tagged con il suo ID VLAN. Questo separa le reti ed è necessario se più di una rete deve essere utilizzata in un determinato luogo. Modelli pratici per ogni modello di switch (8 porte, 10 porte, 26 porte, ecc.) consentono di assegnare le singole reti a porte di switch specifiche. Ciò garantisce che l'assegnazione delle porte sia specificata in modo uniforme in tutte le sedi e che i tecnici che eseguono il cablaggio in loco possano seguire uno schema standardizzato. Tutte le impostazioni per questa rete (VPN, VLAN, ...) vengono eseguite una sola volta e vengono quindi applicate automaticamente a tutti i tuoi siti. Infine, assegni un colore individuale a ciascuna rete. Questo aiuta, per esample, per identificare quali reti sono assegnate a quali porte. Ciò è particolarmente utile se si personalizza l'assegnazione delle porte in base a una situazione individuale, ad esempio quando si incorpora una rete esistente.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-2

Puoi anche aggiungere un SSID Wi-Fi con varie opzioni, come il tipo di crittografia. Questo è quindi automaticamente disponibile in qualsiasi sito che utilizza questa rete e dispone di un punto di accesso connesso. E sono sufficienti pochi clic per fornire una rete di hotspot in tutte le posizioni desiderate. Per ulteriori informazioni, vedere il documento tecnico "Hotspot gestito dal cloud". È inoltre possibile impostare il percorso utilizzato da ciascun sito per accedere a Internet. Puoi scegliere tra un breakout locale diretto, tramite il sito centrale o tramite il fornitore di servizi di sicurezza Zscaler.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-3

Questi vari percorsi possono essere forniti con diversi livelli di sicurezza, dal firewall stateful-inspection nei router LANCOM al firewall unificato locale o centrale basato sul sito o a un cluster firewall centrale. La connessione a Zscaler viene stabilita da SD-Security, cioè anche questa è un'impostazione predefinita configurata centralmente. Tieni presente che Zscaler deve essere concesso in licenza e configurato separatamente con l'omonima società.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-4

Siti
Nel passaggio successivo crei i siti. Qui è dove colleghi le specifiche della rete al sito stesso. Allo stesso tempo, assegni anche dispositivi al sito. Questi dispositivi ricevono quindi le impostazioni logiche per il sito specificato. Inserisci l'indirizzo postale completo di ogni sito in modo che ognuno appaia correttamente sulla visualizzazione basata su Google Maps.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-5

Per ogni sito, puoi caricare facoltativamente le planimetrie dell'edificio. Puoi usarli per posizionare i dispositivi in ​​un secondo momento. Nel caso di punti di accesso, sul cruscotto viene visualizzata la copertura approssimativa del campo radio. Tuttavia, ciò non può sostituire un'analisi di copertura per il sito in quanto, ad esample, i materiali delle pareti sono sconosciuti e quindi non modellabili.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-6

Un'opzione è preparare i dati per tutti i siti in un CSV file e quindi importa tutto in una volta (importazione in blocco). Per ulteriori informazioni sull'implementazione di infrastrutture più grandi, consultare il documento tecnico "Rollout".

LANCOM-Techpaper-Gestione-Software-Cloud-fig-7

Dispositivi

La base di qualsiasi rete sono i dispositivi che la compongono: gateway/router, switch, access point e firewall. Qualsiasi dispositivo LANCOM corrente può essere reso noto a un progetto LMC tramite il suo numero di serie e il PIN cloud fornito con esso. In alternativa è possibile richiedere un codice di attivazione nell'LMC. Utilizzando questo codice, è possibile utilizzare LANconfig per trasferire uno o più dispositivi all'LMC. È possibile utilizzare questa procedura per qualsiasi dispositivo predisposto per il cloud. Tuttavia, i dispositivi non sono vincolati in modo permanente al loro progetto. Puoi passare un dispositivo a un altro dei tuoi progetti in qualsiasi momento o rimuoverlo completamente dall'LMC e utilizzarlo come soluzione autonoma.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-8

Con i dispositivi LANCOM registrati in un progetto, possono essere assegnati ai loro siti. Queste informazioni possono essere integrate con una foto e una descrizione della posizione del dispositivo (rack da 19", controsoffitto, ...) come aiuto per gli amministratori remoti. Questo può essere utile per le comunicazioni con i tecnici in loco. Non appena questi dispositivi vengono collegati presso la rispettiva sede, riferiscono all'LMC, vengono immediatamente forniti di una configurazione adeguata e vengono inseriti nel monitoraggio 24/7. I dispositivi devono avere accesso a Internet per questo. Se il router ha una porta Ethernet WAN dedicata e trova un server DHCP, sarà anche in grado di trovare l'LMC e ottenere immediatamente la configurazione corretta, supponendo che il dispositivo sia già stato reso noto all'LMC. In caso contrario, il router in questa posizione richiede una configurazione di base tramite la procedura guidata di configurazione LANconfg o il WEBconfigurazione guidata di configurazione. Il sito può anche essere assegnato al dispositivo in questo momento.
Di conseguenza non è necessario eseguire alcuna configurazione in loco degli access point, degli switch e (se applicabile) del router, ovvero l'amministratore esegue la messa in servizio in modalità zero-touch. Un'opzione è preparare i dati (numero di serie / PIN) per tutti i dispositivi e quindi importare tutto in una volta (importazione in blocco). Per ulteriori informazioni, fare riferimento al documento tecnico "Rollout".

Ruoli
I ruoli per gli utenti in LMC determinano chi è autorizzato a modificare o semplicemente view un progetto. C'è il ruolo dell'amministratore dell'organizzazione, che corrisponde essenzialmente al partner LANCOM. Questi utenti possono creare progetti e altri utenti. Hanno il pieno controllo su questi progetti finché rimangono registrati come amministratore del progetto. Questo diritto può essere revocato in qualsiasi momento. L'amministratore dell'organizzazione pertanto non ha necessariamente accesso ai progetti assegnati all'organizzazione. Gli amministratori di progetto hanno il pieno controllo sui progetti loro assegnati, ovvero possono anche aggiungere altri utenti ai progetti. Per esample, un amministratore tecnico non ha accesso all'amministrazione degli utenti.
Poi ci sono i membri del progetto che possono modificare la configurazione dei dispositivi, delle reti e dei siti, ma che non possono aggiungere nuovi utenti o modificare le informazioni globali sul progetto. I membri del ruolo della procedura guidata di implementazione sono colleghi (per lo più non tecnici) in loco che aggiungono dispositivi al sito utilizzando la procedura guidata di implementazione LMC web applicazione. Infine, ci sono il progetto viewers che possono semplicemente vedere i dati di un progetto. Puoi usare questo ruolo, ad esample, per consentire ai clienti di monitorare le proprie reti. Ulteriori informazioni su ruoli e permessi sono disponibili nell'infopaper “Ruoli e diritti utente”.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-9

Cruscotti

I dashboard forniscono una visualizzazione di tutte le informazioni per un progetto o per i singoli siti e offrono una varietà di focus diversi. Di seguito consideriamo alcuni di questi dashboard e le informazioni che presentano.

WAN/VPN
Questo mostra tutti i siti del progetto su una mappa e mostra immediatamente tutti i tunnel VPN tra i siti insieme al loro stato attuale per mezzo dei colori del segnale verde e rosso. I dati storici sui collegamenti WAN ti danno una rapida occhiataview di velocità effettiva del router e il numero di connessioni VPN.

Wi-Fi/LAN
Una volta caricate le planimetrie dei tuoi edifici, potrai utilizzarle per mostrare le posizioni dei tuoi punti di accesso. Sebbene la visualizzazione della copertura non possa tenere conto delle pareti e di altri fattori, fornisce almeno una prima indicazione. Il principale vantaggiotage di questa presentazione è mostrare il carico attuale su ciascun punto di accesso, in modo che i sovraccarichi possano essere rilevati in tempo utile.
La dashboard presenta statistiche che ti danno un sopraview dei dispositivi distribuiti, il numero di utenti, il carico e le applicazioni principali, tra gli altri. Se rilevi un collo di bottiglia, ad esample, puoi facilmente passare dalla dashboard ai dispositivi pertinenti sul posto e ispezionare i dettagli più da vicino.

Sicurezza/Conformità
Tramite i widget puoi vedere subito se ci sono dispositivi senza una password impostata o che necessitano di un aggiornamento del firmware. Le porte aperte vengono visualizzate anche con un avviso appropriato.
Una mappa del mondo mostra i tentativi di connessione alle interfacce di configurazione dei dispositivi monitorati negli ultimi dieci minuti.

Funzioni estese

Componenti aggiuntivi / script
I componenti aggiuntivi che LANCOM Systems possono attivare per un progetto consentono a utenti appositamente formati di effettuare estensioni individuali all'LMC. Queste estensioni consentono di utilizzare una sandbox Javascript per generare script della riga di comando ed estensioni di configurazione basate sulla struttura OID (LCOS o LCOS SX). Questi possono essere utilizzati per implementare qualsiasi configurazione sui dispositivi. Gli script funzionano con variabili che possono essere impostate a qualsiasi livello dell'LMC (reti, siti, dispositivi), utile per un'ulteriore personalizzazione degli script.

LANCOM-Techpaper-Gestione-Software-Cloud-fig-10LANCOM-Techpaper-Gestione-Software-Cloud-fig-11

variabile con un tipo di selezione potrebbe, ad esample, controlla quale parte dello script diventa attiva e quindi scrive la definizione per diversi provider SIP. Per ulteriori informazioni, vedere il manuale del componente aggiuntivo.

Aprire l'interfaccia di notifica
Per poter reagire tempestivamente, gli amministratori devono essere avvisati immediatamente quando si verifica un evento di rete. Grazie all'interfaccia di notifica aperta, gli avvisi raccolti sui vari eventi possono essere inoltrati a qualsiasi servizio destinatario, come Slack, Jira o Splunk, che consente la comunicazione con l'LMC basata su Webtecnologia a gancio. Ciò consente agli utenti di integrare in modo flessibile le notifiche nel loro normale ambiente di lavoro e di unirle anche con gli avvisi di sistemi di terze parti. Per ulteriori informazioni, consultare il documento tecnico "LMC Open Notification Interface".

Interfaccia di programmazione dell'applicazione (API)
Tutte le funzioni all'interno dei servizi nell'LMC possono anche essere richiamate a livello di codice tramite un'API. La documentazione dell'API REST dei servizi LMC, insieme alle chiamate http, può essere trovata nelle informazioni di sistema per LMC. Maggiori informazioni su questo nella relativa documentazione.

Supporto

Per domande relative all'LMC, i membri del team di supporto sono disponibili per una chat dal vivo durante l'orario di ufficio per rispondere immediatamente alle domande. Le alternative sono l'Help Portal di LMC e anche la Knowledge Base LANCOM con articoli su LANCOM Management Cloud, ulteriori informazioni e istruzioni utili. Uno sguardo alle FAQ sull'LMC fornisce risposte alle domande più frequenti sugli argomenti di sicurezza, migrazione, funzionalità, WLAN, switch, router/VPN, operazioni e licenze. www.lancom-systems.com

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Germania I E-mail info@lancom.de

 

Documenti / Risorse

Software cloud di gestione LANCOM Techpaper [pdf] Guida utente
Software cloud di gestione Techpaper, cloud di gestione Techpaper, software

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *