kandungan bersembunyi
1 Perisian Awan Pengurusan Techpaper LANCOM
2 Kertas teknologi ini membincangkan perkara berikut
3 Peringkat organisasi
4 Konfigurasi rangkaian
5 Peranti
6 Papan pemuka
7 Fungsi lanjutan
8 Sokongan
9 Dokumen / Sumber
9.1 Rujukan
10 Catatan Berkaitan

logo LANCOM

Perisian Awan Pengurusan Techpaper LANCOM

LANCOM-Techpaper-Management-Cloud-Software-product

Rangkaian berfungsi sepenuhnya adalah nadi bagi mana-mana perniagaan. Namun memasang dan mengurusnya adalah sangat rumit. Kemahiran pendektage memburukkan keadaan, kerana pakar rangkaian yang berkelayakan sukar dicari. Pada masa yang sama, konfigurasi manual konvensional adalah memakan masa, terdedah kepada ralat dan dengan itu tugas yang sangat mahal. Bukankah bagus jika terdapat contoh pintar dan lebih tinggi yang mengautomasikan dan mengawal keseluruhan rangkaian dari lokasi pusat? Sejenis kecerdasan hiper yang merangkaikan semua komponen utama, bertindak balas secara dinamik kepada sebarang keperluan baharu, dan yang juga selamat. Ia kelihatan seperti senario masa depan, tetapi tidak. Awan Pengurusan LANCOM (LMC) menyediakan penyelesaian bersepadu hiper. Dalam dokumen ini kita akan meneroka beberapa konsep asas LMC, walaupun prosedur yang diterangkan di sini bukanlah panduan lengkap untuk konfigurasi awal projek LMC. Untuk ini, dan juga untuk topik lain yang menarik, adalah dinasihatkan untuk melawat kursus latihan LANCOM yang sepadan

Kertas teknologi ini membincangkan perkara berikut

  1. Konsep - reka bentuk dahulu, gunakan perkakasan kemudian
  2. Peringkat organisasi
    1. Organisasi
    2. Projek
  3. Konfigurasi rangkaian
    1. Rangkaian
    2. Tapak
    3. Peranti
  4. Peranan
  5. Papan pemuka
  6. Fungsi lanjutan
  7. Sokongan

Konsep - reka bentuk dahulu, gunakan perkakasan kemudian
LMC membawa perubahan kepada aliran kerja apabila menentukan dan menyediakan rangkaian. Sehingga kini anda memerlukan pakar untuk menentukan rangkaian dan kemudian mengkonfigurasi setiap peranti secara manual. Ini selalunya perlu dilakukan di tapak, bermakna pakar perlu pergi ke pelbagai lokasi syarikat. Akibatnya, pakar yang terlatih hanya menghabiskan sebahagian kecil daripada masa mereka melakukan kerja yang sebenarnya mereka dibayar. Dengan LMC, pakar menjalankan reka bentuk rangkaian menggunakan mesra pengguna web antara muka dan sebenarnya tidak perlu menyentuh satu peranti. Pada keseluruhannya, LMC mengendalikan sejumlah besar butiran yang sebaliknya akan dikonfigurasikan secara manual untuk setiap peranti individu. Untuk example; adakah anda perlu menyediakan VPN antara tapak? SSID yang manakah digunakan di mana? Dan adakah anda memerlukan VLAN? Selepas itu, konfigurasi sebenar peranti dilakukan oleh LMC. Ini ialah rangkaian takrifan perisian (SDN)—lebih daripada pengurusan terpusat, ia adalah a view daripada keseluruhan infrastruktur sesebuah perniagaan.
Dengan pelancaran, LMC menjalankan konfigurasi lengkap bagi setiap peranti. Juruteknik di lokasi menyambungkan peranti yang sebelum ini dirancang oleh pakar dan dimaklumkan dalam projek. Peranti kemudian menghubungi LMC dan mendapatkan semula konfigurasi mereka, dan pakar kini boleh menetapkan peranti dalam projek tertentu. Oleh itu, peranti di lokasi baharu sedia untuk beroperasi beberapa minit selepas sambungan. Sekarang mari kita lihat elemen LMC yang diperlukan untuk aliran kerja ini: Organisasi, projek, rangkaian, peranti dan lokasi.

Peringkat organisasi

Organisasi
Organisasi ialah tahap tertinggi dalam seni bina LMC dan secara hierarki lebih tinggi daripada projek. Memandangkan LMC ditujukan kepada rakan kongsi LANCOM, hanya rakan kongsi ini boleh diwujudkan sebagai organisasi dalam LMC. Setiap rakan kongsi kemudiannya boleh membuat projek untuk setiap pelanggan untuk diuruskan melalui LMC. Jika pelanggan akhir ingin mengurus rangkaian mereka sendiri, mereka boleh melakukan ini selepas mula-mula menghubungi rakan kongsi LANCOM, yang kemudiannya mencipta projek dalam organisasi mereka sendiri.

Projek
Projek sepadan dengan pelanggan yang dilayan oleh rakan kongsi. Dalam erti kata lain: Anda membuat projek untuk setiap pelanggan, dan di sinilah semua data pelanggan disimpan bersama-sama dengan tetapan merentas tapak global. Di peringkat projek, contohnyaampOleh itu, anda juga boleh melihat kumpulan lesen untuk peranti terurus dalam projek ini dan tempoh masa lesen yang berkaitan kekal sah. Mengenai subjek pengurusan lesen dan topik lain yang berkaitan dengan Awan Pengurusan LANCOM, kami mempunyai siri video tutorial yang berguna.

Konfigurasi rangkaian

Rangkaian
Di peringkat rangkaian, spesifikasi global ditakrifkan untuk aplikasi tertentu dalam julat alamat IP. Ini membolehkan rangkaian pembangun dipisahkan secara logik daripada rangkaian perakaunan, contohnyaample, dan hak akses yang berbeza boleh diberikan dalam rangkaian ini. Rangkaian yang ditakrifkan secara global ini kemudiannya boleh ditugaskan ke semua lokasi yang dikehendaki supaya, contohnyaampOleh itu, rangkaian hotspot boleh disediakan di semua lokasi syarikat dengan reka bentuk yang sama dan kelayakan akses yang sama.

LANCOM-Techpaper-Management-Cloud-Software-fig-1

Pertama sekali rangkaian mempunyai nama, cth. Tetamu, Jualan atau LAN. Seterusnya, ia mempunyai julat alamat IP, cth rangkaian kelas B 10.0.0.0/16. Apabila rangkaian diperuntukkan kepada lokasi, saiz subnet tempatan (cth /24 untuk rangkaian kelas C) ditentukan dan ia secara automatik diperuntukkan rangkaian kelas-C dari dalam julat rangkaian kelas-B. Seterusnya, anda tentukan sama ada lokasi dalam rangkaian ini harus disambungkan melalui VPN IPsec. Jika ya, menugaskan rangkaian ini ke berbilang lokasi menyebabkan sambungan VPN dibuat secara automatik antara lokasi tersebut dan tapak pusat. Dengan cara ini, LMC sentiasa menjana topologi VPN berbentuk bintang dari lokasi cawangan ke tapak pusat.
Anda boleh menetapkan ID VLAN kepada rangkaian dengan cara yang sama. Ini kemudiannya dilancarkan secara automatik ke semua tapak yang menggunakan rangkaian ini. Akibatnya, semua data dalam rangkaian ini adalah secara automatik tagged dengan ID VLANnya. Ini memisahkan rangkaian dan perlu jika lebih daripada satu rangkaian akan dikendalikan di mana-mana lokasi tertentu. Templat praktikal untuk setiap model suis (8-port, 10-port, 26-port, dsb.) membenarkan rangkaian individu ditugaskan ke port suis tertentu. Ini memastikan penetapan port dinyatakan secara seragam di semua lokasi dan juruteknik yang melakukan pemasangan kabel di tapak boleh mengikut corak piawai. Semua tetapan untuk rangkaian ini (VPN, VLAN, …) dibuat sekali sahaja dan kemudian digunakan secara automatik di semua tapak anda. Akhir sekali, anda menetapkan warna individu untuk setiap rangkaian. Ini membantu, contohnyaample, untuk mengenal pasti rangkaian mana yang diberikan kepada port mana. Ini amat berguna jika anda menyesuaikan tugasan port kepada situasi individu, seperti apabila menggabungkan rangkaian sedia ada.

LANCOM-Techpaper-Management-Cloud-Software-fig-2

Anda juga boleh menambah SSID Wi-Fi dengan pelbagai pilihan, seperti jenis penyulitan. Ini kemudiannya tersedia secara automatik di mana-mana tapak yang menggunakan rangkaian ini dan mempunyai titik akses yang disambungkan. Dan beberapa klik sahaja yang diperlukan untuk anda menyediakan rangkaian tempat liputan di semua lokasi yang dikehendaki. Untuk mendapatkan maklumat lanjut lihat kertas teknologi “Cloud-managed hotspot”. Anda juga menetapkan laluan yang digunakan oleh setiap tapak untuk mengakses Internet. Anda mempunyai pilihan antara pelarian tempatan langsung, melalui tapak pusat, atau melalui pembekal perkhidmatan keselamatan Zscaler.

LANCOM-Techpaper-Management-Cloud-Software-fig-3

Pelbagai laluan ini boleh disediakan dengan tahap keselamatan yang berbeza, daripada tembok api pemeriksaan stateful dalam penghala LANCOM kepada Tembok Api Bersepadu berasaskan tapak tempatan atau pusat, atau kepada gugusan tembok api pusat. Sambungan ke Zscaler diwujudkan oleh SD-Security, iaitu ini juga merupakan lalai yang dikonfigurasikan secara berpusat. Sila ambil perhatian bahawa Zscaler mesti dilesenkan dan disediakan secara berasingan dengan syarikat dengan nama yang sama.

LANCOM-Techpaper-Management-Cloud-Software-fig-4

Tapak
Dalam langkah seterusnya anda membuat tapak. Di sinilah anda memautkan spesifikasi rangkaian dengan tapak itu sendiri. Pada masa yang sama, anda juga menetapkan peranti ke tapak. Peranti ini kemudiannya menerima tetapan logik untuk tapak yang diberikan. Masukkan alamat pos penuh setiap tapak supaya setiap satu dipaparkan dengan betul pada paparan berasaskan Peta Google.

LANCOM-Techpaper-Management-Cloud-Software-fig-5

Untuk setiap tapak, anda boleh memuat naik pelan lantai untuk bangunan tersebut. Anda boleh menggunakan ini untuk meletakkan peranti kemudian. Dalam kes titik capaian, liputan anggaran medan radio dipaparkan pada papan pemuka. Walau bagaimanapun, ini tidak boleh menggantikan analisis liputan untuk tapak sebagai, contohnyaampOleh itu, bahan dinding tidak diketahui dan oleh itu tidak boleh dimodelkan.

LANCOM-Techpaper-Management-Cloud-Software-fig-6

Satu pilihan ialah menyediakan data untuk semua tapak dalam CSV file dan kemudian import segala-galanya sekali gus (import pukal). Untuk mendapatkan maklumat lanjut tentang pelancaran infrastruktur yang lebih besar, lihat kertas teknologi "Pelancaran".

LANCOM-Techpaper-Management-Cloud-Software-fig-7

Peranti

Asas mana-mana rangkaian ialah peranti yang membentuknya: Gerbang / penghala, suis, titik akses dan tembok api. Mana-mana peranti LANCOM semasa boleh dimaklumkan kepada projek LMC melalui nombor sirinya dan PIN awan yang dihantar bersamanya. Sebagai alternatif anda boleh meminta kod pengaktifan dalam LMC. Menggunakan kod ini, anda boleh menggunakan LANconfig untuk menyerahkan satu atau lebih peranti kepada LMC. Anda boleh menggunakan prosedur ini untuk mana-mana peranti yang sedia awan. Walau bagaimanapun, peranti tidak terikat secara kekal pada projek mereka. Anda boleh menyerahkan peranti kepada projek anda yang lain pada bila-bila masa, atau mengeluarkannya daripada LMC sepenuhnya dan mengendalikannya sebagai penyelesaian yang berdiri sendiri.

LANCOM-Techpaper-Management-Cloud-Software-fig-8

Dengan peranti LANCOM yang didaftarkan dalam projek, ia boleh ditugaskan ke tapak mereka. Maklumat ini boleh ditambah dengan foto dan penerangan tentang lokasi peranti (rak 19”, siling gantung, …) sebagai bantuan kepada pentadbir jauh. Ini boleh berguna untuk komunikasi dengan juruteknik di tapak. Sebaik sahaja peranti ini disambungkan di tapak masing-masing, mereka melaporkan kepada LMC, serta-merta disediakan dengan konfigurasi yang sesuai dan dimasukkan ke dalam pemantauan 24/7. Peranti mesti mempunyai akses ke Internet untuk ini. Jika penghala mempunyai port WAN Ethernet khusus dan ia menjumpai pelayan DHCP, ia juga akan dapat mencari LMC dan segera mendapatkan konfigurasi yang betul, dengan mengandaikan bahawa peranti itu telah dimaklumkan kepada LMC. Jika tidak, penghala di lokasi ini memerlukan konfigurasi asas melalui sama ada wizard persediaan LANconfg atau WEBwizard tetapan konfigurasi. Tapak ini juga boleh diberikan kepada peranti pada masa ini.
Oleh itu, tiada keperluan untuk menjalankan sebarang konfigurasi di tapak bagi titik capaian, suis dan (jika berkaitan) penghala, iaitu pentadbir melakukan pentauliahan dalam mod sifar sentuhan. Satu pilihan ialah menyediakan data (no. siri / PIN) untuk semua peranti dan kemudian mengimport semuanya sekali gus (import pukal). Untuk maklumat lanjut, sila rujuk kertas teknologi "Pelancaran".

Peranan
Peranan untuk pengguna dalam LMC menentukan siapa yang dibenarkan untuk mengubah suai atau semata-mata view satu projek. Terdapat peranan pentadbir organisasi, yang pada asasnya sepadan dengan rakan kongsi LANCOM. Pengguna ini boleh membuat projek dan pengguna lain. Mereka mempunyai kawalan penuh ke atas projek-projek ini selagi mereka masih berdaftar sebagai pentadbir projek. Hak ini boleh ditarik balik pada bila-bila masa. Oleh itu, pentadbir organisasi tidak semestinya mempunyai akses kepada projek yang diberikan kepada organisasi. Pentadbir projek mempunyai kawalan penuh ke atas projek yang diberikan kepada mereka, iaitu mereka juga boleh menambah pengguna tambahan pada projek. Untuk exampOleh itu, pentadbir teknikal tidak mempunyai akses kepada pentadbiran pengguna.
Kemudian terdapat ahli projek yang boleh mengedit konfigurasi peranti, rangkaian dan tapak, tetapi tidak boleh menambah pengguna baharu atau melaraskan maklumat projek global. Ahli peranan Wizard Pelancaran ialah (kebanyakannya bukan teknikal) rakan sekerja di tapak yang menambahkan peranti pada tapak menggunakan Wizard Pelancaran LMC web permohonan. Akhirnya, ada projek viewmereka yang hanya boleh melihat data satu projek. Anda boleh menggunakan peranan ini, contohnyaample, untuk membolehkan pelanggan memantau rangkaian mereka. Maklumat lanjut tentang peranan dan kebenaran boleh didapati dalam kertas maklumat "Peranan dan hak pengguna".

LANCOM-Techpaper-Management-Cloud-Software-fig-9

Papan pemuka

Papan pemuka menyediakan visualisasi semua maklumat untuk projek atau tapak individu, dan ia menawarkan pelbagai fokus yang berbeza. Dalam perkara berikut, kami mempertimbangkan beberapa papan pemuka ini dan maklumat yang dikemukakannya.

WAN / VPN
Ini memaparkan semua tapak projek pada peta dan serta-merta menunjukkan kepada anda semua terowong VPN antara tapak tersebut bersama-sama dengan status semasanya melalui warna isyarat hijau dan merah. Data sejarah tentang pautan WAN memberikan anda penjelasan pantasview pemprosesan penghala dan bilangan sambungan VPN.

Wi-Fi / LAN
Setelah pelan lantai bangunan anda telah dimuat naik, anda boleh menggunakannya untuk menunjukkan kedudukan titik akses anda. Walaupun paparan liputan tidak boleh mengambil kira dinding dan faktor lain, ia sekurang-kurangnya memberikan petunjuk pertama. Advan utamatage pembentangan ini adalah untuk menunjukkan beban semasa pada setiap titik akses, supaya lebihan beban dapat dikesan dalam masa yang baik.
Papan pemuka membentangkan statistik yang memberi anda kelebihanview daripada peranti yang digunakan, bilangan pengguna, beban dan aplikasi teratas, antara lain. Jika anda mengesan kesesakan, contohnyaampOleh itu, anda boleh menukar dengan mudah daripada papan pemuka kepada peranti yang berkaitan di lokasi dan memeriksa butiran dengan lebih teliti.

Keselamatan / Pematuhan
Melalui widget anda boleh melihat dengan segera jika terdapat peranti tanpa kata laluan yang ditetapkan atau memerlukan kemas kini perisian tegar. Port terbuka juga dipaparkan dengan amaran yang sesuai.
Peta dunia menunjukkan kepada anda percubaan untuk menyambung ke antara muka konfigurasi peranti yang dipantau dalam sepuluh minit terakhir.

Fungsi lanjutan

Tambahan / skrip
Tambahan yang LANCOM Systems boleh aktifkan untuk projek membolehkan pengguna terlatih khas membuat sambungan individu kepada LMC. Sambungan ini membenarkan kotak pasir Javascript digunakan untuk menjana skrip baris perintah dan sambungan konfigurasi berdasarkan struktur OID (LCOS atau LCOS SX). Ini boleh digunakan untuk melancarkan sebarang konfigurasi pada peranti. Skrip berfungsi dengan pembolehubah yang boleh ditetapkan pada mana-mana peringkat LMC (rangkaian, tapak, peranti), yang berguna untuk penyesuaian skrip selanjutnya.

LANCOM-Techpaper-Management-Cloud-Software-fig-10LANCOM-Techpaper-Management-Cloud-Software-fig-11

pembolehubah dengan jenis pemilihan boleh, contohnyaampKemudian, kawal bahagian skrip mana yang menjadi aktif dan dengan itu tulis definisi untuk pembekal SIP yang berbeza. Untuk maklumat lanjut, lihat manual Tambah masuk.

Buka Antara Muka Pemberitahuan
Untuk dapat bertindak balas awal, pentadbir perlu dimaklumkan dengan segera apabila peristiwa rangkaian berlaku. Terima kasih kepada Antara Muka Pemberitahuan Terbuka, makluman yang dikumpul tentang pelbagai acara boleh dimajukan kepada mana-mana perkhidmatan penerima, seperti Slack, Jira atau Splunk, yang membolehkan komunikasi dengan LMC berdasarkan Webteknologi cangkuk. Ini membolehkan pengguna menyepadukan pemberitahuan secara fleksibel ke dalam persekitaran kerja biasa mereka dan juga menggabungkannya dengan makluman daripada sistem pihak ketiga. Untuk maklumat lanjut, lihat kertas teknologi "Antara Muka Pemberitahuan Terbuka LMC".

Antara Muka Pengaturcaraan Aplikasi (API)
Semua fungsi dalam perkhidmatan dalam LMC juga boleh digunakan secara pengaturcaraan melalui API. Dokumentasi API REST perkhidmatan LMC, bersama-sama dengan panggilan http, boleh didapati dalam maklumat sistem untuk LMC. Lebih lanjut mengenai ini dalam dokumentasi berkaitan.

Sokongan

Untuk soalan yang berkaitan dengan LMC, ahli pasukan Sokongan tersedia untuk sembang langsung semasa waktu pejabat untuk menjawab pertanyaan dengan segera. Alternatifnya ialah Portal Bantuan LMC dan juga Pangkalan Pengetahuan LANCOM dengan artikel mengenai Awan Pengurusan LANCOM, maklumat lanjut dan arahan yang berguna. Melihat pada Soalan Lazim di LMC memberi anda jawapan kepada soalan lazim mengenai topik keselamatan, migrasi, ciri, WLAN, suis, penghala / VPN, operasi dan pelesenan. www.lancom-systems.com

Maklumat Syarikat Nama Syarikat: LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Jerman I E-mel info@lancom.de

 

Dokumen / Sumber

Perisian Awan Pengurusan Techpaper LANCOM [pdf] Panduan Pengguna
Perisian Awan Pengurusan Techpaper, Awan Pengurusan Techpaper, Perisian

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *